A honlapok szűrésével foglalkozó Websense arra figyelmeztet, hogy a media-servers.net hirdetőhálózat számítógépeit feltörték, és azokon keresztül a bűnözők Microsoft és Adobe alkalmazások sebezhetőségeit kihasználó kártevőket terjesztenek. A több hónapja tartó támadás a Websense kutatói szerint több ezer weboldalt érint, amelyek látogatói automatikusan “megkapják” az új károkozókat.

A kártevők ismert sebezhetőségeken keresztül terjednek, vagyis elsősorban azok a számítógépek vannak veszélyben, ahol még nem történtek meg a megfelelő frissítések.

A Websense egyúttal felhívja a figyelmet, hogy az új kártevőket csak rendkívül kevés antivírus azonosítja, a 40 lényeges gyártó közül mindössze kettő: F-Secure (Suspicious:W32/Malware!Gemini) és a Sunbelt (Trojan.Win32.Bredolab.Gen.1 (v)). Az azonosítást mindkét esetben a károkozó fejlett viselkedésalapú elemzése teszi lehetővé, amit az F-Secure DeepGuard és a Sunbelt VIPRE technológiája biztosít.

Forrás: ComputerWeekly.com

kreatív módszerek a hamis biztonsági szoftverek terjesztésében

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 novemberében is megjelentette toplistáját a 2009 októbere során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai roham

A SunbeltLabs jelentése alapján októberben tovább erősödött a 2009 tavasza óta tapasztalható trend, vagyis ismét növekszik a trójai programok és az ál-antivírusok okozta fertőzések száma, míg a reklámprogramok némileg kevesebb felhasználó gépén okoznak problémát. Az első helyen a Trojan.Win32.Generic!BT található, amely számos trójai letöltő, ál-antivírus, kémprogram és reklámprogram azonosításának gyűjtőneve. Ezek a trójaiak tipikusan állandó fertőzöttség-veszéllyel riogatják a felhasználót és további ál-antivírusok letöltésére buzdítanak. Az ezüstérmet a sokáig listavezető Trojan-Spy.Win32.Zbot szerezte meg, míg a dobogó harmadik helyére a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek jutottak fel. A negyedik helyen a Trojan.ASF.Wimad (v) található, amely szintén egy csoportot takar: általában azok a fertőzött Windows Media fájlok tartoznak ide, amelyek a Windows Media Playerrel megnyitva eltérítik a felhasználók böngészőjét és káros alkalmazások letöltését indítják el. Az ötödik helyen egy klasszikus hátsó ajtót nyitó féreg, a Backdoor.Win32.Ircbot található, míg a hatodik helyre az INF.Autorun család, az automatikus programfuttató fájlt használó kórokozók jutottak fel, amelyek a toplista egyik legrégebbi szereplői. A lista hetedik helyén található Packed.Win32.Tdss (v) egy olyan trójai és rootkit, amely képes megváltoztatni a hálózati routerek DNS beállításait is. A nyolcadik helyre felkapaszkodott MyWebSearch.Toolbar a legszelídebb program a kártevők között: egy kereső, amely pop-up blokkolót és képernyő-kímélőt is magában foglal. A kilencedik és tízedik helyre két klasszikus ál-antivírus, a Trojan.Win32.FakeXPA és az Antivirus XP jutottak fel.

A bejegyzés tovább tart! Folytatás… »

A különféle vírusirtókat összehasonlító Pano tollából új teszt jelent meg a logout.hu honlapon, ezúttal a VIPRE Antivirus + Antispyware vírusirtó került nagyító alá.

Az alapos cikkből kiderül, hogy a VIPRE rendkívül takarékosan védi a számítógépeket: “Az erőforrás takarékosság és a rendszerterhelés az eddigi legjobbak közé tartozik, amivel valaha találkoztam. A rendszer, fájlműveletek gyorsak és gördülékenyek nem találok rajta fogást, nem találkoztam a használat során semmi akadással vagy kisebb fagyással, remekül van optimizálva.”

A teszt arra is rávilágít, hogy a VIPRE rendkívül kevés memória felhasználása mellett nyújt védelmet, és a víruskeresések során is teljes mértékben használható marad a számítógép:

“A memóriahasználat kellemesen diszkrét, átlagos napi rutin szerinti használat esetén 13-18 MB, terhelés esetén 24 MB. A számítógép átvizsgálása közben feltűnő volt, hogy mellette remek teljesítménnyel lehet a számítógépet tovább használni. A tesztkonfiguráción a processzorterhelés 25 és 30% között ingadozott.”

A vírusirtó pontosságára sem lehet panasz, a cikkíró szerint a VIPRE számos neves vírusirtót megelőzve a második legpontosabb megoldás, amelyeket ő eddig tesztelt.

A teszt végül kiemeli a VIPRE egyedülálló, korlátlan családi licencelési lehetőségét, amivel egyetlen alacsony éves díjért az összes saját számítógép védhető – akár 2, akár 200 számítógép is legyen otthon.

A teljes cikk a www.logout.hu oldalon olvasható.

A független Tolly Group 2009 szeptemberi, vállalati vírusirtókat összehasonlító jelentésében megállapította, hogy a két vezető vállalati vírusirtóval összehasonlítva a VIPRE védelme sokkal kevésbé terheli a munkaállomásokat, míg a kereséseket is jóval gyorsabban végzi el:

“A VIPRE Enterprise memóriahasználata 38-45 százalékkal alacsonyabb, keresési sebessége pedig 2,6-3,6-szorosa a Symantec és McAfee megoldásainak.”

A különböző tesztek során jól látható, hogy a VIPRE Enterprise sokkal gyorsabban és kíméletesebben végzi a feladatát:

Memóriahasználat keresés során, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

A tesztből kiderül, hogy a VIPRE Enterprise teljes körű Aktív Védelmét és Email Védelmét biztosító ágense mindösze 19 MB memóriát foglal, szemben a McAfee VirusScan 46 MB-os, valamint a Symantec megoldásának 124 MB-os memóriahasználatával:

 Memóriahasználat készenlétben, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

Keresés közben is valóban használható marad a VIPRE-t futtató munkaállomás: a VIPRE memóriahasználata sosem emelkedik 57 MB fölé, míg a McAfee terméke maximum 267 MB-ot, a Symantec megoldása 206 MB-ot is lefoglal, ami jelentős lassulást okozhat a memóriában szegényebb, régebbi számítógépeken.

