Зборшчык яблыкаў 11 красавіка Apple упершыню заявіла, што працуе над праграмным інструментам для выяўлення і выдалення шкоднасных праграм Flashback з заражаных Mac. Flashback Checker быў выпушчаны раней, каб лёгка вызначыць, ці заражаны дадзены Mac. Аднак гэта простае прыкладанне не можа выдаліць шкоднасную праграму Flashback.
Пакуль Apple працуе над сваім рашэннем, антывірусныя кампаніі не гультайуюць і распрацоўваюць уласны софт для ачысткі заражаных кампутараў з надкушаным яблыкам у эмблеме.
Расійская антывірусная кампанія «Лабараторыя Касперскага», якая адыграла ключавую ролю ў маніторынгу і інфармаванні карыстальнікаў аб пагрозе Flashback, 11 красавіка прадставіла цікавыя навіны. Лабараторыя Касперскага цяпер прапануе бясплатнае вэб-прыкладанне, з дапамогай якога карыстальнік можа даведацца, ці заражаны яго кампутар. Таксама кампанія прадставіла міні-дадатак Інструмент для выдалення Flashfake, што дазваляе хутка і лёгка выдаліць шкоднасныя праграмы.
Група F-Secure таксама прадставіла ўласнае свабодна даступнае праграмнае забеспячэнне для выдалення шкоднаснага траяна Flashback.
Антывірусная кампанія таксама адзначае, што Apple пакуль не прапануе ніякай абароны для карыстальнікаў, якія працуюць на сістэмах, старэйшых за Mac OS X Snow Leopard. Flashback выкарыстоўвае ўразлівасць у Java, якая дазваляе ўсталёўваць праграму без прывілеяў карыстальніка. Apple выпусціла патчы праграмнага забеспячэння Java для Lion і Snow Leopard на мінулым тыдні, але кампутары, якія працуюць са старой аперацыйнай сістэмай, застаюцца без выпраўленняў.
F-Secure адзначае, што больш за 16% камп'ютараў Mac па-ранейшаму працуюць пад кіраваннем Mac OS X 10.5 Leopard, што, вядома, не малая лічба.
Абнаўленне 12 красавіка: Лабараторыя Касперскага паведаміла, што адклікала сваю заяўку Інструмент для выдалення Flashfake. Гэта адбываецца таму, што ў некаторых выпадках праграма можа выдаляць пэўныя налады карыстальніка. Выпраўленая версія інструмента будзе апублікаваная, як толькі яна стане даступнай.
Абнаўленне 13 красавіка: Калі вы хочаце пераканацца, што ваш кампутар не заражаны, наведайце www.flashbackcheck.com. Увядзіце UUID вашага абсталявання тут. Калі вы не ведаеце, дзе знайсці патрэбны нумар, націсніце на кнопку на старонцы Праверце мой UUID. Выкарыстоўвайце просты візуальны даведнік, каб знайсці патрэбную інфармацыю. Увядзіце нумар, калі ўсё ў парадку, ён з'явіцца ў вас Ваш кампутар не заражаны Flashfake.
Але калі ў вас ёсць праблемы, выпраўленая версія ўжо даступная Інструмент для выдалення Flashfake і цалкам функцыянальны. Вы можаце спампаваць яго тут. Лабараторыя Касперскага прыносіць прабачэнні за нязручнасці, выкліканыя гэтай памылкай.
«Абнаўленне ад 12 красавіка: «Лабараторыя Касперскага» абвясціла аб адкліканні свайго прыкладання Flashfake Removal Tool.
Гэта таму, што ў некаторых выпадках прыкладанне можа
выдаліць пэўныя налады карыстальніка. Выпраўленая версія інструмента будзе
публікуецца, як толькі стане даступным».
Гэта менавіта тое, што мяне палохае... можна сказаць, што гэта вельмі простая справа ў параўнанні з поўным антывірусам. І тут таксама не абышлося без праблем. У мяне вялікі досвед працы з рознымі антывірусамі на платформе Windows - часам нешта проста не працуе, і мы таксама сутыкаліся з тым, што антывірус вырашыў выдаліць сістэмны файл, таму што лічыў, што гэта вірус. Напэўна, не трэба пісаць, як атрымалася сістэма без важнага сістэмнага файла...
Я цаню стабільнасць сістэмы ў Apple, але ў той жа час я разумею расце важнасць антывіруса і на гэтай платформе. А цяпер як гэта сабраць...