Jól szerepelnek a vírusirtók a Windows 7-en

Windows 7-en tesztelt a Virus Bulletin

Budapest, 2009. december 8. – A brit Virus Bulletin először vizsgálta Windows 7 platformon az antivírus programok teljesítményét. A független tesztre rekordszámú nevezés érkezett, a programok többsége pedig sikerrel vette az akadályokat.

A Virus Bulletin szakemberei legutóbbi, Windows 7 Pro platformon végzett tesztjükön 43 vírusirtó program teljesítményét hasonlították össze. A résztvevők kiemelkedően magas számának egyik oka, hogy számos gyártó több termékkel képviseltette magát, a másik pedig, hogy ismét megjelent néhány eddig szinte ismeretlen nevező is.

A VB100% díj megszerzéséhez a védelmi programoknak az összes vadon élő vírust fel kell ismerniük anélkül, hogy téves riasztást adnának. A laboratórium szakemberei ezen felül vizsgálják a különböző férgek és trójai kártevők találati arányát, valamint a programoknak azt a képességét is, hogy a nevezés előtti és utáni hetekben gyűjtött károkozók hány százalékát képesek sikerrel felismerni és hatástalanítani. A nevezés után beérkezett minták tesztelése elsősorban a szoftverek proaktivitásának mérése miatt fontos, hiszen ilyenkor a vírusirtóknak – frissített adatbázis híján – már mesterséges intelligenciájukra kell hagyatkozniuk.

A teszteléshez használt kártevők között ezúttal ismét szerepelt a Conficker számos variánsa, valamint az Autorun alkalmazások különféle változatai, melyek szintén hosszú ideje szerepelnek a magyarországi vírustoplistán. Az újabb károkozók közül elsősorban a közösségi hálózatokat és az online játékosokat támadó fenyegetések kerültek be a teszteléshez használt mintába.

Ezúttal a vírusirtók nagy része sikerrel teljesítette a VB100% minősítés megszerzéséhez szükséges feltételeket: a 43 résztvevő közül 35 detektálta az összes vadon élő vírust úgy, hogy közben nem adott téves riasztást. Közülük a rekordtartó ESET NOD32 Antivirus 1998 óta vesz részt rendszeresen a Virus Bulletin független tesztjein. A szoftver az elmúlt 11 évben 59 VB100% díjat szerzett, ami mutatja a NOD32 folyamatosan megbízható teljesítményét.

A teszten sikertelenül szerepeltek a következő szoftverek: AhnLab V3Net I.S., a CA Internet Security Suite Plus és a CA Threat Manager, az eEye Blink Professional, a Filseclab Twister Anti-TrojanVirus, a Kingsoft Anti-Virus 2010 Swinstar, a Microsoft Forefront Client Security és a Norman Security Suite. Az első alkalommal induló Preventon Antivirus, a Sunbelt Vipre, valamint a Qihoo 360 Security sikeresen megszerezte első minősítését.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Rangos elismerés a Vírus Kommandó Blognak

Nagyon nagy megtiszteltetés ért, mert az idei Goldenblog versenyen a nevező társak és végül a zsűri is az év legjobb 10 IT blogja közé sorolta a Vírus Kommandó Blogot! (Konkrétan a 9. lett a blog, 2009-ben. Kinevezem a 9-est szerencseszámnak!)

Ha blogoltál már valaha, akkor tudod, hogy micsoda nagy szó ez.

Számomra, ami nagyon tanulságos az az, hogy tulajdonképpen az év legjobb női IT bloggere lettem :). Tudom, öndicséret büdös (azt mondják, de én nem értek egyet ezzel, nagyon nem, elvégre miért várnánk dicséretet mástól, ha magunknak sem adjuk meg?), de én erre nagyon büszke vagyok. Az információtechnológia egy kissé el van férfiasodva, főleg, ha a frontembereket tekintjük. Az olvasók többsége persze nem figyeli azt, hogy milyen nemű írja a blogot, mert csak a hasznos információ számít, és persze a közösség is, a valahová való tartozás érzése, illetve a többiek jelenléte.

De a Föld népességének fele nő. És a legjobb tíz IT blog közé csak 1 nő jutott. Több női bloggert, az IT szektorba is, nem olyan férfias téma ez, én mondom neked:).