Forrás: a Tolly Group jelentése

- reklámlevélből 1500 forintért saját kémprogramot is vásárolhatunk-

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 októberében is megjelentette toplistáját a szeptember során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE vírusirtót, vagy a különálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai invázió

A SunbeltLabs jelentése alapján szeptemberben a legtöbb fertőzést hamis biztonsági szoftverek, az ál-antivírusok telepítése okozta: ezek a szoftverek hamis riasztásokkal zaklatják a felhasználót, amíg meg nem vásárolják a haszontalan programot. A második helyen az elmúlt hónapok listavezetője, a Trojan-Spy.Win32.Zbot található, míg a bronzérmet a már jól ismert Trojan-Downloader.Zlob.Media-Codec nyerte el. Az ötödik helyre egy újdonság jutott fel: a Trojan.ASF.Wimad olyan károkozókat magában foglalócsoport, amelynek tagjai Windows Media Playerrel lejátszható fájloknak tűnnek, ám ha megnyitják őket, a felhasználó böngészőjével további károkozókat próbálnak meg letölteni. A hatodik helyen is egy újdonság található: jóllehet a Trojan.Dowiex első variánsait már 2006-ban felfedezték, csak most került fel a legtöbb fertőzést okozó kártevők tízes listájára. Az alkalmazás egyrészt telepíti a World of Warcraft karakterek jelszavait eltulajdonító Infostealer.Wowcraft kémprogramot, másrészt a frissítetlen Microsoft DirectAnimation Path ActiveX vezérlő biztonsági réseit is kihasználja.

Szerelmi bánat ellen kémprogram

Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni. A vád szerint a férfi a kémprogramot a barátnője Yahoo-s email címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak hála több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes emailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét és 33.000 dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül. Graham ügyvédje, Ian Friedman szerint ügyfele magas árat fizet azért, hogy megtanulja: az internetes hirdetéseknek nem mindig kell hinni, és egy kémprogram magán célokra történő használata is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy a kórház rendszergazdái miért nem vették észre a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, de valójában a biztonsági helyzetük nem sokban különbözik a vállalatok 99%-ától.” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.

SpyAgent – van már magyar megfelelője is

A SpyAgent-et a többi hasonló programmal együtt megvásárolható szoftverként kínálják aggódó szülők, vagy éber munkaadók számára, akik szeretnék tudni, hogy mi történik távollétükben az otthoni, vagy munkahelyi számítógépeken. A SpyAgenthez hasonló program már magyar nyelven is elérhető: Jelszómester nevű feladó terjeszti a Real Spy Monitor nevű szoftvert (amit a VirusTotal antivírusainak mindössze 61%-a ismer). A hirdetés szerint a program alkalmas arra, hogy MSN, iWiW, Myvip, Hotdog, Freemail, Vipmail, Hotmail, Facebook jelszavakat megszerezze, segítségével könnyen nyomon követhetjük barátnőnk, feleségünk levelezését, vagy férjünk interneten vásárolt erotikus tartalmait, illetve gyermekünk böngészési szokásait. A reklám szerint minden művelet naplózható, így utólag könnyen visszakereshetővé válik, hogy ki mit csinált, merre böngészett távollétünkben. „Mindez nagyon is veszélyes, hiszen ha hétköznapi felhasználók is rutinszerűen fogják alkalmazni a kémprogramokat, akkor az beláthatatlan biztonsági és jogi következményekkel járhat. Vállalati és egyéni ügyfeleink is egyre inkább a hatékony kémprogramvédelmet keresik, és a hasonló káros alkalmazások felismerésének és eltávolításának lehetősége miatt fordulnak hozzánk.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A 2009 szeptembere során a legtöbb hazai fertőzést okozó kártevők:

1. Ál-antivírusok (Trojan.Win32.Generic!BT)

2. Trojan-Spy.Win32.Zbot

3. Trojan-Downloader.Zlob.Media-Codec

4. Általános trójai szoftverek (Trojan.Win32.Malware)

5. Trojan.ASF.Wimad

6. Trojan.Dowiex

7. MyWebSearch Toolbar

8. INF.Autorun

9. Trojan.DNSChanger

10. Trojan.Win32.Tdss.aalc

Az új kártevők elleni folyamatos harc több fronton folyik egyszerre: az egyik legádázabb csata a titkosító/tömörítő (packer) és a visszafejtő(unpacker) programok területén zajlik. Egy új, hatékonyabb packer segítségével a korábban kiszűrt vírusok és kémprogramok “újracsomagolva” használhatóak fel: egy új packer segítségével ismét elkerülhetik a felismerést, így újra és újra fertőzéseket okozhatnak azokon a számítógépeken is, ahol az alkalmazott vírusvédelem eltávolította a korábbi változatokat.

Az egyik ilyen packer, a Trust Warrior ál-antivírus terjesztésénél is sikerrel használt Mystic Compressor fejlesztője ezúttal a bináris kódban üdvözli a Sunbelt víruselemzőit:

Mystic Compressor…Greetings to Sunbelt – only they know my name!
vagyis magyarul:
Mystic Compressor…Üdvözlet a Sunbeltnek – csak ők ismerik a nevemet!

