Kényelmes és biztonságos email archiválás vállalatok számára – rejtett költségek nélkül

A MailStore email archiváló szoftver fejlesztője, a német deepinvent Software GmbH bejelentette professzionális vállalati levélarchiváló megoldásának legújabb változatát, a MailStore Server 5-öt. Az archiváló rendszer most először készül magyar nyelvű kezelőfelülettel. A Mail Store Server 5 a jogi előírásoknak megfelelően végzi egy vállalat teljes elektronikus levelezésének archiválását, függetlenül attól, hogy tíz, vagy több ezer felhasználó postafiókjáról van szó.

A MailStore Server a Microsoft Exchange Server 2003-as, 2007-es és 2010-es verziója mellett tetszőleges IMAP vagy POP3 kiszolgálóról is képes archiválni, valamint az Outlookból korábban kimentett PST fájlokat is beimportálja. A Microsoft Outlook-ot használó vállalatok számára az új változattal még kényelmesebb az archiválás: a MailStore Server 5 kezelőfelülete integrálódik az Outlookba, így a felhasználóknak az archívumban történő kereséshez nem kell elhagyniuk a levelezőprogramot, abban egy kattintással hozzáférnek teljes archívumukhoz. A Mail Store Server 5-ös verziója már letölthető és 30 napig ingyenesen kipróbálható.

A MailStore Server a vállalaton belül keletkező valamennyi levelet egy központi archívumban tárolja, amely megfelel a jogi előírásoknak (az Európai Unióban öt évig kötelező megőrizni az üzleti levelezést), tehermentesíti a levelezőszervert és feleslegessé teszi a személyes PST adatállományok készítését. A MailStore Server segítségével valamennyi felhasználó közvetlenül kapcsolódhat az archívumához és villámgyorsan kereshet a levelek között, sokszor gyorsabban mintha azok még a szerveren, vagy a kliens gépén lennének. A deep invent megoldása valamennyi Windows operációs rendszer alatt telepíthető és a kereső és archiváló funkciót egyetlen kezelőfelületen teszi elérhetővé. A Mailstore Server integráltan tartalmazza az adatbázis és indexelő szervert, valamint a MailStore Web Access böngészőből elérhető felület webszerverét is, így használatához nincs szükség további szoftverlicencre.

“A program immár 12 nyelven – köztük most először magyarul is – elérhető. A szoftver korábbi verziójának előfizetői ingyenesen válthatnak a legújabb Mailstore Server változatra, amiben kollégáink és partnereink díjmentes segítséget nyújtanak.” – mondta Bódis Ákos, a magyarországi forgalmazó Yellow Cube ügyvezetője.

Bővebb információ: www.mailstore.hu

A mai napon a brit Exclaimer szoftverfejlesztő bejelentette a vállalatok számára elérhető Image Analyzer képelemző szoftver magyarországi forgalmazásának megkezdését. Az új megoldás a vállalati Exchange környezetben alkalmazható, segítségével a rendszergazdák teljes mértékben monitorozhatják a felhasználók által a vállalati hálózaton belül küldött és fogadott levelekhez csatolt képeket, így a vállalat megakadályozhatja az erotikus, vagy obszcén tartalmú képek küldését és fogadását, illetve az ebből származó esetleges hírnévsérülést, illetve jogi következményeket.

Erotikamentes övezet, céges rendszabályok

A szoftver a vizsgált képeket egy 0-tól 100 pontig terjedő skálán pontozza a kép tartalma szerint, s a pontszám alapján a rendszergazda beállíthatja a levelezőrendszer kívánt reakcióját. Az első fokozatban a küldő és a fogadó fél nem kap értesítést, csak a rendszergazdai kezelőfelületen jelenik meg a gyanús kép. A második fokozatban a feladó, vagy a címzett is automatikus levelet kap, amely felhívja a figyelmet a kritikus csatolmányra. A harmadik fokozatban a szoftver karanténba helyezi a leveleket, és nem engedi elküldeni, illetve letölteni a vállalaton belüli postafiókra.

az Exclaimer Image Analyzer kezelőfelülete: gyanús képek a vállalati levelezésben

Az Image Analyzer sokrétű beállítási lehetőséget tartalmaz, amelyek segítségével beállítható akár a megfigyelés időszaka, a megfigyelt felhasználói csoportok, vagy felhasználók köre, az értesítést kívánt formája, illetve a csatolt képhez rendelt pontszám alapján a képelemzés érzékenysége. Az Image Analyzer segítségével felderíthetők a visszaélések, a céges levelezési előírások megszegése, és így házon belül orvosolható a probléma.

„Egy rendszergazdai figyelemfelhívás megelőzheti a komolyabb kárt. Segítségével elkerülhető, hogy egy ügyféltől érkezzen vissza a panasz a vezetőség felé a vállalati hálózatból érkezett levél tartalmára” – mondja Bódis Ákos, a hazai forgalmazó Yellow Cube ügyvezetője.

Hardver nélkül is hatékony

Az Image Analyzer motorjául szolgáló képelemző megoldást számos világcég alkalmazza hardveres termékeiben. Az Exclaimer szoftvere egyszerűen adaptálható bármilyen meglévő Exchange környezethez a már meglévő levelező és biztonsági rendszer kiegészítéseként, így a vállalatnak nem kell külön hardvert beszereznie a képelemzéshez, az Exchange szerverre egyszerűen és gyorsan telepíthető.

„Az Image Analyzer nem tűzfal, tehát nem a gyanús levelek automatikus blokkolására készült, hanem tendenciákat lehet vele felismerni és a kívánt ellenlépéseket megtenni.” – teszi hozzá Bódis Ákos.

Az Image Analyzer egyúttal tökéletesen együttműködik az Exclaimer egyéb levelezési termékeivel, amelyek világszerte 30 millió vállalati postafiók védelmét látják el.

Az Exclaimer Image Analyzer licencei szerverenként (SBS) már nettó 59.900 forintért elérhetők, míg a nagyobb szerverzetek a szűrt postafiókok száma alapján vásárolhatnak.

A szoftver ingyenes próbaverziója letölthető a termék honlapjáról:

http://www.exclaimer.com/products/image-analyzer/

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

MailStore esettanulmány: egyszerű levéltárolás méretkorlátozás és hardverbővítés nélkül

Az emailek jó úton haladnak afelé, hogy teljes mértékben kiváltsák a hagyományos, papír alapú levelezést. Az elektronikus levél vitathatatlanul számtalan előnnyel rendelkezik a papírhoz képest: a papírhasználat csökkentése révén a környezetre, sebessége által pedig az üzletmenet gyorsaságára gyakorol jótékony hatást, illetve garantálja a fontos információk garantált célba jutását, hiszen lényegesen kevesebb a hibalehetőség. Ugyanakkor az emailt ugyanúgy tárolni, archiválni szükséges – nem csupán üzleti, vagy személyes érdekünk, hanem a törvényi előírások miatt is. Már egy néhány fős cég esetében is naponta akár több száz levél érkezik, amely évente több gigabájtnyi területet foglal el a levelezőszerveren – több száz fő esetében pedig a levelek száma és mérete hatványozottan nő, így gyakran kell bővíteni a tárolókapacitást, ráadásul a méretes postafiókok gyakran lassú email klienst eredményeznek, nehézkesen üzemelnek.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

a Sunbelt Software kiadta a VIPRE Antivirus és a CounterSpy kémprogram-eltávolító legújabb, 4.0 verzióját: tűzfalat, web- és reklámszűrést és adathalászat elleni védelmet is kínál a Premium változat

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

A bejegyzés tovább tart! Folytatás… »

A  SunbeltLabs februárban hirtelen növekedést észlelt a scareware-ek előfordulásában – fertőzött webhelyeken keresték a Téli Olimpia híreit.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 márciusában is megjelentette toplistáját a 2010 februárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Állandó versenyzők a kémprogramok Téli Olimpiáján

Bár a tíz leggyakrabban észlelt fenyegetésből hét változatlan maradt januárhoz képest a Sunbelt Software ThreatNet™ listáján, a lista nyolc tagja trójai program, ami az ilyen jellegű támadások megugrására utal.

