Antywirus - podstawa ochrony

Kaspersky Lab uzyskał patent na nową technologię antyphishingową

2011-06-09T06:07:00.000-07:00

Kaspersky Lab informuje o opatentowaniu w Rosji innowacyjnego systemu ochrony antyphishingowej. Przedmiotem patentu nr 103643 jest system, który pozwala określić, czy nazwa domeny danej strony internetowej odpowiada jej adresowi IP, a przez to zablokować cyberprzestępcze próby przekierowania użytkowników na fałszywe strony WWW.
Typowy atak phishingowy polega na rozprzestrzenianiu fałszywych e-maili pochodzących rzekomo od dużych banków internetowych oraz portali społecznościowych. Takie wiadomości zwykle zawierają prośby o podanie poufnych danych oraz odsyłacze do fałszywych stron stanowiących imitację tych rzeczywistych. Użytkownicy padający ofiarą tego rodzaju oszustw zwykle odkrywają później, że cyberprzestępcy wykorzystali ich konta na portalach społecznościowych w celu dystrybucji spamu oraz pobrali pieniądze z ich kont online. Cyberprzestępcy mogą nawet próbować wyłudzić pieniądze od użytkowników w zamian za odzyskanie kontroli nad “porwanymi” kontami.

Powszechną metodą wspomagającą zapobieganie ataków phishingowych jest wykorzystywanie czarnych list fałszywych stron internetowych lub porównywanie adresów URL stron WWW, na które są przekierowywani użytkownicy, ze znanymi i autentycznymi adresami. Powyższe technologie nie są pozbawione wad. Na przykład, porównanie adresu strony z czarną listą nie jest skuteczne w przypadku niedawno stworzonych fałszywych adresów, a stworzenie białej listy autentycznych adresów stron internetowych nie pozwala wychwycić spreparowanego adresu IP dla danego zasobu.

Nowa technologia firmy Kaspersky Lab wykorzystuje zaawansowane metody, które szybko wykrywają strony phishingowe wykorzystywane w atakach modyfikujących ustawienia serwera DNS. Podczas takiego ataku użytkownik wpisuje do przeglądarki adres URL autentycznej strony, jest jednak ukradkiem przekierowywany na inny adres IP, pod którym zlokalizowana jest strona przygotowana przez cyberprzestępców. Działanie technologii stworzonej przez Aleksieja Małyszewa oraz Timura Bijaszujewa z Kaspersky Lab opiera się na tworzeniu zapasowego, bezpiecznego kanału komunikacji. Za pośrednictwem tego kanału można sprawdzić, czy adresy IP oraz nazwy domen odpowiadają sobie. Dzięki temu metoda zapewnia użytkownikom ochronę dostępu w czasie rzeczywistym, blokuje strony phishingowe i pomaga wykrywać ataki, które modyfikują ustawienia serwera DNS. Nowa technologia umożliwia również natychmiastową aktualizację baz danych zawierających adresy fałszywych stron internetowych, które są wykorzystywane w modułach ochrony antyphishingowej.

Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach oraz Europie rozpatrują około stu wniosków patentowych firmy Kaspersky Lab dotyczących innowacyjnych technologii bezpieczeństwa IT.
Źródło: Kaspersky Lab

Antywirus dla komputera

2011-02-05T06:25:00.000-08:00

Pracując z komputerem powinno się dbać o zabezpieczenie przed atakiem oprogramowania antywirusowego, najlepiej przez zainstalowanie odpowiedniego antywirusa. Takiego, który faktycznie będzie wykrywał wirusy unieszkodliwiał wszelkie oprogramowanie szpiegujące, trojany i inne zagrożenia.

Najlepiej zdecydować się na taki program, który jest połączony z zaporą i zapewnia skuteczną ochronę również w czasie rzeczywistym. Dobre współczesne programy korzystają z tak zwanej technologii chmury, która pozwala na wykrycie zainfekowanych plików nawet wówczas kiedy użytkownik nie posiada zaktualizowanej bazy. Im lepszy program tym więcej oferuje dodatkowych zabezpieczeń, takich które pozwalają na identyfikować nieznane zagrożenia.

Tego typu dodatkowe zabezpieczenia to przykładowo skaner behawioralny, będący elementem składowym jednego z najlepszych darmowych systemów antywirusowych ( Comodo Antivirus ) Innym doskonałym rozwiązaniem jest Sandbox, czyli aplikacja typu piaskownica, która powoduje że podejrzane oprogramowanie jest uruchamiane w wirtualnym odciętym od samego systemu środowisku. Dodatkową zaletą takiego systemu jak wspomniany jest przyjazny użytkownikom interfejs dzięki czemu nawet początkujący nie będą mieli problemu z jego obsługą.

Kaspersky Internet Security 2011 wygrywa w teście Komputer Świata

2011-01-26T01:39:00.000-08:00

Kaspersky Lab Polska informuje o zwycięstwie programu Kaspersky Internet Security 2011 w teście popularnego magazynu Komputer Świat. Wyniki testu przeprowadzonego we współpracy z uznanym laboratorium AV-Test zostały opublikowane w numerze 3/2011 magazynu. Kaspersky Internet Security 2011 pokonał konkurencję i został uhonorowany prestiżowym wyróżnieniem „Zwycięzca: Jakość”.

Dziennikarze z Komputer Świata we współpracy z ekspertami z laboratorium AV-Test poddali szczegółowym testom dziesięć popularnych pakietów Internet Security. Test trwał nieprzerwanie przez 8 tygodni (a niektóre pomiary było prowadzone przez cały rok), na kilkudziesięciu komputerach. Aby test odzwierciedlał rosnące wymagania wobec pakietów bezpieczeństwa, Komputer Świat przygotował nowe, zaostrzone procedury testowania. „Teraz, aby program został zaufanie użytkowników, musi działać znacznie skuteczniej niż kiedyś”.
Kaspersky Internet Security 2011 doskonale poradził sobie ze wszystkimi aspektami testu i został niekwestionowanym zwycięzcą.

Podsumowując rozwiązanie Kaspersky Internet Security 2011, redaktorzy z Komputer Świata napisali: „Wirusy stają się niebezpieczne dopiero, kiedy użytkownik podwójnym kliknięciem wybudzi je z głębokiego snu. A tutaj osiągnięcia zwycięzcy testu są imponujące: program bez wyjątku eliminuje wszystkie aktywne szkodliwe programy – takiego wyniku nie osiągnął żaden konkurent. Skuteczne zwalczanie szkodników, prosta obsługa i pożyteczne funkcje dodatkowe dały pakietowi Kaspersky pewne zwycięstwo w teście”.

Jak dobrze zainstalować program antywirusowy

2011-01-24T00:12:00.000-08:00

Jeżeli często korzystamy z Internetu wchodząc na różnego rodzaju witryny, które mogą zawierać oprogramowanie niebezpieczne powinniśmy dobrze chronić nasz komputer przed potencjalnym atakiem. Instalując na nim dobry program antywirusowy, który zapewni najpełniejszą ochronę.

By program spełnił swoje zadanie i działał jak najskuteczniej powinniśmy postępować według określonych wskazówek. Przede wszystkim uporządkować własny komputer, zanim ściągniemy nowy program. Czyli usunąć wszystkie te programy, z których nie korzystamy, podobnie pliki i foldery szczególnie te, co do których nie mamy pewności skąd zostały ściągnięte.

Kolejnym krokiem jest usunięcie starego programu antywirusowego. Pamiętajmy, że dopóki jest on zainstalowany, nie dalibyśmy rady zainstalować równolegle nowego, a jeżeli by nam się to udało, mogli byśmy mieć problem z ich działaniem, lub też działaniem całego komputera. Dalej oczyszczamy cały dysk ze śmieci, plików tymczasowych oraz podobnych używając darmowego programu jak CCleaner, albo podobnego. W tym momencie komputer jest przygotowany do instalacji nowego programu antywirusowego, który najlepiej ściągnąć prosto ze strony producenta. Po instalacji powinniśmy za pomocą programu przeskanować cały komputer i usunąć wszystkie wykryte uszkodzone albo zainfekowane pliki. Ostatni krok to zrestartowanie komputera i powrót do pracy.

Często wybieramy rozwiązania darmowe, dlatego też nie powinniśmy ich ściągać z nie pewnych źródeł. Osobiście polecam dział download: darmowe antywirusy. Strona ta zawiera najnowsze i tylko darmowe wersje programów antywirusowych w tym przede wszystkim w języku polskim.

Więcej wskazówek na temat bezpiecznego korzystania z Internetu można znaleźć w portalu Bezpieczny Internet. Strona ta w całości jest poświęcona bezpieczeństwu w sieci i gwarantuje rzetelność zawartych informacji.

Raport o (cyber)stanie świata

2011-01-20T13:13:00.000-08:00

W poniedziałek opublikowano raport Organizacji Współpracy Gospodarczej i Rozwoju (OECD) na temat cyberbezpieczeństwa w XXI wieku. Brytyjscy naukowcy – autorzy dokumentu – zbadali, w jaki sposób przestępczość wirtualna może wpływać na losy państw i świata . Czy w przyszłości komputery staną się takim samym orężem wojennym, jak broń, samoloty lub czołgi?

Peter Sommer i Ian Brown tworząc „Zmniejszanie systemowego zagrożenia cyberbezpieczeństwa”, szukali odpowiedzi na pytanie o rolę systemów IT nie tyle w rozwoju ludzkości, ile w współczesnych konfliktach krajowych i międzynarodowych. Okazuje się, że pojedyncze ataki komputerowe nie grożą paraliżem poszczególnych państw, ale już ich właściwie skoordynowana kombinacja – owszem. „Szerokim echem odbiło się wykrycie w 2010 roku robaka Stuxnet. Ten samodzielnie rozprzestrzeniający się program komputerowy miał za zadanie szpiegować i przeprogramowywać instalacje przemysłowe, zawirusowując sterowniki PLC kontrolujące działanie fabryk, elektrowni itp. Do tej pory nie wiadomo, kto wykorzystywał Stuxnet’a, ale pewne jest, że niebezpieczeństwo ponownych infekcji rośnie. Mimo to - co jednoznacznie wskazali autorzy raportu – cyberataki nie mają póki co globalnego wymiaru, jednak lokalnie potrafią wyrządzić duże szkody.” – komentuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software.

