Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

A titkosítás újrafelfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

A hekkertámadások továbbra is a vezető hírek között szerepelnek: ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

Felhőbiztonság: A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.

A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.

A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.

A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek.

További információ: www.netasq.hu

A NETASQ vállalatról
A NETASQ, az európai hálózatbiztonsági eszközöket fejlesztő vállalat, világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen. A NETASQ kormányzati és katonai titkosítási minősítésekkel is rendelkező megoldásai hatékony választ adnak a modern hálózati fenyegetésekre. A számos állami és nagyvállalati referenciával rendelkező NETASQ rendkívüli hangsúlyt fektet ügyfelei IT- biztonsági tudásának elmélyítésére.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

A Google Trends statisztikája szerint 10-szer anyian kerestek rá a Facebook fiók törlésére 2010-ben, mint 2008-ban:

Jól látható, hogy az keresések száma 2009 óta meredeken emelkedik.

A helyzeten felbuzdulva négy new yorki egytemista kitalálta, hogy szívesen létrehozna egy  biztonságos, személyesen alakítható, mindenre képes, nyílt forráskódú és elosztott közösségi oldalt, amelynek a neve ‘Diaspora’ lenne. A weboldal megvalósításához a KickStarter oldalán 10.000 dollárt szerettek volna június 1-ig összegyűjteni a nyárra, hogy amíg ezen dolgoznak, legyen elég pénzük pizzára és Mountain Dew-ra. Akciójuk jobban sikerült, mint gondolták, hiszen a mai napig a következő összeg gyűlt öszze számlájukon:

173.182 dollárt (majdnem 40 millió forintot) gyűjtöttek eddig, pedig még több mint 2 hét van hátra, az összeg pedig percről percre nő.

A Fecabook felhasználói 350 millióan vannak, tehát Farmville nem fog kihalni egyik napról a másikra, azonban a készítőknek ideje komolyan venni az adatbiztonság átgondolását.

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A szoftverek mögött álló csalók spamek millióiban, botnetek segítségével terjesztik “termékeiket”. Amikor pedig egy áldozat rákattint az üzenetben található linkre, egy káros oldalra irányítják, amely egy következő felugró ablakban rémisztő stíluban közli, hogy számítógépe megfertőződött, majd kedvesen felajánlja, hogy töltsön le egy-egy terméket a legkülönbözőbb árakon gépe megtisztítására, esetenként akár 100 dollárért. A hamis biztonsági szoftverek rengeteg pénzt hoznak a szervezett (és szervezetlen) internetes bűnözőknek, míg a  felhasználók hiszékenységükért egy haszontalan, értéktelen, nem működő programot kapnak cserébe. Sőt, a hamis biztonsági szoftver gyakran újabb kártevőket is letölt és utat nyit a további fertőzésekhez.

Ál-antivírusokat keresőmotor optimalizációs csalással is gyakran terjesztenek. A bűnözők botneteket használva manipulálják például a Google-t, hogy egyes keresőszavakra szinte csak káros oldalakat jelenítsen meg a találatok között. Miután pedig az áldozat rákattint az egyik találati linkre, rögtön kezdődik az átverés.

A Sunbelt ál-antivírusokról szóló blogja:
Sunbelt Rogue Blog

Hatékony védelem az interneten

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

2. Nincs határvonal. Ha még mindig hiszel a határvédelemben, akkor akár a Mikulásban is hihetsz. A határvédelemben sokan bíznak, arra építenek, hogy az átjárókra kihelyezett tűzfalak majd megoldanak minden lehetséges biztonsági problémát, pedig ez egy óriási tévedés. Pontosabban, határvonal létezik, de az csakis a felhasználó és a számítógép között lehet, maguk a végpontok alkotják a határvonalat. Vagy az üzleti folyamat, az információ maga lehet a határvonal. Fontos, hogy határozzuk meg, mit értünk ez alatt, mert a határvédelmek – perimeter security – csak nagyon korlátozott mértékben lehetnek hatékonyak.

