Altervedo’s Weblog

Web and tech

Αρχείο για Antivirus

Avira Antivir Personal version 8

Απρίλιος 17, 2008 στο 7:58 π.μ. · Κατηγορία Antivirus, Windows, Ασφάλεια, Δωρεάν, Δωρεάν Software and επιτυχής ετικέτα: , , , , ,

Δεν ξέρω αν το καταλάβατε, όσοι χρησιμοποιείτε τη δωρεάν έκδοση του Antivir ( Avira, Antivir Free ), αλλά πλέον τρέχετε ( αν πρόσφατα κάνατε update ) την έκδοση 8 ( διαθέσιμη εδώ και 2 μέρες περίπου ). Προσωπικά, όταν είδα το update να είναι μεγάλο σε μέγεθος και να αποτυγχάνει να ολοκληρωθεί επί ώρες και προσπαθώντας διάφορες φορές, κατάλαβα ότι κάτι καινούριο ερχόταν. Συνήθως οι servers της Avira ( αυτοί που εξυπηρετούν του free users ) “σέρνονται” όταν μοιράζουν κάποιο σημνατικό update ή μια νέα έκδοση.

Τι φέρνει η νέα έκδοση:

  • Αλλαγή ονομασίας των προϊόντων της Avira. Το Avira AntiVir PersonalEdition Classic γίνεται Avira AntiVir Personal – Free Antivirus, το Avira AntiVir PersonalEdition Premium θα ονομάζεται Avira AntiVir Premium και το Avira AntiVir Workstation γίνεται Avira AntiVir Professional. Μόνο το Avira Premium Security Suite διατηρεί το όνομά του.
  • Νέο look. Καλύτερο κατά τη γνώμη μου.
  • Η Avira υποστηρίζει ότι πέτυχε να κάνει το scanner του Antivir 20% πιο γρήγορο. Το διαπίστωσα και ο ίδιος κάνοντας full system scan σε δύο διαφορετικούς υπολογιστές. Ο χρόνος εξέτασης ολόκληρου του συστήματος βελτιώθηκε σημαντικά. Οι βελτιώσεις στην ταχύτητα ανίχνευσης επιτέυχθησαν με τη χρήση μιας νέα μηχανής ανίχνευσης ( modularized ).
  • Η μηχανή αναζήτησης μπορεί πλέον να ενημερώνεται με τη χρήση ενός μόνο αρχείου, γεγονός που θα κάνει τα updates πιο εύκολα και γρήγορα στο μέλλον.
  • FailSafe System: ένας νέος μηχανισμός που θα εγγυάται ότι το Antivir τρέχει πάντα.
  • ( Όχι στην free έκδοση ) To AntiVir MailGuard υποστηρίζει και το πρωτόκολλο SMTP.
  • Τα Avira AntiVir Premium και Avira AntiVir Professional παρέχονται πλέον με ενσωματωμένο τον WebGuard ( μηχανισμός που σας προστατεύει κατά τη διάρκεια των επισκέψεων σας σε σελίδες web ). Επίσης, άλλοι μηχανισμοί όπως το AntiBot ( εμποδίζει τον υπολογιστή σας να γίνει μέλος ενός δικτύου bots) και το ΑntiDrive-By ( μαζί με το WebGuard ) σας προστατεύει από σελίδες που περιέχουν κακόβουλο κώδικα.
  • ( Όχι στην free έκδοση ) Η Avira Premium Security Suite πλέον διαθέτει μια λειτουργία backup, ενώ βελτιώθηκε και το firewall της ( κυρίως όσον αφορά την ευκολία χρήσης ).
  • ( Όχι στην free έκδοση ) Δυνατότητα δημιουργίας ενός RescueCD.

Μπορείτε να διαβάσετε περισσότερα στην ανακοίνωση της Avira στη σελίδα:
Current Release Information Q1/2008

Σχόλια

Ασυμβατότητα AVG free και Online Armor

Απρίλιος 12, 2008 στο 8:46 π.μ. · Κατηγορία Antivirus, Firewalls, Ασφάλεια, Δωρεάν, Δωρεάν Software and επιτυχής ετικέτα: , , ,

Φαίνεται ότι οι δύο εταιρείες θέλησαν να μας κάνουν ένα “δωράκι”…όσοι ανοίξατε τον υπολογιστή σας και διαπιστώσατε ότι το antivirus σας (AVG Free) σας λέει ότι το firewall σας (Online Armor) έχει μολυνθεί με κάποιο trojan, μην ανησυχήσετε. Πρόκειται για ένα false positive για το οποίο όμως χρειάζεται να λάβετε άμεσα μέτρα. Πρέπει να ξεφορτωθείτε, τουλάχιστον μέχρι να διορθώσουν την κατάσταση, ή το AVG ή το Online Armor.