A listán továbbra is a Trojan.Win32.Generic!BT családba tartozó kártevők állnak az élen – az összes észlelt fertőzés egyharmadát (33,37 százalékát) teszik ki. Ez számottevő növekedés az előző hónaphoz képest, amikor kevesebb mint 25% volt az arány. A növekedés példátlan mértékű, a toplista eddigi története során még nem fordul elő, hogy egy kártevő detekció, vagy kártevő család 25%-nál nagyobb mértékben legyen felelős a fertőzöttségért, de még a top 10 által okozott teljes fertőzöttség sem érte el eddig a 33%-ot.

A tízes listán elfoglalt előkelő hely részben a sportesemények, köztük is elsősorban a Téli Olimpia iránti érdeklődéssel magyarázható. Sokan kerestek fel megbízhatatlan webhelyeket a téli játékok versenyeinek élő videói után kutatva. A megbízhatatlan és potenciálisan kártékony webhelyekre irányuló forgalom élénkülése fokozta az átverésekkel (scareware) és a kártékony szoftverekkel (malware) való találkozás kockázatát.

A scareware a letöltés után, vagy akár rögtön a böngészőben ál-vírusellenőrzést végez a felhasználó számítógépén és üzenetben figyelmeztet a gép fertőzöttségére. Ezután felszólítja a felhasználót a hamis biztonsági szoftver megvásárlására – azt ígérve, hogy a program majd eltávolítja a vírust a PC-ről, holott semmit sem csinál, vagy egyenesen tovább fertőzi a célgépet. (Példa videóval)

A trend várhatóan tovább folytatódik a közeljövő népszerű sporteseménye, a júniusi futballvébé idején, hiszen a meccsek és a gólok is óriási érdeklődést keltenek az online tartalmak iránt és várhatóan sokan veszik majd igénybe a megbízható és megbízhatatlan internetes források online streaming szolgáltatásait.

Szintén jelentős, közel 50 százalékos növekedés volt tapasztalható február során a Trojan.Win32.Generic!SB.0 károkozó-család előfordulásában (3,18%), míg sérülékeny PDF olvasókat megtámadó Exploit.PDF-JS.Gen (v) programról jóval kevesebb bejelentés érkezett (2,59% a januári 4,55 százalékos aránnyal szemben).

„Bár a legújabb fenyegetések többnyire hamis biztonsági termékek, trójai programok és bot-telepítő malwarek, még mindig elég sokszínű a weben előforduló kártékony szoftverek palettája. A régi programok továbbra is jelen vannak az online környezetben, és penetrációjuk megugrik az internetezési csúcsidőszakok, például a Téli Olimpia és a hasonló rendezvények idején” – mutatott rá Tom Kelchner, a Sunbelt Software kutatóközpontjának vezetője.

„A reklámszoftverek és a kapcsolódó letöltő- és telepítőprogramok már nem jelentenek médiaszenzációt, de továbbra is ezek teszik ki együtt a ThreatTrack™ hálózatban észlelt fenyegetések 10 százalékát. A ThreatTrack több mint 1100 különböző, reklámszoftver jellegű fenyegetést azonosított hónap során.” – tette hozzá.

Facebook: angyali üdvözletben érkezik a trójai

Az utóbbi napokban sokan kaptak levelet, amely a Facebook ismerősöktől származó vicces képet ígért. A levélben megadott linkre kattintva három angyalkát ábrázoló kép lett látható, amit egy, a Windows Temp könyvtárába települő program jelenít meg és egy zenei chatszobába csatlakozó IRC klienst nyitott.

Fertőzést okozó angyali arcok

A különféle IRC szervereken elérhető #Music chatszobákhoz a fertőzött gépek már eleve úgy csatlakoznak, hogy bármilyen fájlt fogadjanak, így feltehetőleg egy amatőr médiamegosztó hálózat felépítését kísérelték meg az átkonfigurált mIRC klienssel. Az egyszerű módon összerakott trójai ugyanakkor meglehetősen sikeres is lehet, mert csak kevés vírusirtó azonosítja és számos népszerű védelem nem ismerte a rejtőzködő károkozót. (Detekciók)

A kártevők fejlesztői egyre gyakrabban élnek vissza a közösségi hálózatokkal, amiben az is közrejátszik, hogy mind többen használják üzleti folyamataik során a Web 2.0-ás eszközöket. A FaceTime felmérése szerint immár a 2007-ben mér 78%-kal szemben manapság a végfelhasználók 99%-a használ Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, míg a munkavállalók 95%-a chatel munkája során. Ezzel szemben úgy tűnik, sok rendszergazdának fogalma sincs, mit is használnak az általa felügyelt informatikai hálózaton. A megkérdezett rendszergazdák csupán 31%-a gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig úgy vélekedett, hogy cégüknél munkaidő alatt nem lépnek be az alkalmazottak a közösségi oldalakra. A Web 2.0-es felületekről érkező támadások azonban őket is aggasztják, hiszen 69%-uk számolt be közösségi oldalakról, vagy csevegőkön érkező fertőzésről, illetve 40%-uk szerint történt már adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

A 2010 februárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (33.37%)
2. Trojan-Spy.Win32.Zbot.gen (4.10%)
3. Trojan.Win32.Generic.pak!cobra (3.37%)
4. Trojan.Win32.Generic!SB.0 (3.18%)
5. Exploit.PDF-JS.Gen (v) (2.59%)
6. Trojan-Spy.Win32.Zbot.gen (v) (1.74%)
7. Virtumonde (1.64%)
8. Trojan.ASF.Wimad (v) (1.54%)
9. Trojan.Win32.Malware (1.52%)
10. Trojan.Win32.Agent (1.39%)

Január során közel 200, a földrengés sújtotta ország nevével visszaélő csalást lepleztek le.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 februárjában is megjelentette toplistáját a 2010 januárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom

A legtöbb fertőzést okozó elektronikus kártevők toplistája 2010 első hónapjában a decemberi sorrendhez hasonlóan alakult. A tízből hét kártevő némileg más sorrendben már az előző havi listán is szerepelt, januárban pedig a top tízből hat volt trójai program.

A listát továbbra is a Trojan.Win32.Generic!BT vezeti, immár a fertőzések 23,15%-a köthető hozzá.  Az ide tartozó kártevők jellemzően hamis riasztásokat okoznak a számítógépen és haszontalan IT-biztonsági szoftverek letöltésére és megvásárlására buzdítják a megijesztett felhasználót. A tavalyi évben sokáig listavezető, jelszófigyelő károkozó, a Trojan-Spy.Win32.Zbot.gen a második helyen található, az általa okozott fertőzések aránya lényegesen elmarad az éllovastól és csökkenőben is van, az előző havi 6,23%-a helyett immár a fertőzések “mindössze” 4,91%-áért okolható.
“A következő hónapok során is várhatóan a trójai programok okozzák majd a legtöbb fertőzést.” – mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. “A bűnözők a hamis biztonsági riasztásokat adó alkalmazásokkal tudják rávenni a felhasználókat a kamu vírusirtók megvásárlására, márpedig továbbra is ez a legkönnyebb internetes pénzszerzési mód.” – tette hozzá.

