Az új termékváltozatok önálló telepítői is letölthetők a termékcsalád honlapjáról, a www.vipre.hu oldalról.

A vírusirtók és a kémprogram-eltávolító új kiadása számos újítást és stabilitást növelő javítást tartalmaz:

• Átjáró üzemmód a tűzfalban internetmegosztáshoz és virtuális számítógépek hálózathoz csatolásához
• Levélvégi jelentések hozzáfűzése a bejövő és a kimenő biztonságos levelekhez
• Teljes alkalmazások és honlapok kivétele a webszűrés alól
• Új 64 bites rootkit kereső és beállításjegyzék támogatás
• MBR fertőzések eltávolítása a rootkitkeresővel
• Átdolgozott kezelőfelület a tűzfal és webszűrő beállításaihoz
• USB meghajtók ellenőrzésének továbbfejlesztése
• Továbbfejlesztett frissítésekkel a rendszer az óránkénti frissítéseket egyszerre tölti be, így gyorsabban lehet több verziónyi frissítést alkalmazni
• Számos javítás az email védelem, a rootkit kereső, a HIPS behatolásmegelőző és a tűzfal működésében

A mesterséges intellgiencián alapuló proaktív védelemben a VIPRE a vírusirtók között élen jár: a Virus Bulletin összesített tesztjei szerint a VIPRE nyújtja a legjobb proaktív védelmet a világon.

Az új JavaScript keresőmotor a fórumokhoz szükséges ingyenes regisztrációt követően már tesztelhető a Sunbelt Beta fórumán.

A VIPRE Enterprise végpontvédelemre a teljes körű védelem, az alacsony erőforrás használat és a fejlett központi menedzsment miatt esett a választás.

“A BMW számára a kivételes biztonságot nyújtó vírusvédelem, míg az üzemeltetők számára az egyszerű és megbízható távoli felügyelet kapott kulcsszerepet a kiválasztás során” – magyarázza Benny Callewaert, a Carya Group IT vezetője.

“A VIPRE Enterprise mindkét feltételnek megfelelt: a károkozók elleni védelme példaértékű, a központi felügyelet pedig rendkívül hatékony. Egyszerűen tudunk jelentéseket készíteni a védelem állapotáról és a számítógépeket ért támadásokról, amivel kézzelfoghatóvá válik a VIPRE nyújtotta védelem értéke.” – teszi hozzá Callewaert.

“A BMW kereskedésekben országszerte számos munkaállomás működik, nekünk mindegyiket egyformán kell védeni és felügyelni. A Carya Group javaslatára a VIPRE Enterprise védelmét vezettük be. A munkatársak visszajelzései alapján a VIPRE észrevétlen és nagyon jól teljesít, így ők a vásárlóink színvonalas kiszolgálására koncentrálhatnak.” – nyilatkozta Didier Passchier, a BMW Belgium informatikai vezetője.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

VIPRE Antivirus Premium 4.0 – a vírusvédelem Premium változata azoknak kínál optimális megoldást, akik még nem rendelkeznek kipróbált és bevált személyi tűzfallal, hiszen a Premium kiadás a Sunbelt a Kerio technológián alapuló tűzfalát, illetve a legmodernebb behatolás-megelőző megoldásokat építette be a VIPRE Antivirus Premium kiadásba. A kétirányú tűzfal egyedülálló web- és reklámszűréssel alkalmazásonként és portonként is működik, vagyis a tűzfal kijövő és bemenő irányba is szűri a kéretlen hálózati forgalmat. A rendszeresen frissített reklámszűrő eltávolítja a honlapokról a nagyméretű és zavaró reklámokat, ezzel lényegesen gyorsabb internetezést és alacsonyabb havi számlát biztosíthat a netbookot vagy mobil/forgalomdíjas internetet használók számára. A számos más gyártó és biztonsági hivatal által is használt Sunbelt ThreatTrack™ naprakész információkkal látja el a tűzfalat a vírusokat és kártevőket terjesztő honlapok címeiről, amelyekhez a VIPRE Antivirus Premium automatikusan blokkolja a hozzáférést. A tűzfal védelmét nem csak az URL szűrő és reklámszűrő, de két vezető technológiát képviselő behatolás-megelőző és IDS rendszer is növeli. A de facto szabványnak számító Snort® IDS szabályok segítségével a tűzfal azonosítja és blokkolja a hálózati támadásokat, míg az egyedülálló Host Intrusion Prevention System (HIPS) a futó folyamatok állandó figyelésével állítja meg a kódinjektálással járó támadásokat.

VIPRE Antivirus 4.0 – a VIPRE Antivirus + Antispyware 3.1 utódja 64-bites rootkit-eltávolító megoldással bővült, illetve a víruskeresés immár a Mozilla Firefox-ban is lehetővé válik. A VIPRE vírusirtó számos, más vírusvédelmekben nem elérhető technológiával védi a számítógépet a legkülönfélébb károkozóktól és támadásoktól. A napi 30-60.000 új károkozóval bővülő adatbázishoz a SteadyStream™ óránként tölti le a frissítéseket, amelyek segítségével a Cobra™ és GenScan™ heurisztikus keresők villámgyorsan azonosítják az ismert károkozókat. Az ismeretlen kártevők ellen a fejlett virtualizációs viselkedés-elemző rendszer, az MX-V™ nyújt védelmet, ami az ismeretlen károkozókat a memória egy biztonságosan elkülönített részén elemzi és gyanús viselkedésük alapján felismeri.

Az operációs rendszer legmélyebb rétegeibe beférkőző rootkitek felderítésére és eltávolítására a FirstScan™ technológia szolgál, ami még a Windows betöltődése előtt távolítja el a kártevőket. A VIPRE a levelezésben eltávolítja a káros csatolmányokat, a kártevőkre mutató linkeket és a nagy anyagi károkért felelős adathalász leveleket. Beépülő moduljaival minden Outlook, Outlook Express, Windows Mail, Live Mail és Thunderbird levelezést átvizsgál, valamint bármilyen más levelezőkliens POP3/SMTP kapcsolatait is ellenőrzi.

Az új VIPRE változatok telepítői a www.vipre.hu honlapról tölthetők le.

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A Ducatit egy szerencsés látogató a Sunbelt Software jóvoltából a New Orleansban megrendezett Microsoft TechEd kiállításról hazaviheti!

További képek

A Google 2009 januárja és 2010 februárja között 240 millió weboldalt vizsgált meg, s arra az eredményre jutott, hogy a káros alkalmazások 15%-a vírusirtó álruhába bújik, míg kb. 11.000 weboldal terjeszti a hamis biztonsági szoftvereket.  A felmérés eredményét a kaliforniai San Joséban tartott Usenix konferencián jelentették be.

