С угрозами сложнее. Слабо верится, что добавление детектирования расплодившихся за последнее время кейлоггеров и руткитов нельзя было провести без масштабного изменения версии. Тем более что, по словам замдиректора по продуктам Алексея Калгина, в корпоративных антивирусах ЛК все так и сделано – CIO и сисадмины слишком нервно реагируют на частый апгрейд ПО.
Конечных же пользователей зачислили в прогрессисты, которым постоянно подавай что-нибудь новенькое, хотя бы на уровне отдельных фич. Из этих фич самое заметное в «семерке» – модуль «родительского контроля», отличающийся от изделий конкурентов прежде всего браузеронезависимостью (анализ http-трафика) и развитой самозащитой. Не секрет, что детишки нонче пошли ушлые, иной малолетний хакер отлично знает про «портабильный» FireFox, а в Сети можно наковырять немало инструкций по обходу разнообразнейших механизмов Parental Control. ЛК для защиты от несовершеннолетних оболтусов использует тот же алгоритм, что помогает антивирусу выжить при конфликте со «зловредами». В частности, в списке Task Manager видны два процесса, которые следят друг за другом и автоматически оживляют «внезапно почившего» коллегу. А попытки остановить процесс стандартными средствами (в том числе командой net stop) блокируются операционной системой.
Оптимизирована и производительность: антивирус уже не столь ревниво относится к собственному приоритету и даже великодушно позволяет юзеру повозить мышкой в его вордах-экселях (следует признать, что со времен «четверки», которая наглухо завешивала систему, нынешняя версия ушла далеко вперед). Милосердие программы простирается до неслыханных высот – отказа от запуска проверки по расписанию, если ноутбук в это время питается от батарей. По просьбам трудящихся встроенный файрволл теперь практически без задержек пропускает сетевые пакеты онлайновых игрушек – под «шестеркой» наблюдались приличные лаги, жутко бесившие каунтерстрайкеров и прочий горячий народ.
Как и «шестерка», новая версия использует механизм «тройного щита»: классическая проверка по сигнатурам «зловредов» дополняется эвристическим анализом и проактивной защитой. Как уверяют в ЛК, эвристика – эмуляция кода подозрительного объекта в безопасной среде – значительно усовершенствована. А вот проактивная защита – отслеживание действий выполняемых программ и при необходимости откат назад внесенных ими изменений – отличается чрезмерной подозрительностью: на моем компьютере процесс winword exe был отнесен к классу криптотроянов (вроде памятного Gpcode). Возможно, с точки зрения апологетов Open Source, это и справедливое обвинение, но неопытный пользователь может и напугаться.
Богатый список отлавливаемой антивирусом нечисти породил на пресс-конференции закономерный вопрос: поймает ли программа элементарный bat-файл с командой форматирования жесткого диска? Во время фуршета проверили – не поймает. Эпоха уже не та, нынче в моде охота на руткитов. ВБ
Новости подготовили
Галактион Андреев
Александр Бумагин
Евгений Гордеев
Артем Захаров
Денис Коновальчик
Игорь Куксов
Олег Кучин
Алексей Левин
Алексей Носов
Иван Прохоров
Дмитрий Пустовалов
Дмитрий Шабанов
Илья Щуров
Microsoft на неделю отложила выпуск игры Halo 2 для PC под любопытным предлогом: на коробки потребовалось наклеить этикетку с предупреждением о содержащейся внутри «частичной наготе». Строгие предписания ESRB, органа по оценке содержания игр на соответствие требованиям общественной морали, не терпят исключений. Halo 2 для Vista и так был присвоен индекс M (Mature), то есть «дети до 17 лет не допускаются». О чем же идет речь? В редакторе карт, прилагающемся к игре, было обнаружено изображение мужчины, который при некой ошибке демонстрирует голый зад. Хотя подавляющему большинству пользователей так глубоко не забраться, этого оказалось достаточно для грозного предупреждения. Microsoft пообещала исправить ошибку, а пока – выложить на сайт патч, ликвидирующий «вызов нравственности». Любопытно бы поглядеть на счетчик скачиваний… ИП
***
Свершилось! По многочисленным просьбам трудящихся компания Dell наконец начала поставки консьюмерских десктопов с предустановленной ОС Linux. В качестве дистрибутива использована популярная в народе Ubuntu; стоят «опингвиненные» десктопы примерно на полсотни долларов меньше, чем «оконные». Сообщество ликует: это первая столь крупная победа над «налогом Microsoft» («Microsoft Tax»), как прозвали сторонники свободного софта принудительную оплату Windows-лицензий при покупке новой техники. Хочется верить, что не последняя. ИЩ
***
Интернациональная команда астрономов проследила судьбу недавно открытой мини-галактики Андромеда XII. Она была обнаружена в октябре прошлого года с помощью широкоугольной видеосистемы MegaCam, которая установлена на 360-сантиметровом телескопе CFHT (Canada-France-Hawaii Telescope), расположенном на потухшем гавайском вулкане Мауна-Кеа. Сейчас эта карликовая галактика входит в состав Местной Группы, небольшого галактического кластера поперечником не более 10 млн. световых лет. Он включает больше сорока галактик, в том числе и наш Млечный Путь. Анализ движения Андромеды XII показал, что она сформировалась вдали от Местной Группы и попала в сферу ее притяжения лишь после долгого путешествия в космосе. Ученые и раньше предполагали, что Местная Группа может втягивать небольшие блуждающие галактики, однако до сих пор таких примеров не находилось. АЛ
***
23 мая в возрасте 77 лет умер Стэнли Ллойд Миллер (Stanley Lloyd Miller) – американский биохимик, эксперименты которого оказали сильнейшее влияние на развитие представлений о возникновении жизни на Земле. В начале 1950-х Миллер был студентом Чикагского университета и работал под руководством Гарольда Юри (Harold Urey) – первооткрывателя дейтерия, получившего за это в 1934 году Нобелевскую премию по химии.
