Ezért ajánljuk mi a G Data védelmét

Gyakori téma ügyfeleink körében és sokszor kapjuk meg kérdésként, hogy melyik vírusvédelemre érdemes előfizetni. Abban az egyben mindenki egyet ért, hogy a semmilyennél a bármilyen védelem is jobb, szerencsére ma már a Windows 10-ben alapértelmezésben megtalálható az a Windows Defender, ami így már a frissen telepített gépünket is védi a támadásoktól és nem fordulhat elő az a gyalázat, mint annak idején, hogy a számítástechnikában kevésbé jártas felhasználók gépe védtelen maradjon. A Defender időközben szerencsére sokat is fejlődött az elődjéhez, a Security Essentials-höz képest, így a védelem hatékonysága is javult, de azért még nagyon messze van az igazán jó, fizetős védelmektől.

Manapság már elmondható az is, hogy az igazán profi vírusirtók nem feltétlen minta alapján ismernek fel vírusokat, azt szinte 100% körüli hatásfokkal hozza mindegyik. Az igazán jó védelmek azonban nem ebben alkotnak nagyot, hanem a kiegészítő technológiák alkalmazásában, azon belül is leginkább a viselkedés elemzés az, ami nagyon fontos. A friss vírus megjelenik az interneten és böngészés közben összeszedjük, vagy megkapjuk a támadótól egy csatolmány részeként e-mail-ben, és ha mindez még azelőtt történik, hogy az adott vírus mintája bekerült a víruslaborba elemzésre, elkészül hozzá a minta a felismeréshez, majd vírusdefiníciós fájl formájában a védelmünk felkészül rá, akkor baj van. Egy gyenge vírusirtóval ha nem vagyunk figyelmesek már kész is a baj. Ha a viselkedés elemzést követően nem kerül blokkolásra, akkor megfertőzi a gépünket. Egy jobb védelem esetében ezen felül is vannak még további védelmi vonalak, pl. a G Data esetében ha a leveleink letöltését egy beépülő modullal figyeltetjük akár már a letöltés pillanatában elkaphatjuk a betolakodót, ha mégis sikerül lementeni vagy nem használunk, esetleg nincs elérhető modul a kliens programhoz, akkor következő körben a fájlrendszert felügyelő védelem kaphatja el, ha nincs hozzá minta, akkor jön a viselkedés alapú védelem. Ha netán túljutna rajta és a kártékony program egy zsarolóvírus, akkor a G Data-nak például van kifejezetten zsarolóvírusokra fejlesztett AntiRansomware modulja is, még ezen a ponton is fennakadhat a rostán.

Ezúttal belefutottunk egy olyan esetbe, ahol levelező beépülő nem lévén (nem Outlook-ot használ a felhasználó) a következő kört a minta alapú védelem futotta egy nagyon friss vírussal, ami minta hiányában még átengedte, de a nemrég fejlesztett, BEAST névre keresztelt viselkedés alapú védelem elkapta. Hiába próbálta a felhasználó még 3 alkalommal elindítani, ez nem jött össze neki.

A G Data Business viselkedés elemzésének találata, a felhasználó 4 alkalommal is megpróbálta elindítani a vírusos exe fájlt.

Az események időpontjából az is jól látható, hogy míg délelőtt még csak a BEAST védelem viselkedés elemzése volt sikeres, addig a délutáni ellenőrzés során már név szerint azonosította a védelem minta alapján a vírust, tehát a laborból is gyorsan megjött a minta hozzá, egyes fórumok és weboldalakon talált információk alapján egy aznapi kiadású vírus variánst sikerült összeszedni.

Minta alapján is sikerült később detektálni és eltávolítani a maradékait.

A fájl szerveren futó védelem később megtalálta a gép asztalán lévő, és így a fájlszerverre is felszinkronizált lomtárban az eredeti .7z fájlban becsomagolva, és a felhasználó által kicsomagolt exe példányt is. A letöltés és kicsomagolás alkalmával pedig a felhasználó temp mappájába is bekerült 1-1 példány, amiket már a gépen futó havi ellenőrzés dobott ki. Ezzel együtt megtalálta a Thunderbird levelei közt is, ahonnan szintén törölte, mire a jelentést megkaptuk róla már rég le is kezelte magától az egész incidenst.

