**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
specialista #9118 És akkor jött a szerelemvírus. Aki esetleg kimaradt volna az eseményekből (bár a részletes Internetes, tévés és rádiós híradások mellett erre valóban kicsi az esély), azoknak összefoglalva: 2000. május harmadikán reggel jelentették először, Ázsiából. Két órával később Európában is felfedezték, köztük Magyarországon, és nem sokkal később, az időzónák közötti eltérés elmúltával Amerikát is megfertőzte. Nem egészen egy nap alatt teljes, globális elterjedést produkált - olyat, amilyet még semmilyen más vírusnak nem sikerült korábban. Szintén e-mailben érkezett, a levél tárgy-mezőjében "ILOVEYOU" szerepelt, a levél melléklete pedig egy Visual Basic program volt, amelynek futtatásához Internet Explorer 5, vagy Windows Scripting Host kellett. Amikor a felhasználó rákattintott az ismerőstől érkező - és a Windows "jóvoltából", amely a .VBS kiterjesztést elrejti, egyébként is ártalmatlannak tűnő - mellékletre, akkor a Melissához hasonlóan a vírus a címjegyzékben szereplő címekre továbbította magát - ezúttal azonban mindegyikre, nem korlátozódott az első ötvenre. Ezután a számítógép fájljait fertőzte meg: kép- és hangfájlokba írta saját magát, az eredeti tartalmat tönkre téve ezzel.
A károk - kissé talán meglepő módon - jelentősek. Fotóstúdiók képarchívumai, rádióállomások többévi zenei anyagai vesztek el - hacsak mentés nem készült róluk. Érdekes volt az az eset például, amelyik egy norvég fotóstúdióval történt: 660 ezer fotójukat tette tönkre a vírus. Volt mentésük, ám abból mindössze 600 ezer képet tudtak visszaállítani, és nem sikerült megállapítaniuk azt, hogy melyik 60 ezer kép hiányzik…
A bekövetkezett erkölcsi kár is jelentős: jónéhány vírusvédő és adatbiztonsági cég alkalmazottai is küldtek ki fertőzött leveleket (gyakran levelezési listákra), más nagyvállalatok pedig a túlterhelés miatt, illetve a terjesztés megakadályozására le kellett, hogy állítsák levelező szervereiket.
Ki a felelős?
Ennek a vírusnak az elterjedése számos vitát váltott ki, és kérdést vetett fel. Mindjárt az első az volt, hogy milyen mértékben felelős a Microsoft (merthogy a vírus csakis Microsoft programok képességeit kihasználva képes működni), a felhasználó, illetve a vírus kiagyalója után is hajtóvadászat indult.
A Microsoftot felelőssé tevők azzal érveltek, hogy a levelező programban biztonsági lyukak vannak: a programozói felület, amelyet a levelező program biztosít, túlságosan sok szolgáltatást nyújt: nem kellene hagynia, hogy a felhasználó közvetlenül az e-mailből indíthasson el Visual Basic Script (VBS) programokat, illetve, ha már elindíthat ilyeneket, akkor legalább az e-mail címlistához ne férhessenek hozzá ezek a programok.
A Microsoft a kérdéskörben - némi habozás után - azt a diplomatikus álláspontot képviselte, hogy ők a felhasználók érdekeit nézik a fejlesztések során, és azért építenek be szkriptezési lehetőséget az e-mail programba, mert a felhasználók az alkalmazásaik kifejlesztéséhez igénylik ezeket a funkciókat. Ennek viszont ellentmond némileg, hogy a Microsoft azóta is igyekszik betömni ezt a rést a levelezőben, újra és újra elhalasztja a javítás kibocsátásának dátumát, és várhatóan drasztikus megoldást választ majd.
Profi VBS programozók állítják azonban, hogy a veszélyes funkciók kihagyásával is pontosan ugyanolyan jó applikációkat lehet készíteni, így azután teljesen felesleges a rendszerbe ilyen biztonsági problémákat okozó lehetőségeket építeni. Állításuk szerint a VBS működését nem jelentősen befolyásoló változtatásokkal elejét lehetne venni ilyen eseményeknek, példaként pedig a WordPerfect rendszert említik, amelyben pontosan addig a mértékig korlátozták a programozói felület képességeit, amely még nem zavaró a programozók számára, ám a hasonló vírusok megjelenését képes megakadályozni.