A blog, Goldenblog versenyre való nevezésekor előzetes zsűrizésre is be lehetett nevezni, és az volt a feladat, hogy a számunkra legkedvesebb 5 blogra szavazzunk úgy, hogy rangsoroljuk 1-5-ig (1-es volt a legjobb.)

Tőlem ezek a blogok kaptak szavazatot:

Antivirus.blog.hu – hát jóhogy, hát kedvenc helyeim egyike, meg aztán ugye a téma, és a stílus is szívemhez közel álló

Buhera.blog.hu – ez lett az idei IT kategória nyertese, gratulálok! Nagyon érdekes blog, nagyon érdekes témával, néha lélegzetelállító cikkekkel (de szó szerint, tényleg!) A blog, saját bevallása szerint az alkonyzónában evezget, nem lövöm le a poént, nézd meg!

Telepito.blog.hu – szeretem, mikor egy oldal vagy blog nevében benne van a lényeg. A telepítő blog magáért beszél: ügyes, okos alkalmazások, segédlet letöltéshez, telepítéshez, és egyéb nyalánkságok.

Blog.webpozitiv.hu – A Webpozitív egy cég, blogjuk pedig webmestereknek nyújt segítséget, főleg olyan témákban, amelyek kapcsolatosak a Google-lal is. Nagyon jó leírások találhatók rajta különböző problémák megoldására, szeretem ezt a blogot is. Ez a blog 3. lett a Goldenblog versenyen.

Appleblog.blog.hu – Egyáltalán nem vagyok Apple rajongó, nem azért, mert nem jó, hanem azért, mert az olvasóim Windows-osak, mint ahogy én magam is. De ez az Apple blog ez egy remekmű, még akkor is beleolvasok, ha a téma számomra teljesen irreleváns.

Minden IT blognak gratulálok, azoknak is, akik még csak most alakulnak: véleményem szerint az IT újságírást lassan de biztosan fel fogja váltani a sokkal életszerűbb, a közönség számára sokkal érdekesebb IT blogírás, és számomra nagyon nagy megtiszteletés, hogy ennek részese lehetek, és, hogy egy ilyen ütős mezőny növi ki magát évről-évre.

Külön köszönetemet szeretném kifejezni NEKED, aki itt vagy, idejársz, olvasol, hozzászólsz, levelet írsz, véleményezel, vagy csak csendben figyelsz. Köszönöm! Érted, miattad vagyunk itt, de önző módon én nagyon sok energiát nyerek ebből, igyekszem mindent visszasugározni!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Szeretettel,
Vidi Rita

Minden most kezdődik el

Tegnap és ma tartják itt, Magyarországon, Budapesten, a vírusirtó gyártók szakmai összejövetelét, az AMTSO (Anti-Malware Testing Standards Organization) égisze alatt. Az AMTSO egy, a vírusirtó gyártó cégek krémjét alkotó társaság közös szervezete, amely azért jött létre, hogy a vírusirtó tesztek szabályozottak és standardizáltak legyenek.

Miért fontos ez?

Az utóbbi időben a független teszteket egyre többen támadták, és egyre több rést találtak a pajzson. Előfordultak viták is, de olyan is, amikor olyan tesztelés eredményét bocsátották közre, ahol a tesztelő cégnek köze sem volt a vírusirtók kompetenciájához… (Gyanítom, hogy egyre több cég pályázott a független tesztelők piacára is…)

Vagyis a marketing érdekében egyre-másra bukkantak elő a szubjektívnek tekinthető eredmények, és ezek már érintették az összes főbb vírusirtó szoftvertulajdonságot: kártevő felismerési képességet, a viselkedés alapú vizsgálatokat (proaktív védelem), és kezdett fura harc kialakulni a gyorsaságért is. Erről írtam is nemrég, hiszen nem értettem, minek gyorsulni, ha a gépek eleve egyre gyorsabbak lesznek, a felhasználók meg remélhetőleg egyre képzettebbek :).

Mi kezdődik el ma?

