Sunbelt VIPRE – a biztonsági programok új generációja
Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírus alkalmazást és a kémprogram-eltávolító szoftvereket.
Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírus alkalmazást és a kémprogram-eltávolító szoftvereket.
A VIPRE egyik alapelemét a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázis jelenti, amely mintegy 10 millió kártevőt tart nyilván, így a világ egyik legnagyobb károkozó-adatbázisának tekinthető.
A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Az öt évig tartó fejlesztés során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új megközelítésű biztonsági szoftver kialakításához.
A VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, ára kedvezőbb a felhasználónak, mintha két különálló antivírus és antispyware program licencét vásárolná meg, így, a Sunbelt számításai szerint, jelentősen átalakíthatja a biztonsági szoftverpiacot.
Az újdonságról a Sunbelt magyarországi képviseletét ellátó YellowCube cég ügyvezetője, Bódis Ákos számolt be a szaksajtónak 2008.szeptember 23-án.
Egy kis biztonságtörténet: a vírusfertőzések kezdete
A személyi számítógépekkel egyidősek az informatikai kártevők, hiszen már az 1970-es években megjelentek az első vírusok. A PC-k fejlődésével párhuzamosan jöttek létre a nagy antivírus cégek, amelyek a mai napig a világ legelterjedtebb vírusvédelmi rendszereit fejlesztik.
A vírusok terjedésében az igazi áttörést az internet megjelenése, illetve tömeges elterjedése jelentette, hiszen a hálózatba nem kapcsolt számítógépek között csak egy külső adathordozó, például floppy lemez, terjeszthette a fertőzést. A vírusok, akárcsak az emberi szervezetet megtámadó „rokonaik", képesek voltak önmagukat reprodukálni, s legfőbb céljuk a gyors terjedés és a sokszor vele járó pusztítás volt: a reprodukciótól túlterhelt szerverek, megrongált honlapok, megbénult internet-kapcsolatok, vagy a szándékos rombolás során letörölt merevlemezek és megnyithatatlan fájlok jelezték az ezredforduló környékén például a Melissa, a Loveletter, vagy a Code Red útját. Az egyre gyakoribb víruskitörések azzal is jártak, hogy a felhasználók és a védelmet fejlesztők egyaránt a vírusfertőzést tekintették a legnagyobb veszélynek, ezért a hatékony vírusirtó beszerzése sokszor még a legális irodai programok megvásárlásánál is fontosabbá vált.
A kémprogramok megjelenése
A vírusírók elsődleges célja a gyors fertőzés volt, hiszen cyber-körökben egy-egy jól sikerült vírussal hamar hírnevet lehetett szerezni. Csakhogy közben kiderült, felesleges a merevlemezeket törölni, ha a károkozásból hasznot is lehet húzni: ekkor terjedtek el a kémprogramok. Ezek a káros alkalmazások szoftverként települtek a számítógépekre, s először csak reklámoztak, ill. netes keresési szokásainkat figyelték, később már a beírt jelszavakat, bankkártya-számokat is naplózták, vagy akár egy hátsó ajtót is nyitottak a merevlemezre, így a távoli hacker bármikor hozzáférhetett a teljes tárolt tartalomhoz.
Az új kártevőket nem ismerték fel a vírusirtók, illetve egy idő után a fejlesztők nem is akarták, hogy felismerjék, hiszen ez más helyzetet jelent, mint a vírusirtás. A vírust minden felhatalmazás nélkül eltávolíthatja egy antivírus, a kémprogramok törlése azonban, amelyek településekor a felhasználó óhatatlanul elfogadja a licencszerződést, jogi akadályokba ütközhet, hiszen a felhasználó és a szoftverfejlesztő együttes „akarata" ellenére távolítanák el a programot.
A kémprogramok fejlődéséért és terjedéséért maguk a felhasználók is okolhatók, hiszen az ingyenes védelem előnyeit keresve, tudtukon kívül, olyan ál-antivírusokat telepítenek, amelyek hamis biztonsági riasztást adnak és vásárlásra ösztönöznek, vagy reklámokat jelenítenek meg. A felhasználók naivitását kihasználó vírusfejlesztők még ma is megtévesztő nevekre keresztelik „termékeiket"; WinAntiVirus Pro, MS Antivirus, vagy napjainkban az Antivirus XP 2008.
