Már tesztelhető a VIPRE Antivirus, VIPRE Antivirus Premium és CounterSpy 4.0 verziókhoz érkező Update 1 frissítés: a beta terméket (angol nyelven) bárki egyszerű frissítéssel kipróbálhatja.

Az Update 1 kiadás minden korábbi 4.0 frissítés mellett az alábbi lényeges újdonságokat és javításokat tartalmazza:

• Internetmegosztás üzemmód és új tűzfal beállítások: segítségével a tűzfal engedélyezheti az internetkapcsolat megosztását más (virtuális) számítógépekkel
• A VIPRE beállításjegyzék ellenőrzője és a FirstScan rootkit kereső már 64 bites rendszereken is működik
• Továbbfejlesztett HIPS behatolásmegelőző rendszer Trusted Platform Module (TPM) támogatással
• Új webszűrő beállítások: engedélyezett alkalmazások (kapcsolataik nem kerülnek webszűrés alá) és engedélyezett honlapok (egyik alkalmazásban sem kerülnek szűrésre)
• Levélvégi üzenetek hozzáfűzése az átvizsgált levelekhez
• A nyomtatók/monitorok USB portjait már csak akkor ellenőrzi a VIPRE, amikor adathordozót csatlakoztatnak hozzájuk
• Javítások a tűzfalban vezetéknélküli kapcsolatok esetén

A bejegyzés tovább tart! Folytatás… »

Kényelmes és biztonságos email archiválás vállalatok számára – rejtett költségek nélkül

A MailStore email archiváló szoftver fejlesztője, a német deepinvent Software GmbH bejelentette professzionális vállalati levélarchiváló megoldásának legújabb változatát, a MailStore Server 5-öt. Az archiváló rendszer most először készül magyar nyelvű kezelőfelülettel. A Mail Store Server 5 a jogi előírásoknak megfelelően végzi egy vállalat teljes elektronikus levelezésének archiválását, függetlenül attól, hogy tíz, vagy több ezer felhasználó postafiókjáról van szó.

A MailStore Server a Microsoft Exchange Server 2003-as, 2007-es és 2010-es verziója mellett tetszőleges IMAP vagy POP3 kiszolgálóról is képes archiválni, valamint az Outlookból korábban kimentett PST fájlokat is beimportálja. A Microsoft Outlook-ot használó vállalatok számára az új változattal még kényelmesebb az archiválás: a MailStore Server 5 kezelőfelülete integrálódik az Outlookba, így a felhasználóknak az archívumban történő kereséshez nem kell elhagyniuk a levelezőprogramot, abban egy kattintással hozzáférnek teljes archívumukhoz. A Mail Store Server 5-ös verziója már letölthető és 30 napig ingyenesen kipróbálható.

A MailStore Server a vállalaton belül keletkező valamennyi levelet egy központi archívumban tárolja, amely megfelel a jogi előírásoknak (az Európai Unióban öt évig kötelező megőrizni az üzleti levelezést), tehermentesíti a levelezőszervert és feleslegessé teszi a személyes PST adatállományok készítését. A MailStore Server segítségével valamennyi felhasználó közvetlenül kapcsolódhat az archívumához és villámgyorsan kereshet a levelek között, sokszor gyorsabban mintha azok még a szerveren, vagy a kliens gépén lennének. A deep invent megoldása valamennyi Windows operációs rendszer alatt telepíthető és a kereső és archiváló funkciót egyetlen kezelőfelületen teszi elérhetővé. A Mailstore Server integráltan tartalmazza az adatbázis és indexelő szervert, valamint a MailStore Web Access böngészőből elérhető felület webszerverét is, így használatához nincs szükség további szoftverlicencre.

“A program immár 12 nyelven – köztük most először magyarul is – elérhető. A szoftver korábbi verziójának előfizetői ingyenesen válthatnak a legújabb Mailstore Server változatra, amiben kollégáink és partnereink díjmentes segítséget nyújtanak.” – mondta Bódis Ákos, a magyarországi forgalmazó Yellow Cube ügyvezetője.

