Altervedo’s Weblog

Web and tech

Αρχείο για trojan

9 Killdisk Virus/Trojan vs 25 Security Software

Ενδιαφέρον τέστ που συγκρίνει την απόδοση 25 προγραμμάτων ασφάλειας όταν ενεργοποιoύνται κάποια virus/trojan του τύπου killdisk. Απογοητευτική η απόδοση του Mamutu της a-squared ( για όσους γνωρίζουν λίγο πιο τεχνικά πράγματα το γεγονός δεν αποτελεί έκπληξη ), Comodo και Outpost ίσως πρέπει να αναθεωρήσουν τι θεωρούν ως ιδανική default installation και default settings, το Online Armor ως συνήθως άψογο ( αν και μάλλον δοκίμασαν την paid version – παρέχει μεγαλύτερη προστασία από την αντίστοιχη free ), Shadow Defenfer – έχει κερδίσει πραγματικά την εμπιστοσύνη εδώ και πάρα πολύ καιρό, Rollback Rx άλλο ένα όνομα που συνδέεται άμεσα με την ποιότητα, Threatfire πραγματικά καλό…ο κόσμος δεν το έχει εκτιμήσει όσο πρέπει…και η δωρεάν έκδοσή του ανήκει σίγουρα σε εκείνο που λέμε ιδανικό setup ασφάλειας. DefenseWall και Sandboxie…δεν έχω σχόλια, απόλυτα εργαλεία. Malware Defender πολύ καλό επίσης.

Advertisements

Αναφορά της Symantec για τις απειλές στο web

Οκ, με τα προϊόντα Symantec οι περισσότεροι από εμάς δεν τα πάμε καλά (προσωπικά εξαιρώ μόνο το Ghost και το θρυλικό Partition Magic). Ωστόσο η αναφορά που δημοσίευσε η εταιρεία για την κατάσταση της ασφάλειας στο web και τις νέες απειλές θεωρείται αρκετά αξιόπιστη. Η έρευνα αφορά την περίοδο από τον Ιούλιο έως τον Δεκέμβριο του 2007. Συνεπώς αρκετά παλιά νέα αν σκεφτούμε ότι οι ρυθμοί εμφάνισης νέων απειλών είναι εξωφρενικά γρήγοροι. Αυτό το λέω όχι για να μειώσω την αξία της έρευνας, αλλά για να το τονίσω ότι πολλά από τα νούμερα που περιέχει έχουν ήδη αλλάξει και κατά πολύ.

Καταρχήν σας παρέχω το link για το pdf αρχείο που περιέχει την έρευνα. Ανοίξτε το από εδώ (αρχείο pdf) χρησιμοποιώντας τον αγαπημένο σας pdf reader. To καλύτερο που έχετε να κάνετε είναι να διαβάσετε τα highlights στις σελίδες 5 έως 8. Θα πάρετε μια ιδέα για τα συμπεράσματα της έρευνας.

Αλλά ας τονίσω και εγώ κάποια σημαντικά νέα που προκύπτουν.

  1. Η Ελλάδα δεν αναφέρεται πουθενά στο κείμενο της έρευνας γεγονός θετικό. Σημαίνει ότι για τη συγκεκριμένη περίοδο δεν ήμασταν ούτε ανάμεσα στους σημαντικότερους θήτες αλλά ούτε και στα σημαντικότερα θύματα, όσον αφορά τις επιθέσεις online.
  2. To 2007 αποτέλεσε τον πιο παραγωγικό χρόνο για τους κακούς. Έτσι, σύμφωνα με την έκθεση της Symantec, τα δύο τρίτα του κακόβουλου κώδικα που κυκλοφορεί στο web γράφτηκε μέσα στο 2007. Με την έννοια κακόβουλου κώδικα, αναφέρομαι σε ιούς, trojans, phishing, εκμετάλλευση αδυναμιών σε διάφορα προγράμματα, τεχνικές επιθέσεων σε servers και όλες γενικότερα τις απειλές που αφορούν online συστήματα.
  3. Έτσι και πάντα με βάση τη Symantec, μέσα στο 2007 ανακαλύφθηκαν 711.912 απειλές (το 2006 ανακαλύφθηκαν μόλις 126.243 απειλές), από τις οποίες οι 499.811 το δεύτερο εξάμηνο του 2007. Υπήρξε μια άυξηση της τάξης του 571% σε σχέση με το αντίστοιχο εξάμηνο του 2006.
  4. Ο συνολικός αριθμός απειλών ξεπέρασε για πρώτη φορά στην ιστορία το εκατομμύριο (1.122.311).
  5. Τις Ηνωμένες πολιτείες, κατά το εξάμηνο υπό εξέταση, αφορά το 30% της συνολικής κακόβουλης δραστηριότητας.
  6. Το Περού ήταν η χώρα με τη μεγαλύτερη δραστηριότητα που αφορά απειλές ανά συνδρομητή μιας broadband σύνδεσης.
  7. Με το 6% του συνόλου, τα IPs που ανήκουν στον ιταλικό ISP Telecom Italia μετρήθηκαν ως τα πιο ενεργά όσον αφορά κακόβουλου κώδικα.
  8. Η Μαδρίτη ήταν η πόλη με τα περισσότερα PCs μολυσμένα από bots. To 3% επί του συνόλου των μολυσμένων από bots υπολογιστές βρίσκεται σε σπίτια της Μαδρίτης.
  9. Όλες οι εταιρείες που παράγουν λειτουργικά συστήματα βελτίωσαν τους χρόνους έκδοσης διορθώσεων ασφάλειας με εξαίρεση την Apple και τη Sun. Για τα προβλήματα της Apple και τις καθυστερήσεις της στην έκδοση των patches σας είχα μιλήσει πρόσφατα.
  10. Από την άλλη τονίζεται ότι ο browser του οποίου πιο γρήγορα από όλους διορθώθηκαν οι «τρύπες» ήταν ο Safari της Apple.
  11. Υπήρξε αύξηση των προσπαθειών phishing κατά 5% σε σχέση με το πρώτο εξάμηνο του 2007.
  12. Στο τοπ 10 των οικογενειών κακόβουλου κώδικα, 5 είναι Trojans, 2 worms, 2 worms με back door και 1 worm με χαρακτηριστικά ιού.
  13. Όσον αφορά το spam, υπήρξε αύξηση 16% σε σχέση με το αντίστοιχο (2ο) εξάμηνο του 2006.
  14. Τα περισσότερα spam zombies PCs βρίσκονταν στο έδαφος των Η.Π.Α. με ποσοστό 10% επί του συνόλου των υπολογιστών spam-zombies παγκοσμίως.
  15. Παρατηρήθηκε άυξηση των επιθέσεων με τη χρήση αδυναμιών στους διάφορους browsers. Ταυτόχρονα υπήρξε αύξηση των αδυναμιών που ανακαλύφθηκαν στους διάφους browsers.