Εναλλακτικές λύσεις:

  • Αν θελήσετε να ατικαταστήσετε το Online Armor, τότε επιλέξτε το Comodo Firewall. Είναι και αυτό δωρεάν. Θα το βρείτε στη σελίδα: Comodo Firewall Version 3.0 Download
  • Αν θελήσετε να ατικαταστήσετε το AVG Free, επιλέξτε το Antivir Free

Μπορείτε να διαβάσετε αναφορές και άλλων χρηστών που αντιμετωπίζουν το πρόβλημα στη σελίδα των forums του Online Armor:AVG is reporting a False Positive

Θα προσπαθήσω να σας ενημερώσω μόλις προκύψει λύση. Πιθανότατα η AVG θα διορθώσει το πρόβλημα σε κάποια από τις επόμενες ενημερώσεις του AVG free, πιθανότατα μέσα στη μέρα.

Σχόλιο (1)

Αναφορά της Symantec για τις απειλές στο web

Απρίλιος 11, 2008 στο 10:07 π.μ. · Κατηγορία Antivirus, Ασφάλεια and επιτυχής ετικέτα: , , , , , , ,

Οκ, με τα προϊόντα Symantec οι περισσότεροι από εμάς δεν τα πάμε καλά (προσωπικά εξαιρώ μόνο το Ghost και το θρυλικό Partition Magic). Ωστόσο η αναφορά που δημοσίευσε η εταιρεία για την κατάσταση της ασφάλειας στο web και τις νέες απειλές θεωρείται αρκετά αξιόπιστη. Η έρευνα αφορά την περίοδο από τον Ιούλιο έως τον Δεκέμβριο του 2007. Συνεπώς αρκετά παλιά νέα αν σκεφτούμε ότι οι ρυθμοί εμφάνισης νέων απειλών είναι εξωφρενικά γρήγοροι. Αυτό το λέω όχι για να μειώσω την αξία της έρευνας, αλλά για να το τονίσω ότι πολλά από τα νούμερα που περιέχει έχουν ήδη αλλάξει και κατά πολύ.

Καταρχήν σας παρέχω το link για το pdf αρχείο που περιέχει την έρευνα. Ανοίξτε το από εδώ (αρχείο pdf) χρησιμοποιώντας τον αγαπημένο σας pdf reader. To καλύτερο που έχετε να κάνετε είναι να διαβάσετε τα highlights στις σελίδες 5 έως 8. Θα πάρετε μια ιδέα για τα συμπεράσματα της έρευνας.

Αλλά ας τονίσω και εγώ κάποια σημαντικά νέα που προκύπτουν.

