Már tesztelhető a VIPRE Antivirus, VIPRE Antivirus Premium és CounterSpy 4.0 verziókhoz érkező Update 1 frissítés: a beta terméket (angol nyelven) bárki egyszerű frissítéssel kipróbálhatja.

Az Update 1 kiadás minden korábbi 4.0 frissítés mellett az alábbi lényeges újdonságokat és javításokat tartalmazza:

• Internetmegosztás üzemmód és új tűzfal beállítások: segítségével a tűzfal engedélyezheti az internetkapcsolat megosztását más (virtuális) számítógépekkel
• A VIPRE beállításjegyzék ellenőrzője és a FirstScan rootkit kereső már 64 bites rendszereken is működik
• Továbbfejlesztett HIPS behatolásmegelőző rendszer Trusted Platform Module (TPM) támogatással
• Új webszűrő beállítások: engedélyezett alkalmazások (kapcsolataik nem kerülnek webszűrés alá) és engedélyezett honlapok (egyik alkalmazásban sem kerülnek szűrésre)
• Levélvégi üzenetek hozzáfűzése az átvizsgált levelekhez
• A nyomtatók/monitorok USB portjait már csak akkor ellenőrzi a VIPRE, amikor adathordozót csatlakoztatnak hozzájuk
• Javítások a tűzfalban vezetéknélküli kapcsolatok esetén

A bejegyzés tovább tart! Folytatás… »

A végvontvédelmi szoftvereket fejlesztő Sunbelt Software bejelentette, hogy a BMW Belux belgiumi és luxemburgi kereskedőhálózatának számítógépeinek biztonságáról a VIPRE Enterprise vállalati vírusvédelmi rendszer gondoskodik. Számos vírusvédelmi termék átfogó elemzését követően a VIPRE mellett döntött a Carya Group, a régióban a BMW informatikáját szolgáltató vállalatcsoport.

A VIPRE Enterprise végpontvédelemre a teljes körű védelem, az alacsony erőforrás használat és a fejlett központi menedzsment miatt esett a választás.

“A BMW számára a kivételes biztonságot nyújtó vírusvédelem, míg az üzemeltetők számára az egyszerű és megbízható távoli felügyelet kapott kulcsszerepet a kiválasztás során” – magyarázza Benny Callewaert, a Carya Group IT vezetője.

“A VIPRE Enterprise mindkét feltételnek megfelelt: a károkozók elleni védelme példaértékű, a központi felügyelet pedig rendkívül hatékony. Egyszerűen tudunk jelentéseket készíteni a védelem állapotáról és a számítógépeket ért támadásokról, amivel kézzelfoghatóvá válik a VIPRE nyújtotta védelem értéke.” – teszi hozzá Callewaert.

“A BMW kereskedésekben országszerte számos munkaállomás működik, nekünk mindegyiket egyformán kell védeni és felügyelni. A Carya Group javaslatára a VIPRE Enterprise védelmét vezettük be. A munkatársak visszajelzései alapján a VIPRE észrevétlen és nagyon jól teljesít, így ők a vásárlóink színvonalas kiszolgálására koncentrálhatnak.” – nyilatkozta Didier Passchier, a BMW Belgium informatikai vezetője.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A Ducatit egy szerencsés látogató a Sunbelt Software jóvoltából a New Orleansban megrendezett Microsoft TechEd kiállításról hazaviheti!

További képek

Ironikus módon a fertőzések 15%-át adják a (hamis) biztonsági szoftverek – áll a Google jelentésében.

A Google 2009 januárja és 2010 februárja között 240 millió weboldalt vizsgált meg, s arra az eredményre jutott, hogy a káros alkalmazások 15%-a vírusirtó álruhába bújik, míg kb. 11.000 weboldal terjeszti a hamis biztonsági szoftvereket.  A felmérés eredményét a kaliforniai San Joséban tartott Usenix konferencián jelentették be.

A Sunbelt ThreatNet fertőzési toplistáin is mindig előkelő helyeket töltenek be a hamis vírusirtók, ez hónapról hónapra érdemben nem változik. A VIPRE és CounterSpy detekciói között már tízezres nagyságrendben találhatók a hamis vírusirtók, amelyek sorát a SunbeltLabs megállás nélkül dolgozó kutatócsapata óránként bővít.

A Google szerint az a legaggasztóbb, hogy a káros szoftvereket programozók egyre ügyesebben csapják be a felhasználókat, olyan jól csengő nevek mögé bújnak, mint például a MalwareAlarm, WinAntivirus, WinFixer, XP Internet Security vagy az Antivirus XP 2010.

A helyzetet tovább nehezíti, hogy több valódi vírusirtót fejlesztő cég jogi fenyegetések miatti kifogásokkal hátat fordít az ilyen fertőzéseknek, így aktív és frissített vírusvédelem mellett is komoly veszélynek teszik ki gyanútlan felhasználóikat.

via: Google

Stratégiai partnerségre lépett a VIPRE termékcsaládot fejlesztő Sunbelt és a komplex károkozók eltávolítására specializálódott Malwarebytes. A két cég ezentúl még több közös megoldást tesz elérhetővé a  felhasználók számára.

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

A VIPRE Antivirus Premium két ICSA Labs minősítést is begyűjtött: a vírusfertőzések hibátlan detekciójára és eltávolítására egyaránt minősítették.

