Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírust és a kémprogram-eltávolító szoftvereket. A VIPRE egyrészt a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázisára támaszkodik, amely mintegy 10 millió kártevőt tartalmaz, ezzel a világ egyik legnagyobb károkozó adatbázisa. A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Öt évig tartó fejlesztése során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új filozófiájú biztonsági szoftver kialakításához. Az új VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, két különálló antivírus és antispyware program licencénél kedvezőbb árával a biztonsági szoftverpiac jelentős átalakítására készül.
Vírusfertőzések: a kezdetek
A személyi számítógépekkel egyidősek az informatikai kártevők, hiszen már az 1970-es években megjelentek az első vírusok. A PC-k fejlődésével párhuzamosan jöttek létre a nagy antivírus cégek, amelyek a mai napig a világ legelterjedtebb vírusvédelmi rendszereit fejlesztik. A vírusok terjedésében az igazi áttörést az internet megjelenése, illetve tömeges elterjedése jelentette, hiszen a hálózatba nem kapcsolt számítógépek között csak egy külső adathordozó – például floppy lemez – terjeszthette a fertőzést. A vírusok – akárcsak az emberi szervezetet megtámadó „rokonaik” – képesek voltak önmagukat reprodukálni, s legfőbb céljuk a gyors terjedés és a sokszor óvatlanul vele járó pusztítás volt: a reprodukciótól túlterhelt szerverek, megrongált honlapok, megbénult internetkapcsolatok, vagy a szándékos rombolás során letörölt merevlemezek és megnyithatatlan fájlok jelezték az ezredforduló környékén például a Melissa, a Loveletter, vagy a Code Red útját. Az egyre gyakoribb víruskitörések azzal is jártak, hogy a felhasználók és a védelmeket fejlesztők egyaránt a vírusfertőzést tekintették a legnagyobb veszélynek, ezért a hatékony vírusirtó beszerzése sokszor még a legális irodai programok megvásárlásánál is fontosabbá vált.
Fordulat: megjelennek a kémprogramok
A vírusírók elsődleges célja a gyors fertőzés volt, hiszen cyber-körökben egy-egy jól sikerült vírussal hamar hírnevet lehetett szerezni. Csakhogy közben kiderült, hogy felesleges merevlemezeket törölni, ha a károkozásból hasznot is lehet húzni: ekkor elterjedtek a kémprogramok. Ezek a káros alkalmazások szoftverként települtek a számítógépekre, s először csak reklámoztak illetve böngészési szokásainkat figyelték, később már a beírt jelszavakat, bankkártya-számokat is naplózták vagy akár egy hátsó ajtót nyitottak a merevlemezre, így a távoli hacker bármikor hozzáférhetett a teljes tárolt tartalomhoz. Az új kártevőket azonban már nem ismerték fel a vírusirtók, illetve egy idő után a fejlesztők nem is akarták, hogy felismerjék, hiszen amíg a vírust minden felhatalmazás nélkül eltávolíthatja egy antivírus, addig a kémprogramok törlése – amelyek településekor a felhasználó óhatatlanul elfogadja a licencszerződést – jogi akadályokba ütközött, hiszen a felhasználó és a szoftverfejlesztő együttes „akarata” ellenére távolították volna el a programot.
A kémprogramok fejlődésében és terjedésében maguk a felhasználók is hibásak voltak, hiszen sokszor ingyenes védelmet kerestek, s ezzel hamis biztonsági riasztást adó, vásárlásra ösztönző, vagy éppen reklámokat megjelenítő ál-antivírusokat telepítettek. Erre csak rájátszottak a felhasználók naivitását kihasználó fejlesztők, akik közben olyan megtévesztő nevekre keresztelték „termékeiket”, mint a WinAntiVirus Pro, az MS Antivirus, vagy napjainkban az Antivirus XP 2008.
A káros alkalmazások terjedése egy új szoftver-iparág, a kémprogram-eltávolítók kialakulásához vezetett. Elsők között jelent meg a GIANT Antispyware, az egykor közös platformon működő Windows Defender és Sunbelt CounterSpy elődje, amelyek gyorsan felvették a kesztyűt az egyre több szabadon terjedő kémprogrammal. Az antivírus és az antispyware kettéválása az operációs rendszerek fejlődésében is nyomon követhető: a Windows XP a frissítések, a tűzfal és a vírusvédelem állapotára hívja fel a figyelmet, míg a Vista már kettéválasztotta a vírusvédelmet a kémprogram-védelemtől.
Milyen a jó biztonsági program?