A toplistán három új jövevény szerepel, jóllehet a nyolcadik helyen álló, pop-up hirdetéseket megjelenítő Virtumonde reklámprogram már régi ismerős, 2008 év végén több hónapon  keresztül is állt a lista élén. A kilencedik helyen álló Packed.Win32.TDSS.aa.3 (v) egy trükkös rootkit és trójai, amely az internetes keresések eredményeit is képes megváltoztatni. A toplista utolsó helyére a Trojan.HTML.FakeAlert.a (v) kapaszkodott fel: az Asztal hátterét lecserélő, több trójai által is használt HTML fájl csupán a fertőzések 0,98%-áért felelős.

További visszaélések a haiti áldozatok nevében

Az FBI szerint tovább növekszik a haiti károsultak nevében indított elektronikus és egyéb adománygyűjtés, jóllehet a befolyt pénz sajnos nem a földrengés sújtotta ország lakóihoz érkezik. A szövetségi nyomozóirodához immár közel 200 bejelentés érkezett visszaélésekről. Január 22-én például Michiganben letartóztattak egy férfit, aki FBI-ügynöknek adta ki magát és a haiti árvák számára gyűjtött adományokat. Az adománygyűjtő levelekben általában vagy túlélőnek, vagy haiti kormánytisztviselőnek adják ki magukat a csalók, akik sokszor adnak meg telefonszámot is, majd arra is ügyelnek, hogy ál-tisztviselők vegyék fel a kagylót. A visszaéléseket elkövetők még sok ismerőssel rendelkező Facebook accountokat is feltörnek, így a feltört account tulajdonosának valamennyi ismerőse kapott egy adakozásra felkérő üzenetet, amit nehéz megkülönböztetni a valódi adománygyűjtéstől. A visszaélések klasszikus formáit is bevetették a bűnözők: nem létező alapítványok nevében is gyűjtenek pénzt, illetve nemzetközi szervezetek – mint például a Vöröskereszt – helyi irodáinak adják ki magukat. Az ál-antivírusok fejlesztői is kihasználták a kínálkozó lehetőségeket, mivel számtalan olyan fertőzött oldalt hoztak létre, amelyek az adományozás lehetőségeiről ígértek tájékoztatást, ám az oldalakat felkeresők hamis biztonsági riasztásokat kaptak és azonnali megoldásként ál-vírusirtókat is letölthettek.

A 2010 januárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (23,15%)

2. Trojan-Spy.Win32.Zbot.gen (4,91%)

3. Exploit.PDF-JS.Gen (v) (4,55%)

4. Trojan.Win32.Generic!SB.0 (2,40%)

5. Trojan.Win32.Malware (1,93%)

6. Trojan.ASF.Wimad (v) (1,92%)

7. INF.Autorun (v) (1,46%)

8. Virtumonde (1,23%)

9. Packed.Win32.TDSS.aa.3 (v) (1,21%)

10.Trojan.HTML.FakeAlert.a (v) (0,98%)

Katasztrófa utáni helyreállításra, szerverbővítésre és virtualizációra költenek a cégek a   Sunbelt Software és az ITIC közös felmérése szerint

A floridai Sunbelt Software és a bostoni székhelyű ITIC kutatócég 2010-es IT Trend felmérése szerint ebben az évben a vállalatok többsége mérettől és iparági szegmenstől függetlenül informatikai költéseik, illetve IT-szakembergárdájuk szinten tartására fognak törekedni. A megkérdezett cégek egyharmada, 35%-uk válaszolta azt, 2010-ben is ugyanakkora IT-büdzséből gazdálkodnak, mint egy évvel korábban, csak negyedük, 26%-nyian számoltak be növekvő költségvetésről, 15%-uk pedig kevesebb pénzből lesz kénytelen biztosítani a vállalat informatikai infrastruktúráját. Meglepő módon ugyanennyien, 16% válaszolta azt, hogy a 2010-es IT-költségvetésük még nincs jóváhagyva, 8% pedig teljesen bizonytalan a rendelkezésre álló forrásokat illetően.

A felmérés szerint 2010-es évben a vállalatok elsősorban katasztrófa utáni helyreállításra, az üzleti folyamatokat közvetlenül támogató alkalmazások bevezetésére, szerverbővítésre és szerver-virtualizációra fognak költeni.
Az informatikai biztonság továbbra is kiemelt helyen szerepel a cégek stratégiájában, a válaszadók 97%-a szerint ezt a területet nem érinti az IT-költések átalakítása, csökkentése, illetve 36%-uk szerint erre költenek a legtöbbet az év folyamán.
Szerverek: életciklus-növelés és igény szerinti bővítés

A megkérdezettek szerint vállalatuk IT-stratégiájának másik legfontosabb eleme a szerverek üzembiztonságának garantálása. Ezzel együtt azonban 41%-uk szerint a gazdasági válság a szerverek cseréje terén is érezteti hatását, mivel kitolódnak a termék-életciklusok, a cégek későbbre halasztják szerver-beszerzéseiket és tovább használják meglévő eszközeiket. Ugyancsak hasonló arányban, öt megkérdezettből kettő szerint a vállalat igényei alapján inkább csak szerverbővítést végeznek. A válaszadók 18%-a pedig megváltoztatta eddigi szervervásárlási stratégáját és inkább drágább, nagyobb, robusztusabb hardvereket vásárolnak, amelyek tartósabbak, s tovább lehet őket használni. A felmérésben résztvevők 50%-a 1-3 éves szerverekkel rendelkezik, 21%-a 3-4 éves hardverekkel dolgozik, 11%-a 4-5 éves szervereken futtatja alkalmazásait, míg a válaszadók 9%-a használ 5 évnél is idősebb szervert. Az IT-beszerzések átalakulását jól jelzi, hogy a vállalatok mindössze 9%-a vásárolt szervert az elmúlt egy évben.

Már a zöld IT sem trendi

A kutatás egyúttal arra is kereste a választ, hogy jelen gazdasági körülmények között mely témák, illetve feladatok nem foglalkoztatják már, vagy még a vállalatokat. Ezek szerint a felhőszolgáltatások igénybevétele, illetve saját számítási felhő kialakítása a megkérdezett vállalatok alig 4, illetve 7%-ánál prioritás. Hasonlóan nem fontos az informatikai szakembergárda bővítése (5%-nál kiemelt terület), illetve az adatközpontok „zöld” kezdeményezéseinek megvalósítása. Ez utóbbival kapcsolatban a megkérdezettek alig 20%-a válaszolta azt, hogy vállalata már elkezdett foglalkozni vele és csak 4% mondta, hogy a következő 12 hónapban ez lenne cége IT-stratégiájának központjában. A válaszadók 27%-a szerint nem fognak zöld megoldásokat alkalmazni 2010 során, 25%-uk pedig egyelőre még csak tanulmányozza a környezetbarát megoldásokat és TCO, illetve ROI számításokat végeznek ezekkel kapcsolatban.

Csak a szükségesre költsünk!

10-ből nyolc megkérdezett szerint csak akkor szabad az IT-ra költeni, ha az eredmény egy problémamentesen üzemelő infrastruktúra. A második legfontosabb cél, ha már a vállalat beruház az infrastruktúrába, akkor az járjon azonnali költségcsökkentéssel. A harmadik ok, amiért a vállalatok hajlandóak a zsebükbe nyúlni, a hibák és problémák számának csökkentése, míg meglepő módon csupán minden tizedik válaszadó jelölte meg fontos célként azt, hogy a vállalat az IT-technológia terén is lépést tartson a versenytársakkal.

