Webszűrő, tűzfal és rootkit-eltávolító fejlesztésekkel jelent meg a VIPRE vírusirtók Update 2 (4.0.4182) frissítése.

Hamarosan minden számítógépen frissítésként feltelepíthető a VIPRE Antivirus és VIPRE Antivirus Premium 4.0.4182-es verziószámú új kiadása. Az új verziók továbbfejlesztett FirstScan™ rootkit-eltávolító rendszert, valamint a Premium változatok esetében új webszűrőt és tűzfalat tartalmaznak. Továbbá sok olyan apró javítással és régóta várt fejlesztéssel érkeznek, mint például a rendszerinduláskori automatikus adatbázis frissítés.

Az új VIPRE telepítése

A frissítés telepítése során a VIPRE teljes keretrendszerét és a rendszerhez illeszkedő meghajtó programjait is lecseréli, ezért az Update 2 frissítéshez újraindítás szükséges.

A vírusvédelem hamarosan minden felhasználót automatikusan értesít a frissítés lehetőségéről, javasoljuk, hogy ezt várja meg és kattintson majd a Telepítés indítása gombra.

Az újraindítást követően a legújabb magyar nyelvi csomag letöltésével és futtatásával a vírusvédelem nyelvét újra magyarra állíthatja.

Telepítés manuálisan

A javasolt automatikus frissítés mellett honlapunkról is letöltheti az új változatot, amely kézi telepítéséhez először a régi program eltávolítása szükséges. Ehhez nyissa meg a Vezérlőpultot, majd a Programok eltávolítása alatt távolítsa el a VIPRE magyarítást és a VIPRE Antivirust (az eltávolítás bizonyos rendszereken a Módosítás gombbal indítható). Ezt követően honlapunkról letöltheti és feltelpítheti a licenckulcsának megfelelő új magyar változatot.

Segítségnyújtás

Ha a frissítés során bármilyen technikai problémába ütközne, kérjük fordujon bizalommal Ügyfélszolgálatunkhoz és segítünk a probléma gyors megoldásában:

Kapcsolatfelvétel

További sok sikert kívánunk a VIPRE használatához!

A VIPRE vírusirtó hazai képviseletének megbízásából több mint 3000 egyéni és vállalati felhasználó megkérdezésével széleskörű informatikai felmérés készült. A vállalat olyan mindennapos informatikai témákban kérdezte meg a kérdőív kitöltőinek a véleményét, mint például a vírusvédelem, az elektronikus levelezés, a közösségi portálok vagy az egyre divatosabb táblagépek használata. A felmérés rávilágít arra, hogy a felhasználók számára a legfontosabb kihívást 2011-ben is még mindig a spamek és a vírusok elleni védekezés jelenti: a válaszadók 58 százaléka jelezte, hogy az utóbbi egy évben egyszer legalább megfertőződött a számítógépe. A lehető legátfogóbb védelem elérése érdekében a felhasználók örömmel üdvözölnének a szokásostól eltérő licencelési technikákat, például a korlátlan családi licencet, amellyel az egy háztartásban található összes számítógép egy előfizetéssel védhető, vagy a lejárat nélküli licenceket. A megkérdezettek 48 százaléka pedig minden nap töröl kéretlen leveleket online postaládájából. Bár Bill Gates 2006-ra jósolta a spam levelek megszűnését, az elmúlt 5 év alatt sem sikerült végleges megoldást találni erre a vállalati és az egyéni felhasználók széles rétegeit egyaránt érintő problémára.

A VIPRE vírusirtó magyarországi képviselete megbízásából készített felmérés főbb megállapításai:

Vírusvédelem

• A válaszadók 98 százaléka használ valamilyen vírusirtót informatikai eszközein, viszont csak 24 százalékuk fizet is a biztonsági szoftverért.
• A megkérdezettek 58 százaléka jelezte, hogy megfertőződött a számítógépe az elmúlt egy évben.
• A felhasználók a kérdőív kitöltése során egy 1-5-ig terjedő skálán osztályozhatták a legelterjedtebb vírusirtókat, attól függetlenül, hogy térítés ellenében vagy díjmentesen igénybe vehetőek-e a szoftverek. Az értékelés szerint a válaszadók a VIPRE (4,68), a Symantec (4,17) és a Kaspersky (4,07) vírusirtókkal a legelégedettebbek.
• A vírusvédelmi licencekkel kapcsolatos kérdésre adott válaszokból kiderül, hogy a kérdőívet kitöltő felhasználók közel kétharmada jó ötletnek tartja a szokásostól eltérő licencelési technikákat, például a korlátlan családi licencet (65 százalék) – amellyel az egy háztartásban található összes számítógép egy előfizetéssel védhető – illetve a lejárat nélküli licencet (61 százalék).

Számítógép-használat

• A megkérdezettek több mint 56 százaléka legalább két számítógéppel rendelkezik egy háztartásban.
• Táblagépet a kérdőívet kitöltők 5,5 százaléka használ, és további 25 százalékuk tervezi, hogy a közlejövőben vásárol ilyen eszközt.
• · A megkérdezett felhasználók körében – például az észak-amerikai vásárlási trendekkel szemben – az iPad mellett az Android rendszert futtató táblagépeket is szívesen vásárolnak.
• · A táblagép tulajdonosok és a vásárlást tervező válaszadók számára a kedvező ár csak másodlagos szempont volt a kiválasztás során, mert az eszköz márkája és minősége játszott inkább meghatározó szerepet a döntésben. Az alkalmazások csupán a harmadik helyre szorultak, hiszen az eszközök előnye csak a használat során mutatkozik meg az applikációkon keresztül.

Levelezés

• A megkérdezettek 59 százaléka rendelkezik freemail és 49 százaléka Gmail postafiókkal. Meglepő módon mindössze minden 10. megkérdezett használja a Facebook saját email szolgáltatását.
• Továbbra is mindennapos problémát jelent a spam: a megkérdezettek 48 százaléka naponta töröl kéretlen elektronikus levelet postafiókjából.