A káros alkalmazások terjedése egy új szoftver-iparág, a kémprogram-eltávolítók kialakulásához vezetett. Elsők között jelent meg a GIANT Antispyware, az egykor közös platformon működő Windows Defender és Sunbelt CounterSpy elődje, gyorsan felvéve a küzdelmet az egyre több, szabadon terjedő kémprogrammal szemben.
Az antivírus és az antispyware kettéválása az operációs rendszerek fejlődésében is nyomon követhető:
a Windows XP a frissítések, a tűzfal és a vírusvédelem állapotára hívja fel a figyelmet, míg a Vista már elválasztja a vírusvédelmet a kémprogram-védelemtől.
A kémprogramok jelentette veszély nagyságát jól mutatja a fertőzések számának közelmúltbeli megugrása:
2007 óta a Sunbelt laborjában több mint tízmillió új kártevőt azonosítottak.
A naponta megjelenő 30-60 ezer új kártevő program, botnet, ál-antivírus, stb., több ezer változattal dolgozik és elsődlegesen a károkozás, s az adatlopás fő feladata. Nagyszámú zombi gépet képesek ezek támadásba állítani, a Storm botnet zombi-gépeinek számát pl. 1-50 millió körülire teszik.
Milyen a jó biztonsági program?
A mai antivírus megoldások legfőbb problémája, hogy egyre több szolgáltatást nyújtanak ugyan, s egyre komplexebb védelmet szeretnének biztosítani, de a vírusokat szűrő motor, a szoftver „magja"nem követi a változásokat. Ezen szoftvermagok többsége 10 évnél is idősebb fejlesztés, ezért egyre több olyan összetett károkozó akad, amelyet nem képesek eltávolítani, ilyen esetben a felhasználóra hárul a számítógép helyreállításának feladata.
Gondot jelent az is, hogy a telepített biztonsági alkalmazások hamis biztonságérzetet keltenek, s a kártevők erre is építenek. Céges hálózatok esetén a túl magasra szabott biztonsági-védelmi díjak miatt nem fordítanak kellő figyelmet a veszélyekre, az antivírus megoldások pedig nem foglakoznak a kémprogramokkal. Ez adja azt a számot, hogy a hazai céges hálózatok 70%-a fertőzött.
A Sunbelt Software kutatásokat végzett a felhasználók körében, hogy melyek az antivírus megoldások leggyakrabban előforduló problémái és milyen elvárásaik vannak a biztonsági programokkal szemben.
A válaszokból kiderült, a legtöbb bosszúságot a Windows lassú indulása, a túl sűrűn megjelenő biztonsági figyelmeztetések és a nagy hardverkapacitás-igény jelenti. Ennél is zavaróbbnak tartják, ha az alkalmazott szoftver nem ismeri fel a nyilvánvaló károkozót, vagy nem tud mit kezdeni néhány fertőzéssel. Meglepően sokan döntenek emiatt a biztonsági szoftverek teljes eltávolítása mellett.
A követelmények összesítve:
-gyors, észrevétlen működés,
-kivételek nélkül kezelni a kémprogramokat, (ne féljünk a jogi következményektől),
-az új, összetett károkózókat is eltávolítani,
-az alkalmazás ne akadályozza felesleges riasztásokkal a munkát.
Vírusirtó új alapokon
Fentiek fényében, a Sunbelt fejlesztőcsapata olyan megoldást akart létrehozni, amelynél ezek a problémák fel sem merülhetnek. Teljesen új fejlesztésű biztonsági szoftvert hoztak létre, a VIPRE Antivirus + Antispyware -t, amely a vírusirtó megoldások és a kémprogram-eltávolító alkalmazások teljes tudását egyesíti egyetlen új, rendkívül gyors keresőmotorban. (VIPRE : Virus Intrusion Prevention Remediation).
