Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software:  a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírus alkalmazást és a kémprogram-eltávolító szoftvereket. 

 

Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software:  a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírus alkalmazást és a kémprogram-eltávolító szoftvereket. 

A VIPRE egyik alapelemét a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázis jelenti, amely mintegy 10 millió kártevőt tart nyilván, így a világ egyik legnagyobb károkozó-adatbázisának tekinthető. 

A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz.  Az öt évig tartó fejlesztés során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új megközelítésű biztonsági szoftver kialakításához. 

A VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, ára kedvezőbb a felhasználónak, mintha két különálló antivírus és antispyware program licencét vásárolná meg, így, a Sunbelt számításai szerint, jelentősen átalakíthatja a biztonsági szoftverpiacot.

Az újdonságról a Sunbelt magyarországi képviseletét ellátó YellowCube cég ügyvezetője, Bódis Ákos számolt be a szaksajtónak 2008.szeptember 23-án.

Egy kis biztonságtörténet:  a vírusfertőzések kezdete

A személyi számítógépekkel egyidősek az informatikai kártevők, hiszen már az 1970-es években megjelentek az első vírusok.  A PC-k fejlődésével párhuzamosan jöttek létre a nagy antivírus cégek, amelyek a mai napig a világ legelterjedtebb vírusvédelmi rendszereit fejlesztik.

A vírusok terjedésében az igazi áttörést az internet megjelenése, illetve tömeges elterjedése jelentette, hiszen a hálózatba nem kapcsolt számítógépek között csak egy külső adathordozó,  például floppy lemez,  terjeszthette a fertőzést.  A vírusok,  akárcsak az emberi szervezetet megtámadó „rokonaik",  képesek voltak önmagukat reprodukálni, s legfőbb céljuk a gyors terjedés és a sokszor vele járó pusztítás volt:  a reprodukciótól túlterhelt szerverek, megrongált honlapok, megbénult internet-kapcsolatok, vagy a szándékos rombolás során letörölt merevlemezek és megnyithatatlan fájlok jelezték az ezredforduló környékén például a Melissa, a Loveletter, vagy a Code Red útját.  Az egyre gyakoribb víruskitörések azzal is jártak, hogy a felhasználók és a védelmet fejlesztők egyaránt a vírusfertőzést tekintették a legnagyobb veszélynek, ezért a hatékony vírusirtó beszerzése sokszor még a legális irodai programok megvásárlásánál is fontosabbá vált.

A kémprogramok megjelenése

A vírusírók elsődleges célja a gyors fertőzés volt, hiszen cyber-körökben egy-egy jól sikerült vírussal hamar hírnevet lehetett szerezni. Csakhogy közben kiderült,  felesleges a merevlemezeket törölni, ha a károkozásból hasznot is lehet húzni:   ekkor terjedtek el a kémprogramok.  Ezek a káros alkalmazások szoftverként települtek a számítógépekre, s először csak reklámoztak,  ill.  netes keresési szokásainkat figyelték, később már a beírt jelszavakat, bankkártya-számokat is naplózták, vagy akár egy hátsó ajtót is nyitottak a merevlemezre, így a távoli hacker bármikor hozzáférhetett a teljes tárolt tartalomhoz. 

Az új kártevőket nem ismerték fel a vírusirtók, illetve egy idő után a fejlesztők nem is akarták, hogy felismerjék, hiszen ez más helyzetet jelent, mint a vírusirtás.  A vírust minden felhatalmazás nélkül eltávolíthatja egy antivírus, a kémprogramok törlése azonban, amelyek településekor a felhasználó óhatatlanul elfogadja a licencszerződést,  jogi akadályokba ütközhet, hiszen a felhasználó és a szoftverfejlesztő együttes „akarata" ellenére távolítanák el a programot. 

A kémprogramok fejlődéséért és terjedéséért maguk a felhasználók is okolhatók, hiszen az ingyenes védelem előnyeit keresve, tudtukon kívül, olyan ál-antivírusokat telepítenek, amelyek hamis biztonsági riasztást adnak és vásárlásra ösztönöznek, vagy reklámokat jelenítenek meg.  A felhasználók naivitását kihasználó vírusfejlesztők még ma is megtévesztő nevekre keresztelik „termékeiket";  WinAntiVirus Pro,  MS Antivirus, vagy napjainkban az Antivirus XP 2008. 