A mai antivírusok legfőbb problémája, hogy bár egyre több szolgáltatást nyújtanak, egyre komplexebb védelmet szeretnének biztosítani, a vírusokat szűrő motor, a szoftver „magja” alig változik, nagyrészük már több mint 10 éves fejlesztés, ezért egyre több komplex károkozót nem képesek eltávolítani – ekkor a felhasználóra hárul a feladat a számítógép helyrehozására. A Sunbelt Software kutatásokat végzett a felhasználók körében arra a kérdésre keresve a választ, hogy melyek a leggyakrabban előforduló problémák az antivírusokkal és milyen elvárásokat támasztanak a biztonsági programokkal szemben. A válaszok alapján kiderült, hogy a legtöbb bosszúságot a lassú Windows indulás, a túl sűrűn megjelenő biztonsági figyelmeztetések és a magas hardverkapacitás-igény jelentette. A kérdőívek tanulsága szerint ennél is frusztrálóbb volt, ha az alkalmazott szoftver nem ismerte fel a nyilvánvalóan látható károkozót, vagy nem tudott mit kezdeni néhány fertőzéssel. Ezért meglepően sokan döntöttek a biztonsági szoftverek teljes eltávolítása mellett.
A Sunbelt fejlesztőcsapata ezért olyan megoldást akart létrehozni, amelynél ezek a problémák fel sem merülhetnek. A VIPRE Antivirus + Antispyware így egy teljesen új fejlesztésű biztonsági szoftver, amely egyesíti egy vírusirtó és egy kémprogram-eltávolító teljes tudását egyetlen új, villámgyors keresőmotorban. Az új program teljes védelmet nyújt a komplex biztonsági fenyegetések ellen, ám lényegesen kevesebb hardver-erőforrást köt le, mint napjaink antivírusai és a mellettük használt kémprogram-eltávolítók. A fejlesztést tiszta lappal indította a Sunbelt, az egyedüli alapanyagot a már meglévő CounterSpy kémprogram-eltávolító óriási adatbázisa jelentette. A szűrőmotor ezért teljesen új fejlesztés, nem vették igénybe egyetlen létező antivírus motort sem.
A VIPRE felhasználói felülete is egyszerű és felhasználóbarát, a program szinte teljesen a háttérben végzi a munkát, s csak a legszükségesebb alkalmakkor jelenít meg üzeneteket a képernyőn.
A VIPRE Antivirus + Antispyware kezelőfelülete,
ami hamarosan magyarul is elérhető
Vírusirtó új alapokon
A Sunbelt a VIPRE fejlesztése során számos új megoldást alkalmazott, a fejlesztésben több szakember is részt vett az ESET és a Symantec egykori kötelékéből. A fejlesztők szeme előtt a sebesség növelése lebegett, hiszen a már ismert károkozók adatbázisát úgy kellett újrastrukturálni, hogy a program ellenőrzés során villámgyorsan be tudja azonosítani a kártevőket. Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés is csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így proaktívan az adatbázis frissítés előtt képes kiszűrni azokat. A szoftver a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat. A VIPRE aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így például meg tudja akadályozni a böngésző honlapjának kéretlen módosítását. A VIPRE a FirstScan™ nevű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.
Valós idejű kapcsolódás a Sunbelt kártevő-adatbázisához
A program rendszeres és automatikus kapcsolatban van a Sunbelt Malware Research Centerével. A központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján napi több ezer új kártevőt regisztrálnak. A Sunbelt központjában a SPECTRE hálózat kiszolgálói napi 24 órában a kártevőkkel fertőzött weboldalakat látogatják, és gyűjtik be a legújabb mintákat. Így a VIPRE a napi 3-4-szeri frissítése során összesen 30-60.000 új káros alkalmazással frissíti saját adatbázisát.
VIPRE mindenkinek
A Sunbelt szokásához híven az új VIPRE termékét is két változatban kínálja: az otthoni felhasználóknak a VIPRE Antivirus + Antispyware, míg vállalatoknak a VIPRE Enterprise nyújtja a megfelelő megoldást. Az új biztonsági szoftver 15 napos ingyenes próbaverziója letölthető a www.sunbelt.hu honlapról. A szoftver a Sunbelt többi termékéhez hasonlóan számítógépenkénti, illetve családi csomagban egyaránt elérhető. Egy gép egy éves védelmét biztosító licenc ára 7.990 forint, amely két éves időtartamra 13.490, míg három évre 17.490 forintért bővíthető. Az egy háztartáson belül található korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag csupán 13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre. Aki pedig ragaszkodik régi vírusirtójához, annak megfelelő kémprogram-elleni megoldást jelent a VIPRE termékekkel együtt érkezett CounterSpy 3-as verziója.
A VIPRE Antivirus + Antispyware egyaránt fut Windows 2000, 32 és 64 bit-es Windows XP és Windows Vista operációs rendszereken. További rendszerkövetelmények: 400 MHz-es processzor, 128MB RAM, 150MB szabad hely a merevlemezen, valamint Internet Explorer 6.0, vagy magasabb böngésző.
Bővebb információ: www.sunbelt.hu/VIPRE-virusirto