Egyértelműen a legfontosabb a végpontok megfelelő védelme. A határvédelmeken számtalan módon átjuthatnak károkozók, elég egy fertőzött pendrivera gondolni. Persze vannak kivételek, a spamet például tökéletesen lehet a hálózat határpontjain, vagy a kiszolgálókon szűrni.

3. A valódi kockázatok ismerete veszélyes a biztonsági cégekre. A biztonsági kockázatok felmérésével megtudhatjuk, hogy valóban milyen problémákra kell odafigyelni – de ha erről nincs elképzelésünk, a biztonsági cégek szívesen megmondják helyettünk. A cégek célja, hogy minél több egyedi terméket értékesítsenek, viszont a paletta nem feltétlenül fedi le azt, amire valóban szükség lenne. Nem az üzletmenetnek kell a biztonsági megoldásokhoz alkalmazkodnia, hanem a megoldásoknak kell az ügyfél igényeihez igazodnia.

Éppen ezért a célunk, hogy minden ügyfél számára megtaláljuk az optimális megoldást. Éppen ezért a szoftvereink nem tartalmaznak számtalan felesleges, divatos szolgáltatást, nem egyetlen, mindent megoldó biztonsági csomagként érhetőek el – mindenkinek csak azt segítünk kiválasztani, amire valóban szüksége van.

4. Nem csak a szoftver jelent kockázatot. A biztonsági piac oroszlánrésze a szoftveres sebezhetőségekre adott szoftveres megoldásokkal foglalkozik, pedig a sebezhető szoftver mellett 2 másik, egyformán fontos tényező is szerepet kap: a sebezhető konfiguráció és a becsapható felhasználó. A hibás beállítások lehetővé teszik a védelem egyszerű megkerülését, a becsapott felhasználó pedig a károkozók terjesztésének legegyszerűbb eszköze, míg az adathalászat és social engineering az információszerzés egyik legkönnyebb formája. A biztonság pedig olyan erős, mint a leggyengébb láncsszeme, és ez legritkábban a (biztonsági) szoftver.

5. Az előírások veszélyeztetik a biztonságot. A megfelelőségi előírások a minimális biztonsági szintet szeretnék megállapítani, ami önmagában helyes gondolat. Viszont túl sokszor a maximális szintet határozzák meg, vagyis a legjobb esetben az előírásnak megfelelően mindennek eleget próbálnak tenni az alkalmazottak, de azon kívül semmit, még ha a józan ész arra is utasítaná őket. Ha már megfeleltek az előírásnak, miért csinálnának többet és mást?

Továbbá, nem mindig az a legértékesebb, amit könnyű mérni. Ha a múlt hónapban 15 szoftver sebezhetőségből 12-t sikerült befoltozni, az könnyen mérhető és látható eredmény, viszont az, hogy egy tréning mennyire segített elkerülni a social engineering trükköket, már sokkal nehezebben mérhető. A tanulság az, hogy előírásokra szükség van, de önmagában nem alapulhat ezen a biztonsági stratégia.

6. A biztonsági cégek hiányosságai teszik lehetővé a Storm létezését. A Storm kaliberű botnetek már 2 éve élnek és virulnak, de mégis, miért? 1) A Storm és társai az egyéni fogyasztókat célozzák meg, akik évek óta nagyszerű célpontnak bizonyulnak. A spamektől a tőzsdei csalásokig a botnetekkel nagyon könnyű pénzt keresni. 2) Antivírust esznek reggelire. A Storm módszerei nem újak, de művészien sikerül kikerülnie a vírusirtókat, kihasználva a biztonsági szoftverek hiányosságait. 3) A terjedéshez nincs szükségük befoltozatlan résekre. Elsősorban a felhasználók segítenek a terjedésben, egyszerű átverésekkel is milliókat képesek újra és újra megfertőzni.

