Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

Fehéroroszorság, avagy a Belarusz Köztársaság lakói minden bizonnyal szeretik a hollywoodi sorozatokat, olyannyira, hogy képesek lemásolni és sajátjuként leforgatni őket. Történt ez például a The Big Bang Theory kockasorozattal is, amely valentin napi részét Chuck Lorre, a sorozat egyik megalkotója egy Fehéroroszágnak szóló üzenettel zárja. Ebből kiderül, hogy angolul The Theorists, kb. Teoristák, elméleti tudósok néven az állami TV adó forgat egy sorozatot, ami hajszálra megegyezik az eredetivel, persze mindez a jogtulajdonos Warner Bros. engedélye nélkül történik. Mivel a fehérorosz kormány által finanszírozott adót gyakorlatilag lehetetlen a jogsértésért beperelni, ezért Chuck tehetetlenségében legalább megemlékezett az esetről.

Aki kiváncsi, sokszor pórul jár, ezért rögtön rákerestem a “The Theorists Belarus” szavakra, hátha valahol sikerül megpillanatani a fehérorosz másolat pár képkockáját.

Meglepetésemre az első két találat teljesen új kártevőkhöz vezetett, ráadásul nem is akármilyenhez. A téma a szokásos hamis biztonsági szoftverrel történő átverés, de ezúttal a hamis vírusirtót még csak fel se kell telepíteni: rögtön elindul (egy animáció) és elvégzi a keresést a böngészőablakban!

Először egy Windows Intézőhöz hasonló oldal jelenik meg, amin rögtön elindul a víruskeresés:

Majd egy Windows Biztonsági Központra hasonlító figyelmeztetés összegzi a “találatokat”:

A megoldás persze már egyértelmű, a folytatáshoz ugyanis le kell futtatni egy immár igazi károkozót, de ezt senkinek sem javasolnám.

Az igényes kivitelezéssel készült átverés 3-4 féle kinézetben is elérhető, van XP-s és Windows Vista/7-re emlékeztető skin is. Sőt, még egy hamis UAC ablak is megjelenik, ami elsötétíti a korábban automatikusan teljes képernyőre kirakott böngészőablakot:

Meglepő, de az egész átverés teljes mértékben nélkülözi az animációkhoz és videókhoz használt Flasht, minden profi DHTML és CSS alapon működik.

Az egész átverés rendkívül igényesen néz ki és nagyon jól szemlélteti, hogy nincs lehetetlen dolog, ha új számítógépek megfertőzéséről és a felhasználók újabb átveréséről van szó. A profizmus is kézzel fogható: tökéletesen lemásolt Windows ablakok, látványos, esztétikus animációk, tökéletes illúzió.

Az átverések videón:

• Vista-szerű megjelenés UAC ablakkal
• Másik Vista-szerű kinézet
• XP-s kinézet
• Másik XP-s skin

Curt Larsonnal, a Sunbelt Software a VIPRE 4 fejlesztéséért felelős termékigazgatójával beszélgettünk a legújabb verzió újdonságainak műhelytitkairól:

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

a Windows IT Pro olvasói szerint a Sunbelt terméke a legjobb vállalati védelmi szoftver

A Sunbelt Software ma bejelentette, hogy a VIPRE Enterprise vírusirtója győzött az amerikai Windows IT Pro magazin 2009-es olvasói szavazásán. A siker annak fényében különösen értékes, hogy ebben az évben a résztvevők nem csupán a szerkesztőség által összeállított termék- és szolgáltatáslistán található megoldásokra szavazhattak, hanem bárki javasolhatott terméket a szavazás során, így több ezer szoftver közül lehetett kiválasztani a legjobbnak ítélt termékeket. A VIPRE után is neves gyártók megoldásainak szavaztak bizalmat az olvasók: a második helyet az ESET NOD32 antivírus rendszere szerezte meg, míg a bronzérem a Trend Micro Officescanjének jutott. A Windows IT Pro a legnagyobb független Windows alapú informatikával foglalkozó szaklap, amely online kiadása havonta 2,5 millió látogatót regisztrál. A névadó magazinon kívül a lapcsaládhoz tartozik még az SQL Server Magazine, az Office SharePoint Pro és a Windows Dev Pro is, az olvasók pedig elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki. A lapcsoporthoz blogok, fórumok, RSS csatornák, webinarok, virtuális események és hírlevelek kapcsolódnak.