IT-szakemberek: még várat magára a boom

A Sunbelt Software és az ITIC közös felmérése szerint a vállalatok nem tervezik jelentősen bővíteni IT-szakembergárdájukat 2010 során. 47%-uk szeretné fenntartani a jelenlegi létszámot, 25%-uk pedig csak akkor venne fel új szakembert, ha az üzletmenet feltételnül megköveteli. A válaszadók 15%-a pedig még nem is döntött a létszámmal kapcsolatban. Egyetlen vállalat sem jelezte, hogy jelentősen bővítené informatikai szakembergárdáját, mint ahogy arra sem érkezett egyetlen pozitív válasz sem, hogy a cégek visszavennék az előző 12 hónap során elbocsátott alkalmazottaikat.

A Sunbelt antivírusa után a VIPRE Email Security is elnyerte a rangos elismerést

Az amerikai Sunbelt Software ma bejelentette, hogy levelezésvédelmi rendszere, a VIPRE Email Security 2010 januárjában első alkalommal vett részt a VirusBulletin spamszűrő tesztjén és elnyerte a neves biztonsági kutatólabor minősítését. A VIPRE elsősorban kiegyensúlyozott teljesítményével, illetve 98,77%-os spamazonosításval érdemelte ki a VB Verified Spam címet.

Dupla VB minősítés – garantált vírus- és spamvédelem

A Sunbelt Software azon kevés gyártók közé tartozik, amely mind antivírus, mind spamszűrő megoldásával már az első induláskor megszerezte a VirusBulletin minősítését: a VIPRE Antivirus + Antispyware 2009 decemberében kapta meg a VB 100 minősítést, míg a VIPRE Email Security pedig 2010 januárjában nyerte el a VB Verified Antispam díjat. A teszt során valamennyi szűrő egy fix IP-címről kapta a leveleket, így a kapcsolat-alapú, valamint a szürkelistás szűrést kikapcsolták a szoftverekben, ezért a fejlécben szereplő eredeti IP cím mellett elsősorban a tartalom alapú szűrésre hárult a spamazonosítás feladata. A szűrőket továbbá nem tanították arra, hogy melyek a kéretlen és melyek a jó levelek. A teszt értékelése egyrészt azon alapult, hogy a spamek hány százalékát azonosította be az adott program (SC), másrészt hány jó levelet azonosított tévesen spamként (FP), ezt pedig háromszoros súlyozással vette figyelembe a VirusBulletin, a végeredményt az alábbi képlet adta: SC-(3xFP). A teszten azok a programok kaphatták meg a VB minősítését, amelyek 96% feletti összpontszámot értek el.

A VIPRE Email Security for Exchange átfogó, többrétegű megoldást biztosít a Microsoft Exchange kiszolgálók vírus, spam, adathalászat és kéretlen csatolmányok elleni szűrésére.

A Sunbelt Software terméke több független gyártó levélszűrő termékét egyesíti egyetlen, rendszabályok szerint működő, rugalmas és robusztus levelezésbiztonsági rendszerben. A VIPRE Email Security egy­szerre 8 független szűrő használatával alapozza meg a levelezés biztonságát, így az egyes szűrőmotorok gyártóitól függetlenül, minden körülmény között hatékony és megbízható levélszűrést tud biztosítani. A szoftverben minden postafiókkal rendelkező Active Directory felhasználóhoz saját spamszűrő, csatolmányszűrő és levélvégi üzenetkezelő beállítások tartozhatnak, így az egyéni igényeknek megfele­lően történhet a levélszűrés. Az Email Security természetesen a VIPRE Antivirus + Antispyware vírusirtóval és egy további független, szintén VB 100 minősített antivírus motorral szűri ki a levelekben érkező vírusokat, kémprogramokat, trójai alkalmazásokat.

Magyarországon már 2006 óta bizonyít a Sunbelt spamszűrője

A korábban Ninja Email Security nevű program immár négy éve védi magyar kis- és közepes vállalkozások, illetve közintézmények elektronikus postafiókjait. Ma már több mint 20.000 magyar mailbox spamszűrését látja el a Sunbelt terméke, többek közt az Alba Volán Zrt., a Rádió 1, a Veszprémi Polgármesteri Hivatal, vagy például a Magyar Református Egyház döntött a megoldás mellett. “Ügyfeleink elégedettségét a folyamatosan, hétvégén is elérhető ügyfélszolgálattal, és a gyors, távsegítséggel is történő problémamegoldással biztosítjuk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A VirusBulletin tesztelői kiemelik, hogy a Sunbelt alig néhány év alatt a biztonsági programok fejlesztőinek éllovasai közé emelkedett. A tesztelők szerint a VIPRE Email Security egyik erénye, hogy telepítés után bonyolult beállítások nélkül is azonnal működik,- jóllehet a rendszergazdák számtalan beállítási lehetőség közül választhatnak -, ezért egyszerű és azonnali megoldást biztosít a kéretlen levelek és az összes levelezésbiztonsági fenyegetés ellen.

A legnépszerűbb keresőszavakra optimalizálva terjednek a trójai programok

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 januárjában is megjelentette toplistáját a 2009 decembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom
A SunbeltLabs jelentése alapján decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő toplistán 10-ből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is. 2009 utolsó hónapjában továbbra is a Trojan.Win32.Generic!BT általános detekció okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19%-a írható a számlájára), mint a második helyen található Trojan-Spy.Win32.Zbot (6,8%). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad (v) szerezte meg (4,21%). A negyedik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket, az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek. A hatodik az INF.Autorun család, az automatikus programfuttató fájlt használó károkozók. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távoltja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss (v) trójai, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware (v) viselkedés alapú detekció, míg a tizedikre a Fast Browser Search kereső jutott fel.

Keresőszó optimalizciót használnak a trójai programok fejlesztői
A károkozók fejlesztői minde nt bevetnek, hogy a gyanútlan felhasználókat fertőzött oldalakra irányítsák, ahonnan további kártevőkkel gazdagodhatnak. „A trójai programok írói SEO technikákat, azaz keresőmotor optimalizációt is gyakran alkalmaznak, hogy az áldozatokat olyan fertőzött honlapkra csalják, amelyeken trójai programok leselkednek a látogatóra.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. December során a hírek közt keresőszavak alapján böngészők jó eséllyel jutottak el fertőzött honlapokra. A legveszélyesebbnek az alábbi kifejezések bizonyultak:

• “Brittany Murphy” (ál-antivírusok értékesítő honlapokra vezetett)
• “Chromium OS download” (trójaival fertőzött oldalakra vezetett)
• “New Year’s Parades”
• “Tiger Woods car crash” (trójai programmmal fertőzött videókat tartalmazó oldalra vezetett)
• “Tiger Woods rumors”

Milliárdokat keresnek az ál-antivírusok fejlesztői
A felhasználókat hamis biztonsági riasztással zaklató, egyúttal haszontalan kamu antivírusok vásárlására buzdító trójaiakkal ugyancsak szépen lehet keresni. Az FBI internetes visszaéléseket felderítő csoportjának becslése szerint bűnözői csoportok hozzávetőlegesen 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért, illetve az online mackósok az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg, nem beszélve a fertőzések megszüntetésének és a javítások további költségeiről.

A 2009 decembere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.ASF.Wimad (v)
4. Exploit.PDF-JS.Gen
5. Trojan.Win32.AutoIt
6. INF.Autorun (v)
7. Trojan.Win32.FakeXPA (v)
8. Packed.Win32.Tdss (v)
9. BehavesLike.Win32.Malware (v)
10. Fast Browser Search

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

a VIPRE Windows 7 alatt nyújtott hibátlan teljesítménnyel szerezte meg a VB100 díjat

A Sunbelt Software bejelentette, hogy a VIPRE Antivirus + Antispyware először vett részt a neves, gyártófüggetlen Virus Bulletin teszten, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A teszt során használt vadon élő vírusok listájának újdonságait elsősorban online szerencsejáték és közösségi oldalakat érintő károkozók, illetve Virut és Conficker variánsok jelentették.