Az üzenet minden bizonnyal így kerülhetett bele a Mystic Compressor kódjába:

1. Valaki elkészítette a Trust Warrior ál-antivírust és elkezdte terjszteni
2. A Sunbelt VIPRE vírusirtó adatbázisába bekerült az új károkozó, amit a Sunbelt víruselemzői a kártevő írója által adott névvel láttak el
3. A kártevő fejlesztője megnézte, hogy a vírusvédelmek ismerik-e a programját, és észrevette, hogy a VIPRE felismeri
4. Átírta a kódot – feltehetően azért, hogy elkerülje a felismerést – és egyúttal üzent a Sunbelt víruselemzőinek

Mivel a Sunbelt minden esetben úgy nevezi el az új károkozót, ahogy a szülőatyja is tette, ezt a fejlesztő hízelgőnek találta és ilyen módon köszönte meg. Ilyen eset is előfordul, amikor több mint napi 30.000 új minta kerül a VIPRE vírusadatbázisba.

a Ninja Email Security utódja a VIPRE Antivirus + Antispyware motorral is bővült

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

A bejegyzés tovább tart! Folytatás… »

Megjelentek a VIPRE Antivirus + Antispyware és a CounterSpy kémprogram-védelmi szoftverek új termékváltozatai: VIPRE esetében a 3.1.2837-es, CounterSpy esetén a 3.1.2836-os verzió jelenti az új kiadásokat. A frissítés a vállalati VIPRE Enterprise antivírus rendszer és CounterSpy Enterprise védelmi ágenseit is érinti, ugyanakkor a központi menedzsment felületeken nem történt változás.

Az új kiadások elsősorban működésbeli fejlesztéseket tartalmaznak, az alábbi lényeges újításokkal együtt:

• Teljes Windows 7 RTM kompatibilitás és Windows 7 logó program
• Kompatibilitás az új Windows Biztonsági Központtal
• Harmadára csökkentett méretű és gördülékenyebb adatbázis frissítések
• Továbbfejlesztett rootkit-kereső Windows 7 és 64 bites operációs rendszerekben
• Továbbfejlesztett FirstScan redszerinduláskori kereső
• Új, átalakított Aktív Védelem beállításablak
• Továbbfejlesztett MBR rootkit védelem
• Javított Thunderbird-kompatibilitás nagy csatolmányok letöltése esetén
• Számos apró hibajavítás

Az új, egyéni termékváltozatok már beszerezhetőek a www.sunbelt.hu honlapról, míg a jövő hét során minden felhasználónál automatikusan frissülnek. A vállalati, Enterprise termékek védelmi ágensei folyamatosan frissülnek, ahogyan az új termékváltozatok automatikusan letöltődnek a helyi kiszolgálókra.

A programok frissítésének befejezéséhez minden esetben a számítógép újraindítása szükséges.

- IP-kamerák szoftverébe rejtve terjeszti az ázsiai ország a mindent figyelő alkalmazást -

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2009 szeptemberében is megjelentette toplistáját a 2009 augusztusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Célpontban a jelszavak

A SunbeltLabs jelentése alapján augusztusban a legtöbb fertőzést továbbra is a Trojan-Spy.Win32.Zbot okozta: a jelszófigyelő alkalmazás okozta fertőzések aránya a múlt havi 4,99%-ról 7,67%-ra nőtt, vagyis közel harmadával több incidensért volt felelős a Zbot. A második helyre alig valamivel lemaradva, 7,57%-kal egy újdonság, a Trojan.Win32.Generic!BT került fel: a kártevő olyan trójai, amely hamis biztonsági riasztásokkal ál-antivírusok, vagyis scareware alkalmazások megvásárlására buzdít.
“Nem meglepő a Zbot által okozott fertőzések számának növekedése: ez a sokoldalú kártevő távoli oldalakról letöltődve az áldozat memóriában tárolt, vagy begépelt jelszavait, szoftver-licenckulcsait és a meglátogatott honlapok címét is eltárolja, illetve továbbítja a megbízónak.” – mondja a Sunbelt Software kutatásért felelős alelnöke, Michael St. Neitzel.
A Zbot okozta fertőzések száma májustól növekszik számottevően, azóta már több spamkampányban is terjesztették a károkozót: volt, aki elektronikus, míg másokat a hamisított, Amazon.com-tól érkezett vásárlási visszaigazolás csapott be.  A toplista harmadik helyén a Trojan.Win32.Tdss.aalc (v) található, amely messze kevesebb fertőzésért tehető felelőssé: az összes incidens „mindössze” 3,62%-áért okolható. Meglepő módon az augusztus során több antivírus-fejlesztő által is „felfedezett”, a Delphi programfejlesztő környezetet fertőző Win32.Induc vírus nem került fel a legtöbb esetet okozó kártevők toplistájára. Ennek az lehet a magyarázata, hogy az egyéni felhasználók valószínűleg ritkán írnak szoftvert, vagyis alig használják a Delphit.

Kínai kémprogram exportra: Green Dam az IP-kamerákban

Augusztus egyik legnagyobb port felkavaró híre a kínai webes szűralkalmazás, a Green Dam bevezetésének elhalasztása, pontosabban, hogy a kínai kormányzat magánfelhasználók számára mégsem teszi kötelezővé a filteralkalmazás telepítését. Az eredeti tervek szerint július 1-jétől lett volna kötelező kivétel nélkül minden új számítógépen, laptopon előre telepíteni az alkalmazást, amelyből még az Apple termékeire is készült változat. Most azonban úgy tűnik, hogy az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is. Az év eleje óta húzódó ügynek júliusban lett vége, amikor a viszonteladó a korábbi antivírus helyére feltelepítette a VIPRE Antivirus+Antispyware vírusirtót. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett, illetve kinyomtatott fájlokat, hanem a kamerák által rögzített képet is továbbította Kínának. „A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus kémprogram alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden billentyűleütést, jelszót, de még a nyomtatott dokumentumokat is képes megfigyelni, illetve továbbítani megbízójának.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

A 2009 augusztusa során legtöbb fertőzést okozó kártevők:

1. Trojan-Spy.Win32.Zbot – 7.67%
2. Trojan.Win32.Generic!BT – 7.57%
3. Trojan.Win32.Tdss.aalc (v) – 3.62%
4. BehavesLike.Win32.Malware (v) – 3.11%
5. FraudTool.Win32.Antivirus2010 (v) – 2.72%
6. Explorer32.Hijacker – 2.53%
7. Trojan-Downloader.braviax – 2.38%
8. Trojan.DNSChanger – 2.24%
9. Exploit.PDF-JS (v) – 2.23%
10. Trojan-Downloader.Zlob.Media-Codec – 2.18%

Frissítés: feltételezhető, hogy bűnözők élnek vissza az eredetileg nem kémkedési célokra készült Green Dam kétes hírnevével, mellé más kémprogramokat csatolnak, minden bizonnyal a Green Dam eredeti fejlesztőinek tudomása és szándéka nélkül. Egyúttal fontos felhívni a figyelmet, hogy a hardvereszközök mellé kapott gyári szoftverlemezek tartalmazhatnak hasonló károkozókat.