  1. Η Ελλάδα δεν αναφέρεται πουθενά στο κείμενο της έρευνας γεγονός θετικό. Σημαίνει ότι για τη συγκεκριμένη περίοδο δεν ήμασταν ούτε ανάμεσα στους σημαντικότερους θήτες αλλά ούτε και στα σημαντικότερα θύματα, όσον αφορά τις επιθέσεις online.
  2. To 2007 αποτέλεσε τον πιο παραγωγικό χρόνο για τους κακούς. Έτσι, σύμφωνα με την έκθεση της Symantec, τα δύο τρίτα του κακόβουλου κώδικα που κυκλοφορεί στο web γράφτηκε μέσα στο 2007. Με την έννοια κακόβουλου κώδικα, αναφέρομαι σε ιούς, trojans, phishing, εκμετάλλευση αδυναμιών σε διάφορα προγράμματα, τεχνικές επιθέσεων σε servers και όλες γενικότερα τις απειλές που αφορούν online συστήματα.
  3. Έτσι και πάντα με βάση τη Symantec, μέσα στο 2007 ανακαλύφθηκαν 711.912 απειλές (το 2006 ανακαλύφθηκαν μόλις 126.243 απειλές), από τις οποίες οι 499.811 το δεύτερο εξάμηνο του 2007. Υπήρξε μια άυξηση της τάξης του 571% σε σχέση με το αντίστοιχο εξάμηνο του 2006.
  4. Ο συνολικός αριθμός απειλών ξεπέρασε για πρώτη φορά στην ιστορία το εκατομμύριο (1.122.311).
  5. Τις Ηνωμένες πολιτείες, κατά το εξάμηνο υπό εξέταση, αφορά το 30% της συνολικής κακόβουλης δραστηριότητας.
  6. Το Περού ήταν η χώρα με τη μεγαλύτερη δραστηριότητα που αφορά απειλές ανά συνδρομητή μιας broadband σύνδεσης.
  7. Με το 6% του συνόλου, τα IPs που ανήκουν στον ιταλικό ISP Telecom Italia μετρήθηκαν ως τα πιο ενεργά όσον αφορά κακόβουλου κώδικα.
  8. Η Μαδρίτη ήταν η πόλη με τα περισσότερα PCs μολυσμένα από bots. To 3% επί του συνόλου των μολυσμένων από bots υπολογιστές βρίσκεται σε σπίτια της Μαδρίτης.
  9. Όλες οι εταιρείες που παράγουν λειτουργικά συστήματα βελτίωσαν τους χρόνους έκδοσης διορθώσεων ασφάλειας με εξαίρεση την Apple και τη Sun. Για τα προβλήματα της Apple και τις καθυστερήσεις της στην έκδοση των patches σας είχα μιλήσει πρόσφατα.
  10. Από την άλλη τονίζεται ότι ο browser του οποίου πιο γρήγορα από όλους διορθώθηκαν οι “τρύπες” ήταν ο Safari της Apple.
  11. Υπήρξε αύξηση των προσπαθειών phishing κατά 5% σε σχέση με το πρώτο εξάμηνο του 2007.
  12. Στο τοπ 10 των οικογενειών κακόβουλου κώδικα, 5 είναι Trojans, 2 worms, 2 worms με back door και 1 worm με χαρακτηριστικά ιού.
  13. Όσον αφορά το spam, υπήρξε αύξηση 16% σε σχέση με το αντίστοιχο (2ο) εξάμηνο του 2006.
  14. Τα περισσότερα spam zombies PCs βρίσκονταν στο έδαφος των Η.Π.Α. με ποσοστό 10% επί του συνόλου των υπολογιστών spam-zombies παγκοσμίως.
  15. Παρατηρήθηκε άυξηση των επιθέσεων με τη χρήση αδυναμιών στους διάφορους browsers. Ταυτόχρονα υπήρξε αύξηση των αδυναμιών που ανακαλύφθηκαν στους διάφους browsers.

Σχόλια

Avast antivirus, νέα έκδοση κλείνει τρύπα ασφάλειας

Απρίλιος 1, 2008 στο 12:27 μ.μ · Κατηγορία Antivirus, Ασφάλεια, Δωρεάν, Δωρεάν Software and επιτυχής ετικέτα: , ,

Η είδηση δεν είναι σημερινή (πρόκειται για είδηση της 29ης Μαρτίου 2008) και πιθανότατα όλοι έχετε ήδη ενημερώσει το avast σας (όσοι το χρησιμοποιείτε). Ωστόσο αξίζει να σημειωθεί, μιας και οι περισσότεροι από εμάς, αν εμπιστευόμαστε κάποια software για την ακεραιότητά τους αυτά είναι τα antiviruses και τα firewalls. Λάθος μας. Η πιο πρόσφατη έκδοση του avast, η 4.7.878 παρουσίαζε ένα σημαντικό πρόβλημα ασφάλειας, που έφερε στο φως ο Tobias Klein. Πρόκειται για μια σοβαρή vulnerability στο αρχείο AavmKer4.sys (kernel-mode driver), που επιτρέπει την ολοκληρωτική έκθεση του συστήματος και την απόκτηση πλήρους ελέγχου από κάποιον τρίτο. Για να εκμεταλλευθεί κάποιος την αδυναμία του Avast, είναι αναγκαία η αποστολή ειδικών αιτήσεων IOCTL. Τα αποτελέσματα…crash λόγω kernel panic, δυνατότητα εκτέλεσης κώδικα από τρίτους σε επίπεδο kernel.

Η αδυναμία αφορά μόνο συστήματα 32bit με εγκατεστημένα Windows NT/2000 ή και XP. H Avast εξέδωσε νέα έκδοση που κλείνει την τρύπα και μοίρασε διαμέσω του update της τη διόρθωση.

Παρά το ατυχές αυτό γεγονός το Avast παραμένει μια πολύ αξιόλογη δωρεάν λύση για τους home users.