Közösségi portálok

• A megkérdezettek több mint kétharmada használja aktívan a Facebook és az Iwiw közösségi oldalakat. A Facebook meredeken felfelé ívelő fejlődésével és folyamatos térnyerésével szemben az Iwiw stagnál.
• A Twittert mindössze a válaszadók 4 százaléka használja.
• A kérdőívet kitöltő felhasználók 16 százaléka egyetlen közösségi portálon sem aktív.

A felmérésről

A VIPRE vírusirtó hazai képviseletének megbízásából készített széleskörű informatikai felmérés több mint 3000 hazai vállalati és egyéni felhasználó megkérdezésével készült. A válaszadók több csatornán, közösségi oldalakon és a vállalat hírlevelén keresztül is szabadon kitölthették a kérdőívet.

A Yellow Cube 2000 Kft.-ről

A Yellow Cube 2000 Kft. egyéni és vállalati ügyfelek számára fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A vállalat a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a GFI, a NETASQ, a MailSpect, a deep invent MailStore és az Exclaimer termékcsaládok hazai képviseletét látja el. A Yellow Cube antivírust, kémprogram-eltávolítót, spamszűrőt, email archiválót és levelezéstechnikai eszközöket is tartalmazó biztonsági portfólióját 2011-ben bővítette a legnagyobb európai vállalati tűzfalgyártó, a NETASQ tűzfalaival és spamszűrőivel.

Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

A titkosítás újrafelfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

A hekkertámadások továbbra is a vezető hírek között szerepelnek: ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

Felhőbiztonság: A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.

A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.

A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.

A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek.

További információ: www.netasq.hu

A NETASQ vállalatról
A NETASQ, az európai hálózatbiztonsági eszközöket fejlesztő vállalat, világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen. A NETASQ kormányzati és katonai titkosítási minősítésekkel is rendelkező megoldásai hatékony választ adnak a modern hálózati fenyegetésekre. A számos állami és nagyvállalati referenciával rendelkező NETASQ rendkívüli hangsúlyt fektet ügyfelei IT- biztonsági tudásának elmélyítésére.

„A két disztribútor biztosítja számunkra, hogy a magyar vállalati és egyéni ügyfelek a lehető legjobb kiszolgálásban részesüljenek.” – mondta a bejelentés kapcsán Simon Azzopardi, a GFI Software EMEA régió értékesítéséért felelős alelnöke.

A Yellow Cube a VIPRE vírusirtó piaci bevezetése óta képviseli a biztonsági szoftvercsaládot a magyar piacon. Ezalatt európai szinten is kiemelkedő sikert ért el, hiszen az eladott licencek számát tekintve olyan országokat előz meg, mint Németország, Franciaország vagy Spanyolország.

A máltai székhelyű GFI Software ez év júliusában vásárolta fel a VIPRE fejlesztőjét, a floridai Sunbelt Software-t. A cég azóta olyan innovatív megoldásokkal kívánja növelni a VIPRE vírusirtók sikerét, mint az életre szóló VIPRE Antivirus Premium licenc, amelyet mindössze egyszer kell megvásárolni, s alig háromévnyi licenc áráért életre szóló vírus és kémprogram védelemhez jut a felhasználó.

A GFI Software a mai napon bejelentette, hogy az antivírus gyártók közül egyedülálló módon életre szóló licenccel kínálja a VIPRE Antivirus Premium vírusirtót. A vásárlóknak a jövőben csupán egy alkalommal kell megvenniük a VIPRE-t, ami telepítés és aktiválás után korlátlan ideig ellátja a számítógép vírusok, kémprogramok, rootkitek és egyéb kártevők elleni védelmét. A VIPRE Antivirus Premium változata a beépített tűzfal mellett az óránként frissülő káros URL webszűrővel és a fejlett behatolás-védelmi rendszerekkel hárítja el a külső támadásokat. A GFI gyökeresen újszerű módon kínálja a VIPRE-t: a vásárlás után soha többé nem kell licencet hosszabbítani, illetve a szoftver újabb változatai is ingyenesen elérhetők az életre szóló licenc segítségével. Az új licencet ráadásul rendkívül kedvező áron kínálja a GFI: az életre szóló VIPRE Antivirus Premium díja most akciósan szeptemberben mindössze 24.990 forint, ami alig kétszerese az egyéves licenc díjának, míg a végleges ár 29.900 forint lesz.

„A GFI Software egy forradalmian új konstrukcióban kínálja a VIPRE-t: az életre szóló licenccel a felhasználók licencmegújítás és további díjak nélkül védhetik meg gépüket a káros alkalmazásoktól. A licenc agresszív árazása rendkívül vonzó ár/érték arányt kínál a felhasználóknak, hiszen a VIPRE Antivirus Premium díja akciósan mindössze 24.990 forint, ezért az összegért a versenytársaknál általában mindössze két évre szóló licenc kapható. Biztosak vagyunk abban, hogy ezzel a lépéssel jelentősen megváltoztatjuk az antivírusok értékesítését.” – mondta a bevezetés kapcsán Simon Azzopardi, a GFI Software EMEA régió értékesítéséért felelős alelnöke.

A VIPRE kimagasló eredményeket ért el a legutóbbi antivírus összehasonlító teszteken. A Virus Bulletin február óta elvégzett négy tesztjének átlagán például a VIPRE nyújtotta a legjobb proaktív védelmet, vagyis a tesztelt 55 vírusirtó közül a VIPRE ismerte fel a legnagyobb, 86,8%-os arányban az új, még nem regisztrált károkozókat, ezt az eredmény más vírusirtó meg sem közelítette.

„A VIPRE Antivirus Premium nem csupán a fejlett, virtualizációs alapú MX-V viselkedéselemző technológiája révén versenyképes vírusirtó, hanem immár rendkívüli ár/érték arányú szoftver is, amelyet rendkívül egyszerű és kényelmes megvásárolni és használni.” – mondta Bódis Ákos, a forgalmazó Yellow Cube ügyvezetője.

A VIPRE 30 napos ingyenes próbaverziója letölthető a www.vipre.hu oldalról.