- A Delphi programozási környezetet fertőzi a Win32.Induc vírus -

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás – például a Skype vagy a Total Commander is – készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

“Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is.” – mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

„Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára.” – teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

- A Sophos korábbi vezetője a termékmenedzsmentért és a működésért lesz felelős -

Az amerikai Sunbelt Software bejelentette, hogy a Sophos korábbi alelnökét, Bill Emmericket nevezi ki a cég termékmenedzsmentért és a vállalat IT részlegének működéséért felelős alelnökké. Az újonnan létrehozott alelnöki pozícióban Emmerick közvetlenül Alex Eckelberrynek, a cég elnök-vezérigazgatójának tartozik beszámolási kötelezettséggel.

Emmerick – az IT biztonság veteránja

Bill Emmerick több mint húszévnyi tapasztalattal rendelkezik az IT-biztonság terén: alapítója és alelnöke volt a hálózati belépést szabályozó termékek fejlesztésével foglalkozó ENDFORCE vállalatnak, amelyet később felvásárolt a Sophos, illetve alelnökként dolgozott az UUNET-nél és a CompuServenél is. Új pozíciójában Emmerick a Sunbelt teljes termékportfóliójáért felelős lesz, beleértve a VIPRE Antivirus+Antispyware vírusirtó következő generációjának fejlesztését is, illetve az ügyfélszolgálat felügyeletét is ellátja majd.

„Bill az IT biztonsági iparág egyik legtapasztaltabb szakembere, akinek tudása jelentősen segíti majd a Sunbelt közeljövőben esedékes átfogó terjeszkedési stratégiáját.” – mondta Alex Eckelberry a kinevezés kapcsán. „Az elmúlt időszakban világszerte havonta átlagosan 150.000-rel nőtt a VIPRE által védett számítógépek száma, ez a robbanásszerű fejlődés pedig új kihívások elé állítja az ügyfélszolgálatunkat, ezen a területen is számítunk Bill tapasztalatára.” – tette hozzá.

- az ftp-jelszavakat eltulajdonítva okoznak kárt a kémprogramok –

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júliusában is megjelentette toplistáját a 2009 júniusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Trójai állóvíz
Alig hozott átrendeződést a június a legtöbb fertőzést okozó kártevők toplistáján. Listavezető maradt az előző hónapban az élre került, hitelkártyaszámokat, netbanki belépési kódokat és újabban FTP jelszavakat is összegyűjtő Trojan-Spy.Win32.Zbot. A második helyre egy régi ismerős, a magát erotikus videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec került. A harmadik helyre lépett fel a Trojan.DNSChanger,  míg a negyedik helyen a Javascript sebezhetőségét kihasználó károkozó, az Exploit.PDF-JS került. Ötödik a Conficker féreg, míg hatodik helyre a Favorit Network reklámprogram kapaszkodott fel. A hetedik helyen a szintén videófájlok lejátszásához szükséges kodekeket ígérő trójai, a Trojan-Downloader.Win32.CodecPack  jutott fel, míg a nyolcadik helyen azok a károkozók találhatók, amelyek közös jellemzője az autorun.inf fájlok létrehozásával történő automatikus település a fertőzött gépre. A kilencedik helyre egy ál-antivírus, a Personal Antivirus jutott fel, míg a korábban előkelőbb pozíciókat is begyűjtő Virtumonde reklámprogram az utolsó, 10. helyre szorult vissza.

A bejegyzés tovább tart! Folytatás… »

A mai naptól elérhetőek a vállalati VIPRE Enterprise vírusirtó és a CounterSpy Enterprise kémprogram védelmi rendszerek legújabb biztonsági frissítései, amelyek számos esetben növelik a stabilitást és a keresési sebességet, valamint a legújabb károkozók eltávolításához is továbbfejlesztett eljárásokat tartalmaznak.

Az új, hotfix 5 kiadások VIPRE esetében 3.1.2775, CounterSpy esetében pedig 3.1.2774-es verziószámmal rendelkeznek, és csütörtök 18:00-tól automatikus frissítéssel is letöltődnek. A központi kezelőfelület, az Enterprise Console kézi frissítéssel érhető el péntektől.

A Hotfix 5 Enterprise Console lényeges változásai és hibajavításai:

• az új ágensek telepítéskor ellenőrzik, hogy összeférhetetlen szoftver (más vírusirtó, kémprogram eltávolító) akadályozhatja-e az ágens működését
• számos apró javítás a központi menedzsment kezelőfelületen
• optimalizált frissitőszerver
• wildcard karakterek használata a fehér/feketelistán
• gyorsított kommunikáció az egy számítógépen futó Enterprise Server és Console között
• az ágens telepítő kikerült a telepítőcsomagból, így a Server és Console külön telepíthető, ami jelentősen lecsökkenti a telepítőcsomag méretét

A Hotfix 5 védelmi ágens lényeges változásai és hibajavításai:

• anti-rootkit driver javítása, ami ritka esetben lefagyást okozott a rootkit keresés során
• továbbfejlesztett rendszerinduláskori kereső, ami jobban segít eltávolítani a nehezen törölhető károkozókat
• Aktív Védelem teljesítményének növelése a frissítések során
• VBScript eltávolítása a telepítőből, ami miatt néhány telepítés sikertelenül zárult
• apró hibajavítások az ágens kezelőfelületén
• hibaüzenet megszüntetése, amikor a vírusadatbázis frissítés nem sikerül hálózati hiba miatt

Frissítés: A gyorsabb Aktív Védelemmel, továbbfejlesztett rootkit keresővel és a számítógépet kevésbé terhelő adatbázis frissítésekkel már az új, egyéni VIPRE Antivirus + Antispyware 3.1.2775 valamint CounterSpy 3.1.2774 változatok is elérhetőek, amik automatikusan frissülnek a következő adatbázis frissítés alkalmával.