Az AMTSO-t létrehozó gyártók – VirusBuster (ők a mostani találkozó szervezői is) AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec és a Trend Micro, a tesztlaborokat pedig az AV-Comparatives és az AV-Test.org képviseli. (Forrás: IT Cafe.hu) – azért borultak így egymás nyakába, hogy ráncba szedjék a tesztelés körül kialakult helyzetet, illetve, valljuk meg őszintén, eddig egyáltalán nem volt szabályozva a tesztek minősége, ezáltal tulajdonképpen a szoftverek minősége sem.

Ez kicsit olyan – és ne sértődjön meg senki! – mint mikor a traffipax nincs kalibrálva, de mérnek vele. Vagy elég csak a csemegeboltba leugrani, ott is hitelesített, kalibrált mérlegen mérik le neked a 15 deka párizsit.

A mérés egy külön szakma, és amikor mérőszámokat, eredményeket szeretnénk kommunikálni, akkor kell a hátunk mögé valaki, aki tanúsítja, hogy azt bizony elértük, szabályozott körülmények között.

Engem anno meglepett, mikor először hallottam az AMTSO-ról, hiszen számomra evidens volt, hogy ha valamit mérek, akkor a mérőeszközöm és a mérési folyamat, a mintavételezés, meg minden ehhez kapcsolódó dolog márványba van vésve.
Volt is valami ilyesmi rendszer, szabályokkal, de a teszteken való megfelelés körül kialakult helyzet azt kívánja meg, hogy ezek egyszer s mindenkorra makulátlanok és kikezdhetetlenek legyenek.

Mi van a régi teszteredményekkel?

Természetesen azokat sem kell kukába dobni, illetve nem válnak hiteltelenné. Viszont amint létrejön a mindenki által elfogadott szabályozási rendszer, onnantól kezdve nem lesz többé vita, vagy támadási felület. Nem lesz ujjal mutogatás, nem lesz gyorsaságra hivatkozás furmányos módon, stb.

Mi van azokkal a gyártókkal, akik nem csatlakoztak?

Erről majd megkérdezek egy bennfentest, ugyanis engem is érdekel: az AMTSO egy globális, szabad bejárást biztosító szervezet lesz minden vírusirtó gyártó számára (ahogy látom, a kezdetek óta bővült a tagság), vagy lesz némi klikkeskedés a piacon? Majd elválik, mindenesetre ezek az öröm és a kellemes izgalom pillanatai :).

A felhasználók haszna

Az ugyebár alap, hogy az AMTSO által lefektetett szabályok mentén tesztelt vírusirtó szoftverek eredményei támadhatatlanok és megbízhatóak lesznek. A táblázatok láttán nem azt fogjuk a jövőben gondolni, hogy: „na peeeersze, túl szép, hogy igaz legyen”, és nem is azt, hogy: „de unalmas már, hogy megint nyert…” hanem azt, hogy: „hmm, érdekes, hogy jön föl ez-meg-az, emez meg épp leszakadóban van”. Tehát valószínűleg több lesz az ingadozás a listán, mert az a törvényszerű. Az, hogy néhány vírusirtó – bármennyire is jók ezek – be van betonozva az első helyekre, az szerintem irreális.

A felhasználók talán könnyebben és magabiztosabban tudnak majd tájékozódni, és végre talán egyszerűbb lesz a döntés is (mondjuk a döntés mindig szubjektív marad szerintem – mennyire könnyű hozzájutni, hogyan állnak a felhasználókhoz, milyen akciók vannak, melyik cégnek mennyire jó ütős a marketingje, stb.).

Aggályaim (mert naná, hogy vannak!)

Túlságosan sokat foglalkozunk a gyártókkal, a szoftverekkel, a termékekkel. Most megint itt lesz az apropó a vírusirtók kiválóságáról kommunikálni, az AMTSO minden egyes megmozdulása árgus szemekkel lesz kísérve, minden újításuk számokról és és betűszavakról és sikerről fog szólni. A felhasználó meg valahogy szóba se kerül, szinte már-már szokás szerint…

Tévedés ne essék, nem bántani, leszólni akarom a kezdeményezést, mert mint szakmabelinek, felcsillant a szemem, de ez senki mást nem érdekel… Csak minket, szakmabelieket…

Hogyan segíthetünk a felhasználóknak?