A Sunbelt ThreatNet fertőzési toplistáin is mindig előkelő helyeket töltenek be a hamis vírusirtók, ez hónapról hónapra érdemben nem változik. A VIPRE és CounterSpy detekciói között már tízezres nagyságrendben találhatók a hamis vírusirtók, amelyek sorát a SunbeltLabs megállás nélkül dolgozó kutatócsapata óránként bővít.

A Google szerint az a legaggasztóbb, hogy a káros szoftvereket programozók egyre ügyesebben csapják be a felhasználókat, olyan jól csengő nevek mögé bújnak, mint például a MalwareAlarm, WinAntivirus, WinFixer, XP Internet Security vagy az Antivirus XP 2010.

A helyzetet tovább nehezíti, hogy több valódi vírusirtót fejlesztő cég jogi fenyegetések miatti kifogásokkal hátat fordít az ilyen fertőzéseknek, így aktív és frissített vírusvédelem mellett is komoly veszélynek teszik ki gyanútlan felhasználóikat.

via: Google

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

Az ICSA Labs, a Verizon Business részeként működő minőségbiztosítási labor 20 éve készít független teszteket és oszt minősítéseket az informatikai ipar különböző területein.

“A VIPRE-t úgy alkottuk meg, hogy a felhasználók igényeit maradéktalanul kiszolgálja, kítűnő végpontvédelmet nyújtson felesleges szolgáltatások nélkül, amelyek lassítanák a számítógépet. Az ICSA Labs díja is jól szemlélteti a Sunbelt biztonsági szoftverének megbízhatóságát.” – mondta Curt Larson, a VIPRE termékmenedzsere.

A VIPRE legújabb minősítései jól illeszkednek a West Coast Labs Checkmark, VirusBulletin VB100 és számos más szakmai díj folyamatosan bővülő sorába.

Ingyenes megoldások helyett a BCA tanácsadó vállalat a VIPRE Antivirus Premium vírusirtót és integrált védelmi rendszert választotta összes laptopja és munkaállomása védelmére. A VIPRE az észrevétlen védelem biztosítása mellett még a mobil internet számlát is csökkenti, valamint garantálja, hogy a munkatársaknak maximális mértékben ügyfeleikre koncentrálhassanak.

Az esettanulmány megtekintése

A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

Ahogy a neve is mutatja, a Virus Bulletin RAP tesztelése egy vírusvédelem reaktív és proaktív azonosítási képességeiről próbál képet alkotni.

A teszt során a megoldások 4 különböző mintacsoportot vizsgálnak át: az első három csoportot a termék beküldése előtt 3, 2 illetve 1 héttel bekerült minták alkotják, míg a proaktív képességeket a beküldés utáni héten összegyűjtött minták jelentik (adatbázis frissítés csak a beküldéskor történik, az ezt követő hét során egyáltalán nem).

A grafikonon a VIPRE a vezető vírusvédelmek között helyezkedik el, kiegyensúlyozott reaktív és proaktív detekciós értékekkel.

Köszönet a Virus Bulletinnek az eredeti grafikonért.
Forrás: SunbeltBLOG

Bővebb információ az Alko-Soft honlapján

A TrendLabs bloggerei egy vélt szerzői jogsértés miatt indult perről kaptak értesítést létező ügyvédi irodáktól. A spamhez csatolták a keresetet is, a károkozót rejtő Word fájl formájában. Hozzánk már nem egy “perrel fenyegető” károkozó érkezett,  hanem a levél az Adwords hirdetések leállására figyelmeztet:

Amikor rákattintunk a Word dokumentumra, egy PDF ikon jelenik meg. De valójában ez csak egy kép, ami egy káros futtatható fájlt indít el:

A Word 2007-ben megnyitva igazából az albán vírushoz hasonlít: csak azt fertőzi meg, aki tényleg meg akar fertőződni.

Az új kártevőket a vírusirtók harmada ismeri csak fel: Virustotal eredmények. Épp ezért a támadók akár még sikeresek is lehetnek, ha a felhasználó vakon megbízik vírusirtójában, és felbátorodva figyelmen kívül hagyja a Word figyelmeztetését.

Forrás: SunbeltBLOG

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A szoftverek mögött álló csalók spamek millióiban, botnetek segítségével terjesztik “termékeiket”. Amikor pedig egy áldozat rákattint az üzenetben található linkre, egy káros oldalra irányítják, amely egy következő felugró ablakban rémisztő stíluban közli, hogy számítógépe megfertőződött, majd kedvesen felajánlja, hogy töltsön le egy-egy terméket a legkülönbözőbb árakon gépe megtisztítására, esetenként akár 100 dollárért. A hamis biztonsági szoftverek rengeteg pénzt hoznak a szervezett (és szervezetlen) internetes bűnözőknek, míg a  felhasználók hiszékenységükért egy haszontalan, értéktelen, nem működő programot kapnak cserébe. Sőt, a hamis biztonsági szoftver gyakran újabb kártevőket is letölt és utat nyit a további fertőzésekhez.

Ál-antivírusokat keresőmotor optimalizációs csalással is gyakran terjesztenek. A bűnözők botneteket használva manipulálják például a Google-t, hogy egyes keresőszavakra szinte csak káros oldalakat jelenítsen meg a találatok között. Miután pedig az áldozat rákattint az egyik találati linkre, rögtön kezdődik az átverés.

A Sunbelt ál-antivírusokról szóló blogja:
Sunbelt Rogue Blog

Az amerikai Sunbelt Software bemutatta VIPRE nevű végpontvédelmi technológiai megoldásának legújabb, 4.0 verzióját, amely alapja a VIPRE Antivirus és a CounterSpy kémprogram eltávolító legújabb változatainak. A VIPRE Antivirus 4.0 azoknak kínál optimális megoldást, akik már rendelkeznek tűzfallal, míg a VIPRE Antivirus Premium az integrált kétirányú tűzfallal és a fejlett behatolás-megelőző rendszereivel teljes körű védelmet kínál a modern kártevők és hálózati támadások, valamint az adathalászat ellen. A vállalatok számára kínált Enterprise változatok egy teljesen új menedzsment felülettel és könnyű távtelepítési lehetőséggel segíti a nagyobb szervezetek hálózatainak védelmét.

