A nemzetközi, független AV-Comparatives víruslaboratórium negyedévente összehasonlítja a különböző vírusirtó rendszereket. A laboratórium szakértői a tesztelésre beküldött termékeket meghatározott szempontok szerint előtesztnek vetik alá, így a publikálásra kerülő vizsgálatban csak a kiválasztott vírusirtó rendszerek vehetnek részt. Az idén elvégzett négy teszt során a legtöbb vírusirtó szoftver egyenetlen teljesítményt mutatott. Míg sokan szerezték meg az elérhető legmagasabb, Advanced+ minősítést egy vagy két alkalommal, csak az ESET NOD32 és a Kaspersky tudta ezt háromszor is megismételni.

Éppen több PDF dokumentumból fordítgattunk, mikor is szótárazás közben felugrott (már rosszul kezdődik) egy ablak, miszerint ez itten egy copy protected állomány, meg hogy a  szövegkijelölés nem engedélyezett. Vannak embertípusok, akik nem szeretnek ilyeneket hallani: eztet kérem nem lehet; ezt megoldották, hogy ne lehessen..., stb. A világért sem szeretnénk elbitorolni Buhera kolléga székét, de egy olyan hétköznapi, egyszerű fatengelyes (mondhatni: mukinyulas) trükkel háritottuk el Windows alatt az említett nehézségeket (aki C64-en nevelkedett, annak nincs lehetetlen ;-), hogy magunk is meglepődtünk. Szinte felrémlett a kezetlen-lábatlan alak a Gyaloggaloppból, és kiegyeztünk döntetlenben :-)

Ha van akinek a cím visszaköszön, annak gratulálunk, nekünk is tetszett Stefan Heym jó kis könyve. A kölcsönvett címbe most valami egészen mást igyekszünk egy rövidke gondolattal beleszőni: kisujjtörés helyett a PC bekapcsolásának hogyanjáról és mikéntjéről lesz szó.

Egy rövid post következik, kedves cimborám benyelt egy kártevőt, és ilyet még én sem láttam élőben: MSN accountján keresztül automatikusan üzent nekem (angolul) majd egy fájl kísérelt meg küldeni.

A Víruskommandó blogon volt Ritának egy szépen összeszedett írása, amely arra hívta fel a figyelmet, a hazai vírusvédelmi oldalak közül néhányan mennyire kevés figyelmet szentelnek a próbaváltozatok letöltésének. Néhol órákig kell keresgélni, van ahol valamilyen rejtélyes ok folytán (persze értem én;-) regisztrációhoz kötött, és nemes egyszerűséggel olyan hely is volt, ahol nem lehet próbaverziót letölteni. Mostani őrjáratunknál azt keressük, hol és milyen minőségű vírusleírásokat találunk ékes magyar nyelven: azt már most elárulhatjuk, a kép most is nagyon vegyes.

A nagy vihart kavaró múltkori post látszólag elkalandozott a vírusvédelemtől, de a számítógépes biztonságtól, a kémkedéstől és az ez ellen való védekezéstől már nem állt annyira távol. Most - mintegy a dolog lezárásaként, néhány gondolattal kiegészítjük a témát.

Talán nincs is biztonsági szakértő, aki ne hangoztatná egyfolytában a megfelelően erős és rendszeresen változtatott jelszavak fontosságát. Ehhez képest bár biztos nem én reklamálom meg  először, de az IWIW jelszavak beállítási lehetősége egyszerűen botrányos.

Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk, pedig vesztenivalója mindenkinek van: pénze, számlája, igazolvány számai, privátszférája, jó híre és nem utolsósorban nyugalma.

Bár önmagáról az ember mindig korlátozott hatásfokkal mondhat véleményt (erről lásd az idevágó idézetet a Pipacs, a fenegyerek című klasszikusból: "De, még ha elmeorvos lennék, akkor is kétséges, hogy egy hülye orvos önmagáról megállapított diagnózisa bizonyító erővel bír-e?"), én például elég paranoiásnak és óvatosnak tartom magam, de a következő eset még engem is meglepett. Nem elég paranoiásnak lenni, annak is kell látszani :-).