Trzeba jednak pamiętać, że z czasem komputery będą coraz częściej wykorzystywane jako broń w starciach między państwami. „Wiąże się to przede wszystkim z postępem technologicznym, jak i z relatywnie niskim kosztem tego typu działań. Prowadzenie ‘tradycyjnej’ wojny to spore nakłady finansowe: sprzęt, armia – to wszystko kosztuje majątek. Cyberatak natomiast wymaga jedynie rozpoznania obiektów, umiejętności pisania kodu i podjęcia – nierzadko politycznej – decyzji. Dodatkowo krajom nie trudno jest ukryć prowadzenie badań nad wirtualnym napadem: prawie każdy narodowy departament rozwoju, zajmujący się obronnością, ma wiedzę na ten temat lub przynajmniej możliwość jej zdobycia.” - podsumowuje Nowatkowski.

W reakcji na raport, rządy Stanów Zjednoczonych i Wielkiej Brytanii już zapowiedziały , że kwestie cyberbezpieczeństwa będą traktowane priorytetowo. „Zarówno USA jak i UK jakiś czas temu podjęły starania o uszczelnienie obrony przed atakami wirtualnymi. Na wyspach dobrze funkcjonuje Biuro Bezpieczeństwa Cybernetycznego i Ochrony Informacji, a w Stanach ułożona nawet została ścieżka kariery i rozwoju dla specjalistów z tego właśnie zakresu. Polska ma jeszcze dużo do zrobienia, by zapobiec potencjalnym komputerowym atakom, chociaż możemy liczyć na pomoc Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), której jesteśmy członkiem. Trzeba także pochwalić się najnowszym, napawającym dumą i optymizmem, osiągnięciem naukowców z Wojskowej Akademii Technicznej, którzy stworzyli urządzenie do szyfrowania przesyłanych danych informatycznych, niemożliwych do odkodowania ‘nawet gdyby połączyć wszystkie komputery w sieci i kazali im pracować tyle lat, ile istnieje wszechświat’.” – podsumowuje ekspert G Data Software.

Jak zapewnić bezpieczeństwo dzieci na portalach społecznościowych - nowy artykuł Kaspersky Lab

2011-01-19T09:13:00.000-08:00

Kaspersky Lab Polska informuje o opublikowaniu w autorskiej Encyklopedii Wirusów VirusList.pl artykułu poświęconego zagrożeniom związanym z portalami społecznościowymi. Tekst zawiera także porady ułatwiające dzieciom i młodzieży bezpieczne korzystanie z serwisów takich jak Facebook.

Zarówno dla dzieci jak i młodzieży korzystanie z portali społecznościowych stanowi stały element codzienności. Rodzice, których niepokoi ten fakt, z pewnością nie powinni chwytać się takich drastycznych rozwiązań, jak zakazanie dzieciom używania Internetu czy odłączenie telefonu. Zamiast tego dzieci i rodzice powinni zorientować się, co znajduje się na takich portalach jak Facebook.

Według niemieckich i amerykańskich statystyk, użytkownicy komputerów z grupy wiekowej 12-19 lat intensywnie korzystają z Internetu, głównie w celach komunikacyjnych. Grupa ta poświęca około 50% czasu spędzanego online na korzystanie z portali społecznościowych, komunikatorów internetowych i programów pocztowych.

„Mimo że darmowe źródło kontaktów i rozrywki, jakim są portale społecznościowe, kryje w sobie wiele zagrożeń, nie ma powodu do przesadnych obaw”, mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „Świadomość ryzyka pozwala łatwo zabezpieczyć się przed nim i korzystać z Facebooka i jemu podobnych bez strachu czy poczucia zagrożenia.”

Jednym z głównych zagrożeń czyhających na użytkowników portali społecznościowych jest kradzież tożsamości. Złodzieje tożsamości zwykle tworzoną profil przy użyciu prawdziwego nazwiska ofiary, a następnie infiltrują ich prawdziwych przyjaciół. Utrzymują z nimi kontakty, a następnie grożą opublikowaniem żenujących zdjęć lub kompromitujących komentarzy. W zamian za oszczędzenie wirtualnej reputacji swoich ofiar szantażyści mogą nawet żądać okupu.

Z kolei niewystarczająca ochrona danych osobowych to zagrożenie, na które najczęściej narażamy się na własne życzenie. Wynika to z faktu, że standardowe ustawienia ochrony danych użytkownika zazwyczaj są w portalach społecznościowych mało rygorystyczne, a jeżeli nie dostosujemy ich do własnych potrzeb, pozwolimy, aby nasze informacje osobiste przesypywały się przez Sieć jak piasek przez palce. Pamiętajmy, że zbyt śmiałe zdjęcia, które udostępniamy wszystkim użytkownikom portalu społecznościowego, mogą być źródłem problemów, na przykład podczas rozmowy o pracę.

Do dalszych zagrożeń, na jakie młodzi Internauci mogą być narażeni podczas korzystania z portali społecznościowych należy phishing i szkodliwe oprogramowanie.

źródło: Kaspersky Lab

Darmowy skuteczny system

2011-01-19T08:35:00.000-08:00

Ilość oprogramowania antywirusowego ciągle się zwiększa, każda kolejna generacja programów jest opisywana jako najskuteczniejsza. Dlatego by dobrze wybrać trzeba posiąść nieco wiedzy o tym co sprawia, że dany program antywirusowy jest lepszy niż inne.

Warto poczytać o programach i pakietach zabezpieczających. Większość użytkowników kojarzy takie nazwy jak, Panda, Avast, Kaspersky, jednak te narzędzia oferowane są jako czyste programy zabezpieczające antywirusowe. Można natomiast zapewnić komputerowi zdecydowanie większe bezpieczeństwo sięgając po całkowicie darmowy pakiet zabezpieczający, którego jakość pracy będzie bardzo wysoka.

Zbudowany na systemie 64 bitowym( do wyboru jest też wersja 32 bitowa), dzięki czemu przy odpowiednim sprzęcie i oprogramowaniu komputera typu Windows 7, działa bardzo szybko. Bazy wirusów są w takim pakiecie aktualizowane automatycznie kilka razy na dobę co znacząco podnosi bezpieczeństwo komputera. System Comodo, który jest opisywany działa skuteczniej niż większość znanych programów antywirusowych. Wykrywa bez problemu przeoczone przez nie wirusy i usuwa z dysku.

W skład pakietu wchodzą, antywirus zapora oraz defense. Co sprawia, że faktycznie ochrona komputera jest kompleksowa.

Najlepszy antywirus

2011-01-16T07:01:00.000-08:00

Najlepszy antywirus - skuteczny, nie drogi, mało obciążający system, ze skutecznym skanerem lub kilkoma skanerami, dodatkowymi zabezpieczeniami, często aktualizowany. Od razu możemy więc powiedzieć że najlepszy antywirus nie istnieje. Po prostu niesamowicie trudno stworzyć oprogramowanie które będzie najlepsze we wszystkich wcześniej wymienionych częściach programu antywirusowego.

Istnieją programy bardzo skuteczne oraz bardzo oszczędne, jeżeli chodzi o wykorzystanie systemu. Ciężko więc wybrać program, który będzie najlepszy dla wszystkich użytkowników. Najlepszym przykładem jest darmowy program Avira. Polecany przez rzesze użytkowników, często tych bardziej zaawansowanych, trzeba przyznać że jako darmowy program antywirusowy ciągle jest w czołówce. Jest bardzo skuteczny, dość "lekki", ale również ma wady jak np. brak polskiego interfejsu czy też brak skanera przepływu poufnych danych.

Do najlżejszych programów należą produkty firm Symantec i BitDefender, do najskuteczniejszych F-Secure oraz Kaspersky, jednak nawet w tym nie ma całej prawdy. Każdy program może mieć bowiem problem z usunięciem/ochroną naszego komputera przed jakimś rodzajem zagrożenia.
Polecamy więc wszystkim dobre rozeznanie kilku programów, także tych płatnych i wybór tego który nam najbardziej odpowiada. Często na forach internetowych można znaleźć kłótnie użytkowników o to który program jest najlepszy. Nie powinniśmy się sugerować tego typu opiniami, gdyż nie są one zbyt obiektywne i nie opisują wystarczająco polecanego oprogramowania.

600 milionów prób infekcji, Stuxnet i kradzież danych - efekty trzymiesięcznej działalności cyberprzestepców

2010-12-28T15:14:00.000-08:00

W trzecim kwartale 2010 roku produkty firmy Kaspersky Lab zablokowały ponad 600 milionów prób zainfekowania komputerów użytkowników szkodliwymi i niechcianymi programami. Stanowi to 10% wzrost w stosunku do drugiego kwartału. Spośród wszystkich zablokowanych obiektów 534 milionów stanowiło szkodliwe programy.

W drugiej połowie roku największe zainteresowanie mediów wzbudziła epidemia Stuxneta, która potwierdziła teorię, według której szkodliwe oprogramowanie bardzo szybko staje się coraz bardziej zaawansowane. Analiza wykazała, że celem tego robaka była zmiana sterowników programowalnych (PLC) osadzonych w inwerterach, które są wykorzystywane do kontrolowania prędkości obrotów silników elektrycznych. Takie sterowniki działają z bardzo szybkimi silnikami, posiadającymi ograniczone zastosowania przemysłowe. Stuxnet to najbardziej złożony szkodliwy program w arsenale cyberprzestępców. Jego epidemia zapoczątkowała erę ataków na cele przemysłowe. O unikatowości Stuxneta świadczy również to, że w celu infekowania komputerów użytkowników wykorzystuje jednocześnie aż cztery luki zero-day w systemie Windows oraz posiada komponent rootkit podpisany certyfikatami skradzionymi od Realtek Semiconductors oraz JMicron.

