A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

Hatékony védelem az interneten

Veszprém bizonyult a legtőkevonzóbb megyeszékhelynek egy nemrégiben lezárult vizsgálat szerint, amely a 2004 és 2007 közötti időszakban vizsgálta meg a megyeszékhelyeket abból a szempontból, hogy mennyi és milyen jellegű beruházás telepedett meg ott, s miként gazdálkodtak a helyiek az érkezett tőkével. A veszprémiek büszkék is a frissen elnyert első helyezésre, amely elismeri a Veszprémi Önkormányzat a térség gazdaságának fejlesztése érdekében tett erőfeszítéseit. Mindez az önkormányzaton és intézményein belül gyors és megbízható informatikai hátteret igényel, amelyet évek óta egy jól összeszokott, hat főből álló informatikai csapat biztosít: ők üzemeltetik a 16 szerverből és mintegy 270 kliensgépből álló informatikai hálózatot. 

„A legnagyobb veszélyt a vírustámadások, a kémprogramok általi adatlopások, a reklámprogramok és a spamek jelentik a hálózaton belül.” – mondja Maléth György, a Veszprémi Önkormányzat informatikusa.

Korábban Veszprémben is sok problémát okoztak a kéretlen levelek, ám amióta az önkormányzat e-mail forgalmának védelmét 2007. novemberétől a Ninja Email Security látja el, megszűnt a dolgozókat állandóan zaklató spamek áradata. A 2007. novemberi bevezetés óta a levélforgalom mintegy 90%-a bizonyult spamnek – vagyis kb. évi 1 millió kéretlen reklámtól és levélben érkező vírustól mentesíti a Ninja az önkormányzat dolgozóit. A hivatal egy évre szóló licenceket vásárol, s amikor 2008-ban elérkezett a licenchosszabbítás ideje, nem volt kérdéses, hogy a Ninja látja el a jövőben is az e-mail postafiókok védelmét.

VIPRE: vírus- és kémprogram védelem egyben

Az Önkormányzat már 2001 óta alkalmaz vírusirtót a hálózaton belül, azóta több nemzetközi gyártó termékét is kipróbálták. Jóllehet az antivírusok megfelelő védelmet nyújtottak a hagyományos vírusok ellen, nem nyújtottak hatékony megoldást a modern, komplex kémprogramok ellen, amelyek az évek során a legnagyobb kihívást jelentették az informatikai biztonság terén. 

„A legtöbb programnál hiányzott a központi menedzselés lehetősége, a vírusirtókat egyesével, kliensenként kellett telepíteni, illetve a licencek meghosszabbítása is csak egyesével volt lehetséges.” – mondja Maléth György. Ezért a Ninja Email Security licencének meghosszabbításakor tesztelték a Sunbelt VIPRE Enterprise változatát, amely nagyobb hálózattal rendelkező cégeknek, illetve szervezeteknek nyújt átfogó végpontvédelmi megoldást. 

A VIPRE a Ninja-hoz hasonlóan meggyőzően szerepelt a teszten, ezért az Önkormányzat korábbi antivírusának lecserélése mellett döntött, ráadásul a kedvező licencárak miatt a város nem egy, hanem három éves licencet vásárolt. A VIPRE telepítését nagyban megkönnyítette, hogy egy előre konfigurált környezetről telepítő csomagot lehetett készíteni, így a gépeken külön beállításokat nem igényelt az új vírus és kémprogram elleni védelem. 

A bevezetést követően a VIPRE segítségével az informatikusok a hálózat számítógépeinek 62%-án találtak károkozót. Elsősorban a korábbi vírusvédelem által mellőzött reklámprogramokat és kémprogramokat távolítottak el, de trójai programokat, makróvírusokat, jelszótörő alkalmazásokat és billentyűzet leütéseket naplózó szoftvereket is szép számmal azonosított a VIPRE.

„A VIPRE előnye egyrészt az ára, mivel a második és harmadik évre szóló licenc lényegesen kedvezőbb árú, mintha évente meg kellene venni, másrészt az, hogy lényegesen kevesebb hardvererőforrást vesz igénybe, mint egy különálló víruskereső és egy kémprogram-eltávolító együttvéve. Más termékekkel összehasonlítva csak annyi erőforrás igényt támaszt a számítógéppel szemben, mint önmagában egy gyors víruskereső.” – mutat rá Maléth György a VIPRE előnyeire. 