A káros alkalmazások terjedése egy új szoftver-iparág, a kémprogram-eltávolítók kialakulásához vezetett. Elsők között jelent meg a GIANT Antispyware, az egykor közös platformon működő Windows Defender és Sunbelt CounterSpy elődje, gyorsan felvéve a küzdelmet az egyre több, szabadon terjedő kémprogrammal szemben.

Az antivírus és az antispyware kettéválása az operációs rendszerek fejlődésében is nyomon követhető:

a Windows XP a frissítések, a tűzfal és a vírusvédelem állapotára hívja fel a figyelmet, míg a Vista már elválasztja a vírusvédelmet a kémprogram-védelemtől.

A kémprogramok jelentette veszély nagyságát jól mutatja a fertőzések számának közelmúltbeli megugrása:

2007 óta a Sunbelt laborjában több mint tízmillió új kártevőt azonosítottak.

A naponta megjelenő 30-60 ezer új kártevő program,  botnet, ál-antivírus, stb.,  több ezer változattal dolgozik és elsődlegesen a károkozás, s az adatlopás fő feladata.  Nagyszámú zombi gépet képesek ezek támadásba állítani, a Storm botnet zombi-gépeinek számát  pl. 1-50 millió körülire teszik.

Milyen a jó biztonsági program?

A mai antivírus megoldások legfőbb problémája, hogy egyre több szolgáltatást nyújtanak ugyan, s egyre komplexebb védelmet szeretnének biztosítani, de a vírusokat szűrő motor, a szoftver „magja"nem követi a változásokat.  Ezen szoftvermagok többsége 10 évnél is idősebb fejlesztés, ezért egyre több olyan összetett károkozó akad, amelyet  nem képesek eltávolítani, ilyen esetben a felhasználóra hárul a számítógép helyreállításának feladata.

Gondot jelent az is, hogy a telepített biztonsági alkalmazások hamis biztonságérzetet keltenek, s a kártevők erre is építenek.  Céges hálózatok esetén a túl magasra szabott biztonsági-védelmi díjak miatt nem fordítanak kellő figyelmet a veszélyekre, az antivírus megoldások pedig nem foglakoznak a kémprogramokkal. Ez adja azt a számot, hogy a hazai céges hálózatok 70%-a fertőzött.

A Sunbelt Software kutatásokat végzett a felhasználók körében, hogy melyek az antivírus megoldások leggyakrabban előforduló problémái és milyen elvárásaik vannak a biztonsági programokkal szemben.

A válaszokból kiderült, a legtöbb bosszúságot a Windows lassú indulása, a túl sűrűn megjelenő biztonsági figyelmeztetések és a nagy hardverkapacitás-igény jelenti. Ennél is zavaróbbnak tartják, ha az alkalmazott szoftver nem ismeri fel a nyilvánvaló károkozót, vagy nem tud mit kezdeni néhány fertőzéssel.  Meglepően sokan döntenek emiatt a biztonsági szoftverek teljes eltávolítása mellett.

A követelmények összesítve:

-gyors, észrevétlen működés,

-kivételek nélkül kezelni a kémprogramokat, (ne féljünk a jogi következményektől),

-az új, összetett károkózókat is eltávolítani,

-az alkalmazás ne akadályozza felesleges riasztásokkal a munkát.

Vírusirtó új alapokon

Fentiek fényében, a Sunbelt fejlesztőcsapata olyan megoldást akart létrehozni, amelynél ezek a problémák fel sem merülhetnek.  Teljesen új fejlesztésű biztonsági szoftvert hoztak létre, a  VIPRE Antivirus + Antispyware -t,  amely a vírusirtó megoldások és a kémprogram-eltávolító alkalmazások teljes tudását egyesíti egyetlen új, rendkívül gyors keresőmotorban.  (VIPRE :  Virus Intrusion Prevention Remediation). 

A fejlesztők szerint az új program teljes védelmet nyújt a komplex biztonsági fenyegetések ellen, de lényegesen kevesebb hardver-erőforrást köt le, mint a napjainkban futó antivírus alkalmazások s a mellettük használt kémprogram-eltávolítók.

