Az emberrel megesik néha, hogy internetezés közben beszed egy vírust. Az is megtörténhet, hogy van feltelepítve egy antivírus program, de ennek ellenére is megfertőzi a rendszert egy trükkös káros szoftver. Akárhogy is történt, emiatt nem kell szégyellnie magát az embernek. Az Internet egy veszélyes hely, és néha még a hozzáértő felhasználók is hibáznak. Akkor is össze lehet szedni egy fertőzést, ha csak egy egyébként ismert és megbízható oldalt látogatunk meg. A web egy háborús övezet, és ha nem is vagyunk célpontok, akkor is érhet bennünket valamilyen támadás. Annak érdekében, hogy segítsünk Önnek tisztán tartani a számítógépét, összeállítottunk kegy útmutatót, amely segíthet a káros szoftverek elleni védekezésben.

Éppen meg kell tisztítanod egy számítógépet a káros szoftverektől, vagy hogy meggyőződj arról, hogy nincs rajta semmilyen vírus? Akkor használd ezeket az ingyenes eszközöket, hogy kiirtsd a fertőzést, és egy ragyogóan tiszta számítógépet hagyj magad után! Vegyünk például egy tipikus helyzetet, amibe egy tapasztalt számítógép felhasználó kerülhet. Mivel ismeri és használja a jól bevált gyakorlatokat, hosszú ideje káros szoftvertől mentes számítógépet használ. Azonban ilyenkor mindig jönni szokott egy családtag vagy barát, aki attól tart, hogy összeszedett valamilyen fertőzést. És általában ezek az emberek joggal aggódnak. Ha valakinek már régóta biztonságos számítógépe, akkor talán már nem is emlékszik pontosan, hogy technikákat és alkalmazásokat használt annak idején a mostani állapot eléréséhez. Nekik készült ez az írás, amelyben minden szükséges információt megtalálhatnak arról, hogyan tudják eltávolítani még a legmakacsabb fertőzéseket is.

Az Imperva amerikai biztonsági cég által decemberben bemutatott tanulmány szerint a sok milliárd dolláros antivírus cégek által szállított megoldások kezdeti észlelési aránya kevesebb mint 5%, ezért a víruskereső szoftverekre költött pénzek nem állnak arányban azok hatékonyságával. A Technion-Israel Institute of Technology-val közösen végzett felmérésben a vállalat 82 vírusmintát tesztelt le 40 antivírus szoftveren, amelyek közt olyan is voltak, mint a Microsoft, Symantec, McAfee vagy a Kaspersky programjai is. Amíg a korábban már ismert káros szoftvereket elég jó arányban felismerték a víruskeresők, addig a nem katalogizáltakat csak kevesebb mint az 5%-uk találta meg, illetve több gyártónak hónapokra volt szüksége, hogy megfelelően frissítse az adatbázisát.

Mit tehet egy fiatal kínai hacker, aki a Microsoft Office-hoz saját kezűleg készített exploitok segítéségével bizalmas adatokat lopott az Egyesült Államok Védelmi Minisztériumának beszállítóitól, és emiatt a közösség legendának tekinti? Gondoltál volna arra, hogy antivírus céget fog indítani? Nos a jelek szerint pontosan ez történt az Anvisoft nevű startup cég kapcsán, amely eléggé óvatosan nyilatkozik az alapítókról és vezetőkről. A Malwarebytes fórumán egy vita bontakozott ki, hogy vajon az Anvisoft egy legális antivírus gyártó-e. Időközben több ismert gyártó (például a Comodo) whitelist-re tette az Anvisoft-ot, azonban a vita tovább zajlott a fórumon, ami engem arra késztetett, hogy mélyebbre ássak a történetben.

Az AV-Comparatives.org minden évben meghirdeti az Antivírus termékek versenyét, melyben a legjobb biztonsági termékeket hasonlítják össze különböző szempontok szerint. A vizsgálatokat az egész évre elosztva 1-2 havonta, 1-1 szempont alapján végzik, melyek során a termékek különböző minősítést szereznek. Azok a termékek, amelyek megfelelnek a teszteken STANDARD besorolási értéket kapnak, amelyek jobban teljesítenek, de rendelkeznek hiányosságokkal azok ADVANCED, míg a legjobban teljesítő programok ADVANCED+ minősítésben részesülnek. Idén "Az év biztonsági terméke" megtisztelő címet a Kaspersky Labs antivírus megoldása nyerte el, amely egy hajszállal megelőzte a tavalyi nyertest, az F-Secure-t.

Úgy néz ki a rendőrség összehangolt fellépése és a ChronoPay korábbi vezérigazgatójának letartóztatása megtette a hatását. Az Enigma Software múltheti jelentése szerint a hamis antivírus és biztonsági programokat forgalmazó cégek teljesen visszahúzódtak a nyáron történt razziák óta. Alvin Estevez, az Enigma Software vezérigazgatója szerint, a felméréseik azt mutatják, hogy a hamis biztonsági megoldásokat kínáló kártékony szoftverek száma 60 százalékkal csökkent június óta.

A Microsoft Safety Scanner egy ingyenesen letölthető biztonsági eszköz, amely segít felkutatni és eltávolítani a számítógépen található vírusokat, spywareket és egyéb káros szoftvereket, és párhuzamosan működtethető más antivírus szoftverrel is.

A cseh biztonsági cég az AVAST kutatói egy új PDF exploit technikára hívták fel a figyelmet, amellyel elkerülhető az antivírus riasztás. A technika a káros kód képi objektumként történő kódolásán alapszik.

Képzelje el a következőt. Éppen egy behatolás tesztet végez és talál egy frissítések nélküli gépet. A gépről kiderül annyira hiányosak a frissítései, hogy akár egy SMBv2 exploitot is futtathat a Metasploit segítségével, de a memóriából futtatott script nem működik. Az antivírus jelzi, hogy az exploit futtatása sikertelen volt. Ráadásul az msfencode sem segít. Mit lehet ilyenkor tenni? Segíthet a Shellcodexec.

A Windows 7 64-bites verziójával futó számítógépek, akár használhatatlanná is válhatnak, ha a felhasználó telepíti az AVG antivírus szofver legújabb frissítését.