Beszéljünk nekik az okokról, és arról, miért lesz jó nekik. Ugyanakkor ne várjuk el, hogy ezek az infók érdeklődésre tartsanak számot köreikben. A sok teszt között ne vesszen el a lényeg: egy felhasználó sem fog emlékezni a helyezésekre és eredményekre, a felhasználót csak az érdekli, hogy évente, lehetőség szerint csak egyszer kelljen foglalkoznia a vírusirtóval, amikor megveszi-meghosszabbítja a licencét. A fennmaradó időszakban semmivel ne kelljen foglalkoznia, mert nem azért jött az internetre, hogy vírusirtó tesztekben gyönyörködjön, hanem azért, hogy szórakozzon.

(Ez sem beszólás akart lenni, ez a gondolatmenet nem véletlenül fogalmazódott meg, mondhatnám úgy is, hogy magamnak is írtam.)

Hát, akkor előre bajtársak, a felhasználók útján! (Na jó, tesztelni is szabad azért :))

A bejegyzés címéhez kapcsolódva küldöm ezt a dalt:

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

A cégvezetés apró örömei

Amikor mi emberek, a véletlent, sorsot, vagy a szerencsét emlegetjük, hajlamosak vagyunk ezekben vakon hinni. Kivéve, ha TUDUNK.
A tudást úgy is megfogalmazthatnám, hogy valaminek a megtapasztalása, és az ezáltal begyűjtött információkból való következtetések levonása.
Minél több ilyennel találkozunk életünk folyamán, annál többször jövünk rá, hogy a szerencsének és a sorsnak vajmi kevés köze van a történésekhez, a véletlenek meg, mint olyanok, nem is léteznek.

Anno nem véletlenül kezdtem blogolni, és nem véletlenül írok úgy és azt, ahogy és amit, és közben természetesen nem véletlenül tartom azt az irányt, amit én megszerettem és a legjobban passzol hozzám, tehát, azt kell, hogy mondjam, éppen a megfelelő időben jött ez az interjú>>, amit Winkler Balázs, a rendszergazda.eu és a rendszergazdak.blog.hu oldal tulajdonosa készített velem.

Maga az interjú-sorozat ötlete annyira tetszik nekem, hogy én is alkalmazni fogom (remélem nem copyright-os), ugyanakkor csak ámultam, hogy milyen nevek közé kerültem így! Ámultam és örültem. Megint eljutottam valahova, ahova nagyon igyekeztem. Ezek a cégvezetőség apró örömei :)
Úgyhogy: köszönöm Balázs, köszönöm Rendszergazdák Blogja! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Breaking News: Raiffaisen adathalász oldal?

Reggel két levél is várt, érdekesen cizellált, cirill betűkkel kevert levélben, melyben tudatják, hogy raifaisenék optimalizálják a műszaki platformot.
A link mögött lévő oldal kisértetiesen hasonlít a raifaisen.hu oldalra, természetesen belépési adatokat kér. Csak az vele a bibi, hogy bárhova kattintok, mindig csak a belépési adatokat kéri, tehát navigálni nem lehet az oldalon.

Kép:

raifaisen adathalász levél

Következő kép fogad az adathalász oldalon:

Raifaisenre hasonlító adathalász oldal

Érdemes egy pillantást vetni az oldal url-jére (böngésző címsorban), egyértelműen nem a raifaisen.hu oldalon vagyunk…
És amíg ezt írtam, bejelentett hamisított helynek minősítette a Mozilla az oldalt, tehát Firefox-szal nem elérhető. A tanulság viszont adott: a nagy tömegből úgyis lesz jó pár olyan ügyfél, aki hanyatt-homlok rohan, hiszen miért is gyanakodna? Ha nem lett volna az e-mailben a karakterkódolási probléma, először még nekem se esett volna le a nyilvánvaló átverés, maximum csak abból, hogy nem is vagyok Raifaisen ügyfél.

Mindenesetre itt megtekinthető, hogyan is nézett ki az oldal és a levél, örök mementóként.

Update: Köszönöm rendszergazdának az észrevételt: A Raiffaisen bank neve két “f”-fel írandó, de ez is azt példázza, hogy ilyen “apróságok” esetleg fel sem tűnnek. (Vajon egy bankügyfél rögtön kiszúrta volna?)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Rendkívüli adás: Válságelkerülési tanácsok

Vida Ági, RizsaNélkül.hu-s kolléganőm nagy felelősséget érez a kisvállalkozások és az online vállalkozások helyzetéért, ezért összeállított egy Válságelkerülési tanulmányt.

