Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
26.03.2004 - Martin LEPIŠ - AV spoločnosti
Tri popredné AV-spoločnosti inovovali svoje web stránky...

Rastúci počet škodlivých kódov, o ktorých musia jednotlivé AV-spoločnosti denne informovať používateľov na svojich web stránkach si vyžaduje dôkladne navrhnuté informačné systémy poskytujúce tak flexibilitu na strane prevádzkovateľa, ako i prehľadnú prezentáciu poskytovaných informácií na strane klienta. Náročnosť na takéto systémy je neraz dosť vysoká, nakoľko mnohé AV-spoločnosti sa okrem poskytovania informácií o škodlivých kódoch venujú aj zverejňovaniu informácií o najdôležitejších bezpečnostných dierach objavených vo vybraných softvérových i hardvérových produktoch. V tejto súvislosti by sme nemali prehliadnuť to, že minulý týždeň zmenili vzhľad i obsah svojich web stránok popredné AV-spoločnosti: Computer Associates, Kaspersky Labs. a Norman ASA. Každá z týchto AV-spoločností sa vykonanou zmenou snažila docieliť nielen zlepšenie doteraz používaného grafického dizajnu svojich stránok, ale aj zjednodušenie prístupu k jednotlivým informáciám a rozšírenie spektra poskytovaných informácií z oblasti AV-bezpečnosti počítačových systémov. Nás zaujímalo samozrejme to, čo pozitívne priniesli tieto zmeny samotným používateľom – návštevníkom daných web stránok, ktorí neraz potrebujú nájsť rýchlo kvalitné popisy vybraných počítačových vírusov, červov alebo trójskych koní, prípadne získať informácie o produktoch tej-ktorej AV-spoločnosti a pod..

Computer Associates
V tomto prípade je potrebné hneď na začiatok zdôrazniť, že zmenami prešlo len informačné centrum web sajtu spoločnosti Computer Associates, ktoré bolo v minulosti venované výlučne popisom škodlivých kódov. Keďže sa však situácia v oblasti informačnej bezpečnosti počítačových systémov za posledný polrok značne zmenila (... a žiaľ citeľne k horšiemu) rozhodli sa tvorcovia tohto web servera výraznejšie rozšíriť spektrum poskytovaných informácií.

Na stránkach nazvaných eTrust Threat Information Center môžu používatelia nájsť komplexný systém, ktorý im prostredníctvom Virus Information Center poskytuje informácie o novoobjavených/najrozšírenejších škodlivých kódoch a zároveň prostredníctvom Vulnerability Information Center umožňuje získať prehľad o bezpečnostných dierach a nedostatkoch objavených v sieťových systémoch i masovo používaných softvérových aplikáciách. Do tohto systému navyše pribudli tri v reálnom čase fungujúce monitorovacie systémy. Prvý z nich okamžite avizuje používateľom rizikový stupeň, ktorý pre nich predstavuje naposledy objavený škodlivý kód. Druhý systém dosť podobne vyhodnocuje riziko skrývajúce sa za naposledy objavenou bezpečnosťou dierou. Vzájomným spojením predchádzajúcich dvoch systémov vznikol tzv. Global Security Condition, t.j. systém, ktorý používateľom dáva pomocou jednej z piatich farieb (... každá farba označuje pritom iný rizikový stupeň) informáciu o aktuálnom stave v oblasti informačnej bezpečnosti počítačových systémov. Okrem týchto informácií je na novom web sajte dostupný aj jednoduchý slovník základných pojmov a znalostná databáza obsahujúca informácie ako riešiť rôzne problémové situácie súvisiace ako so škodlivými kódmi, tak aj s bezpečnostnými dierami.

O kvalitách a možnostiach web encyklopédie venovanej škodlivým kódom – nazvanej Virus Information Center sme na našich web stránkach písali už v minulosti, presnejšie v článku uverejnenom dňa 17.12.2003. Všeobecne možno povedať, že sa jedná o kvalitnú a rozsiahlu encyklopédiu, ktorá detailne formou štruktúrovaných popisov charakterizuje vybrané počítačové vírusy, internetové i emailové červy, trójske kone a tiež iný nežiadúci softvér (... typu adware alebo spyware). Pri každom popisovanom exemplári sa nachádza uvedený aj zoznam odlišných názvov používaných pre jeho označenie (... napríklad zo strany konkurenčných AV-spoločností), čo môže dosť výrazne zjednodušiť vyhľadávanie potrebných informácií aj používateľom, ktorí využívajú vo svojich systémoch iné AV-systémy, než sú tie od AV-spoločnosti Computer Associates. Súčasťou popisov je tiež početná obrazová dokumentácia, pri najrozšírenejších škodlivých kódoch sa už pravidelne objavujú jednoúčelové AV-programy a na stránkach je dostupný aj veľmi jednoduchý on-line AV-skener.

