Kezdjük a teszteket egy régivel az már talán nem fáj senkinek annyira:

                http://www.av-comparatives.org/seiten/ergebnisse/report20.pdf

Olyan tesztet választottam amiben nem vagyunk benne… persze ezt is meg lehet köpködni mert mért nem olyat amiben rosszak voltunk, vagy „persze pont olyat választott amiben jó a panda” egyszóval köztes megoldás. Majd lesz ilyen is meg olyan is.

Érdekes kérdés hogy mit jelent maga a szó hogy proaktív…. De ne ezen akarok polemizálni. Szerintem és hangsúlyozom szerintem,  a vírusirtó tesztek és írások proaktív védelem alatt a nem adatbázis alapú megoldásokat értik. Ide tartoznak elsősorban a heurisztkus védelmi megoldások.

A fenti teszt is értékeli a gyártók termékeit majd ad egy jól emészthető marketing kategóriába sorolja az eredményt. Az érdekes az egészben az, hogy van egy technológiánk ami a legjobbaknál is csak 70% körüli hatékonyságú. Megjegyezem, hogy önmagában a Panda ilyen technológiája sem jobb, de nekünk van más J ami viselkedés analízis, de ez most legye itt mindegy.

Visszatérek a 70% hoz és megemlítem a másik szélsőértéket, ami 8% nem számoltam ki a tesztben szereplő termékek átlagát de valahol 40% körül lehet.  A biztonságtechnikában 99.999…% ról beszélünk és azt szoktuk mérni, hogy hány „kilences” mély a biztonsági szint.

Egyszerű matekkal: ha egy nap megjelenik 30 000+ új károkozó akkor a legjobb is átengedett 9000 új fenyegetést a teszt alapján az is egyértelmű minél régebbi az adatbázis annál rosszabb a helyzet. Lehet hivatkozni arra hogy a itt is mi voltunk meg ott is mi voltunk a legjobbak de pl ez a teszt szerintem bebizonyítja hogy lehet tesztelni meg eredményt is lehet hirdetni, és mindig lesz első. Az első mindig örül. Az a kérdés hogy a védekezés közben hányszor használjuk a tesztelt technológiát.
A Heurisztikus védelmi megoldások jelen pillanatban nem nyújtanak akkor védelmet, hogy érdemes lenne velük különösebben foglalkozni.  Mindez persze akkor igaz, ha egy átlag PC ről van szó. A laborokban igen is használják a technológiát, fejlesztik csak az érzékenységét feltolják nagyom magasra, ilyenkor persze sok a téves riasztás ami az ügyfél oldalon nem megengedett. Összegezve adatbázis és Cloud védelem kell ma ami közvetlen szerverkapcsolattal bír és nincs akkora jelentősége hogy mikor frissült az adatbázis

Végezetül, megjegyzem hogy már létezik az AMTSO (Anti-Malware Testing Standards Organization - www.amtso.org aminek az a célja hogy megegyezzünk hogy kell tesztelni és értékelni egy vírusvédelmi eszközt majd meglátjuk hogy lesz-e eredménye vagy maradunk itt ahol most tartunk. Nem jó ez így.

Foglalkoznék én a vírusirtó tesztekkel, de sajnos olyan dolgok történnek a világban, ami mellett nem lehet elmenni. Gazdasági válság van vagy mi. Szerintem jobban teszi mindenki, ha bevallja, hogy így van. Ilyenkor ugye mindenki odafigyel a pénzére. És akkor jönnek az emberek és vásárolnak. Vásárolnak vírusirtót. Hurrá!!. Mi végül is ezért vagyunk itt. Nos, volt egy ügyfél, aki megvette a hosszabbítást a viszonteladónál aki megrendelte nálunk és megvette online vásárlással a neten is. Mire összehoztuk az online vásárlást a viszonteladóval és elmagyaráztuk mindenkinek hogy most mi fog történni… Háát a maradék hajam is kihullott.