Az ICSA Labs, a Verizon Business részeként működő minőségbiztosítási labor 20 éve készít független teszteket és oszt minősítéseket az informatikai ipar különböző területein.

“A VIPRE-t úgy alkottuk meg, hogy a felhasználók igényeit maradéktalanul kiszolgálja, kítűnő végpontvédelmet nyújtson felesleges szolgáltatások nélkül, amelyek lassítanák a számítógépet. Az ICSA Labs díja is jól szemlélteti a Sunbelt biztonsági szoftverének megbízhatóságát.” – mondta Curt Larson, a VIPRE termékmenedzsere.

A VIPRE legújabb minősítései jól illeszkednek a West Coast Labs Checkmark, VirusBulletin VB100 és számos más szakmai díj folyamatosan bővülő sorába.

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

Számos esetben foglalkoztunk már a hatalmas iramban terjedő hamis biztonsági szoftverekkel és más fenyegetésekkel, hogyan verik át a tájékozatlan, felkészületlen felhasználókat, s telepítenek újabb és újabb károkozókat számítógépükre. Az ál-antivírusok (mint például az alább látható User Protection) felugró ablakban értesítik a felhasználót, hogy a gép megfertőződött és felajánlják, hogy eltávolítják a kitalált károkozókat:

A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

A VIPRE Enterprise Premium végpontvédelmi rendszert választották a legjobb biztonsági szoftvernek a Security Products magazin 2010-es felmérésén.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

A Virus Bulletin áprilisi RAP (Reactive and Proactive) tesztjében a  vezető vírusvédelmi megoldások között teljesített a Sunbelt VIPRE.

Ahogy a neve is mutatja, a Virus Bulletin RAP tesztelése egy vírusvédelem reaktív és proaktív azonosítási képességeiről próbál képet alkotni.

A teszt során a megoldások 4 különböző mintacsoportot vizsgálnak át: az első három csoportot a termék beküldése előtt 3, 2 illetve 1 héttel bekerült minták alkotják, míg a proaktív képességeket a beküldés utáni héten összegyűjtött minták jelentik (adatbázis frissítés csak a beküldéskor történik, az ezt követő hét során egyáltalán nem).

A grafikonon a VIPRE a vezető vírusvédelmek között helyezkedik el, kiegyensúlyozott reaktív és proaktív detekciós értékekkel.

Köszönet a Virus Bulletinnek az eredeti grafikonért.
Forrás: SunbeltBLOG

Már letölthető a VIPRE Email Security for Exchange levelezésvédelmi rendszer legújabb, 3.1-es kiadása. A 6 szűrőmotort egyszerre tartalmazó védelmi rendszer minden levelezésbiztonsági problémára hatékony központi megoldást biztosít, 4 spamszűrő és dupla antivírus motorjai évek óta megbízható és gyártófüggetlen védelmet jelentenek a levélszemét és a fertőzött csatolmányok folyamatosan megújuló hullámai ellen.

A 3.1-es kiadás lényeges újdonságai:

• Exchange 2010 támogatása
• Edge Transport szerepkörű kiszolgálók támogatása
• Új Cloudmark Authority szűrőmotor (3050.2)
• Új SpamCure szűrőmotor (a korábbi Star Engine helyett)
• Gyorsabb regex és wildcard szabályfeldolgozás
• Új fejlécmezők és kibővített spoofing ellenőrzés
• Csatolmányszűrő szabályok már tömörített fájlokon belül is alkalmazhatók

Az új telepítők (Exchange 2000/2003: v3.1.14867 és Exchange 2007/2010: v3.1.25811) a www.sunbelt.hu honlapról tölthetők le. A frissítés során az új telepítőcsomag rátelepíthető a korábbi változatra, de a frissítés néhány perces idejére az Exchange Store és Microsoft SMTP szolgáltatások leállnak, így az Outlook kliensekkel is megszakad a kapcsolat.

Kötelező frissítés minden VIPRE Email Security felhasználónak

A VIPRE Email Security 3.1 új Cloudmark Authority szűrőmotorja leváltja a korábban, a 3.0-ás változatokig alkalmazott Cloudmark motort. A régi szűrőmotorhoz 2010. május 1-ig érhetők el frissítések, ezt követően minden felhasználónak kötelező az új 3.1-es kiadásra váltani. Terméktámogató csapatunk egész áprilisban készséggel áll rendelkezésre az új változat telepítése során felmerülő bármilyen kérdéssel kapcsolatban!

Az Alko-Soft jóvoltából a VIPRE vírusirtók látássérülteknek és vakoknak kedvezményesen áron érhető el, míg JAWS használatával maradéktalanul elérhető és használható marad a szoftver összes szolgáltatása:

Bővebb információ az Alko-Soft honlapján

A hét elején Trendes kollégáink egy új támadási vektorról írtak, amely a vírusok terén már régen említett Microsoft Word dokumentumokat használ fel. Mi is találkoztunk hasonló levelekkel a múlt héten, ezért gyorsan készült detekció a VIPRE adatbázisába.

