SG.hu·2008. március 3.

Tesztelik kártevőiket a vírusírók

A Panda Security jelentése szerint egyre többször fordul elő, hogy a vírusírók komoly tesztelésnek vetik alá a vírusaikat, mielőtt piacra dobnák őket.

Megváltozott az ún. malware-ek, vagyis digitális kártevők gyártásának folyamata: már minőségellenőrzési fázis is van. A vírusírók egyre több fórumon és honlapon koordinálják a munkájukat egy olyan "vírus-tesztelő" program kifejlesztésére, amely még kiküldés előtt le tudja ellenőrizni a vírusokat.

"Egy olyan programról van szó, amely komoly vírusirtó szoftverek motorját használja, többek között a Panda Antivirus 2008-ét is" - mondta Sándor Zsolt, a Panda Security magyarországi igazgatója. "A vírus írója leteszteli a vírust, és megtudhatja, hogy az melyik antivírus szoftver védelmén fog nagy valószínűséggel átjutni. Ilyen módon gyakorlatilag komoly tesztfázis előzi meg a vírus szabadon engedését; ez azért már több mint ijesztő."

Kapcsolódó cikkek és linkek

Zsarolóvírusok terjesztését végző bűnözőket állítottak elő Ukrajnában és Örményországban Nem figyelhetőek meg a koronavírus-fertőzöttek telefonjai Izraelben Online rendszert indít el Kína a koronavírus terjedésének előrejelzésére Egy svájci zsebkés a Matrix zsarolóvírus Az Emotet kártevőre figyelmeztet a Sophos Hamis Adobe Flash telepítővel támadnak kelet-európai diplomatákat Emelt díjas telefonszámmal kötnek össze kamu vírusirtókat Letartóztatták a WannaCry zsarolóvírust semlegesítő brit informatikust

Hozzászólások

Jelentkezz be a hozzászóláshoz.

Igen, a poént ízét valahogy éreztem benne. 😊

Jó is lenne, csak nem éri meg használni. Ugyanis ezek a cégek azoknak az antivírus gyártó cégeknek mindig alküldik azokat a mintákat, amiket az õ termékük nem vett észre, de másé meg igen. Ergó innen egyenesen a víruslaborokba kerülnek elemzésre, föltéve ha nem ismerte föl a termék a kártékony kódot az állományban.

Nem, mert akkor elveszti az értelmét a mondanivalóm. 😊 Amúgy csak egyszerûen poénkodtam, semmi több.

Nem vírusirtók, hanem vírusirók. Nagy különbség! Így akarják biztosítani azt, hogy "hibás terméket" ne dobjanak piacra, amit egybõl lefülel valamelyik antívirus program.

Ez miért nagy hír?
pl itt vannak ezek:
http://www.virustotal.com/
http://scanner.virus.org/advanced
http://virusscan.jotti.org/

Kifejtenéd ezt a mondanivalód közérthetõbben kérlek?<#idiota>

Neeem, hát ez nem így van, ugyanis itt vannak sokkal okosabb emberek, akik majd jól megmondják a tutit, hogy mé' nem kõ se tûzfal, se vírusírtó, se oprendszer, se számítógép, se áram. Ha pedig a világegyetem valamely, a tudósok által kevésbbé ismert témakörébõl a nagybetûs Igazság érdekel, szintén látogass el ide, ahol a Nagy Próféták és a Cicerók élnek, kik a Tudásnak tulajai (csak az Ég óvjon meg a Google-harcosoktól).<#hehe>

Visszatérve a cikkhez. Jó ötlet a program a vírusírók számára, ráadásul minél több antivírus motor ellenõrzi le a fájlt, annál pontosabb, és jobb képet kapnak a programozók a vírusuk hatékonyságáról, de sajnos minél több motor, annál több gond van magával a szkennelõ programmal. Az adatbázis frissítés még nem is gond, pláne mert még egy tök ismeretlen és nem-elterjedt vírusról van szó, nade a programösszetevõket ilyen sok termék esetében már bizony komplikáltabb belerakni a ebbe az ominózus kártevõ tesztelõbe. Enyyi terméket már nehezebb nyomon követni, és frissítgetni a tesztelõt. Mert bizony a reaktív védelem(szignatúra adatbázis) mellett más, proaktív védelmi technológiák is részt vesznek a még ismeretlen kártevõ felismerésében.

Hát ha antivírust nem is, de tûzfalat bizony erõsen ajánlott használni. A hálózati támadások nem a weboldalakról jönnek, és a tûzfal nem a weboldalról letöltõdni akaró vírust védi ki.

Csak magamat tudom ismételni: "Zombi-gép rulz"

További bejegyzések a fórumban...