Bővebb információ: www.mailstore.hu

Az emailek hatékony feldolgozására szolgáló MPP Email Stream Management szolgáltatáscsomag újabb képességekkel bővül: az új MPP változatok az emailek tartalmának elemzése alapján képesek webszolgáltatásokat meghívni és adatbázisba menteni adatokat.

Az új képességekkel az MPP például a levelek tartalmában azonosítani tudja az ügyfeleket, ügyiratszámokat, tárgyakat és fejléc mezőket, amelyek alapján automatikusan fel tudja tölteni a kiválasztott leveleket vagy csatolmányaikat egy adatbázisba, vagy webszolgáltatások meghívásával az ügyviteli (ERP/CRM) rendszerekbe.

Ráadásul az azonosításhoz használt keresési minták fordítása futásidőben történik és binárisan gyorsítótárazott, ami így a script nyelveknél sokkal gyorsabb működést és nagyobb feldolgozási teljesítményt jelent. A keresési minták adatbázisban való tárolásával pedig a szűrők valós időben, újraindítás nélkül módosíthatók.

A folyamatosan bővülő Email Stream Management szolgáltatások köre az MPP jelentős újításai közé tartoznak, amivel a bizonyított spamszűrő és levelezésbiztonsági rendszer teljes körű, rugalmasan programozható email átjáróvá alakítható.

A mai napon a brit Exclaimer szoftverfejlesztő bejelentette a vállalatok számára elérhető Image Analyzer képelemző szoftver magyarországi forgalmazásának megkezdését. Az új megoldás a vállalati Exchange környezetben alkalmazható, segítségével a rendszergazdák teljes mértékben monitorozhatják a felhasználók által a vállalati hálózaton belül küldött és fogadott levelekhez csatolt képeket, így a vállalat megakadályozhatja az erotikus, vagy obszcén tartalmú képek küldését és fogadását, illetve az ebből származó esetleges hírnévsérülést, illetve jogi következményeket.

Erotikamentes övezet, céges rendszabályok

A szoftver a vizsgált képeket egy 0-tól 100 pontig terjedő skálán pontozza a kép tartalma szerint, s a pontszám alapján a rendszergazda beállíthatja a levelezőrendszer kívánt reakcióját. Az első fokozatban a küldő és a fogadó fél nem kap értesítést, csak a rendszergazdai kezelőfelületen jelenik meg a gyanús kép. A második fokozatban a feladó, vagy a címzett is automatikus levelet kap, amely felhívja a figyelmet a kritikus csatolmányra. A harmadik fokozatban a szoftver karanténba helyezi a leveleket, és nem engedi elküldeni, illetve letölteni a vállalaton belüli postafiókra.

az Exclaimer Image Analyzer kezelőfelülete: gyanús képek a vállalati levelezésben

Az Image Analyzer sokrétű beállítási lehetőséget tartalmaz, amelyek segítségével beállítható akár a megfigyelés időszaka, a megfigyelt felhasználói csoportok, vagy felhasználók köre, az értesítést kívánt formája, illetve a csatolt képhez rendelt pontszám alapján a képelemzés érzékenysége. Az Image Analyzer segítségével felderíthetők a visszaélések, a céges levelezési előírások megszegése, és így házon belül orvosolható a probléma.

„Egy rendszergazdai figyelemfelhívás megelőzheti a komolyabb kárt. Segítségével elkerülhető, hogy egy ügyféltől érkezzen vissza a panasz a vezetőség felé a vállalati hálózatból érkezett levél tartalmára” – mondja Bódis Ákos, a hazai forgalmazó Yellow Cube ügyvezetője.

Hardver nélkül is hatékony

Az Image Analyzer motorjául szolgáló képelemző megoldást számos világcég alkalmazza hardveres termékeiben. Az Exclaimer szoftvere egyszerűen adaptálható bármilyen meglévő Exchange környezethez a már meglévő levelező és biztonsági rendszer kiegészítéseként, így a vállalatnak nem kell külön hardvert beszereznie a képelemzéshez, az Exchange szerverre egyszerűen és gyorsan telepíthető.