„A kártevők egyre gyorsabb ütemben fejlődnek, az elmúlt öt év alatt bekövetkezett változások pedig a vírusirtók és kémprogram-védelmi megoldások alapvető újragondolást kívánják. A legtöbb vírusirtóval szemben a VIPRE nem egy régi víruskereső motor szükségszerű továbbfejlesztése, hanem egy teljesen új moduláris védelmi rendszer, amely megbízhatóan deríti fel a modern károkozókat és hatékony megoldást nyújt az új fenyegetések ellen. A VIPRE 4.0 is alacsony erőforrás igényű és a háttérben észrevétlenül működő megoldás, míg a 4.0 platform Enterprise megoldásai robusztus, komplex környezetekre is könnyen skálázható megoldást kínálnak, amelyet már eddig is több mint 13.000 vállalat választott.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

Újdonságok

VIPRE Antivirus 4.0 – a VIPRE 3.1 Antivirus + Antispyware teljesítményét a neves, gyártófüggetlen víruslabor, a Virus Bulletin is elismerte, hiszen a VIPRE 2009-ben először vett részt a VB 100-as tesztjén, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A VIPRE legújabb kiadása 64-bites rootkit-eltávolító megoldással bővült, illetve a víruskeresés immár a Mozilla Firefox-ban is lehetővé válik. A VIPRE vírusirtó számos, más vírusvédelmekben nem elérhető technológiával védi a számítógépet a legkülönfélébb károkozóktól és támadásoktól. A napi 30-60.000 új károkozóval bővülő adatbázishoz a SteadyStream™ óránként tölti le a frissítéseket, amelyek segítségével a Cobra™ és GenScan™ heurisztikus keresők villámgyorsan azonosítják az ismert károkozókat. Az ismeretlen kártevők ellen a fejlett virtualizációs viselkedés-elemző rendszer, az MX-V™ nyújt védelmet, ami az ismeretlen károkozókat a memória egy biztonságosan elkülönített részén elemzi és gyanús viselkedésük alapján felismeri.

Az operációs rendszer legmélyebb rétegeibe beférkőző rootkitek felderítésére és eltávolítására a FirstScan™ technológia szolgál, ami még a Windows betöltődése előtt távolítja el a kártevőket. A VIPRE a levelezésben eltávolítja a káros csatolmányokat, a kártevőkre mutató linkeket és a nagy anyagi károkért felelős adathalász leveleket. Beépülő moduljaival minden Outlook, Outlook Express, Windows Mail, Live Mail és Thunderbird levelezést átvizsgál, valamint bármilyen más levelezőkliens POP3/SMTP kapcsolatait is ellenőrzi.

A VIPRE Antivirus Premium 4.0 főablaka

VIPRE Antivirus Premium 4.0 – a VIPRE Premium változata azoknak kínál optimális megoldást, akik még nem rendelkeznek kipróbált és bevált személyi tűzfallal, hiszen a Premium kiadás a Sunbelt Kerio technológián alapuló tűzfalát, illetve a legmodernebb behatolás-megelőző megoldásokat építette be a VIPRE Premium kiadásba. A kétirányú tűzfal egyedülálló web- és reklámszűréssel alkalmazásonként és portonként is működik, vagyis a tűzfal kijövő és bemenő irányba is szűri a kéretlen hálózati forgalmat. A rendszeresen frissített reklámszűrő eltávolítja a honlapokról a nagyméretű és zavaró reklámokat, ezzel lényegesen gyorsabb internetezést és alacsonyabb havi számlát biztosíthat a netbookot vagy mobil/forgalomdíjas internetet használók számára. A számos más gyártó és biztonsági hivatal által is használt Sunbelt ThreatTrack™ naprakész információkkal látja el a tűzfalat a vírusokat és kártevőket terjesztő honlapok címeiről, amelyekhez a VIPRE Antivirus Premium automatikusan blokkolja a hozzáférést. A tűzfal védelmét nem csak az URL szűrő és reklámszűrő, de két vezető technológiát képviselő behatolás-megelőző és IDS rendszer is növeli. A de facto szabványnak számító Snort® IDS szabályok segítségével a tűzfal azonosítja és blokkolja a hálózati támadásokat, míg az egyedülálló Host Intrusion Prevention System (HIPS) a futó folyamatok állandó figyelésével állítja meg a kódinjektálással járó támadásokat.

A Sunbelt továbbra is fenntartja a vírusirtók között egyedülálló, valódi korlátlan licenc kínálatát az összes családi számítógép egyetlen licenccel való védelmére. A felhasználók kevesebb mint két licenc áráért megvásárolhatják a VIPRE családi licenceket, amely birtokában a VIPRE-t később bármilyen új családi számítógépre (és virtuális gépre is) feltelepíthetik.

VIPRE Enterprise és Enterprise Premium 4.0 - A kizárólag antispyware feladatokra korlátozódó, más vírusvédelmek kiegészítésére alkalmas CounterSpy Enterprise mellett a Sunbelt két vállalati VIPRE kiadást is kínál. A VIPRE Enterprise költséghatékony vírus- és kémprogram-védelmet biztosít, míg a VIPRE Enterprise Premium tűzfala és behatolás-megelőző rendszerei kompromisszumoktól mentes, többrétegű védelmet biztosítanak. Az egyéni felhasználóknak szánt VIPRE technológiájára alapozva a VIPRE Enterprise központilag felügyelt, a kliens gépeken észrevétlenül működő megoldást kínál bármekkora méretű vállalati hálózat számára.  A VIPRE Enterprise Premium új védelmi rétegeinek köszönhetően külső, hardveres eszköz nélkül lehet honlapokat, káros linkeket, adathalász oldalakat és reklámokat kitiltani, illetve külső támadásokat megakadályozni a teljes vállalati hálózatban. A végpontvédelmi ágensek kezelőfelülete tetszőlegesen korlátozható, vagy a felhasználó elől teljesen elrejthető. A VIPRE automatikusan, előre beállított szempontok szerint működik: a felhasználónak semmilyen döntést nem kell hoznia, nem zavarják felugró ablakok. A karanténba zárt károkozók, az egyes beállítások és a védelem állapotáról készülő jelentések mind a központi rendszergazdai kezelőfelületen érhetők el. A VIPRE Enterprise ütemezett víruskeresései a háttérben gyorsan átnézik a számítógépet, akár minden nap, észrevétlenül. A program telepítése több ezer számítógépre sem jelent problémát: a hatékony távtelepítéssel pár kattintással minden számítógépre feltelepül a védelmi ágens. A vírusirtóhoz minden beállítást előre tartalmazó telepítő csomagok is készíthetők, valamint a VIPRE Enterprise automatikus távtelepítést is biztosít, amikor egy hálózat minden új, még védtelen számítógépre beavatkozás nélkül, automatikusan feltelepíti a megfelelő vírusvédelmet. A központi felügyelet motorját jelentő új VIPRE Site Service több telephelyre, több ügyfélhez való telepítést is támogat, míg a rendszergazdai jogosultságok kiosztásával a helyi irányítás is rugalmasan delegálható. A VIPRE Enterprise így ideális megoldást jelent az anya- és leány-vállalatok, telephelyek közötti központi felügyeletre, valamint rendszerintegrátorok számára lehetőséget biztosít a kihelyezett vírusvédelmi szolgáltatás (outsourcing) megvalósítására. A VIPRE Enterprise antivírus rendszerek jelentései segítenek áttekinteni a védelem állapotát, a hálózatot érő támadások számát és jellegét. Az egyes jelentések automatikusan, ütemezés szerint is elkészíthetők, amiket a VIPRE különböző formátumokban tud elmenteni vagy emailben elküldeni. A VIPRE már eddig is számos vállalat IT szakemberét győzte meg, 2009-ben az amerikai Windows IT Pro olvasói a legjobb vállalati antimalware megoldásnak választották a VIPRE Enterprise védelmi rendszert.