7. A biztonság már régóta nem önállóan megoldható feladat. Az átgondolás nélkül alkalmazott technológia teljes káoszt okoz. A biztonsági piac túl sokszor csak a legújabb technológiáról szól, míg számtalan megoldás és a sokféle gyártó csak összezavarja a felhasználókat, akik nem képesek lépést tartani a gyors változásokkal, a rengeteg újdonsággal. A hatékony biztonság már régóta nem egy szakértők nélkül, házilag megoldható feladat – a legjobb ha mindenki azzal foglalkozik, amihez a legjobban ért, a biztonságot is ezért bízzák egyre többen szakértő cégekre.

A mai válságos időkben pedig egyre nagyobb szerepet kap a racionalizálás. A jó megoldás nem feltétlenül a biztonsági megoldások számának csökkentése, mert fontos kockázati elemek kerülhetnek így nyílt területre. Ebben a racionalizálási folyamatban a gyártók is fontos szerepet kapnak, hiszen változniuk kell a piaccal. A körültekintő kockázatfelmérés pedig rávilágíthat, hogy hol és mit célszerű elhagyni, de itt a legfontosabb, hogy a valódi kockázatokat tartsuk szem előtt.

A teljes cikk az Infoworld honlapján olvasható.

A floridai székhelyű antivírust és kémprogram-eltávolítót fejlesztő Sunbelt Software és a bostoni ITIC kutatócég és 2008-ban ismét közös felmérést végeztek a vállalatok IT-terveiről, az idei kutatás az Apple termékek elterjedtségét, illetve jövőben alkalmazását vizsgálta. A több mint 700 rendszergazda és IT-szakember válaszaiból kiderül, hogy immár a vállalatok 80%-ánál alkalmaznak Mac hardvereket, s ez a szám tovább fog nőni 2009 során. A válaszadók 68%-a megengedi a céges hálózatot használóknak, hogy Mac munkaállomáson dolgozzanak, s ez az eredmény pontosan kétszer magasabb, mint a 2007-felmérés értéke (34%). A válaszadók fele tervezi, hogy Apple termékeket – elsősorban iPhone-t – integrál a vállalati levelezésbe, s így a felhasználók bárhol hozzáférhetnek céges postafiókjukhoz, amely így komoly konkurenciát fog jelenteni az eddig szinte egyeduralkodó Blackberry számára. A megkérdezettek kedvezően nyilatkoztak az Apple termékek és szoftverek megbízhatóságáról is: a válaszadók 70%-s kiválónak, vagy nagyon jónak minősítette a Mac-gépek és az OS X biztonságosságát, míg a megbízhatóságra vonatkozó kérdés esetében ez az arány eléri s 82%-ot.

Virtuális Windows Mac-en

A megkérdezettek közel 30%-a nyilatkozott úgy, hogy az Apple hardveren virtuális Windows Vista, vagy XP operációs rendszert fog működtetni. „Az 1980-as évek vége óta nem láttunk ehhez mérhető Apple piaci bővülést.” – mondja Laura DiDio, az ITIC vezetője. „Ha ebben a mértékben terjed a Mac és az OS X, akkor reális esély kínálkozik arra, hogy 2011-re az Apple megduplázza jelenlegi 5%-os piaci részesedését.” – tette hozzá. A Mac termékek növekvő elterjedtségét az is bizonyítja, hogy az év során nagy számban jelentek meg kifejezetten OS X felhasználókat célzó vírusok, illetve kémprogramok. „Az eredmények ismeretében egyértelmű, hogy jövőre sem csökkennek az IT-biztonsági költések, hiszen az integrált és virtuális rendszerek esetében is szükség lesz megbízható kártevővédelemre.” – teszi hozzá Bódis Ákos, a Sunbelt hazai képviseletének vezetője.