„Az Image Analyzer nem tűzfal, tehát nem a gyanús levelek automatikus blokkolására készült, hanem tendenciákat lehet vele felismerni és a kívánt ellenlépéseket megtenni.” – teszi hozzá Bódis Ákos.

Az Image Analyzer egyúttal tökéletesen együttműködik az Exclaimer egyéb levelezési termékeivel, amelyek világszerte 30 millió vállalati postafiók védelmét látják el.

Az Exclaimer Image Analyzer licencei szerverenként (SBS) már nettó 59.900 forintért elérhetők, míg a nagyobb szerverzetek a szűrt postafiókok száma alapján vásárolhatnak.

A szoftver ingyenes próbaverziója letölthető a termék honlapjáról:

http://www.exclaimer.com/products/image-analyzer/

A végvontvédelmi szoftvereket fejlesztő Sunbelt Software bejelentette, hogy a BMW Belux belgiumi és luxemburgi kereskedőhálózatának számítógépeinek biztonságáról a VIPRE Enterprise vállalati vírusvédelmi rendszer gondoskodik. Számos vírusvédelmi termék átfogó elemzését követően a VIPRE mellett döntött a Carya Group, a régióban a BMW informatikáját szolgáltató vállalatcsoport.

A VIPRE Enterprise végpontvédelemre a teljes körű védelem, az alacsony erőforrás használat és a fejlett központi menedzsment miatt esett a választás.

“A BMW számára a kivételes biztonságot nyújtó vírusvédelem, míg az üzemeltetők számára az egyszerű és megbízható távoli felügyelet kapott kulcsszerepet a kiválasztás során” – magyarázza Benny Callewaert, a Carya Group IT vezetője.

“A VIPRE Enterprise mindkét feltételnek megfelelt: a károkozók elleni védelme példaértékű, a központi felügyelet pedig rendkívül hatékony. Egyszerűen tudunk jelentéseket készíteni a védelem állapotáról és a számítógépeket ért támadásokról, amivel kézzelfoghatóvá válik a VIPRE nyújtotta védelem értéke.” – teszi hozzá Callewaert.

“A BMW kereskedésekben országszerte számos munkaállomás működik, nekünk mindegyiket egyformán kell védeni és felügyelni. A Carya Group javaslatára a VIPRE Enterprise védelmét vezettük be. A munkatársak visszajelzései alapján a VIPRE észrevétlen és nagyon jól teljesít, így ők a vásárlóink színvonalas kiszolgálására koncentrálhatnak.” – nyilatkozta Didier Passchier, a BMW Belgium informatikai vezetője.

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A Ducatit egy szerencsés látogató a Sunbelt Software jóvoltából a New Orleansban megrendezett Microsoft TechEd kiállításról hazaviheti!

További képek

Stratégiai partnerségre lépett a VIPRE termékcsaládot fejlesztő Sunbelt és a komplex károkozók eltávolítására specializálódott Malwarebytes. A két cég ezentúl még több közös megoldást tesz elérhetővé a  felhasználók számára.

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

Megjelent és már elérhető az ingyenes otthoni levélszéf, a MailStore Home legújabb, 4.0.6-os verziószámú kiadása. Apróbb finomítások mellett az új MailStore már a Yahoo! postafiókok problémamentes archiválását is biztosítja.

Az új verzió ingyenesen letölthető a termék honlapjáról.

A VIPRE Antivirus Premium két ICSA Labs minősítést is begyűjtött: a vírusfertőzések hibátlan detekciójára és eltávolítására egyaránt minősítették.

Az ICSA Labs, a Verizon Business részeként működő minőségbiztosítási labor 20 éve készít független teszteket és oszt minősítéseket az informatikai ipar különböző területein.

“A VIPRE-t úgy alkottuk meg, hogy a felhasználók igényeit maradéktalanul kiszolgálja, kítűnő végpontvédelmet nyújtson felesleges szolgáltatások nélkül, amelyek lassítanák a számítógépet. Az ICSA Labs díja is jól szemlélteti a Sunbelt biztonsági szoftverének megbízhatóságát.” – mondta Curt Larson, a VIPRE termékmenedzsere.