A fenti példa is bizonyítja, hogy egy jó vírusvédelem nem csak két motorból áll, nem csak 100% körüli hatékonysággal detektálja minta alapján a vírusokat, de több ponton, többféle módszerrel, köztük egy rendkívül hatékony viselkedés elemzési technológiával is képes megvédeni minket akár a friss fenyegetésektől is. Ha az ominózus eset egy ócska, vagy csak fél funkcionalitással rendelkező, ingyenes vírusirtó mellett történik és ez egy zsarolóvírus (ez esetben nem az volt), akkor most nagy valószínűséggel a felhasználó éppen azon matekozna, hogy megér-e neki milliókat fizetni az adataiért a zsarolóknak. Esetleg a cége tönkre is mehetett volna miatta, hacsak nincs óriási szerencséje vagy egy jó offline mentése. Egy jó vírusvédelem manapság elengedhetetlen adataink védelméhez, és abból is mindig igyekezni kell a legjobbat, hozzáértők tapasztalatai és a független tesztek szerint is a lehető legjobbat választani. Ezért ajánljuk mi a G Data védelmeit!

A sztoriban pedig a tanulság, hogy SOHA, de SOHA ne nyissunk meg és futtassunk idegen forrásból jövő exe fájlokat!

Pár szóban a Kaspersky-botrányról

Néhány napja az a hír tartja lázban a magyar IT világot, hogy a Magyar kormány gyakorlatilag kitiltotta az orosz Kaspersky cég termékeit az állami piacról. A témában rengeteg cikk látott napvilágot számos hírportálon, amiben minden információ jelen van, így csak ezekre kívánunk jelenlegi cikkünkben pár mondatban reagálni.

Kaspersky

Első körben álljon itt az Indexhez tartozó portfolio.hu cikke a témában:
https://www.portfolio.hu/vallalatok/it/letiltja-a-magyar-kormany-az-allami-gepekrol-a-kemgyanus-orosz-virusirtot.5.294746.html

Bár nem mi vagyunk a megfelelő szerv annak eldöntésére, hogy a Kaspersky valóban tartalmaz-e kémkedésre alkalmas elemeket, állítólag a forráskódot hozzáférhetővé tették, így azt bárki hozzáértő elemezheti. Nyilván a magyar állami szervek ezt meg is fogják tenni a közeljövőben, amikor is ki fog derülni az igazság, így ami egyelőre csak figyelmeztetés és ajánlás szintjén történt meg (a Kaspersky termékek kerülését kérik az állami szektorban és jelentési kötelezettséget vezetnek be, ha valaki ezt használja), az akár konkrét tiltásként is megfogalmazódhat, hogyha bizonyítani is tudják az EU és az amerikaiak állításait. Addig viszont bölcsebb ha megadjuk a Kaspersky számára az ártatlanság vélelmének jogát, hiszen ami a linkelt cikkből nem derült ki, hogy bizonyíték egyelőre semmire sincsen.

Én csak azt tudom javasolni a Kaspersky témában érintetteknek, hogy figyeljék a független teszteket, mert a Kaspersky termékeitől jóval jobbak is elérhetőek a piacon, ráadásul jobb árakon is, így lényegében nem is kell állást foglalni, csak egy jobb termékre váltani. Pl. a GData védelmére, aki évek óta nem csak vezeti a teszteket, de ráadásul élen jár az átláthatóságban is, ezzel kapcsolatban érdemes megtekinteni ezt a cikket: https://virusirto.hu/g-data/szigoru-adatvedelem-es-megfeleles/

A Kaspersky témára egyébként reagált is a német gyártó magyar képviselete, tőlük az alábbi levél érkezett a tegnapi napon:

Kedves Viszonteladónk,
A tegnapi napon a Magyar Kormány úgy döntött, hogy kizárja a Kaspersky szoftverét, és felszólítja a költségvetési szervezeteket a Kaspersky lecserélésére.