CounterSpy 4.0 és CounterSpy Enterprise 4.0 – a Sunbelt kizárólag kémprogram-eltávolító programja meglévő antivírusok mellé kínál optimális megoldást a trójai, scareware programok ellen, amelyeket a klasszikus vírusirtók nem minden esetben ismernek fel. A CounterSpy Enterprise pedig a VIPRE vállalati verziójának központi felügyeleti konzoljával bővült.

Elérhetőség

A VIPRE Antivirus és a CounterSpy angol nyelvű egyéni és vállalati verziói már elérhetőek a www.vipre.hu oldalon. Az érvényes VIPRE és Sunbelt Personal Firewall licenccel rendelkező felhasználók ingyenesen térhetnek át a VIPRE Antivirus Premium változatára, míg a 3.1-es VIPRE verzióval rendelkezők egy kedvezményes, egyszeri váltási díjért vehetik igénybe a VIPRE Premium nyújtotta biztonságot.

Melyek az új VIPRE 4 legfontosabb fejlesztései?

A legfontosabb, illetve a vásárlók szempontjából legnyilvánvalóbb változás az, hogy a Személyi Tűzfalat beépítettük a VIPRE-be. Az új, tűzfalat is tartalmazó változat neve VIPRE Antivirus Premium lesz.

Ez komoly előrelépés. Kifejtené?

Természetesen. Fogtuk a Sunbelt Személyi Tűzfal 4.6 kódját és 64-bites operációs rendszerekre valamint Windows 7-re optimalizálva újraírtuk,  majd beépítettük a VIPRE-be.

A kód teljes újraírása valóban szükséges volt?

Nem egyszerűen arról van szó, hogy a régi kód mellé  fejlesztettünk újat. A VIPRE-t eredetileg is úgy terveztük, hogy könnyen bővíteni tudjuk  különféle szolgáltatásokkal, és a tűzfal alapvetően úgy viselkedik, mint egy plug-in, tökéletes összhangban a VIPRE felépítésével. Ráadásul, továbbra is rendkívül alacsony marad a program erőforráshasználata.

Mit lehet tudni a tűzfalról?

A tűzfalban számos technológiát ötvöztünk, idetartozik a két irányú működés, a HIPS (host alapú behatolást megelőző rendszer), az IDS (hálózati behatolást megelőző rendszer), a web szűrés, reklám szűrés, káros URL szűrés, adathalászat elleni védelem, valamint a tűzfal állandó kapcsolatban áll a Sunbelt egyedülálló ThreatTrack adatbázisával is, amely a fertőzött weboldalakat és számítógépeket tartja nyilván.

Lenyűgöző! Részletezné ezeket  a szolgáltatásokat?

A két irányú tűzfal magáért beszél, mind a bemenő és kimenő hálózati forgalmat szűri.  A HIPS technológia meggátolja, hogy egy kártevő kódokat adjon hozzá más futó programokhoz. Az IDS szabályok szerint működik, úgy blokkol bizonyos támadásokat, hogy megfigyeli a károkozó viselkedését és hálózati forgalmát, majd összeveti egy frissített szabályrendszerrel. A szabályok egyik legismertebb típusa az ún. SNORT® szabályok. A web szűrés, reklám- és káros URL szűrés feladata, hogy megállítson adott internetes tevékenységeket; például blokkolja a hozzáférést egy káros oldalhoz. Továbbá azt sem engedik, hogy bűnözők reklámoldalai  különböző linkeket jelenítsenek meg, vagy, hogy káros alkalmazások töltődjenek le.

Nagyszerű!

Mi nemcsak meggátoljuk a káros alkalmazások letöltődését, hanem megállítjuk a trójai és egyéb kártevőket, billentyűzet naplózó alkalmazásokat még  mielőtt “haza telefonálnának”. Eltávolítjuk  a káros oldalcímeket a levelekből, amelyek legtöbbször az adathalász támadásokat teszik lehetővé. A webszűrő és adathalászat szűrő szolgáltatásaink egyaránt a Sunbelt ThreatTrack adatbázist használják, amelyet a Sunbelt Malware Research Team biztosít, és az amerikai kormány mellett számos nemzetvédelmi szervezet, nagyvállalat és intézmény is sikerrel alkalmaz.

Milyen szolgáltatásokkal bővül még a VIPRE 4?

Az új VIPRE automatikusan ellenőrzi a hordozható külső meghajtókat, teljes mértékben támogatja a Windows 7 és a Windows Server 2008 R2-t is, ellenőrzi a  Firefox bővítményeit, és többféle tömörített fájlformátumot átvizsgál. Tökéletesítettük az Aktív Védelmet, az email szűrést valamint a rootkit keresőt és eltávolítót. Ezeken kívül még számos más működésbeli fejlesztést is végeztünk, így a VIPRE 4 igazán fontos változásokat hoz a felhasználóink számára. Remélem, hogy mindenkinek tetszeni fog.

Az új változatot csak a tűzfallal együtt lehet majd megvásárolni?

Nem, két verzióban fogjuk kiadni: az alapváltozat  a VIPRE Antivirus lesz, a másik pedig a VIPRE Antivirus Premium, amiben a tűzfal is megtalálható. Akinek  VIPRE 3 előfizetése van, az a VIPRE 4-et ingyenes bővítésként fogja megkapni, miközben eldöntheti, hogy kéri-e a tűzfallal ellátott Premium változatot is.

Még egy utolsó kérdés: hogyan válthat az, aki VIPRE és Sunbelt Személyi Tűzfal licenccel is egyszerre rendelkezik?

Ebben az esetben a prémium változatot ingyenesen jár majd neki.