A VIPRE legújabb minősítései jól illeszkednek a West Coast Labs Checkmark, VirusBulletin VB100 és számos más szakmai díj folyamatosan bővülő sorába.

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

A VIPRE Enterprise Premium végpontvédelmi rendszert választották a legjobb biztonsági szoftvernek a Security Products magazin 2010-es felmérésén.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

A Virus Bulletin áprilisi RAP (Reactive and Proactive) tesztjében a  vezető vírusvédelmi megoldások között teljesített a Sunbelt VIPRE.

Ahogy a neve is mutatja, a Virus Bulletin RAP tesztelése egy vírusvédelem reaktív és proaktív azonosítási képességeiről próbál képet alkotni.

A teszt során a megoldások 4 különböző mintacsoportot vizsgálnak át: az első három csoportot a termék beküldése előtt 3, 2 illetve 1 héttel bekerült minták alkotják, míg a proaktív képességeket a beküldés utáni héten összegyűjtött minták jelentik (adatbázis frissítés csak a beküldéskor történik, az ezt követő hét során egyáltalán nem).

A grafikonon a VIPRE a vezető vírusvédelmek között helyezkedik el, kiegyensúlyozott reaktív és proaktív detekciós értékekkel.

Köszönet a Virus Bulletinnek az eredeti grafikonért.
Forrás: SunbeltBLOG

Már letölthető a VIPRE Email Security for Exchange levelezésvédelmi rendszer legújabb, 3.1-es kiadása. A 6 szűrőmotort egyszerre tartalmazó védelmi rendszer minden levelezésbiztonsági problémára hatékony központi megoldást biztosít, 4 spamszűrő és dupla antivírus motorjai évek óta megbízható és gyártófüggetlen védelmet jelentenek a levélszemét és a fertőzött csatolmányok folyamatosan megújuló hullámai ellen.

A 3.1-es kiadás lényeges újdonságai:

• Exchange 2010 támogatása
• Edge Transport szerepkörű kiszolgálók támogatása
• Új Cloudmark Authority szűrőmotor (3050.2)
• Új SpamCure szűrőmotor (a korábbi Star Engine helyett)
• Gyorsabb regex és wildcard szabályfeldolgozás
• Új fejlécmezők és kibővített spoofing ellenőrzés
• Csatolmányszűrő szabályok már tömörített fájlokon belül is alkalmazhatók

Az új telepítők (Exchange 2000/2003: v3.1.14867 és Exchange 2007/2010: v3.1.25811) a www.sunbelt.hu honlapról tölthetők le. A frissítés során az új telepítőcsomag rátelepíthető a korábbi változatra, de a frissítés néhány perces idejére az Exchange Store és Microsoft SMTP szolgáltatások leállnak, így az Outlook kliensekkel is megszakad a kapcsolat.

Kötelező frissítés minden VIPRE Email Security felhasználónak

A VIPRE Email Security 3.1 új Cloudmark Authority szűrőmotorja leváltja a korábban, a 3.0-ás változatokig alkalmazott Cloudmark motort. A régi szűrőmotorhoz 2010. május 1-ig érhetők el frissítések, ezt követően minden felhasználónak kötelező az új 3.1-es kiadásra váltani. Terméktámogató csapatunk egész áprilisban készséggel áll rendelkezésre az új változat telepítése során felmerülő bármilyen kérdéssel kapcsolatban!

Az Alko-Soft jóvoltából a VIPRE vírusirtók látássérülteknek és vakoknak kedvezményesen áron érhető el, míg JAWS használatával maradéktalanul elérhető és használható marad a szoftver összes szolgáltatása:

Bővebb információ az Alko-Soft honlapján

a Sunbelt Software kiadta a VIPRE Antivirus és a CounterSpy kémprogram-eltávolító legújabb, 4.0 verzióját: tűzfalat, web- és reklámszűrést és adathalászat elleni védelmet is kínál a Premium változat

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

A bejegyzés tovább tart! Folytatás… »