A történet mellékvonala az az üldözés, amelynek során az Internet nyomozói, detektívjei a számítógépes lábnyomokat követve megpróbálták - több-kevesebb sikerrel - felderíteni a vírus származási helyét és szerzőjét. Végül - habár egyértelmű bizonyítást lapzártánkig még nem nyert - egy manilai diákot vádolnak a vírus készítésével. Az egyetemi hallgató diplomamunkája éppen arról szólt, hogy e-mailben, féregszerűen terjedő programokkal hogyan lehet a gyanútlan Internetezőktől felhasználói neveket és jelszavakat begyűjteni. A diplomamunkát azonban az egyetem nem fogadta el, így a fiatalember nem kapott diplomát. Érdekes egybeesés, hogy a diplomamunkát éppen a vírusjárvány kitörését megelőző napon utasították el. A hallgató azt vallotta, nem biztos benne, de lehetséges, hogy ő a vírusjárvány okozója, ám még ha így is van, az csupán szerencsétlen véletlen.
Az egész történet legérdekesebb és legtanulságosabb része a vírusvédelmi cégek reagálása. Amint kiderült, hogy milyen sebességgel terjed a vírus, azonnal minden nagyobb cég sajtóközlemények kiadásába fogott, melyekben tudatják, hogy egy veszélyes és gyorsan terjedő vírus kering az Interneten, és senki ne nyisson meg "ILOVEYOU" tárgyú e-mailt, legfőképpen a mellékletet ne. A vírus felismeréséhez és eltávolításához szükséges frissítések azonban csak órákkal a sajtóközlemények után jelentek meg - elsőként az orosz Kaspersky Labs cég AVP programjához, majd sorban a többi nagyobb víruskeresőhöz is. Ez annál is különösebb, mivel a vírus kinyomtatva sem több 5 A4-es oldalnál, a Visual Basic nyelv pedig, amelyen íródott, igazán könnyen érthető, így az analizálás és a védelem kifejlesztése nem kellett volna, hogy ilyen sok időt emésszen fel.
A vírusíróknak persze nem kellett ennyi idő a vírus megértéséhez és átírásához: az első nap 7 új variáns született, az első hét végére pedig a számuk a 30-at is meghaladta. Ezek apróbb jegyekben tértek el az eredetitől: volt, amelyik kifejezetten az ILOVEYOU vírus ellenszerének adta ki magát, mások pedig ártalmatlan programoknak tüntették fel magukat.
Az egész eseménysorozat azonban komoly kérdéseket vetett fel a vírusvédelmi iparág egészére nézve. A jelenlegi vírusvédelmi rendszerek ugyanis főleg azon alapszanak, hogy egy vírus első megjelenése és szélesebb körű elterjedése között annyi idő telik el, amennyi alatt a vírusvédők felkészülhetnek, és felkészíthetik ügyfeleiket is. Ez az 1999-es Melissa-támadás esetén még éppen, hogy alkalmazható volt (a fertőzés Amerikában a hét végére esett, így 3-4 nap is a fejlesztők rendelkezésére állt), az ILOVEYOU azonban teljesen felborította a rendet. A vírus olyan hamar terjedt el, hogy a védekezésre koncentráló cégeknek még felocsúdni sem volt idejük, pláne védekezni. Csak a fertőzés megtörténte utáni tűzoltás maradt, illetve a károk helyreállítása.
A jövőben egyértelműen számolni kell majd azzal, hogy ilyen széles körben és gyorsan terjedő vírusok is megjelennek majd, és az ellenük való védekezésre is alaposan fel kell készülni. Mivel ez a mai vírusvédő rendszerekben csak körülményesen és nehézkesen, manuális frissítésekkel oldható csak meg, ezért az elkövetkezőkben - a közeli, vagy kicsit távolabbi jövőben - teljes paradigmaváltásra számíthatunk a vírusvédelmi, és általánosabban az adatvédelmi rendszerek terén, amely lehetővé teszi majd az Internet képességeit kihasználó, óriási sebességgel terjedő veszélyek felismerését, megállítását és leküzdését is.