A VIPRE gyorsasága és minimális erőforrás-igénye vadonatúj fejlesztésű víruskereső motorjának köszönhető, míg a teljes értékű kémprogram védelem az egyetlen rendszerben egyesített fejlett kódemulációs és viselkedés elemző eljárásoknak, az anti-rootkit technológiáknak, a gyors adatbázis alapú kereséseknek, és az új MX-V virtualizáción alapuló kódelemző módszereknek köszönhető. A veszprémiek nyugodtan dolgozhatnak azon, hogy továbbra is a lehető legtöbb vállalkozás telepedjen meg a városban, munkájuk zavartalanságáról és adataik biztonságáról a Ninja és a VIPRE együtt gondoskodnak.

Az esettanulmány letöltése

Az ingyenes vírusirtó és kémprogram eltávolító programot használatához nem kell telepíteni, ezért olyan számítógépeken is sikeresen alkalmazható, ahol már a védelem telepítését is megakadályozzák a károkozók. A VIPRE Rescue adatbázisa nem frissül (használatához nem szükséges internetkapcsolat), így a fertőzött gép megtisztítása előtt célszerű a honlapon naponta frissülő legújabb változatot beszerezni. A program nagyszerűen alkalmas más vírusvédelmek kiegészítésére, és esetenkénti ingyenes, teljes körű kémprogram eltávolításra.

Honlap: http://sunbelt.hu/Ingyenes-Vipre-Rescue

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 májusában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Régi ismerősök a májusi toplistán
A 2008. április toplista újdonságaihoz képest helyreállt a „rend”: a toplistára visszatértek a korábban már jól ismert fertőzéseket okozó káros alkalmazások. Az első két hely szereplője változatlan: a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, ugyanakkor újdonság az Rbot dobogós helyezése és a NewMediaCodec gyors terjedése. Rajtuk kívül tavalyi reklámprogramok és kémprogramok kerültek vissza a toplistára: az 5. helyen a Virtumonde majd a CWS.DesktopHijack, a 8. helyet a januárban megjelent Trojan.in-t-e-r-n-e-t érdemelte ki. Ezt két új kémprogram követi, köztük az SDbot térnyerése szembetűnő: akár a felhasználó teljes képernyőjét is továbbítani képes kémprogram az Rbot-hoz hasonlóan széles arzenált ad a bűnözők kezébe a fertőzött számítógépen. Május során azonban elsősorban a különféle hirdetéseket megjelenítő programok által okozott fertőzések számának növekedése figyelhető meg, ami „üdítő” kivételt jelent az áprilisi kémprogram-invázió után.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

BKV: fordítva a lovon
Az elmúlt hónap kétségtelenül legnagyobb magyar vonatkozású kémprogram-hírét a BKV hálózatában talált kártékony szoftverek jelentették. Az eset után a sajtó többször is kikérte a Sunbelt Software véleményét az ügyről. Először is, az egyik legnagyobb „hozománynak” az tekinthető, hogy a sajtó felkapta a hírt, s ma már talán lényegesen többen vannak tisztában a kémprogram fogalmával és az általa okozható károkkal. A megnyilatkozásokból ugyanakkor az is kiderül, hogy nagyon kevesen veszik komolyan ezt a fenyegetést, egyúttal teljes a fogalmi káosz. A BKV ugyanis nem hozta nyilvánosságra, hogy mely kémprogramokról van szó, így azt sem lehet tudni, hogy adott esetben néhány „ártalmatlan” kéretlen hirdetést, pop-upot megjelentető reklámprogramról, vásárlásra ösztönző hamis biztonsági szoftverről, rootkitről, vagy valós, hátsó ajtót nyitó kémprogramról van szó, amellyel valóban adatokat – esetlegesen egyes személyek közti levelezést – lehetne illegálisan eltulajdonítani. Arról sincs hír, hogy a programokat egy, vagy több gépen, vagy szerveren találták-e a rendszergazdák.