A Sunbelt Software, a GFI Software része a mai napon bejelentette a díjmentes, magánszemélyeknek és vállalatoknak is ingyenesen elérhető ClearCloud antimalware DNS szolgáltatást. A ClearCloud minden egyes domaint ellenőriz, amivel a felhasználó számítógépe, vagy okostelefonja kommunikálni próbál: akár böngészés során megnyitott honlapról, emailben szereplő linkről, vagy bármelyik program felhasználó számára rejtett kommunikációjáról legyen szó. Böngészés közben így a felhasználó nem lesz képes megnyitni azokat az ártalmas weboldalakat, amelyek károkozót töltenének le a számítógépre:

ClearCloud hibaüzenet: a weboldal fertőzött

A ClearCloud egyúttal azt is megakadályozza, hogy a kémprogramok az összegyűjtött bizalmas adatokat, például jelszavakat, bankkártya számokat, szoftverlicenc kulcsokat továbbítsanak illetéktelenek kezébe, továbbá a különféle károkozók nem tudják frissíteni magukat, ha elveszítik a kapcsolatot a vezérlőszerverrel. A trójai programok kéretlen működését is megakadályozhatja a rendszer, a káros szerverektől távoltartva a felhasználó okostelefonját és számítógépét egyaránt. A ClearCloud természetesen nem akadályozza meg a biztonságos szoftverek kommunikációját, így például a Microsoft Office, az Acrobat Reader frissítését és még több mint egymillió, a Sunbelt által folyamatosan ellenőrzött program továbbra is akadálytalanul kapcsolódhat a központi update portálhoz.

Hogyan működik?
A böngészés során a felhasználó által begépelt, vagy linkre kattintva megnyitott honlap címét a rendszer elküldi a ClearCloudnak, amely ellenőrzi DNS adatbázisában, hogy a felkeresni kívánt honlap szerepel-e a káros weblapok listáján. Amennyiben a DNS keresés negatív eredménnyel jár, a ClearCloud visszaküldi a honlapot tartalmazó szerver numerikus IP címét, s a böngésző ehhez kapcsolódva már meg tudja nyitni a kívánt oldalt – mindebből a felhasználó semmit sem vesz észre, hiszen a keresés néhány tizedmásodperc alatt megy végbe. Ha a DNS keresés szerint a felkeresni kívánt honlap megnyitása káros lehet – kémprogramok, rootkitek települhetnek a felhasználó számítógépére, vagy a honlap illegális tevékenységben, például adathalászatban vesz részt -, a ClearCloud blokkolja a böngészőben a honlap megnyitását és a fenti hibaüzenettel értesíti a felhasználót a veszélyről. A ClearCloud frissítéseit a VIPRE Antivirus Premium webszűrőjéhez hasonlóan a Sunbelt ThreatTrack biztosítja, amely a SunbeltLabs által naponta többszázezres nagyságrendben elemzett új vírusminták, károkozók és weblapok adatai alapján készül. Ha a felhasználó mindenképpen szeretné megnyitni az adott honlapot, akkor a ClearCloud egy kattintással is kikapcsolható.

Hogyan használható?
A ClearCloud minden PC-n, Mac-en, illetve operációs rendszertől függetlenül okostelefonon telepíthető, valamint az összes otthoni és vállalati routeren egyszerűen beállítható. Az ingyenes, rendkívül hasznos plusz biztonsági réteg minden tűzfal és vírusvédelem hatékony kiegészítőjeként az internethasználatot egy gyors beállítással sokkal biztonságosabbá teszi; beállításához a www.sunbelt.hu/ClearCloud nyújt részletes segítséget.

Az új termékváltozatok önálló telepítői is letölthetők a termékcsalád honlapjáról, a www.vipre.hu oldalról.

A vírusirtók és a kémprogram-eltávolító új kiadása számos újítást és stabilitást növelő javítást tartalmaz:

• Átjáró üzemmód a tűzfalban internetmegosztáshoz és virtuális számítógépek hálózathoz csatolásához
• Levélvégi jelentések hozzáfűzése a bejövő és a kimenő biztonságos levelekhez
• Teljes alkalmazások és honlapok kivétele a webszűrés alól
• Új 64 bites rootkit kereső és beállításjegyzék támogatás
• MBR fertőzések eltávolítása a rootkitkeresővel
• Átdolgozott kezelőfelület a tűzfal és webszűrő beállításaihoz
• USB meghajtók ellenőrzésének továbbfejlesztése
• Továbbfejlesztett frissítésekkel a rendszer az óránkénti frissítéseket egyszerre tölti be, így gyorsabban lehet több verziónyi frissítést alkalmazni
• Számos javítás az email védelem, a rootkit kereső, a HIPS behatolásmegelőző és a tűzfal működésében

A mesterséges intellgiencián alapuló proaktív védelemben a VIPRE a vírusirtók között élen jár: a Virus Bulletin összesített tesztjei szerint a VIPRE nyújtja a legjobb proaktív védelmet a világon.

Az új JavaScript keresőmotor a fórumokhoz szükséges ingyenes regisztrációt követően már tesztelhető a Sunbelt Beta fórumán.

Az Update 1 kiadás minden korábbi 4.0 frissítés mellett az alábbi lényeges újdonságokat és javításokat tartalmazza:

• Internetmegosztás üzemmód és új tűzfal beállítások: segítségével a tűzfal engedélyezheti az internetkapcsolat megosztását más (virtuális) számítógépekkel
• A VIPRE beállításjegyzék ellenőrzője és a FirstScan rootkit kereső már 64 bites rendszereken is működik
• Továbbfejlesztett HIPS behatolásmegelőző rendszer Trusted Platform Module (TPM) támogatással
• Új webszűrő beállítások: engedélyezett alkalmazások (kapcsolataik nem kerülnek webszűrés alá) és engedélyezett honlapok (egyik alkalmazásban sem kerülnek szűrésre)
• Levélvégi üzenetek hozzáfűzése az átvizsgált levelekhez
• A nyomtatók/monitorok USB portjait már csak akkor ellenőrzi a VIPRE, amikor adathordozót csatlakoztatnak hozzájuk
• Javítások a tűzfalban vezetéknélküli kapcsolatok esetén

Az Update 1 beta változatát elsősorban tesztelésre javasoljuk, éles környezetben csak hozzáértő felhasználók próbálják ki. A tesztváltozat az alábbi lépésekkel telepíthető.