A kutatásról
A kutatás 2008. novemberében online kérdőívek segítségével zajlott, majd az ITIC 20 személyes interjút végzett vállalati IT szakemberek körében – ez utóbbi felmérés megerősítette az online beérkezett eredményeket. A válaszok 85%-a észak-amerikai, míg a maradék 15% európai, ázsiai és dél-amerikai cégektől érkeztek.

A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a “többet ne kérdezz rá” lehetőséget is biztosítja:

Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi? Továbblépés után minden kiderül!

Valójában a Vista új biztonsági szemléletének alapelvét sérti meg ez a kis alkalmazás: hiszen az UAC szolgáltatás azért nyújt plusz biztonságot például a Windows XP-vel szemben, mert a többletjogok használata előtt lehetőséget biztosít a felhasználó számára, hogy megtagadja a futó program jogkörének kibővítését, ha nem ért egyet a program működésével (fogalmazhatunk úgy is, hogy ha a felhasználó nem biztos benne, hogy éppen mit csinál).

Vagyis ha egy programot “megjegyeztetünk”, akkor az a jövőben mindig rendszergazdai jogkörre válthat, így könnyen egy óriási biztonsági rést nyithatunk a Vista védelmén.

Nézzünk meg egy konkrét példát: tegyük fel, hogy épp egy PDF dokumentumot szeretnénk egy védett (például másik felhasználóhoz tartozó) könyvtárába elmenteni, akkor az UAC engedélyt kérhet rá, hogy a korlátozott jogkörét ideiglenesen átlépve a fájlt a kért helyre menthesse. Ekkor ha kényelemből a “Don’t ask me again” beállítást kiválasztva megjegyeztetjük vele, máris egy komoly biztonsági rést nyithattunk a számítógép védelmén, hiszen a PDF olvasó a jövőben bármikor rendszergazdai jogkörhöz juthat.

Sok PDF sebezhetőséghez volt már szerencsénk, a jövőben is bármikor találkozhatunk egy új, a PDF olvasó biztonsági réseit kihasználó káros dokumentummal. Ha épp egy ismerősünk fertőzött számítógépéről kapunk egy ilyen furcsának tűnő dokumentumot, gyanakodva, de rákattintunk a megnyitására. Mivel az UAC automatikus megkerülésével futhat a szoftver, a PDF olvasónkat kihasználó károkozó rendszergazdai jogokhoz jutva tetszőleges károkat okozhat, tudtunk nélkül beférkőzhet a védett rendszerbe. Viszont ha ilyenkor felugrott volna egy UAC ablak, akkor legalább megerősíthette volna gyanúnkat, hogy ez egy újabb károkozó, és a jogkör kibővítés megtagadásával minden bizonnyal megmenekülhettünk volna a komolyabb következményektől.

Ráadásul a Norton Labs ingyenes UAC eszköze adatokat is gyűjt: alapértelmezett beállításként a Symantec számára elküldi, hogy mikor és melyik alkalmazást futtatjuk emelt jogkörrel, amiből a Symantec adatbázist épít, amit biztosan viszontláthatunk később egy kereskedelmi termékükben. Már ezért a magatartásért önmagában bekerülhetne néhány kémprogram-eltávolító adatbázisába, de függetlenül az adatgyűjtés tényétől, ez is újabb biztonsági kérdéseket vet fel. Ki garantálja, hogy az adatok valóban a Symantec számára jutnak csak el, és miért nem adhatja ki egy rosszindulatú köztes fél magát Symantec-nek? Személy szerint nem szeretném senki tudomására hozni, hogy milyen szoftvereket telepítettem fel, és melyek futnak rendszergazdai jogkörrel a számítógépen.

Ahhoz, hogy valóban el tudja egy ilyen program dönteni, hogy a felhasználó engedélykérése átléphető-e, a proaktív vírusirtókban (mint a Sunbelt VIPRE) alkalmazott kód-emulációnak kellene alávetni a teljes futtatandó kódot, nem pedig egy egyszerű “megjegyzem, többet ne kérdezz” válasszal továbblépni rajta.