„Igazán valószínűtlennek tartjuk, hogy kémprogramok segítségével került volna ki levelezés a BKV rendszeréből.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Tény az is, hogy a BKV által az ügyben hozott intézkedések szakmailag indokolatlanok. Így például feleslegesen korlátozták a dolgozók internet hozzáférését, illetve az elérhető weblapok körét. A letöltések tiltása ésszerű ugyan, ám a leghatékonyabb megoldás nem a felhasználók munkavégzésének és internethasználatának korlátozása, hanem a megfelelő kémprogram-védelem megvalósítása. Az antivírusok többsége egyáltalán nem, vagy csak korlátozott mértékben kínál megoldást, ezért a különálló kémprogram-eltávolító használata alapvető fontosságú egy ekkora szervezet életében. A valós idejű kémprogram-adatbázis frissítéssel működő biztonsági szoftverek könnyen biztosíthatják a betörések meggátolását, illetve a kémprogramok telepítés előtti azonosítását és eltávolítását. Az is tény, hogy a kémprogramokkal egy BKV-méretű szervezetben csak elenyésző kárt lehet tenni, a több ezer számítógép között véletlenszerűen lehet értékes adatokhoz jutni. Egy azonban biztos: a BKV kémprogram-elleni védelme nem teljes, s talán ma már több cég látja: a kémprogramok által jelentett fenyegetettség és kár nem feltétlenül merül ki az adatok illetéktelen kezekbe jutásával, lényegesen több kárt okozhat a cég hírnevén elszenvedett csorba.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 májusában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat később átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

4. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

7. Trojan.Unclassified.gen (hasonló trójai programok)
A Trojan.Unclassified.gen kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória több hasonló fertőzést tartalmaz.

8. Trojan.in-t-e-r-n-e-t (trójai)
A januárban megjelent károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

9. Hyperlinks Rotator (reklámprogram)
A reklámprogram különböző hirdetéseket jelenít meg felváltva a felhasználó számítógépén. Általában az Internet Speed Monitor nevű alkalmazás telepítésére veszi rá a felhasználót, de lényegében mindegy, melyik reklámablakra kattintunk, az legtöbbször további károkozók telepítéséhez vezet.

10. Backdoor.SDbot (hátsó ajtó)
Az Rbot hátsó ajtóhoz hasonlóan működő SDbot szintén arra alkalmas, hogy a felhasználó számítógépét távirányíthatóvá tegye a bűnözők számára, ez esetben is a felhasználó tudta és beleegyezése nélkül. Az SDbot miután beépül a rendszerbe, csatlakozik egy IRC kiszolgálóhoz ahol az illegális gépek hálózatát irányító botmaster számára számtalan lehetőséget kínál: képes kikapcsolni antivírusokat, frissíteni önmagát, hálózati támadásokat indítani vagy kémkedéshez a teljes képernyő képét és az összes billentyűleütést is továbbíthatja a bűnözők számára.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A Sunbelt Software bejelentette a vállalati kémprogram-eltávolító programjának, a CounterSpy Enterprise 3. verziójának kiadását. A CounterSpy a világon elsőként kínált hibrid védelmi technológiát a kémprogramok és káros alkalmazások 35 típusa ellen a VIPRE™ antimalware keresőmotor és a díjnyertes kémprogram-eltávolító egyesítésével. A VIPRE™ segítségével gyors és hatékony ellenőrzés biztosítható napjaink egyre összetettebb fenyegetettségei – így például a trójai és rootkit károkozók ellen.

Új antimalware vezérlőközpont

A CounterSpy Enterprise 3 lehetőséget ad az rendszergazdáknak, hogy saját igényeik szerint alakítsák ki a kémprogram védelem központi kezelőfelületét, és egyetlen áttekintő képernyőre gyűjtsék a védelmi rendszer minden fontos beállítását. A rendszergazda így azonnal hozzáférhet a leggyakrabban használt jelentésekhez, szabályokhoz – amelyeket egyúttal meg is változtathat -, s azonnali képet kaphat a hálózat biztonságának pillanatnyi állapotáról.