VIPRE: elsőre vette az akadályt
„Minden idők egyik legrégebben várt teszteredménye a VIPRE Antivirus+Antispyware szoftveré” – írja összefoglalójában a Virus Bulletin.

„A WildList néhány trükkös Virut vírusmintája ellenére sem jelentett akadályt a VIPRE-nek, és téves riasztást sem adott a program, így a VIPRE első tesztjén kiérdemelte a VB100 díjat, amit remélünk sok követ még.” – folytatja a VB elemzése. A VB100 elnyeréséhez egy antivírusnak valamennyi „vadon élő”, vagyis a WildListen szereplő vírust fel kell ismernie mind az állandó védelem segítségével, mind a felhasználó által indított keresés során, egyúttal a vírusmentes teszt-állományokról nem adhat tévesen fertőzött jelzést. Mindezt ráadásul az antivírusoknak alapbeállítások mellett kell elvégezniük. A tesztelők elismerően nyilatkoztak a VIPRE sebességéről és stabilitásáról is: míg több termék a tesztek során lefagy, a VIPRE végig megbízhatóan működött, a több tízezer fájl ellenőrzése nem jelentett problémát.

"A VB100 díj az egyik legfontosabb elismerés, amely megkülönbözteti a legjobb antivírusokat a többi terméktől. Az elismerés alátámasztja, hogy a Sunbelt VIPRE termékcsoport az egyik legpontosabb és leghatékonyabb vírusirtó a piacon." – mondja Alex Eckelberry, Sunbelt Software elnök-vezérigazgatója.

Bizonyított az MX-virtualizáció
A Sunbelt VIPRE egy nagyon kifinomult virtualizációs technológiát használ a vírusok és egyéb kártevők azonosítására. Az MX-virtualizációs (MX-V) megoldás a felhasználó beavatkozása nélkül egy szimulált Windows környezetben elemzi a potenciális kártevők viselkedését. Az MX-V-vel a VIPRE anélkül tud azonosítani kártevőket, hogy szignatúrák folyamatos frissítésére lenne kényszerülve, ezzel proaktív védelmet tud biztosítani a még ismeretlen kártevők ellen is.

A legjobb vállalati antivírus rendszer
A VIPRE számára egy másik fontos elismerést is hozott a december: a legnagyobb független rendszergazdai szaklap, a Windows IT Pro 2009-es olvasói szavazásán a VIPRE Enterprise nyerte el a legjobb vállalati antivírusnak járó közönségdíjat. A lap olvasói elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki, így olyanok díjazták a VIPRE egyszerű kezelhetőségét és alacsony rendszerterhelését, akik nap mint nap meggyőződhetnek az egyes antivírus megoldások közti különbségekről.

„Örömteli, hogy a rendszergazdáktól frissen kapott elismerés után a neves Virus Bulletin is díjazta a VIPRE-t. Reméljük, hogy még sok hasonló díjat érdemel ki a Sunbelt innovatív terméke.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Kapcsolódó honlap: www.vipre.hu

a Windows IT Pro olvasói szerint a Sunbelt terméke a legjobb vállalati védelmi szoftver

A Sunbelt Software ma bejelentette, hogy a VIPRE Enterprise vírusirtója győzött az amerikai Windows IT Pro magazin 2009-es olvasói szavazásán. A siker annak fényében különösen értékes, hogy ebben az évben a résztvevők nem csupán a szerkesztőség által összeállított termék- és szolgáltatáslistán található megoldásokra szavazhattak, hanem bárki javasolhatott terméket a szavazás során, így több ezer szoftver közül lehetett kiválasztani a legjobbnak ítélt termékeket. A VIPRE után is neves gyártók megoldásainak szavaztak bizalmat az olvasók: a második helyet az ESET NOD32 antivírus rendszere szerezte meg, míg a bronzérem a Trend Micro Officescanjének jutott. A Windows IT Pro a legnagyobb független Windows alapú informatikával foglalkozó szaklap, amely online kiadása havonta 2,5 millió látogatót regisztrál. A névadó magazinon kívül a lapcsaládhoz tartozik még az SQL Server Magazine, az Office SharePoint Pro és a Windows Dev Pro is, az olvasók pedig elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki. A lapcsoporthoz blogok, fórumok, RSS csatornák, webinarok, virtuális események és hírlevelek kapcsolódnak.

A bejegyzés tovább tart! Folytatás… »

63%-os növekedés egy év alatt

Clearwater, Florida, USA — Rekordméretű árbevétel növekedést jelentett be a Sunbelt Software a 2009-es pénzügyi év első kilenc hónapjára: a vállalatnak már a tízedik egymást követő negyedév során sikerült növelnie árbevételét, az év első kilenc hónapja alatt 63%-kal nagyobb bevételt ért el, mint az előző év hasonló időszaka során. A növekedés motorja elsősorban a VIPRE® antivírus egyéni és vállalati verziója volt, de jelentősen profitált a vállalat az elektronikus kártevők elemzése iránt növekvő keresletből is.

Mind az egyéni felhasználók, mind a vállalati ügyfelek jól fogadták a Sunbelt új termékeit és technológiai megoldásait. A vállalat az egész világon jelentős mértékben növelte eladásait, viszonteladói pedig további 15%-kal emelték az értékesítést. A növekvő nemzetközi kereslet kiszolgálása érdekében a Sunbelt 42%-kal bővítette 2009-ben globális értékesítési csapatát, 82%-kal a technológiai támogatást nyújtó ügyfélszolgálatát, továbbá értékesítési pontot nyitott az Egyesült Királyságban és bővítette Fülöp-szigeteki kirendeltségét. A Sunbelt ügyfélszolgálata is rendkívüli eredményt ért el: a support 98%-os elégedettségi mutatóval büszkélkedhet. A Sunbelt ebben évben összesen 470%-kal növelte az általa értékesített szoftverlicencek értékesítését.

„A nemzetközi trendhez hasonlóan jó eredményeket ért el a Sunbelt hazai forgalmazója is: a Yellow Cube az év eddigi részében a tavalyi éves árbevételét megkétszerezte, míg a hazai partnerek száma több mint a duplájára nőtt 2009 során.” – mondja Bódis Ákos, a Sunbelt hazai képviseletének ügyvezetője.

A bejegyzés tovább tart! Folytatás… »

kreatív módszerek a hamis biztonsági szoftverek terjesztésében

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 novemberében is megjelentette toplistáját a 2009 októbere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai roham

A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó gépén okoznak problémát. Az első helyen a Trojan.Win32.Generic!BT található, amely számos trójai letöltő, ál-antivírus, kémprogram és reklámprogram azonosításának gyűjtőneve. Ezek a trójaiak tipikusan állandó fertőzöttség-veszéllyel riogatják a felhasználót és további ál-antivírusok letöltésére buzdítanak. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek jutottak fel. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely szintén egy csoportot takar: általában azok a fertőzött Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét és káros alkalmazások letöltését indítják el. Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, amelyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss (v) egy olyan trójai és rootkit, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a legszelídebb program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.

A bejegyzés tovább tart! Folytatás… »

- akár egy pendrivera is menthetjük több évtizednyi levelezésünket az ingyenes Mailsore Home archiváló legújabb változatával -

A német deepinvent Software GmbH a mai napon bejelentette ingyenes, egyéni felhasználók számára készült levélarchiváló szoftverének, a Mailstore Home legfrissebb, 4-es változatát. A világszerte több mint 1 millió felhasználó levelezését rendszerező új szoftver a www.mailstore.hu honlapról bárki által térítés nélkül letölthető és időkorlátozás nélkül használható.