A TrendLabs bloggerei egy vélt szerzői jogsértés miatt indult perről kaptak értesítést létező ügyvédi irodáktól. A spamhez csatolták a keresetet is, a károkozót rejtő Word fájl formájában. Hozzánk már nem egy “perrel fenyegető” károkozó érkezett,  hanem a levél az Adwords hirdetések leállására figyelmeztet:

Amikor rákattintunk a Word dokumentumra, egy PDF ikon jelenik meg. De valójában ez csak egy kép, ami egy káros futtatható fájlt indít el:

A Word 2007-ben megnyitva igazából az albán vírushoz hasonlít: csak azt fertőzi meg, aki tényleg meg akar fertőződni.

Az új kártevőket a vírusirtók harmada ismeri csak fel: Virustotal eredmények. Épp ezért a támadók akár még sikeresek is lehetnek, ha a felhasználó vakon megbízik vírusirtójában, és felbátorodva figyelmen kívül hagyja a Word figyelmeztetését.

Forrás: SunbeltBLOG

Több hamis biztonsági szoftverre kell számítanunk 2010-ben: a McAfee előrejelzése szerint az ál-biztonsági szoftverek (“scareware”) számának tavaly tapasztalt 400%-os növekedése az idén még tovább folytatódik. Az átvert felhasználók veszteségét pedig évi 300 millió dollára becsülik.

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A bejegyzés tovább tart! Folytatás… »

a Sunbelt Software kiadta a VIPRE Antivirus és a CounterSpy kémprogram-eltávolító legújabb, 4.0 verzióját: tűzfalat, web- és reklámszűrést és adathalászat elleni védelmet is kínál a Premium változat

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

A bejegyzés tovább tart! Folytatás… »

A  SunbeltLabs februárban hirtelen növekedést észlelt a scareware-ek előfordulásában – fertőzött webhelyeken keresték a Téli Olimpia híreit.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 márciusában is megjelentette toplistáját a 2010 februárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Állandó versenyzők a kémprogramok Téli Olimpiáján

Bár a tíz leggyakrabban észlelt fenyegetésből hét változatlan maradt januárhoz képest a Sunbelt Software ThreatNet™ listáján, a lista nyolc tagja trójai program, ami az ilyen jellegű támadások megugrására utal.

A listán továbbra is a Trojan.Win32.Generic!BT családba tartozó kártevők állnak az élen – az összes észlelt fertőzés egyharmadát (33,37 százalékát) teszik ki. Ez számottevő növekedés az előző hónaphoz képest, amikor kevesebb mint 25% volt az arány. A növekedés példátlan mértékű, a toplista eddigi története során még nem fordul elő, hogy egy kártevő detekció, vagy kártevő család 25%-nál nagyobb mértékben legyen felelős a fertőzöttségért, de még a top 10 által okozott teljes fertőzöttség sem érte el eddig a 33%-ot.

A tízes listán elfoglalt előkelő hely részben a sportesemények, köztük is elsősorban a Téli Olimpia iránti érdeklődéssel magyarázható. Sokan kerestek fel megbízhatatlan webhelyeket a téli játékok versenyeinek élő videói után kutatva. A megbízhatatlan és potenciálisan kártékony webhelyekre irányuló forgalom élénkülése fokozta az átverésekkel (scareware) és a kártékony szoftverekkel (malware) való találkozás kockázatát.

A scareware a letöltés után, vagy akár rögtön a böngészőben ál-vírusellenőrzést végez a felhasználó számítógépén és üzenetben figyelmeztet a gép fertőzöttségére. Ezután felszólítja a felhasználót a hamis biztonsági szoftver megvásárlására – azt ígérve, hogy a program majd eltávolítja a vírust a PC-ről, holott semmit sem csinál, vagy egyenesen tovább fertőzi a célgépet. (Példa videóval)

A trend várhatóan tovább folytatódik a közeljövő népszerű sporteseménye, a júniusi futballvébé idején, hiszen a meccsek és a gólok is óriási érdeklődést keltenek az online tartalmak iránt és várhatóan sokan veszik majd igénybe a megbízható és megbízhatatlan internetes források online streaming szolgáltatásait.

Szintén jelentős, közel 50 százalékos növekedés volt tapasztalható február során a Trojan.Win32.Generic!SB.0 károkozó-család előfordulásában (3,18%), míg sérülékeny PDF olvasókat megtámadó Exploit.PDF-JS.Gen (v) programról jóval kevesebb bejelentés érkezett (2,59% a januári 4,55 százalékos aránnyal szemben).

„Bár a legújabb fenyegetések többnyire hamis biztonsági termékek, trójai programok és bot-telepítő malwarek, még mindig elég sokszínű a weben előforduló kártékony szoftverek palettája. A régi programok továbbra is jelen vannak az online környezetben, és penetrációjuk megugrik az internetezési csúcsidőszakok, például a Téli Olimpia és a hasonló rendezvények idején” – mutatott rá Tom Kelchner, a Sunbelt Software kutatóközpontjának vezetője.

„A reklámszoftverek és a kapcsolódó letöltő- és telepítőprogramok már nem jelentenek médiaszenzációt, de továbbra is ezek teszik ki együtt a ThreatTrack™ hálózatban észlelt fenyegetések 10 százalékát. A ThreatTrack több mint 1100 különböző, reklámszoftver jellegű fenyegetést azonosított hónap során.” – tette hozzá.