Egyszerűsített kémprogram védelmi beállítások

Az újratervezett kezelőfelület a kémprogram-eltávolítókkal ismerkedő rendszergazdák számára is könnyen használhatóvá vált, a folyamatosan dolgozó Aktív Védelem, illetve a rendszeres kémprogram keresések beállításai egyaránt könnyebben elvégezhetőek. A CounterSpy Enterprise elődjéhez hasonlóan továbbra is képes az összetartozó számítógépeket különálló rendszabályokban kezelni, így az egyes gépcsoportokra igény szerint eltérő védelmi beállítások alkalmazhatóak, például más-más programtípusok engedélyezhetőek.

Automatikus telepítés a hálózat összes számítógépére

A CounterSpy Enterprise egyedülálló szolgáltatása, az automatikus kihelyezés is tovább egyszerűsödött: segítségével a rendszergazdák beállíthatnak több felhasználói név/jelszó párost, amelyek révén a hálózatra rákötött minden új számítógépre automatikusan feltelepíthető a CounterSpy védelem. Az automatikus telepítés nagy számítógépszám esetén jelentős időt megtakaríthat, hiszen minden új számítógép, vagy újratelepített Windows operációs rendszer azonnal védetté válik, amint bekapcsolódik a helyi hálózatba.

Az új változat ingyenes minden korábbi felhasználónak

A vállalati hálózatot ért támadások esetén a rendszergazda azonnali értesítése kulcsfontosságú lehet, ezért a CounterSpy Enterprise 3 riasztásokat is küldhet bizonyos súlyosságú fertőzés elhárításakor.

„Az új CounterSpy Enterprise még egyszerűbbé teszi a teljes védelem felügyeletét, a megfelelő riasztások lerövidítik a reakcióidőt, a rendszeres jelentések pedig automatikusan, például hetente tájékoztatják a rendszergazdákat a védelem állapotáról.” – mondja Bódis Ákos, a forgalmazó Yellow Cube 2000 Kft. ügyvezetője.

„Természetesen valamennyi jelenlegi CounterSpy Enterprise licensz-tulajdonos ingyenesen válthat a program legfrissebb változatára.” – teszi hozzá. Aki pedig még nem használta a hibrid kémprogram-eltávolítót és szeretné megtudni, hogy hálózatában hány kémprogram tevékenykedhet, az 30 napig ingyenesen kipróbálhatja a www.sunbelt.hu weblapról letölthető teljes értékű próbaváltozatot.

Bővebb információ: CounterSpy Enterprise honlap

A CounterSpy Enterprise 3 a világon egyedülálló méretű adatbázisával továbbra is a megszokott CounterSpy védelmet nyújtja több, mint 1.500.000 károkozó ellen, míg a 3-as változat legfontosabb újdonsága az újratervezett központi menedzsment kezelőfelület lesz.

A hármas változat újdonságai:

• új vezérlőpult ami a rendszergazdák igényei szerint alakítható központi felületet nyújt a károkozók elleni védelem teljes felügyeletéhez (gyakori kimutatások és műveletek elvégzéséhez)
• rendszerezett kimutatások és saját jelentés szerkesztő, beütemezhető automatikus jelentések
• felhasználóbarát, egyszerűbb központi menedzsment kezelőfelület saját nézetek támogatásával

A közel hatvan éves múltra visszatekintő alföldi cégcsoport Magyarország egyik vezető ételízesítőket gyártó vállalata. A cég olyan magyar márkanevekkel büszkélkedhet, mint a Piros Arany vagy az Erős Pista, amelyek nem csupán a magyar háziasszonyok által ismert és kedvelt termékek, de sok külföldi számára hungarikumnak is számítanak.

Az élelmiszer-iparágban, mint minden modern termelési endszerben természetesen ugyanúgy jelen vannak az információtechnológiai veszélyek, ezért az Univer is nagy gondot fordít mind az elektronikusan tárolt vállalati információk, mind pedig a munkatársak zemélyes adatainak védelmére.

Az elektronikusan tárolt adatokat több veszély is fenyegeti, hiszen a piac szereplői részéről is érkezhet kémkedés, a rendszerből kikerülhetnek a cég számára fontos adatok, emellett pedig az adatvesztés, illetve a vállalatirányítási rendszer lassulása, vagy adott esetben megbénulása is számottevő kárt okozhat.” – mondja Sándor Béla, az Univer Product Zrt. informatikusa.