Certyfikaty oraz podpisy cyfrowe to jedne z filarów, na których opiera się cyberbezpieczeństwo. Podpis cyfrowy odgrywa ważną rolę w potwierdzeniu wiarygodności pliku, w którym został umieszczony. Jednak w 2010 roku odnotowano kilka przypadków legalnego uzyskania cyfrowych certyfikatów przez cyberprzestępców. W jednym z nich grupa cyberprzestępców otrzymała certyfikat dla „oprogramowania do zdalnej obsługi komputera bez graficznego interfejsu”, który w rzeczywistości był backdoorem, czyli programem pozwalającym na zdalne przejęcie kontroli nad zainfekowanym komputerem. Twórcy oprogramowania adware, riskware oraz fałszywych programów antywirusowych często wykorzystują skradzione certyfikaty w celu uniemożliwienia wykrycia swojego szkodliwego oprogramowania. Kradzież certyfikatów jest również jedną z głównych funkcji Zbota (znanego również jako Zeus), szeroko rozpowszechnionego trojana. „Sądząc po tym, co możemy obecnie zaobserwować, problem skradzionych certyfikatów może stać się jeszcze poważniejszy w 2011 roku” – powiedział Jurij Namiestnikow, ekspert z Kaspersky Lab i autor raportu „Ewolucja zagrożeń IT w trzecim kwartale 2010 roku”.

Wykorzystywanie błędów w popularnych programach, tak jak wcześniej, cieszyło się dużą popularnością wśród cyberprzestępców. W kwartalnym rankingu najczęściej wykorzystywanych luk pojawiły się cztery nowe pozycje: dwie z nich dotyczą produktów Adobe Flash Player, jedna programu Adobe Reader, jedna Microsoft Office. Ranking Top 10 zawierał ponadto trzy luki w zabezpieczeniach wykryte w 2009 roku i jedną zidentyfikowaną w 2008 roku. Statystyki te pokazują, że niektórzy użytkownicy zwlekają z aktualizacją oprogramowania nawet przez lata. Wszystkie luki znajdujące się w rankingu pozwalają cyberprzestępcom przejąć pełną kontrolę nad atakowanym systemem.

Według ekspertów z Kaspersky Lab, w najbliższej przyszłości znacznie zwiększy się liczba incydentów dotyczących szkodliwych programów posiadających certyfikaty. Jednak o wiele bardziej niepokojące jest to, że wzrośnie również liczba zaawansowanych szkodliwych programów, które potrafią działać na platformach 64-bitowych. Nie ma wątpliwości również co do tego, że cyberprzestępcy będą coraz szybciej wykorzystywać nowo wykryte luki w zabezpieczeniach.

Wybierając platformy do umieszczenia swojego szkodliwego oprogramowania, cyberprzestępcy preferują zhakowane legalne strony internetowe oraz odporne na ataki hakerów podejrzane strony hostingowe, które nie sprawdzają danych właściciela podczas procesu rejestracji ani nie zwracają uwagi na skargi użytkowników.

Zasoby internetowe zawierające szkodliwe oprogramowanie można znaleźć w niemal wszystkich państwach na całym świecie. Jednak aż 89% wykrytych platform wykorzystywanych do dystrybucji szkodliwego oprogramowania jest zlokalizowanych w 10 państwach.

10 państw z największą liczbą serwerów zawierających szkodliwy kod

„Wydarzenia, jakie miały miejsce w trzecim kwartale 2010 roku, pokazują, że znajdujemy się u progu nowej ery w ewolucji cyberprzestępczości” – mówi Jurij Namiestnikow. „Koncepcja masowej infekcji, takiej jak te wywoływane przez robaki Klez, Medoom, Sasser oraz Kido, ustąpi miejsca precyzyjnym atakom”.

źródło: Kaspersky LAB

W listopadzie spadła ilość spamu farmaceutycznego oraz aktywność amerykańskich spamerów

2010-12-26T05:05:00.000-08:00

W listopadzie 2010 roku ilość spamu wykrywanego w ruchu pocztowym zmniejszyła się o 0,6% w porównaniu z październikiem i wynosiła średnio 76,8%. Najmniej niechcianych wiadomości odnotowano 1 listopada (71%), najwięcej natomiast 7 listopada (85,6%). W pierwszych kilku dniach miesiąca zarejestrowano spadek w ruchu spamowym spowodowany zamknięciem centrów kontroli botnetu Bredolab, który do końca października zainfekował 30 milionów komputerów.

Ilość spamu pochodzącego z Indii wzrosła o 10,4%, dzięki czemu kraj ten uplasował się na pierwszym miejscu rankingu największych spamerów. Tuż za Indiami znalazł się Wietnam (8,8%), Wielka Brytania (6%) oraz Rosja (5,6%). Pierwszą piątkę zamknęły Włochy, które rozesłały 5,2% ogółu spamu, co stanowi wzrost o 1,4% w stosunku do października. Polska zajęła 10 miejsce z wynikiem 2,8% (spadek o 2 miejsca w porównaniu z poprzednim miesiącem).

Źródła spamu w listopadzie 2010 r.

Prowadzona w Stanach Zjednoczonych kampania antybotnetowa najwyraźniej przyniosła efekty – po raz pierwszy od rozpoczęcia monitoringu państwo to w ogóle nie pojawiło się w rankingu 20 największych spamerów. Wygląda na to, że spamerzy dystrybuujący spam farmaceutyczny z terytorium Stanów Zjednoczonych, Kanady i Europy Zachodniej zdali sobie sprawę, że ich działalność nie ujdzie im na sucho, i rozpoczęli współpracę z innymi programami partnerskimi. Świadczy o tym bardzo niewielki udział spamu z tej kategorii wykrytego w listopadzie: na początku miesiąca odsetek spamu farmaceutycznego oscylował na poziomie 40%, natomiast pod koniec stanowił niecałą jedną trzecią całego ruchu spamowego.
„Spam farmaceutyczny stanowi bardzo lukratywny interes, dlatego aż do niedawna był tak szeroko rozpowszechniony w Internecie” – powiedziała Maria Namiestnikowa, starszy analityk spamu w Kaspersky Lab. „Straciwszy część swoich dochodów pochodzących ze spamu farmaceutycznego, spamerzy szukają teraz innych możliwości zarabiania pieniędzy. Jest to dość trudne, ponieważ w październiku, a zwłaszcza w listopadzie, miały miejsce znaczne fluktuacje w innych kategoriach spamu”.

Udział ataków phishingowych na system PayPal zmniejszył się o 27% w porównaniu z poprzednim miesiącem i wynosił średnio 34,2%. W listopadzie liczba ataków na Facebooka podwoiła się, a ich udział wzrósł do 16,9%. W porównaniu z październikiem zwiększyło się również zainteresowanie phisherów eBayem – udział ataków na ten portal aukcyjny wzrósł trzykrotnie i wynosił 14,8%. Phisherzy poszerzyli również zakres swoich celów – w listopadzie częściej atakowali posiadaczy kart MasterCard oraz Visa, wznowili również ataki na osoby korzystające z kart Delta.

10 organizacji najczęściej atakowanych przez phisherów w listopadzie 2010 roku

źródło: Kaspersky Lab

Windows i Mac OS X podatne na ataki

2010-06-10T06:42:00.000-07:00

Zdaniem specjalistów zarówno system Windows 7 jak i Mac OS X zawierają poważne luki w bezpieczeństwie. Mogą być one wykorzystane przez cyberprzestępców.

Podczas zbliżającej się konferencji Hack in the Box w Amsterdamie zaprezentowane zostaną luki w bezpieczeństwie systemów Windows i Mac OS X. Związane są one przede wszystkim z jądrem oprogramowania, toteż ich naprawienie przez Microsoft czy Apple może być czasochłonne. Sprawę opisał holenderski serwis WebWereld. Jego zdaniem wykryte przez specjalistów luki dotyczą systemu Windows 7 w wersji 64-bitowej, Mac OS X, a także prawdopodobnie iPodów touch, iPhone’ów i iPadów. Błędy w zabezpieczeniu oprogramowania firmy Apple nie są tak poważne jak w przypadku Windowsa.

Wykryta przez Christophe’a Devine’a i Damiena Aumaitre’a luka w oprogramowaniu Microsoftu związana jest z bezpośrednim dostępem do pamięci (DMA). Może zostać wykorzystana przez cyberprzestępców do przejęcia kontroli nad komputerem przy ominięciu zainstalowanych zabezpieczeń. Dhillon Andrew Kannabhiran, organizator Hack in the Box, stwierdził, że problem jest bardzo poważny, bowiem atakujący może manipulować pamięcią peceta. Podczas konferencji specjaliści pokażą także inny sposób na ominięcie zabezpieczeń systemu Windows - za pomocą karty PCMCIA. Oczywiście, szczegóły na temat wykrytych luk nie zostaną powszechnie ujawnione.

Zdaniem Kannabhirana luka wykryta w systemie Mac OS X jest łatwiejsza do zlikwidowania. Z drugiej jednak strony może być wykorzystana do przejęcia kontroli także nad urządzeniami przenośnymi firmy Apple. Problem związany jest z urządzeniem wejścia-wyjścia I/O. Pozwala ono komunikować się komputerowi z użytkownikiem, a także innym sprzętem (np. iPhone). Za pomocą I/O cyberprzestępca może manipulować systemem operacyjnym komputera, począwszy od najbardziej podstawowych funkcji, a skończywszy na tych mniej istotnych. Eksperci, którzy wykryli luki będą ściśle współpracować z twórcami systemów Windows i Apple. Dzięki temu istnieje duża szansa, że problemy zostaną wkrótce rozwiązane.

autor: Michał Majchrzycki (mmaj)
źródło: dobreprogramy.pl

Kradzież wirtualnych mebli

2010-06-03T00:18:00.000-07:00

Fińska policja prowadzi śledztwo w sprawie kradzieży mebli z... wirtualnego hotelu. Cyfrowe przedmioty były warte około 1000 euro.