A fejlesztők szerint az új program teljes védelmet nyújt a komplex biztonsági fenyegetések ellen, de lényegesen kevesebb hardver-erőforrást köt le, mint a napjainkban futó antivírus alkalmazások s a mellettük használt kémprogram-eltávolítók.
A fejlesztést tiszta lappal indította a Sunbelt, az egyedüli alapanyagot a már meglévő CounterSpy kémprogram-eltávolító óriási adatbázisa jelentette. A szűrőmotor teljesen új fejlesztés, nem vettek igénybe egyetlen létező antivírus-motort sem.
A VIPRE felhasználói felülete egyszerű és felhasználóbarát, a program csaknem teljesen a háttérben végzi a munkát, s csak a legszükségesebb alkalmakkor jelenít meg üzeneteket a képernyőn.
A VIPRE Antivirus + Antispyware angol nyelvű kezelőfelülete (hamarosan magyarul is) elérhető:
http://next.sunbelt.hu/images/VIPRE/Overview.png
http://www.sunbeltsoftware.com/home-home-office/vipre/
A Sunbelt a VIPRE fejlesztése során számos új megoldást alkalmazott, a fejlesztésben több szakember is részt vett az ESET és a Symantec egykori kötelékéből. A fejlesztők szeme előtt a sebesség növelése lebegett, hiszen a már ismert károkozók adatbázisát úgy kellett újraalkotni, hogy a program az ellenőrzés során villámgyorsan azonosíthassa a kártevőket. Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés is csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így megelőző módon, az adatbázis frissítés előtt képes kiszűrni azokat. A szoftvernek a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat.
A VIPRE aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így pl. meg tudja akadályozni a böngésző honlapjának kéretlen módosítását.
A VIPRE a FirstScanTM elnevezésű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.
Valós idejű kapcsolódás a Sunbelt kártevő-adatbázisához
A program rendszeres, automatikus kapcsolatban van a Sunbelt Malware Research Centerével. Ez a központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján, napi több ezer új kártevőt regisztrálnak.
A Sunbelt központjában a SPECTRE-hálózat szerverei napi 24 órában pásztázzák a kártevőkkel fertőzött weboldalakat és begyűjtik a legújabb mintákat. Így a VIPRE a napi 3-4-szeri frissítés során összesen 30-60 ezer új, káros alkalmazással frissíti saját adatbázisát.
A VIPRE mindenkinek szól
A Sunbelt, szokásához híven, új VIPRE termékét is két változatban kínálja:
-az otthoni felhasználóknak a VIPRE Antivirus + Antispyware,
-vállalatoknak a VIPRE Enterprise nyújtja a megfelelő megoldást; központi kezelőfelületén ágensek hozhatók létre egyes feladatokra, minden fertőzés-jelentés megjelenik ezen a felületen.
Mindkettő máris kapható.Az új biztonsági szoftver 15 napos ingyenes próbaverziója letölthető a http://www.sunbelt.hu/ honlapról.
A szoftver a Sunbelt többi termékéhez hasonlóan számítógépenkénti, illetve családi csomagban egyaránt elérhető. Egy gép egyéves védelmét biztosító licenc ára: 7.990 forint, ez kétéves időtartamra 13.490, három évre pedig 17.490 forintért bővíthető.
Az ugyanazon háztartáson belül található, korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag 13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre. Aki ragaszkodik régi vírusirtójához, annak megfelelő kémprogram-elleni megoldást jelent a VIPRE termékekkel együtt érkező CounterSpy 3-as változata. A VIPRE Antivirus + Antispyware egyaránt fut Windows 2000,
32 és 64 bit-es Windows XP és Windows Vista operációs rendszereken. (Windows szervereken is fut, Windows Mobilon még nem.)
Rendszerkövetelmények:
400 MHz-es processzor,
128MB RAM,
150MB szabad hely a merevlemezen,
valamint Internet Explorer 6.0, vagy magasabb számú böngésző.
A VIPRE a bekapcsolható folytonos védelemre mindössze 16-20 MB-nyi memóriát vesz igénybe. Keresési sebessége jelenleg a legnagyobb a piacon található megoldások között.