Sekcia nazvaná Vulnerability Information Center poskytuje prehľadne usporiadané informácie o bezpečnostných dierach (... objavených v programoch ako sú: MS Windows, MS Office, SAP, Informix, OpenBSD, OpenSSL a iných), ktoré by používatelia z dôvodu zachovania bezpečnosti mali integrovať do používaných počítačových systémov. Každá bezpečnostná chyba má na grafickej stupnici zobrazený tzv. rizikový stupeň, pričom obsahuje aj stručný súhrn dôležitých informácií o tom, či je možné danú chybu zneužiť lokálne ale len na diaľku, komu sa chybu podarilo objaviť a aké môže mať jej zneužitie následky. V rozšírenom popise sú pre každého používateľa dostupné všeobecné odporúčania ako by mal postupovať pri eliminácii tej-ktorej bezpečnostnej chyby s ohľadom na používanú verziu používaného OS alebo konkrétnej aplikácie. Záver tvorí ako to už býva prehľad systémov, ktorých sa objavená bezpečnostná chyba priamo týka a odkazy na web stránky príslušnej softvérovej firmy, kde možno nájsť potrebné záplaty i detailné technické informácie. Z nášho pohľadu oceňujeme najmä prehľadnosť s akou sú jednotlivé informácie prezentované používateľom a tiež príjemné, hoci jednoduché grafické prostredie.

Ak by sme sa teda sumárne pozreli na zmeny, ktoré boli vykonané na stránkach eTrust Threat Information Center môžeme konštatovať, že používateľom priniesli opäť niečo nové – zaujímavé vo forme kvalitného informačného web sajtu, na ktorom môžu nájsť informácie o škodlivých kódoch a zároveň získať prehľad o novoobjavených – bezpečnostných dierach vo vybraných softvérových aplikáciách.

Kaspersky Labs.
Druhá zmena, o ktorej sa teraz zmienime sa týka hlavných web stránok ruskej AV-spoločnosti Kaspersky Labs.. Pôvodnú verziu dosť chaoticky a neprehľadne usporiadaných stránok nahradila ich nová a štruktúrovaná forma, prezentujúca najmä informácie o softvérovom portfóliu tejto AV-spoločnosti. Na titulnej stránke sa rovnako ako v minulosti objavila (... a zbytočné miesto zaberá) osoba Eugena Kasperskeho, ktorý je zakladateľom a aktuálne aj majiteľom Kaspersky Labs. Používatelia tu môžu však nájsť aj prehľadne usporiadané odkazy umožňujúce výber preferovaného jazyka, zoznamu softvérových produktov určených pre domácich používateľov i veľké firmy a organizácie. Na tejto stránke je dostupný aj prehľad aktuálne sa šíriacich škodlivých kódov, vrátane tzv. Virus Alertu, ktorý informuje všetkých návštevníkov o najaktuálnejšej vírusovej hrozbe. Prípadní záujemcovia môžu využiť tiež informácie nachádzajúce sa na serveri VirusList.com, ktorý predstavuje web encyklopédiu AV-spoločnosti Kaspersky Labs. (... jej najväčším nedostatkom je to, že v poslednom čase v nej možno nájsť len informácie o najrozšírenejších škodlivých kódoch). Zvyšok inovovaného web servera je venovaná propagácii softvérových aplikácií vyvíjaných touto AV-spoločnosťou. Oceniť v tomto smere možno snáď to, že všetky prezentované informácie sú relatívne stručné a výstižné, pričom sú medzi sebou poprepájané logicky/prehľadne.

Používateľom softvérových produktov Kaspersky Anti-Virus nový web server poskytuje bezproblémový prístup k technickej podpore, on-line obchodu, tlačovým správam i aktualizáciám, či už na úrovni celých aplikácií alebo len databázy vírusových reťazcov. Na tomto mieste sa pritom oplatí spomenúť jednu veľmi dôležitú informáciu! AV-spoločnosť Kaspersky Labs. už nejaký ten čas poskytuje svojim používateľom dve rozšírené verzie svojich databáz vírusových reťazcov. Prvá dostala označenie Extended Database a umožňuje priamo prostredníctvom AV-systému vyhľadávať okrem škodlivých kódov aj aplikácie umožňujúce vzdialený prístup, monitorovanie systému i sieťovej komunikácie, sledovanie stlačených kláves a používaných aplikácií. Do tejto databázy sú tiež zahrnuté nežiadúce aplikácie typu dialers a iné im podobné programy, s ktorými sa môžu stretnúť používatelia na rôznych web stránkach obsahujúcich pornografické materiály. Postupne dopĺňaná je aj evidencia vybraných aplikácií typu adware. Druhá verzia databázy vírusových reťazcov dostala označenie SuperSecure Database, pričom okrem už spomínaného rozšírenia umožňuje vyhľadávať aj nástroje slúžiace pre odstraňovanie časových blokád v rámci originálnych programov, programy určené pre generovanie sériových čísel, čísel kreditných kariet a pod.. Zahrnuté sú do tejto skupiny aj nebezpečné prvky typu Java, nežiadúce žartovné programy, simulátory vírusov a mnohé iné.
Tu treba však upozorniť, že pri rozšírených verziách databáz vírusových reťazcov určených pre AV-systémy Kaspersky Anti-Virus vzrastá aj riziko odhalenia nových nebezpečných a nežiadúcich prvkov dostupných v kontrolovaných systémoch, ktoré pri použití základnej databázy nie je možné identifikovať. Rovnako treba počítať aj s objavením sa prípadných falošných poplachov. Podľa dostupných informácií by sa rozšírená verzia databázy vírusových reťazcov mala začať automaticky distribuovať medzi používateľov približne budúci mesiac (t.j. v apríli), kedy bude vydaná ďalšia kumulatívna aktualizácia.

Z celkového pohľadu by sme mohli konštatovať, že zmeny vykonané na web serveri AV-spoločnosti Kaspersky Labs. sú vo veľkej miere zamerané na aktuálnych a prípadne potenciálnych používateľov AV-riešení Kaspersky Anti-Virus. Na druhej strane však tieto zmeny prispeli ku skvalitneniu i sprehľadneniu poskytovaných informácií a zároveň sprístupnili používateľom informácie, o ktorých sa doteraz nemali možnosť priamo dozvedieť nič viac.

Norman ASA
Poslednou spoločnosťou, ktorá v uplynulých dňoch vykonala rozsiahlu inováciu svojho web servera bola nórska AV-spoločnosť Norman ASA. Pravdu povediac, jej starý web sajt už dlhodobo nespĺňal požiadavky moderného a flexibilného informačného systému a tak bolo načase vykonať jeho inováciu. Žiaľ, v porovnaní s inováciami, ktoré sme spomenuli pri obidvoch vyššie uvedených AV-spoločnostiach je zmena sajtu Norman ASA najmenej vydarenou. Tak ako obyčajne aj teraz titulnú stránku vo veľkej miere zaberajú informácie o technológiách, ktoré používa táto AV-spoločnosť vo svojich produktoch, pričom celkové členenie informácií týkajúcich sa samotných AV-systémov pre jednotlivé platformy, škodlivých kódov i niektorých vážnejších bezpečnostných dier je riešené nie práve najideálnejšie. To sa prejavuje napríklad aj tým, že pri každom prezentovanom produkte sú síce priamo k dispozícii základné informácie, no akékoľvek ďalšie údaje je potrebné sťahovať do počítača vo forme PDF dokumentov, brožúr a informačných bulletinov. Medzi všeobecnými informáciami môžu návštevníci tohto web sajtu nájsť aj obsiahlejšie informácie objasňujúce rozdiely medzi existujúcimi typmi škodlivých kódov (t.j. počítačové vírusy, červy, trójske kone) i nebezpečenstvo nevyžiadanej emailovej pošty, či poplašných správ.

Používatelia, ktorí by na stránkach AV-spoločnosti Norman ASA hľadali jednoúčelové AV-programy určené pre elimináciu vybraných – masovo rozšírených škodlivých kódov by určite neboli príliš nadšení (... ponuka je totiž dosť malá – v porovnaní s konkurenciou). Pokiaľ ide o popisy škodlivých kódov, tak tie sú riešené skutočne dosť netradične. Okrem informácií o tom, aké riziko predstavuje daný škodlivý kód pre používateľov sú ostatné informácie o šírení sa škodlivého kódu medzi počítačmi, o tom aké deštruktívne rutiny obsahuje vo svojom kóde, aké má ďalšie špecifiká a ako ho možno identifikovať, prípadne odstrániť dostupné na samostatných záložkách, medzi ktorými sa treba vždy postupne prepínať. Porovnávať v tomto prípade kvalitu jednotlivých popisov nemá priamo význam, i keď treba povedať, že popisy zverejňované na stránkach AV-spoločnosti Computer Associates a Kaspersky Labs. sú oveľa konkrétnejšie a v mnohých prípadoch aj názornejšie. Na druhej strane za zhliadnutie určite stoja automatické analýzy vykonávané heuristickým systemom nazvaným SandBox (... pozri ukážku).
Popri popisoch vybraných škodlivých kódov sa na inovovaných web stránkach AV-spoločnosti Norman ASA nachádza aj stručný prehľad o najdôležitejších bezpečnostných dierach objavených v rámci OS MS Windows. V tomto prípade sú jednotlivé popisy vecné, pričom definujú množiny "postihnutých" systémov a odkaz na stránky spoločnosti Microsoft, kde môžu nájsť prípadní záujemcovia detailné technické informácie, vrátane potrebných aktualizácií.

V prípade zmien vykonaných na web serveri AV-spoločnosti Norman ASA môžeme povedať, že hoci priniesli v porovnaní so starým systémov viacero podstatných vylepšení a sprehľadnili celý obsah tohto informačného systému mohli byť navrhnuté omnoho komplexnejšie, efektívnejšie a s väčším ohľadom na každodenné potreby používateľov.

Vytlačiť článok... Zdroj: Vírusy.sk


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.