Reklama
Poslední příspěvky
Do Avastu vstupuje investor
23.08.2010 Přímý odkaz Komentáře (1)
Investiční fond Summit Partners získal menšinový podíl ve společnosti Avast Software, která je výrobcem tuzemského a velice populárního antiviru avast!. Do Avastu bylo investováno 100 milionů dolarů.
V minulosti se avast! antivirus zviditelnil výsledky v testech Virus Bulletin a později především díky grátis verzí antiviru pro domácí použití. Ta dnes existuje ve verzi 5.0 a aktivně ji používá přes 100 milionů uživatelů. Avastu si všimla i společnost Google a avast! se tak stal oficiální součástí balíčku Google Pack.
Zajímavostí je, že společnost Avast Software v podstatě nemá marketingové oddělení. Své produkty nepropaguje prostřednictvím reklamy, ale spíše sází na doporučení uživatelů, kteří mohou kvalitu produktu ověřit přímo v praxi díky "grátis" verzi.
Druhou zajímavostí je skromný počet zaměstnanců, kterých je okolo stovky.
Více info třeba na webu E15.
No a když už jsem u peněz, neměl bych opomenout ani na to, že Intel kupuje za 7,7 miliard dolarů bezpečnostní společnost McAfee, která je mimo jiné výrobcem legendárního "virusscanu". Více třeba na webu zive.cz.
Další srovnávací test Virus Bulletin, stačí kvalitní "motor"
16.08.2010 Přímý odkaz Komentáře (13)
Po dvou měsících je tu další srovnávací test časopisu Virus Bulletin a tudíž i výsledky.
Ocenění VB100% Award za kvalitní detekci bez falešných poplachů tentokrát získaly tyto antiviry:
- Agnitum Outpost Security Suite Pro 7.0.1 (3376.514.1234) [VirusBuster]
- AhnLab V3 Internet Security 8.0.3.7 build 372
- Avast Software avast! Free Antivirus 5.0.545
- AVG Internet Security 9.0.837
- Avira AntiVir Professional 10.0.0.918
- Bkis BKAV Gateway Scan 2910
- Bkis BKAV Home Edition 2910
- Bkis BKAV Pro 2910
- Central Command Vexira 6.2.54 [VirusBuster]
- Check Point Zone Alarm Security Suite 9.1.57.000 [Kaspersky?]
- Defenx Security Suite 2010 3063.454.0728 [VirusBuster]
- Emsisoft Anti-Malware 5.0..060 [Ikarus]
- ESET NOD32 Antivirus 4.2.40.0
- Fortinet FortiClient Endpoint Security 4.1.3.143
- Frisk F-PROT Antivirus for Windows 6.0.9.3
- F-Secure Client Security 9.01 build 122
- F-Secure PSB Workstation Security 9.00 build 149
- Ikarus virus.utilities 1.0.214
- K7 Total Security 10.0.0040
- Kaspersky Anti-Virus 6.0 for Windows Workstations 6.0.4.1212
- Kaspersky Internet Security 2011 11.0..400
- Keniu Antivirus 1.0.0.1062 [Kaspersky]
- Lavasoft Ad-Aware Professional Internet Security 8.3.0
- Microsoft Security Essentials 1.0.1961.0
- Nifty Corporation Security24 [Kaspersky]
- PC Tools Internet Security 7.0.0.545 [VirusBuster?]
- PC Tools Spyware Doctor with Anti-virus 7.0.0.545 [VirusBuster?]
- Proland Protector Plus 9.1.006
- Quick Heal AntiVirus 2010 11.00 (4.0.0.3)
- Returnil Virtual System 2010 3.2.9467.5334-RC0 [F-Prot]
- Sophos Endpoint Security and Control 9.5.0
- Sunbelt VIPRE 4.0.3295
- Symantec Endpoint Security 11.0.5002.333
- Trustport AntiVirus 2010 5.0.0.4129 [AVG, Norman, Dr.Web]
- VirusBuster Professional 6.2.54
Ocenění nezískaly antiviry:
- BitDefender Business Client 11.0.22
- CA Internet Security Suite Plus 6.0.0.285
- CA Threat Manager 8.1.660.0
- Coranti 2010 1.000.00042 [BitDefender, F-Prot, Norman, Lavasoft]
- Digital Defender AntiVirus 2.0.43 [VirusBuster]
- eEye Digital Security Blink 4.6.6 [Norman?]