Igaz csak egy matrica és néhány ajándék doboz, de jótékonykodni jó.  A kaland csoportban indult a

Sivatagi Dodgem Team         Tóth Balázs és Molnár János

2010 a pénzügyi támadások éve lesz. Nem tartom magam nagy jósnak, de értek a grafikonokhoz és van egy kis képzelőerőm. Ha egyre nő a vírusok darabszáma, (2009-ben 25 millió új fenyegetés volt, előtte 17 évben meg 15 millió), látványosan nem a rombolásra tervezik a fenyegetéseket, és a fenyegetések legnagyobb százaléka közel a fele trójai átverős izé, akkor vajon mi lehet a céljuk? Pistike vajon micsoda?

Szinte hihetetlen, de az embereket a vírusirtó tesztek érdeklik a legjobban. Alapvetően ez miért érdekes egy vírusirtó gyártó ügyvezetőjének blogjában? Hátkéremszépen azért, mert amikor megkérdezzük az ügyfeleket, akkor mindig az van, hogy az nem is annyira fontos, mert azokat megveszik. Persze az is lehet, hogy csak olyan emberkék olvassák az én blogomat, akik mély szakmai tartalom után kutakodnak a vírusírtó megoldásokkal kapcsolatosan.

No, mindegy, akkor itt az ideje, hogy beszámoljunk arról, hol és mikor, milyen tesztek és események vannak. Ha meg nincs új, akkor majd csámcsogunk a régieken. Ha a kedves olvasókat ez érdekli akkor persze erről is van véleményem, miután én vagyok az illetékes elvtárs Vírusországban^CW

Persze, keresünk majd példákat, hogy ki tudja egyáltalán, hogy megy a teszt  VB100-on  az AVTeszt.org -on vagy a Checkvir laborban és akkor lehet majd csámcsogni …

Jó a cím…. Csak közlöm, hogy én is tudom, mert persze nem a nagyelőadóban a diákoknak, hanem a rendszergazdáknak tartottam kicsit a szakmáról is és nem csak a marketingduma volt.

Ilyen lelkes kis csapatot nem sokat láttam. Odafigyeltek – nem kellett volna nekik – és kérdeztek érdeklődtek. Egy egyetemi hálózatot felügyelni nem egyszerű és a felhasználók között nagyok a végletek. Van, aki ott találkozik először a számítógéppel úgy, hogy azt felelősségteljesen kell használnia vagy egyáltalán használni.

Ilyen körülmények között felkészült csapara van szükség. Bevallom volt előítéletem, hogy milyen IT hozzáállással fogok találkozni, mert, hogy ez itt kérem szépen az állami szektor. Mindez azért van, mert volt már szerencsém ebben az üzletágban tevékenykedni. Ez az a terület ahol általában nem számít a vírusirtó teszt nem számít, hogy a PC World vagy a Chip mit ír. És mi fontos? Az ár. És ez gáz. Nagy gáz, azt gondolom, hogy egy biztonsági szoftvert nem lehet úgy megítélni, hogy mennyibe kerül. Természetesen én is ezen az Földön élek és tudom, hogy mennyire fontos, de szeretném jó példaként bemutatni, hogy találkoztam egy olyan intézménnyel, ahol a pénz egy paraméter volt a döntési mechanizmusban és az üzemeltetés időt és energiát nem spórolva azzal is foglalkozik, hogy keresse az új lehetőségeket.

Karácsony szép ünnep és meglátogattam a családomat. Mi felnőttek beszélgettünk, a gyerekek egy része a neten lóg a többiek meg kicsik… no és akkor az a kérdés, hogy ki a kicsi.  Át kellett értékelnem, hogy mi az a kor, amikor egy gyereket még kicsinek tartok az internethez.