A bejegyzés tovább tart! Folytatás… »

Legújabb cikkünk a hazai antivírus piacról, a vírusirtó tesztekről és díjakról szóló elemzéssel a PC World / nonstop Üzlet oldalain olvasható:

Illúziók és tévhitek a vírusirtókról

- telepítés nélkül működik az ingyenes VIPRE Rescue -

A Sunbelt Software ma elérhetővé tette azonnali ingyenes vírus- és kémprogram eltávolító eszközét, a VIPRE Rescue alkalmazást. Számos esetben előfordulhat, hogy aktív védelem mellett is pop-up hirdetési ablakok tűnnek fel a képernyőn, vagy gyanúsan lecsökken a számítógép teljesítménye, míg extrém esetekben a károkozók az antivírusok telepítését is megakadályozhatják. Ebben az esetben nyújt azonnali segítséget és megoldást a vírusok, kémprogramok és egyéb károkozók ellen a VIPRE Rescue, amely ingyenesen letölthető, segítségével pedig az egész számítógép néhány perc alatt megtisztítható.

A bejegyzés tovább tart! Folytatás… »

Joshua Corman, az IBM vezető biztonságtechnikai stratégájának tollából született egy izgalmas feltáró cikk a biztonsági szoftverek és az antivírus piac 7 féltve őrzött titkáról.

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

A bejegyzés tovább tart! Folytatás… »

A neves intézet által minősített összehasonlító tesztben a Sunbelt Software termékét találták legjobbnak

Nehéz dolguk van a felhasználóknak és a rendszergazdáknak, ha a számítógépek, vagy a vállalat egész hálózatának vírusvédelmét szeretnék megbízható, gyors, kedvező árú szoftverrel megoldani, hiszen számos termék közül választhatnak, amelyek mind a legjobbnak és leggyorsabbnak hirdetik magukat. Az utóbbi időben a fenyegetettség már nem csupán a klasszikus vírusok, hanem a kémprogramok, trójai letöltők, férgek és egyéb internetes kártevők részéről is jelentkezik, alaposan próbára téve az antivírus programok tudását. Az egyes termékek közti eligazodásban segíthet a neves osztrák intézet, a TUV Austria által minősített kutatólabor friss összehasonlító tesztje, amely 12 nemzetközi gyártó termékét vette górcső alá.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software, a Windows biztonság szakértője, a héten  bejelentette, hogy az összesen 400.000 számítógép rendszergazdai felügyeletét ellátó Zenith Infotech a VIPRE Enterprise menedzselt vírusirtó és kémprogram-védelmi rendszerét választotta megújuló szolgáltatása alapjául.

A Zenith Infotech Total Desktop Care szolgáltatása a számítógépek teljes távoli felügyeletét megvalósítja, a vírus- és kémprogram-védelemtől a hardver/szoftver leltárokig. A Total Desktop Care több, mint 10.000 vállalat folyamatosan karbantartott informatikai hátterét biztosítja a nap 24 órájában. A rugalmasan kezelhető, központilag felügyelt VIPRE Enterprise forradalmian új felépítésével és villámgyors működésével ideális megoldást jelent a több kontinensen található 400.000 végpont átfogó és kompromisszumoktól mentes malware védelmére.

A Zenith Infotech a Sunbelt kiemelkedő pontosságú és megbízhatóságú Ninja Email Security spamszűrő és levelezésvédelmi rendszerét is előnyben részesíti, és sikeresen alkalmazza az ügyfelek Exchange kiszolgálóin az egyéni igényeknek legjobban megfelelő védelemre.

“Örömmel fogadtuk a Zenith Infotech döntését, ami a védelmi rendszerüket a VIPRE Enterprise megbízható alapjaira helyezi” – nyilatkozta Chad Loeven, a Sunbelt Software alelnöke. “A VIPRE történetében ez egy újabb mérföldkő, ami jól szemlélteti a legmodernebb védelmi rendszer alkalmasságát az átfogó és nagy teljesítményű malware védelemre. A megállapodásnak köszönhetően rengeteg új felhasználó élvezheti a VIPRE előnyeit.”