Σχόλιο (1)

VirSCAN

Μάρτιος 16, 2008 στο 10:35 μ.μ · Κατηγορία Antivirus, Online Εργαλεία, Ασφάλεια, Δωρεάν, Δωρεάν Υπηρεσίες and επιτυχής ετικέτα: , , , , , ,

Πρόσφατα σας ανέφερα για το VirusTotal, μια online υπηρεσία που σας παρέχει δωρεάν ανίχνευση ιών για αρχεία χρησιμοποιώντας διάφορες μηχανές ανίσχνευσης από τα πιο δημοφιλή antivirus software. Μια αντίστοιχη υπηρεσία είναι το VirSCAN, που όμως παρέχει και κάποια έξτρα features όπως η ανίχνευση για spyware.

Πώς δουλεύει; Θεωρείτε ότι κάποιο αρχείο σας είναι ύποπτο. Επισκέπτεστε τη σελίδα του VirSCAN και κάνετε  upload το ύποπτο αρχείο. To VirScan ξεκινά σχεδόν άμεσα την ανίσχνευση και στο τέλος σας παρουσιάζει τα αποτελέσματα που προέκυψαν με τη χρήση της καθεμιάς από τις διαθέσιμες μηχανές ανίχνευσης.

Σχόλια

VirusTotal, το πολλαπλό antivirus online

Μάρτιος 7, 2008 στο 8:09 π.μ. · Κατηγορία Antivirus, Online Εργαλεία, Ασφάλεια, Δωρεάν, Δωρεάν Υπηρεσίες and επιτυχής ετικέτα: , , , ,

virustotal_1_07032008Μας μάθανε από μικρά παιδιά. Δύο real time antiviruses στο ίδιο pc, να τρέχουν ταυτόχρονα, αποτελεί μια προβληματική κατάσταση. Τόσο γιατί χρησιμοποιούνται πολλές πηγές του συστήματός μας, όσο και για πιθανές ασυμβατότητες μεταξύ των δύο προγραμμάτων. Όλοι μας θα θέλαμε τη λεγόμενη πολλαπλή ασφάλεια, αλλά δυστυχώς όπως μας λένε δεν είναι δυνατή. Σήμερα μπορούμε να έχουμε μόνο πολλαπλή ασφάλεια σε διαφορετικά layers, όπως firewall, antivirus, hips, antispyware, αλλά όχι πολλαπλή σε ένα επίπεδο π.χ. δύο antivirus, δύο antispyware.

Κάποιοι ακολουθούν το δρόμο της εγκατάστασης, δύο ή και τριών προγραμμάτων ανίχνευσης ιών, απενεργοποιώντας τις λειτουργίες ανίχνευσης real time, μειώνοντας έτσι δραστικά τις πιθανότητες ασυμβατότητας. Άλλοι, στήνουν πολλαπλές virtual machines και στην καθεμιά αντικαθιστούν ένα διαφορετικό antivirus. Έτσι μπορούν να ελέγχουν με περισσότερα προγράμματα τα ύποπτα αρχεία και να σχηματίζουν μια πιο ολοκληρωμένη γνώμη για το αν πραγματικά ένα αρχείο περιέχει κάποιον ιό. Αυτή η λύση είναι ιδανική ωστόσο όχι πάντα βολική, και απαιτεί χρόνο για το στήσιμό της.

Το VirusTotal έρχεται να καλύψει κατά ένα βαθμό την ανάγκη μας να ξέρουμε τα αποτελέσματα ανίχνευσης περισσότερων από ενός antivirus για τα ύποπτα αρχεία μας. Μετά το ανέβασμα του ύποπτου αρχείου διαμέσω μιας απλής φόρμας, ξεκινά η ανίχνευση ιών με τη χρήση πολλαπλών μηχανών εντοπισμού ιών. Τα αποτελέσματα παρουσιάζονται σταδιακά με την ολοκλήρωση της ανίχνευσης για κάθε antivirus. Στο τέλος έχετε μια συνολική εικόνα που σε καμιά περίπτωση δε σας δίνει απόλυτη σιγουριά, ωστόσο σας δίνει μια ιδέα για το αν είναι πραγματικά μολυσμένο το αρχείο σας. Για παράδειγμα ένα αρχείο στο οποίο εντόπισαν ιό, 2 μόνο antivirus, είναι πιθανότερο να είναι πραγματικά καθαρό από ένα άλλο αρχείο για το οποίο δηλώνουν μόλυνση 12 antivirus.

Μια πραγματικά χρήσιμη υπηρεσία, που τη συνιστούμε ανεπιφύλακτα.

Κάτι τελευταίο. Για καλό και για κακό απόφύγετε το ανέβασμα αρχείων που περιέχουν ή δίνουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα.

Σχόλιο (1)