- eScan Internet Security Suite 11.0.1111.735
- Filseclab Twister V7 R3 (version 7.3.4.9985)
- G DATA AntiVirus 2011 21.0.2.1 [avast, BitDefender, F-Prot, Kaspersky]
- Kingsoft Internet Security 2011 Standard 2008.11.6.63
- Lavasoft Ad-Aware Total Security 21.1.0.28
- McAfee Total Protection 10.5 (610.5.178)
- McAfee VirusScan Enterprise 8.7.0i
- Norman Security Suite (NVC 8.00.00)
- Preventon Antivirus 4.2.37
- Qihoo 360Security 1.1.0.1309 [BitDefender]
- Rising Internet Security 22.00.04.20
- SPAMfighter VIRUSfighter 6.102.3 [?]
Do hranatých závorek za názvy jsem se pokusil dosadit skutečné "motory", které dané antiviry pohánějí. Kouzlo úspěchu méně známých antivirů spočívá právě v tom, že často používají "motor" jiného známějšího antiviru. Svůj motor rád pronajímá například VirusBuster či Kaspersky. O to je zajímavější, že například Digital Defender AntiVirus (motor z VirusBuster) neuspěl, zatímco několik jiných s VirusBusterem prošlo bez problémů. V testu bylo k vidění i několik antivirů, které využívají rovnou několik motorů zároveň (TrustPort, Coranti, G DATA). Procentuální úspěšnost detekce takových antivirů je pochopitelně špičková, každopádně více motorů přináší i větší pravděpodobnost vzniku falešných poplachů. Na tom tentokrát "dojel" G DATA a Coranti. Bez problémů naopak prošel tuzemský TrustPort s "motory" AVG, Norman a Dr.Web.
Na závěr ještě obrázek "RAP detection scores", který znázorňuje kvalitu proaktivních a reaktivních metod detekce havěti. Asi nemá smysl to příliš rozebírat, nejlepší jsou antiviry zcela vpravo nahoře :-) Pozor však na to, že tento obrázek neřeší úroveň falešných poplachů a tedy ani to, zda antivirus ocenění VB100% Award nakonec získal, či ne. Zajímavý je i opačný pohled. Například antiviry Bkis (tři různé verze) sice ocenění VB100% Award získaly, nicméně čistě díky bezproblémové detekci nejrozšířenější ITW havěti. Všeobecná detekce však stála za starou bačkoru (a jsou tak spíše v protilehlém rohu - v levém dolním).
RAP detection scores
Kauza zrádných zástupců se uzavírá - záplata je venku!
03.08.2010 Přímý odkaz Komentáře (8)
Společnost Microsoft včera vydala "záplatu", která řeší problém popsaný v předchozích novinkách, tedy problém .LNK souborů (zástupců). Po použití zmiňované záplaty by tak již nemělo dojít k situaci, kdy pouhé zobrazení zástupce ve složce uvolní lavinu událostí. Na konci pak docházelo k samovolnému spuštění škodlivého kódu bez vědomí uživatele.
Více (v angličtině) lze najít v Microsoft Security Bulletin MS10-046 - Critical. Běžnému uživateli stačí, pokud má ve Windows povoleny automatické aktualizace. Uživatel by tak měl být v nejbližší době automaticky informován o existenci této záplaty. Stačí jen párkrát kliknout a vše je hotovo.
Vážný bezpečnostní problém se zástupci, část druhá!
19.07.2010 Přímý odkaz Komentáře (10)
Pouze upřesňuji předchozí novinku. Podle dokumentu Microsoft Security Advisory (2286198) se bezpečnostní problém týká i Windows XP Service Pack 3 a novějších verzí Windows jak pro stanice tak i servery (Win2003, Vista...). Jelikož neexistuje oficiální záplata, jsou v dokumentu popsány i tzv. "workarounds" - dočasná řešení.
Zkušený uživatel je může aplikovat, běžného by pak měl ochránit aktualizovaný antivirus, který by měl známé varianty speciálně upravených .LNK souborů detekovat třeba jako Exploit:W32/WormLink.A či LNK/Autostart.A.
Jakmile bude existovat oficiální řešení (záplata), určitě vás budu informovat.
Vážná bezpečnostní chyba: zavirovat se lze i prohlížením obsahu adresáře!
