A téma összefoglaló általános betekintést nyújt a vírusirtók világába.Elsősorban kategorizáljuk őket ,feltérképezzük a döntés mechanizmusát valamint megtanuljuk a megfelelő felhasználó magatartás alkalmazását.
1. Milyen vírusirtó termékek léteznek ?
A piacon rengeteg védelmi szoftver megtalálható melyek közül a megfelelő termék kiválasztása nem egyszerű feladat . Általánosságban két kategóriát különböztetünk meg:
Ingyenes védelmi megoldások:
- Comodo Cloud Antivirus 1.8
- Comodo Antivirus 10
- Comodo Internet Security Premium 10
- avast! Free Antivirus 12
- AVG Free Antivirus 2017
- 360 Total Security 9.0
- Nano Security 1.0
- Panda Free Antivirus 18.0
- Ad-Aware Free Antivirus+ 11
- ZoneAlarm FA+ 2017
- Tencent PC Manager 12
- Bitdefender FA 2017
- Avira Free Antivirus 2017
- FortiClient 5.4
- Sophos Home 1.1
Fizetős védelmi megoldások:
- Emsisoft Anti-Malware 2017
- BullGuard Antivirus 2017
- Dr.Web Antivirus 11
- Ad-Aware Personal Security 11
- Kaspersky Anti-Virus 2017
- ZoneAlarm Pro Antivirus & Firewall 17
- Bitdefender Antivirus Plus 2017
- Webroot SecureAnywhere AntiVirus 9.0
- F-Secure Anti-Virus 16.5
- ESET NOD32 Antivirus 10.0
- TrustPort Antivirus 17.0
- Avira Antivirus Pro 2017
- VIPRE Antivirus 2016
- Quick Heal AntiVirus Pro 17
- Norton Security Standard 22.8
- Trend Micro Antivirus+ 11.0
- G Data AntiVirus 25.3
- Panda Antivirus Pro 17.0
- McAfee AntiVirus Plus 2017
- Avast Pro Antivirus 12.3
- AVG Internet Security 2017
Kiegészítő védelmi megoldások:
- Malwarebytes Free 3.0.6
- HitmanPro 3.7
- AdwCleaner 6.0
2.Általános tudnivalók,döntés mechanizmusa
a,Melyik a legjobb termék ? Konkrét válasz definiálásához rengeteg alapvető tapasztalat,termék ismeret szükséges .A mai technológiai megoldások képességeit és minőségeit figyelembe véve szeparálhatjuk a termékeket ajánlott és kevésbé ajánlott kategóriába .
b,100%-os védelem fogalma: Egy olyan.. nem létezik .Bármelyik termék telepítése után a rendszer nem áll 100%-os védelem alatt hiszen a kártevők mindig előrébb járnak .Fontos megjegyezni ,hogy egy közeli állapotot elérhetünk a felhasználói magatartás elsajátításával . Alapvető elemei:
- naprakész vírusirtó
- jogtiszta,naprakész operációs rendszer
- használt termékek frissítésének alkalmazása
- jogtiszta programok használata
- böngészőben reklámblokkoló bővítmény feltepítése
- ismeretlen eredetű források elkerülése
c,rendszerkövetelmény: Minden termék telepítése előtt célszerű megtekinteni a követelményeket .Figyelembe kell venni ,hogy tökéletesen megírt program nem létezik ezért teljesítménybeli problémák felléphetnek ajánlott hardver környezet alatt is .
d,feltelepített termék használata:Mindig a gyártó hivatalos oldaláról töltsük le a kívánt terméket . Feltelepítés után érdemes a beállítások közt szétnézni az optimális teljesítmény és védelem összehangolása érdekében .
e,döntés mechanizmusa:Bármilyen egyszerűen is hangzik a mögöttes tartalom összetett .Pillérei
- adott felhasználói körbe való tartozás beazonosítása
El kell döntenünk ,hogy kezdő vagy haladó felhasználók vagyunk . Két csoport elkülönítése szükséges ,mert nem minden termék használata egyszerű .
- anyagi háttér fogalma
Lehetőségünk van-e megvásárolni egy terméket vagy sem . Ha nincs akkor célravezető egy ingyenes termék használata ,döntéshozatali problémák esetén egy próbaverzió telepítsünk fel ,melyet megelégedés esetén vásároljunk meg vagy váltsunk vissza egy nem fizetős megoldásra . Minden termék vásárlása előtt használjuk ki a próbaverziót.
-termék specifikus képességei
Összességében itt a felhasználói igények termékre való kivetítését értjük . Gyártó hivatalos oldalán megvizsgáljuk az adott termék képességeit és ha elengedőek azt választjuk .Egyéni igény lehet pl. viselkedéselemző .
- nem megbízható források használata
A téma elején már leszögeztük ,hogy 100%-os védelem nincs. Komplexebb védelem használata javasolt .