- 3 éve jelent meg először a Sunbelt kémprogram toplistája -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 júniusában is megjelentette toplistáját a 2009 májusa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

3 év, nagy sztárok, nagy bukások

A Sunbelt Software kutatócsoportja 2006 májusában jelentette meg először a legfertőzőbb internetes károkozókról szóló toplistáját, amit azóta is minden hónapban nyilvánosságra hoz. Az azóta eltelt időszakban a kémprogram toplista hűen tükrözte az internetes kártevők „piacának” alakulását, a különböző típusú kémprogramok, trójaiak és egyéb alkalmazások okozta fertőzések számának és arányának változását. A 36 hónap során egyértelmű trendek rajzolódtak ki: először a vírusirtókon átcsúszó kevésbé káros trójai alkalmazások vezették a kémprogram toplistát, amelyek csupán a böngészőt térítették el, vagy a képernyő háttérképét változtatták meg. Az általuk okozott fertőzési ráta az összes fertőzést tekintve alacsony, mindössze 1-2%-os volt. 2007 és 2008 során már azok a kártevők kerültek előtérbe, amelyek a felhasználók hiszékenységét használták ki, így a 12 hónapig listavezető, erotikus videók lejátszásához szükséges Trojan-Downloader.Zlob.Media-Codec, vagy a hamis biztonsági riasztásokat produkáló ál-antivírus, a 10 hónapon át listavezető Trojan.FakeAlert. 2008 viszont egyértelműen a böngészőket eltérítő és reklámokat megjelenítő kémprogramoké volt, amelyek különösen a pekingi olimpia idején letaszították a korábbi trójaiakat. 2009-ben a vírusminták óriási számának köszönhetően viszont már nem az egyes víruscsaládok, hanem terjedési módszereik alapján csoportosított károkozók dominálnak a toplistán. Egy ilyen módszer például a Windows alapbeállítását kihasználó autorun.inf módosítása, amely segítségével a hordozható eszköz (például pendrive) csatlakozását követően automatikusan lefutó károkozó fertőzi a számítógépeket – ezt használta ki többek közt a Downadup/Conficker féreg is, amely egy időben valószínűleg az eddigi legtöbb, 12-15 millió PC-t fertőzte meg. Ugyancsak újdonság a PDF-fájlokban utazó károkozók tömeges megjelenése, amelyek a PDF olvasó JavaScript sebezhetőségeit kihasználva próbálnak a védettnek vélt környezetben elindulni. A második legnagyobb magyarországi ingyenes levelezőrendszer, a Citromail és Indamail spamszűrését ellátó MPP szűrőrendszer naponta több tízezer veszélyes PDF-csatolmányt tartalmazó levélszemetet azonosít és szűr ki.

Tízszeresére növekedett a kártevők száma

A Sunbelt toplistája kezdetben a CounterSpy kémprogram-eltávolító mintegy 2 milliós adatbázisa alapján készült, amelyet a cég beépített 2008-ban megjelent VIPRE Antivirus + Antispyware vírusirtó adatbázisába. Ez a lista ma már a közel 20 milliós elemszámával a világ egyik legnagyobb elektronikus kártevő-adatbázisává nőtte ki magát, amelynek mérete a független, világszerte kártevőket gyűjtő AV-Test.org kutatólabor mintaszámához mérhető.

Tavaly év végére már majdnem 20 millió mintát
számlált az AV-Test.org adatbázisa

Ez a növekedés természetesen azzal jár, hogy számos vírusirtót fejlesztő cég már nem képes tartani az ütemet, valamint számos esetben a vírusirtó automatikusan sem képes eltávolítani az újabb és újabb fertőzéseket, hanem az ügyfélszolgálat telefonos irányítása alapján kézzel törlik a kártevőket – ez sajnos Magyarországon is mindennapos jelenség.

Az elmúlt három évben nem csupán a kártevők száma, hanem az általuk okozott fertőzések aránya is sokszorosára növekedett: amíg 2006-ban az első listavezető Trojan.DesktopScam a fertőzések 1,58%-áért volt felelős, addig a 2009 januárjában élen álló Virtumonde már 4,4%-ot mondhatott magának, ráadásul a 10 legtöbb fertőzést okozó kártevő immár az összes fertőzés közel negyedéért volt felelős.

Mi várható?

A Sunbelt Threat Research Center szerint egyértelműen tovább fog nőni az elektronikus kártevők száma, ugyanakkor az egyre nagyobb elemszám miatt valószínűleg csökkenni fog az általuk okozott fertőzések aránya – ez alól csak a Downadup/Confickerhez hasonló „világjárványt” okozó kártevők képeznek kivételt. A jövő vírusai várhatóan szélesebb körben és több csatornán fognak terjedni – elsősorban a social networking (ismertségi háló) alkalmazások, mint az Iwiw vagy Facebook nyújthatnak terjedésükhöz táptalajt, ugyanakkor – bár többször megjósolták a kitörést – a mobiltelefonokra készülő vírusok és az sms-spamek a heterogén környezet és a felmerülő költségek miatt várhatóan továbbra is marginális szerepet fognak játszani.

A bejegyzés tovább tart! Folytatás… »

A CHIP Magazin 2009/3. számában tesztet közölt a Magyarországon jelentősebb forgalommal bíró antivírusok – így a Sunbelt VIPRE Antivirus + Antispyware vírusirtó – ügyféltámogatási rendszereiről.

A teszt olyan állításokat is tartalmazott, amelyek nem feleltek meg maradéktalanul a valóságnak, ami így téves képet adott a Sunbelt ügyfélszolgálatának minőségéről. Ezért a CHIP Magazin 2009/5. számában az alábbi helyreigazítást közölte:

2009. márciusi számunkban, a Kik segítenek: vírusirtók ügyfélszolgálata című cikkünkből kimaradt az a fontos információ, hogy a VIPRE Antivirus + Antispyware ugyanúgy működtet magyar telefonos ügyfélszolgálatot, mint tesztgyőztesünk, továbbá a cikk táblázatában tévesen azt jelöltük, hogy a szoftverhez nincs magyar e-mail támogatás. Helyesen a VIPRE Antivirus + Antispyware-hez van magyar nyelvű e-mail támogatás, valamint távvezérléses segítség is. A tévedésért az érintettek elnézését kérjük.