15.07.2010 Přímý odkaz Komentáře (6)
Vývojáři Běloruského antiviru VirusBlokAda (VBA32) zveřejnili výsledky zajímavého objevu. Našli tzv. "zero day" zranitelnost, kterou bohužel již v praxi zneužívá "havěť". Označení "zero day" pak navíc znamená, že zatím neexistuje oficiální "záplata" objevené chyby. V tomto případě se stal cílem útoku operační systém Microsoft Windows 7 (i plně záplatovaný) a nenápadné soubory s příponou .LNK. Zkušenější uživatelé vědí, že tyto soubory představují tzv. zástupce (shortcut), které používá snad každý.
Podle informací lze vytvořit speciálního zástupce (resp. LNK soubor), který spustí zavirovaný soubor, při pouhém VSTUPU do složky, kde se .LNK soubor nachází spolu s jiným, zavirovaným souborem (typicky typu EXE). Podmínkou je, že do složky musíme vstoupit se správcem souborů, který ze souborů "vytahuje" a často i zobrazuje jejich grafické ikony. K infekci tak dochází i při použití a otevření složky pomocí populárního Total Commanderu!
Je jasné, že tato "vychytávka" bude využívána hlavně u havěti, která se šíří prostřednictvím výměnných USB flash-disků. Není se tak čemu divit, že se již objevila havěť, spadající do kategorie rootkitů, která tohle dobře ví. Kromě toho, že rootkit je typický tím, že se snaží v zavirovaném systému aktivně maskovat, tak tento má i jednu atypickou vlastnost. Dva jeho ovladače, které vypuští do počítače oběti (soubory mrxnet.sys, mrxcls.sys), jsou totiž digitálně podepsány známou společností Realtek Semiconductor Corp. (výrobce různých čipů - síťové karty...)! To není dobrá vizitka...
V následujících dnech se určitě dozvíme detaily, které se určitě nenechám pro sebe :-)
Lepší testy do budoucna?
07.07.2010 Přímý odkaz Komentáře (2)
Nejde sice o úplnou novinku, ale v období dovolených (na které evidentně jezdí i hackeři :-) příjde vhod.
Organizace AMTSO - Anti-Malware Testing Standards Organization byla založena v květnu 2008 a vznikla za účelem zvýšení objektivity, kvality a smysluplnosti srovnávacích testů anti-malware programů (tedy nejčastěji antivirů).
Mezi členy se nacházejí jak výrobci antivirových řešení, tak i organizace, které srovnávací testy produkují.
Přibližně před měsícem byly publikovány další dva dokumenty (lze je stáhnout v PDF formátu, pokud uvedete jméno a e-mail):
AMTSO Whole Product Testing Guidelines
AMTSO Performance Testing Guidelines
První zmiňovaný dokument poukazuje na testování antivirových (resp. anti-malware) produktů jako celku. Drtivá většina současných testů se totiž zaměřuje pouze na kvalitu detekce a to ještě z části, což některé produkty poškozuje ve výsledcích (to je už věc jiného článku, nazvaného "Best Practices for Dynamic Testing"). Při "whole" testování by mělo být myšleno na to, že havěť se dokáže šířit e-mailem, přes USB flash disky, přes webové stránky, přes P2P sítě, IM aplikace a testovat tak příslušné moduly, které tyto vstupní body (entry vectors) kontrolují. Dokument taktéž řeší pro uživatele velice podstatnou věc, tzv. Handling User Interaction. Tedy jak antivirus reaguje v případě nalezení infekce. Rozhodne se antivirus sám, vypíše srozumitelnou hlášku, zablokuje vůbec automaticky přístup k infikovanému souboru?
Druhý dokument pak v podstatě informuje o tom, na co si dát "majzla" při testování výkonnosti antivirů. Osobně mě zaujala především kapitola "Memory usage", která informuje o vhodných metodách měření využité paměti antivirem. Ač to není vysloveně psáno: Měřit zabrané místo v paměti součtem velikostí procesů daného antiviru (pomocí task manageru/správci úloh), je zcela nesmyslné. Bohužel tahle blbost se vyskytuje v různých diskuzích stále častěji a v řadě případů vedou verdikty pseudo-odborníků k poškozování jinak paměťově nenáročných produktů/antivirů.
Jako bible by však měl pro tvůrce testu sloužit dokument The Fundamental Principles of Testing. Obsahuje devatero podrobně rozepsaných doporučení. Čím více bodů test porušuje, tím více stojí za prd. První vlašťovkou jsou v tomto ohledu "testy testů" v sekci Review Analysis, tedy kontrola dodržování devatera v minulosti uveřejněných testech. K dnešnímu dni jsou tu dvě recenze.
Organizace AMTSO přináší první ovoce. Třeba na AV-Comparatives.org byl v prosinci 2009 zveřejněn první "Dynamic Test", který se snaží uplatnit vědomosti z dokumentu "Best Practices for Dynamic Testing". Jde o velice komplikovaný test (finančně i časově) a to i přesto, že bylo všem antivirům předhozeno pouze 100 kousků havěti! Bohužel tak nelze očekávat vyšší četnost takových testů :-/
Co říci na závěr? Osobně jsem třeba zvědav, zda bude vůči devateru "prubnut" i test Virus Bulletin, tak jak ho známe dnes. Nechci výsledky testů VB nijak zpochybňovat, nicméně metodiku lze určitě více přiblížit realitě. To samé pak u testů portálu Matousec.com. Ač technicky jsou tyhle testy panem Matouškem zvládnuty brilantně, devatero z daleka nesplňují a z tohoto pohledu stojí za prd...
Dva nové srovnávací testy!
09.06.2010 Přímý odkaz Komentáře (5)
K dispozici jsou dva nové srovnávací testy antivirů.
Tím prvním je test časopisu Virus Bulletin, kde bylo otestováno 33 antivirů pod operačním systémem Windows 2008 R2, tedy pod 64-bitovým systémem. Testu se překvapivě neúčastnil žádný produkt společnosti Symantec, Microsoft, ani CA. To se v minulosti stávalo pouze pod platformou Linux, kde bylo problémem zajistit chod rezidentní ochrany a tím i zisk ocenění za 100% detekci v této kategorii.
Pro získání ocenění VB100% Award je potřeba již tradičně detekovat 100% nejrozšířenější havěti (ITW) bez falešných poplachů na čisté sadě souborů.
Tentokrát se to podařilo těmto antivirům:
- Agnitum Outpost Security Suite Pro 2009 6.7.3
- AhnLab V3Net for Windows Server 7.7.6.4 build 1152
- avast! Server 4.8.1113
- AVG Internet Security Network Edition 9.0.814
- Avira AntiVir Windows Server 8.02.01.211
- BitDefender Security for Windows Servers 3.4.11.141
- Central Command Vexira Anti-Virus for Windows Servers 6.2.53
- Coranti Multicore 2010 1.000.00022
- Defenx Security Suite 2010 3063.452.0728
- eScan Internet Security Suite for Windows 10.0.1058.690
- ESET NOD32 Antivirus 4.2.40.0
- Fortinet FortiClient 4.1.3.143
- F-Secure AntiVirus for Windows Servers 9.00 build 333
- G DATA AntiVirus 10.5.132.28
- Kaspersky Anti-Virus 6 for Windows Servers 6.0.4.1424
- Kaspersky Anti-Virus 8 for Windows Servers Enterprise Edition 8.0.0.354
- Kingsoft Internet Security 2011 Advanced Edition 2008.11.6.63
- Kingsoft Internet Security 2011 Standard Edition 2008.11.6.63
- McAfee VirusScan Enterprise 8.7.0i
- Quick Heal AntiVirus 2010 Server Edition 11.00/4.0.0.3
- Rising Internet Security 2010 22.00.02.96
- Sophos Endpoint Security and Control 9.0.5/4.52G
- Trustport AntiVirus 2010 5.0.0.4118
- VirusBuster for Windows Servers 6.2.51
A nepodařilo těmto:
- Bkis BKAV Gateway Scan 2829
- Bkis BKAV Gateway Scan Plus 2829
- Bkis BKAV Home Edition 2829
- Bkis BKAV Home Edition Plus 2829
- Digital Defender 2.0.27
- eEye Blink Server 4.6.2
- Frisk F-PROT 6.0.9.3
- Norman Endpoint Protection 7.20
- SPAMfighter VIRUSfi ghter 6.101.6
Druhým testem je "proactive/retrospective" test na portálu AV-comparatives.org. Ten testuje kvalitu heuristické analýzy a generické detekce, jakožto metod pro odhalování dosud neznámé havěti (proaktivní metody detekce). Nevýhodou tohoto konkrétního testu je, že použitá metodika nedovoluje ukázat i sílu technologií jako HIPS, behaviour blocker atd. Infikované soubory totiž nejsou spouštěny (kdy se HIPS a další technologie mohou uplatit), ale pouze bezpečně skenovány. Tentokrát to dopadlo takto (ADVANCED++ je nejvyšší ocenění):
Zajímavější bude v tomto směru tzv. "Dynamic Test", který je realitě poněkud bližší a měl by se taktéž objevit.