Fehéroroszorság, avagy a Belarusz Köztársaság lakói minden bizonnyal szeretik a hollywoodi sorozatokat, olyannyira, hogy képesek lemásolni és sajátjuként leforgatni őket. Történt ez például a The Big Bang Theory kockasorozattal is, amely valentin napi részét Chuck Lorre, a sorozat egyik megalkotója egy Fehéroroszágnak szóló üzenettel zárja. Ebből kiderül, hogy angolul The Theorists, kb. Teoristák, elméleti tudósok néven az állami TV adó forgat egy sorozatot, ami hajszálra megegyezik az eredetivel, persze mindez a jogtulajdonos Warner Bros. engedélye nélkül történik. Mivel a fehérorosz kormány által finanszírozott adót gyakorlatilag lehetetlen a jogsértésért beperelni, ezért Chuck tehetetlenségében legalább megemlékezett az esetről.

Aki kiváncsi, sokszor pórul jár, ezért rögtön rákerestem a “The Theorists Belarus” szavakra, hátha valahol sikerül megpillanatani a fehérorosz másolat pár képkockáját.

Meglepetésemre az első két találat teljesen új kártevőkhöz vezetett, ráadásul nem is akármilyenhez. A téma a szokásos hamis biztonsági szoftverrel történő átverés, de ezúttal a hamis vírusirtót még csak fel se kell telepíteni: rögtön elindul (egy animáció) és elvégzi a keresést a böngészőablakban!

Először egy Windows Intézőhöz hasonló oldal jelenik meg, amin rögtön elindul a víruskeresés:

Majd egy Windows Biztonsági Központra hasonlító figyelmeztetés összegzi a “találatokat”:

A megoldás persze már egyértelmű, a folytatáshoz ugyanis le kell futtatni egy immár igazi károkozót, de ezt senkinek sem javasolnám.

Az igényes kivitelezéssel készült átverés 3-4 féle kinézetben is elérhető, van XP-s és Windows Vista/7-re emlékeztető skin is. Sőt, még egy hamis UAC ablak is megjelenik, ami elsötétíti a korábban automatikusan teljes képernyőre kirakott böngészőablakot:

Meglepő, de az egész átverés teljes mértékben nélkülözi az animációkhoz és videókhoz használt Flasht, minden profi DHTML és CSS alapon működik.

Az egész átverés rendkívül igényesen néz ki és nagyon jól szemlélteti, hogy nincs lehetetlen dolog, ha új számítógépek megfertőzéséről és a felhasználók újabb átveréséről van szó. A profizmus is kézzel fogható: tökéletesen lemásolt Windows ablakok, látványos, esztétikus animációk, tökéletes illúzió.

Az átverések videón:

• Vista-szerű megjelenés UAC ablakkal
• Másik Vista-szerű kinézet
• XP-s kinézet
• Másik XP-s skin

Az MPP új telepítőcsomagjai már elérhetők a Debian és Ubuntu alatt is használt APT csomagkezelővel, ami így egyetlen parancsra egyszerűsíti az MPP Core szűrőrendszer és az MPP Manager webes kezelőfelület telepítését.

MPP: telepítés APT segítségével

Az alábbi egy oldalas dokumentumunk minden döntéshozó és rendszergazda számára összefoglalja az email archiválás előnyeit és jelentőségét:

Curt Larsonnal, a Sunbelt Software a VIPRE 4 fejlesztéséért felelős termékigazgatójával beszélgettünk a legújabb verzió újdonságainak műhelytitkairól:

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

Elindul a VIPRE vírusirtó magyar nyelvű rajongói klubja – csatlakozz te is, ha első kézből szeretnél értesülni a VIPRE újdonságairól:

VIPRE klub a Facebookon

Már az Exchange 2010 kiszolgálók archiválását is lehetővé teszi a MailStore Server 4.6 új, kiadásra jelölt (RC) állapotban tesztelhető archiválórendszere.

