VIPRE Antivirus + Antispyware: villámgyors vírusirtó kémprogram eltávolítóval Sunbelt Ninja: Exchange spamszűrés mesterfokon

2009. június bejegyzései

MPP: új név, új szolgáltatások

2009. június 16, kedd

- MailSpectnek hívják ezentúl a Message Partnerst -

A Yellow Cube 2000 Kft. ma bejelentette, hogy nevet vált az általa forgalmazott spamszűrő megoldás szállítója, a Message Partners: a cég ezentúl a MailSpect nevet használja. A vállalat a névváltással együtt új megoldásokat is bemutat, amelyek jól kiegészítik az eddigi levelezésbiztonsági termékeket. Az MPP Compliance and Quarantine egy Linux alatt futó spamszűrő, karantén és e-mail szabályozó megoldás, míg az MPP Archive egy elektronikus levél archiváló szoftver. Az MPP Magyarországon is több mint kétmillió postafiók spamszűréséről gondoskodik.

E-mail forgalom: új kihívások

Az e-mail továbbra is a legfontosabb üzlet kritikus szolgáltatás. Ha nem működik az elektronikus levelezés, azonnal megáll egy vállalaton belül az élet. Ezzel együtt pedig folyamatosan nő a céges és a magánlevelek száma, amelyeket nem csupán érdemes, de vállalati levél esetén öt évig kötelező is tárolni. A növekvő levélforgalom önmagában azonban nem szükségszerűen követeli meg az újabb és újabb hardverbővítéseket. A leveleket ugyanis szakszerűen archiválva a szükséges tárhely kapacitás lényegesen lecsökken, ráadásul a rendszeres archiválás mellett a postafiók méretét nem kell növelni, ugyanakkor megőrizhető a levelezőszolgáltatás gyorsasága is. Ezzel együtt viszont gátat kell szabni a munkaidőt rabló spamlavinának. Ugyanilyen fontos a jogi előírások szerinti levelezés, vagyis a megfelelő nyilatkozatok hozzáfűzése, a levél tartalmára irányuló felelősség szabályozása. Az MPP vizsgálata szerint az USA teljes e-mail forgalmának mindössze 1,54%-a felel meg valamennyi helyi törvényi előírásnak. Az MPP a spamek szűrése, a levelek archiválása és a jognyilatkozatok hozzáfűzése mellett számos policy lehetőséget is biztosít, akár felhasználó, felhasználó csoport, vagy domain, illetve IP-cím alapján is kialakíthatók az e-mail rendszabályok. Ráadásul most mát virtuális alkalmazásként is kínálja a gyártó a terméket: a VMware virtuális gépén futó megoldás beilleszthető a virtuális szerverek közé, így észrevétlenül és teljes összhangban végzi a levelek szűrését.

A bejegyzés tovább tart! Folytatás… »

Kategória: Archiválás, MPP, Sajtónyilatkozat, Spam | Hozzászólások kikapcsolva

Illúziók és tévhitek a vírusirtókról

2009. június 14, vasárnap

Legújabb cikkünk a hazai antivírus piacról, a vírusirtó tesztekről és díjakról szóló elemzéssel a PC World / nonstop Üzlet oldalain olvasható:

Illúziók és tévhitek a vírusirtókról

Kategória: Kémprogram, Újdonságok, Vírusvédelem | Nincs hozzászólás »

VIPRE és CounterSpy hotfix 5 frissítés

2009. június 11, csütörtök

A mai naptól elérhetőek a vállalati VIPRE Enterprise vírusirtó és a CounterSpy Enterprise kémprogram védelmi rendszerek legújabb biztonsági frissítései, amelyek számos esetben növelik a stabilitást és a keresési sebességet, valamint a legújabb károkozók eltávolításához is továbbfejlesztett eljárásokat tartalmaznak.

Az új, hotfix 5 kiadások VIPRE esetében 3.1.2775, CounterSpy esetében pedig 3.1.2774-es verziószámmal rendelkeznek, és csütörtök 18:00-tól automatikus frissítéssel is letöltődnek. A központi kezelőfelület, az Enterprise Console kézi frissítéssel érhető el péntektől.

A Hotfix 5 Enterprise Console lényeges változásai és hibajavításai:

  • az új ágensek telepítéskor ellenőrzik, hogy összeférhetetlen szoftver (más vírusirtó, kémprogram eltávolító) akadályozhatja-e az ágens működését
  • számos apró javítás a központi menedzsment kezelőfelületen
  • optimalizált frissitőszerver
  • wildcard karakterek használata a fehér/feketelistán
  • gyorsított kommunikáció az egy számítógépen futó Enterprise Server és Console között
  • az ágens telepítő kikerült a telepítőcsomagból, így a Server és Console külön telepíthető, ami jelentősen lecsökkenti a telepítőcsomag méretét

A Hotfix 5 védelmi ágens lényeges változásai és hibajavításai:

  • anti-rootkit driver javítása, ami ritka esetben lefagyást okozott a rootkit keresés során
  • továbbfejlesztett rendszerinduláskori kereső, ami jobban segít eltávolítani a nehezen törölhető károkozókat
  • Aktív Védelem teljesítményének növelése a frissítések során
  • VBScript eltávolítása a telepítőből, ami miatt néhány telepítés sikertelenül zárult
  • apró hibajavítások az ágens kezelőfelületén
  • hibaüzenet megszüntetése, amikor a vírusadatbázis frissítés nem sikerül hálózati hiba miatt

Frissítés: A gyorsabb Aktív Védelemmel, továbbfejlesztett rootkit keresővel és a számítógépet kevésbé terhelő adatbázis frissítésekkel már az új, egyéni VIPRE Antivirus + Antispyware 3.1.2775 valamint CounterSpy 3.1.2774 változatok is elérhetőek, amik automatikusan frissülnek a következő adatbázis frissítés alkalmával.

