Ha egyszer lejár a licenc:

Jogos kérdés, hogy a VIPRE Antivirus + Antispyware védelmi rendszerben alkalmazott MX-V virtualizáció csak egy újabb marketing szöveg, egy megfoghatatlan és nehezen elmagyarázható része a vírusirtónak, de a való világban számít valamit?

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

Az immár egy ideje spamszűrők összehasonlító tesztelésével is foglalkozó Virus Bulletin kiemeli, hogy több spamszűrő együtt sokkal jobban teljesítene, mint a különálló termékek.

A Virus Bulletin kb. 200.000 valódi email felhasználásával 14 gyártó termékét tesztelte párhuzamosan, az egyes spamszűrők válogatták külön a levelezést levélszemétre és jó levelekre. A teszt végeztével 4 megoldás is volt, ami egyetlen jó levelet sem jelölt meg, ugyanakkor a szűrési pontosságuk hagyott még kívánni valót maguk után. Ekkor a VB csapata azt javasolta, hogy ha elméletben megvalósítanának egy olyan szűrőt, ami mind a 14 tesztelt megoldást tartalmazza, de csak akkor jelöl meg egy levelet spamnek, ha legalább 5 termék szerint az, akkor egy lényegesen jobb szűrőt kaphatnának.

Az elméletben felállított többmotoros szűrő így 99.89%-os pontossággal azonosítaná a levélszemetet (ami minden termék eredményénél jobb), míg továbbra sem jelölne meg egyetlen jó levelet sem.

Szerencsére ilyen szűrő már a gyakorlatban is létezik, a VIPRE Email Security for Exchange és az MPP Core egyedülálló megbízhatóságának titka pontosan ez: a számos szűrőmotort (VIPRE esetében 8, MPP esetében 3-10) együttesen alkalmazó spamszűrő rendszerek időtálló, és minden körülmények között jól teljesítő megoldást jelentenek, ahogy arról hűséges ügyfeleink sokadik éve beszámolnak. Újdonságunk, az MPP MX spamszűrő szolgáltatás pedig minden levelezőrendszerre elhozza a több vezető szűrőmotor bitzosította együttes pontosságot, használatához pedig új szoftver telepítése sem szükséges.

Egy botnetről újabb adathalász támadást indítottak az Erste Bank nevében, ezúttal a levél szövege helyett egyetlen képben érkezik a teljes spam. Így próbálkoznak védekezni a bűnözők a szöveget elemző spamszűrők és a domain feketelisták ellen:

A szöveget még nem sikerült ugyan hibátlanra elkészíteni, de a képre helyezett link kétségtelenül alkalmas arra, hogy megkerülje a levelezőkliensek beépített adathalász szűrését, amely akkor figyelmeztet, ha eltérő címre mutat a link mint amit a szöveg tartalmaz.

Egyúttal feltűnhet, hogy a levél most már nem közvetlenül jelszót kér, és nem is jelzi, hogy a Bankunk elfelejtette volna a belépési adatainkat, hiszen erre úton-útfélen mindenki felhívja már a figyelmet: emailben soha nem kér el egyik Bank sem belépési adatot, ez már kezd rögzülni az emberekben. A problémára egyszerű megoldást találtak: akkor Önnek új üzenete érkezett (amely megtekintéséhez szintén ugyanúgy be kell lépni), de közvetlenül senki nem kérdezett rá a belépési adatokra. Kis kreativitással könnyen lehet tovább fokozni a burkolt figyelemfelkeltést: érkezett már figyelmeztetés a PayPal nevében, hogy egy nagy összegű tranzakció sikerült (vagy éppen nem), vagy írtak már adathalászok a Google és Yahoo helyett is, hogy elfogyott a pénz a hirdetési számláról. Ezekre nyilvánvalóan sokan azonnal reagálnak, az átverés így a legkevésbé egyértelmű.

Szerencsére ebben az esetben a nyelvi hibás üzenet, mint oly sokszor máskor is, sokat elárul, de arra nem számíthatunk, hogy a jövőben ne találnának egy magyarul tudó ismerőst.

A hivatkozott oldalt megnyitva különféle adatok bevitelére kér minket az Erste Bank lemásolt honlapja:

A figyelmes adathalászok a még kételkedők meggyőzése érdekében rögtön egy feltűnő, piros keretes figyelmeztetéssel hívják fel arra a figyelmet, hogy a Bank soha nem kér el belépési adatot elektronikus levélben. Most sem tették, hiszen csak egy “1 új üzenet éber”. A belépést követően kétféle módon léphetünk tovább, vagy további adatokat, vagy PIN kódot kérnek az adathalászok:

A 2-3 oldalig tartó affér végeztével pedig eljutunk az Erste Bank normál honlapjára, mintha mi sem történt volna.

Ez a példa is remekül szemlélteti, hogy a bűnözők mindig megtalálják a módát, hogy minél több embert átverhessenek. Hiába tanulja meg mindenki, hogy emailben soha nem kér el a Bank jelszót, hiszen akkor az adathalászok sem fognak: 1-1 ötletes figyelmeztetéssel még könnyebben lehet újabb és újabb áldozatokat gyűjteni.

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

A Winisoft hamis biztonsági szoftvercsalád (amely unalmas sokszínűségéről az imént emlékeztem meg) egyik korábbi variánsa, a BlockScanner régi módi DOS képernyőablakkal ijeszti meg a látogatót:

Sokat változott a világ, amióta ilyen szöveges kezelőfelületeket használtunk… Linuxos terminálokat leszámítva már nem is emlékszem, mikor láttam utoljára hasonló ablakot.