Van benne egy-két gyomorbavágó tény, remélem, nem pont rólad szól.

Nyisd meg most a tanulmányt:
Válságelkerülési stratégiák tanulmány>>

Jó olvasást!

Ui.: A tanulmány végén van egy link, a legközelebbi tréningünkről, még pár napig kedvezményes áron lehet jelentkezni (és ott velem találkozni :))

Uui: Nyugodtan küldd tovább, közhasznú a tanulmány!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vasárnapi jó hírek

Ha egy felhasználó szembekerül a vírusirtás és az adatvédelem témájával, hosszú időbe telhet, mire ráérez az elv minden fontos apróságára. Hosszú hetek, hónapok telhetnek el információ vadászattal, innen-onnan csöpögő hírek adaptálásával, ugyanakkor a kép sehogy nem akar összeállni. Ez frusztráló. De van egy szuper jó hírem! Tovább»

Ajándék tanulmány laptop vásárlás előtt állóknak

Több szálon is összefutottak most a laptop választási témák körülöttem, az egyikről nem beszélhetek még, a másik meg az, hogy egyre többen bíznak meg az értékítéletemben – amit ezúton is nagyon köszönök – és egyre többen kérik ki a véleményem vásárlás előtt.

Mikor laptopokról van szó, sosem tudom pár mondattal megmagyarázni az álláspontomat, és amint a tanulmányban is látni fogod, meg van ennek az oka. Tudod mit? Nem kerülgetem a forró kását, íme a legfrissebb tanulmányom és segédletem: Hogyan válasszunk gyors és erős laptopot a vállalkozásunknak? (Magánszemélyek is elolvashatják természetesen!)

Figyelem! Készíts ide magadnak rágcsálnivalót, teát, kávét, kakaót, vagy bármit, ami az agysejtjeidet tuningolja, mert nagyon sok új infót fogsz készhez kapni a tanulmányból!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A bejelentés

Tegnap megígértem, ma megtartom

Talán már Te is észrevetted, hogy történt néhány változás itt a blogon az utóbbi időben: néhány dolog a kinézettel, néhány dolog a szöveggel kapcsolatban változott, de a leglényegesebb az, ami a háttérben zajlik, amire nincs mindenkinek rálátása… Tovább»

Halloween-i töklámpás helyett…

Rövid leszek, de annál tömörebb (vagy hogy szokták ezt mondani).
Behódolok az évek óta jelenlévő hóbortnak, és megünneplem a Halloween-t.
Mégpedig mivel ünnepelhet egy üzleti blog? Nyert! Akcióval!

Mivel két napig fog tartani, azt a nevet adtam neki, hogy 2in1 (nagyon kreatív vagyok ugye?:)).

Viszont ha jól belegondolok, akkor inkább azért 2in1 a neve, mert ha mostantól számítva, két napon belül megrendeled a Gyorsítósáv-ot, akkor bizony, az mellé ajándékba megkapod a 10 holtbiztos tipp e-mail tanfolyamot.

Ez kereken 3960,- forintos megtakarítás. Szerintem mindenképp rendeld meg vasárnap (november 2.) délután 18.00-ig a Gyorsítósávot, és zsebeld be a jól megérdemelt ajándékodat!

Legyen már valami jó is a begyűrűzős dolgokban :)

Meg különben is, legyen halálgyors a géped, és közben hullajó a vírusvédelmed! :)

Boldog Halloween-t mindenkinek!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Ha ezen nem döbbensz meg, akkor semmin…

Egyszer volt egy érdekes esetem az egyik főnökömmel. Kiadott egy utasítást, meghozott egy döntést, amelyről nagyon gyorsan kiderült, hogy helytelen volt. Mikor rákérdeztem, hogy: most akkor mi legyen? Visszacsináljuk? Akkor az volt a válasza: “Nem csinálok s.gget a számból: így marad!” Ezáltal szívtam a fogamat én napokig, szívták a beosztottaim, szívta a fél gyár. De ő nem csinált s.gget a szájából. Ez is egy hozzáállás.