- minőségi kategorizálás
Összetett fogalom alá tartozik a termék technológiai képessége,support minősége.Létfontosságú szempontok egy megvásárolni kívánt termék esetében .
- support minősége
Javasolt felhasználói visszajelzésekre is odafigyelni egyes gyártók termék támogatásával kapcsolatosan .Nagyon fontos tényező lehet egy esetleges aktiválási vagy fertőzési probléma esetében . Kiemelkedő gyártó ebben a kategóriában : ESET,Emsisoft .
- ár/érték arány értéke
Semmi sincs ingyen . Minden terméknek van egy gyártó által meghatározott ára ami nem minden esetben tükrözi az adott termék értékét .Próbálkozzunk akciókra lecsapni,mert sajnos gyakoriak a túlárazások .
- hivatalos/egyéni tesztek eredménye
A hivatalos tesztek mindig egy alapvető irányvonalat határoznak meg . Azonban fontos megjegyezni ,hogy ezek az eredmények "ha" a teljesítménybeli képességeket vizsgáljuk más hardver környezetben alakulnak ki .Felismerési eredmények pedig adottak . Összefoglalva nézetünk egészítsük saját tapasztalatokkal és mások véleményével .
- egyéni vélemények
Talán az egyik legkockázatosabb tényező a pillérek között . Egyéni véleményeket tiszteletben kell tartani de nagyon nem mindegy ,hogy honnan is jön a vélemény .Fertőzés esetén romlik a felhasználói termék preferálás aminek hangot is adva globálisan terjed egy negatív vélemény . Valós ? Nem tudjuk . Lehet a fertőzés egy kéretlen alkalmazás volt amiről tudjuk ,hogy eredendően nem "komoly" fertőzési lehetőség .
Út a megfelelő felhasználói magatartás kialakításához :
1. Naprakész operációs rendszer
2.Megbízható forrásokból származó programok naprakészen tartása (CVE-problémák elkerülése)
3. Friss adatbázissal rendelkező védelmi szoftver
4. Böngésző bővítmények alkalmazása
5.Online segédeszközök használata
6.Kiegészítő termékek futtatása
- Malwarebytes Free 3.0.6
- HitmanPro 3.7
7.Tűzfal feltelepítése vagy gyári bekapcsolva tartása
További hasznos információk:
Mi a helyzet a manapság gyakori exploitokkal, zsaroló kártevőkkel (ransomware-ek), titkosító csúnyaságokkal, lehet ellenük hatékonyan védekezni?
Védekezni lehet ellenük és a már szinte kötelező is valamilyen célprogramot használni, ha nem szeretnénk belefutni egy ilyen komolyabb fertőzésbe, mert hatalmas adatvesztést/adatpusztítást képesek okozni az ilyen jellegű kártevők, malware-ek.
Exploitok, azaz a különféle programok (böngészők, flash, java, médialejátszók stb) sebezhetőségeit kihasználó kártevők ellen már egyre több hagyományos vírusirtó is képes védelmet biztosítani, ám egyelőre a különálló célszoftverek jobban teljesítenek, ezek: Hitman Pro.Alert, Malwarebytes Anti Exploit, Heimdal, Microsoft Enhanced Mitigation Experience Toolkit (EMET).
A ransomware-ek ellen már lényegesen nehezebb védekezni, mert nagyon nehéz őket felismerni, hiszen legitim programokat használnak fel a működésükhöz, azaz a fájlok, elsősorban a különféle dokumentumok magas szintű titkosításához, amik visszaállítása az eredeti titkosító kulcs nélkül gyakorlatilag ma még lehetetlen. Amik képesek segítséget nyújtani, azok a különböző erős HIPS alapú megoldások, például Spy Shelter, Syswatch, ám ezek esetében szükség van a felhasználó közreműködésére is és nincs 100 %-os védelem ellenük. A legfontosabb a felhasználói tudatosság, az ismeretlen fájlok és email-es csatolmányok megnyitásának mellőzése és a rendszeres adatmentés, lehetőleg külső adattárolóra!
Ugyan még ma is nagyon kevés az olyan program, tool, ami képes a titkosított adatok, képek, dokumentumok visszaállítására, viszont néhány már ingyenesen hozzáférhető, letölthető, ehhez adunk néhány hasznos linket, letöltési lehetőséget, melyek általában használati útmutatót is tartalmaznak:
Visszaállító eszközök gyűjtemény
Visszaállító eszközök
A szoftverkiadók is rendelkeznek saját visszaállító eszközökkel, közvetlenül az Ő oldalaikról is letölthetőek ezek a segédeszközök:
AVG, Emsisoft, Heimdal, Kaspersky, Trend Micro.
Érdemes rendszeresen ellenőrizni a nagy antivírus cégek oldalait, mert gyakran frissülnek ezek az eszközök és újabb ransomware variánsok által titkosított fájlok visszaállítására is képessé válnak!