A helyreigazítás is mutatja, hogy a VIPRE hazai csapata ugyanazokat a szolgáltatásokat nyújtja, mint a tesztben győztes versenytársa, így a magyar ügyfelek ugyanolyan színvonalas szolgáltatásban részesülhetnek, mint az amerikai ügyfélszolgálathoz fordulók, vagy mint a többi gyártó ügyfelei. Ráadásul a VIPRE vírusirtó ügyfélszolgálatán szakembereink meghosszabbított munkaidőben, este 8 óráig közvetlenül is fogadják a hívásokat, míg az emailben történő terméktámogatás 24 órán keresztül folyamatos.

A San Franciscoban rendezett IT biztonsági kiállítás, az RSA Conference ezévben is sikeresen zárult: 450 kiállító több ezer biztonsági termékét ismerhették meg az érdeklődők. Az eWEEK újságírója is végigjárta a kiállítást, és összegyűjtötte a 10 legérdekesebb vállalati biztonsági terméket, amelyek között a VIPRE Enterprise és a Shavlik NetChk Protect is megtalálható.

A teljes cikk az eWEEKen olvasható.

A Shavlik NetChk Protect patch-management rendszer fejlesztői a teljeskörű károkozók elleni védelem megteremtésére a VIPRE Antivirus + Antispyware vírusirtó beépítése mellett döntöttek. A Shavlik, hasonlóan a Zenith Infotech korábbi integrációjához, a VIPRE modern, villámgyors és kompakt keresőmotorjában találta meg azt az ideális, alacsony erőforrás igényű megoldást, ami egyszerre oldja meg a proaktív víruskeresést és a teljes körű kémprogramvédelmet, míg a patch-management rendszer többi részének bőven hagy memóriát a működéshez.

Részletek a Biztonságportálon olvashatók.

A Ninja után a VIPRE is meggyőzte a veszprémi informatikusokat

Veszprém bizonyult a legtőkevonzóbb megyeszékhelynek egy nemrégiben lezárult vizsgálat szerint, amely a 2004 és 2007 közötti időszakban vizsgálta meg a megyeszékhelyeket abból a szempontból, hogy mennyi és milyen jellegű beruházás telepedett meg ott, s miként gazdálkodtak a helyiek az érkezett tőkével. A veszprémiek büszkék is a frissen elnyert első helyezésre, amely elismeri a Veszprémi Önkormányzat a térség gazdaságának fejlesztése érdekében tett erőfeszítéseit. Mindez az önkormányzaton és intézményein belül gyors és megbízható informatikai hátteret igényel, amelyet évek óta egy jól összeszokott, hat főből álló informatikai csapat biztosít: ők üzemeltetik a 16 szerverből és mintegy 270 kliensgépből álló informatikai hálózatot. 

„A legnagyobb veszélyt a vírustámadások, a kémprogramok általi adatlopások, a reklámprogramok és a spamek jelentik a hálózaton belül.” – mondja Maléth György, a Veszprémi Önkormányzat informatikusa.

A bejegyzés tovább tart! Folytatás… »

A mai napon új VIPRE Enterprise és CounterSpy Enterprise ágensek válnak elérhetővé a Sunbelt automatikus frissítő szolgáltatásában. Az új CounterSpy Enterprise ágensek verziószáma 3.1.2710, míg a VIPRE Enterprise ágenseké 3.1.2711-re változik.

Az ágensek lényeges újdonságai:

• Új Virtumonde variánsok ellen új eltávolító módszerek
• Új MBR rootkit kereső eljárás
• Megszűnt a rendszerinduláskor magas processzorhasználat (Server Busy/Kiszolgáló Foglalt hibaüzenet)
• Outlook hibák javítása
• Az ütemezett keresések előtti frissítés 1 órán belül történik az azonnali keresés előtti frissítés helyett (kiszolgáló tehermentesítése)
• Javítás: alvó üzemmódot követően rossz állapotot jelezhetett a tálcaikon
• Aktív Védelem érzékeli a számítógépre másik gépről “kitolt” kártevőket
• További apró hibajavítások

Az ágensek az Enterprise kiszolgálóra automatikusan letöltődnek, majd a frissítési beállításoktól függően a nap során eljutnak a munkaállomásokra. A frissítésekkel kapcsolatban Ügyfélszolgálatunk is rendelkezésére áll: sunbelt.hu/Kapcsolat

A PC World Online oldalain megjelent egy részletes bemutató cikk a VIPRE vírusirtó modern felépítésű víruskereső motorjának működéséről. Ha kiváncsi rá, hogy mit takar az MX-V virtualizáció vagy a dinamikus kódátfordítással működő CPU emuláció, olvassa el cikkünket!

VIPRE: hogyan készült?

A Sunbelt Software hazai képviselete ma bejelentette a VIPRE Antivirus + Antispyware vírusirtó új, 3.2-es változatát, amely immár magyar nyelven is elérhető.  A VIPRE Antivirus + Antispyware védelmi rendszer proaktív, intelligens vírusvédelmet, teljes értékű kémprogramok elleni védelmet, kernel szintű fájlvédelmet, rootkit eltávolító technológiát és az e-mailekben érkező káros csatolmányok szűrését nyújtja egyetlen programban. A napi többszöri vírus- és kémprogram adatbázis frissítés segítségével a szoftver automatikusan és észrevétlenül működik, teljes védelmet biztosítva a számítógépnek, vagy akár egy egész cég hálózatának.

VIPRE Antivirus + Antispyware károkozók eltávolítása közben

A 2008 nyarán debütált VIPRE számos fejlesztésen, finomításon esett keresztül, amelyek egyrészt a modern kártevőkkel szembeni hatékony védelmet, másrészt a lehető legegyszerűbb kezelhetőséget és észrevétlen, kevés hardverkapacitást igénybe vevő működést célozták.