VIPRE klub a Facebookon

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 januárjában is megjelentette toplistáját a 2009 decembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai uralom
A SunbeltLabs jelentése alapján decemberben ismét a trójai programok okozták a legtöbb fertőzést: a kártevő toplistán 10-ből hat program tartozott a trójaiak családjához, továbbá nőtt az általuk okozott fertőzések száma is. 2009 utolsó hónapjában továbbra is a Trojan.Win32.Generic!BT általános detekció okolható a legtöbb fertőzésért, ráadásul közel háromszor több esetben okozott kárt (az összes fertőzés 19%-a írható a számlájára), mint a második helyen található Trojan-Spy.Win32.Zbot (6,8%). A bronzérmet decemberben a fertőzött Windows Media fájlok csoportját alkotó Trojan.ASF.Wimad (v) szerezte meg (4,21%). A negyedik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket, az ötödik a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek. A hatodik az INF.Autorun család, az automatikus programfuttató fájlt használó károkozók. A hetedik pozíciót egy ál-antivrus, a Trojan.Win32.FakeXPA foglalja el, amely nem távoltja el a károkozókat, hanem újabb vírusokat, trójaiakat tölt le. A nyolcadik helyre szorult vissza a Packed.Win32.Tdss (v) trójai, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A kilencedik helyre a BehavesLike.Win32.Malware (v) viselkedés alapú detekció, míg a tizedikre a Fast Browser Search kereső jutott fel.

Keresőszó optimalizciót használnak a trójai programok fejlesztői
A károkozók fejlesztői minde nt bevetnek, hogy a gyanútlan felhasználókat fertőzött oldalakra irányítsák, ahonnan további kártevőkkel gazdagodhatnak. „A trójai programok írói SEO technikákat, azaz keresőmotor optimalizációt is gyakran alkalmaznak, hogy az áldozatokat olyan fertőzött honlapkra csalják, amelyeken trójai programok leselkednek a látogatóra.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért felelős alelnöke. December során a hírek közt keresőszavak alapján böngészők jó eséllyel jutottak el fertőzött honlapokra. A legveszélyesebbnek az alábbi kifejezések bizonyultak:

• “Brittany Murphy” (ál-antivírusok értékesítő honlapokra vezetett)
• “Chromium OS download” (trójaival fertőzött oldalakra vezetett)
• “New Year’s Parades”
• “Tiger Woods car crash” (trójai programmmal fertőzött videókat tartalmazó oldalra vezetett)
• “Tiger Woods rumors”

Milliárdokat keresnek az ál-antivírusok fejlesztői
A felhasználókat hamis biztonsági riasztással zaklató, egyúttal haszontalan kamu antivírusok vásárlására buzdító trójaiakkal ugyancsak szépen lehet keresni. Az FBI internetes visszaéléseket felderítő csoportjának becslése szerint bűnözői csoportok hozzávetőlegesen 150 millió dollár (mintegy 30 milliárd forint) jövedelemre tettek szert azáltal, hogy a megijesztett vásárlók fizettek az álprogramokért, illetve az online mackósok az ál-antivírusok révén nyitott hátsó kapukon keresztül banki jelszavakat, hitelkártyaszámokat, belépési kódokat szereztek meg, nem beszélve a fertőzések megszüntetésének és a javítások további költségeiről.

A 2009 decembere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.ASF.Wimad (v)
4. Exploit.PDF-JS.Gen
5. Trojan.Win32.AutoIt
6. INF.Autorun (v)
7. Trojan.Win32.FakeXPA (v)
8. Packed.Win32.Tdss (v)
9. BehavesLike.Win32.Malware (v)
10. Fast Browser Search

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

A Virus Bulletin kb. 200.000 valódi email felhasználásával 14 gyártó termékét tesztelte párhuzamosan, az egyes spamszűrők válogatták külön a levelezést levélszemétre és jó levelekre. A teszt végeztével 4 megoldás is volt, ami egyetlen jó levelet sem jelölt meg, ugyanakkor a szűrési pontosságuk hagyott még kívánni valót maguk után. Ekkor a VB csapata azt javasolta, hogy ha elméletben megvalósítanának egy olyan szűrőt, ami mind a 14 tesztelt megoldást tartalmazza, de csak akkor jelöl meg egy levelet spamnek, ha legalább 5 termék szerint az, akkor egy lényegesen jobb szűrőt kaphatnának.

Az elméletben felállított többmotoros szűrő így 99.89%-os pontossággal azonosítaná a levélszemetet (ami minden termék eredményénél jobb), míg továbbra sem jelölne meg egyetlen jó levelet sem.

Szerencsére ilyen szűrő már a gyakorlatban is létezik, a VIPRE Email Security for Exchange és az MPP Core egyedülálló megbízhatóságának titka pontosan ez: a számos szűrőmotort (VIPRE esetében 8, MPP esetében 3-10) együttesen alkalmazó spamszűrő rendszerek időtálló, és minden körülmények között jól teljesítő megoldást jelentenek, ahogy arról hűséges ügyfeleink sokadik éve beszámolnak. Újdonságunk, az MPP MX spamszűrő szolgáltatás pedig minden levelezőrendszerre elhozza a több vezető szűrőmotor bitzosította együttes pontosságot, használatához pedig új szoftver telepítése sem szükséges.

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 decemberében is megjelentette toplistáját a 2009 novembere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

2009-ben minden napra jutott legalább egy hamis biztonsági szoftver
http://www.flickr.com/photos/69395148@N00/sets/72157622751176501/

Ál-antivírusok az élen

A 2009-es év újabb fordulatot hozott az elektronikus kártevők körében. Két évvel ezelőtt a trójai programok okozták a legtöbb fertőzést – például a magát felnőtt tartalmú videók lejátszáshoz szükséges kodeknek feltüntető Zlob.Media-Codec közel egy évig vezette a legtöbb fertőzést okozó kártevők toplistáját. A tavalyi év egyrészt a fertőzések koncentrációját hozta, hiszen sokáig a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket. 2009 során viszont már az ál-antivírusok vették át vezetést: a toplista közel hároméves fennállása során korábban még nem fordult elő, hogy ál-antivírus került volna az élre, ez először október során fordult elő, ráadásul november során is a döntően hamis biztonsági szoftvereket tartalmazó Trojan.Win32.Generic!BT okozta a legtöbb fertőzést.