1. A tálcán lévő VIPRE ikonra kattintva állítsa le a védelmet: Shutdown VIPRE, vagy a A VIPRE leállítása menüpont használatával
2. Nyissa meg az Asztalon/Start menüben található VIPRE ikon tulajdonságait! A Cél mezőben, az idézőjelek között lévő rész után írja be a /Beta kapcsolót:
   …sbamui.exe” /Beta
3. Indítsa el a parancsikon segítségével a VIPRE-t
4. A VIPRE főablakábna kattintson a Frissítések/Updates résznél a Frissítés indítása/Update now linkre, amire letöltődik az új tesztváltozat és a program felajánlja a telepítését.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

A VIPRE Enterprise végpontvédelemre a teljes körű védelem, az alacsony erőforrás használat és a fejlett központi menedzsment miatt esett a választás.

“A BMW számára a kivételes biztonságot nyújtó vírusvédelem, míg az üzemeltetők számára az egyszerű és megbízható távoli felügyelet kapott kulcsszerepet a kiválasztás során” – magyarázza Benny Callewaert, a Carya Group IT vezetője.

“A VIPRE Enterprise mindkét feltételnek megfelelt: a károkozók elleni védelme példaértékű, a központi felügyelet pedig rendkívül hatékony. Egyszerűen tudunk jelentéseket készíteni a védelem állapotáról és a számítógépeket ért támadásokról, amivel kézzelfoghatóvá válik a VIPRE nyújtotta védelem értéke.” – teszi hozzá Callewaert.

“A BMW kereskedésekben országszerte számos munkaállomás működik, nekünk mindegyiket egyformán kell védeni és felügyelni. A Carya Group javaslatára a VIPRE Enterprise védelmét vezettük be. A munkatársak visszajelzései alapján a VIPRE észrevétlen és nagyon jól teljesít, így ők a vásárlóink színvonalas kiszolgálására koncentrálhatnak.” – nyilatkozta Didier Passchier, a BMW Belgium informatikai vezetője.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

VIPRE Antivirus Premium 4.0 – a vírusvédelem Premium változata azoknak kínál optimális megoldást, akik még nem rendelkeznek kipróbált és bevált személyi tűzfallal, hiszen a Premium kiadás a Sunbelt a Kerio technológián alapuló tűzfalát, illetve a legmodernebb behatolás-megelőző megoldásokat építette be a VIPRE Antivirus Premium kiadásba. A kétirányú tűzfal egyedülálló web- és reklámszűréssel alkalmazásonként és portonként is működik, vagyis a tűzfal kijövő és bemenő irányba is szűri a kéretlen hálózati forgalmat. A rendszeresen frissített reklámszűrő eltávolítja a honlapokról a nagyméretű és zavaró reklámokat, ezzel lényegesen gyorsabb internetezést és alacsonyabb havi számlát biztosíthat a netbookot vagy mobil/forgalomdíjas internetet használók számára. A számos más gyártó és biztonsági hivatal által is használt Sunbelt ThreatTrack™ naprakész információkkal látja el a tűzfalat a vírusokat és kártevőket terjesztő honlapok címeiről, amelyekhez a VIPRE Antivirus Premium automatikusan blokkolja a hozzáférést. A tűzfal védelmét nem csak az URL szűrő és reklámszűrő, de két vezető technológiát képviselő behatolás-megelőző és IDS rendszer is növeli. A de facto szabványnak számító Snort® IDS szabályok segítségével a tűzfal azonosítja és blokkolja a hálózati támadásokat, míg az egyedülálló Host Intrusion Prevention System (HIPS) a futó folyamatok állandó figyelésével állítja meg a kódinjektálással járó támadásokat.

VIPRE Antivirus 4.0 – a VIPRE Antivirus + Antispyware 3.1 utódja 64-bites rootkit-eltávolító megoldással bővült, illetve a víruskeresés immár a Mozilla Firefox-ban is lehetővé válik. A VIPRE vírusirtó számos, más vírusvédelmekben nem elérhető technológiával védi a számítógépet a legkülönfélébb károkozóktól és támadásoktól. A napi 30-60.000 új károkozóval bővülő adatbázishoz a SteadyStream™ óránként tölti le a frissítéseket, amelyek segítségével a Cobra™ és GenScan™ heurisztikus keresők villámgyorsan azonosítják az ismert károkozókat. Az ismeretlen kártevők ellen a fejlett virtualizációs viselkedés-elemző rendszer, az MX-V™ nyújt védelmet, ami az ismeretlen károkozókat a memória egy biztonságosan elkülönített részén elemzi és gyanús viselkedésük alapján felismeri.

Az operációs rendszer legmélyebb rétegeibe beférkőző rootkitek felderítésére és eltávolítására a FirstScan™ technológia szolgál, ami még a Windows betöltődése előtt távolítja el a kártevőket. A VIPRE a levelezésben eltávolítja a káros csatolmányokat, a kártevőkre mutató linkeket és a nagy anyagi károkért felelős adathalász leveleket. Beépülő moduljaival minden Outlook, Outlook Express, Windows Mail, Live Mail és Thunderbird levelezést átvizsgál, valamint bármilyen más levelezőkliens POP3/SMTP kapcsolatait is ellenőrzi.

Az új VIPRE változatok telepítői a www.vipre.hu honlapról tölthetők le.

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A Google 2009 januárja és 2010 februárja között 240 millió weboldalt vizsgált meg, s arra az eredményre jutott, hogy a káros alkalmazások 15%-a vírusirtó álruhába bújik, míg kb. 11.000 weboldal terjeszti a hamis biztonsági szoftvereket.  A felmérés eredményét a kaliforniai San Joséban tartott Usenix konferencián jelentették be.

A Sunbelt ThreatNet fertőzési toplistáin is mindig előkelő helyeket töltenek be a hamis vírusirtók, ez hónapról hónapra érdemben nem változik. A VIPRE és CounterSpy detekciói között már tízezres nagyságrendben találhatók a hamis vírusirtók, amelyek sorát a SunbeltLabs megállás nélkül dolgozó kutatócsapata óránként bővít.

A Google szerint az a legaggasztóbb, hogy a káros szoftvereket programozók egyre ügyesebben csapják be a felhasználókat, olyan jól csengő nevek mögé bújnak, mint például a MalwareAlarm, WinAntivirus, WinFixer, XP Internet Security vagy az Antivirus XP 2010.