A Norton ingyenes eszköze egyszerű megoldást kínál azoknak, akik már unják az UAC-ot, de komoly biztonsági réseket nyit a Vista védelmén, ráadásul adatokat is gyűjt a Symantec számára. Úgy tűnik, a Norton Labs számára a marketing és a hiánypótlásnak titulált adatgyűjtés fontosabb, mint a felhasználó biztonsága.

Bátran írja meg a véleményét, szóljon a cikkhez!

Vírusfertőzések: a kezdetek

A személyi számítógépekkel egyidősek az informatikai kártevők, hiszen már az 1970-es években megjelentek az első vírusok. A PC-k fejlődésével párhuzamosan jöttek létre a nagy antivírus cégek, amelyek a mai napig a világ legelterjedtebb vírusvédelmi rendszereit fejlesztik. A vírusok terjedésében az igazi áttörést az internet megjelenése, illetve tömeges elterjedése jelentette, hiszen a hálózatba nem kapcsolt számítógépek között csak egy külső adathordozó – például floppy lemez – terjeszthette a fertőzést. A vírusok – akárcsak az emberi szervezetet megtámadó „rokonaik” – képesek voltak önmagukat reprodukálni, s legfőbb céljuk a gyors terjedés és a sokszor óvatlanul vele járó pusztítás volt: a reprodukciótól túlterhelt szerverek, megrongált honlapok, megbénult internetkapcsolatok, vagy a szándékos rombolás során letörölt merevlemezek és megnyithatatlan fájlok jelezték az ezredforduló környékén például a Melissa, a Loveletter, vagy a Code Red útját. Az egyre gyakoribb víruskitörések azzal is jártak, hogy a felhasználók és a védelmeket fejlesztők egyaránt a vírusfertőzést tekintették a legnagyobb veszélynek, ezért a hatékony vírusirtó beszerzése sokszor még a legális irodai programok megvásárlásánál is fontosabbá vált.

Fordulat: megjelennek a kémprogramok

A vírusírók elsődleges célja a gyors fertőzés volt, hiszen cyber-körökben egy-egy jól sikerült vírussal hamar hírnevet lehetett szerezni. Csakhogy közben kiderült, hogy felesleges merevlemezeket törölni, ha a károkozásból hasznot is lehet húzni: ekkor elterjedtek a kémprogramok. Ezek a káros alkalmazások szoftverként települtek a számítógépekre, s először csak reklámoztak illetve böngészési szokásainkat figyelték, később már a beírt jelszavakat, bankkártya-számokat is naplózták vagy akár egy hátsó ajtót nyitottak a merevlemezre, így a távoli hacker bármikor hozzáférhetett a teljes tárolt tartalomhoz. Az új kártevőket azonban már nem ismerték fel a vírusirtók, illetve egy idő után a fejlesztők nem is akarták, hogy felismerjék, hiszen amíg a vírust minden felhatalmazás nélkül eltávolíthatja egy antivírus, addig a kémprogramok törlése – amelyek településekor a felhasználó óhatatlanul elfogadja a licencszerződést – jogi akadályokba ütközött, hiszen a felhasználó és a szoftverfejlesztő együttes „akarata” ellenére távolították volna el a programot.

A kémprogramok fejlődésében és terjedésében maguk a felhasználók is hibásak voltak, hiszen sokszor ingyenes védelmet kerestek, s ezzel hamis biztonsági riasztást adó, vásárlásra ösztönző, vagy éppen reklámokat megjelenítő ál-antivírusokat telepítettek. Erre csak rájátszottak a felhasználók naivitását kihasználó fejlesztők, akik közben olyan megtévesztő nevekre keresztelték „termékeiket”, mint a WinAntiVirus Pro, az MS Antivirus, vagy napjainkban az Antivirus XP 2008.