To jedna z 400 spraw o kradzież artefaktów z gier komputerowych.

"Przeszukaliśmy domy w pięciu miastach Finlandii" - mówi sierżant Marko Levonen. Policjant opowiada, że w bieżącym roku wielu uczestników gry Habbo Hotel poinformowało o kradzieży wirtualnych przedmiotów. Z czasem okazało się, że okradzionych są setki.

Cyberprzestępcy najprawdopodobniej wykorzystali techniki phishingowe do zdobycia nazw użytkowników i haseł. "Habbo to wirtualna rzeczywistość, atakowana przez hackerów z całego świata. Zanotowaliśmy cyberprzestępców z Holandii, Rosji, Włoch i innych" - mówią eksperci, którzy współpracowali z właścicielem Habbo Hotels.

To jedna z wielu gier, które są celem ataków. Przestępcy chętnie atakują też np. World of Warcraft, Farmville i inne światy wirtualne. Hakerzy zarabiają jednak nie tylko na nich. "Witryny oferujące pokera są podatne na ataki trojanów, które zdradzają innym uczestnikom gry, jakie masz karty. Gdy np. w wirtualnego pokera gra gwiazda telewizyjna, może ona w ten sposób stracić setki tysięcy euro" - dodają eksperci.

źródło: ArcaBit

Więzienie za atak

2010-05-26T06:17:00.001-07:00

Do więzienie trafiła druga osoba odpowiedzialna za przeprowadzenie przed dwoma laty ataku typu DDoS na witrynę Kościoła Scjentologicznego. Brian Thomas Mettenbrink z Nebraski został skazany na rok więzienia i 20 000 dolarów grzywny. Wcześniej przyznał się do zaatakowania witryny scjentologów w proteście przeciwko cenzurowaniu przez nich internetu.

Wskutek ataku przeprowadzonego m.in. przez Mettenbrinka część witryn scjentologów stała się niedostępna.

Sąd stwierdził, że czyn ten był "przestępstwem motywowanym nienawiścią". Wcześniej za to samo na rok do więzienia powędrował Dmitriy Guzner z New Jersey.

źródło: arcabit.pl

Virtumonde nadal infekuje i drażni internautów

2010-05-23T01:02:00.000-07:00

Według firmy ESET hybrydy koni trojańskich oraz keyloggerów, wykradające loginy i hasła dostępu do kont gier sieciowych typu World of Warcraft czy Second Life, były w ubiegłym miesiącu najczęściej infekującymi polskich internautów zagrożeniami. Wśród pozostałych zagrożeń kwietnia ESET wymienia popularny przed laty adware Virtumonde, sklasyfikowany poza pierwszą piątką.

W drugiej połowie 2008 roku adware Virtumonde zaraził komputery setek tysięcy internautów na całym świecie. W samej tylko Europie Centralnej Virtumonde był powodem co 10 infekcji. Z czasem liczba infekcji zmalała do marginalnej wartości, przez co zaczęto przypuszczać, że Virtumonde nie stanowi już realnego zagrożenia. Ostatnie dane z laboratorium antywirusowego firmy ESET zdają się jednak przeczyć tej tezie, wynika z nich bowiem, że Virtumonde nadal jest aktywny, również w Polsce.

Win32/Adware.Virtumonde, przed którym chronią programy firmy ESET, to aplikacja typu adware, a więc zagrożenie, które po przedostaniu się na dysk komputera użytkownika automatycznie nawiązuje połączenie ze zdalnym serwerem, za pośrednictwem którego pobiera olbrzymie ilości reklam i automatycznie wyświetla je na monitorze zainfekowanej maszyny w oknach typu pop-up. Usunięcie tego zagrożenia może okazać się skomplikowane.

W kwietniu, podobnie jak w ubiegłych miesiącach, najczęściej infekującym polskich internautów zagrożeniem pozostała rodzina PSW/OnLineGames, atakująca graczy sieciówek np. Second Life czy World of Warcraft (8,93% wszystkich wykrytych infekcji). Kolejne miejsca przypadły INF/Autorun - zagrożeniom infekującym za pośrednictwem plików autostartu (6,62% wszystkich wykrytych infekcji) oraz robakowi Conficker, wykorzystującemu załataną już lukę w systemach operacyjnych Windows (4,04 % wszystkich wykrytych infekcji). Ostatnie pozycje zajęły robak Win32/Agent (3,66% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz Win32/Pacex (2,28% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

źródło: eset.pl

Przenośne robaki i spam

2010-05-20T05:49:00.000-07:00

Najpopularniejszym typem niebezpiecznego kodu, który zagrażał w pierwszym kwartale bieżącego roku przenośnym bankom pamięci był kod korzystający z mechanizmu AutoRun. Eksperci informują, że dwa spośród pięciu najpopularniejszych robaków rozprzestrzeniały się infekując pecety za pomocą klipsów USB.
Taki sposób infekcji wybrali m.in. twórcy Confickera.

"Poprzednio był to rosnący w siłę trend, teraz jest jedną z głównych metod ataku" - mówią specjaliści.

Zauważono też geograficzne różnice dotyczące spamu. Na przykład w Chinach, Wietnamie i Korei Południowej najpopularniejszy był spam, w którym oferowano podrobione dyplomy. W Japonii, Hongkongu i Singapurze - spam o dostarczeniu wiadomości (Delivery Status Notification - DSN).

Natomiast w USA największą popularnością cieszył się DNS oraz spam, w którym oferowano zegarki czy biżuterię.

Fałszywe antywirusy w natarciu

2010-05-11T07:03:00.001-07:00

Fałszywe programy antywirusowe stały się prawdziwą plagą. Według ostatnich danych 15% złośliwego oprogramowania to właśnie fałszywe antywirusy.

Od stycznia 2009 roku do lutego 2010 roku Google prowadziło badania podczas których przeanalizowano 240 milionów stron internetowych. Wyniki tych badań są oszałamiające, mianowicie okazało się, że hakerzy coraz częściej tworzą strony internetowe z pomocą których rozprowadzają fałszywe antywirusy. Tego typu stron znaleziono ponad 11 tysięcy.

Programy tego typu mogą być wyjątkowo niebezpieczne. Często skanują zainfekowany komputer użytkownika, po czym kataloguje jego dane i wysyła do Cyberprzestępcy. Dodatkowo utrudnia swoją dezinstalację, ponieważ blokuje instalację kolejnych tym razem prawdziwych programów antywirusowych.

Bezpieczeństwo korzystania z portali społecznościowych zależy od Twoich przyjaciół

2010-04-25T03:52:00.000-07:00

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu nowego artykułu "Zagrożenia związane z portalami społecznościowymi" autorstwa Georga Wicherskiego, analityka zagrożeń.

Autor skupia się na analizie szerokiego zakresu zagrożeń wymierzonych w branżę IT, począwszy od najmniej niebezpiecznych, takich jak zwykły spam, a skończywszy na zaawansowanych technicznie programach, które same instalują się na komputerach i infekują je podczas przeglądania stron internetowych (tzw. ataki drive-by).

Klikanie nieznanych odnośników lub używanie łatwych do zgadnięcia haseł do ochrony danych osobistych zagraża nie tylko nam, ale także naszym znajomym, głównie tym, z którymi kontaktujemy się poprzez portale społecznościowe. Po uzyskaniu dostępu do konta cyberprzestępca może podszyć się pod nas i wysłać zainfekowane wiadomości do naszych znajomych.

"Jeżeli chcesz zachować swoje cenne dane, pieniądze oraz znajomych w serwisach społecznościowych, powinieneś nie tylko przestrzegać podstawowych zasad bezpieczeństwa, ale także uświadomić swoich przyjaciół", mówi Georg Wicherski, analityk zagrożeń z Kaspersky Lab.

Pełna wersja artykułu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=598.

źródło: Kaspersky Lab

Sztuka przetrwania w sieci - dla początkujących internautów

2010-04-19T14:59:00.000-07:00

Zapobieganie obecności szkodliwych programów w systemie komputera to ciągły proces przeciwdziałania hakerskim atakom. Aktualizacje systemu oraz programy antywirusowe minimalizują ryzyko infekcji jednak użytkownicy komputerów wyrabiając prawidłowe nawyki podczas surfowania w sieci powinni pamiętać o zachowaniu ostrożności oraz rozsądku.

1. Aktualizacje i łatanie dziur systemowych

Podstawową zasadą zachowania bezpieczeństwa są aktualizacje systemu oraz innych aplikacji zainstalowanych w komputerze. Niestety szerokie grono użytkowników nie stosuje się do tych podstawowych zaleceń, a przyczyną braku instalacji poprawek prawdopodobnie są pirackie kopie programów użytkowych lub SO Windows. Brak dbałości o aktualizację systemu wśród użytkowników nielegalnych kopii z pewnością związany jest z obawami ujawnienia ich tożsamości oraz w wybranych przypadkach blokady dostępu do aktualizacji.

2. Program antywirusowy
Proces aktualizacji stanowi również podstawę do efektywnego działania programów antywirusowych. Obecnie absolutną koniecznością jest stosowanie tego typu oprogramowania ochronnego. Komercyjne pakiety takie jak G Data Software, Kaspersky lub darmowe wersje programów np.: Avast czy Avira Free przede wszystkim wymagają aktualizacji baz sygnatur wirusów. Niektórzy eksperci twierdzą, że tylko przeprowadzanie cogodzinnych aktualizacji programów antywirusowych jest skuteczne.

3. Dodatkowy moduł Antyspyware

Kolejnym krokiem do bezpiecznego surfowania jest wyposażenie komputera w moduł antyspyware, umożliwiający wyszukiwanie złośliwego oprogramowania szpiegującego. Szkodniki typu spyware zawierają mechanizmy monitorujące Twoje nawyki podczas pracy z komputerem i w Internecie. Dziki nim szpieg dowie się jakie strony www otwierasz najczęściej, czym się interesujesz i kiedy korzystasz z komputera. Większość programów antywirusowych znanych producentów zawiera moduł antyspyware.