Én viszont más vagyok: én vállalom a rossz döntéseim esetén is a visszakozás és bocsánatkérés eshetőségét. Sőt, azt is bevállalom, hogy fújhatnak még olyan szelek, mikor visszacsinálok valamit. Mivel a magam ura vagyok, emelt fővel megtehetem, hogy a külső és belső tényezők hatására hol így, hol úgy döntök.

Most döntöttem: visszacsinálok valamit, amit régen lehet, hogy Te is szerettél!

Kicsit átszabtam, másik oldalra tettem, új ruhát adtam rá, kibővítettem, korszerűsítettem, és íme, szeretheted újra:

Hogyan váljunk profi felhasználóvá 80 nap alatt?

Ez az én előkarácsonyi ajándékom:)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szabadságunkat megszakítjuk: trackback spamáradat a neten!

Napok óta dolgoztatnak engem a gonosztevők, a blogomat ért trackback spam-áradattal. Igen, még egy felhasználói biztonsággal foglalkozó blognak is akadhatnak efféle problémái.

Az egész úgy kezdődött, hogy a Vírus Kommandó blog egyik bejegyzése kapott egy trackbak-et, vagyis egy jelzést arról, hogy valahol hivatkoznak a bejegyzésre. Egy Casinós oldalról jött a visszajelzés. Akkor még nem gyanakodtam semmi rosszra.

Tovább»

A globális recesszió egyben lehetőség is a felhasználók számára

Sam Walton, mondott egykor egy nagyon okos dolgot, amit én is a magaménak érzek:

“Hallottam erről a recesszió dologról, de úgy döntöttem, nem veszek részt benne.”

A világ hetek, hónapok óta nyavalyog. Összeomlik a bankszektor a saját melléfogásuk miatt (arra adtak kölcsönt, hogy befektess… Józan paraszti ésszel is vicc az egész.), bankokat államosítanak az USA-ban, Angliában; és most Gyurcsány Ferenc is összehívta a kupaktanácsot, és akkor ugye ez már a vég?

Tovább»

Rövidke

A titkos projekt kapcsán (amire a szabi alatt is készültem már), bemutatkozó oldalt kellett írnom magamról.
Két verzióban készült el, de úgy látszik, hogy a MÁSIK kerül majd fel az új projekt oldalra.

Viszont az EGYIK meg annyira tetszik nekem, hogy kiteszem ide.

Itt megnézheted>>

Ui.: Még ma kapsz valami szakmait is:)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vírusok jönnek a vírusdefiníciós adatbázissal?

Talán még emlékszel, nemrégiben írtam egy cikket a DNS gyorsítótár-mérgezéses, világméretű problémát érintve. Abban a cikkben nem konkrétan a probléma magyarázata volt a célom (ezt megtették már kismilliónyian), hanem az a momentum sarkallt írásra, hogy a hónapokig tartó titkolózásnak véletlenül kiszivárogtatás lett a vége (filmben se lehetne a drámai feszültséget jobban fokozni…).

Azóta már megvolt a naaaaagy konferencia, amin a jó hacker tájékoztatta a jó hacker kollégáit és IT szakembereket a probléma pontos mivoltjáról, illetve megmutatták a hiba javítását is.

A hiba javítását úgy kell elképzelni, hogy minden internet szolgáltatónak és minden tárhelyszolgáltatónak, és minden nagy cégnek, akik saját hálózatot használnak a neten, frissíteniük kell a szoftvereiket, amik a DNS (Domain Name Server)-hez kapcsolódnak. Javítások kiadva, már csak frissíteni kell (ugye ez ismerős? Nagyban is az zajlik, mint otthon, Nálad, kicsiben.)

Na, a konferencia után igyekeztek a szakértők továbbra is képben maradni, ezért most folyamatosan az a hír, hogy vajh’, kik frissítették és kik nem!

Hát, ez húzós kérdés, mert csak úgy ránézésre nem lehet eldönteni.

A nagy portálok is igyekeznek naprakészek lenni az információ átadásban, ezért buzgón közlik, hogy az érintettek kb. 30%-a már frissítette a szoftvereket (itthon). Hát, ez igen karcsú, ha hozzávesszük, hogy a kerek egész az 100% szokott lenni.

