Altervedo’s Weblog

Web and tech

Αρχείο για Έρευνες

9 Killdisk Virus/Trojan vs 25 Security Software

Ενδιαφέρον τέστ που συγκρίνει την απόδοση 25 προγραμμάτων ασφάλειας όταν ενεργοποιoύνται κάποια virus/trojan του τύπου killdisk. Απογοητευτική η απόδοση του Mamutu της a-squared ( για όσους γνωρίζουν λίγο πιο τεχνικά πράγματα το γεγονός δεν αποτελεί έκπληξη ), Comodo και Outpost ίσως πρέπει να αναθεωρήσουν τι θεωρούν ως ιδανική default installation και default settings, το Online Armor ως συνήθως άψογο ( αν και μάλλον δοκίμασαν την paid version – παρέχει μεγαλύτερη προστασία από την αντίστοιχη free ), Shadow Defenfer – έχει κερδίσει πραγματικά την εμπιστοσύνη εδώ και πάρα πολύ καιρό, Rollback Rx άλλο ένα όνομα που συνδέεται άμεσα με την ποιότητα, Threatfire πραγματικά καλό…ο κόσμος δεν το έχει εκτιμήσει όσο πρέπει…και η δωρεάν έκδοσή του ανήκει σίγουρα σε εκείνο που λέμε ιδανικό setup ασφάλειας. DefenseWall και Sandboxie…δεν έχω σχόλια, απόλυτα εργαλεία. Malware Defender πολύ καλό επίσης.

Malware Tests, Malware Research Group Project #18

Πρόσφατα δημοσιεύθηκε ένα τέστ 18 προγραμμάτων antivirus/anti-spyware από την MRG. Πρόκειται για ένα τεστ που δοκίμασε τα 18 προγράμματα σε ένα on-demand test εναντίον 395.844 malwares. Τα αποτελέσματα περίπου αναμενόμενα, σχετική εντύπωση προκαλεί η δεύτερη θέση του a-squared ( με την προσθήκη και των signatures του Ikarus antivirus έχει γίνει πραγματικά δυνατό, αν και πολλοί παραπονιούνται για αυξημένο αριθμό false positives ). To antivirus της γερμανικής Avira σταθερά στην κορυφή ( σχεδόν πάντα πρώτο ή σε κορυφαία θέση), ενώ οι big όπως Norton και Kaspersky βρίσκονται παραδοσιακά κάπου εκεί στις πρώτες θέσεις. Το antivirus της GData δικαιολογεί τη χρήση δύο μηχανών antivirus με τη θέση που καταλαμβάνει. NOD32, Mcafee και F-Secure…θα περίμενα κάτι καλύτερο.

Χρήσιμο είναι να πούμε ότι τα τεστ αυτά δεν είναι η απόλυτη αλήθεια. Συχνά δε γνωρίζουμε πόσο σοβαρή είναι η εταιρία που τα δημοσιεύει, πόσο αντικειμενική είναι καθώς και αν έχει το απαιτούμενο επιστημονικό προσωπικό για να την ολοκλήρωση τέτοιων δοκιμών ( απαιτούνται αυξημένες γνώσεις στατιστικής και φυσικά αυξημένη γνώση των θεμάτων ασφάλειας, αλλά και των διαφόρων προϊόντων που δοκιμάζονται ).

Το τεστ μπορείτε να το διαβάσετε στη σελίδα: http://malwareresearchgroup.com/?page_id=2

VisualRank για μια πιο αποτελεσματική αναζήτηση εικόνων

Όλοι λίγο πολύ γνωρίζουμε το PageRank του Google. Φαίνεται ότι οι άνθρωποι του Google σκοπεύουν να επεκτείνουν την έννοια του PageRank και στις εικόνες για μια αποτελεσματική αναζήτηση εικόνων στο web. Η νέα τεχνολογία που ονομάζεται VisualRank, υπόσχεται παροχή αποτελεσμάτων που θα περιέχουν πολύ λιγότερες μη σχετικές εικόνες με τους όρους αναζήτησής μας, αλλά και εμφάνιση των αποτελεσμάτων με βάση το rank των εικόνων, δηλαδή το πόσο ανταποκρινόνται στους όρους που υποβάλλαμε προς αναζήτηση.

Ως σήμερα, με εξαίρεση ελάχιστων περιπτώσεων, η αναζήτηση εικόνων γίνεται με βάση το κείμενο που τις συνοδεύει και όχι με τα πραγματικά περιεχόμενα της εικόνας, όπως τα αντιλαμβάνονται τα ανθρώπινα μάτια. Η τεχνολογία που απαιτείται για την αναγνώριση και συσχέτιση σχημάτων που αναπαριστόνται σε φωτογραφίες υπάρχει ή τουλάχιστον έχει επιτευχθεί μερικώς, όπως στην αναγνώριση προσώπων, ωστόσο η χρήση της σε projects τεράστιων διαστάσεων όπως το index εικόνων του Google θεωρείται από πολλούς αδύνατη.

Σκοπός της νέας μεθόδου-τεχνολογίας, που προτείνουν οι Yushi Jing και Shumeet Baluja της Google, δεν είναι τόσο η ακριβής αναγνώριση σχετικών εικόνων, όσο η αναγνώριση ενός κοινού visual theme. Πιο συγκεκριμένα, γίνεται η αναγνώριση των πολλαπλών οπτικών θεμάτων και η κατάταξή τους με βάση το βάρος τους ( rank ) σε σχέση με τους όρους αναζήτησης.

