Sokkoló vírushírek

Ma délelőtt tartott az amerikai Sunbelt Software hazai képviselete sajtótájékoztatót, ahol a Yellow Cube 2000 ügyvezető igazgatója, Bódis Ákos sokkoló számokkal rukkolt elő, érzékeltetvén, hogy hova is jutottunk az elmúlt 20-30 évben, a vírusok első megjelenése óta. Elmondása szerint a mostani állapotokra jellemző napi 30-60 ezer új digitális kártevővel az ingyenes kémprogrameltávolítók és antivírus megoldások nem tudják felvenni a harcot. Példának a Spybotot hozta fel, amelynek adatbázisa ugyan néhány hónap alatt megnégyszereződött, de Bódis szerint ez még mindig nem elegendő – az igazgató által említett szoftver közel 300 ezer kártevő kezelésére képes, míg a Counterspy 10 millió rekordot tartalmaz.

Ezt felismerve új biztonsági szoftvert fejlesztett az amerikai vállalat: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírust és a kémprogram-eltávolító szoftvereket. A VIPRE egyrészt a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázisára támaszkodik, másrészt új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Öt évig tartó fejlesztése során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új filozófiájú biztonsági szoftver kialakításához.

Az új adatbázis-szerkezettel a napi 3-4-szeri frissítés csak másodperceket vesz igénybe. A VIPRE új fejlesztésű víruskereső motorja a gyanús, ám az adatbázisban még nem található fájlokat fejlett emulációs és viselkedéselemző eljárásokkal vizsgálja, így proaktívan az adatbázis frissítés előtt képes kiszűrni azokat. A szoftver a vírusirtóknál ismert aktív védelme a Windows kernel szintjén működik, így az operációs rendszer magjában még elindulás előtt leállítja, illetve eltávolítja a károkozókat. Aktív védelmének a kémprogram-eltávolítókból már ismert többletszolgáltatása, hogy folyamatosan figyeli a rendszerbeállításokat, így például meg tudja akadályozni a böngésző honlapjának kéretlen módosítását. A FirstScan nevű anti-rootkit alrendszert is tartalmazza, amely a Windows betöltődése előtt ellenőrzi a rendszer összetevőit, s eltávolítja a legnehezebben kiiktatható ismert rootkiteket és káros alkalmazásokat.

A program rendszeres és automatikus kapcsolatban van a Sunbelt Malware Research Centerével. A központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján napi több ezer új kártevőt regisztrálnak. A Sunbelt központjában a SPECTRE hálózat kiszolgálói napi 24 órában a kártevőkkel fertőzött weboldalakat látogatják, és gyűjtik be a legújabb mintákat.

A program rendszeres és automatikus kapcsolatban van a Sunbelt Malware Research Centerével. A központ működteti a ThreatNet hálózatot, amelyben több millió önkéntes azonnali visszajelzései alapján napi több ezer új kártevőt regisztrálnak. A Sunbelt központjában a SPECTRE hálózat kiszolgálói napi 24 órában a kártevőkkel fertőzött weboldalakat látogatják, és gyűjtik be a legújabb mintákat. Így a VIPRE a napi 3-4-szeri frissítése során összesen 30-60.000 új káros alkalmazással frissíti saját adatbázisát.

A Sunbelt két változatban kínálja szoftverét: az otthoni felhasználóknak VIPRE Antivirus + Antispyware, míg vállalatoknak VIPRE Enterprise. Számítógépenkénti, illetve családi csomagban egyaránt elérhető: egy gép egy éves védelmét biztosító licenc ára 7.990 forint, amely két éves időtartamra 13.490, míg három évre 17.490 forintért bővíthető. Az egy háztartáson belül található korlátlan számú számítógép vírus és kémprogram-mentességét ellátó családi csomag 13.490 forintba kerül. A jelenlegi CounterSpy felhasználók hamarosan 3.000 forintért frissíthetnek az új szoftverre (a jelenleg csak angolul elérhető kezelői felület pedig még idén hazánk nyelvére is átváltható lesz).

A VIPRE Antivirus + Antispyware egyaránt fut Windows 2000, 32 és 64 bit-es Windows XP és Windows Vista operációs rendszereken. További rendszerkövetelmények: 400 MHz-es processzor, 128 MB RAM, 150 MB szabad hely a merevlemezen, valamint Internet Explorer 6.0 vagy magasabb böngésző.