4. Firewall

To narzędzie pozwalające zarządzać dostępem wybranych programów do sieci. Firewall monitoruje działanie programów i w razie próby niekontrolowanego kontaktu aplikacji z Internetem reaguje. Dzięki niemu każda próba wysłania wykradzionych przez hakera danych będzie niemożliwa. Firewall może być częścią pakietu antywirusowego lub niektórych urządzeń takich jak routery i modemy.

5. Mocne Hasło

Słabe hasło nie stanowi żadnego zabezpieczenia przed dostępem cyberprzestępcy do konta użytkownika. Hakerzy od dawna potrafią szybko łamać proste hasła. Aby zapewnić maksimum bezpieczeństwa np. swojej skrzynki e-mail lub konta na naszej-klasie, konieczne jest zastosowanie niestandardowych słów np. z dodatkiem znaków specjalnych lub dowolnego łańcucha np. L!Omtjjz1. Dla zapamiętania tak trudnego hasła można posłużyć się metodą pierwszych liter ulubionego tekstu piosenki lub wiersza. Układając powyższe hasło posłużyłem się znaną wszystkim Polakom inwokacją „Litwo Ojczyzno moja! Ty jesteś jak zdrowie”, przy czym 1 oznacza pierwsza księgę Pana Tadeusza. Używanie różnych haseł dostępu do kont w sieci lub aplikacji daje dodatkową warstwę ochrony przed atakiem.

6. Zasada ograniczonego zaufania

Stosując powyższe metody ochrony komputera dodatkowo musimy pamiętać o zasadzie ograniczonego zaufania do pozostałych użytkowników sieci Internet. Otrzymując wiadomości, w których zawarte są linki lub załączniki nie otwierajmy ich zbyt pochopnie. Tego typu linki mogą prowadzić do groźnych witryn, których zadaniem jest wyłudzenie danych personalnych lub innych ważnych prywatnych informacji. Surfując w sieci lub korzystając z usług on-line zachowujmy czujność i nie dajmy się omamić gorącymi ofertami, imitacją strony banku, czy też fałszywym alarmem nakłaniającym do ściągnięcia pliku z prawdziwym wirusem.

Jeśli Twój system jest już zainfekowany i komputer zmienił się w zombie możesz uruchomić program do usuwania wirusów i próbować zerwać połączenie między komputerem, a atakującym. Niestety bywają przypadki, że jedynym sposobem usunięcia szkodnika jest rozpoczęcie instalacji od zera. Dlatego na wszelki wypadek tak ważna są regularne kopie zapasowe twardych dysków. Dodatkowo w celu wykluczenia uszkodzeń plików pamiętaj o skontrolowaniu programem antywirusowym pozostałych plików na dysku.

Porada przygotowana przez firmę G Data Software

Aktualizuj swój program antywirusowy

2010-04-05T08:44:00.000-07:00

Koniecznie pamiętaj o aktualizowaniu programu antywirusowego. Kilka dni temu zapoznałem się z wynikami sondy, w której zapytano użytkowników czy aktualizują swój program antywirusowy. Co bardzo mnie zdziwiło, a nawet zaniepokoiło ponad połowa odpowiedzi to "nie" lub "nie wiem". Dlatego każdy z nas powinien pamiętać o aktualizacji. W większości przypadków wystarczy zaraz po instalacji ustawić program w taki sposób, aby automatycznie pobierał aktualizacje z Internetu. Ustaw pobieranie aktualizacji możliwe jak najczęściej – dostępność nowych aktualizacji powinna być sprawdzana przynajmniej raz dziennie a jeżeli to możliwe, to nawet kilka razy w ciągu dnia. Co ważne, również nowoczesne programy korzystające z technologii takich jak ThreatSense powinny być regularnie aktualizowane. W tego typu rozwiązaniach sygnatury wirusów są wciąż jednym z elementów służących wykrywaniu zagrożeń. Ponadto sam silnik analizy heurystycznej jest regularnie doskonalony i "dostrajany" do najnowszych typów zagrożeń.

Nowa wersja Aviry z nowym interfejsem

2010-03-24T11:06:00.000-07:00

Można już pobrać najnowszą wersję darmowego antywirusa Avira AntiVir Personal 10.0.0.561. Programiści wprowadzili szereg zmian, które mają poprawić działanie aplikacji i jeszcze lepiej zabezpieczyć użytkowników przed wirusami i złośliwym oprogramowaniem.

Avira AntiVir Personal to bezpłatny, lekki program chroniący komputer przed wirusami. Aplikacja umożliwia nie tylko ochronę, ale również usuwanie złośliwego oprogramowania, robaków, koni trojańskich, rootkitów itp. Co więcej, zabezpiecza użytkownika przed takimi zagrożeniami jak phishing. W wersji darmowej nie możemy niestety skorzystać ze skanowania poczty e-mail - za rozszerzenie możliwości programu trzeba zapłacić. Program bardzo dobrze wypada w testach narzędzi antywirusowych AV Comparatives.

W najnowszej wersji Aviry wprowadzono niewielkie zmiany dotyczące interfejsu użytkownika. Poprawiono wygląd ikon, pojawił się pasek nawigacji w wersji 3D, a także nowe tło. Oprócz tego wprowadzono zmiany w kwarantannie (teraz można jednocześnie dodawać wiele danych), dodano wykrywanie rootkitów dla systemu w wersji 64-bitowej, rozszerzono również możliwość konfiguracji programu. Program instaluje się znacznie szybciej niż w poprzednich wersjach.

Specjaliści przestrzegają przed wirusami

2010-03-10T11:10:00.000-08:00

Adobe Acrobat Reader jest obecnie najbardziej wystawionym na ataki programem. W rankingu F-Secure wyprzedził nawet Microsoft Word, który dotychczas był najchętniej wybieranym przez cyberprzestępców celem. Specjaliści ostrzegają też przed nowym złośliwym oprogramowaniem, które podszywa się pod... antywirusy.

Według F-Secure 48,87% ataków dokonanych za pośrednictwem dokumentów związanych było w zeszłym roku z Adobe Readerem. Czyni go to najbardziej wystawionym na ataki programem. Tuż za nim znajduje się edytor tekstu Microsoftu - 39,22%, a dalej kolejne programy z pakietu Office (Excel - 7,39% i PowerPoint - 4,52%). Jeszcze dwa lata temu Adobe Acrobat Reader był na drugiej pozycji najchętniej wybieranych przez cyberprzestępców celów. Królował Word. Obecnie ta sytuacja uległa zmianie, czego powodem jest wprowadzenie poprawek przez Microsoft w swoim pakiecie biurowym. Natomiast narzędzie do przeglądania plików PDF nadal jest jednym z najprostszych sposobów na dostanie się do komputera użytkownika.

Z kolei McAfee przestrzega przed fałszywymi antywirusami. Za ich przyczyną zainfekowanych zostało już ponad 69 tys. komputerów w samych tylko Stanach Zjednoczonych. W ciągu ostatniego roku zagrożenie wirusami za ich sprawą wzrosło o ok. 400%. Najnowsza metoda polega na przesyłaniu e-mail ostrzegających przed niebezpiecznym oprogramowaniem i informujących, że komputer może być zagrożony przez wirusy. Użytkownikowi oferowany jest darmowy antywirus, który ma uchronić go przed utratą danych. W rzeczywistości kryje się za nim niebezpieczne oprogramowanie.

Fałszywe antywirusy rozpowszechniane są również za pomocą witryn internetowych. Najwięcej niebezpiecznych stron WWW zarejestrowanych jest w Stanach Zjednoczonych. Zdaniem firmy AVG Technologies aż 44%. Na drugim i trzecim miejscu znajdują się Chiny i Niemcy. Za pomocą fałszywych programów antywirusowych dokonywane są również kradzieże kart kredytowych. Na blogu McAfee można zapoznać się z pełną informacją na temat najnowszego złośliwego oprogramowania.

Kaspersky Internet Security 2010 triumfuje w PC Formacie

2010-03-09T10:08:00.000-08:00

Kaspersky Lab Polska, producent rozwiązań do ochrony danych, informuje o odniesieniu zwycięstwa programu Kaspersky Internet Security 2010 w teście przeprowadzonym przez Redakcję popularnego magazynu PC Format.

W numerze 4/2010 magazynu PC Format opublikowano wyniki testu pakietów bezpieczeństwa. Bartłomiej Mrożewski, redaktor PC Formatu, przeanalizował 10 programów typu Internet Security dostępnych na polskim rynku. Test został przeprowadzony pod kątem wykorzystania zasobów w trybie czuwania i podczas skanowania, stabilności działania, funkcjonalności a także skuteczności wykrywania szkodliwych programów (tutaj posłużono się wynikami analizy przeprowadzonej przez laboratorium AV Comparatives). Kaspersky Internet Security 2010 otrzymał wyróżnienie "Najlepsza Jakość" i pokonał m. in. takich konkurentów jak Norton Internet Security 2010, G Data Internet Security 2010 oraz ESET Smart Security 4.

W opisie programu Kaspersky Internet Security 2010 Bartłomiej Mrożewski napisał:

"Pakiet Kaspersky wygrywa przede wszystkim ogromną liczną dostępnych funkcji. W programie znajdziemy wszystko, co potrzeba, a także sporo funkcji dodatkowych. Świetnie są zabezpieczone przeglądarki. Nie dość, że wszystkie strony są filtrowane przez system wyławiający zagrożenia, to przeglądarka jest uruchamiana w trybie sandbox, co izoluje ją od systemu. Komunikacja innych programów z siecią jest kontrolowana przez system oceny wiarygodności programów (...)".