Οι άνθρωποι της Google στην εργασία τους, που παρουσίασαν κατά τη διάρκεια του συνεδρίου WWW2008 Beijing 2008, στο Πεκίνο, και που ολοκληρώθηκε την 25η Απριλίου 2008 ( 21-25 Απριλίου 2008 ), ανέφεραν ότι κατάφεραν με τη μέθοδό τους την εξάλειψη έως και του 83% των μη σχετικών εικόνων που προέκυπταν κατά τις αναζητήσεις.

Μπορείτε να διαβάσετε ολόκληρο το κείμενο της εργασίας από το αρχείο PDF.

Μία νέα μολυσμένη σελίδα κάθε 5 δευτερόλεπτα

Σύφωνα με ανάλυση της Sophos, κάθε 5 δευτερόλεπτα ανακαλύπτεται μια web page που περιέχει malware. Οι σελίδες αυτές συνήθως ( σε ποσοστό 79% ) ανήκουν σε κανονικά web sites, τα οποία έπεσαν θύματα κάποιου hacker. Συνεπώς, σιγά σιγά, αρχίζει να καταρρίπτεται ο μύθος που λέει ότι κάποιος δεν κινδυνεύει αν δεν επισκέπτεται «περίεργες» ιστοσελίδες, ή σελίδες με warez, porn, cracks, keygens και παρόμοια. Μπορεί οποιαδήποτε στιγμή να επισκευθείτε μια σελίδα που επισκέπτεστε χρόνια χωρίς προβλήματα και να βρεθείτε μολυσμένοι.

Η Sophos εντόπισε πάνω από 15000 μολυσμένες σελίδες από την 1η Ιανουαρίου 2008 έως τέλος Μαρτίου.

Οι Ηνωμένες Πολιτείες είναι η νούμερο 1 χώρα στη φιλοξενία τέτοιων σελίδων με ποσοστό 42%, δεύτερη έρχεται η Κίνα με 30.1% και τρίτη η Ρωσσία με 10.1%.

Όπως μπορείτε να δείτε και από την πιο πάνω εικόνα, πάνω από 50% των μολυσμένων σελίδων περιέχουν τα Mal/Iframe και Mal/ObfJS.

Από την αναφορά της Sophos προκύπτει ότι τα email μας γενικώς έγιναν αρκετά πιο ασφαλή. Στο πρώτο τετράμηνο του 2008 παρατηρήθηκε σημαντική μείωση των μολυσμένων emails, με 1 στα 2500 να είναι μολυσμένο το 2008 σε αντίθεση με το 1 στα 909 το 2007. Ωστόσο, το 92.3% των emails είναι spam. Μπορεί να μην μας μολύνουν αλλά μετατρέπουν τους λογαριασμούς email μας σε χωματερές ( βέβαια τα spam filters κάνουν τη δουλειά τους, οπότε γενικώς το Inbox μας είναι αρκετά καθαρό ).

Σύμφωνα με τη Sophos τα περισσότερα spam emails ξεκινούν από servers που βρίσκονται στην Αμερική, ενώ εντύπωση προκαλεί η τρίτη θέση της Τουρκίας με ποσοστό 5.9%. Φανταστείτε ότι η Τουρκία είναι πιο spam χώρα και από την Κίνα.

Μπορείτε να διαβάσετε ολόκληρη την έκθεση στο αρχείο pdf: Sophos Security Threat Report Q1 2008

Έρευνα για τα πιο δημοφιλή προγράμματα

Από έρευνα ( σε 1500 υπολογιστές – δείγμα ) του InfoWorld  προκύπτει ότι ο FireFox κερδίζει όλο και περισσότερες προτιμήσεις, ενώ φαίνεται να αποτελεί συνειδητή επιλογή των χρηστών. Στην έρευνα ο Internet Explorer κυριαρχεί με ποσοστό πάνω του 80%, ενώ ο  FireFox  χρησιμοποιείται από το 47%  των χρηστών των συστημάτων που αναλύθηκαν. Και επειδή 1 + 1 κάνουν δύο και 80% + 47%  μας κάνει 127% και όχι 100%, προκύπτει ότι πολλοί χρήστες χρησιμοποιούν και τους δύο browsers ( για τους λόγους τους ).  Τα νούμερα της έρευνας είναι λίγο φουσκωμένα…. Εξάλλου και η ίδια η έρευνα δεν παρέχει καμμιά πληροφορία για τις μεθόδους που χρησιμοποιήθηκαν και δεν ξέρουμε βέβαια πόσο αντιπροσωπευτικό ήταν το δείγμα. Συνεπώς μπορούμε να τη λάβουμε υπόψην μας μερικώς και ως δείγμα τάσεων και συμπεριφορών.

Άλλα προγράμματα που φαίνονται να είναι δημοφιλή με βάση την ίδια έρευνα, είναι το Microsoft Word με προτιμήσεις κοντά στο 60% και το Excel στο 44%. To Outlook χρησιμοποιείται στο 50% των συστημάτων.

Εμφανίζεται ακόμη ο Acrobat Reader με 36%, ενώ στο 35% των συστημάτων φαίνεται να τρέχει το iPodService, γεγονός που δείχνει εγκατεστημένο iTunes ή και κατοχή ενός iPod ή iPhone από τους ιδιοκτήτες των συγκεκριμένων συστημάτων.