A VIPRE Enterprise védelmét, mint szolgáltatást hazai rendszergazdai felügyeletet ellátó cégek is alkalmazzák, a villámgyors, teljeskörű végpontvédelem mellett elsősorban a rendszer nagyon kedvező ára, és a szolgáltatásként elérhető egyedi licenckonstrukciók miatt választják.

Bővebb információ: VIPRE Enterprise antivírus

A Sunbelt egyedülálló kémprogram-eltávolítót is tartalmazó vírusvédelmi rendszerét a neves amerikai SC Magazine az év legjobb antimalware rendszerének díjára jelölte. A VIPRE Enterprise antivírust 600 pályázó közül jelölték az SC Awards 2009 döntőjébe, ahol több mint 30 kategóriában osztanak majd ki díjakat.

“A VIPRE Enterprise az egyik legelismertebb modern vírusvédelem, ezért jelölte a zsűri a díjra. Az IT biztonság világszerte az egyik legfontosabb kihívás a vállalatok és intézmények életében, amelyre olvasóink szerint is olyan cégek, mint a Sunbelt Software, képesek hatékony megoldásokat biztosítani.” mondja Illena Armstrong, az SC Magazine főszerkesztője.

A VIPRE vírusirtóval kapcsolatos további hír, hogy egy kutatás bebizonyította, hogy a VIPRE modern felépítésével 20-40%-al hatékonyabb a piac többi vírusirtójánál. A 2008 októberében készült kutatásban 50 kis- és közepes méretű, 30-500 alkalmazottat foglalkoztató vállalat vett részt, amelyben sokan a jelenlegi vírusvédelmük kémprogram eltávolító képességeire panaszkodnak. Az IT Intelligence Corp. tanulmánya angolul olvasható.

Évek óta spekulálnak rajta a biztonsági szakemberek, hogy az ingyenes Windows Defender és a káros szoftvereket eltávolító frissítések mellett mikor nyújt a Microsoft teljes antimalware, vagyis antivírusból és kémprogram-eltávolítóból álló védelmet ingyenesen, például a Windows részeként beépítve.

Szükség az biztosan lenne rá, hiszen a harmadik világ országaiban a gazdasági válság ellenére is szárnyalnak a számítógép eladások, és ott bizony nagyon kevesen fizetnek a szoftverekért, a Microsoft szerint rengeteg PC-t (több, mint a gépek 50%-át) használnak vírusvédelem nélkül. Ezt a több millió számítógépet pedig pillanatok alatt megfertőzik a károkozók, majd alvilági hálózatokba, botnetekbe szervezve például kéretlen reklámlevelek, spamek tömeges kiküldésére, adathalászatra, vagy épp a legkülönfélébb átverésekre használják fel. A fertőzött számítógépekről ömlő káros forgalom pedig a teljes internetforgalom jelentős részét teszi ki, minden érintett számára sok-sok fejfájást okozva. Itt minden bizonnyal óriási szükség lenne a Microsoft segítségére.

Ráadásul akárhányszor egy új Windowst telepítünk, az első induláskor már elindul a folyamatos figyelmeztetés, hogy most azonnal vásároljunk vírusirtót. Valahogy joggal érezhetjük, hogy így, nélküle nem teljes ez a Windows.

A bejegyzés tovább tart! Folytatás… »

Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírust és a kémprogram-eltávolító szoftvereket. A VIPRE egyrészt a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázisára támaszkodik, amely mintegy 10 millió kártevőt tartalmaz, ezzel a világ egyik legnagyobb károkozó adatbázisa. A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Öt évig tartó fejlesztése során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új filozófiájú biztonsági szoftver kialakításához. Az új VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, két különálló antivírus és antispyware program licencénél kedvezőbb árával a biztonsági szoftverpiac jelentős átalakítására készül.

A bejegyzés tovább tart! Folytatás… »

A megjelenés előtt álló VIPRE Antivirus+Antispyware védelmi rendszer megszerezte az amerikai Westcoast Labs Checkmark tanúsítványát az Anti-Virus Desktop kategóriában.

A Checkmark minősítés azt jelenti, hogy a vadonatúj VIPRE antivírus motor megfelel a vírusírtókkal szemben elvárt alapvető követelményeknek, vagyis a fertőző, “vadon élő” vírusok Wildlist toplistáján 100%-os felismerési arányt ér el (gyakorlatilag ugyanezt jelenti a Virus Bulletin 100 illetve az ICSA minősítés is).