Na szczególną uwagę zasłużyły, zdaniem testującego, takie cechy programu Kaspersky Internet Security 2010 jak wysoka skuteczność, tryb piaskownicy, blokowanie reklam, dopracowany system kontroli rodzicielskiej oraz rozbudowany monitor sieci.

źródło: kaspersky.pl

W 2010 uważajcie na socjotechnikę i ataki przez portale społecznościowe

2010-01-29T15:50:00.000-08:00

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała raport, w którym opisuje jakie zagrożenia mogą zaatakować użytkowników komputerów w 2010 roku. Raport przygotowały zespoły eksperckie laboratoriów antywirusowych firmy ESET z Ameryki Północnej i Południowej.

Według firmy ESET w 2010 roku najczęstszym typem ataków będą te oparte na sztuczkach socjotechnicznych, które nadal skutecznie przyciągają zwłaszcza mniej doświadczonych internautów. Tematami, które staną się przynętą i katalizatorem działań podejmowanych przez twórców złośliwego oprogramowania będą m.in. popularne święta, mistrzostwa świata w piłce nożnej oraz inne tematy popularyzowane przez media na całym świecie. Specjaliści apelują o rozwagę i nie otwieranie załączników pochodzących od nieznanych osób, nawet jeśli temat maila lub nazwa pliku sugerują interesującą lub kontrowersyjną zawartość.

Analitycy z firmy ESET prognozują również wzrost ilości ataków, na skutek których użytkownicy mogą utracić dostęp do swoich danych poprzez zablokowanie systemu lub zaszyfrowanie plików zgromadzonych na dysku. W tego typu atakach dostęp do cennych danych udaje się odzyskać po wniesieniu stosownej opłaty na wskazane przez twórców zagrożenia konto. Zwykle opłata wnoszona jest tytułem zakupu rzekomego programu antywirusowego, który usunie zagrożenie z dysku użytkownika lub po prostu odblokuje zawartość danego nośnika. Ponadto spodziewana jest rosnąca liczba fałszywych antywirusów (tzw. rogue antivirus) dostępnych w sieci. Inżynierowie ESET ostrzegają, aby nie dać się zwieść nowym, darmowym aplikacjom antywirusowym. Może bowiem okazać się, że zamiast antywirusa pobierzemy i zainstalujemy na swoim komputerze imitację programu zabezpieczającego, który w rzeczywistości jest aplikacją typu spyware.

Coraz groźniejsze mogą również okazać się portale społecznościowe, za pośrednictwem których bardzo łatwo dotrzeć do ogromnej liczby użytkowników i przekonać ich do kliknięcia w link prowadzący do stron z niebezpieczną zawartością i w ten sposób w bardzo krótkim czasie stworzyć ogromną sieć komputerów zombie. Specjaliści radzą, aby odwiedzając portale społecznościowe zachować ostrożność i nie klikać linków podanych przez nieznanych nam użytkowników serwisu.

Spadać powinna natomiast liczba infekcji spowodowana zagrożeniami ukrywającymi się w plikach automatycznego startu różnego typu nośników. Powodem jest rosnąca liczba komputerów z najnowszym systemem Windows 7, który dzięki zaimplementowanym przez Microsoft zabezpieczeniom niweluje ryzyko infekcji poprzez pliki autorun.

Freewareowe oszustwo

2010-01-25T01:00:00.001-08:00

Oszuści sprzedają darmowe oprogramowanie

Eksperci G Data ostrzegają przed działaniami oszustów, którzy wyłudzają pieniądze od nieświadomych zagrożenia użytkowników. Naciągacze na stronie www.security-essentials.info umieścili ofertę zakupu, freewareowego oprogramowania antywirusowgo. Witryna odzwierciedlając strony firmy Microsoft nie wzbudza podejrzeń użytkowników. Formularz rejestracji prowadzi do zakupu abonamentu, a tym samym wyłudzenia pieniędzy. G Data ofiarom fałszerstwa doradza nie dokonywać płatności i w celu zapobieżenia dalszych nadużyć zablokowanie karty kredytowej.

Ne głównej stronie www.security-essentials.info wraz z innymi popularnym darmowym oprogramowaniem prowadzona jest dystrybucja oprogramowania MSE. Klikając na przycisk „pobierz” użytkownik zostaje przeniesiony do formularza logowania na freedowloadzone.com gdzie wymagane jest podanie danych osobowych oraz numeru karty kredytowej. Podanie danych przez Klienta zobowiązuje go do zapłaty 19,50 € za 1 rok, a przy 3 letniej subskrypcji 35,94 euro. Formularz strony zawiera również dodatkowe usługi, które generują jeszcze większy koszt rzędu 81.58 €. Dla zatuszowania oszustwa w zakładce FAQ w kilku punktach opisano przyczyny kosztów, które m. in. uwzględniają rzekomą obsługę Klienta w czasie trwania licencji. Wątpliwym jednak wydaje się fakt, aby goście strony internetowej korzystali z tej zakładki i czytali najczęściej zadawane pytania.

Screenshot: ostatnia strona zapłaty ze wskazaniem łącznej kwoty

Łukasz Nowatkowski dyrektor techniczny G Data Software:

„Licencjonowanie darmowych programów w sieci nie jest nowym zjawiskiem. Ostatni atak dzięki autentycznie działającym adresom stron internetowych jest szczególnie perfidny. Nieuważni użytkownicy mogą szybko znaleźć się w trudnej sytuacji. Proceder handlu wolnym od opłat oprogramowaniem poparty jest brakiem wiedzy wśród użytkowników internetu. Opłaty pobierane za bezpłatne oprogramowanie zawsze powinny budzić niepokój internautów. W przypadku kiedy jest to możliwe oprogramowanie powinno być ściągane bezpośrednio ze strony producenta lub zaufanych witryn czasopism PC.”

Powyższa strona internetowa nie jest jedyną stroną, która w ten sposób oszukuje użytkowników. Podobne sztuczki świadczone są dla innych freewareowych produktów. Proceder ten dotyczy: OpenOffice, firefox, iTunes, programów graficznych (Gimp, Quicktime), Klientów peer-to-peer (LimeWire, eDonkey), Torrentów (BItTorrenty), a teraz po prostu freewareowych programów antywirusowych.

Wyniki wyszukiwania w Google dla innych stron proponujących tego typu oszustwa

Jeśli użytkownik wpadnie w pułapkę przede wszystkim należy zachować spokój i nie wykonywać przelewu pieniędzy na konta oszustów. Ofiary sprzedaży fałszywych licencji nie są zagrożeni działaniami windykacyjnymi. Ponad to, jeżeli podczas rejestracji na tej lub innej stronie użytkownik podał nr karty kredytowej, należy skontaktować się z bankiem w celu jej blokady. Tylko w ten sposób ofiary oszustwa mogą zabezpieczyć się przed konsekwencjami i poniesieniem ewentualnych szkód finansowych.

Darmowe oprogramowanie antywirusowe można pobrać ze strony: darmowe antywirusy .

Dalsze informacje na temat pułapek fałszywych licencji można znaleźć na niemieckich stronach internetowych np.: http://www.wzbv.de

Źródło: G Data Software – www.gdata.pl

Pierwsze testy antywirusów na Windows 7

2009-12-18T06:00:00.000-08:00

Szybkość, stabilność i styl Windows 7 pomimo początkowych problemów z bezpieczeństwem, imponuje wielu użytkownikom. Naturalnie Ci bardziej ostrożni Internauci o nowym systemie nie wyrażają się w superlatywach i poszukują rozwiązań ochrony przed działaniami cybergangów, nowymi zmutowanymi szkodnikami oraz zagrożeniami już obecnymi w sieci.

Wychodząc naprzeciw oczekiwaniom użytkowników Windows 7 niezależna organizacja Virus Bulletin sprawdziła jak programy antywirusowe radzą sobie w nowym systemie. Wyniki testów przeprowadzone były w siedmiu różnych kategoriach i dotyczyły oceny poziomu wykrywalności zagrożeń. Podczas badań na podstawie bezpiecznych plików oraz próbek groźnych paczek malware uwzględniono bezbłędność mechanizmów skanowania oraz skuteczność ochrony systemu przed złośliwymi programami typu: Worms & bots, wirusami polimorficznymi, trojanami. W ogólnym rozrachunku Virus Bulletin najlepszym i wyróżniającym się programom antywirusowym przyznał prestiżowy tytuł VB100.

Wśród rozwiązań najlepiej chroniących nowy system Windows 7 znalazły się programy producentów G Data Software, Trustport, Sophos, oraz Avira. Stosowanie programów o najwyższej skuteczności działania minimalizuje ryzyko infekcji i zapewnia stabilną pracę środowiska systemowego.

Najważniejsze zestawienia testów Virus Bulletin - grudzień 2009:

12 internetowych zagrożeń na święta

2009-12-10T04:45:00.000-08:00

Do świąt jeszcze daleko, ale cyberprzestępcy nie próżnują - niedługo internauci staną się celem ataków.

David Marcus, ekspert do spraw bezpieczeństwa firmy McAfee, w rozmowie z serwisem CNET wymienił 12 największych zagrożeń, jakie czyhają na internautów podczas świąt. Warto się z nimi zapoznać. - Źli ludzie wiedzą, że internauci podczas świąt częściej wydają pieniądze w sieci - twierdzi Marcus. Bez wątpienia wykorzystają oni ten fakt.