A cikk elolvasható az IT Café oldalán: https://itcafe.hu/hir/kaspersky_magyarorszag.html

Ezt mi sajnáljuk. Ugyanakkor a vállalatokat nem szeretnénk vírusvédelem nélkül hagyni, így segíteni is megpróbálunk.

Ennek kapcsán, amelyik cég bármilyen üzleti vírusvédelmi licencét szeretné üzleti, központilag menedzselhető G DATA szoftverre cserélni, annak INGYENESEN biztosítjuk a meglévő licencidejére a védelmét, amennyiben ugyanannyi időre elköteleződik a G DATA mellett.
Tehát ha valakinek 1 év van hátra a másik vírusirtó licencéből, akkor 2 éves G DATA licencet állítunk ki a számára az 1 éves áron. Amennyiben valakinek 2 év van hátra a másik vírusirtó licencéből, akkor 4 éves licencet biztosítunk a számára…

Természetesen a Kaspersky forgalmazói jogosan vették védelmükbe a saját terméküket, ezzel kapcsolatban a 2F 2000 Kft. az alábbi levelet küldte a partnereknek:

A 2F 2000 Kft. álláspontja a Kaspersky-kormányhatározattal kapcsolatban

Kedves Partnerünk!

 A Kaspersky Labbal való sokéves együttműködésünk alapján fontosnak érzem, hogy a 2F 2000 Kft nevében is reagáljak a Magyarország Kormánya által 2018. 08. 13-án kiadott kormányhatározatra. Ezt a határozatot a magyar sajtó jelentős része és a blogoszféra is gyorsan felkapta, és “A Kasperskynek befellegzett”, “Magyarországon (is) vége a Kasperskynek”, illetve hasonló címekkel mutatta be, mint a Kaspersky Lab termékeit betiltó rendelkezést.

 A kormányhatározat ezzel szemben NEM tiltja be a Kaspersky Lab termékeit. A határozat első pontja szerint a Kormány egyetért az EU azon törekvésével, amely alapján szükséges a potenciálisan veszélyes eszközök kiszűrése és elhárítása. A szöveg nevesíti is a Kaspersky Lab termékeit. Azonban az utasítások, melyek ezt követik, nem írják elő a termékek eltávolítását: a minisztereket átvilágítás készítésére szólítják fel, illetve jelentési kötelezettséget ír elő ilyen termékek újonnan történő bevezetésekor.

 A Kaspersky termékekkel kapcsolatos legfőbb vád az, hogy a termék alkalmas lényegében bármelyik fájl elérésére, így az orosz titkosszolgálat információszerzésre használhatja fel.
 Ennek a kijelentésnek az első fele természetesen igaz, a kártevő-védelem pontosan ezt kell, hogy tegye: minden állományt, sőt, az állományokon kívül elhelyezkedő tárolóhelyeket is ellenőriznie kell. Ezt teszi a piac valamennyi hasonló terméke. A kérdés tehát nem az, hogy a technológia megvan-e bármilyen adat eléréséhez. Hanem az, hogy előfordulhat-e, hogy egy külső szerv, például egy titkosszolgálat, adatgyűjtéshez használja fel valamelyik gyártó rendelkezésre álló technológiáját. És épp ez a vonatkozás az, amivel kapcsolatban a Kaspersky Lab mindent megtesz, hogy világossá tegye: ilyen nem történhet. Emiatt teszi elemezhetővé a forráskódját és költözteti Svájcba adatközpontját, emiatt működik együtt minden, hasonló ügyeket kivizsgálni képes szervvel. Ilyen fokú transzparenciát, ilyen magas szintű bizalomteremtő lehetőséget semelyik másik gyártó nem kínál.

 A sajtó rendszeresen hivatkozik “korábbi esetekre”, melyekről “mindenki hallott”. Az igazság ezzel szemben azonban az, hogy egyetlen olyan eset sem történt, amikor ez előfordult volna. Az erre utaló cikkekkel kapcsolatban vagy az derült ki, hogy nem is történt illetéktelen adathozzáférés (mint például az elhíresült NSA-alkalmazott esetében), vagy pedig egyáltalán semmi konkrét információnak tekinthető részlettel sem szolgáltak, azaz valótlanságot állítottak, mindenfajta komoly megalapozottság nélkül.

