A Pandának is van ingyenes verziója és köszönjük, hogy felvettetek minket a facebook klubba. Ilyenkor mindig az jut az eszembe, hogy a pusztán a kereskedelmi (azaz nem kereskedelmi) oldalról nézzük meg a vírusirtókat. Nem szakmailag.
A Cloud Antivírus egyedülálló a maga nemében, mert nincs a világon még egy vírusirtó ami csak a Cloud technológiát használná és a védelmet szerveroldali kommunikációra alapozva oldaná meg.
Bár ez a termék nem csak otthoni felhasználásra ingyenes de, felhívom minden vezető figyelmét, hogy a legtöbb ingyenes termék vállalti környezetben nem licencet a menedzselhetősége és a rizikó fatora sem a vállalti környezethet igazított.
Kérem szépen eljutottunk idáig. Sokan sokszor mondták már, én is itt a blogban hogy van veszély, de addig, amíg nincs hír addig nehéz meggyőzni bárkit a farkasról. Kérem szépen most van. Az, hogy emberek üzemeltetnek bot net hálózatokat az már triviális. De ilyen még nem sok történt, hogy el is kapják az üzemeltetőket és rács mögé is dugják őket.
Ehhez kb mindenkinek össze kellett fogni. FBI, Panda, Defence Intelligence és a spanyol gárda.Hogy ki mit csinált? Mindenki a saját dolgát, monitorozta a forgalmat, lehallgatta a telefont honeypotot helyezett el és figyelte a kéréseket a szervertől és visszaköveti „gazdiig”.
Persze sokan látták már a Komputerkémekben vagy a Kardhalban,hogy a filmes profik milyen technikákat használnak és, hogy kell egy telefont vagy egy internet vonalat körbejáratni afél világon és szerverről szerverre. És azt is tapasztaljuk, hogy nem arról szólnak a hírek, hogy egy hackert elkaptak és elítéltek.
És most jött a „Netkairo” és „hamlet1917” akik sokáig bujdostak, anonim VPN en keresztül lépetek be a szerverre, de mindenki követ el hibát és egyszer az otthoni gépéről menedzselte a hálózatot, csak most az FBI és a Panda is figyelte, így volt olyan szakmai tudás és technika, aki fel tudta venni a versenyt vele és megtalálták. Nem tudom, de szerintem nem tanúsított ellenállást mikor letartóztatták.
Miben volt még különleges a Mariposa? Azon kívül, hogy ugyan azt tette, mint az összes bot net, hogy várja a gazdi utasításait és azokat végrehajtja (SPAM, DDoS, stb). Mariposa volt a legnagyobb. Majd 13 millió gépet menedzseltek vele. Olyan DDostámadást lehetett vele indítani, hogy a CDmon elhasalt a támadásban, pedig ma már minden internet szolgáltató komoly háttérrel rendelkezik. Már érezték, hogy közel vannak hozzájuk, de nagyra tartották magukat ez volt a vesztük.
Sokan keverik a Mariposa-t a Kneber botnettel vagy kötik a Zeus trójaihoz, de semmi közük nincs egymáshoz azon kívül, hogy bot hálózatok vagy trójaiak, amit fel lehet használni bot net építéshez.
Panda is Cool! A ChannelWeb megnevezte a „20 legmenőbb vállalatot.
Már megint egy adalék a teszteléshez. Lehet ilyen eredményeket produkálni. Fontos és büszkék vagyunk rá. Az hogy a Cloud technológiánkat elismerik és az egész Google féle internet alapú applikáció koncepciót már minősíti valaki.
Azoknak akiknek ez nem triviális. Lehet a gépen védelmet nyújtani, lehet az hogy a gép elé teszünk egy gatewayt és az azon folyik a vírus vizsgálat és az átfolyt adattömeg már tiszta és lehet mindezt úgy, hogy távol egy szerverfarmmal folyamatosan kommunikálva figyeljük a bejövő adattömeget és így nyújtunk védelmet.
Mi hiszünk ebben és az meg COOL hogy más is így gondolja.
És az aki cool csávónak tartja magát és a cégét az meg nézze meg a jövő technológiáját: www.cloudantivirus.com . Ja és ingyenes vírusirtó. Mint az avg és az avast!
Olyan tesztet választottam amiben nem vagyunk benne… persze ezt is meg lehet köpködni mert mért nem olyat amiben rosszak voltunk, vagy „persze pont olyat választott amiben jó a panda” egyszóval köztes megoldás. Majd lesz ilyen is meg olyan is.