De ez engem még nem zavar. Egyrészt ezek a számok igen csak nem mondanak semmit, másrészt ezek a számok tutira nem is valósak, úgyhogy nem is érdemes számokkal dobálózni.

Viszont! Már megint olyanokat írtak, hogy kinyílt a bicskám. (mindig tartok magamnál egyet, hiszen bármikor összeakadhatok a vírusmaffiával, egy sötét sikátorban… Mondjuk az mellékes, hogy nem járok sötét sikátorokban, és ez pont a vírusmaffiára sem jellemző:))

Idézem a szuperkörültekintő cikket az Indexről:

A hibát kihasználó hackerek a hamisított, adathalász weboldalak, illetve a felhasználók levelezésének eltérítése után mostanában az automatikus szoftverfrissítéseken (például a vírusirtók naponta frissülő adatbázisa) keresztül támadnak: a böngészőt a frissítés letöltése helyett a saját vírusaik és kémprogramjaik letöltésére utasítják.
Forrás: http://index.hu/tech/biztonsag/dnsh110808/

Elolvastam ezt a cikket, és végigfutott a hátamon a hideg.
Arra gondoltam, hogy ezek most vagy nagyon hülyék, vagy nagyon nagy baj van…

Mi az, hogy “automatikus szoftverfrissítéseken (például a vírusirtók naponta frissülő adatbázisa) keresztül támadnak” ???

Tessék? Ezek szerint vírus jön és eltérítés, a napi vírusdefiníciós adatbázisokkal? Na, akkor vége lenne a világnak.

Ráadásul az Index-es cikkíró egy korrekt tanulmányból szedte ezt az infót:

http://www.crysys.hu/publications/files/BencsathB08DNS.pdf

Ebben is leírják:

Hasonlóan súlyos gond, ha egyes felhasználók számára automatikus frissítési szolgáltatásokat hamisítanak (pl. szoftverfrissítés, vagy vírusadatbázis, stb.) Elképzelhető, hogy egy támadó a saját (támadó) programját tudja telepíteni egy jól konstruált támadással számítógépünkre, noha gépünkön a legkorszerűbb védelmi rendszerek, vírusirtó stb. futnak.

De ebben legalább már ott van egy HA. Ha az egyes felhasználók számára automatikus frissítési szolgáltatásokat hamisítanak.

Emberek! Ezt eddig is megtehették! Ennek semmi köze a hiba javításához, ugyanis a hiba eddig is létezett! Jó reggelt kívánok!

Viszont, nem hiába van ekkora orrom, szeretek saját magam utána szagolni a dolgoknak. Még jó, hogy van a tarsolyomban néhány kedves ember, akik komolyan értenek a vírusirtó szoftverekhez, úgyhogy meg is kérdeztem Kiss Zoltánt a Sicontact-tól, hogy mi a véleménye a vírusirtók adatbázisával letöltődő, esetleges vírusokról, és eltérítésekről.

Kiss Zoltán válasza:

Az ESET termékek vírusadatbázis fájljai digitálisan alá vannak írva, és hogyha ez az aláírás nem valódi vagy sérült, a program jelez. Ilyenkor tehát nem a kapcsolat titkosított, hanem maguk a letöltődő fájlok – ezt nem tudja meghamisítani semmi.
Személy szerint nem tartom valós veszélynek, hogy ezen keresztül történjen támadás, egyszerűen túl bonyolult lenne kivitelezni. Sokkal valószínűbb, hogy valami egyszerűbb, és szélesebb körben „fertőző” támadással fog foglalkozni, aki már egyszer erre adta a fejét.

Ezen kívül az ESET Smart Security-ben van egy védelmi funkció, ami képes felismerni az ilyen támadást. DNS gyorsítótár mérgezésnek hívjuk ezt a programban.

Akkor a végén, megnyugtatásul, és összegzésül:

A nagynevű vírusirtók vírusdefiníciós adatbázisával nem kerülhet a gépre kártevő, és nem is téríthetik el a gépedet, hogy aztán valami mást tölts le, vírusadatbázis helyett.