Facebook: angyali üdvözletben érkezik a trójai

Az utóbbi napokban sokan kaptak levelet, amely a Facebook ismerősöktől származó vicces képet ígért. A levélben megadott linkre kattintva három angyalkát ábrázoló kép lett látható, amit egy, a Windows Temp könyvtárába települő program jelenít meg és egy zenei chatszobába csatlakozó IRC klienst nyitott.

Fertőzést okozó angyali arcok

A különféle IRC szervereken elérhető #Music chatszobákhoz a fertőzött gépek már eleve úgy csatlakoznak, hogy bármilyen fájlt fogadjanak, így feltehetőleg egy amatőr médiamegosztó hálózat felépítését kísérelték meg az átkonfigurált mIRC klienssel. Az egyszerű módon összerakott trójai ugyanakkor meglehetősen sikeres is lehet, mert csak kevés vírusirtó azonosítja és számos népszerű védelem nem ismerte a rejtőzködő károkozót. (Detekciók)

A kártevők fejlesztői egyre gyakrabban élnek vissza a közösségi hálózatokkal, amiben az is közrejátszik, hogy mind többen használják üzleti folyamataik során a Web 2.0-ás eszközöket. A FaceTime felmérése szerint immár a 2007-ben mér 78%-kal szemben manapság a végfelhasználók 99%-a használ Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, míg a munkavállalók 95%-a chatel munkája során. Ezzel szemben úgy tűnik, sok rendszergazdának fogalma sincs, mit is használnak az általa felügyelt informatikai hálózaton. A megkérdezett rendszergazdák csupán 31%-a gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig úgy vélekedett, hogy cégüknél munkaidő alatt nem lépnek be az alkalmazottak a közösségi oldalakra. A Web 2.0-es felületekről érkező támadások azonban őket is aggasztják, hiszen 69%-uk számolt be közösségi oldalakról, vagy csevegőkön érkező fertőzésről, illetve 40%-uk szerint történt már adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

A 2010 februárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (33.37%)
2. Trojan-Spy.Win32.Zbot.gen (4.10%)
3. Trojan.Win32.Generic.pak!cobra (3.37%)
4. Trojan.Win32.Generic!SB.0 (3.18%)
5. Exploit.PDF-JS.Gen (v) (2.59%)
6. Trojan-Spy.Win32.Zbot.gen (v) (1.74%)
7. Virtumonde (1.64%)
8. Trojan.ASF.Wimad (v) (1.54%)
9. Trojan.Win32.Malware (1.52%)
10. Trojan.Win32.Agent (1.39%)

Január során közel 200, a földrengés sújtotta ország nevével visszaélő csalást lepleztek le.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 februárjában is megjelentette toplistáját a 2010 januárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom

A legtöbb fertőzést okozó elektronikus kártevők toplistája 2010 első hónapjában a decemberi sorrendhez hasonlóan alakult. A tízből hét kártevő némileg más sorrendben már az előző havi listán is szerepelt, januárban pedig a top tízből hat volt trójai program.

A listát továbbra is a Trojan.Win32.Generic!BT vezeti, immár a fertőzések 23,15%-a köthető hozzá.  Az ide tartozó kártevők jellemzően hamis riasztásokat okoznak a számítógépen és haszontalan IT-biztonsági szoftverek letöltésére és megvásárlására buzdítják a megijesztett felhasználót. A tavalyi évben sokáig listavezető, jelszófigyelő károkozó, a Trojan-Spy.Win32.Zbot.gen a második helyen található, az általa okozott fertőzések aránya lényegesen elmarad az éllovastól és csökkenőben is van, az előző havi 6,23%-a helyett immár a fertőzések “mindössze” 4,91%-áért okolható.
“A következő hónapok során is várhatóan a trójai programok okozzák majd a legtöbb fertőzést.” – mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. “A bűnözők a hamis biztonsági riasztásokat adó alkalmazásokkal tudják rávenni a felhasználókat a kamu vírusirtók megvásárlására, márpedig továbbra is ez a legkönnyebb internetes pénzszerzési mód.” – tette hozzá.

A toplistán három új jövevény szerepel, jóllehet a nyolcadik helyen álló, pop-up hirdetéseket megjelenítő Virtumonde reklámprogram már régi ismerős, 2008 év végén több hónapon  keresztül is állt a lista élén. A kilencedik helyen álló Packed.Win32.TDSS.aa.3 (v) egy trükkös rootkit és trójai, amely az internetes keresések eredményeit is képes megváltoztatni. A toplista utolsó helyére a Trojan.HTML.FakeAlert.a (v) kapaszkodott fel: az Asztal hátterét lecserélő, több trójai által is használt HTML fájl csupán a fertőzések 0,98%-áért felelős.