A fejlesztést tiszta lappal indította a Sunbelt, az egyedüli alapanyagot a már meglévő CounterSpy kémprogram-eltávolító óriási adatbázisa jelentette.  A szűrőmotor teljesen új fejlesztés, nem vettek igénybe egyetlen létező antivírus-motort sem.

A VIPRE felhasználói felülete egyszerű és felhasználóbarát, a program csaknem teljesen a háttérben végzi a munkát, s csak a legszükségesebb alkalmakkor jelenít meg üzeneteket a képernyőn. 

A VIPRE Antivirus + Antispyware angol nyelvű kezelőfelülete (hamarosan magyarul is) elérhető:

http://next.sunbelt.hu/images/VIPRE/Overview.png

http://www.sunbeltsoftware.com/home-home-office/vipre/

A Sunbelt a VIPRE fejlesztése során számos új megoldást alkalmazott, a fejlesztésben több szakember is részt vett az ESET és a Symantec egykori kötelékéből.  A fejlesztők szeme előtt a sebesség növelése lebegett, hiszen a már ismert károkozók adatbázisát úgy kellett újraalkotni,  hogy a program az ellenőrzés során villámgyorsan azonosíthassa  a kártevőket.  Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés is csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így megelőző módon,  az adatbázis frissítés előtt képes kiszűrni azokat.  A szoftvernek a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat. 

A VIPRE aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így pl. meg tudja akadályozni a böngésző honlapjának kéretlen módosítását.

A VIPRE a FirstScanTM  elnevezésű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.

Valós idejű kapcsolódás a Sunbelt kártevő-adatbázisához

A program rendszeres, automatikus kapcsolatban van a Sunbelt Malware Research Centerével.  Ez a központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján, napi több ezer új kártevőt regisztrálnak. 

A Sunbelt központjában a SPECTRE-hálózat szerverei  napi 24 órában pásztázzák a kártevőkkel fertőzött weboldalakat és begyűjtik a legújabb mintákat.  Így a VIPRE a napi 3-4-szeri frissítés során összesen 30-60 ezer új, káros alkalmazással frissíti saját adatbázisát.

A VIPRE mindenkinek szól

A Sunbelt, szokásához híven,  új VIPRE termékét is két változatban kínálja: 

-az otthoni felhasználóknak a VIPRE Antivirus + Antispyware,

-vállalatoknak a VIPRE Enterprise nyújtja a megfelelő megoldást;  központi kezelőfelületén ágensek hozhatók létre egyes feladatokra, minden fertőzés-jelentés megjelenik ezen a felületen.

Mindkettő máris kapható.Az új biztonsági szoftver 15 napos ingyenes próbaverziója letölthető a  http://www.sunbelt.hu/  honlapról.

A szoftver a Sunbelt többi termékéhez hasonlóan számítógépenkénti, illetve családi csomagban egyaránt elérhető. Egy gép egyéves védelmét biztosító licenc ára:  7.990 forint,  ez kétéves időtartamra 13.490,  három évre pedig 17.490 forintért bővíthető.

Az ugyanazon háztartáson belül található, korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag  13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre. Aki ragaszkodik régi vírusirtójához, annak megfelelő kémprogram-elleni megoldást jelent a VIPRE termékekkel együtt érkező  CounterSpy 3-as változata. A  VIPRE Antivirus + Antispyware  egyaránt fut Windows 2000,

32 és 64 bit-es Windows XP  és Windows Vista operációs rendszereken. (Windows szervereken is fut,  Windows Mobilon még nem.)

Rendszerkövetelmények:  

400 MHz-es processzor,

128MB RAM,

150MB szabad hely a merevlemezen,

valamint Internet Explorer 6.0, vagy magasabb számú böngésző.

A VIPRE a bekapcsolható folytonos védelemre mindössze 16-20 MB-nyi memóriát vesz igénybe. Keresési sebessége jelenleg a legnagyobb a piacon található megoldások között.

 

http://www.sunbelt.hu/

http://yellowcube.hu/

http://www.mpp.hu/

http://www.spamblog.hu/

http://avtest.org/

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük