VIPRE Antivirus + Antispyware Bódis Ákos Yellow Cube 2000 Kft. 2008. szeptember 23.
Egy kis vírustörténelem 1970-90: a számítástechnikával egyidősek vírusok, a 90-es évekre megalakulnak a mai nagy antivíruscégek 1999: Melissa, 2000: Loveletter (ILOVEYOU), 2001: Code Red, Nimda, 2002: Slammer, 2004: MyDoom, Sasser, 2005: Zotob az ezredfordulóval megjelennek a kémprogramok: még könnyen eltávolíthatók, sokszor a használó „beleegyezésével” települtek fel
Egy kis vírustörténelem folyamatos vírusjárványok, jogi viták a kémprogram-írókkal, teljesen más elven működő károkozók az antivírusok fejlesztői hátat fordítanak a kémprogramoknak, és egy új iparág születik: megjelennek az első kémprogram-eltávolítók, köztük a GIANT Antispyware
GIANT → CounterSpy → VIPRE GIANT Antispyware Sunbelt CounterSpy VIPRE Antivirus + Antispyware Windows Defender
Vírusirtók és kémprogram-eltávolítók Windows Vista: különálló védelmi rétegként megjelentek a kémprogram-eltávolítók
Rövid áttekintés a károkozókról a vírusjárványok kora elmúlt: a pusztítás helyett a folyamatos kihasználás, reklámozás és adatlopás került előtérbe módszer: minél tovább rejtve maradni következmény: 2007 óta óriási mennyiségű új fertőzés, főleg kémprogramok A grafikon csak az éves növekedést mutatja. 2007: 5.490.960 új károkozó jelent meg, 2008 őszére már jóval 10 millió felett járunk.
2008: Botnetek, ál-antivírusok és adatlopások Cél: egy számítógépet minél tovább megtartani – és minél több spamet küldeni, DoS támadást indítani, adatot ellopni Storm botnet: 1-50 millió számítógép, egyetlen botmaster kezében Mindennap új ál-antivírusok jelennek meg, amelyek sokszor magyar számítógépeket is megfertőznek
Ezek csak a szeptemberben, tegnapig megjelent „termékek” voltak
2008: Botnetek, ál-antivírusok és adatlopások Adatlopások: hitelkártyaszámok, sorozatszámok, WoW-karakterek stb.
80.000 Ft-ért hirdetett karakterert loptak el
Egyéni felhasználók 1. Szinte mindenki használ antivírust 2. Sokan telepítenek ingyenes kémprogram- eltávolítókat, amelyek nem képesek lépést tartani az új fertőzések számával: a Spybot 286.336 kémprogramot ismert (a VIPRE adatbázisának 2-3%-a) VIPRE: napi 30-60.000 új károkozó 3. Hamis biztonságérzet: ha a vírusirtó és az ingyenes kémprogram-eltávolítók nem találnak semmit, akkor tiszta a számítógép: erre számítanak a bűnözők is Óriási cégek sem képesek lépést tartani, pont az ingyenes megoldások tudnak? A Spybotot utoljára tavasszal telepítettem fel, egy másik prezentációhoz, akkor még csak 72.000 kártevőt ismert. Mindenképp impresszív előrelépés pár hónap alatt, de...
Céges és intézményi hálózatok Vírusirtók: túl magas megújítási díjak, sok rendszergazda nem foglalkozik a védelemmel Az antivírusok motorjai több, mint 10 évesek, a vírusirtók magja nagyon lassan változik Kémprogramok további mellőzése: jogi problémák, adatbázis-problémák, „ez más gondja”: kb. 70%-a fertőzött a céges hálózatoknak Rendszergazdák elfogadják, hogy újra kell telepíteni rendszeresen a számítógépeket, és inkább ezt teszik, ahelyett hogy a védelmet hoznák rendbe.
Milyen a jó vírusirtó? 1. Gyors és észrevétlen 2. Nem tesz kivételt a kémprogramokkal 3. Eltávolítja a komplex károkozókat 4. Nem akadályozza a mindennapi munkát
VIPRE: miben más? A VIPRE nem vesz igénybe már létező antivírus technológiát, teljesen saját fejlesztésű motor 5 éves fejlesztés, több millió dolláros költségvetés, vírusszakértők a Symantec és az ESET egykori kötelékéből Piacvezető kémprogram védelem: kompromisszumok nélkül, a teljes CounterSpy kémprogram-adatbázist tartalmazza, több mint 10 millió károkozóval Világméretű önkéntes ThreatNet hálózat, SPECTRE szerverpark segít a napi 30-60.000 új károkozó begyűjtésében (napi 3-4 frissítés)
A VIPRE teljesítménye számokban Memóriahasználat egy átlagos számítógépen
A VIPRE teljesítménye számokban Keresési sebesség (MB/sec)
VIPRE termékek VIPRE Antivirus + Antispyware: hamarosan magyar kezelőfelülettel is elérhető
VIPRE termékek VIPRE Enterprise: központi kezelőfelülettel
A VIPRE új szemlélete Gyors kémprogram-védelem a világ egyik legnagyobb adatbázisával és hálózatával Proaktív vírusvédelem modern emulációs és viselkedéselemző eljárásokkal FirstScan™ rootkit-eltávolító technológia a komplex károkozók automatikus eltávolításához Aktív Védelem: károkozók indítása és rendszerbeállítások kéretlen módosítása ellen Minimális memóriahasználat és -terhelés Új licenckonstrukció: a családi licenc Ajándék licencek: használják nyugodtan!
A VIPRE-termékek a mai naptól elérhetőek a a www.sunbelt.hu oldalon Köszönöm a figyelmet! A VIPRE-termékek a mai naptól elérhetőek a a www.sunbelt.hu oldalon Bódis Ákos 06-20-9321240 akos.bodis@yellowcube.hu