„Sokan lebecsülik a kémprogram-eltávolító fontosságát, pedig a lehetséges károk okozta veszteséget elkerülni csak megfelelő felkészüléssel, vagyis hatékony antivírus és kémprogram-eltávolító együttes használatával lehet.” – teszi hozzá.

Felügyelet nélküli automatikus védelem

A biztonsági szoftvereknek mindössze néhány egyszerű elvárásnak kell megfelelniük. Fontos, hogy könnyen telepíthetők legyenek, automatikusan frissítsék az adatbázisukat, emellett ne kelljen minden egyes géphez kiszállni és egyénileg elvégezni a beállításokat, hanem központilag menedzselhető legyen a program valamennyi szolgáltatása.

„A CounterSpy Enterprise rendszerrel kényelmes dolgozni, mert minden automatikusan történik, ezért nincs szükség állandó felügyeletre: a kliensek automatikusan frissülnek és rendszeresen ellenőrzik, folyamatosan tisztán tartják a számítógépeinket. A korábban használt szoftverekkel ellentétben a kémprogram-eltávolító egyszeri központi telepítését követően egyáltalán nem kellett vele foglalkoznunk, működése közben semmilyen összeférhetetlenségi probléma nem lépett fel.” – mondja Sándor Béla.

A számítógépek 57%-a fertőzött

A CounterSpy első futtatásakor kiderült, hogy a hálózatban szereplő számítógépek 57%-a volt fertőzött valamilyen kémprogrammal. A fertőzések mintegy 25%-a súlyos, vagy kiemelkedő kockázatot jelentő káros alkalmazás, így hátsó ajtókat nyitó kémprogramok – amelyek távolról irányíthatóvá tették a gépeket –, jelszólopók illetve billentyűzet-figyelő alkalmazások egyaránt akadtak az azonosított és eltávolított károkozók között.

Egyedülálló kémprogram adatbázis

A kémprogram-eltávolító adatbázisa napi több ezer új kémprogrammal bővül, és már több, mint 750.000 káros alkalmazást tartalmaz (összehasonlításképp egy jó antivírus kb. százezer károkozót ismer, amíg naponta kb. száz új vírus jelenik meg).

CounterSpy Enterprise és egy megbízható antivírus párosításával biztonságban érezhetjük magunkat a károkozók egyre szélesedő köre ellen is.

„Az Univer esetében végrehajtott első kémprogram-eltávolítás egyértelműen bebizonyította, hogy napjainkban meglehetősen hiányos az alkalmazott vállalati informatikai biztonság, a teljes védelemhez ezért egy megbízható kémprogram-eltávolítóra is szükség van.” – mondta Bódis Ákos, a Sunbelt Software hazai képviseletét ellátó Yellow Cube 2000 Kft. ügyvezető igazgatója.

A vállalatok életében egyre több munkaidőt és egyre magasabb hardver erőforrást lekötő kéretlen levelek áradata elől nyújt biztos védelmet az amerikai Sunbelt Software többszörös díjnyertes spamszűrője, a Ninja Email Security.

A program korábban a nemzetközi Secure Comupting (SC) magazin olvasói választásán például 2007 Legjobb E-mailszűrő Programja lett, a Windows IT Pro magazinnál pedig a rendszergazdák elismerését gyűjtötte be. A Sunbelt Software által frissen kiadott Ninja változatban újabb két, a beérkező kéretlen levelek ellenőrzését és szűrését különböző módszer szerint végző szűrőmotor kapott helyet, így a Ninja már összesen 6 szűrőmotorral, 10 különböző szempont szerint ellenőrzi az elektronikus levelezést, ezzel is növelve a spamszűrés hatékonyságát, illetve a beérkező jó levelek garantált célbajutását.

Összesen 10 szűrési módszer, széles körű védelem

Az egyik új szűrőmotor a Sunbelt Image Spam Engine, amellyel a fejlesztők a képekben érkező spamek ellenőrzésével újabb szűrési réteget képeztek. A másik új módszer az SURBL nevet viseli, s az URL-eket, vagyis a beérkező levelekben található linkeket elemzi, adatbázisa segítségével szűrve ki a spammerek által használt domaineket. Az eddig használatos szűrőmotorok közül a Cloudmark Authority frissített verzióját is tartalmazza az új Ninja, így a legújabb spamtípus, a PDF fájlban érkező kéretlen levelek ellen még hatékonyabb védelmet tud biztosítani. A Ninja 2.1.4209-es változata a bővített szolgáltatások mellett új nevet is kapott, a Messaging Ninja elnevezés a pontosabb Ninja Email Security-re változott.