Az úgynevezett scareware programok közé tartozó károkozó család tagjai hamis biztonsági riasztást okoznak a felhasználó gépén, természetesen azonnal felajánlva egy „biztos” megoldást nyújtó antivírus letöltését a probléma megoldásához. A megijedt felhasználó által letöltött program azonban teljesen értéktelen, legtöbbször újabb káros alkalmazásokat tölt le a háttérben, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot. A scareware-ek fejlesztői ráadásul sok esetben magasabb áron kínálják az éves licencdíjat, mint a legnagyobb vírusirtókat fejlesztő cégek, sőt, előfordult már a 99 dolláros (kb. 18.000 forintos) licencdíj is. A második helyen a Trojan-Spy.Win32.Zbot.gen található, amely szintén több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak megfigyelésére és eltulajdonítására specializálódtak. A harmadik helyen az Exploit.PDF-JS.Gen (v) található, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket. A negyedik helyen egy kereső, a felhasználók által tipikusan más ingyenes programokkal letöltött Fast Browser Search található: ez nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard plus alkalmazással együtt nem engedik megváltoztatni az eltérített böngésző beállításait. Az ötödik helyre az egy hónappal korábbi harmadik helyről a  Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek csúsztak vissza. Előrelépett viszont a hatodik helyre a Packed.Win32.Tdss, egy olyan trójai és rootkit, amely fejlett rejtőzködő technikái mellett képes megváltoztatni a hálózati routerek DNS beállításait is. Ugyancsak több fertőzést okozott a hetedik helyen található MyWebSearch.Toolbar kereső, amely egyúttal a pop-up ablakokat is blokkolja. Az utolsó három helyen pedig ismét csak ál-antivírusok találhatók: a nyolcadik helyen található Antivirus XP már közel másfél éve győz meg egyre több felhasználót „páratlan” védelmi képességeiről, a kilencedik a FakeAV.BLV kamuszoftver, a tizedik helyen pedig a Trojan.Win32.FakeXPA található.

Minden napra egy kamuszoftver

A Sunbelt Software vezérigazgatója Flickr bejegyzésében ebben az évben több mint 359 ál-antivírust gyűjtött össze, vagyis az év minden napjára jut legalább egy hamis biztonsági szoftver. A képernyőképek alapján azonban az ál-szoftverek fejlesztői sem igazán erőltetik meg magukat, sok esetben ugyanazt a kezelőfelületet nevezik át.

Egy felület, számos név: hányszor lehet eladni egy hamis szoftvert?

„A tendencia egyértelmű: a bűnözők a lehető legegyszerűbb módját választják a pénzkeresésnek, hiszen egy ál-antivírusért könnyen kicsikarható 10-15.000 forint, ami mindössze pár ezer sikeres átverés után már sokmilliós összeggel gyarapítja a bűnözők számláját. Ehhez pedig a Google hirdetésektől a spameken át már a valódi vírusirtók neveinek elgépelését is kihasználják – nagyon sok, a legnagyobb gyártók, vagy operációs rendszerek fejlesztőinek nevéhez nagyon hasonló nevű kártevők is megjelennek.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezetője.

A 2009 novemberében legfertőzőbb kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot.gen
3. Exploit.PDF-JS.Gen
4. Fast Browser Search
5. Trojan.Win32.AutoIt
6. Packed.Win32.Tdss
7. MyWebSearch.Toolbar
8. Antivirus XP
9. FakeAV.BLV
10. Trojan.Win32.FakeXPA

További honlapok:
Hamis biztonsági szoftverek 2009-ben galéria
Sunbelt termékcsalád

A Sunbelt Software bejelentette, hogy a VIPRE Antivirus + Antispyware először vett részt a neves, gyártófüggetlen Virus Bulletin teszten, és elnyerte a független víruslabor VB100 minősítését. A tesztet a Virus Bulletin Windows 7 operációs rendszer alatt végezte, s a Sunbelt Software terméke a teszt során valamennyi „vadon élő” vírust felismert, ugyanakkor egyetlen hamis riasztást sem adott a fertőzésmentes jó tesztállományokról, így kapta meg a VB100, vagy régebbi nevén Virus Bulletin 100% díjat. A teszt során használt vadon élő vírusok listájának újdonságait elsősorban online szerencsejáték és közösségi oldalakat érintő károkozók, illetve Virut és Conficker variánsok jelentették.

VIPRE: elsőre vette az akadályt
„Minden idők egyik legrégebben várt teszteredménye a VIPRE Antivirus+Antispyware szoftveré” – írja összefoglalójában a Virus Bulletin.

„A WildList néhány trükkös Virut vírusmintája ellenére sem jelentett akadályt a VIPRE-nek, és téves riasztást sem adott a program, így a VIPRE első tesztjén kiérdemelte a VB100 díjat, amit remélünk sok követ még.” – folytatja a VB elemzése. A VB100 elnyeréséhez egy antivírusnak valamennyi „vadon élő”, vagyis a WildListen szereplő vírust fel kell ismernie mind az állandó védelem segítségével, mind a felhasználó által indított keresés során, egyúttal a vírusmentes teszt-állományokról nem adhat tévesen fertőzött jelzést. Mindezt ráadásul az antivírusoknak alapbeállítások mellett kell elvégezniük. A tesztelők elismerően nyilatkoztak a VIPRE sebességéről és stabilitásáról is: míg több termék a tesztek során lefagy, a VIPRE végig megbízhatóan működött, a több tízezer fájl ellenőrzése nem jelentett problémát.

"A VB100 díj az egyik legfontosabb elismerés, amely megkülönbözteti a legjobb antivírusokat a többi terméktől. Az elismerés alátámasztja, hogy a Sunbelt VIPRE termékcsoport az egyik legpontosabb és leghatékonyabb vírusirtó a piacon." – mondja Alex Eckelberry, Sunbelt Software elnök-vezérigazgatója.

Bizonyított az MX-virtualizáció
A Sunbelt VIPRE egy nagyon kifinomult virtualizációs technológiát használ a vírusok és egyéb kártevők azonosítására. Az MX-virtualizációs (MX-V) megoldás a felhasználó beavatkozása nélkül egy szimulált Windows környezetben elemzi a potenciális kártevők viselkedését. Az MX-V-vel a VIPRE anélkül tud azonosítani kártevőket, hogy szignatúrák folyamatos frissítésére lenne kényszerülve, ezzel proaktív védelmet tud biztosítani a még ismeretlen kártevők ellen is.

A legjobb vállalati antivírus rendszer
A VIPRE számára egy másik fontos elismerést is hozott a december: a legnagyobb független rendszergazdai szaklap, a Windows IT Pro 2009-es olvasói szavazásán a VIPRE Enterprise nyerte el a legjobb vállalati antivírusnak járó közönségdíjat. A lap olvasói elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki, így olyanok díjazták a VIPRE egyszerű kezelhetőségét és alacsony rendszerterhelését, akik nap mint nap meggyőződhetnek az egyes antivírus megoldások közti különbségekről.