Érdekes kérdés hogy mit jelent maga a szó hogy proaktív…. De ne ezen akarok polemizálni. Szerintem és hangsúlyozom szerintem,a vírusirtó tesztek és írások proaktív védelem alatt a nem adatbázis alapú megoldásokat értik. Ide tartoznak elsősorban a heurisztkus védelmi megoldások.
A fenti teszt is értékeli a gyártók termékeit majd ad egy jól emészthető marketing kategóriába sorolja az eredményt. Az érdekes az egészben az, hogy van egy technológiánk ami a legjobbaknál is csak 70% körüli hatékonyságú. Megjegyezem, hogy önmagában a Panda ilyen technológiája sem jobb, de nekünk van más J ami viselkedés analízis, de ez most legye itt mindegy.
Visszatérek a 70% hoz és megemlítem a másik szélsőértéket, ami 8% nem számoltam ki a tesztben szereplő termékek átlagát de valahol 40% körül lehet.A biztonságtechnikában 99.999…% ról beszélünk és azt szoktuk mérni, hogy hány „kilences” mély a biztonsági szint.
Egyszerű matekkal: ha egy nap megjelenik 30 000+ új károkozó akkor a legjobb is átengedett 9000 új fenyegetést a teszt alapján az is egyértelmű minél régebbi az adatbázis annál rosszabb a helyzet. Lehet hivatkozni arra hogy a itt is mi voltunk meg ott is mi voltunk a legjobbak de pl ez a teszt szerintem bebizonyítja hogy lehet tesztelni meg eredményt is lehet hirdetni, és mindig lesz első. Az első mindig örül. Az a kérdés hogy a védekezés közben hányszor használjuk a tesztelt technológiát. A Heurisztikus védelmi megoldások jelen pillanatban nem nyújtanak akkor védelmet, hogy érdemes lenne velük különösebben foglalkozni.Mindez persze akkor igaz, ha egy átlag PC ről van szó. A laborokban igen is használják a technológiát, fejlesztik csak az érzékenységét feltolják nagyom magasra, ilyenkor persze sok a téves riasztás ami az ügyfél oldalon nem megengedett. Összegezve adatbázis és Cloud védelem kell ma ami közvetlen szerverkapcsolattal bír és nincs akkora jelentősége hogy mikor frissült az adatbázis
Végezetül, megjegyzem hogy már létezik az AMTSO (Anti-Malware Testing Standards Organization - www.amtso.org aminek az a célja hogy megegyezzünk hogy kell tesztelni és értékelni egy vírusvédelmi eszközt majd meglátjuk hogy lesz-e eredménye vagy maradunk itt ahol most tartunk. Nem jó ez így.
Foglalkoznék én a vírusirtó tesztekkel, de sajnos olyan dolgok történnek a világban, ami mellett nem lehet elmenni. Gazdasági válság van vagy mi. Szerintem jobban teszi mindenki, ha bevallja, hogy így van. Ilyenkor ugye mindenki odafigyel a pénzére. És akkor jönnek az emberek és vásárolnak. Vásárolnak vírusirtót. Hurrá!!. Mi végül is ezért vagyunk itt. Nos, volt egy ügyfél, aki megvette a hosszabbítást a viszonteladónál aki megrendelte nálunk és megvette online vásárlással a neten is. Mire összehoztuk az online vásárlást a viszonteladóval és elmagyaráztuk mindenkinek hogy most mi fog történni… Háát a maradék hajam is kihullott.
Tisztelt felhasználók, örülök, hogy ennyire rajongana a termékeinkért és azt gondolom hogy aki használja az általában meg van vele elégedve és olyanok használják akiknek fontosabb a biztonság mint a sebesség és fontos hogy a gyerek ne jusson olyan tartalmakhoz ami nem neki való és nem bolondulnak bele egy 20 MB ADSL sebességébe és válik elképesztően türelmetlenné. Tudom, hogy az már régen volt mikor egy 200k jpg-et sokáig vártam a 28k modemmel, mert szerettem volna letölteni a sí térképet…. No mindegy. Szóval a fanoknak lehet közösséget építeni itt a blogon. Lehet követni a twiterünket vagy lehet csatlakozni hozzánk a Facebookon vagy a network.hu.-n.