A káros alkalmazások terjedése egy új szoftver-iparág, a kémprogram-eltávolítók kialakulásához vezetett. Elsők között jelent meg a GIANT Antispyware, az egykor közös platformon működő Windows Defender és Sunbelt CounterSpy elődje, amelyek gyorsan felvették a kesztyűt az egyre több szabadon terjedő kémprogrammal. Az antivírus és az antispyware kettéválása az operációs rendszerek fejlődésében is nyomon követhető: a Windows XP a frissítések, a tűzfal és a vírusvédelem állapotára hívja fel a figyelmet, míg a Vista már kettéválasztotta a vírusvédelmet a kémprogram-védelemtől.

Milyen a jó biztonsági program?

A mai antivírusok legfőbb problémája, hogy bár egyre több szolgáltatást nyújtanak, egyre komplexebb védelmet szeretnének biztosítani, a vírusokat szűrő motor, a szoftver „magja” alig változik, nagyrészük már több mint 10 éves fejlesztés, ezért egyre több komplex károkozót nem képesek eltávolítani – ekkor a felhasználóra hárul a feladat a számítógép helyrehozására. A Sunbelt Software kutatásokat végzett a felhasználók körében arra a kérdésre keresve a választ, hogy melyek a leggyakrabban előforduló problémák az antivírusokkal és milyen elvárásokat támasztanak a biztonsági programokkal szemben. A válaszok alapján kiderült, hogy a legtöbb bosszúságot a lassú Windows indulás, a túl sűrűn megjelenő biztonsági figyelmeztetések és a magas hardverkapacitás-igény jelentette. A kérdőívek tanulsága szerint ennél is frusztrálóbb volt, ha az alkalmazott szoftver nem ismerte fel a nyilvánvalóan látható károkozót, vagy nem tudott mit kezdeni néhány fertőzéssel. Ezért meglepően sokan döntöttek a biztonsági szoftverek teljes eltávolítása mellett.

A Sunbelt fejlesztőcsapata ezért olyan megoldást akart létrehozni, amelynél ezek a problémák fel sem merülhetnek. A VIPRE Antivirus + Antispyware így egy teljesen új fejlesztésű biztonsági szoftver, amely egyesíti egy vírusirtó és egy kémprogram-eltávolító teljes tudását egyetlen új, villámgyors keresőmotorban. Az új program teljes védelmet nyújt a komplex biztonsági fenyegetések ellen, ám lényegesen kevesebb hardver-erőforrást köt le, mint napjaink antivírusai és a mellettük használt kémprogram-eltávolítók. A fejlesztést tiszta lappal indította a Sunbelt, az egyedüli alapanyagot a már meglévő CounterSpy kémprogram-eltávolító óriási adatbázisa jelentette. A szűrőmotor ezért teljesen új fejlesztés, nem vették igénybe egyetlen létező antivírus motort sem.

A VIPRE felhasználói felülete is egyszerű és felhasználóbarát, a program szinte teljesen a háttérben végzi a munkát, s csak a legszükségesebb alkalmakkor jelenít meg üzeneteket a képernyőn.

A VIPRE Antivirus + Antispyware kezelőfelülete,
ami hamarosan magyarul is elérhető

Vírusirtó új alapokon

A Sunbelt a VIPRE fejlesztése során számos új megoldást alkalmazott, a fejlesztésben több szakember is részt vett az ESET és a Symantec egykori kötelékéből. A fejlesztők szeme előtt a sebesség növelése lebegett, hiszen a már ismert károkozók adatbázisát úgy kellett újrastrukturálni, hogy a program ellenőrzés során villámgyorsan be tudja azonosítani a kártevőket. Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés is csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így proaktívan az adatbázis frissítés előtt képes kiszűrni azokat. A szoftver a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat. A VIPRE aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így például meg tudja akadályozni a böngésző honlapjának kéretlen módosítását. A VIPRE a FirstScan™ nevű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.