Más lesz majd a kedvenc támadási felületük, de erről majd akkor beszélünk, ha valós lesz, addig

1.Nem festjük az ördögöt a falra
2.Nem adunk tippeket
3.Nem élünk örökös és irracionális félelemben.

Észen kell lenni, de attól még lehet nyugodtan élni, és örülni a számítógépezés adta előnyöknek.

Nos, erről mi a véleményed?

Itt iratkozhatsz fel a blogértesítőre, ha szeretnél első kézben értesülni az új bejegyzésekről>>

Mindig tudtam, hogy későn érő típus vagyok

Ami bizonyos helyzetekben néha előny. A későn érő típusok jobban körüljárják, megrágják a témát (néha már túlzottan is), de persze a későn érő típusokat is fenyegetheti az utólag pofára esés veszélye, de hát úgy szép az élet, ha zajlik.

Nem tudom, feltűnt-e, de teljesen új helyen vagyunk.

Ez itt kérlek, a viruskommando.hu oldal egyik alkönyvtára (mennyire vagy tisztában a fájlkezelési alapokkal?), benne egy körülbelül 1 órája született Wordpress blogmotor.

Igen, galád módon otthagyom a freeblogot. Szép volt, jó volt, köszönöm, viszlát! (A bejegyzések ott maradnak, sőt, titkos dolog is készül…)

A későn érő sztorihoz tartozik az is, hogy itt van most ez a blog. A MOST-on van a hangsúly. Már egy éve szemezgettem a saját oldalon üzemeltetett, saját kezelésű tárhelyen tartott bloggal, de ránéztem, hogyan kell ezt telepíteni és fejvesztve menekültem (mind a Windows XP súgójától).

Arra gondoltam, hogy naneee, hát szétfolyik az agyam, olyan magas ez nekem!

De elég volt az utóbbi időben innen-onnan azt hallani, hogy: “ez tök könnyű”, és arra gondoltam, ha nekik is megy, akkor nekem is fog.

Csak egyre voltam kíváncsi, hogy ne ütközzön a főoldal adatbázisával, de ez a Wordpress ez annyira ügyes, hogy ezt is megoldja, úgyhogy ne félj, ha ilyesmin töröd az agyad. Tényleg könnyű! (Ja, egy év várakozás meg toporgás után jó, hogy ki merem jelenteni, mi?:))

A későn érő agyamra jellemző az is, hogy a már hónapok óta létező SP3 csomagot, amit a Windows XP-hez újítottak, végre hajlandó voltam letölteni magamnak.

Ne kérdezd, miért nem vettem rá magam hamarabb!

Talán azért, mert annyi volt a dolgom, hogy mindig azt mondtam magamnak: ne most, én most nem akarok ezzel foglalkozni (ja, 2 kattintással).

Tudod, ez az a helyzet, amikor úgy érzed, hogy kontrollálod a dolgaidat, de elég egy pici kis dolog, amit nem látsz át, és az azonnal képes borítani a rendet.

Mivel most vagyunk túl egy bevezető kampányon, a hátam közepére sem kívántam semmiféle újítást. Ha elkaristoltam az SP2-vel eddig, akkor nem lesz gond, ha az SP3 várat még magára pár napig. – gondoltam.

Tipikus rossz hozzáállás, és csak azért mesélem el, hogy okulj a hibámból.
Nem szabad halogatni a javító frissítéseket!
Oké, egy ekkora kaliberű dolognál nem árt várni egy-két hetet, hogy kiderüljön, működik-e (az SP3 nem működött eleinte, bizonyos konfigurációknál, de gyorsan javították!), aztán uccu neki, legyünk túl rajta.

Én sem vagyok tévedhetetlen, de legalább őszintén bevallom:)

Egyébként szeretném felhívni szíves figyelmedet a Küldetés menüpontra, jobboldalt, illetve a HOME fül mellett, itt fönn.

Lesz még itt néhány változás, de gondoltam, mindenekelőtt köszöntelek a blog új lakhelyén, és megnyugtatlak, hogy szuper az SP3, töltsd le és telepítsd! (Mielőtt ilyenekbe fogsz, mindig legyen a fontos adataidról mentés!)

Ui.: Ki veszi észre a csavart a sztoriban? (Szakértők kiszűrése céljából kérdezem…:))

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>