„Örömteli, hogy a rendszergazdáktól frissen kapott elismerés után a neves Virus Bulletin is díjazta a VIPRE-t. Reméljük, hogy még sok hasonló díjat érdemel ki a Sunbelt innovatív terméke.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Kapcsolódó honlap: www.vipre.hu

A Sunbelt Software ma bejelentette, hogy a VIPRE Enterprise vírusirtója győzött az amerikai Windows IT Pro magazin 2009-es olvasói szavazásán. A siker annak fényében különösen értékes, hogy ebben az évben a résztvevők nem csupán a szerkesztőség által összeállított termék- és szolgáltatáslistán található megoldásokra szavazhattak, hanem bárki javasolhatott terméket a szavazás során, így több ezer szoftver közül lehetett kiválasztani a legjobbnak ítélt termékeket. A VIPRE után is neves gyártók megoldásainak szavaztak bizalmat az olvasók: a második helyet az ESET NOD32 antivírus rendszere szerezte meg, míg a bronzérem a Trend Micro Officescanjének jutott. A Windows IT Pro a legnagyobb független Windows alapú informatikával foglalkozó szaklap, amely online kiadása havonta 2,5 millió látogatót regisztrál. A névadó magazinon kívül a lapcsaládhoz tartozik még az SQL Server Magazine, az Office SharePoint Pro és a Windows Dev Pro is, az olvasók pedig elsősorban rendszergazdák, informatikai szakemberek és a Microsoft termékei iránt mélyebben érdeklődő egyéni felhasználók közül kerülnek ki. A lapcsoporthoz blogok, fórumok, RSS csatornák, webinarok, virtuális események és hírlevelek kapcsolódnak.

Vírusirtó: legyen gyors és ne terhelje a hardvert

A lap által végzett felmérések szerint a felhasználók az antivírusokkal kapcsolatban legkiábrándítóbbnak azt tartják, ha egy szoftver nagyon lelassítja a rendszer működését, növeli a bootolási időt és folyamatosan sok erőforrást köt le. A VIPRE ezzel szemben nem csupán gyors és minimális hardvererőforrással is beéri, hanem egyszerre nyújt teljes körű védelmet a vírusok, a manapság már a lényegesen nagyobb fenyegetést jelentő kémprogramok, az ál-antivírusok, a rootkitek és egyéb károkozók ellen. A VIPRE tökéletesen illeszkedik valamennyi Windows alapú környezethez, legyen szó XP-ről, Vistaról, vagy Windows 7-ről. A szavazás során érkezett kommentek alapján jól látszik, hogy a rendszergazdák miért kedvelik a VIPRE-t: egyszerű telepíthetőség, kiváló ár-érték arány, kevés memória-, processzor- és rendszererőforrás-használat jellemzik a Sunbelt szoftverét. A felhasználói vélemények arra is kitérnek, hogy a VIPRE több mint egy antivírus: a kártevők karanténba helyezése, vagy törlése mellett megtisztítja a számítógépet a károkozók után maradt DNS bejegyzésektől, böngésző-moduloktól, és a kéretlen beállításoktól is.

„A Sunbelt büszke arra, hogy a rendszergazdák által rendszergazdák számára fejlesztett terméke a valódi életben is bizonyított és az IT szakemberek egy ilyen magas elismeréssel díjazták erőfeszítéseinket. Vállalatunk továbbra is következő generációs végpontvédelmi termékeket kínál majd, amelyek teljes körű védelem mellett az ügyfelek valós igényeire, az alacsony rendszerterhelésre és a hatékony működésre nyújtanak megbízható megoldást.” – mondta Alex Eckelberry, a Sunbelt Software elnöke.

Kapcsolódó honlapok:
a Windows IT Pro összefoglalója és a VIPRE vírusirtó honlapja

A Yellow Cube 2000 Kft.-ről
A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software, a MailSpect, a deep invent MailStore és az Exclaimer termékcsaládok kizárólagos hazai képviseletét látja el. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, automatikus levélfeldolgozó rendszereket és levelezéstechnikai eszközöket is tartalmaz.

Clearwater, Florida, USA — Rekordméretű árbevétel növekedést jelentett be a Sunbelt Software a 2009-es pénzügyi év első kilenc hónapjára: a vállalatnak már a tízedik egymást követő negyedév során sikerült növelnie árbevételét, az év első kilenc hónapja alatt 63%-kal nagyobb bevételt ért el, mint az előző év hasonló időszaka során. A növekedés motorja elsősorban a VIPRE® antivírus egyéni és vállalati verziója volt, de jelentősen profitált a vállalat az elektronikus kártevők elemzése iránt növekvő keresletből is.

Mind az egyéni felhasználók, mind a vállalati ügyfelek jól fogadták a Sunbelt új termékeit és technológiai megoldásait. A vállalat az egész világon jelentős mértékben növelte eladásait, viszonteladói pedig további 15%-kal emelték az értékesítést. A növekvő nemzetközi kereslet kiszolgálása érdekében a Sunbelt 42%-kal bővítette 2009-ben globális értékesítési csapatát, 82%-kal a technológiai támogatást nyújtó ügyfélszolgálatát, továbbá értékesítési pontot nyitott az Egyesült Királyságban és bővítette Fülöp-szigeteki kirendeltségét. A Sunbelt ügyfélszolgálata is rendkívüli eredményt ért el: a support 98%-os elégedettségi mutatóval büszkélkedhet. A Sunbelt ebben évben összesen 470%-kal növelte az általa értékesített szoftverlicencek értékesítését.

„A nemzetközi trendhez hasonlóan jó eredményeket ért el a Sunbelt hazai forgalmazója is: a Yellow Cube az év eddigi részében a tavalyi éves árbevételét megkétszerezte, míg a hazai partnerek száma több mint a duplájára nőtt 2009 során.” – mondja Bódis Ákos, a Sunbelt hazai képviseletének ügyvezetője.

Virtualizált víruskeresés, hálózatvédelem és archiválás

Az új, virtualizáción alapuló kártevő elemző módszer, az MX-Virtualization™ (MX-V) egy kompakt, virtualizált Windows környezetben vizsgálja a számítógépre potenciálisan veszélyt jelentő alkalmazásokat. A fejlesztők az MX-V-t szorosan integrálták a VIPRE vírusirtóba, s a megoldás így a Windows alapfunkcióit imitáló környezetben elemzi az ismeretlen alkalmazások viselkedését, karakterisztikáját. Az MX-V a felhasználó beavatkozása nélkül, rendkívüli sebességgel segít megvédeni a számítógépet a még nem azonosított kártevőktől anélkül, hogy jelentős hardvererőforrást venne igénybe.

Az antivírus mellett a Sunbelt növekvő igényt tapasztal az archiváló megoldások terén is. A vállalat nemrégiben adta ki az Exchange Archiver™ 4.0 és a File Archiver™ 4.0 verzióját. Az új kiadások a Microsoft Enterprise Search és más gyártók keresési támogatása révén egységes kezelő- és keresőfelületet biztosít az e-mailek, fájlok és a SharePoint archívumok között.