A helyzetet tovább nehezíti, hogy több valódi vírusirtót fejlesztő cég jogi fenyegetések miatti kifogásokkal hátat fordít az ilyen fertőzéseknek, így aktív és frissített vírusvédelem mellett is komoly veszélynek teszik ki gyanútlan felhasználóikat.

via: Google

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

Az ICSA Labs, a Verizon Business részeként működő minőségbiztosítási labor 20 éve készít független teszteket és oszt minősítéseket az informatikai ipar különböző területein.

“A VIPRE-t úgy alkottuk meg, hogy a felhasználók igényeit maradéktalanul kiszolgálja, kítűnő végpontvédelmet nyújtson felesleges szolgáltatások nélkül, amelyek lassítanák a számítógépet. Az ICSA Labs díja is jól szemlélteti a Sunbelt biztonsági szoftverének megbízhatóságát.” – mondta Curt Larson, a VIPRE termékmenedzsere.

A VIPRE legújabb minősítései jól illeszkednek a West Coast Labs Checkmark, VirusBulletin VB100 és számos más szakmai díj folyamatosan bővülő sorába.

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

Ahogy a neve is mutatja, a Virus Bulletin RAP tesztelése egy vírusvédelem reaktív és proaktív azonosítási képességeiről próbál képet alkotni.

A teszt során a megoldások 4 különböző mintacsoportot vizsgálnak át: az első három csoportot a termék beküldése előtt 3, 2 illetve 1 héttel bekerült minták alkotják, míg a proaktív képességeket a beküldés utáni héten összegyűjtött minták jelentik (adatbázis frissítés csak a beküldéskor történik, az ezt követő hét során egyáltalán nem).

A grafikonon a VIPRE a vezető vírusvédelmek között helyezkedik el, kiegyensúlyozott reaktív és proaktív detekciós értékekkel.

Köszönet a Virus Bulletinnek az eredeti grafikonért.
Forrás: SunbeltBLOG

Bővebb információ az Alko-Soft honlapján

A TrendLabs bloggerei egy vélt szerzői jogsértés miatt indult perről kaptak értesítést létező ügyvédi irodáktól. A spamhez csatolták a keresetet is, a károkozót rejtő Word fájl formájában. Hozzánk már nem egy “perrel fenyegető” károkozó érkezett,  hanem a levél az Adwords hirdetések leállására figyelmeztet:

Amikor rákattintunk a Word dokumentumra, egy PDF ikon jelenik meg. De valójában ez csak egy kép, ami egy káros futtatható fájlt indít el:

A Word 2007-ben megnyitva igazából az albán vírushoz hasonlít: csak azt fertőzi meg, aki tényleg meg akar fertőződni.

Az új kártevőket a vírusirtók harmada ismeri csak fel: Virustotal eredmények. Épp ezért a támadók akár még sikeresek is lehetnek, ha a felhasználó vakon megbízik vírusirtójában, és felbátorodva figyelmen kívül hagyja a Word figyelmeztetését.

Forrás: SunbeltBLOG

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A szoftverek mögött álló csalók spamek millióiban, botnetek segítségével terjesztik “termékeiket”. Amikor pedig egy áldozat rákattint az üzenetben található linkre, egy káros oldalra irányítják, amely egy következő felugró ablakban rémisztő stíluban közli, hogy számítógépe megfertőződött, majd kedvesen felajánlja, hogy töltsön le egy-egy terméket a legkülönbözőbb árakon gépe megtisztítására, esetenként akár 100 dollárért. A hamis biztonsági szoftverek rengeteg pénzt hoznak a szervezett (és szervezetlen) internetes bűnözőknek, míg a  felhasználók hiszékenységükért egy haszontalan, értéktelen, nem működő programot kapnak cserébe. Sőt, a hamis biztonsági szoftver gyakran újabb kártevőket is letölt és utat nyit a további fertőzésekhez.

Ál-antivírusokat keresőmotor optimalizációs csalással is gyakran terjesztenek. A bűnözők botneteket használva manipulálják például a Google-t, hogy egyes keresőszavakra szinte csak káros oldalakat jelenítsen meg a találatok között. Miután pedig az áldozat rákattint az egyik találati linkre, rögtön kezdődik az átverés.

A Sunbelt ál-antivírusokról szóló blogja:
Sunbelt Rogue Blog

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

Újdonságok

VIPRE Antivirus 4.0 – a VIPRE 3.1 Antivirus + Antispyware teljesítményét a neves, gyártófüggetlen víruslabor, a Virus Bulletin is elismerte, hiszen a VIPRE 2009-ben először vett részt a VB 100-as tesztjén, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A VIPRE legújabb kiadása 64-bites rootkit-eltávolító megoldással bővült, illetve a víruskeresés immár a Mozilla Firefox-ban is lehetővé válik. A VIPRE vírusirtó számos, más vírusvédelmekben nem elérhető technológiával védi a számítógépet a legkülönfélébb károkozóktól és támadásoktól. A napi 30-60.000 új károkozóval bővülő adatbázishoz a SteadyStream™ óránként tölti le a frissítéseket, amelyek segítségével a Cobra™ és GenScan™ heurisztikus keresők villámgyorsan azonosítják az ismert károkozókat. Az ismeretlen kártevők ellen a fejlett virtualizációs viselkedés-elemző rendszer, az MX-V™ nyújt védelmet, ami az ismeretlen károkozókat a memória egy biztonságosan elkülönített részén elemzi és gyanús viselkedésük alapján felismeri.

Az operációs rendszer legmélyebb rétegeibe beférkőző rootkitek felderítésére és eltávolítására a FirstScan™ technológia szolgál, ami még a Windows betöltődése előtt távolítja el a kártevőket. A VIPRE a levelezésben eltávolítja a káros csatolmányokat, a kártevőkre mutató linkeket és a nagy anyagi károkért felelős adathalász leveleket. Beépülő moduljaival minden Outlook, Outlook Express, Windows Mail, Live Mail és Thunderbird levelezést átvizsgál, valamint bármilyen más levelezőkliens POP3/SMTP kapcsolatait is ellenőrzi.