Android vírusirtó telepítése szükségszerű ?
Nem de javasolt . Minden kockázati tényező alapja a nem megbízható forrásból származó .apk fájlok telepítése;reklámablakok megnyitása.Megnövekedett kártevőmennyiségnek köszönhetően célravezető egy védelem telepítése . Javasolt termékek:
- avast! Mobile Security & Antivirus
Funkciók:
✔ Víruskereső motor
✔ Hívásblokkoló
✔ App Locker
✔ Biztonsági tanácsadó
✔ Tűzfal
✔ Töltésgyorsító
✔ RAM növelés
✔ Junk Cleaner
✔ Web védelem
✔ WiFi Scanner
✔ WiFi Sebességteszt
- Kaspersky Antivirus & Security
Funkciók:
✔Védelem a rosszindulatú fájlokkal szemben
✔Online adathalász támadások megakadályozása*
✔Lopás elleni választási lehetőségek
✔Smartwatch támogatás
*Csak a prémium verzió esetén érhető el.
- ESET Mobile Security & Antivirus
Funkciók:
✔ Felhasználó által indítható készülékellenőrzés
✔Letöltött alkalmazások és állományok automatikus ellenőrzése
✔ Karantén
✔ Lopásvédelem SMS-es készülékzárolással, riasztóhang lejátszással, GPS helymeghatározással és távtörléssel
✔Terméktámogatás
✔USSD sérülékenység elleni védelem
✔Táblagép támogatás (intuitív felhasználói felület)
✪ Premium változat további előnyei a leírásban
Hivatalos teszt eredmények:
1. AV-Comparatives Independent Tests of Anti-Virus Software
Kategóriák :
- Real-World Protection Tests
- File Detection Tests
- Performance Tests
- Heuristic / Behaviour Tests
- False Alarm Tests
- Malware Removal Tests
- Anti-Phishing Tests
- Mobile Security Reviews
- Mac Security Reviews
Kiemelkedő teljesítmény adott kategóriában:
- Real-World Protection: Bitdefender,Kaspersky
- File Detection: Bitdefender,Kaspersky
- Lowest False Positives: Microsoft
- Performance (speed): Avast
- Proactive Protection: Bitdefender
- Malware Removal: Kaspersky
Év terméke díj győztese:
2. AV-TEST | Antivirus & Security Software & AntiMalware Reviews
Kategóriák:
- Mobile Devices Android
- Home User Windows
- Business Windows Client
- Home User MacOS
Kiemelkedő teljesítmény adott kategóriában:
- BEST PROTECTION 2016 AWARD: Norton,Kaspersky,F-Secure
- BEST PERFORMANCE 2016 AWARD: Kaspersky,Bitdefender
- BEST USABILITY 2016 AWARD: Kaspersky
- BEST REPAIR 2016 AWARD: Avira,Kaspersky
- BEST ANDROID SECURITY 2016 AWARD: Bitdefender,Sophos
3. SE Labs
Kategóriák:
- ENTERPRISE
- SMALL BUSINESS
- CONSUMERS
Kiemelkedő teljesítmény adott kategóriában:
- Enterprise Endpoint Protection: Sophos,ESET,Kaspersky,Norton
- Small Business Endpoint Protection: Sophos,ESET,Kaspersky,Norton
- Home Anti-Malware Protection: ESET,Norton,Kaspersky,TrendMicro
4. MRG Effitas
Kategóriák:
- Browser Security Testing
- 360 Degree Protection Testing
- Remediation Testing
- Performance Testing
- Next-Gen Network Appliance/Endpoint Protection Testing
- SmartPhone Security Testing
- Ransomware Protection and Remediation Testing
- Customized Efficacy Assessments
- Mac OSX Testing
- Malware Supply
- In-The-Wild Exploit Testing
- Safe browser tests
- Develop malware for red teaming tests
Kiemelkedő teljesítmény adott kategóriában:
- MRG Effitas Online Banking Certification Q3 2016: Bitdefender,ESET,HitmanPro
- MRG Effitas Online Banking Certification Q2 2016: Kaspersky,Norton,Quarri
- MRG Effitas 360 Assessment & Certification Q3 2016: Kaspersky,HitmanPro,Watchdog,Zemana
- MRG Effitas 360 Assessment & Certification Q2 2016: Kaspersky,avast!,Avira
5. AVLab
Kategóriák:
- Protection Test
- Free Malware Scanners Test
Kiemelkedő teljesítmény adott kategóriában:
- Protection Test:
Arcabit,COMODO,Emsisoft,Foltyn,F-Secure,G-Data,Kaspersky,Qihoo,TrendMicro,ZoneAlarm,Zemana
- Free Malware Scanners Test
Emsisoft Emergency Kit,Trend Micro HouseCall,Arcabit Skaner Online,ESET Online Scanner
--->
--->
--->
--->
--->
-> virus@avast.com