„A magyar piac rendkívül kedvezően fogadta a VIPRE-t, ennek is köszönhető, hogy a német után a magyar a második idegen nyelv, amelyen elérhető a szoftver.” – mondja Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A legfrissebb VIPRE változat a vírusadatbázisok, heurisztikus eljárások és kódemulációs megoldások mellé most egy virtuális számítógépet is felépít, amelyben kísérletileg, egyfajta számítógépnek álcázott víruskaranténban hagyja működni a gyanús programokat, működésük alapján kiszűrve az új kártevőket. A VIPRE Antivirus+Antispyware vírusirtó magyar változata egyéni, míg a VIPRE Enterprise vállalati felhasználóknak biztosít kedvező árú, sebészi pontosságú és központilag könnyen menedzselhető biztonsági megoldást.
A bejegyzés tovább tart! Folytatás… »

A Sunbelt honlapról már letölthető a kiadásra jelölt magyar VIPRE vírusirtó tesztváltozata, ami a magyarítás mellett az új 3.2-es keresőmotor számos újítását is tartalmazza. Köztük az MX-V virtualizációs technológia és egy még gyorsabb adatbázis, dinamikus kódátfordítás alapú emuláció erősíti és gyorsítja fel a proaktív vírusvédelmet, míg a tovább javított eltávolító eszközök a legújabb Virtumonde és hozzá hasonló komplex károkozók tökéletes eltávolítását biztosítják.

A magyar változat használatában is segítenek kollégáink, a tesztváltozat is támogatott. A jelenleg letölthető telepítő viszont nem tartalmaz adatbázist, így az első frissítés hosszabb ideig tart, ha az nem egy már feltelepített VIPRE változatra történik.

Aki értesülni szeretne a végleges magyar változat megjelenéséről, a honlapon feliratkozhat egy értestítőre.

Immár a VIPRE Antivirus + Antispyware összes víruskereső képességével, a vadonatúj 3.2-es VIPRE keresőmotorral tölthető le az ingyenes, parancssori VIPRE Rescue vírusirtó. A villámgyors VIPRE víruskereső motor új változata az MX-V virtualizációs technológiával gazdagítja a proaktív védelmi képességeket, míg a rengeteg kémprogramot és trójai alkalmazást is tartalmazó vírusadatbázis már több mint 20 millió károkozó felismerésére képes.

Az ingyenes vírusirtó és kémprogram eltávolító programot használatához nem kell telepíteni, ezért olyan számítógépeken is sikeresen alkalmazható, ahol már a védelem telepítését is megakadályozzák a károkozók. A VIPRE Rescue adatbázisa nem frissül (használatához nem szükséges internetkapcsolat), így a fertőzött gép megtisztítása előtt célszerű a honlapon naponta frissülő legújabb változatot beszerezni. A program nagyszerűen alkalmas más vírusvédelmek kiegészítésére, és esetenkénti ingyenes, teljes körű kémprogram eltávolításra.

Honlap: http://sunbelt.hu/Ingyenes-Vipre-Rescue

- telepítés nélkül működik az ingyenes VIPRE Rescue -

A Sunbelt Software ma elérhetővé tette azonnali ingyenes vírus- és kémprogram eltávolító eszközét, a VIPRE Rescue alkalmazást. Számos esetben előfordulhat, hogy aktív védelem mellett is pop-up hirdetési ablakok tűnnek fel a képernyőn, vagy gyanúsan lecsökken a számítógép teljesítménye, míg extrém esetekben a károkozók az antivírusok telepítését is megakadályozhatják. Ebben az esetben nyújt azonnali segítséget és megoldást a vírusok, kémprogramok és egyéb károkozók ellen a VIPRE Rescue, amely ingyenesen letölthető, segítségével pedig az egész számítógép néhány perc alatt megtisztítható.

A bejegyzés tovább tart! Folytatás… »

A neves intézet által minősített összehasonlító tesztben a Sunbelt Software termékét találták legjobbnak

Nehéz dolguk van a felhasználóknak és a rendszergazdáknak, ha a számítógépek, vagy a vállalat egész hálózatának vírusvédelmét szeretnék megbízható, gyors, kedvező árú szoftverrel megoldani, hiszen számos termék közül választhatnak, amelyek mind a legjobbnak és leggyorsabbnak hirdetik magukat. Az utóbbi időben a fenyegetettség már nem csupán a klasszikus vírusok, hanem a kémprogramok, trójai letöltők, férgek és egyéb internetes kártevők részéről is jelentkezik, alaposan próbára téve az antivírus programok tudását. Az egyes termékek közti eligazodásban segíthet a neves osztrák intézet, a TUV Austria által minősített kutatólabor friss összehasonlító tesztje, amely 12 nemzetközi gyártó termékét vette górcső alá.

A bejegyzés tovább tart! Folytatás… »

A Virtumonde és kilenc másik kémprogram okozza a fertőzések 25%-át
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 februárjában is megjelentette toplistáját a 2009 januárjában legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy a plusz védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

A fertőzések negyedét tíz kártevő okozza
Az újévben tovább folytatódott a tavalyi év második felében elkezdődött fertőzés-koncentráció: a januári fertőzések immár közel 25%-át csupán tíz kémprogram okozza. Közülük is kiemelkedik a Virtumonde, amely tavaly év végén került a toplista élére, letaszítva a sokáig egyeduralkodó Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések közel 5%-áért felelős. Korábban egy-egy listavezető trójai mindössze a fertőzések 1%-áért volt okolható.

A Sunbelt toplistája egyébként őrzi az év végén kialakult képet: eltűntek róla a trójai letöltők és a komplex károkozók uralják. A toplista második helyén a böngésző keresési eredményét megváltozató Explorer32.Hijacker található, míg a harmadik helyre a többfunkciós Zango reklámprogram került fel, a negyedik helyen pedig a reklámablakokat megjelenítő Hyperlinks Rotator helyezkedik el. Az ötödik helyet az Adware.Agent reklámprogram család, míg az hatodikat egy újdonság foglalta el: a Plus18Point reklámokat jelenít meg és eltéríti a böngészőt – például átírja a kezdőoldalt, illetve manipulálja a keresési eredményeket.