Facebook terčem útoku z ČR
24.05.2010 Přímý odkaz Komentáře (4)
Během pátku se objevil "červ", šířící se po sociální síti Facebook. Na "zdi" uživatelů se tak mohly objevit hlášky "try not to laugh xD" s odkazem na server fbhole.com. Pokud přihlášený uživatel Facebooku kliknul na zmíněný odkaz, pak si mohl dobře naběhnout k tomu, aby se hláška objevila i na jeho "zdi". I když konkrétně tento útok nezpůsoboval žádné škody, ale jen množil příspěvky "try not to laugh xD" na zdech uživatelů, existují různé studie i ukázky, kdy lze s použitím podobné metody odčerpávat peníze, bez vědomí uživatele zapnout webkameru, apod.
Na "červu" (otázkou je, jak to vlastně nazvat) FBHOLE jsou zajímavé dvě věci. Tou první je to, že doména fbhole.com směřuje na IP adresu v České republice. Jak se uvádí na weblogu společnosti F-Secure, stačilo zavolat na kontakt uvedený v informacích o jiné doméně, hostující na stejné IP. Potom přestal klíčový skript http://www.fbhole.com/omg/allow.php fungovat jak měl.
Právě tento skript vyvolal druhou zajímavou věc a tou je technologie nazvaná jako "clickjacking". Obecně využívá clickjacking toho, že lze umístit dvě webové stránky na sebe (podobně jako když dáte dva papíry na sebe) pomocí tagu iframe. V tomhle případě byla dole otevřená stránka s adresou ve tvaru:
http://www.facebook.com/ connect/prompt_feed.php?locale=en_US &message=try%20not%20to%20laugh %20xD%20http%3A%2F%2F%www.fbhole.com %2Fomg%2Fallow.php%3Fs%3D%26r%3D
která vyvolá následující situaci (tj. že po stisknutí "Publish" by došlo k vystavení hlášky na zeď):
Nahoře (přes dolní stránku) se zobrazila stránka útočníka s fiktivní chybovou hláškou, která se ale tlačítkem "OK" kryla s tlačítkem "Publish" na dolní stránce. Člověk by asi očekával, že kliknutím na "OK" opravdu fyzicky odklikne tlačítko "OK" - asi stejně, jako že když bude psát na horní papír, objeví se text na horním papíře. Právě vznik techniky "clickjacking" ale souvisí s tím, že ve skutečnosti překvapivě mačkáte tlačítko na dolní stránce (které nevidíte), tudíž v tomto případě tlačítko "Publish", kterým si příspěvek umístíte nevědomky na zeď Facebooku!
Fiktivní chybová hláška a klíčové tlačítko OK.
Zaflákané zdi Facebooku (obrázek z weblogu F-Secure)...
Celé se to slovy těžko popisuje. Nicméně možná to objasní toto demo video z trocha jiného soudku (nevědomá aktivace web kamery). Nejprve se to jeví jako hra, kdy jen klikáte na tlačítko "click", které se na první pohled náhodně pohybuje. Ve skutečnosti je ale pohyb cílený a vy tak mačkáte překrývající se tlačítka / odkazy na dolní stránce, vedoucí až ke spuštění webkamery. To je vidět přibližně od poloviny videa, kdy je horní stránka mírně průhledná a konkrétně pak v časech: 1 minuta:11 sekund, 1m:16s, 1m:26s, 1m:33s
Červ "I Love You" - je to právě 10 let!
05.05.2010 Přímý odkaz Komentáře (1)
Právě před deseti lety (resp. 4.5.2000) začal řádit slavný e-mailový červ "I love You" (oficiálně zvaný spíše jako Loveletter), který se masivně šířil elektronickou poštou. Jelikož šlo o relativní novinku co do způsobu šíření (rozesílání e-mailů s infikovanou přílohou) a pojem "sociální inženýrství" nikdo neznal, nebylo problémem uživatele "oblbnout" a přesvědčit ho o vhodnosti spuštění (infikované) přílohy...
Ač uživatel často viděl v příloze e-mailu neškodný textový soubor LOVE-LETTER-FOR-YOU.TXT, ve skutečnosti šlo o infikovaný spustitelný skript napsaný ve Visual Basicu. Tehdejší verze operačního systému Windows totiž nezobrazovala druhou a zároveň klíčovou - "spustitelnou" příponu VBS (LOVE-LETTER-FOR-YOU.TXT.vbs). Tehdy neznámý trik s dvojitou příponou celý úspěch červa podpořil, stejně jako text v těle e-mailu: "kindly check the attached LOVELETTER coming from me" (soc. inženýrství). To celé navíc dorazilo z e-mailové adresy známého. Červ totiž po spuštění přílohy vykradl seznam kontaktů v Outlooku a na všechny zaslal svou "maličkost".
Navíc, tehdejší poštovní servery příliš filtraci příloh neřešily, takže zaslat nějaký ten .EXE či .VBS soubor nebylo problémem. Dnes to často není možné. Tehdejší antivirové programy často obsahovaly funkcionalitu, která na infikované e-maily odpovídala a varovala tak oběť o tom, že jeho PC je infikováno. Později na to autoři virů reagovali tak, že adresy skutečných odesílatelů falšovali (dnes je to v podstatě 100% platné pravidlo), tudíž antiviry varovaly nesprávné uživatele.
Nyní, po deseti letech, je šíření havěti el. poštou před vymřením. Když už něco dorazí, havěť není v příloze, nýbrž se nachází na nějakém místě v internetu, na které odkazuje URL adresa v těle e-mailu. Zůstalo sociální inženýrství a hlavním problémem tohoto komunikačního kanálu se stala nevyžádaná pošta ala SPAM.
Takhle to vypadalo před deseti lety (obrázek převzat ze serveru f-secure.com). Infikovaná příloha, "oblbující" text, odesílatelem známý...
Dnes je havět zasílaná e-mailem před vymřením. Pokud se něco objeví, rozhodně to není rozesíláno tak masivně jako v minulosti a jde pouze o malé a často i lokální útoky. Místo příloh, které často odfiltrují poštovní servery, se v textu nacházejí spíše odkazy do internetu, které vás k infikovanému soubory nasměrují. Adresa odesílatele je nesmyslná a jediné co zůstalo, resp. se dále zdokonalilo je tzv. sociální inženýrství - oblbování uživatele.
Test Virus Bulletin: 60 antivirů!
22.04.2010 Přímý odkaz Komentáře (11)
Sice se nejedná úplně o horkou novinku, ale za povšimnutí určitě stojí.
Časopis Virus Bulletin vydal před nedávnem pravidelný srovnávací test antivirů, jenž se uskutečnil na dnes již "klasice" - operačním systému Windows XP SP3. Možná i díky tomu se testu zúčastnilo neuvěřitelných 60 (!) antivirových programů. Popravdě jsem o existenci některých neměl předtím ani ponětí...
Podmínky získání ocenění Virus Bulletin 100% Award jsou dlouhodobě stabilní: detekovat 100% ITW virů a vyvarovat se falešných poplachům na čistých souborech.
Ocenění VB100% Award získaly tyto produkty:
- Agnitum Outpost Security Suite Pro
- AhnLab V3 Internet Security
- Alwil avast! free antivirus
- AVG Internet Security Network Edition
- Avira AntiVir Personal
- Avira AntiVir Professional
- BitDefender Antivirus 2010
- Bullguard Antivirus
- CA Internet Security Suite Plus
- CA Threat Manager
- Central Command Vexira Antivirus Professional
- Defenx Security Suite 2010
- Digital Defender Antivirus
- eScan Internet Security for Windows
- ESET NOD32 Antivirus
- F-Secure Client Security
- F-Secure PSB Workstation Security
- G DATA Antivirus 2010
- K7 Total Security
- Kaspersky Anti-Virus 2010
- Kingsoft Internet Security 2010 Advanced Edition
- Kingsoft Internet Security 2010 Standard Edition
- McAfee Total Protection
- McAfee VirusScan Enterprise
- PC Tools Internet Security 2010
- PC Tools Spyware Doctor
- Preventon AntiVirus
- Proland Protector Plus Professional
- Qihoo 360 Security