Egyre több postafiók – exponenciálisan növekvő levélforgalom

A népszerű archiváló program legújabb változatának fejlesztésekor a deepinvent figyelembe vette a legfrissebb levelezési szokásokat és igényeket: a felhasználók egyre több postafiókot használnak párhuzamosan, ezért szükségük van egy olyan megoldásra, amely segítségével a különböző szervereken tárolt levelekhez bárhol, bármikor hozzáférhetnek. Ezt teszi lehetővé a Mailstore Home: a szoftver most már a korábbi három helyett egyszerre hat különböző postafiók, illetve levelezőszoftver – például az Outlook, Thunderbird, Gmail és más webes levelezésekben tárolt emailek – párhuzamos archiválását teszi lehetővé, így a felhasználó attól függetlenül kereshet az archív levelek között, hogy melyik számítógépen dolgozik, illetve melyik kliens áll pillanatnyilag rendelkezésére. A levelek archiválása ráadásul egy asztalra helyezett ikon segítségével most már egyetlen kattintással is elindítható, ami jelentősen leegyszerűsíti a rendszeres archiválás elvégzését.

Bővített keresési lehetőségek

Az új Mailstore Home kibővített keresési szolgáltatásokat is kínál a felhasználók számára: nem csupán a postafiókok leveleiben és azok csatolmányaiban kereshetünk, hanem kereséseinket virtuális mappákba is rendezhetjük, így a hasonló, adott témakörhöz kapcsolódó levelezésünk az összes postafiókból könnyen kigyűjthető egy automatikusan frissülő keresőmappába, amelyet később a MailStore könyvtárfájában érhetünk el. Ez rendkívül leegyszerűsíti a közös vonások alapján készült kereséseket: szabadon beállítható például a keresett emailek mérete, keletkezésének időintervalluma (például ezen a héten, 1 évvel ezelőtt, az elmúlt 3 nap alatt, stb.), valamint könnyen megkereshetők az ugyanahhoz a projekthez, témakörhöz, feladóhoz, vállalathoz tartozó levelek, de még az egyforma csatolmányok alapján is lehet szűrni a kereséseket. Ez utóbbi funkcióval például a videó fájlokat, vagy Excel táblákat tartalmazó levelek is elővarázsolhatók. A keresett levelek előnézete és exportálása is sokat fejlődött, azok továbbra is egyetlen kattintással visszaállíthatók az eredeti állapotba, vagyis megnyithatók egy tetszőleges levelezőkliensben, vagy elmenthetők egy kívánt email formátumban.

Backup egy mozdulattal

A MailStore Home 4-es változatával most ugyanolyan könnyű merevlemezre, vagy akár egy pendrivera is kimenteni a teljes archívumot, mint a korábbi változattal CD-t készíteni. Pár kattintással kész a teljes háttérmentés, amelyet könnyebb a számítógéptől fizikailag eltérő helyen tárolni, így garantálva, hogy egy esetleges hardverhiba, vagy lopás következtében eltűnt adatbázis helyére egyetlen kattintással visszaállítható legyen az archiváló szoftver adatbázisa. A hatékony tömörítő eljárásnak köszönhetően az archívum 70-90%-al kevesebb helyet foglal el a háttértárolón, mint az eredeti levelezés, így értékes merevlemez tárhely szabadítható fel, ami különösen webes levelezések helyben történő tárolása esetén praktikus. Nem csupán a mentés, hanem az exportálás is csak egy mozdulat: így egy adott programban készült levelek, vagy akár teljes levelezési mappák exportálhatók tetszőleges másik szoftverbe, például Outlookban íródott emailek Thunderbirdbe.

Hordozható kényelem: MailStore Home Portable

A Mailstore Home 4 Portable változata a hagyományos telepítő mellett hordozható, telepítést nem igénylő programként közvetlenül USB meghajtóról is futhat, így egy pendrivera másolva bármely Windows alapú számítógépen elérhetővé teszi a Mailstore összes szolgáltatását és valamennyi tárolt emailt.

A Mailstore Home 4-es verzió ingyenesen letölthető a www.mailstore.hu honlapról.

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

- IP-kamerák szoftverébe rejtve terjeszti az ázsiai ország a mindent figyelő alkalmazást -

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette toplistáját a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Célpontban a jelszavak

A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít.
“Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel.
A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be.  A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.

Kínai kémprogram exportra: Green Dam az IP-kamerákban

Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűralkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának. „A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus kémprogram alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden billentyűleütést, jelszót, de még a nyomtatott dokumentumokat is képes megfigyelni, illetve továbbítani megbízójának.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A 2009 augusztusa során legtöbb fertőzést okozó kártevők:

1. Trojan-Spy.Win32.Zbot – 7.67%
2. Trojan.Win32.Generic!BT – 7.57%
3. Trojan.Win32.Tdss.aalc (v) – 3.62%
4. BehavesLike.Win32.Malware (v) – 3.11%
5. FraudTool.Win32.Antivirus2010 (v) – 2.72%
6. Explorer32.Hijacker – 2.53%
7. Trojan-Downloader.braviax – 2.38%
8. Trojan.DNSChanger – 2.24%
9. Exploit.PDF-JS (v) – 2.23%
10. Trojan-Downloader.Zlob.Media-Codec – 2.18%

Frissítés: feltételezhető, hogy bűnözők élnek vissza az eredetileg nem kémkedési célokra készült Green Dam kétes hírnevével, mellé más kémprogramokat csatolnak, minden bizonnyal a Green Dam eredeti fejlesztőinek tudomása és szándéka nélkül. Egyúttal fontos felhívni a figyelmet, hogy a hardvereszközök mellé kapott gyári szoftverlemezek tartalmazhatnak hasonló károkozókat.

- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

- A Sophos korábbi vezetője a termékmenedzsmentért és a működésért lesz felelős -

Az amerikai Sunbelt Software bejelentette, hogy a Sophos korábbi alelnökét, Bill Emmericket nevezi ki a cég termékmenedzsmentért és a vállalat IT részlegének működéséért felelős alelnökké. Az újonnan létrehozott alelnöki pozícióban Emmerick közvetlenül Alex Eckelberrynek, a cég elnök-vezérigazgatójának tartozik beszámolási kötelezettséggel.

Emmerick – az IT biztonság veteránja

Bill Emmerick több mint húszévnyi tapasztalattal rendelkezik az IT-biztonság terén: alapítója és alelnöke volt a hálózati belépést szabályozó termékek fejlesztésével foglalkozó ENDFORCE vállalatnak, amelyet később felvásárolt a Sophos, illetve alelnökként dolgozott az UUNET-nél és a CompuServenél is. Új pozíciójában Emmerick a Sunbelt teljes termékportfóliójáért felelős lesz, beleértve a VIPRE Antivirus+Antispyware vírusirtó következő generációjának fejlesztését is, illetve az ügyfélszolgálat felügyeletét is ellátja majd.

„Bill az IT biztonsági iparág egyik legtapasztaltabb szakembere, akinek tudása jelentősen segíti majd a Sunbelt közeljövőben esedékes átfogó terjeszkedési stratégiáját.” – mondta Alex Eckelberry a kinevezés kapcsán. „Az elmúlt időszakban világszerte havonta átlagosan 150.000-rel nőtt a VIPRE által védett számítógépek száma, ez a robbanásszerű fejlődés pedig új kihívások elé állítja az ügyfélszolgálatunkat, ezen a területen is számítunk Bill tapasztalatára.” – tette hozzá.