A bejegyzés tovább tart! Folytatás… »

- a magyar cégek hálózatainak közel 70%-a fertőzött -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 júliusában is megjelentette toplistáját a júniusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti és aktiválja a CounterSpy kémprogram eltávolítót.

Hirdetésbombák
Jelentősen átalakulóban van a kémprogram toplista: június során a napi helyezéseket figyelembe véve először kerültek többségbe a kéretlen reklámokat megjelenítő adware, illetve a böngészőbe beépülő toolbar programok, a végleges eredményt tekintve pedig immár öt reklámprogam található a toplistán. A reklámprogramok a spamekhez hasonlóan gyógyszereket, órákat, elektronikai cikkeket hirdetnek, de még az amerikai zöldkártyájához kapcsolódóan is találkozhatunk különféle hirdetésekkel. Az elmúlt hónapban az Adware.NetAdware.Gen több napon is átvette a vezetést a sokáig „betonbiztos” első helyezettől, a kémprogramok előtt az utat megnyitó Trojan-Downloader.Zlob.Media-Codec trójai letöltőtől. Ugyancsak a hirdetési programok előretörését jelzi, hogy a harmadik helyre felugrott Virtumonde reklámprogram immár alig okoz kevesebb fertőzést, mint az első helyezett trójaiak: a köztük lévő különbség alig 0,18 százalékpontos. Rajta kívül a negyedik, hatodik, hetedik és kilencedik helyen tanyáznak kéretlen reklámokat megjelenítő káros alkalmazások. Továbbá újdonságnak számít a Win-Spy, amely igazi kémprogramként a számítógéphez csatlakoztatott webkamera bekapcsolásával video- illetve hangfelvételeket is képes rögzíteni.

A bejegyzés tovább tart! Folytatás… »

A Message Partners vezető spamszűrőt és vírusvédelmet kínál az Intel processzoros Mac OS X kiszolgálókra

A Macintosh számítógépeket sokáig azért is tartották jobbnak a pc-nél, mivel sem vírus, sem kémprogram nem támadta meg a Mac felhasználókat. Mindez persze érthető, hiszen bár egyre többet adtak el az alma logójú gépekből, világviszonylatban még mindig elenyésző kisebbség használ Mac-et – a károkozók írói pedig nem kifizetődő befektetésnek vélték – vélhetik egy vírus, vagy kémprogram kidolgozását, hiszen ugyanakkora erőfeszítéssel sokkal több PC felhasználó gépét lehet megfertőzni, vagy adatait „lehalászni”.

A spam nem ismer határokat
A kéretlen levelek azonban függetlenek a platformtól, hiszen bármely felhasználót megtalálják, s csak a levelező programon, vagy a szerveren múlik, hogy eljut-e a spam címzettjéhez. A Mac felhasználók ezen a téren inkább hátrányban érezhették magukat, hiszen míg PC-re számos spamszűrő szoftver készült, addig Macintoshra nagyon kevés – a Mac OS X kiszolgálókra pedig még soha nem készült ilyen egyszerűen telepíthető és hatékony spamszűrőt tartalmazó megoldás.

A bejegyzés tovább tart! Folytatás… »

A héten újabb Sunbelt Személyi Tűzfal (korábbi nevén Kerio Személyi Tűzfal) és VIPRE Antivirus+Antispyware tesztváltozatokat adott ki a Sunbelt. Az új SPF beta 4 és VIPRE beta 6 már jelzi, hogy mindkét termék a végső stádiumban tart, a fennmaradó ismert hibák száma gyorsan közelít a nullához. Olvasson tovább az újdonságokért és az ingyenes tesztváltozatokért!

A bejegyzés tovább tart! Folytatás… »

A napokban megjelent a VIPRE Antivirus + Antispyware legújabb publikus, 3.1.2040-es verziószámú beta változata. Az új változat sokkal stabilabb: az előző publikus beta óta a fejleszők 139 kisebb-nagyobb hibát javítottak.

A telepítő letölthető innen, az ismert hibák listája pedig innen. A készülő VIPRE antivírusról bővebb információ, regisztrációs kulcs és minden egyéb útmutató korábbi cikkünkben található.