A VIPRE Antivirus Premium 4.0 főablaka

VIPRE Antivirus Premium 4.0 – a VIPRE Premium változata azoknak kínál optimális megoldást, akik még nem rendelkeznek kipróbált és bevált személyi tűzfallal, hiszen a Premium kiadás a Sunbelt Kerio technológián alapuló tűzfalát, illetve a legmodernebb behatolás-megelőző megoldásokat építette be a VIPRE Premium kiadásba. A kétirányú tűzfal egyedülálló web- és reklámszűréssel alkalmazásonként és portonként is működik, vagyis a tűzfal kijövő és bemenő irányba is szűri a kéretlen hálózati forgalmat. A rendszeresen frissített reklámszűrő eltávolítja a honlapokról a nagyméretű és zavaró reklámokat, ezzel lényegesen gyorsabb internetezést és alacsonyabb havi számlát biztosíthat a netbookot vagy mobil/forgalomdíjas internetet használók számára. A számos más gyártó és biztonsági hivatal által is használt Sunbelt ThreatTrack™ naprakész információkkal látja el a tűzfalat a vírusokat és kártevőket terjesztő honlapok címeiről, amelyekhez a VIPRE Antivirus Premium automatikusan blokkolja a hozzáférést. A tűzfal védelmét nem csak az URL szűrő és reklámszűrő, de két vezető technológiát képviselő behatolás-megelőző és IDS rendszer is növeli. A de facto szabványnak számító Snort® IDS szabályok segítségével a tűzfal azonosítja és blokkolja a hálózati támadásokat, míg az egyedülálló Host Intrusion Prevention System (HIPS) a futó folyamatok állandó figyelésével állítja meg a kódinjektálással járó támadásokat.

A Sunbelt továbbra is fenntartja a vírusirtók között egyedülálló, valódi korlátlan licenc kínálatát az összes családi számítógép egyetlen licenccel való védelmére. A felhasználók kevesebb mint két licenc áráért megvásárolhatják a VIPRE családi licenceket, amely birtokában a VIPRE-t később bármilyen új családi számítógépre (és virtuális gépre is) feltelepíthetik.

VIPRE Enterprise és Enterprise Premium 4.0 - A kizárólag antispyware feladatokra korlátozódó, más vírusvédelmek kiegészítésére alkalmas CounterSpy Enterprise mellett a Sunbelt két vállalati VIPRE kiadást is kínál. A VIPRE Enterprise költséghatékony vírus- és kémprogram-védelmet biztosít, míg a VIPRE Enterprise Premium tűzfala és behatolás-megelőző rendszerei kompromisszumoktól mentes, többrétegű védelmet biztosítanak. Az egyéni felhasználóknak szánt VIPRE technológiájára alapozva a VIPRE Enterprise központilag felügyelt, a kliens gépeken észrevétlenül működő megoldást kínál bármekkora méretű vállalati hálózat számára.  A VIPRE Enterprise Premium új védelmi rétegeinek köszönhetően külső, hardveres eszköz nélkül lehet honlapokat, káros linkeket, adathalász oldalakat és reklámokat kitiltani, illetve külső támadásokat megakadályozni a teljes vállalati hálózatban. A végpontvédelmi ágensek kezelőfelülete tetszőlegesen korlátozható, vagy a felhasználó elől teljesen elrejthető. A VIPRE automatikusan, előre beállított szempontok szerint működik: a felhasználónak semmilyen döntést nem kell hoznia, nem zavarják felugró ablakok. A karanténba zárt károkozók, az egyes beállítások és a védelem állapotáról készülő jelentések mind a központi rendszergazdai kezelőfelületen érhetők el. A VIPRE Enterprise ütemezett víruskeresései a háttérben gyorsan átnézik a számítógépet, akár minden nap, észrevétlenül. A program telepítése több ezer számítógépre sem jelent problémát: a hatékony távtelepítéssel pár kattintással minden számítógépre feltelepül a védelmi ágens. A vírusirtóhoz minden beállítást előre tartalmazó telepítő csomagok is készíthetők, valamint a VIPRE Enterprise automatikus távtelepítést is biztosít, amikor egy hálózat minden új, még védtelen számítógépre beavatkozás nélkül, automatikusan feltelepíti a megfelelő vírusvédelmet. A központi felügyelet motorját jelentő új VIPRE Site Service több telephelyre, több ügyfélhez való telepítést is támogat, míg a rendszergazdai jogosultságok kiosztásával a helyi irányítás is rugalmasan delegálható. A VIPRE Enterprise így ideális megoldást jelent az anya- és leány-vállalatok, telephelyek közötti központi felügyeletre, valamint rendszerintegrátorok számára lehetőséget biztosít a kihelyezett vírusvédelmi szolgáltatás (outsourcing) megvalósítására. A VIPRE Enterprise antivírus rendszerek jelentései segítenek áttekinteni a védelem állapotát, a hálózatot érő támadások számát és jellegét. Az egyes jelentések automatikusan, ütemezés szerint is elkészíthetők, amiket a VIPRE különböző formátumokban tud elmenteni vagy emailben elküldeni. A VIPRE már eddig is számos vállalat IT szakemberét győzte meg, 2009-ben az amerikai Windows IT Pro olvasói a legjobb vállalati antimalware megoldásnak választották a VIPRE Enterprise védelmi rendszert.

CounterSpy 4.0 és CounterSpy Enterprise 4.0 – a Sunbelt kizárólag kémprogram-eltávolító programja meglévő antivírusok mellé kínál optimális megoldást a trójai, scareware programok ellen, amelyeket a klasszikus vírusirtók nem minden esetben ismernek fel. A CounterSpy Enterprise pedig a VIPRE vállalati verziójának központi felügyeleti konzoljával bővült.

Elérhetőség

A VIPRE Antivirus és a CounterSpy angol nyelvű egyéni és vállalati verziói már elérhetőek a www.vipre.hu oldalon. Az érvényes VIPRE és Sunbelt Personal Firewall licenccel rendelkező felhasználók ingyenesen térhetnek át a VIPRE Antivirus Premium változatára, míg a 3.1-es VIPRE verzióval rendelkezők egy kedvezményes, egyszeri váltási díjért vehetik igénybe a VIPRE Premium nyújtotta biztonságot.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 márciusában is megjelentette toplistáját a 2010 februárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Állandó versenyzők a kémprogramok Téli Olimpiáján

Bár a tíz leggyakrabban észlelt fenyegetésből hét változatlan maradt januárhoz képest a Sunbelt Software ThreatNet™ listáján, a lista nyolc tagja trójai program, ami az ilyen jellegű támadások megugrására utal.