 Ennek fényében meglepett bennünket a Magyar Kormány határozata. Ilyen jellegű bizalmatlanság eddig semmilyen más gyártó semmilyen termékével kapcsolatban sem merült még fel (pedig hadd utaljak az egyik legelterjedtebb asztali operációs rendszer kikapcsolhatatlan adatgyűjtésére, vagy a legnépszerűbb mobil operációs rendszer kéretlen helyadat-rögzítésére, hogy csak két nagyon ismert példát mutassak). Természetesen nagyon komolyan vesszük ezt a lépést. Tartok tőle, hogy lesznek olyan ügyfelek, akiknek a bizalma meginog a termékben, illetve a gyártóban – ez egy ilyen helyzetben elkerülhetetlen. Azonban úgy gondolom, hogy pánikra nincs ok. A termékek használata nem tiltott. A Kaspersky-termékek használatának elterjedtségének felmérését a minisztériumok elvégzik, az esedékes megújítások pedig még csak bejelentési kötelezettség alá sem esnek. Új rendszerek bevezetése sem tilos, igaz, bejelentési kötelezettséggel jár.

 Bízom abban, hogy érveinket – a Ti segítségetekkel – el tudjuk juttatni minden egyes ügyfelünkhöz. Bízom benne, hogy sokan megértik majd: ha ilyen típusú adatlopástól tartanak, akkor pont a Kaspersky Lab az a gyártó, amelyik a legmagasabb szintű bizonyosságot tudja adni azt illetően, hogy termékein keresztül ez nem fog megtörténni. Őszinte véleményem szerint nincs a piacon olyan gyártó és/vagy termék, amelyre áttéréskor csökkenne egy ilyen típusú incidens kockázata, sőt.

 Ezzel egyidőben igyekszünk elérni, hogy elinduljon a kommunikáció a magyar döntéshozók és a Kaspersky Lab között, amelytől azt várjuk, hogy a magyar fél is megnyugtató válaszokat kaphat felmerülő kérdéseivel kapcsolatban.

 Az Európai Unióban egyébként, noha időről időre lendületet kapnak a magyarhoz hasonló gyanúsítások, egy-két kirívó kivételtől eltekintve nem született olyan határozat, amely más gyártókénál kockázatosabbnak ítélte volna a Kaspersky megoldásait. Az Európa Parlament egyik állásfoglalása például itt található. •A Kaspersky Lab termékei továbbra is a legtöbb független minősítés és teszt alapján a legmagasabbra értékeltek
•A legtöbbször feltett, bizalommal kapcsolatos kérdés és válasz
•A Kaspersky Lab hivatalos reakciója a kormányhatározatra
Végül arra szeretnélek biztatni benneteket, hogy használjatok minket: amennyiben ügyfeleitek kifejezik bizalmatlanságukat, irányítsátok hozzánk őket, vagy továbbítsátok kétségeiket hozzánk, hogy meg tudjuk válaszolni azokat. Elkötelezettek vagyunk azt illetően, hogy az elmúlt húsz évben kiépített ügyfélkörötök lehető legnagyobb hányadát segítsünk megtartani, akár személyes közreműködéssel, akár érvekkel, információkkal.

 

A levél tartalmával amellett, hogy szélsőségesen elfogult a saját termékükkel kapcsolatban nagyrészt egyet kell értsünk, kivéve azt a tételt, hogy a Kaspersky lenne a legátláthatóbb és az egyetlen, mert azt mindenki tudja, hogy ebben a formában nem igaz. Ettől függetlenül nem gondljuk, hogy azonnal mindenkinek cserélnie kellene az egyik legjobb vírusvédelmi megoldását, habár létezik tőle jobb is.
Ha valaki mégis így dönt annak ajánljuk figyelmébe a teszteket régóta vezető német GData ajánlatát.