Az Office programok és a Firefox sebezhetősége miatt magas, 3-as szintűre emelte a Sunbelt a károkozók által jelentett 4 lépcsős veszélyszintet

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 augusztusában is megjelentette toplistáját a 2009 júliusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus + Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Számos új trójai – havi egymillió új kártevő
Nem csupán listavezető maradt, hanem jelentősen növelte is az általa okozott fertőzések arányát az immár két hónapja listavezető Trojan-Spy.Win32.Zbot: a kártevő internetes és netbanki belépési kódok és személyes adatok gyűjtésére „specializálta” magát, s az összes fertőzés több mint 8%-áért okolható. A második helytől kezdve vadonatúj és újracsomagolt károkozókkal találkozhatunk a toplistán: a második helyre a Krap eljárást használó károkozók kerültek, ami egyértelműen jelzi, hogy jelenleg a Krap az alvilág kedvenc tömörítője (packer), melynek segítségével a bűnözők titkosítják és elrejtik régi és új károkozóik kódjait a vírusirtók és a víruselemzők elől. A harmadik a Trojan.Win32.Tdss.aalc (v) károkozó család: ezek a trójaiak olyan kóddal fertőzik meg a felhasználó gépét, amely azután automatikusan kapcsolatba lép néhány weboldallal és további károkozókat, elsősorban további trójaiakat és károkozókat tölt le. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely terjedéséhez fertőzött Windows Media fájlokat alkalmaz. Ezeket a fájlokat a Windows Media Playerrel megnyitva a felhasználó böngészőjét kártevőket terjesztő oldalakra irányítja, amelyek vagy hamis biztonsági riasztást produkálnak és ál-antivírusok letöltésére buzdítanak, vagy további kártevőket töltenek le a háttérben. Az ötödik helyen is egy újdonság található, a GameVance ingyenesnek hirdetett online játékokat kínál, cserébe pedig a felhasználó beleegyezését kéri pop-up reklámok megjelenítéséhez. A hatodik helyre egy régi ismerős, a magát különféle videóformátumok lejátszásához szükséges kodek-csomagként feltüntető trójai letöltő, a Trojan-Downloader.Win32.CodecPack került fel, míg a hetedik helyre az elmúlt hónapban a második helyen tanyázó, az internetes névfeloldó (DNS) rendszer átirányításával manipuláló és ál-honlapokra irányító trójai program, a Trojan.DNSChanger esett vissza. A nyolcadik helyen a korábban hónapokon át listavezető, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec található, míg kilencedik lett a böngésző-eltérítő Explorer32.Hijacker. A toplista utolsó helyére a PDF olvasókban rejlő Javascript sebezhetőségeket kihasználó fertőzött dokumentumok, az Exploit.PDF-JS károkozók jutottak fel. A toplistára felkerülő új károkozók nagy száma is igazolja az AV-Test.org szomorú statisztikáját: havonta immár közel 1,1 millió új elektronikus kártevő készül, ami új kihívások elé állítja a biztonsági programokat fejlesztő cégeket.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt felmérése szerint a cégek 85%-a nem tervezi az idén felhő-alkalmazás bevezetését

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

A bejegyzés tovább tart! Folytatás… »

- az ftp-jelszavakat eltulajdonítva okoznak kárt a kémprogramok –

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júliusában is megjelentette toplistáját a 2009 júniusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai állóvíz
Alig hozott átrendeződést a június a legtöbb fertőzést okozó kártevők toplistáján. Listavezető maradt az előző hónapban az élre került, hitelkártyaszámokat, netbanki belépési kódokat és újabban FTP jelszavakat is összegyűjtő Trojan-Spy.Win32.Zbot. A második helyre egy régi ismerős, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec került. A harmadik helyre lépett fel a Trojan.DNSChanger,  míg a negyedik helyen a Javascript sebezhetőségét kihasználó károkozó, az Exploit.PDF-JS került. Ötödik a Conficker féreg, míg hatodik helyre a Favorit Network reklámprogram kapaszkodott fel. A hetedik helyen a szintén videófájlok lejátszásához szükséges kodekeket ígérő trójai, a Trojan-Downloader.Win32.CodecPack  jutott fel, míg a nyolcadik helyen azok a károkozók találhatók, amelyek közös jellemzője az autorun.inf fájlok létrehozásával történő automatikus település a fertőzött gépre. A kilencedik helyre egy ál-antivírus, a Personal Antivirus jutott fel, míg a korábban előkelőbb pozíciókat is begyűjtő Virtumonde reklámprogram az utolsó, 10. helyre szorult vissza.

A bejegyzés tovább tart! Folytatás… »

- MailSpectnek hívják ezentúl a Message Partnerst -

A Yellow Cube 2000 Kft. ma bejelentette, hogy nevet vált az általa forgalmazott spamszűrő megoldás szállítója, a Message Partners: a cég ezentúl a MailSpect nevet használja. A vállalat a névváltással együtt új megoldásokat is bemutat, amelyek jól kiegészítik az eddigi levelezésbiztonsági termékeket. Az MPP Compliance and Quarantine egy Linux alatt futó spamszűrő, karantén és e-mail szabályozó megoldás, míg az MPP Archive egy elektronikus levél archiváló szoftver. Az MPP Magyarországon is több mint kétmillió postafiók spamszűréséről gondoskodik.

E-mail forgalom: új kihívások

Az e-mail továbbra is a legfontosabb üzlet kritikus szolgáltatás. Ha nem működik az elektronikus levelezés, azonnal megáll egy vállalaton belül az élet. Ezzel együtt pedig folyamatosan nő a céges és a magánlevelek száma, amelyeket nem csupán érdemes, de vállalati levél esetén öt évig kötelező is tárolni. A növekvő levélforgalom önmagában azonban nem szükségszerűen követeli meg az újabb és újabb hardverbővítéseket. A leveleket ugyanis szakszerűen archiválva a szükséges tárhely kapacitás lényegesen lecsökken, ráadásul a rendszeres archiválás mellett a postafiók méretét nem kell növelni, ugyanakkor megőrizhető a levelezőszolgáltatás gyorsasága is. Ezzel együtt viszont gátat kell szabni a munkaidőt rabló spamlavinának. Ugyanilyen fontos a jogi előírások szerinti levelezés, vagyis a megfelelő nyilatkozatok hozzáfűzése, a levél tartalmára irányuló felelősség szabályozása. Az MPP vizsgálata szerint az USA teljes e-mail forgalmának mindössze 1,54%-a felel meg valamennyi helyi törvényi előírásnak. Az MPP a spamek szűrése, a levelek archiválása és a jognyilatkozatok hozzáfűzése mellett számos policy lehetőséget is biztosít, akár felhasználó, felhasználó csoport, vagy domain, illetve IP-cím alapján is kialakíthatók az e-mail rendszabályok. Ráadásul most mát virtuális alkalmazásként is kínálja a gyártó a terméket: a VMware virtuális gépén futó megoldás beilleszthető a virtuális szerverek közé, így észrevétlenül és teljes összhangban végzi a levelek szűrését.