A listán továbbra is a Trojan.Win32.Generic!BT családba tartozó kártevők állnak az élen – az összes észlelt fertőzés egyharmadát (33,37 százalékát) teszik ki. Ez számottevő növekedés az előző hónaphoz képest, amikor kevesebb mint 25% volt az arány. A növekedés példátlan mértékű, a toplista eddigi története során még nem fordul elő, hogy egy kártevő detekció, vagy kártevő család 25%-nál nagyobb mértékben legyen felelős a fertőzöttségért, de még a top 10 által okozott teljes fertőzöttség sem érte el eddig a 33%-ot.

A tízes listán elfoglalt előkelő hely részben a sportesemények, köztük is elsősorban a Téli Olimpia iránti érdeklődéssel magyarázható. Sokan kerestek fel megbízhatatlan webhelyeket a téli játékok versenyeinek élő videói után kutatva. A megbízhatatlan és potenciálisan kártékony webhelyekre irányuló forgalom élénkülése fokozta az átverésekkel (scareware) és a kártékony szoftverekkel (malware) való találkozás kockázatát.

A scareware a letöltés után, vagy akár rögtön a böngészőben ál-vírusellenőrzést végez a felhasználó számítógépén és üzenetben figyelmeztet a gép fertőzöttségére. Ezután felszólítja a felhasználót a hamis biztonsági szoftver megvásárlására – azt ígérve, hogy a program majd eltávolítja a vírust a PC-ről, holott semmit sem csinál, vagy egyenesen tovább fertőzi a célgépet. (Példa videóval)

A trend várhatóan tovább folytatódik a közeljövő népszerű sporteseménye, a júniusi futballvébé idején, hiszen a meccsek és a gólok is óriási érdeklődést keltenek az online tartalmak iránt és várhatóan sokan veszik majd igénybe a megbízható és megbízhatatlan internetes források online streaming szolgáltatásait.

Szintén jelentős, közel 50 százalékos növekedés volt tapasztalható február során a Trojan.Win32.Generic!SB.0 károkozó-család előfordulásában (3,18%), míg sérülékeny PDF olvasókat megtámadó Exploit.PDF-JS.Gen (v) programról jóval kevesebb bejelentés érkezett (2,59% a januári 4,55 százalékos aránnyal szemben).

„Bár a legújabb fenyegetések többnyire hamis biztonsági termékek, trójai programok és bot-telepítő malwarek, még mindig elég sokszínű a weben előforduló kártékony szoftverek palettája. A régi programok továbbra is jelen vannak az online környezetben, és penetrációjuk megugrik az internetezési csúcsidőszakok, például a Téli Olimpia és a hasonló rendezvények idején” – mutatott rá Tom Kelchner, a Sunbelt Software kutatóközpontjának vezetője.

„A reklámszoftverek és a kapcsolódó letöltő- és telepítőprogramok már nem jelentenek médiaszenzációt, de továbbra is ezek teszik ki együtt a ThreatTrack™ hálózatban észlelt fenyegetések 10 százalékát. A ThreatTrack több mint 1100 különböző, reklámszoftver jellegű fenyegetést azonosított hónap során.” – tette hozzá.

Facebook: angyali üdvözletben érkezik a trójai

Az utóbbi napokban sokan kaptak levelet, amely a Facebook ismerősöktől származó vicces képet ígért. A levélben megadott linkre kattintva három angyalkát ábrázoló kép lett látható, amit egy, a Windows Temp könyvtárába települő program jelenít meg és egy zenei chatszobába csatlakozó IRC klienst nyitott.

Fertőzést okozó angyali arcok

A különféle IRC szervereken elérhető #Music chatszobákhoz a fertőzött gépek már eleve úgy csatlakoznak, hogy bármilyen fájlt fogadjanak, így feltehetőleg egy amatőr médiamegosztó hálózat felépítését kísérelték meg az átkonfigurált mIRC klienssel. Az egyszerű módon összerakott trójai ugyanakkor meglehetősen sikeres is lehet, mert csak kevés vírusirtó azonosítja és számos népszerű védelem nem ismerte a rejtőzködő károkozót. (Detekciók)

A kártevők fejlesztői egyre gyakrabban élnek vissza a közösségi hálózatokkal, amiben az is közrejátszik, hogy mind többen használják üzleti folyamataik során a Web 2.0-ás eszközöket. A FaceTime felmérése szerint immár a 2007-ben mér 78%-kal szemben manapság a végfelhasználók 99%-a használ Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, míg a munkavállalók 95%-a chatel munkája során. Ezzel szemben úgy tűnik, sok rendszergazdának fogalma sincs, mit is használnak az általa felügyelt informatikai hálózaton. A megkérdezett rendszergazdák csupán 31%-a gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig úgy vélekedett, hogy cégüknél munkaidő alatt nem lépnek be az alkalmazottak a közösségi oldalakra. A Web 2.0-es felületekről érkező támadások azonban őket is aggasztják, hiszen 69%-uk számolt be közösségi oldalakról, vagy csevegőkön érkező fertőzésről, illetve 40%-uk szerint történt már adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

A 2010 februárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (33.37%)
2. Trojan-Spy.Win32.Zbot.gen (4.10%)
3. Trojan.Win32.Generic.pak!cobra (3.37%)
4. Trojan.Win32.Generic!SB.0 (3.18%)
5. Exploit.PDF-JS.Gen (v) (2.59%)
6. Trojan-Spy.Win32.Zbot.gen (v) (1.74%)
7. Virtumonde (1.64%)
8. Trojan.ASF.Wimad (v) (1.54%)
9. Trojan.Win32.Malware (1.52%)
10. Trojan.Win32.Agent (1.39%)

Aki kiváncsi, sokszor pórul jár, ezért rögtön rákerestem a “The Theorists Belarus” szavakra, hátha valahol sikerül megpillanatani a fehérorosz másolat pár képkockáját.

