Altervedo’s Weblog

Web and tech

Αρχείο για Malware

9 Killdisk Virus/Trojan vs 25 Security Software

Ενδιαφέρον τέστ που συγκρίνει την απόδοση 25 προγραμμάτων ασφάλειας όταν ενεργοποιoύνται κάποια virus/trojan του τύπου killdisk. Απογοητευτική η απόδοση του Mamutu της a-squared ( για όσους γνωρίζουν λίγο πιο τεχνικά πράγματα το γεγονός δεν αποτελεί έκπληξη ), Comodo και Outpost ίσως πρέπει να αναθεωρήσουν τι θεωρούν ως ιδανική default installation και default settings, το Online Armor ως συνήθως άψογο ( αν και μάλλον δοκίμασαν την paid version – παρέχει μεγαλύτερη προστασία από την αντίστοιχη free ), Shadow Defenfer – έχει κερδίσει πραγματικά την εμπιστοσύνη εδώ και πάρα πολύ καιρό, Rollback Rx άλλο ένα όνομα που συνδέεται άμεσα με την ποιότητα, Threatfire πραγματικά καλό…ο κόσμος δεν το έχει εκτιμήσει όσο πρέπει…και η δωρεάν έκδοσή του ανήκει σίγουρα σε εκείνο που λέμε ιδανικό setup ασφάλειας. DefenseWall και Sandboxie…δεν έχω σχόλια, απόλυτα εργαλεία. Malware Defender πολύ καλό επίσης.

Comodo vs Softpedia

Η είδηση είναι μερικών ημερών, ωστόσο έχει αξία να αναφερθώ. Εδώ και κάποιες μέρες η γνωστή ιστοσελίδα Softpedia απέσυρε όλες τις σελίδες που αφορούσαν την suite ασφάλειας Comodo Internet Security. Η απόφαση δεν ήταν της Softpedia. Υπήρξε απαίτηση από τη μεριά της Comodo για την αφαίρεσή του από τις σελίδες της Softpedia, μιας και η τελευταία χαρακτήριζε την suite ως adware…και κατά τη γνώμη μου όχι άδικα.

Η Comodo Internet Security suite, παρέχει δωρεάν ένα πολυ αξιόλογο firewall με εξελιγμένες λειτουργίες για τον έλεγχο των εφαρμογών που χαρακτηρίζονται από το όνομα Defense+. Επιπλέον παρεχει ένα μέτριο antivirus, το Comodo Antivirus. Κατά την εγκατάσταση μπορείτε να επιλέξετε να εγκαταστήσετε το ένα από τα δύο ή και τα δύο κομμάτια της suite. Αποδεκτό ευρύτερα ( και αν εξαιρέσουμε κάποιες αποτυχημένες releases των τελευταίων μηνών που δημιούργησαν σοβαρά προβλήματα κυρίως στους χρήστες των Vista ) είναι ότι η Comodo Internet Suite, είναι ένα εξαιρετικό προϊόν που προσφέρεται δωρεάν.

Αλλά γιατί η Softpedia, χαρακτήριζε και χαρακτηρίζει την suite ως adware; Σύμφωνα με τα όσα ισχυρίζεται η Softpedia, κατά την εγκατάσταση της Comodo Internet Suite, προτείνεται η ταυτόχρονη εγκατάσταση του προγράμματος SafeSurf, που δε σχετίζεται με τις λειτουργίες της Comodo και δεν απαιτείται η υπαρξή του για τη λειτουργία της suite. Επίσης, προτείνεται η εγκατάσταση της Ask Toolbar και η αλλαγή της αρχικής σελίδας του default browser. Με πιο απλά λόγια…κατά την εγκατάσταση της Comodo θα δείτε τρία check-boxes ήδη τσεκαρισμένα, by default, και τα οποία αν δεν ξε-τσεκάρετε θα εγκαταστήσουν το SafeSurf, Ask Toolbar, θα αλλάξουν την αρχική σελίδα του browser σας και θα θέσουν ως προεπιλεγμένη μηχανή αναζήτησης την Ask. Το πρόβλημα δηλαδή εντοπίζεται στο ότι είναι από default ενεργοποιημένα. Προβληματική συμπεριφορά θεωρείται ακόμη το ότι αν επιλέξετε να εγκαταστήσετε το SafeSurf…αυτόματα γίνεται και η εγκατάσταση της Ask Toolbar και σε αυτή την περίπτωση δεν εχετε τη δυνατότητα να επιλέξετε την μη εγκατάστασή της.

Η νοοτροπία: Αναμενόμενο…σχετικά threads στα επίσημα forums της Comodo κλείστηκαν. Είναι τακτική της εταιρείας να κλείνει threads που δεν είναι ευχάριστα για αυτή.

Η ειρωνία: Αν δεν εγκαταστήσετε την Ask Toobar μαζί με το Comodo και προσπαθήσετε κάποια άλλη στιγμή να την εγκαταστήσετε, το antivirus της suite θα «ξυπνήσει» λέγοντάς σας ότι εντόπισε το malware Unclassified Malware@8305287. Γεγονός που μπορεί άνετα να χαρακτηριστεί απαράδεκτο και ηλίθιο. Αν το εντοπίζεις ως malware, πώς γίνεται να μας το προτείνεις να το εγκαταστήσουμε μαζί με το προγραμμά σου…που υποτίθεται φροντίζει για την ασφάλειά μας.