További visszaélések a haiti áldozatok nevében

Az FBI szerint tovább növekszik a haiti károsultak nevében indított elektronikus és egyéb adománygyűjtés, jóllehet a befolyt pénz sajnos nem a földrengés sújtotta ország lakóihoz érkezik. A szövetségi nyomozóirodához immár közel 200 bejelentés érkezett visszaélésekről. Január 22-én például Michiganben letartóztattak egy férfit, aki FBI-ügynöknek adta ki magát és a haiti árvák számára gyűjtött adományokat. Az adománygyűjtő levelekben általában vagy túlélőnek, vagy haiti kormánytisztviselőnek adják ki magukat a csalók, akik sokszor adnak meg telefonszámot is, majd arra is ügyelnek, hogy ál-tisztviselők vegyék fel a kagylót. A visszaéléseket elkövetők még sok ismerőssel rendelkező Facebook accountokat is feltörnek, így a feltört account tulajdonosának valamennyi ismerőse kapott egy adakozásra felkérő üzenetet, amit nehéz megkülönböztetni a valódi adománygyűjtéstől. A visszaélések klasszikus formáit is bevetették a bűnözők: nem létező alapítványok nevében is gyűjtenek pénzt, illetve nemzetközi szervezetek – mint például a Vöröskereszt – helyi irodáinak adják ki magukat. Az ál-antivírusok fejlesztői is kihasználták a kínálkozó lehetőségeket, mivel számtalan olyan fertőzött oldalt hoztak létre, amelyek az adományozás lehetőségeiről ígértek tájékoztatást, ám az oldalakat felkeresők hamis biztonsági riasztásokat kaptak és azonnali megoldásként ál-vírusirtókat is letölthettek.

A 2010 januárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (23,15%)

2. Trojan-Spy.Win32.Zbot.gen (4,91%)

3. Exploit.PDF-JS.Gen (v) (4,55%)

4. Trojan.Win32.Generic!SB.0 (2,40%)

5. Trojan.Win32.Malware (1,93%)

6. Trojan.ASF.Wimad (v) (1,92%)

7. INF.Autorun (v) (1,46%)

8. Virtumonde (1,23%)

9. Packed.Win32.TDSS.aa.3 (v) (1,21%)

10.Trojan.HTML.FakeAlert.a (v) (0,98%)

Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) jelentése szerint 2009-ben az emailek 95%-a volt spam. Felmérésükben 30 ország kb. 100 internetszolgáltatójának tavalyi emailforgalmát elemezték.

Dr. Udo Helmbrecht, az ENISA igazgatója szerint:

A spamek sajnos továbbra is drága időnket rabolják. A kéretlen levelek arányát tekintve pedig arra a következtetésre jutunk, hogy még elhivatottabban kell harcolnunk a spamek ellen.

Az emailszolgáltatóknak hatékonyabban kell felismerni a levélszemetet és azonosítani, honnan érkezik.  A törvényhozó és  szabályozó szerveknek egyértelmű  határvonalat kellene húznia  a spamszűrés, a magánszféra és a kézbesítési kötelezettség körében.

Katasztrófa utáni helyreállításra, szerverbővítésre és virtualizációra költenek a cégek a   Sunbelt Software és az ITIC közös felmérése szerint

A floridai Sunbelt Software és a bostoni székhelyű ITIC kutatócég 2010-es IT Trend felmérése szerint ebben az évben a vállalatok többsége mérettől és iparági szegmenstől függetlenül informatikai költéseik, illetve IT-szakembergárdájuk szinten tartására fognak törekedni. A megkérdezett cégek egyharmada, 35%-uk válaszolta azt, 2010-ben is ugyanakkora IT-büdzséből gazdálkodnak, mint egy évvel korábban, csak negyedük, 26%-nyian számoltak be növekvő költségvetésről, 15%-uk pedig kevesebb pénzből lesz kénytelen biztosítani a vállalat informatikai infrastruktúráját. Meglepő módon ugyanennyien, 16% válaszolta azt, hogy a 2010-es IT-költségvetésük még nincs jóváhagyva, 8% pedig teljesen bizonytalan a rendelkezésre álló forrásokat illetően.

A felmérés szerint 2010-es évben a vállalatok elsősorban katasztrófa utáni helyreállításra, az üzleti folyamatokat közvetlenül támogató alkalmazások bevezetésére, szerverbővítésre és szerver-virtualizációra fognak költeni.
Az informatikai biztonság továbbra is kiemelt helyen szerepel a cégek stratégiájában, a válaszadók 97%-a szerint ezt a területet nem érinti az IT-költések átalakítása, csökkentése, illetve 36%-uk szerint erre költenek a legtöbbet az év folyamán.
Szerverek: életciklus-növelés és igény szerinti bővítés

A megkérdezettek szerint vállalatuk IT-stratégiájának másik legfontosabb eleme a szerverek üzembiztonságának garantálása. Ezzel együtt azonban 41%-uk szerint a gazdasági válság a szerverek cseréje terén is érezteti hatását, mivel kitolódnak a termék-életciklusok, a cégek későbbre halasztják szerver-beszerzéseiket és tovább használják meglévő eszközeiket. Ugyancsak hasonló arányban, öt megkérdezettből kettő szerint a vállalat igényei alapján inkább csak szerverbővítést végeznek. A válaszadók 18%-a pedig megváltoztatta eddigi szervervásárlási stratégáját és inkább drágább, nagyobb, robusztusabb hardvereket vásárolnak, amelyek tartósabbak, s tovább lehet őket használni. A felmérésben résztvevők 50%-a 1-3 éves szerverekkel rendelkezik, 21%-a 3-4 éves hardverekkel dolgozik, 11%-a 4-5 éves szervereken futtatja alkalmazásait, míg a válaszadók 9%-a használ 5 évnél is idősebb szervert. Az IT-beszerzések átalakulását jól jelzi, hogy a vállalatok mindössze 9%-a vásárolt szervert az elmúlt egy évben.