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben hihetetlen mennyiségű vírusminta érkezik a laboraróriumokba, amik feldolgozása, visszafejtése a hagyományos kézi módszerekkel már biztosan nem lenne elvégezhető.

Az ESS (ESET Smart Security) komplett védelmi csomagja mellé érkezett még egy újdonság is: egy SysInspectornak nevezett diagnosztikai program, amely ugyancsak érdekes dolgokra képes. A 32 és 64 bites Windows rendszerekhez készült, és telepítés nélkül futtatható a SysInspector.exe állomány indításával, majd a gép teljesítményétől függően 1-2 perces várakozás (tesztelési ciklus) után egy szép, Vista stílusú ablak jelenik meg.

Hogy mire képes a közösség ereje, az akár az Index címlapján is látható: vannak jó újságírók és szerkesztők, igyekeznek színvonalas és friss anyagokkal jelentkezni, de már nélkülözhetetlenek a repertoárból a különböző felhasználók blogjai, amik szintén képesek olykor, sőt néhányuk rendszeresen is - érdekes tartalmakat kínálni. Ha most hipp-hopp leszednének minden ilyet, nélkülük már szinte csupasznak tűnne az oldal. Most a Google is a felhasználók segítségére támaszkodik, és elkészített egy kártékony program bejelentő űrlapot.

Nem hagyták szó, illetve cselekedet nélkül a kártevő gyanús keresési találatokat, ezekről legutóbb a Sunbelt blogjában, illetve a magyar SpamBlogban olvashattunk. Az biztos, hogy az RBN és hasonló rosszindulatú hackerek manipulált reklámjai miatt tényleg kellett már valamit tenni, ezt a részét aláírom.

Az ENISA, vagyis az European Network Information and Security Agency szervezet közzétette legfrissebb biztonsági jelentését, melyben az egyre emelkedő botnet aktivitásra és további újkeletű problémákra hívta fel a figyelmet.

Egy új és okos dologgal egészítették ki a VirusTotal weboldalt, amelynek következtében még gyorsabb válaszidőt remélhetünk a gyanús fájlok vizsgálatánál.

A Kiwicon hackerkonferencián az újzélandi fehérkalapos hacker, Beau Butler egy olyan Windows tervezési hibát tárt fel, amivel a felhasználók milliói kerülhetnek veszélybe.

Újabb sebezhetőségről számolt be a Secunia, amely különösen veszélyes besorolást (extremly critical) kapott.

A kéretlen email üzenetekre már szinte mindenki kialakított valamiféle stratégiát a Del gomb nyomogatástól kezdve a szofisztikált szűrő alkalmazásokig, és akkor szépen és lassan kezdenek jönni az SMS spamek. Most már csak az a kérdés, hogy mi belgák hová álljunk?, de Henry is érdeklődhetne nagy tisztelettel: Hová vezet ez?

Semmi új nem lesz ebben a mai cikkben - hehe, ez aztán a remek kedvcsináló - legalábbis annak, aki benne él a számítógépes biztonságban. Két aprócska módszert mutatunk be jelszó fronton - az újszülöttnek minden vicc új alapon - aztán lehet hüledezni annak, aki esetleg nem ismerte. Csak egyet nem mondhat majd senki, hogy a látottnak fényében neki aztán nincs semmi vesztenivalója, neki nem kell vigyáznia.

Ha eddig valamilyen ok miatt rejtve maradt volna előttünk a titokzatos módszer, mellyel az aranykarkötős, Longines órás, Ferraris milliomosok táborához egyszerűen és könnyedén csatlakozhatunk, úgy most lehull a lepel, és kitárhatjunk elménket. Így kell a 100 leggazdagabb magyar következő kiadványába bekerülni.