Igaz csak egy matrica és néhány ajándék doboz, de jótékonykodni jó. A kaland csoportban indult a
Sivatagi Dodgem Team Tóth Balázs és Molnár János
Rövid beszámoló tőlük hogy milyen volt az út ezidáig:
„Üdv Afrikából! Végre sikerült internet közelébe jutni! Egy két szót írunk az előző napokról meg csatolunk egy pár képet. A képeket lehet több emailban küldjük, mert egyben nem valószínű, hogy sokat tudunk küldeni! Azt hiszem Mantovából írtunk utoljára smst. Európát gyorsan átszeltük, miután elindultunk Mantovába, szinte megállás nélkül elmentünk Almeirába a komphoz, mert kocsit kellett szerelni. Persze közben azért beugrottunk Monacoba és Barcelonába, hogy lássunk is valamit. 8 liter olajunk elfolyt a kompig, de rájöttünk a hiba forrására, aztán sikerült is pár óra alatt megcsinálni, nem volt komoly a baj. Aztán hétfő este elindult a komp, a hajón intézték a Marokkóba való belépéshez szükséges papírokat a rendőrök,vámosok és a határőrök, néhány órát sorba kellett állni. Volt kabinunk, ott tudtunk néhány órát aludni, bár a csótányok társasága nélkül kellemesebb lett volna. A Marokkóba való belépés Nadorban gyorsan ment, nem volt gond. Aztán nekiindultunk az Atlasznak, először eléggé rossz minőségű, de aszfalt úton. Ebből adódott a következő problémánk, az egyik motortartó bakunk megadta magát, azán a kardánhoz hozzáért a kipufogó végig, ami elég csúnya hangokat produkált, de ma találtunk egy szerelőt egy kisvárosban, aki pillnatok alatt orvosolta a problémánkat, úgyhogy most nagyjából minden ok az autóval. Visszatérve keddre, Nadorból Merzougába tartott az út, kb 700 km távolság, késő este értünk oda, de az már egy sivatagos rész, szerda reggel szép látvány fogadott minket. A szerdai szakasz egy kör volt azon a sivatagos részen, terepen, ami nagy élmény volt, azt hiszem ezért indultunk el a Budapest-Bamakon Ma pedig tovább haladtunk nyugatra, aszfalton jöttünk inkább, kíméltük ma a kocsit, és legalább megcsináltattuk. Jótékonykodtunk is az elmúlt napokban, kiosztottunk sok cukorkát, tollat, játékot, pólót, sapkát és cípőt, nagyon örültek neki a gyerekek. Amúgy az emberek nagyon kedvesek mindenhol, meg nyugodtak, itt nincs az a kapkodás, stressz, ami Európában, vagyis főleg Magyarországon. Röviden ennyi egyenlőre, csatoljuk a képeket, aztán reméljük majd tudunk ismét jelentkezni pár nap múlva, internet kapcsolat kérdése.”
Sok sikert és kitartást kívánunk nekik az Úton. A network.hu még több kép
2010 a pénzügyi támadások éve lesz. Nem tartom magam nagy jósnak, de értek a grafikonokhoz és van egy kis képzelőerőm. Ha egyre nő a vírusok darabszáma, (2009-ben 25 millió új fenyegetés volt, előtte 17 évben meg 15 millió), látványosan nem a rombolásra tervezik a fenyegetéseket, és a fenyegetések legnagyobb százaléka közel a fele trójai átverős izé, akkor vajon mi lehet a céljuk? Pistike vajon micsoda?
Én azt gondolom, hogy Pistike már tudja a választ, mert már sokszor mondtam neki, hogy „pénz, pénz, pénz”, de sajnos még nem mindenki hallotta ezt. Volt szerencsém a témában ma Gazdasági rádióban nyilatkozni. Akinek kedve van itt meg is hallgathatja. http://www.gazdasagiradio.hu/cikk/39894/
Szinte hihetetlen, de az embereket a vírusirtó tesztek érdeklik a legjobban. Alapvetően ez miért érdekes egy vírusirtó gyártó ügyvezetőjének blogjában? Hátkéremszépen azért, mert amikor megkérdezzük az ügyfeleket, akkor mindig az van, hogy az nem is annyira fontos, mert azokat megveszik. Persze az is lehet, hogy csak olyan emberkék olvassák az én blogomat, akik mély szakmai tartalom után kutakodnak a vírusírtó megoldásokkal kapcsolatosan.