Már a zöld IT sem trendi

A kutatás egyúttal arra is kereste a választ, hogy jelen gazdasági körülmények között mely témák, illetve feladatok nem foglalkoztatják már, vagy még a vállalatokat. Ezek szerint a felhőszolgáltatások igénybevétele, illetve saját számítási felhő kialakítása a megkérdezett vállalatok alig 4, illetve 7%-ánál prioritás. Hasonlóan nem fontos az informatikai szakembergárda bővítése (5%-nál kiemelt terület), illetve az adatközpontok „zöld” kezdeményezéseinek megvalósítása. Ez utóbbival kapcsolatban a megkérdezettek alig 20%-a válaszolta azt, hogy vállalata már elkezdett foglalkozni vele és csak 4% mondta, hogy a következő 12 hónapban ez lenne cége IT-stratégiájának központjában. A válaszadók 27%-a szerint nem fognak zöld megoldásokat alkalmazni 2010 során, 25%-uk pedig egyelőre még csak tanulmányozza a környezetbarát megoldásokat és TCO, illetve ROI számításokat végeznek ezekkel kapcsolatban.

Csak a szükségesre költsünk!

10-ből nyolc megkérdezett szerint csak akkor szabad az IT-ra költeni, ha az eredmény egy problémamentesen üzemelő infrastruktúra. A második legfontosabb cél, ha már a vállalat beruház az infrastruktúrába, akkor az járjon azonnali költségcsökkentéssel. A harmadik ok, amiért a vállalatok hajlandóak a zsebükbe nyúlni, a hibák és problémák számának csökkentése, míg meglepő módon csupán minden tizedik válaszadó jelölte meg fontos célként azt, hogy a vállalat az IT-technológia terén is lépést tartson a versenytársakkal.

IT-szakemberek: még várat magára a boom

A Sunbelt Software és az ITIC közös felmérése szerint a vállalatok nem tervezik jelentősen bővíteni IT-szakembergárdájukat 2010 során. 47%-uk szeretné fenntartani a jelenlegi létszámot, 25%-uk pedig csak akkor venne fel új szakembert, ha az üzletmenet feltételnül megköveteli. A válaszadók 15%-a pedig még nem is döntött a létszámmal kapcsolatban. Egyetlen vállalat sem jelezte, hogy jelentősen bővítené informatikai szakembergárdáját, mint ahogy arra sem érkezett egyetlen pozitív válasz sem, hogy a cégek visszavennék az előző 12 hónap során elbocsátott alkalmazottaikat.

A Sunbelt antivírusa után a VIPRE Email Security is elnyerte a rangos elismerést

Az amerikai Sunbelt Software ma bejelentette, hogy levelezésvédelmi rendszere, a VIPRE Email Security 2010 januárjában első alkalommal vett részt a VirusBulletin spamszűrő tesztjén és elnyerte a neves biztonsági kutatólabor minősítését. A VIPRE elsősorban kiegyensúlyozott teljesítményével, illetve 98,77%-os spamazonosításval érdemelte ki a VB Verified Spam címet.

Dupla VB minősítés – garantált vírus- és spamvédelem

A Sunbelt Software azon kevés gyártók közé tartozik, amely mind antivírus, mind spamszűrő megoldásával már az első induláskor megszerezte a VirusBulletin minősítését: a VIPRE Antivirus + Antispyware 2009 decemberében kapta meg a VB 100 minősítést, míg a VIPRE Email Security pedig 2010 januárjában nyerte el a VB Verified Antispam díjat. A teszt során valamennyi szűrő egy fix IP-címről kapta a leveleket, így a kapcsolat-alapú, valamint a szürkelistás szűrést kikapcsolták a szoftverekben, ezért a fejlécben szereplő eredeti IP cím mellett elsősorban a tartalom alapú szűrésre hárult a spamazonosítás feladata. A szűrőket továbbá nem tanították arra, hogy melyek a kéretlen és melyek a jó levelek. A teszt értékelése egyrészt azon alapult, hogy a spamek hány százalékát azonosította be az adott program (SC), másrészt hány jó levelet azonosított tévesen spamként (FP), ezt pedig háromszoros súlyozással vette figyelembe a VirusBulletin, a végeredményt az alábbi képlet adta: SC-(3xFP). A teszten azok a programok kaphatták meg a VB minősítését, amelyek 96% feletti összpontszámot értek el.

A VIPRE Email Security for Exchange átfogó, többrétegű megoldást biztosít a Microsoft Exchange kiszolgálók vírus, spam, adathalászat és kéretlen csatolmányok elleni szűrésére.

A Sunbelt Software terméke több független gyártó levélszűrő termékét egyesíti egyetlen, rendszabályok szerint működő, rugalmas és robusztus levelezésbiztonsági rendszerben. A VIPRE Email Security egy­szerre 8 független szűrő használatával alapozza meg a levelezés biztonságát, így az egyes szűrőmotorok gyártóitól függetlenül, minden körülmény között hatékony és megbízható levélszűrést tud biztosítani. A szoftverben minden postafiókkal rendelkező Active Directory felhasználóhoz saját spamszűrő, csatolmányszűrő és levélvégi üzenetkezelő beállítások tartozhatnak, így az egyéni igényeknek megfele­lően történhet a levélszűrés. Az Email Security természetesen a VIPRE Antivirus + Antispyware vírusirtóval és egy további független, szintén VB 100 minősített antivírus motorral szűri ki a levelekben érkező vírusokat, kémprogramokat, trójai alkalmazásokat.