„Az új név célratörően kifejezi a Ninja különlegességét: a folyamatosan növekedő tudású szűrőrendszer egy integrált, sokoldalú biztonsági megoldást jelent az Exchange kiszolgálókat és az elektronikus levelezést érintő minden biztonsági problémára.” – mondta Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezető igazgatója.

Bővebb információ: Ninja Email Security honlap

A Sunbelt Software a mai napon bejelentette a többszörös díjnyertes kémprogram-eltávolító CounterSpy legfrissebb verziójának megjelenését. A 2.5-ös változat számos új funkcióval bővült, többek között a jelentősen felgyorsult valós idejű védelem, a 64 bites Windows Vista támogatás és a továbbfejlesztett VIPRE™ vírusvédelmi technológia is szerepel az új programban.

Még kevesebb erőforrást köt le a kémprogram-védelem

A CounterSpy 2.5 aktív védelme robusztus, valós idejű védettséget jelent valamennyi károkozóval és illetéktelen rendszermódosítással – így például az internet böngésző beállításainak jogosulatlan megváltoztatásával – szemben, ráadásul a teljes védelem most a korábbinál is kevesebb hardver erőforrást vesz igénybe. A felhasználók számára ez azt jelenti, hogy a korábbi változathoz képest töredéknyi processzor használat mellett gyakorlatilag észrevétlenül működik a program.

Immár teljes a Windows Vista támogatás

A 2.5-ös verzió nem csupán a Windows Vista 32 és 64 bites verziója számára nyújt támogatást, hanem a Windows Server 2003 SP1, illetve az újabb szerver operációs rendszereken is alkalmazható.

Továbbfejlesztett VIPRE™ architektúra

A CounterSpy már a 2-es verzióban egy új, hibrid technológiát mutatott be, a VIPRE™ antivírus technológiával ugyanis a világ első hibrid, káros programok elleni védelmi rendszerét alkotja. A CounterSpy ezzel egyedülálló módon egyszerre nyújtott védelmet a beépülő károkozók és a kémprogramok ellen, ráadásul a program központi adatbázisa több mint 750.000 káros alkalmazást tart számon. A Sunbelt SPECTRE szerverei a nap 24 órájában böngészik az internetet káros alkalmazások után kutatva. Amint a világ egyik pontján feltűnik egy új, például Windows frissítésnek álcázott kémprogram, az azonnal bekerül az adatbázisba, s a felhasználók gépén lévő CounterSpy pedig aktív internet kapcsolata révén azonnal tudomást szerez és védettséget nyújt ellenük. A CounterSpy 2.5 továbbfejlesztett architektúrája a jövőben megkönnyíti a szoftver és a kémprogram adatbázis frissítését.

Ingyenes frissítés a CounterSpy tulajdonosoknak

A CounterSpy korábbi verziójával rendelkező felhasználók díjmentesen letölthetik a frissítésként is használható 2.5-ös verziót, míg az aktív előfizetéssel már nem rendelkezők a korábbi verziók díjaihoz képest változatlan áron juthatnak hozzá a ma elérhető egyik leghatékonyabb kémprogram-eltávolítóhoz. A programot még nem használók a telepítő letöltésével pedig 15 napig teljes értékű ingyenes kémprogram és káros alkalmazás elleni védelemhez juthatnak.

A CounterSpy 2.5 futtatásához 400 MHz-es processzor, 128 MB RAM, 150 MB szabad hely és Windows 2000, XP vagy Vista operációs rendszer, a frissítéshez pedig aktív internet kapcsolat szükséges.

További információ: CounterSpy honlap

Az első változat az 1.1-es verzió lesz, amit év végén követ a központi menedzsmenttel bővülő 2.0.

Hasonlóak a személyi tűzfalhoz, a Kerio Server Firewall ára is jóval kedvezőbb lesz a Sunbelt kiadásában: nettó 49.750,- Ft-os áron már hozzá lehet jutni az új Server Firewall licenszhez!