Forrás: SunbeltBLOG

“Ha már egyet készítettem, miért ne lehetne azt hússzor eladni?” A hamis biztonsági szoftverek, ál-vírusirtók és hamis kémprogram-eltávolítók készítői minden jel szerint egyre lustábbak lesznek, néha már csak kizárólag a legszükségesebbet – a program nevét –váltogatják:

Még? Van még bőven!

A bejegyzés tovább tart! Folytatás… »

a VIPRE Windows 7 alatt nyújtott hibátlan teljesítménnyel szerezte meg a VB100 díjat

A Sunbelt Software bejelentette, hogy a VIPRE Antivirus + Antispyware először vett részt a neves, gyártófüggetlen Virus Bulletin teszten, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A teszt során használt vadon élő vírusok listájának újdonságait elsősorban online szerencsejáték és közösségi oldalakat érintő károkozók, illetve Virut és Conficker variánsok jelentették.

VIPRE: elsőre vette az akadályt
„Minden idők egyik legrégebben várt teszteredménye a VIPRE Antivirus+Antispyware szoftveré” – írja összefoglalójában a Virus Bulletin.

„A WildList néhány trükkös Virut vírusmintája ellenére sem jelentett akadályt a VIPRE-nek, és téves riasztást sem adott a program, így a VIPRE első tesztjén kiérdemelte a VB100 díjat, amit remélünk sok követ még.” – folytatja a VB elemzése. A VB100 elnyeréséhez egy antivírusnak valamennyi „vadon élő”, vagyis a WildListen szereplő vírust fel kell ismernie mind az állandó védelem segítségével, mind a felhasználó által indított keresés során, egyúttal a vírusmentes teszt-állományokról nem adhat tévesen fertőzött jelzést. Mindezt ráadásul az antivírusoknak alapbeállítások mellett kell elvégezniük. A tesztelők elismerően nyilatkoztak a VIPRE sebességéről és stabilitásáról is: míg több termék a tesztek során lefagy, a VIPRE végig megbízhatóan működött, a több tízezer fájl ellenőrzése nem jelentett problémát.

"A VB100 díj az egyik legfontosabb elismerés, amely megkülönbözteti a legjobb antivírusokat a többi terméktől. Az elismerés alátámasztja, hogy a Sunbelt VIPRE termékcsoport az egyik legpontosabb és leghatékonyabb vírusirtó a piacon." – mondja Alex Eckelberry, Sunbelt Software elnök-vezérigazgatója.

Bizonyított az MX-virtualizáció
A Sunbelt VIPRE egy nagyon kifinomult virtualizációs technológiát használ a vírusok és egyéb kártevők azonosítására. Az MX-virtualizációs (MX-V) megoldás a felhasználó beavatkozása nélkül egy szimulált Windows környezetben elemzi a potenciális kártevők viselkedését. Az MX-V-vel a VIPRE anélkül tud azonosítani kártevőket, hogy szignatúrák folyamatos frissítésére lenne kényszerülve, ezzel proaktív védelmet tud biztosítani a még ismeretlen kártevők ellen is.

A legjobb vállalati antivírus rendszer
A VIPRE számára egy másik fontos elismerést is hozott a december: a legnagyobb független rendszergazdai szaklap, a Windows IT Pro 2009-es olvasói szavazásán a VIPRE Enterprise nyerte el a legjobb vállalati antivírusnak járó közönségdíjat. A lap olvasói elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki, így olyanok díjazták a VIPRE egyszerű kezelhetőségét és alacsony rendszerterhelését, akik nap mint nap meggyőződhetnek az egyes antivírus megoldások közti különbségekről.

„Örömteli, hogy a rendszergazdáktól frissen kapott elismerés után a neves Virus Bulletin is díjazta a VIPRE-t. Reméljük, hogy még sok hasonló díjat érdemel ki a Sunbelt innovatív terméke.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Kapcsolódó honlap: www.vipre.hu

a Windows IT Pro olvasói szerint a Sunbelt terméke a legjobb vállalati védelmi szoftver

A Sunbelt Software ma bejelentette, hogy a VIPRE Enterprise vírusirtója győzött az amerikai Windows IT Pro magazin 2009-es olvasói szavazásán. A siker annak fényében különösen értékes, hogy ebben az évben a résztvevők nem csupán a szerkesztőség által összeállított termék- és szolgáltatáslistán található megoldásokra szavazhattak, hanem bárki javasolhatott terméket a szavazás során, így több ezer szoftver közül lehetett kiválasztani a legjobbnak ítélt termékeket. A VIPRE után is neves gyártók megoldásainak szavaztak bizalmat az olvasók: a második helyet az ESET NOD32 antivírus rendszere szerezte meg, míg a bronzérem a Trend Micro Officescanjének jutott. A Windows IT Pro a legnagyobb független Windows alapú informatikával foglalkozó szaklap, amely online kiadása havonta 2,5 millió látogatót regisztrál. A névadó magazinon kívül a lapcsaládhoz tartozik még az SQL Server Magazine, az Office SharePoint Pro és a Windows Dev Pro is, az olvasók pedig elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki. A lapcsoporthoz blogok, fórumok, RSS csatornák, webinarok, virtuális események és hírlevelek kapcsolódnak.

A bejegyzés tovább tart! Folytatás… »