Magyarországon már 2006 óta bizonyít a Sunbelt spamszűrője

A korábban Ninja Email Security nevű program immár négy éve védi magyar kis- és közepes vállalkozások, illetve közintézmények elektronikus postafiókjait. Ma már több mint 20.000 magyar mailbox spamszűrését látja el a Sunbelt terméke, többek közt az Alba Volán Zrt., a Rádió 1, a Veszprémi Polgármesteri Hivatal, vagy például a Magyar Református Egyház döntött a megoldás mellett. “Ügyfeleink elégedettségét a folyamatosan, hétvégén is elérhető ügyfélszolgálattal, és a gyors, távsegítséggel is történő problémamegoldással biztosítjuk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A VirusBulletin tesztelői kiemelik, hogy a Sunbelt alig néhány év alatt a biztonsági programok fejlesztőinek éllovasai közé emelkedett. A tesztelők szerint a VIPRE Email Security egyik erénye, hogy telepítés után bonyolult beállítások nélkül is azonnal működik,- jóllehet a rendszergazdák számtalan beállítási lehetőség közül választhatnak -, ezért egyszerű és azonnali megoldást biztosít a kéretlen levelek és az összes levelezésbiztonsági fenyegetés ellen.

Curt Larsonnal, a Sunbelt Software a VIPRE 4 fejlesztéséért felelős termékigazgatójával beszélgettünk a legújabb verzió újdonságainak műhelytitkairól:

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

A legnépszerűbb keresőszavakra optimalizálva terjednek a trójai programok

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 januárjában is megjelentette toplistáját a 2009 decembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom
A SunbeltLabs jelentése alapján decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő toplistán 10-ből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is. 2009 utolsó hónapjában továbbra is a Trojan.Win32.Generic!BT általános detekció okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19%-a írható a számlájára), mint a második helyen található Trojan-Spy.Win32.Zbot (6,8%). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad (v) szerezte meg (4,21%). A negyedik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket, az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek. A hatodik az INF.Autorun család, az automatikus programfuttató fájlt használó károkozók. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távoltja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss (v) trójai, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware (v) viselkedés alapú detekció, míg a tizedikre a Fast Browser Search kereső jutott fel.

Keresőszó optimalizciót használnak a trójai programok fejlesztői
A károkozók fejlesztői minde nt bevetnek, hogy a gyanútlan felhasználókat fertőzött oldalakra irányítsák, ahonnan további kártevőkkel gazdagodhatnak. „A trójai programok írói SEO technikákat, azaz keresőmotor optimalizációt is gyakran alkalmaznak, hogy az áldozatokat olyan fertőzött honlapkra csalják, amelyeken trójai programok leselkednek a látogatóra.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. December során a hírek közt keresőszavak alapján böngészők jó eséllyel jutottak el fertőzött honlapokra. A legveszélyesebbnek az alábbi kifejezések bizonyultak:

• “Brittany Murphy” (ál-antivírusok értékesítő honlapokra vezetett)
• “Chromium OS download” (trójaival fertőzött oldalakra vezetett)
• “New Year’s Parades”
• “Tiger Woods car crash” (trójai programmmal fertőzött videókat tartalmazó oldalra vezetett)
• “Tiger Woods rumors”

Milliárdokat keresnek az ál-antivírusok fejlesztői
A felhasználókat hamis biztonsági riasztással zaklató, egyúttal haszontalan kamu antivírusok vásárlására buzdító trójaiakkal ugyancsak szépen lehet keresni. Az FBI internetes visszaéléseket felderítő csoportjának becslése szerint bűnözői csoportok hozzávetőlegesen 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért, illetve az online mackósok az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg, nem beszélve a fertőzések megszüntetésének és a javítások további költségeiről.

A 2009 decembere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.ASF.Wimad (v)
4. Exploit.PDF-JS.Gen
5. Trojan.Win32.AutoIt
6. INF.Autorun (v)
7. Trojan.Win32.FakeXPA (v)
8. Packed.Win32.Tdss (v)
9. BehavesLike.Win32.Malware (v)
10. Fast Browser Search

Jogos kérdés, hogy a VIPRE Antivirus + Antispyware védelmi rendszerben alkalmazott MX-V virtualizáció csak egy újabb marketing szöveg, egy megfoghatatlan és nehezen elmagyarázható része a vírusirtónak, de a való világban számít valamit?

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

Az immár egy ideje spamszűrők összehasonlító tesztelésével is foglalkozó Virus Bulletin kiemeli, hogy több spamszűrő együtt sokkal jobban teljesítene, mint a különálló termékek.

A Virus Bulletin kb. 200.000 valódi email felhasználásával 14 gyártó termékét tesztelte párhuzamosan, az egyes spamszűrők válogatták külön a levelezést levélszemétre és jó levelekre. A teszt végeztével 4 megoldás is volt, ami egyetlen jó levelet sem jelölt meg, ugyanakkor a szűrési pontosságuk hagyott még kívánni valót maguk után. Ekkor a VB csapata azt javasolta, hogy ha elméletben megvalósítanának egy olyan szűrőt, ami mind a 14 tesztelt megoldást tartalmazza, de csak akkor jelöl meg egy levelet spamnek, ha legalább 5 termék szerint az, akkor egy lényegesen jobb szűrőt kaphatnának.