No, mindegy, akkor itt az ideje, hogy beszámoljunk arról, hol és mikor, milyen tesztek és események vannak. Ha meg nincs új, akkor majd csámcsogunk a régieken. Ha a kedves olvasókat ez érdekli akkor persze erről is van véleményem, miután én vagyok az illetékes elvtárs VírusországbanCW
Persze, keresünk majd példákat, hogy ki tudja egyáltalán, hogy megy a tesztVB100-onaz AVTeszt.org -on vagy a Checkvir laborban és akkor lehet majd csámcsogni …
Jó a cím…. Csak közlöm, hogy én is tudom, mert persze nem a nagyelőadóban a diákoknak, hanem a rendszergazdáknak tartottam kicsit a szakmáról is és nem csak a marketingduma volt.
Ilyen lelkes kis csapatot nem sokat láttam. Odafigyeltek – nem kellett volna nekik – és kérdeztek érdeklődtek. Egy egyetemi hálózatot felügyelni nem egyszerű és a felhasználók között nagyok a végletek. Van, aki ott találkozik először a számítógéppel úgy, hogy azt felelősségteljesen kell használnia vagy egyáltalán használni.
Ilyen körülmények között felkészült csapara van szükség. Bevallom volt előítéletem, hogy milyen IT hozzáállással fogok találkozni, mert, hogy ez itt kérem szépen az állami szektor. Mindez azért van, mert volt már szerencsém ebben az üzletágban tevékenykedni. Ez az a terület ahol általában nem számít a vírusirtó teszt nem számít, hogy a PC World vagy a Chip mit ír. És mi fontos? Az ár. És ez gáz. Nagy gáz, azt gondolom, hogy egy biztonsági szoftvert nem lehet úgy megítélni, hogy mennyibe kerül. Természetesen én is ezen az Földön élek és tudom, hogy mennyire fontos, de szeretném jó példaként bemutatni, hogy találkoztam egy olyan intézménnyel, ahol a pénz egy paraméter volt a döntési mechanizmusban és az üzemeltetés időt és energiát nem spórolva azzal is foglalkozik, hogy keresse az új lehetőségeket.
Karácsony szép ünnep és meglátogattam a családomat. Mi felnőttek beszélgettünk, a gyerekek egy része a neten lóg a többiek meg kicsik… no és akkor az a kérdés, hogy ki a kicsi. Át kellett értékelnem, hogy mi az a kor, amikor egy gyereket még kicsinek tartok az internethez.
Nagy a család a rokonnak a rokona is ott lebzsel ilyenkor, az ebéden hallomom, hogy meséli anyuka, hogy vendégségben volt náluk a barátnőjének a kisfia és leültek netezni a fiával. Mind a ketten 7 évesek az az hét … a vendég kisrác letöltött egy versenyautós játékot és azzal kezdtek játszani. Anyuka persze csodálkozott, hogy már itt tartanak a gyerekek, de mikor azt mondtam, hogy kéne védekezni meg bekapcsolni a szülői felügyeletet, hogy a gyerekek ne össze-vissza barangoljanak, akkor azt kell mondjam, hogy nem vette komolyan, hogy a következő lépés az, hogy vásárolnak is a neten. Majd mosolyogva mondta, hogy igen, volt már olyan, hogy egy iPhonet majdnem megvett a gyerek…
Kedves gyermekes szülők(én is az vagyok 3 fiam van) a gyermekek találékonysága határtalan, ennél már csak naivságuk nagyobb.
Őket is és a pénztárcánkat is védeni kell.
A veszélyek a következők:
1.Gyerek letölt egy játékprogramot, ami kémprogramot tartalmaz, és ha következőre online bankol apu vagy anyu a gépen, akkor már ki is kerültek az adatok
2.Gyerek letölt egy másik játékprogramot és egy bot típusú féreg kerül a gépre, ami zombivá teszi azt és a hackerek felhasználják a gépet, mert át tudják venni az irányítást és spam vagy DooS támadásra használják fel a gépet, hogy magukat elrejtsék
3.Behálózzák a gyereket valamilyen szektába ….
A lehetőségek itt persze nem érnek véget, de ennyi asszem elég ahhoz, hogy bekapcsoljuk azt a fránya szülői felügyelet opciót. Egyes szoftverek ezt webtartalom szűrőnek nevezik
.jpg)