Nagy a család a rokonnak a rokona is ott lebzsel ilyenkor, az ebéden hallomom, hogy meséli anyuka, hogy vendégségben volt náluk a barátnőjének a kisfia és leültek netezni a fiával. Mind a ketten 7 évesek az az hét … a vendég kisrác letöltött egy versenyautós játékot és azzal kezdtek játszani. Anyuka persze csodálkozott, hogy már itt tartanak a gyerekek, de mikor azt mondtam, hogy kéne védekezni meg bekapcsolni a szülői felügyeletet, hogy a gyerekek ne össze-vissza barangoljanak, akkor azt kell mondjam, hogy nem vette komolyan, hogy a következő lépés az, hogy vásárolnak is a neten. Majd mosolyogva mondta, hogy igen, volt már olyan, hogy egy iPhonet majdnem megvett a gyerek…

Kedves gyermekes szülők  (én is az vagyok 3 fiam van) a gyermekek találékonysága határtalan, ennél már csak naivságuk nagyobb.

                Őket is és a pénztárcánkat is védeni kell.

A veszélyek a következők:

1.       Gyerek letölt egy játékprogramot, ami kémprogramot tartalmaz, és ha következőre online bankol apu vagy anyu a gépen, akkor már ki is kerültek az adatok

2.       Gyerek letölt egy másik játékprogramot és egy bot típusú féreg kerül a gépre, ami zombivá teszi azt és a hackerek felhasználják a gépet, mert át tudják venni az irányítást és spam vagy DooS támadásra használják fel a gépet, hogy magukat elrejtsék

3.       Behálózzák a gyereket valamilyen szektába ….

A lehetőségek itt persze nem érnek véget, de ennyi asszem elég ahhoz, hogy bekapcsoljuk azt a fránya szülői felügyelet opciót. Egyes szoftverek ezt webtartalom szűrőnek nevezik 

Ilyenkor az ember – már ha biztonságtechnikával foglalkozik az interneten - akkor nem személyesen vásárol hanem neten. Így is történt. Megjön a visszaigazolás meg minden…

Odamegyek, 3 fiam van és nem tudtam kiszámítani, hogy 3 gyerekkel hogy érek oda.  No, mindegy parkolok stb. Pénztár. Sorba kell állni. Szuper. Gyerek őrjöng, mert már kezdődik…. És láss csodát nem nincs meg a jegy. Mert, hogy a szerver meg nézzem meg és mit tudom én. És hogy vegyek másikat. Vettem. Mit tesz az ember akkor ha ott van a három gyerekével.

Ilyenkor azon gondolkodom, ha egy ilyen esemény engem megbillent a Netes vásárlásban akkor azok akik nem bíznak benn hogy biztonságosan átverés nélkül is lehet vásárolni akkor azokat vajon mennyire tántorítja el a nettől mindez?

Magam is rájöttem, hogy nincs más hátra és az idősebb korosztály is bekapcsolódik az internet és a számítástechnika világába. Ma egy 65 éves bácsival beszéltem, nem volt szívem elküldeni a supporthoz és végigbeszéltem vele a termékaktiválást. A felület egyszerű, de a bácsi kb. mindenbe belekötött, hogy miért lehet véleményezni és miért kérdez, és miért nem csak az van, hogy telepítés és kész.

Az a jó az idősekben, hogy félnek és használnak vírusirtót, az a nehézség hogy már nem értik mi történik. A bácsival azt tehettem volna, amit akarok, ha nem vagyok tisztességes úgy verem át a palánkon, ahogy nekem tetszik.

Ismerem a jó példát is van olyan viszonteladóm, aki időseknek tart oktatást. (TZ Team, csak azért mert itt mehet a reklám J )  Egy nagyon fontos dolog merült fel bennem, amire persze nincs megoldásom, ha a besurranó tolvajok átverik az időseket a gázórás trükkel, akkor mi lesz velük a neten. Ki és, hogy fogja megvédeni őket az átverős oldalaktól.

Lehet rajta morfondírozni és majd jól meglátjuk….

Egy élmény, hogy más is mondja, de már nem csak az a kérdés hogy vírusok, trójaiak bekerülnek -e hálózatunkba, hanem az is hogy mit tesznek saját alkalmazottaink a meglévő adatokkal. Érdemes elolvasni a cikket az indexen: http://index.hu/tech/2009/11/24/adatokat_lop_a_kirugott_dolgozok_fele/