- Quick Heal AntiVirus 2010
- Rising Internet Security 2010
- SGA Corp. SGA-VC
- Sophos Endpoint Security and Control
- SPAMfighter VIRUSfighter Plus
- SPAMfighter VIRUSfighter Pro
- Symantec Endpoint Protection
- Symantec Norton Antivirus
- Trustport Antivirus 2010
- VirusBuster Professional
- Webroot AntiVirus with SpySweeper
A nezískaly tyto produkty:
- Arcabit ArcaVir 2010
- Authentium Command Anti-Malware
- Avanquest Double Anti-Spy Professional
- Bkis Bkav Gateway Scan
- Bkis Bkav Home Edition>
- Check Point Zone Alarm Suite
- eEye Digital Security Blink Professional
- Emsisoft a-squared Anti-Malware
- Filseclab Twister Anti-TrojanVirus
- Fortinet FortiClient
- Frisk F-PROT
- Ikarus virus.utilities
- iolo System Mechanic Professional
- Kaspersky Anti-Virus 6 for Windows Workstations
- Kingsoft Internet Security 2010 Swinstar Edition
- Lavasoft Ad-Aware Professional Internet Security
- Microsoft Security Essentials
- Nifty Corp. Security 24
- Norman Security Suite
- Sunbelt VIPRE AntiVirus Premium
I když je těch produktů opravdu požehnaně, při bližším pohledu zjistíte, že řada z nich používá stejná "střeva" a díky použití stejného "motoru" dosahují i podobných úspěchů / neúspěchů. Tohle je jen pro představu (vždy je uveden použitý "motor" a za dvojtečkou produkt, který ho používá). Pokud ví někdo o něčem dalším, nechť se určitě zmíní v diskuzi k této novince.
- BitDefender: Bullguard Antivirus
- BitDefender: Qihoo 360 Security
- BitDefender: SGA Corp. SGA-VC
- BitDefender + AVG: Trustport
- BitDefender + Avast: G DATA Antivirus
- VirusBuster: Defenx Security Suite
- VirusBuster: Agnitum Outpost
- VirusBuster: Digital Defender Antivirus
- VirusBuster: iolo System Mechanic Professional
- VirusBuster: Proland Protector Plus Professional
- Kaspersky: Check Point Zone Alarm Suite
- Kaspersky: Nifty Corp. Security
- Norman: eEye Digital Security Blink Professional
- Ikarus: Emsisoft a-squared Anti-Malware
viry.cz
Diskuzní fórum
Ohromné množství informací lze najít v diskuzním fóru!
| témat | 97571 |
|---|---|
| příspěvků | 853270 |
| uživatelů | 42010 |
Poslední příspěvky viry.cz/forum:
- Prosim o kontrolu logu, po startu PC zatuhává.
- Spomaleny notebook, odpajanie od netu
- Notebook od napsáni hesla po najetí cca 5 minut
- prosím,prosím již podruhé.zmrznutí systému.
- zamrzanie firefoxu
- pravdepodobne rootkit v notebooku
- nefunkční USB porty
- Nezobrazují se ikonky default. prohlížeče u *.htm a *.html »
- plocha nereaguje, icq se seká, někdy chce pc "boot from cd"
- po zapnutí PC naběhne ERROR
Dárcovské SMSky
Částka vybraná prostřednictvím dárcovských SMSek, děkujeme za podporu fóra!
| 7 dní | 10 Kč |
|---|---|
| 30 dní | 249 Kč |
Mail info
Pošlete třeba i prázdný e-mail na adresu mailinfo-subscribe@viry.cz a budou vám chodit novinky z VIRY.CZ až do e-mailové schránky!
Tiskovky
- 10.03.2010 - Microsoft Security Essentials na IT Security Workshopu 2010
- 03.03.2010 - Boj s bezpečnostními hrozbami na začátku nového desetiletí
- 23.02.2010 - Konference Security úspěšně za námi
- 22.01.2010 - Počítačový červ ze Slovenska stihl za pár dní poškodit počítače po celém světě
- 22.01.2010 - Řešení Symantec dosáhla výborného hodnocení v testech zabezpečení
- 09.12.2009 - GFI nabízí bezplatnou verzi GFI EndPointSecurity
- 27.10.2009 - ESET varuje před online krádežemi v průběhu Halloweenu
- 26.10.2009 - Nové edice AVG 9.0 pro firemní uživatele
- 14.10.2009 - V Praze se konalo setkání Organizace pro standardizaci testování antimalwarového softwaru
- 13.10.2009 - Společnost Kaspersky Lab odhalila zneužití YouTube pro videospam