В 1952 году Миллер решил сымитировать первобытную земную атмосферу и поставил такой эксперимент: смесь газов (водорода, метана и аммиака) и водяной пар пропускались по замкнутому контуру, подвергаясь воздействию тепла и электрических разрядов (которые имитировали грозовые). Через несколько дней в установке накопилась бурая жидкость, оказавшаяся смесью органических молекул, среди которых было множество аминокислот – строительных блоков белковых молекул. Этот эксперимент носит название «эксперимент Миллера-Юри». Позже была доказана возможность образования таким путем и других биологически важных соединений. Миллер показал принципиальную возможность образования важнейших для возникновения жизни соединений из неживой природы. Как говорит Джеффри Бада (Jeffrey Bada), ученик Миллера: «Эксперименты Стэнли Миллера перевели поиски механизмов возникновения жизни из области умозрительных спекуляций на экспериментальные и более обоснованные рельсы». ЕГ
Проблемы (не)совместимости
Автор: Киви Берд
В последнюю неделю мая окружной суд Хельсинки единогласно вынес «историческое» решение, постановив, что система защиты контента CSS, используемая на видеодисках DVD, является неэффективной (а значит, и ее снятие не является преступлением). Чтобы понять, почему решение суда по столь узкому вопросу, да еще в небольшой Финляндии, может оказаться важным в общеевропейском или даже, кто знает, в мировом масштабе, надо хотя бы в общих чертах представлять суть законов, регулирующих копирайт и цифровые права в современном мире.
Все, наверное, уже знают, что закон DMCA, принятый в США в конце 1990-х под сильнейшим нажимом индустрии развлечений, трактует как преступление всякое преодоление защиты, ограждающей от копирования контент, программы и прочие файлы, защищенные копирайтом. В условиях глобализации закон DMCA стал своего рода эталоном, по которому ныне составляют и принимают новые аналогичные законы в Европе, Азии и других регионах планеты. Но если в Америке хотя бы формально остается в действии идея «fair use», то есть честного использования, что позволяет людям, по крайней мере для личного архива, делать копии собственных дисков без опасения быть привлеченными к суду, то в законах Европы такого понятия не существует. Именно поэтому в 2005 году во Франции группа защиты потребителей проиграла тяжбу, пытаясь отстоять право покупателей на изготовление копий собственных DVD. А в Германии популярное компьютерное издательство Heise привлекли к суду лишь за то, что на его сайте была опубликована ссылка на «запрещенную» в ФРГ программу копирования AnyDVD фирмы Slysoft.
При этом в едином законодательстве Евросоюза по проблемам защиты копирайта есть еще один существенный нюанс, отличающий его от брата-близнеца DMCA. В европейском законе добавлен абзац, подробнее разъясняющий, что следует считать «эффективными мерами» технологической защиты от копирования. Вкратце, эффективными здесь считаются те меры, «которые достигают цели защиты». Правозащитники в окружном суде Хельсинки сконцентрировались именно на этом пункте закона, чтобы с помощью наглядных аргументов доказать «несовместимость» защиты DVD с буквой директивы ЕС о копирайте. Было показано, что средства преодоления CSS DVD ныне столь широко распространены (вплоть до встраивания в некоторые дистрибутивы ОС Linux) и столь легки в употреблении, что защиту нельзя считать «эффективной», а рядовой пользователь компьютера зачастую может даже не осознавать, что делает. Современные программы просмотра DVD на ПК или средства копирования фильмов на жесткий диск быстро и качественно выполняют то, что обещают, поэтому для пользователя внешне совершенно неотличимо, снимается защита контента с разрешения правовладельца или же вопреки его желанию. Выдвинутые аргументы суд счел убедительными и объявил CSS DVD «неэффективным» средством защиты. Из чего естественным образом следует, что снятие защиты DVD для личных нужд не является преступлением, а значит, здравый смысл в очередной раз восторжествовал.