Az elméletben felállított többmotoros szűrő így 99.89%-os pontossággal azonosítaná a levélszemetet (ami minden termék eredményénél jobb), míg továbbra sem jelölne meg egyetlen jó levelet sem.

Szerencsére ilyen szűrő már a gyakorlatban is létezik, a VIPRE Email Security for Exchange és az MPP Core egyedülálló megbízhatóságának titka pontosan ez: a számos szűrőmotort (VIPRE esetében 8, MPP esetében 3-10) együttesen alkalmazó spamszűrő rendszerek időtálló, és minden körülmények között jól teljesítő megoldást jelentenek, ahogy arról hűséges ügyfeleink sokadik éve beszámolnak. Újdonságunk, az MPP MX spamszűrő szolgáltatás pedig minden levelezőrendszerre elhozza a több vezető szűrőmotor bitzosította együttes pontosságot, használatához pedig új szoftver telepítése sem szükséges.

Idén az ál-antivírusok vették át a vezetést a Sunbelt kémprogram toplistáján

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

A bejegyzés tovább tart! Folytatás… »

“Ha már egyet készítettem, miért ne lehetne azt hússzor eladni?” A hamis biztonsági szoftverek, ál-vírusirtók és hamis kémprogram-eltávolítók készítői minden jel szerint egyre lustábbak lesznek, néha már csak kizárólag a legszükségesebbet – a program nevét –váltogatják:

Még? Van még bőven!

A bejegyzés tovább tart! Folytatás… »

a VIPRE Windows 7 alatt nyújtott hibátlan teljesítménnyel szerezte meg a VB100 díjat

A Sunbelt Software bejelentette, hogy a VIPRE Antivirus + Antispyware először vett részt a neves, gyártófüggetlen Virus Bulletin teszten, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A teszt során használt vadon élő vírusok listájának újdonságait elsősorban online szerencsejáték és közösségi oldalakat érintő károkozók, illetve Virut és Conficker variánsok jelentették.

VIPRE: elsőre vette az akadályt
„Minden idők egyik legrégebben várt teszteredménye a VIPRE Antivirus+Antispyware szoftveré” – írja összefoglalójában a Virus Bulletin.

„A WildList néhány trükkös Virut vírusmintája ellenére sem jelentett akadályt a VIPRE-nek, és téves riasztást sem adott a program, így a VIPRE első tesztjén kiérdemelte a VB100 díjat, amit remélünk sok követ még.” – folytatja a VB elemzése. A VB100 elnyeréséhez egy antivírusnak valamennyi „vadon élő”, vagyis a WildListen szereplő vírust fel kell ismernie mind az állandó védelem segítségével, mind a felhasználó által indított keresés során, egyúttal a vírusmentes teszt-állományokról nem adhat tévesen fertőzött jelzést. Mindezt ráadásul az antivírusoknak alapbeállítások mellett kell elvégezniük. A tesztelők elismerően nyilatkoztak a VIPRE sebességéről és stabilitásáról is: míg több termék a tesztek során lefagy, a VIPRE végig megbízhatóan működött, a több tízezer fájl ellenőrzése nem jelentett problémát.

"A VB100 díj az egyik legfontosabb elismerés, amely megkülönbözteti a legjobb antivírusokat a többi terméktől. Az elismerés alátámasztja, hogy a Sunbelt VIPRE termékcsoport az egyik legpontosabb és leghatékonyabb vírusirtó a piacon." – mondja Alex Eckelberry, Sunbelt Software elnök-vezérigazgatója.

Bizonyított az MX-virtualizáció
A Sunbelt VIPRE egy nagyon kifinomult virtualizációs technológiát használ a vírusok és egyéb kártevők azonosítására. Az MX-virtualizációs (MX-V) megoldás a felhasználó beavatkozása nélkül egy szimulált Windows környezetben elemzi a potenciális kártevők viselkedését. Az MX-V-vel a VIPRE anélkül tud azonosítani kártevőket, hogy szignatúrák folyamatos frissítésére lenne kényszerülve, ezzel proaktív védelmet tud biztosítani a még ismeretlen kártevők ellen is.

A legjobb vállalati antivírus rendszer
A VIPRE számára egy másik fontos elismerést is hozott a december: a legnagyobb független rendszergazdai szaklap, a Windows IT Pro 2009-es olvasói szavazásán a VIPRE Enterprise nyerte el a legjobb vállalati antivírusnak járó közönségdíjat. A lap olvasói elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki, így olyanok díjazták a VIPRE egyszerű kezelhetőségét és alacsony rendszerterhelését, akik nap mint nap meggyőződhetnek az egyes antivírus megoldások közti különbségekről.

„Örömteli, hogy a rendszergazdáktól frissen kapott elismerés után a neves Virus Bulletin is díjazta a VIPRE-t. Reméljük, hogy még sok hasonló díjat érdemel ki a Sunbelt innovatív terméke.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Kapcsolódó honlap: www.vipre.hu