A hetedik és nyolcadik helyen a meglátogatott honlappal konkurens hirdetéseket megjelenítő Hotbar.ShopperReports reklámprogram, illetve a programcsalád többi tagja együttesen található. A kilencedik helyre a C2.Lop böngésző eszköztár csúszott le, míg a tízedik helyre a WhenU.Save kémprogram került, amely folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket.
A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software, a Windows biztonság szakértője, a héten  bejelentette, hogy az összesen 400.000 számítógép rendszergazdai felügyeletét ellátó Zenith Infotech a VIPRE Enterprise menedzselt vírusirtó és kémprogram-védelmi rendszerét választotta megújuló szolgáltatása alapjául.

A Zenith Infotech Total Desktop Care szolgáltatása a számítógépek teljes távoli felügyeletét megvalósítja, a vírus- és kémprogram-védelemtől a hardver/szoftver leltárokig. A Total Desktop Care több, mint 10.000 vállalat folyamatosan karbantartott informatikai hátterét biztosítja a nap 24 órájában. A rugalmasan kezelhető, központilag felügyelt VIPRE Enterprise forradalmian új felépítésével és villámgyors működésével ideális megoldást jelent a több kontinensen található 400.000 végpont átfogó és kompromisszumoktól mentes malware védelmére.

A Zenith Infotech a Sunbelt kiemelkedő pontosságú és megbízhatóságú Ninja Email Security spamszűrő és levelezésvédelmi rendszerét is előnyben részesíti, és sikeresen alkalmazza az ügyfelek Exchange kiszolgálóin az egyéni igényeknek legjobban megfelelő védelemre.

“Örömmel fogadtuk a Zenith Infotech döntését, ami a védelmi rendszerüket a VIPRE Enterprise megbízható alapjaira helyezi” – nyilatkozta Chad Loeven, a Sunbelt Software alelnöke. “A VIPRE történetében ez egy újabb mérföldkő, ami jól szemlélteti a legmodernebb védelmi rendszer alkalmasságát az átfogó és nagy teljesítményű malware védelemre. A megállapodásnak köszönhetően rengeteg új felhasználó élvezheti a VIPRE előnyeit.”

A VIPRE Enterprise védelmét, mint szolgáltatást hazai rendszergazdai felügyeletet ellátó cégek is alkalmazzák, a villámgyors, teljeskörű végpontvédelem mellett elsősorban a rendszer nagyon kedvező ára, és a szolgáltatásként elérhető egyedi licenckonstrukciók miatt választják.

Bővebb információ: VIPRE Enterprise antivírus

- a Virtumonde az élen, az összetett, többfunkciós kémprogramoké a jövő -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 januárjában is megjelentette toplistáját a 2008 decemberében legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispysware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy a plusz védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Drámai fordulat egyetlen hónap alatt
Alig egyetlen hónap alatt gyökeresen átalakult a kémprogram toplista: bekövetkezett az, amit 2008. november végén több szakember is megjósolt, vagyis a karácsonyi vásárlási lázat kihasználva egyre többen vették igénybe illegális hirdetési szoftverek szolgáltatásait és a vevőket a fillérekbe kerülő reklámprogramok segítségével próbálták elérni. Ezzel összhangban a Sunbelt VIPRE toplistáján a Virtumonde reklámprogram vette át a vezetést. A változást jól jelzi, hogy egyrészt reklámprogram még sosem okozta a legtöbb fertőzést – az eddigi listavezetők mind trójai programok voltak -, másrészt pedig a toplista fennállása óta mindössze hárman kerültek a dobogó legfelső fokára: az önmagát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec, a hamis biztonsági riasztásokat adó és hamis ál-vírusirtók megvásárlására buzdító Trojan.FakeAlert és a DesktopScam.

A bejegyzés tovább tart! Folytatás… »

A villámgyors, színvonalas kémprogram védelmet is garantáló VIPRE Enterprise antivírus kihelyezését még könnyebbé teszik az új automatikus eltávolító eszközök, amelyek segítenek a népszerű antivírusok egyszerű eltávolításában.

A honlapról letölthető programok jelenleg a Symantec, McAfee, Sophos, Trend, Webroot, BitDefender, Kaspersky és AVG vírusirtókkal boldogulnak. Új eszközök folyamatosan készülnek, és kollégáink is bármikor szívesen segítenek a gondtalan termékváltásban.

Folytatódik a trójai programok által okozott fertőzések koncentrációja

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 novemberében is megjelentette toplistáját az októberben legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei az újonnan kifejlesztett VIPRE Antivirus + Antispyware vírusirtó, valamint a CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban önkéntesen résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a VIPRE vírusirtót, vagy a CounterSpy kémprogram-eltávolítót. A károkozók toplistája arról is képet ad, hogy a hagyományos, kémprogram-védelem nélküli antivírusok milyen káros alkalmazásokat engednek települni.

További hatalom-koncentráció a kémprogramoknál

2008 novembere a trójai programok dominanciáját és az általuk okozott fertőzések arányainak növekedését hozta a Sunbelt kémprogram-toplistáján: az első helyre már-már örökös bérletet váltott a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec. A legmegdöbbentőbb, hogy az elmúlt hónapok tendenciáit folytatva tovább nő az általa okozott fertőzések száma. A Zlob.Media-Codec ugyanis nem csak Magyarországon listavezető, de immár a világ valamennyi számítógépén a Sunbelt által regisztrált fertőzéseinek közel 5%-át egyedül adja. A toplista történetében még soha, egyetlen kártevő sem ért el ekkora fertőzöttségi arányt. A helyzetet jól jellemzi, hogy a második helyen lévő, a szintén régi motorosnak számító Virtumonde reklámprogram, a harmadik helyen található Rootkit.TDSS család és a toplistára az elmúlt hónapban felkerült új trójai, a negyedik helyen található Trojan.Downloader.braviax együttesen nem okoznak annyi fertőzést, mint a Zlob.Media-Codec.
A bejegyzés tovább tart! Folytatás… »