A bejegyzés tovább tart! Folytatás… »

- 3 éve jelent meg először a Sunbelt kémprogram toplistája -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júniusában is megjelentette toplistáját a 2009 májusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

3 év, nagy sztárok, nagy bukások

A Sunbelt Software kutatócsoportja 2006 májusában jelentette meg először a legfertőzőbb internetes károkozókról szóló toplistáját, amit azóta is minden hónapban nyilvánosságra hoz. Az azóta eltelt időszakban a kémprogram toplista hűen tükrözte az internetes kártevők „piacának” alakulását, a különböző típusú kémprogramok, trójaiak és egyéb alkalmazások okozta fertőzések számának és arányának változását. A 36 hónap során egyértelmű trendek rajzolódtak ki: először a vírusirtókon átcsúszó kevésbé káros trójai alkalmazások vezették a kémprogram toplistát, amelyek csupán a böngészőt térítették el, vagy a képernyő háttérképét változtatták meg. Az általuk okozott fertőzési ráta az összes fertőzést tekintve alacsony, mindössze 1-2%-os volt. 2007 és 2008 során már azok a kártevők kerültek előtérbe, amelyek a felhasználók hiszékenységét használták ki, így a 12 hónapig listavezető, erotikus videók lejátszásához szükséges Trojan-Downloader.Zlob.Media-Codec, vagy a hamis biztonsági riasztásokat produkáló ál-antivírus, a 10 hónapon át listavezető Trojan.FakeAlert. 2008 viszont egyértelműen a böngészőket eltérítő és reklámokat megjelenítő kémprogramoké volt, amelyek különösen a pekingi olimpia idején letaszították a korábbi trójaiakat. 2009-ben a vírusminták óriási számának köszönhetően viszont már nem az egyes víruscsaládok, hanem terjedési módszereik alapján csoportosított károkozók dominálnak a toplistán. Egy ilyen módszer például a Windows alapbeállítását kihasználó autorun.inf módosítása, amely segítségével a hordozható eszköz (például pendrive) csatlakozását követően automatikusan lefutó károkozó fertőzi a számítógépeket – ezt használta ki többek közt a Downadup/Conficker féreg is, amely egy időben valószínűleg az eddigi legtöbb, 12-15 millió PC-t fertőzte meg. Ugyancsak újdonság a PDF-fájlokban utazó károkozók tömeges megjelenése, amelyek a PDF olvasó JavaScript sebezhetőségeit kihasználva próbálnak a védettnek vélt környezetben elindulni. A második legnagyobb magyarországi ingyenes levelezőrendszer, a Citromail és Indamail spamszűrését ellátó MPP szűrőrendszer naponta több tízezer veszélyes PDF-csatolmányt tartalmazó levélszemetet azonosít és szűr ki.

Tízszeresére növekedett a kártevők száma

A Sunbelt toplistája kezdetben a CounterSpy kémprogram-eltávolító mintegy 2 milliós adatbázisa alapján készült, amelyet a cég beépített 2008-ban megjelent VIPRE Antivirus + Antispyware vírusirtó adatbázisába. Ez a lista ma már a közel 20 milliós elemszámával a világ egyik legnagyobb elektronikus kártevő-adatbázisává nőtte ki magát, amelynek mérete a független, világszerte kártevőket gyűjtő AV-Test.org kutatólabor mintaszámához mérhető.

Tavaly év végére már majdnem 20 millió mintát
számlált az AV-Test.org adatbázisa

Ez a növekedés természetesen azzal jár, hogy számos vírusirtót fejlesztő cég már nem képes tartani az ütemet, valamint számos esetben a vírusirtó automatikusan sem képes eltávolítani az újabb és újabb fertőzéseket, hanem az ügyfélszolgálat telefonos irányítása alapján kézzel törlik a kártevőket – ez sajnos Magyarországon is mindennapos jelenség.

Az elmúlt három évben nem csupán a kártevők száma, hanem az általuk okozott fertőzések aránya is sokszorosára növekedett: amíg 2006-ban az első listavezető Trojan.DesktopScam a fertőzések 1,58%-áért volt felelős, addig a 2009 januárjában élen álló Virtumonde már 4,4%-ot mondhatott magának, ráadásul a 10 legtöbb fertőzést okozó kártevő immár az összes fertőzés közel negyedéért volt felelős.

Mi várható?

A Sunbelt Threat Research Center szerint egyértelműen tovább fog nőni az elektronikus kártevők száma, ugyanakkor az egyre nagyobb elemszám miatt valószínűleg csökkenni fog az általuk okozott fertőzések aránya – ez alól csak a Downadup/Confickerhez hasonló „világjárványt” okozó kártevők képeznek kivételt. A jövő vírusai várhatóan szélesebb körben és több csatornán fognak terjedni – elsősorban a social networking (ismertségi háló) alkalmazások, mint az Iwiw vagy Facebook nyújthatnak terjedésükhöz táptalajt, ugyanakkor – bár többször megjósolták a kitörést – a mobiltelefonokra készülő vírusok és az sms-spamek a heterogén környezet és a felmerülő költségek miatt várhatóan továbbra is marginális szerepet fognak játszani.

A bejegyzés tovább tart! Folytatás… »

- 2.000.000 magyar mailbox spamszűrését látja el a Message Partners -

A Yellow Cube 2000 Kft. ma bejelentette, hogy a második legnagyobb magyar ingyenes levelezőt, a Citromail/Indamailt üzemeltető VIP Solutions Kft. ismét az MPP spamszűrőjét választotta a két levelező kiszolgáló kéretlenlevél-mentesítésére. A VIP Solutions ezúttal három évre szóló licencszerződést kötött az MPP szoftver disztribútorával, így 2005 óta immár harmadszor bizonyult a legjobbnak a Yellow Cube megoldása.

3 év, 2 millió postafiók, 7 milliárd spam

A VIP Solutions Kft. immár 2005 óta használja a postafiókokba érkező kéretlen levelek szűrésére az MPP megoldását. A spamszűrő azóta közel 7 milliárd kéretlen levéltől kímélte meg a felhasználókat, akik díjazzák is a spammentes mailboxot, hiszen egyre többen regisztrálnak a szolgáltatónál: a Citromail/Indamail felhasználók száma nemrégiben átlépte a kétmilliós határt, a cég ezzel egyértelműen bebiztosította második helyét a magyar piacon.

„Az ingyenes postafiókot választók számára a két legfontosabb dolog a tárhely mérete és a beérkező kéretlen levelek kiszűrése.” – mondja Tóth Attila, a VIP Solutions Kft. ügyvezetője. A kéretlen levelek ugyanis egyrészt zavaróak, másrészt a szűrésük azt a veszélyt hordozza magában, hogy a spamszűrő jó leveleket is tévesen spamnek azonosít, így a címzetthez sohasem jutnak el az e-palackba zárt üzenetek, hanem végérvényesen a spamek között landolnak, s erről a feladó sem értesül. A spamszűrő kiválasztása során ezért kiemelt figyelmet szentelt a cég fals pozitív, vagyis a tévesen spamként azonosított levelek arányára.

A bejegyzés tovább tart! Folytatás… »

- sok szolgáltató azonnal is törölheti több évnyi levelezésünket –

Az elektronikus levelezés a világon szinte mindenhol azonos módon indult el: a felhasználók egy ingyenes szolgáltatónál regisztráltak életük első postafiókjáért, hiszen tíz évvel ezelőtt még az internet-szolgáltatáshoz ritkán járt ingyenes mailbox, esetleg domain. Az évek során természetesen aztán bővültek az elektronikus levelezési lehetőségek, ám a legtöbben megtartották az első postafiókjukhoz tartozó e-mail címet – nem azért, mert nem lett volna lehetőség a váltásra, hanem mert sokáig csak azt az egy címet adták meg mindenkinek, azzal az egy címmel regisztráltak webshopokban, fórumokon, így kényszerűségből meg kellett tartani, hiszen bármikor szükség lehet a postafiókra egy elfelejtett jelszó, vagy egy régi kapcsolat miatt. Sokan ráadásul a virtuális térben működő „felhő” szolgáltatásban bízva az e-mailben érkezett fájlokat sem mentették le – erre később a szolgáltatók tárkapacitás bővítése is lehetőséget nyújtott -, hanem a postafiókban tárolták a levelekkel érkezett dokumentumokat, képeket, így bármikor, bárhonnan hozzáférhetőnek gondolták az így beállított „szervert”. A „rendszer” pedig már több mint egy évtizede működik, hiszen a legrégebbi magyarországi ingyenes e-mail szolgáltatók is immár több mint tíz éve jelen vannak.

A bejegyzés tovább tart! Folytatás… »