Meglepetésemre az első két találat teljesen új kártevőkhöz vezetett, ráadásul nem is akármilyenhez. A téma a szokásos hamis biztonsági szoftverrel történő átverés, de ezúttal a hamis vírusirtót még csak fel se kell telepíteni: rögtön elindul (egy animáció) és elvégzi a keresést a böngészőablakban!

Először egy Windows Intézőhöz hasonló oldal jelenik meg, amin rögtön elindul a víruskeresés:

Majd egy Windows Biztonsági Központra hasonlító figyelmeztetés összegzi a “találatokat”:

A megoldás persze már egyértelmű, a folytatáshoz ugyanis le kell futtatni egy immár igazi károkozót, de ezt senkinek sem javasolnám.

Az igényes kivitelezéssel készült átverés 3-4 féle kinézetben is elérhető, van XP-s és Windows Vista/7-re emlékeztető skin is. Sőt, még egy hamis UAC ablak is megjelenik, ami elsötétíti a korábban automatikusan teljes képernyőre kirakott böngészőablakot:

Meglepő, de az egész átverés teljes mértékben nélkülözi az animációkhoz és videókhoz használt Flasht, minden profi DHTML és CSS alapon működik.

Az egész átverés rendkívül igényesen néz ki és nagyon jól szemlélteti, hogy nincs lehetetlen dolog, ha új számítógépek megfertőzéséről és a felhasználók újabb átveréséről van szó. A profizmus is kézzel fogható: tökéletesen lemásolt Windows ablakok, látványos, esztétikus animációk, tökéletes illúzió.

Az átverések videón:

• Vista-szerű megjelenés UAC ablakkal
• Másik Vista-szerű kinézet
• XP-s kinézet
• Másik XP-s skin

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 februárjában is megjelentette toplistáját a 2010 januárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom

A legtöbb fertőzést okozó elektronikus kártevők toplistája 2010 első hónapjában a decemberi sorrendhez hasonlóan alakult. A tízből hét kártevő némileg más sorrendben már az előző havi listán is szerepelt, januárban pedig a top tízből hat volt trójai program.

A listát továbbra is a Trojan.Win32.Generic!BT vezeti, immár a fertőzések 23,15%-a köthető hozzá.  Az ide tartozó kártevők jellemzően hamis riasztásokat okoznak a számítógépen és haszontalan IT-biztonsági szoftverek letöltésére és megvásárlására buzdítják a megijesztett felhasználót. A tavalyi évben sokáig listavezető, jelszófigyelő károkozó, a Trojan-Spy.Win32.Zbot.gen a második helyen található, az általa okozott fertőzések aránya lényegesen elmarad az éllovastól és csökkenőben is van, az előző havi 6,23%-a helyett immár a fertőzések “mindössze” 4,91%-áért okolható.
“A következő hónapok során is várhatóan a trójai programok okozzák majd a legtöbb fertőzést.” – mondta Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. “A bűnözők a hamis biztonsági riasztásokat adó alkalmazásokkal tudják rávenni a felhasználókat a kamu vírusirtók megvásárlására, márpedig továbbra is ez a legkönnyebb internetes pénzszerzési mód.” – tette hozzá.

A toplistán három új jövevény szerepel, jóllehet a nyolcadik helyen álló, pop-up hirdetéseket megjelenítő Virtumonde reklámprogram már régi ismerős, 2008 év végén több hónapon  keresztül is állt a lista élén. A kilencedik helyen álló Packed.Win32.TDSS.aa.3 (v) egy trükkös rootkit és trójai, amely az internetes keresések eredményeit is képes megváltoztatni. A toplista utolsó helyére a Trojan.HTML.FakeAlert.a (v) kapaszkodott fel: az Asztal hátterét lecserélő, több trójai által is használt HTML fájl csupán a fertőzések 0,98%-áért felelős.

További visszaélések a haiti áldozatok nevében

Az FBI szerint tovább növekszik a haiti károsultak nevében indított elektronikus és egyéb adománygyűjtés, jóllehet a befolyt pénz sajnos nem a földrengés sújtotta ország lakóihoz érkezik. A szövetségi nyomozóirodához immár közel 200 bejelentés érkezett visszaélésekről. Január 22-én például Michiganben letartóztattak egy férfit, aki FBI-ügynöknek adta ki magát és a haiti árvák számára gyűjtött adományokat. Az adománygyűjtő levelekben általában vagy túlélőnek, vagy haiti kormánytisztviselőnek adják ki magukat a csalók, akik sokszor adnak meg telefonszámot is, majd arra is ügyelnek, hogy ál-tisztviselők vegyék fel a kagylót. A visszaéléseket elkövetők még sok ismerőssel rendelkező Facebook accountokat is feltörnek, így a feltört account tulajdonosának valamennyi ismerőse kapott egy adakozásra felkérő üzenetet, amit nehéz megkülönböztetni a valódi adománygyűjtéstől. A visszaélések klasszikus formáit is bevetették a bűnözők: nem létező alapítványok nevében is gyűjtenek pénzt, illetve nemzetközi szervezetek – mint például a Vöröskereszt – helyi irodáinak adják ki magukat. Az ál-antivírusok fejlesztői is kihasználták a kínálkozó lehetőségeket, mivel számtalan olyan fertőzött oldalt hoztak létre, amelyek az adományozás lehetőségeiről ígértek tájékoztatást, ám az oldalakat felkeresők hamis biztonsági riasztásokat kaptak és azonnali megoldásként ál-vírusirtókat is letölthettek.

A 2010 januárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (23,15%)

2. Trojan-Spy.Win32.Zbot.gen (4,91%)

3. Exploit.PDF-JS.Gen (v) (4,55%)

4. Trojan.Win32.Generic!SB.0 (2,40%)

5. Trojan.Win32.Malware (1,93%)

6. Trojan.ASF.Wimad (v) (1,92%)

7. INF.Autorun (v) (1,46%)

8. Virtumonde (1,23%)

9. Packed.Win32.TDSS.aa.3 (v) (1,21%)

10.Trojan.HTML.FakeAlert.a (v) (0,98%)

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.