A MailStore 4.6 újdonságai:

• Exchange Web Services archiválása WebDAV nélkül is
• Exchange Server 2010 archiválása
• Biztonságosabb lett a mentett jelszavak tárolása
• Továbbfejlesztett MDaemon archiválás
• Továbbfejlesztett multidrop postafiók kezelés, így a feladó és a címzett több levélnél azonosítható
• Jelentősen csökkentett memóriahasználat archiválás és indexelés (a levelek kereshetővé tétele) közben
• Több kisebb hibajavítás és a SPAMfighterrel való inkompatibilitás megszüntetése

A Release Candidate változat már letölthető a MailStore fejlesztői honlapjáról. A MailStore Server telepítéséhez egy licenckulcs is szükséges, ami ingyenesen beszerezhető az archiváló magyar honlapján.

Egyre több bűnöző specializálódik az aranyfarmolásból (gold farming) élő, több százezer felhasználó megkárosítására.

Az aranyfarmolás (a valódi pénz és a virtuális világok – szerepjátékok – javai közötti kereskedelem) rendkívüli népszerűségnek örvend: becslések szerint 400.000 ember dolgozik aranyfarmoló cégeknek, akik nem kevesebb, mint napi 12 órát játszanak egyes online játékokkal, hogy olyan virtuális javakat (karaktereket, fegyvereket, aranyat, stb.) szerezzenek, amelyeket az 50 millió MMORPG játékosnak továbbadhatnak, immár valódi dollárért. Mivel a virtuális pénz áramlása gyakorlatilag szabályozatlan, rendőrökre és nemzetközi nyomozásokra nem kell számítania a belépési adatokra utazó bűnözőknek, így egyre több trójai és kártevő célkeresztjébe kerül a játékosok jelszavainak eltulajdonítása.

Richard Heeks, a University of Manchester informatikai tanszékének vezetője 30 éve tanulmányozza a digitális technológia hatásait. A neves tudós szerint az aranyfarmolás mára  olyan jelentős iparággá vált, hogy Kínában és Ázsia más részein is százezreknek biztosít megélhetést (annak ellenére, hogy Kínában például illegális). Heeks szerint a főleg fiatalokból álló aranyfarmolók annyit keresnek, mint egy gyári munkás, és spártai életkörülményeik ellenére úgy tűnik, szeretik ezt a munkát. Heeks a Scientific Americanben megjelent cikkében azt is elmondja, hogy az aranyfarmolással foglalkozó cégek száma 60.000 és 100.000 közé tehető, amelyek kb. 200 millió és 3 milliárd dollár közötti éves bevételt produkálnak.

Talán itt az ideje, hogy komolyabban elgondolkozzunk a virtuális világokban felhalmozott értékekről, hiszen a trójaiak és kémprogramok 2010-ben egyre nagyobb fenyegetést fognak jelenteni, amint a sötét oldal rájön, milyen könnyű készpénzre váltani az éjszakákon át kemény munkával összegyűjtött “aranyat”.

Bővebb információ: Richard Heeks kutatása

Ezúttal a CIB Bank került a belépési adatokra vadászó adathalászok figyelmének központjába, az éjszaka (január 4) során több tízezer kísérlet akadt fenn a hazai levelek jelentős részét szűrő MPP MX levelezésbiztonsági rendszer spamszűrőin.

A levelek kivétel nélkül a service@cib.hu címről érkeznek, és új támadás révén az automatikus adathalász szűrőknek még nem volt idejük reagálni rá.

A linkre való kattintást követően az adathalászok a New York melletti Jersey City egyik múzeumának kiszolgálójára vezetnek, ahol a cib.hu honlap bejelentkező oldalának megtévesztő másával várják az áldozatokat:

Az átverésnek ne dőljön be senki – továbbra is a legjobb, ha azonnal töröljük az ilyen leveleket.

Ha egyszer lejár a licenc:

Jogos kérdés, hogy a VIPRE Antivirus + Antispyware védelmi rendszerben alkalmazott MX-V virtualizáció csak egy újabb marketing szöveg, egy megfoghatatlan és nehezen elmagyarázható része a vírusirtónak, de a való világban számít valamit?