Valós idejű kapcsolódás a Sunbelt kártevő-adatbázisához

A program rendszeres és automatikus kapcsolatban van a Sunbelt Malware Research Centerével. A központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján napi több ezer új kártevőt regisztrálnak. A Sunbelt központjában a SPECTRE hálózat kiszolgálói napi 24 órában a kártevőkkel fertőzött weboldalakat látogatják, és gyűjtik be a legújabb mintákat. Így a VIPRE a napi 3-4-szeri frissítése során összesen 30-60.000 új káros alkalmazással frissíti saját adatbázisát.

VIPRE mindenkinek

A Sunbelt szokásához híven az új VIPRE termékét is két változatban kínálja: az otthoni felhasználóknak a VIPRE Antivirus + Antispyware, míg vállalatoknak a VIPRE Enterprise nyújtja a megfelelő megoldást. Az új biztonsági szoftver 15 napos ingyenes próbaverziója letölthető a www.sunbelt.hu honlapról. A szoftver a Sunbelt többi termékéhez hasonlóan számítógépenkénti, illetve családi csomagban egyaránt elérhető. Egy gép egy éves védelmét biztosító licenc ára 7.990 forint, amely két éves időtartamra 13.490, míg három évre 17.490 forintért bővíthető. Az egy háztartáson belül található korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag csupán 13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre. Aki pedig ragaszkodik régi vírusirtójához, annak megfelelő kémprogram-elleni megoldást jelent a VIPRE termékekkel együtt érkezett CounterSpy 3-as verziója.

A VIPRE Antivirus + Antispyware egyaránt fut Windows 2000, 32 és 64 bit-es Windows XP és Windows Vista operációs rendszereken. További rendszerkövetelmények: 400 MHz-es processzor, 128MB RAM, 150MB szabad hely a merevlemezen, valamint Internet Explorer 6.0, vagy magasabb böngésző.

Bővebb információ: www.sunbelt.hu/VIPRE-virusirto

A Goodmail Systems szolgáltatása, a CertifiedEmail levelenként kb. 50 fillérért garantálja, hogy a feladott email hét nagy amerikai internetszolgáltató előfizetőihez spamszűrés és biztonsági korlátozások nélkül megérkezzen. A jó leveleket a bejövő üzenetek között kék szalaggal emelik ki, hogy már a listában láthassa a postafiók tulajdonosa, hogy biztosan nem spamet kapott. A levél megnyitásakor a csatolt képek automatikusan, biztonsági figyelmeztetés nélkül jelennek meg, a sikeres kézbesítésről pedig a feladók megbízható visszajelzést kapnak. A CertifiedEmail szolgáltatással jelenleg az AOL, AT&T, Comcast, Cox, RoadRunner, Verizon és Yahoo! postafiókok tulajdonosait lehet elérni, ami a Goodmail Systems szerint már az amerikai lakosság 65%-át lefedi.

A CertifiedEmail szolgáltatás csak olyan cégeket tanúsít, akik legalább 1 éve működnek, és végigmennek a kb. 1 hetes, 399 dollár költségű tanúsítási folyamaton. A résztvevő cégektől elvárják, hogy jó leveleket küldjenek, és sok panasz – vagyis kiküldött spam – esetén felfüggesztik vagy kizárják őket a szolgáltatásból.

Üzleti szempontból a Goodmail Systems és a részt vevő internetszolgáltatók számára biztosan szép nyereséget biztosít ez az új rendszer, de vajon el tud terjedni a nagy internetszolgáltatókon túl? Hiszen ha már a feladó fizet minden egyes email kézbesítéséért, valószínűleg nem csak az otthoni internet előfizetőket szeretné elérni, hanem a zavartalan üzleti levelezés garantálása még fontosabb lenne számára - erre viszont a CertifiedEmail még nem ad meggyőző megoldást.