A Sunbelt szakértelmét egyre több víruselemző labor is igénybe veszi: a vállalat kutatólaborja, a SunbeltLabs fejlesztésein alapuló automatizált kártevő elemző megoldást, a CWSandbox™-ot is egyre több víruslabor alkalmazza: az értékesítés forgalma ezen a területen 55%-kal nőtt. A megoldás révén a kutatók nagy mennyiségben elemezhetnek viselkedésük alapján gyanús alkalmazásokat, elemezve a hasonlóságokat és különbségeket az eddig ismert kártevőkkel. A vállalat termékeinek sikerét jelzi, hogy a független elemzőcég, a The Tolly Group tesztje során a VIPRE Enterprise lényegesen kevesebb erőforrást használ fel, mint a két fő konkurens, a Symantec és a McAfee termékei.

Iparági projektek

A Sunbelt technológiai partnerséget kötött a Web 2.0-es alkalmazások biztonsági megoldásait szállító FaceTime-mal. A vállalat továbbá az inStopBadware.org adatpartnere lett, amely kezdeményezés a vírusok, kémprogramok és egyéb kártékony szoftverek leküzdésére specializálódott; a csoport a Harvard Egyetem Berkman Internet és Társadalom központjában működik. A Sunbelt továbbá részt vett az iparág jelentős szereplői által létrehozott Conficker munkacsoportban, amely az utóbbi idők legnagyobb fertőzését okozó kártevője ellen mutatott egyedülálló összefogást.

A Sunbelt ebben az évben elnyerte a Scholastic Administr@tor 2009-es "Best in Tech" díját, továbbá felkerült Amerika 5000 leggyorsabban növekvő vállalatának listájára, ezen kívül a Florida Trend üzleti magazin a legjobb munkaadóknak járó "Best Companies to Work For" díjat ítélte oda számára.

Kapcsolódó honlap: www.sunbelt.hu

A Yellow Cube 2000 Kft.-ről
A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software, a MailSpect, a deep invent MailStore és az Exclaimer termékcsaládok kizárólagos hazai képviseletét látja el. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, automatikus levélfeldolgozó rendszereket és levelezéstechnikai eszközöket is tartalmaz.

A kártevők ismert sebezhetőségeken keresztül terjednek, vagyis elsősorban azok a számítógépek vannak veszélyben, ahol még nem történtek meg a megfelelő frissítések.

A Websense egyúttal felhívja a figyelmet, hogy az új kártevőket csak rendkívül kevés antivírus azonosítja, a 40 lényeges gyártó közül mindössze kettő: F-Secure (Suspicious:W32/Malware!Gemini) és a Sunbelt (Trojan.Win32.Bredolab.Gen.1 (v)). Az azonosítást mindkét esetben a károkozó fejlett viselkedésalapú elemzése teszi lehetővé, amit az F-Secure DeepGuard és a Sunbelt VIPRE technológiája biztosít.

Forrás: ComputerWeekly.com

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 novemberében is megjelentette toplistáját a 2009 októbere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai roham

A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó gépén okoznak problémát. Az első helyen a Trojan.Win32.Generic!BT található, amely számos trójai letöltő, ál-antivírus, kémprogram és reklámprogram azonosításának gyűjtőneve. Ezek a trójaiak tipikusan állandó fertőzöttség-veszéllyel riogatják a felhasználót és további ál-antivírusok letöltésére buzdítanak. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek jutottak fel. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely szintén egy csoportot takar: általában azok a fertőzött Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét és káros alkalmazások letöltését indítják el. Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, amelyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss (v) egy olyan trójai és rootkit, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a legszelídebb program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.

Ál-antivírusokat szülnek a hamis biztonsági szoftverek

A legnagyobb vírusirtók fejlesztői és a biztonsági kutatók a hamis biztonsági szoftverek okozta fertőzéseket megelőző tájékoztatásra, illetve a fertőzések eltávolításának ismertetésére helyezik a hangsúlyt, így lehetővé teszik azt, hogy a biztonsági témákban járatlan felhasználók is tájékozódhassanak egy-egy fertőzésről és annak eltávolításáról. A Sunbelt Software például saját honlapjai mellett a hamis biztonsági szoftverekről szóló rogueantispyware.blogspot.com oldalt is üzemelteti, ezzel is elősegítve a tájékoztatást. Úgy tűnik, hogy az ál-antivírusok fejlesztői is felismerték a blogok és az internetes fórumok jelentőségét, mivel egyre gyakrabban azokra a valós károkozókra kínálnak eltávolítási megoldást, amelyeket a vírusirtókat fejlesztő cégek azonosítanak és teszik közkincsé leírásukat. Ezt bizonyítja egy biztonsági kutató blogján végzett kísérlet is: a blogger próbaképpen szerkesztett egy képernyőképet egy általa kitalált, nem létező ál-antivírusról, amelyet Secure Shieldnek nevezett és feltöltött az ál-antivírusok összegyűjtésével foglalkozó honlapjára.

 
Secure Shield: beszédes nevű, de nem létező károkozó

Hamarosan meglepő esetnek lett szemtanúja: alig telt el néhány perc, máris egy eltávolító program jelent meg az általa kitalált Secure Shieldre, csakhogy az a nem létező fertőzésre nem létező megoldást adott. Ugyanis a pár perc alatt megszületett honlapról letölthető ál-eltávolító valójában csak újabb fertőzést okozott. Ráadásul alig egy óra leforgása alatt újabb ál-eltávolítókról szóló honlapok jelentek meg – mindez csak úgy lehetséges, hogy a hasonló károkozók fejlesztői automatikus figyeléssel és automatikusan létrehozott, profin Google-optimalizált honlapokkal igyekeznek előrébb jutni a kereső találati listáján, így a valódi vírusirtókkal versenyeznek a már megfertőzött felhasználókért.

Ezen felül mind üzletileg, mind etikailag megkérdőjelezhető néhány valódi vírusirtó online viszonteladójának gyakorlata, akik valódi vírusirtóik reklámozásához hasonló módszerrel Secure Shield eltávolítót kínáltak, anélkül, hogy a károkozó létezéséről megbizonyosodtak volna, vagy egyáltalán ellenőrizték volna, hogy a reklámozott antivírus valóban eltávolítja-e a hamis biztonsági szoftvert.

„Ha egy hamis vírusirtó folyamatosan zaklat és eltávolításához az interneten keresünk megoldást, akkor egyáltalán nem biztos, hogy valódi eltávolítót találunk, hanem szerencsétlen esetben egy újabb fertőzést okozó károkozót tölthetünk le.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 októbere során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT
2. Trojan-Spy.Win32.Zbot
3. Trojan.Win32.AutoIt (v)
4. Trojan.ASF.Wimad (v)
5. Backdoor.Win32.Ircbot
6. INF.Autorun (v)
7. Packed.Win32.Tdss (v)
8. MyWebSearch.Toolbar
9. Trojan.Win32.FakeXPA (v)
10. Antivirus XP

Hatékony védelem az interneten