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

Egy botnetről újabb adathalász támadást indítottak az Erste Bank nevében, ezúttal a levél szövege helyett egyetlen képben érkezik a teljes spam. Így próbálkoznak védekezni a bűnözők a szöveget elemző spamszűrők és a domain feketelisták ellen:

A szöveget még nem sikerült ugyan hibátlanra elkészíteni, de a képre helyezett link kétségtelenül alkalmas arra, hogy megkerülje a levelezőkliensek beépített adathalász szűrését, amely akkor figyelmeztet, ha eltérő címre mutat a link mint amit a szöveg tartalmaz.

Egyúttal feltűnhet, hogy a levél most már nem közvetlenül jelszót kér, és nem is jelzi, hogy a Bankunk elfelejtette volna a belépési adatainkat, hiszen erre úton-útfélen mindenki felhívja már a figyelmet: emailben soha nem kér el egyik Bank sem belépési adatot, ez már kezd rögzülni az emberekben. A problémára egyszerű megoldást találtak: akkor Önnek új üzenete érkezett (amely megtekintéséhez szintén ugyanúgy be kell lépni), de közvetlenül senki nem kérdezett rá a belépési adatokra. Kis kreativitással könnyen lehet tovább fokozni a burkolt figyelemfelkeltést: érkezett már figyelmeztetés a PayPal nevében, hogy egy nagy összegű tranzakció sikerült (vagy éppen nem), vagy írtak már adathalászok a Google és Yahoo helyett is, hogy elfogyott a pénz a hirdetési számláról. Ezekre nyilvánvalóan sokan azonnal reagálnak, az átverés így a legkevésbé egyértelmű.

Szerencsére ebben az esetben a nyelvi hibás üzenet, mint oly sokszor máskor is, sokat elárul, de arra nem számíthatunk, hogy a jövőben ne találnának egy magyarul tudó ismerőst.

A hivatkozott oldalt megnyitva különféle adatok bevitelére kér minket az Erste Bank lemásolt honlapja:

A figyelmes adathalászok a még kételkedők meggyőzése érdekében rögtön egy feltűnő, piros keretes figyelmeztetéssel hívják fel arra a figyelmet, hogy a Bank soha nem kér el belépési adatot elektronikus levélben. Most sem tették, hiszen csak egy “1 új üzenet éber”. A belépést követően kétféle módon léphetünk tovább, vagy további adatokat, vagy PIN kódot kérnek az adathalászok:

A 2-3 oldalig tartó affér végeztével pedig eljutunk az Erste Bank normál honlapjára, mintha mi sem történt volna.

Ez a példa is remekül szemlélteti, hogy a bűnözők mindig megtalálják a módát, hogy minél több embert átverhessenek. Hiába tanulja meg mindenki, hogy emailben soha nem kér el a Bank jelszót, hiszen akkor az adathalászok sem fognak: 1-1 ötletes figyelmeztetéssel még könnyebben lehet újabb és újabb áldozatokat gyűjteni.

“Ha már egyet készítettem, miért ne lehetne azt hússzor eladni?” A hamis biztonsági szoftverek, ál-vírusirtók és hamis kémprogram-eltávolítók készítői minden jel szerint egyre lustábbak lesznek, néha már csak kizárólag a legszükségesebbet – a program nevét –váltogatják:

Még? Van még bőven!

A bejegyzés tovább tart! Folytatás… »

Az MPP levélszűrő és levélfeldolgozó rendszer képességei egy újabb hasznos szolgáltatással bővültek: az új MPP már képes RSS hírfolyamba is átalakítani a leveleket.

Az emailekből összeálló RSS folyamot az MPP több forrásból is el tudja készíteni. Az egyes email archívumok, a spam karanténok, különböző lekérdezések szerint leszűrt levélcsoportok, IMAP-ról importált levelek, Exchange journal fiókok és az átmenő SMTP forgalom alapján egyaránt készíthető RSS feed.

Az MPP által létrehozott RSS folyamok tetszőleges hírolvasóval kezelhetők, automatizált/programozott feldolgozáshoz ideálisak, és a különféle mobil eszközökről működő RSS olvasókkal is könnyen elérhetők.

Bővebb információ: www.mpp.hu