Η αλήθεια: Η αλήθεια είναι ότι η Comodo κάνει μια σημαντική προσπάθεια με τα προϊόντας της, όταν δουλεύουν σωστά. Τα παρέχει δωρεάν και αυτό είναι σημαντικό. Ωστόσο η όλη νοοτροπία διαχείρησης, λειτουργίας  και ο τρόπος με τον οποίο αντιμετωπίζονται οι χρήστες, αλλά και θέματα όπως το συγκεκριμένο, καταστρέφουν μια πορεία που θα μπορούσε πραγματικά να είναι εντελώς διαφορετική. Είναι, επίσης, αλήθεια ότι για να επιβιώσει μια εταιρεία, όταν παρέχει κάποια προϊόντα δωρεάν, πρέπει να βρεθούν κάποιοι τρόποι για να μπαίνουν χρήματα στα ταμεία. Αυτό προσπαθεί να κάνει η Comodo με το SafeSurf και την Ask Toolbar. Δεν μπορεί κάποιος να τους κατηγορήσει για αυτό. Αυτό που δεν πρέπει να ανεχόμαστε είναι η προσπάθεια να μας φορτώσουν τα προγράμματα αυτά…κάνοντάς τα default επιλογή κατά την εγκατάσταση, καθώς και τη νοοτροπία τους να μην αναγνωρίζουν τα λάθη τους ποτέ. Νοοτροπία που χαρακτηρίζει τη διοίκηση της Comodo.

Μπορείτε να διαβάσετε περισσότερα στη σχετική σελίδα της Softpedia, ενώ για να διαπιστώσετε την νοοτροπία της διαχείρησης της Comodo, μπορείτε να διαβάσετε σχετικό thread ή γενικότερα να κάνετε μια βόλτα στα forum τους…ειδικότερα τα threads στα οποία χρήστες εκθέτουν προβληματα που συνάντησαν με το συγκεκριμένο software.

Απλό τέστ για το Conficker

Δεν είναι τόσο πρόσφατο, ωστόσο καλό είναι κάποιος να το έχει στα bookmarks του. Λοιπόν, για να δείτε αν έχετε μολυνθεί από το Conficker, μπορείτε να επισκευθείτε τη σελίδα:

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

To test είναι απλό και η ερμηνεία του απλή με βάση εικόνες που παρέχονται στην ίδια σελίδα.

Video: Kaspersky…conficker και άλλα

Λίγο για newbies ( δεν είναι κακό βέβαια ). Χρήσιμο βίντεο γενικώς. Εκπρόσωπος της Kaspersky μιλά σε βιντεο-συνέντευξη για το Conficker και απαντά σε ερωτήσεις για άλλα θέματα ασφάλειας στο Talking Shop του Hexus.Channel.

50% έκπτωση για το WinPatrol 2009

Μόνο για σήμερα (μένουν περίπου 5 ώρες ακόμα) μπορείτε να αγοράσετε μια lifetime άδεια του WinPatrol 2009 με 50% έκπτωση. Η έκπτωση δίνεται λόγω των γενεθλίων του δημιουργού του WinPatrol, Bill Pytlovany.
Περισσότερες πληροφορίες για το πρόγραμμα και την προσφορά στη σελίδα: http://www.winpatrol.com/

Η προσφορά αυτή τέλειωσε.

Malware Tests, Malware Research Group Project #18

Πρόσφατα δημοσιεύθηκε ένα τέστ 18 προγραμμάτων antivirus/anti-spyware από την MRG. Πρόκειται για ένα τεστ που δοκίμασε τα 18 προγράμματα σε ένα on-demand test εναντίον 395.844 malwares. Τα αποτελέσματα περίπου αναμενόμενα, σχετική εντύπωση προκαλεί η δεύτερη θέση του a-squared ( με την προσθήκη και των signatures του Ikarus antivirus έχει γίνει πραγματικά δυνατό, αν και πολλοί παραπονιούνται για αυξημένο αριθμό false positives ). To antivirus της γερμανικής Avira σταθερά στην κορυφή ( σχεδόν πάντα πρώτο ή σε κορυφαία θέση), ενώ οι big όπως Norton και Kaspersky βρίσκονται παραδοσιακά κάπου εκεί στις πρώτες θέσεις. Το antivirus της GData δικαιολογεί τη χρήση δύο μηχανών antivirus με τη θέση που καταλαμβάνει. NOD32, Mcafee και F-Secure…θα περίμενα κάτι καλύτερο.

Χρήσιμο είναι να πούμε ότι τα τεστ αυτά δεν είναι η απόλυτη αλήθεια. Συχνά δε γνωρίζουμε πόσο σοβαρή είναι η εταιρία που τα δημοσιεύει, πόσο αντικειμενική είναι καθώς και αν έχει το απαιτούμενο επιστημονικό προσωπικό για να την ολοκλήρωση τέτοιων δοκιμών ( απαιτούνται αυξημένες γνώσεις στατιστικής και φυσικά αυξημένη γνώση των θεμάτων ασφάλειας, αλλά και των διαφόρων προϊόντων που δοκιμάζονται ).

Το τεστ μπορείτε να το διαβάσετε στη σελίδα: http://malwareresearchgroup.com/?page_id=2

100 ημέρες extended trial για την Internet Suite 2009 της Kaspersky

Θα ήθελα να σας ενημερώσω ότι είναι δυνατόν να δοκιμάσετε με μια extended trial και για 100 ημέρες την suite 2009 της Kaspersky, χρησιμοποιώντας την ακόλουθη σελίδα:

http://www.coverdisc.co.uk/cs256/kis/