Kategória: Kémprogram, Sunbelt, Újdonságok, Vírusvédelem | Nincs hozzászólás »

Több mint 20 millió károkozó az interneten

2009. június 4, csütörtök

- 3 éve jelent meg először a Sunbelt kémprogram toplistája -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júniusában is megjelentette toplistáját a 2009 májusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

3 év, nagy sztárok, nagy bukások

A Sunbelt Software kutatócsoportja 2006 májusában jelentette meg először a legfertőzőbb internetes károkozókról szóló toplistáját, amit azóta is minden hónapban nyilvánosságra hoz. Az azóta eltelt időszakban a kémprogram toplista hűen tükrözte az internetes kártevők „piacának” alakulását, a különböző típusú kémprogramok, trójaiak és egyéb alkalmazások okozta fertőzések számának és arányának változását. A 36 hónap során egyértelmű trendek rajzolódtak ki: először a vírusirtókon átcsúszó kevésbé káros trójai alkalmazások vezették a kémprogram toplistát, amelyek csupán a böngészőt térítették el, vagy a képernyő háttérképét változtatták meg. Az általuk okozott fertőzési ráta az összes fertőzést tekintve alacsony, mindössze 1-2%-os volt. 2007 és 2008 során már azok a kártevők kerültek előtérbe, amelyek a felhasználók hiszékenységét használták ki, így a 12 hónapig listavezető, erotikus videók lejátszásához szükséges Trojan-Downloader.Zlob.Media-Codec, vagy a hamis biztonsági riasztásokat produkáló ál-antivírus, a 10 hónapon át listavezető Trojan.FakeAlert. 2008 viszont egyértelműen a böngészőket eltérítő és reklámokat megjelenítő kémprogramoké volt, amelyek különösen a pekingi olimpia idején letaszították a korábbi trójaiakat. 2009-ben a vírusminták óriási számának köszönhetően viszont már nem az egyes víruscsaládok, hanem terjedési módszereik alapján csoportosított károkozók dominálnak a toplistán. Egy ilyen módszer például a Windows alapbeállítását kihasználó autorun.inf módosítása, amely segítségével a hordozható eszköz (például pendrive) csatlakozását követően automatikusan lefutó károkozó fertőzi a számítógépeket – ezt használta ki többek közt a Downadup/Conficker féreg is, amely egy időben valószínűleg az eddigi legtöbb, 12-15 millió PC-t fertőzte meg. Ugyancsak újdonság a PDF-fájlokban utazó károkozók tömeges megjelenése, amelyek a PDF olvasó JavaScript sebezhetőségeit kihasználva próbálnak a védettnek vélt környezetben elindulni. A második legnagyobb magyarországi ingyenes levelezőrendszer, a Citromail és Indamail spamszűrését ellátó MPP szűrőrendszer naponta több tízezer veszélyes PDF-csatolmányt tartalmazó levélszemetet azonosít és szűr ki.

Tízszeresére növekedett a kártevők száma

A Sunbelt toplistája kezdetben a CounterSpy kémprogram-eltávolító mintegy 2 milliós adatbázisa alapján készült, amelyet a cég beépített 2008-ban megjelent VIPRE Antivirus + Antispyware vírusirtó adatbázisába. Ez a lista ma már a közel 20 milliós elemszámával a világ egyik legnagyobb elektronikus kártevő-adatbázisává nőtte ki magát, amelynek mérete a független, világszerte kártevőket gyűjtő AV-Test.org kutatólabor mintaszámához mérhető.

avtestcollection

Tavaly év végére már majdnem 20 millió mintát
számlált az AV-Test.org adatbázisa

Ez a növekedés természetesen azzal jár, hogy számos vírusirtót fejlesztő cég már nem képes tartani az ütemet, valamint számos esetben a vírusirtó automatikusan sem képes eltávolítani az újabb és újabb fertőzéseket, hanem az ügyfélszolgálat telefonos irányítása alapján kézzel törlik a kártevőket – ez sajnos Magyarországon is mindennapos jelenség.

Az elmúlt három évben nem csupán a kártevők száma, hanem az általuk okozott fertőzések aránya is sokszorosára növekedett: amíg 2006-ban az első listavezető Trojan.DesktopScam a fertőzések 1,58%-áért volt felelős, addig a 2009 januárjában élen álló Virtumonde már 4,4%-ot mondhatott magának, ráadásul a 10 legtöbb fertőzést okozó kártevő immár az összes fertőzés közel negyedéért volt felelős.

Mi várható?

A Sunbelt Threat Research Center szerint egyértelműen tovább fog nőni az elektronikus kártevők száma, ugyanakkor az egyre nagyobb elemszám miatt valószínűleg csökkenni fog az általuk okozott fertőzések aránya – ez alól csak a Downadup/Confickerhez hasonló „világjárványt” okozó kártevők képeznek kivételt. A jövő vírusai várhatóan szélesebb körben és több csatornán fognak terjedni – elsősorban a social networking (ismertségi háló) alkalmazások, mint az Iwiw vagy Facebook nyújthatnak terjedésükhöz táptalajt, ugyanakkor – bár többször megjósolták a kitörést – a mobiltelefonokra készülő vírusok és az sms-spamek a heterogén környezet és a felmerülő költségek miatt várhatóan továbbra is marginális szerepet fognak játszani.

A bejegyzés tovább tart! Folytatás… »

Kategória: Kémprogram, Sajtónyilatkozat, Sunbelt, Vírusvédelem | Hozzászólások kikapcsolva