12 internetowych zagrożeń na święta:

1. Oszustwa dobroczynne, czyli fałszywe organizacje charytatywne i temu podobne. Cyberprzestępcy wykorzystują dobroć i ufność korzystających z sieci.
2. Fałszywe faktury, rzekomo wysłane przez firmy kurierskie. Dowiadujemy się z nich, że wysłana przez nas paczka (albo przesyłka wysłana do nas) nie mogła dotrzeć, dlatego potrzebne są nasze dodatkowe dane.
3. Zaproszenia od nieistniejących profili, które dostajemy na nasze skrzynki pocztowe. Na maila możemy otrzymać link z prośbą o przyjęcie do grona znajomych. W rzeczywistości jednak jest to osobny mail wysłany do nas przez cyberprzestępców. Po wejściu do samego serwisu społecznościowego okazuje się, że nie mamy jakichkolwiek informacji.
4. Kartki świąteczne to łatwy sposób na oszukanie internautów. Myślimy, że otrzymaliśmy życzenia świąteczne, a tymczasem pod ładnie prezentującą się kartką znajdziemy jedynie link do szkodliwego oprogramowania.
5. Podrabiana biżuteria i inne dobra, czyli oferty kupna po naprawdę niskich cenach (za niskich) zazwyczaj drogich produktów.
6. Włamania do sieci, szczególnie do sieci bezprzewodowych, a także włamania do samych sklepów. Warto mieć pewność, że korzystamy z zabezpieczonej sieci Wi-Fi, a sklep, w którym kupujemy prezenty, nie padł ofiarą hakerów. Najprostszym sposobem na to, by to sprawdzić, jest kontrola początku adresu internetowego - powinien tam widnieć adres "https".
7. Niebezpieczne kolędy - jakkolwiek dziwnie to brzmi, na czas świąt tworzone są fałszywe strony internetowe z kolędami oraz inną tematyką świąteczną. Po wejściu na taką stronę na naszym komputerze mogą zainstalować się szkodliwe programy.
8. Szybka praca przed świętami - przestępcy wykorzystują chęć zarobienia pieniędzy na świąteczne wydatki, tworząc fałszywe strony, lewe oferty oraz inne sposoby na wyciągnięcie danych poszukujących pracy.
9. Fałszywe aukcje internetowe - to kolejne sposoby wyciągnięcia pieniędzy podczas świątecznej gorączki.
10. Kradzież haseł oraz danych - standardowe zagrania cyberprzestępców, tym łatwiejsze do przeprowadzenia w trakcie świątecznej zawieruchy.
11. Phising świąteczny, czyli linki do fałszywych stron bankowych. Kolejne standardowe zagranie wpasowane w okres świąteczny.
12. Porywanie plików w zamian za okup.
Jak zapobiec opisanym zagrożeniom? Oprócz stosownego oprogramowania, zabezpieczającego nasz komputer, jak zawsze, trzeba zachować szczególną ostrożność. Brzmi banalnie, ale w pełni wystarcza.

Autor: INTERIA.PL

Filtry antyspamowe – zalety i wady

2009-12-08T23:35:00.000-08:00

Filtry antyspamowe chronią nas przed zalewem niechcianej poczty, a ich popularność stale rośnie. Tak naprawdę jednak niewiele o nich wiemy. Jak działają?

Ogólnie rzecz ujmując, wszystkie filtry antyspamowe robią to samo: “czytają” maile przed Tobą i w oparciu o różne metody filtrowania z jakich korzystają, “decydują” czy wiadomość jest spamem, może być spamem czy też należy do maili, które chciałbyś przeczytać.

Większość filtrów antyspamowych wyśle także wiadomość do tych nadawców, którzy są “podejrzani” o rozsyłanie śmieci (coś w rodzaju wyzwania: “jesteś spamerem czy nie”?). Przepuszczą wiadomość z tego adresu tylko wtedy, gdy nadawca w należyty sposób odpowie na wysłanego do niego maila.

Metody stosowane przy filtrowaniu wiadomości mogą się bardzo różnić. Oto najbardziej popularne sposoby oddzielania ziaren od plew, czyli określania wartości maila (spam/nie spam):

(1) Filtr bayesiański – oparty o starą, ale wybitnie efektywną formułę. Program decyduje czy słowa użyte w tekście są właściwe dla spamu czy też nie. Podczas gdy filtry są z początku skłonne do popełniania błędów, potrafią się jednak “uczyć” na własnych błędach. Bayesian filter może stać się niezwykle skuteczną bronią przeciwko spamerom.

(2) „Biała lista/czarna lista” – najbardziej popularna metoda decydowania o tym, czy wiadomość jest spamem czy nie, to sprawdzenie adresu nadawcy. Jeśli masz go w kontaktach, wiadomość prawdopodobnie jest ważna. Jeśli jednak została wysłana z nieznanego adresu (lub też adresu znanego jako spamerski), wiadomość najprawdopodobniej nie ma żadnej wartości.

(3) Słowa kluczowe – metoda opierająca się na słowach kluczowych. Jeśli w mailu słowo “viagra” powtarza się pięć lub sześć razy, wiadomość najpewniej jest spamem.

(4) Poszukiwanie błędów – metoda popularna i użyteczna, jako dodatek do innych metod “węszy” za błędami takimi, jak np. nieprawidłowe kody HTML lub podejrzane literówki (“0” zamiast “o” lub “3” zamiast “E”). W większości przypadków takie błędy oznaczają spam.

(5) Sprawdzenie adresu IP nadawcy – inną metodą wykrywania spamu używaną przez filtry antyspamowe jest sprawdzenie adresu IP nadawcy. Szanse na to, że otrzymasz wiadomość z jakiegoś małego kraju znajdującego się na krańcu świata jest na tyle niewielka, że wiadomość najprawdopodobniej jest spamem. Oczywiście, ta metoda jest używana wyłącznie razem z innymi filtrami – w innym przypadku robienie interesów za granicą byłoby naprawdę uciążliwe.

Opisane powyżej metody to tylko kilka przykładów broni antyspamowej. Na wyposażeniu filtrów jest jej znacznie więcej (wysyłanie “wyzwań”, sprawdzanie tytułów wiadomości i załączników oraz wiele wiele innych).

Artykuł pochodzi z serwisu artykuly.com.pl - żródła darmowych artykułów do przedruku.

PC Tools wchodzi na polski rynek

2009-12-08T07:42:00.000-08:00

PC Tools, producent oprogramowania zabezpieczającego i narzędziowego, poinformował o rozpoczęciu sprzedaży swoich produktów w Polsce. Dzięki nawiązaniu współpracy z polskim dystrybutorem, do sklepów Media Markt i Saturn w całym kraju trafił już pakiet PC Tools Internet Security.

Portfolio oprogramowania zabezpieczającego PC Tools obejmuje szereg aplikacji m.in.: Spyware Doctor, Registry Mechanic, PC Tools Internet Security, PC Tools AntyWirus Wersja bezpłatna, PC Tools Firewall Plus, ThreatFire, Spam Monitor.

źródło: dobreprogramy.pl

Ochrona antywirusowa - jak obronić swój komputer przed wirusam

2009-12-07T08:25:00.000-08:00

Dzisiaj, czyli 7 grudnia chciałbym Państwu zaprezentować jeden z artykułów na który natknąłem się w sieci, i którego autor wyraża zgodę na przedruk, a więc na to abym mógł go udostępnić na moim blogu. Przedstawia on 3 bardzo znane i popularne w Polsce programy antywirusowe pokrótce je opisując. Zapraszam do lektury szczególnie mało doświadczonych w tym temacie i nowych użytkowników komputerów, zapewne ta wiedza przyda się osobą zainteresowanym kupnem jednego z płatnych rozwiązań.

Nie ulega wątpliwości, że ochrona antywirusowa jest koniecznością dla każdego użytkownika sieci. Ryzyko jest realne – komputer, który nie posiada takiej ochrony jest stale narażony na atak.

Spustoszenia jakich może dokonać wirus zależą od jego typu, bez ochrony bardzo szybko będziesz
musiał radzić sobie z którymś z wymienionych poniżej problemów (lub ze wszystkimi naraz w najgorszym przypadku):
- pliki na Twoim komputerze zostaną zmienione lub skasowane,
- adresy mailowe w Twojej książce adresowej zostaną skradzione i użyte do rozsyłania wirusów,
- inne programy ochronne zainstalowane na Twoim komputerze przestaną działać,
- sieć znacznie zwolni lub przestanie działać,
- jeśli będziesz miał wyjątkowego pecha, wirus skasuje istotne dla działania komputera pliki wymuszając reinstalację systemu.

Te przykłady powinny przekonać każdego, że zainstalowanie ochrony antywirusowej jest koniecznością. To kieruje nas w stronę kolejnego tematu – programy gwarantujące ochronę antywirusową nie są sobie równe. Niektóre z nich zapewniają ponad 90% ochronę, o innych jednak wogóle nie warto wspominać.

Najpopularniejsze programy antywirusowe

Najpopularniejszymi programami chroniącymi komputer przed wirusami są: Kaspersky, Norton Anti-Virus i McAfee (można jeszcze wspomnieć o Panda AntiVirus). Aby zapewnić sobie ochronę przed wirusami powinieneś zdecydować się na zainstalowanie któregoś z nich. Nie różnią się od siebie bardzo, więc wybór należy do Ciebie.

(1) Kaspersky Anti-Virus
Kaspersky oferuje ochronę antywirusową na wysokim poziomie. W teorii powinien wyśledzić i usunąć każdego napotkanego wirusa. Chociaż skonfigurowanie go jest dosyć trudne (dlatego polecam go doświadczonym użytkownikom), ustawienia domyślne programu działają na tyle dobrze, że i tak warto go wypróbować. Poważną zaletą są bardzo częste aktualizacje - co godzinę.

(2) Symantec Norton Anti-Virus
Jest chyba najpopularniejszym programem antywirusowym. Jest równie dobry co Kaspersky, ale stosunkowo długi czas pomiędzy uaktualnieniami (raz dziennie) oznacza, że może dojść do infekcji jakimś nowym wirusem, zanim Symantec się nim zajmie.

(3) McAfee VirusScan
McAfee VirusScan jest kolejnym użytecznym programem antywirusowym, może nawet jeszcze lepszym niż Norton Anti-Virus, ponieważ czas między uaktualnieniami jest znacznie krótszy. Największy problem z McAfee polega na tym, że samo uaktualnienie zajmuje sporo czasu – z pewnością więcej, niż w przypadku innych programów.