Megérkezett a CounterSpy jelentősen átalakított utódja, a Sunbelt VIPRE legújabb, immár publikus béta változata (build 1997). Az új Sunbelt VIPRE két hosszú éven át tartó, több száz millió forintot felemésztő fejlesztés eredménye; egy teljesen új, mindegyik biztonsági szoftvertől eltérő antivírus és kémprogram-eltávolító alkalmazás.

A bejegyzés tovább tart! Folytatás… »

Várhatóan márciusban érkezik a Sunbelt saját antivírusa, a vipera kódnéven fejlesztett, és minden bizonnyal ezt az elnevezést megtartó VIPRE antivirus.

Szemben több konkurens fejlesztőcég választásával, a VIPRE nem egy licenszelt, külső gyártó által szállított antivírus (mint a Webroot mellé illesztett Sophos, vagy az Agnitum-ban szereplő VirusBuster), hanem egy teljesen új, a tervezőasztalról felépített antivírus.

A bejegyzés tovább tart! Folytatás… »

Andreas Marx, az AV-Test.org vírusszakértője aggasztó számokat tett közzé az (MD5 lenyomat alapján) egyedi vírusminták növekedéséről:

A pontos adatok pedig:

1985: 564 új károkozó
1986: 910 új károkozó
1987: 389 új károkozó
1988: 1.738 új károkozó
1989: 2.604 új károkozó
1990: 9.044 új károkozó
1991: 18.384 új károkozó
1992: 36.822 új károkozó
1993: 12.287 új károkozó
1994: 28.613 új károkozó
1995: 15.988 új károkozó
1996: 36.816 új károkozó
1997: 137.716 új károkozó
1998: 177.615 új károkozó
1999: 98.428 új károkozó
2000: 176.329 új károkozó
2001: 155.528 új károkozó
2002: 199.049 új károkozó
2003: 178.825 új károkozó
2004: 142.321 új károkozó
2005: 333.425 új károkozó
2006: 972.606 új károkozó
2007: 5.490.960 új károkozó

Ezek az adatok nem azt jelentik, hogy 2007-ben minden programozó vírusokat állt neki írni, mert ebben az óriási számban ugyanazon károkozó rengeteg variánsa megtalálható. Az viszont jól látható, hogy lassan eljutunk oda, hogy alig találunk két egyforma vírust: gyakran óránként jelennek meg új variánsok ugyanabból a károkozóból, hogy ismét átcsúszhassanak az előző variánst már ismerő vírusvédelmen. (Észrevehetjük a párhuzamot a spamek és spamszűrők fejlődésével, igaz ott nem a számítógép, hanem a felhasználó marad a célpont)

Korábban több antivírus gyártó azzal válaszolt, hogy minél gyakoribb adatbázis frissítéseket tett közzé (néhány termék most is gyakorlatilag óránként frissül), de valóban eljut az összes új variáns ezekhez a gyártókhoz? Itt napi több gigabájt adat automatizált feldolgozásáról van szó, napi 15.000 új mintáról – ha ebből csak néhány ezer kimarad, már óriási rés keletkezik a vírusvédelmen. A kis antivírus gyártó cégek minden bizonnyal nem bírják ezt az iramot, ami pedig még rosszabb, a felhasználóikat hamis biztonságérzetben tartják.

A problémára valódi megoldást az elemző, “okos” antivírusok kínálhatnak, akik nem elsősorban a folyamatosan frissülő adatbázisra alapozzák tudásukat. Az adatbázis alapú felismerés fokozatos ellehetetlenedésével pedig sok új, ismeretlen terület fog megnyílni az antivírus gyártók előtt – felhasználóként viszont jobban tesszük, ha addig is lassan búcsút intünk a kis vállalkozások vírusvédelmi termékeinek.

A gondolatébresztésért köszönet a SunbeltBLOG-nak!

- a népszerű vállalati spamszűrő és antivírus újabb két szűrőmotorral gazdagodott -

A vállalatok életében egyre több munkaidőt és egyre magasabb hardver erőforrást lekötő kéretlen levelek áradata elől nyújt biztos védelmet az amerikai Sunbelt Software többszörös díjnyertes spamszűrője, a Ninja Email Security.

A bejegyzés tovább tart! Folytatás… »