Kilka rad dotyczących ochrony antywirusowej

Bez względu na to, jaki program wybierzesz upewnij się, że będzie włączony przez cały czas. Nie wyłączaj go, nawet jeśli zauważysz, że komputer zwolnił.

Pamiętaj o uaktualnianiu oprogramowania antywirusowego – większość z nich robi to automatycznie, ale dobrze to sprawdzić od czasu do czasu. Czasami firewall nie pozwala na uaktualnienie programu antywirusowego, i jeśli wyłączyłeś powiadomienia firewalla – możesz się o tym w ogóle nie dowiedzieć.

Autor: Andrzej Libiszewski Artykuł pochodzi z serwisu artykuly.com.pl - żródła darmowych artykułów do przedruku.

Nowe i darmowe

2009-12-06T03:06:00.000-08:00

W drugim kwartale 2009 roku w dość, można powiedzieć nudnej gałęzi oprogramowania czyli w grupie darmowych antywirusów pojawiły się dwa nowe programy. Produkty firm Panda Software oraz Microsoft swoimi cechami pokazują co jest ważne dla użytkowników, charakteryzują się one małym zapotrzebowaniem na zasoby systemowe. Ale czy staną się rewolucją w pojedynku z programami o już dostatecznie umocnionej pozycji ? Zapewne odpowiedzią na to pytanie będzie rok 2010.

PRZEDSTAWIĘ TERAZ NOWY PROGRAM FIRMY PANDA:

Panda Cloud Antivirus w wersji 1.0 oferuje bezpłatną, sprawdzoną ochronę komputerów

Firma Panda Security wprowadziła dziś wersję 1.0 programu Panda Cloud Antivirus, który oferuje użytkownikom domowym najlżejszą i całkowicie bezpłatną usługę ochrony antywirusowej. Program, który można pobrać ze strony http://www.cloudantivirus.com/pl/ jest już dostępny w języku polskim.

Panda Cloud Antivirus , pierwszy i najbardziej kompleksowy bezpłatny antywirus oparty na technologii Cloud Computing, po sześciu miesiącach beta testów pojawił się w finalnej wersji. Aplikacja chroni komputery klientów przed najnowszym złośliwym oprogramowaniem, programami typu spyware, rootkitami i wirusami. Aby przekonać się o skuteczności Cloud Antivirus oraz skorzystać z zabezpieczenia zarówno w trybie online, jak i offline, klienci mogą pobrać bezpłatną usługę ze strony Panda Security pod adresem: http://www.cloudantivirus.com/pl/ .
„Od udostępnienia w kwietniu wersji beta programu Panda Cloud Antivirus słuchaliśmy opinii Użytkowników oraz starannie testowaliśmy nasz model ochrony oparty na Cloud Computing, udoskonalając zabezpieczenia oraz zwiększaliśmy jego skuteczność” - mówi Juan Santana, dyrektor generalny Panda Security. „Panda Cloud Antivirus 1.0 jest rewolucyjnym rozwiązaniem, które zapewnia naszym Użytkownikom najskuteczniejszą oraz najlżejszą bezpłatną ochronę dostępną obecnie na rynku."
Nazywany „pierwszym antywirusem bez przycisku aktualizacji” Panda Cloud Antivirus dostarcza najszybszej ochrony przed najnowszymi i najbardziej niebezpiecznymi wirusami. Jest to możliwe dzięki Kolektywnej Inteligencji – zaawansowanej technologii Panda Security. Umożliwia ona gromadzenie „w chmurze”, jak popularnie określa się internet, informacji o złośliwym oprogramowaniu w celu automatycznego rozpoznawania i klasyfikowania nowych wirusów. Proces analizy i eliminacji nowego zagrożenia zajmuje kilka minut. W odróżnieniu od tradycyjnych metod ochrony nie są w tym celu angażowane zasoby komputera użytkownika. Kolektywna Inteligencja jest więc połączeniem technologii lokalnej detekcji z przetwarzaniem w czasie rzeczywistym w tzw. „chumrze” co zapewnienia maksymalną ochronę przy minimalnym wykorzystaniu zasobów komputera.
Dostępny w 11 językach, także w polskim, Panda Cloud Antivirus współpracuje z systemami operacyjnymi Windows XP (32-bit), Windows Vista (32-bit i 64-bit) oraz Windows7 (32-bit i 64-bit), zużywając tylko 20 MB pamięci RAM.
W zestawieniu bezpłatnych antywirusów PC World czytamy:
„Spośród wszystkich darmowych antywirusów, które przetestowaliśmy przygotowując nasze najnowsze zestawienie, Panda Cloud Antivirus okazał się najlepszą aplikacją blokującą znane wirusy. Zastosowana metoda umożliwia korzystanie z najnowszych sygnatur bez konieczności aktualizowania ich bazy, a jeśli rewelacyjne wyniki w testach skuteczności AV-Test.org obejmujących półmilionową bazę zagrożeń o czymś świadczą, ta metoda działa. Aplikacja Panda uzyskała imponujący wskaźnik ogólnej skuteczności w wykrywaniu zagrożeń wynoszący 99,4 procent”.
Nowe funkcje i ulepszenia Panda Cloud Antivirus względem wersji beta obejmują:

nowy, poprawiony interfejs ułatwiający korzystanie z programu,
usprawnione działanie dzięki optymalizacji pamięci cache i zarządzania pamięcią zmniejszającej obciążenie procesora i wykorzystanie pamięci,
nowa strona internetowa oraz Monitor Kolektywnej Inteligencji zapewniające użytkownikom dostęp do listy złośliwych programów aktualizowanej w czasie rzeczywistym,
internetowe forum wsparcia technicznego dostępne pod adresem: http://www.cloudantivirus.com/forum/index.jspa .

Bezpłatny program Panda Cloud Antivirus można pobrać ze strony: http://www.cloudantivirus.com/pl/.

AV Comparatives, wielki testy na zakończenie roku

2009-12-06T02:34:00.000-08:00

AV Compartives, niezależna organizacja testująca, jakość oprogramowania antywirusowego opublikowała wyniki dwóch testów opisujących wydajność programów oraz poziom skuteczności ochrony podczas standardowej pracy. Dwa bardzo duże testy dają nam odpowiedzi na pytanie, który z programów antywirusowych jest najskuteczniejszym i najszybszym narzędziem do ochrony danych?

Testy wydajności przeprowadzono na komputerach o identycznych parametrach sprzętowych (procesor Intel Core 2 Duo 8400 i pamięć rzędu 2 GB RAM). Oprogramowanie antywirusowe zainstalowano na czystym systemie Windows XP Professional z dodatkiem SP3 i testowano przy domyślnych ustawieniach ochrony. By wyeliminować przeszkody do wystawienia rzetelnej opinii przed rozpoczęciem testów przeprowadzono defragmentację dysków oraz zminimalizowano inne czynniki, które mogły mieć wpływ na wykonywane pomiary. Przeprowadzono optymalizacje programów pod kątem aktualizacji bez sygnatur, co oznaczało, że wyniki przedstawiają wpływ na system podczas codziennej pracy antywirusów.

Ogólną ocenę prędkości działania programów antywirusowych po przeprowadzeniu czterech szczegółowych testów dotyczących: kopiowania plików (trzykrotne kopiowanie różnych czystych plików), archiwizowania-rozpakowywania, kodowania-transkodowania (pliki audio-video, konwersja plików DVD do formatu iPod), czasu instalacji-deinstalacji programu antywirusowego wystawiono w trzech poziomach (standard, Advanced, Advanced+).

W grupie najszybszych rozwiązań znalazły się rozwiązania: F-Secure, G Data Software, Kingsoft, Symantec, Kaspersky, Avira i Eset. Wolniejsze od czołówki okazały się rozwiązania takich firm jak BitDefender, eScan, Sophos, Avast, AVG, Microsoft. Reszta antywirusów sklasyfikowana została w trzeciej grupie, która tym samym uznana została za najsłabszą.

W kwestiach dotyczących poziomu bezpieczeństwa systemu i walce z różnego rodzaju zagrożeniami tradycyjnie zabłysła G Data Software. Oprócz rozwiązania G Data w grupie najlepiej ocenianych rozwiązań znalazły się antywirusy: F-Secura, Avasta, Microsoft, eScan, BitDefendera, Kspersky, Eseta.

Testy jednego z największych laboratoriów antywirusowych na świecie AV Comparatives potwierdzają, że w tym przypadku kompromis pomiędzy poziomem ochrony, a wydajnością pracy wydaje się być zbyteczny. Wśród najlepszych, zarówno w aspekcie bezpieczeństwa i wydajności znalazły się przynajmniej trzy firmy.

informacja prasowa: gdata.pl

Główni gracze

2009-12-06T01:55:00.000-08:00

Powszechnie wiadomo, że najpopularniejsze darmowe programy antywirusowe w Polsce to avast! i Avira. W dyskusjach na różnych forach nowi użytkownicy komputerów są zasypywani zaletami oraz wadami tych antywirusów. Na pewno w dużym stopniu utrudnia to zadanie osobą nie zorientowanym w temacie, dlatego przedstawię tutaj przejrzystą i bezstronną listę zalet obydwu programów.

avast! Home Edition - najbardziej polecam mało doświadczonym użytkownikom.

zalety:

- niskie zużycie zasobów systemowych,
- polska wersja językowa,
- wysoka skuteczność potwierdzona testami,
- skaner działający w czasie rzeczywistym na bieżąco skanujący wszystkie procesy,
- przyjazny interfejs ( wygląd ),
- częste i automatyczne aktualizacje,
- brak jakichkolwiek reklam.

Avira AntiVir Personal - Free Antivirus - skierowany raczej do doświadczonych użytkowników.

zalety:

- niskie zużycie zasobów systemowych,
- wysoka skuteczność potwierdzona testami,
- skaner działający w czasie rzeczywistym na bieżąco skanujący wszystkie procesy,
- szybkie aktualizacje baz wirusów,
- duża baza wirusów.