MONDD, TE KIT VÁLASZTANÁL? VÍRUSVÉDELMI RENDSZEREK MINİSÍTÉSE ÉS TESZTELÉSE

Hasonló dokumentumok
MIT IS MONDOTT? HOGY IS HÍVJÁK? ELIGAZODÁS A KÁRTEVŐK VILÁGÁBAN

Eligazodás a kártevık rengetegében

Automatikus vírusvédelmi megoldások az Interneten

FÜGGETLEN ANTI-VÍRUS TESZTELÉS Dr. Leitold Ferenc Veszprog Kft., Veszprémi Egyetem Információs Rendszerek Tsz.

IV. Számítógépes vírusok és védekezési módszerek

Vírusirtó kétszeres védelemmel

Mobil vírusirtók. leírása. i-store.hu Szoftver webáruház

++Buy( Kaspersky Anti- Virus 2014 top sites for computer software ]

Az operációs rendszer fogalma

Java I. A Java programozási nyelv

IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

Internetes biztonság otthoni felhasználóknak

VÍRUSVÉDELEM KIVÁLASZTÁSA

Java I. A Java programozási nyelv

Automatikus vírusvédelmi megoldások az Interneten

2. Szoftver minőségbiztosítás

Vírusirtó kétszeres védelemmel

Informatikai Tesztek Katalógus

Teljes vírusirtás a NOD32 Antivirus System segítségével. vírusirtási útmutató

Adatbiztonság és adatvédelem

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Mérnök informatikus (BSc) alapszak levelező tagozat (BIL) / BSc in Engineering Information Technology (Part Time)

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

A Microsoft terminálszolgáltatás ügyfél oldali hardverigényének meghatározása

Szoftver alapfogalmak

A külsı minıségbiztosítás jelentısége az e-kormányzati fejlesztésekben, a magyar IIER fejlesztésben szerzett tapasztalatok alapján

Symantec Endpoint Protection

Számítógépes vírusok. Barta Bettina 12. B

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

A KASPERSKY SECURITY CENTER

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

QuickSend. , és SMS küldés program. Felhasználói kézikönyv. Program dokumentáció 2008 JMGM Magyarország Informatikai Kft.

*#Discount~ Kaspersky Internet Security - multidevice 2015 best software to buy for mac ]

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

Operációs rendszer ismeretek

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

SAP Business One. Áttekintés, gyakorlati ismertetı. Mosaic Business System Kft.; Support:

Operációs rendszerek

Visual Studio 2012 és MSDN. Csomagok és licencelés

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra:

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

TKR-Vendéglátó Standard TKR W.T.K.R. M.B.N. M.V.K. V6.21. Mini Vendéglátóipari és Kereskedelmi Rendszer. VISZK Bt. Székesfehérvár - 6 / 1 -

A J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

Az ESET NOD32 program 2.7 verzió bemutatása a FU rootkit felismerése közben. Sicontact Kft

Dr. Sipos Marianna ZMNE BJKMK

Fábián Zoltán Hálózatok elmélet

Elektronikus információbiztonsági oktatási koncepció

Gyakorlati útmutató a kiber zsarolások megelőzésére

A biomassza, mint energiaforrás. Mit remélhetünk, és mit nem?

Publikációk. Könyvek, könyvfejezetek:

AVG Anti-Virus 8.0 változat

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Bevezetés. Dr. Iványi Péter

Projekt beszámoló. NEWSIT News basedearlywarning System forintradaytrading: Hír alapú Korai Figyelmeztető Rendszer Napon belüli Kereskedéshez

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

INFORMATIKA Felvételi teszt 1.

A Számítógépes alapismeretek témakör oktatása. Dr. Nyéki Lajos 2019

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

A VÉDELMI SZOFTVER TÁVTELEPÍTÉSE

7. Laboratóriumi gyakorlat: Vezérlési szerkezetek II.

BlackBerry Professional Server szoftver

ECDL Információ és kommunikáció

Szoftver labor III. Tematika. Gyakorlatok. Dr. Csébfalvi Balázs

Adat mentés. A program segítség file-ok, mappák mentésében. Mentési csomagokat állíthatunk össze.

Tarantella Secure Global Desktop Enterprise Edition

műszaki tudomány doktora 1992 Beosztás: stratégiai tanácsadó, tudományos tanácsadó Munkahelyek: Nokia -Hungary kft Veszprémi Egyetem

Az ESET NOD32 program 2.7 verzió új Anti-Stealth technológiájának bemutatása az AFX rootkit program segítségével. Sicontact Kft, 2007.

ELEKTRONIKUS ADATCSERE SZEREPE A GLOBÁLIS LOGISZTIKÁBAN

TestLine - GINOP teszt Minta feladatsor

Informatikai biztonság a kezdetektől napjainkig

Végpont védelem könnyen és praktikusan

UNIX operációs rendszer bemutatása. A UNIX története, fejlesztésének céljai.

Átfogó megoldás a számlafolyamatok felgyorsításához ELO DocXtractor. Laczkó Kristóf ELO Digital Office Kft. Bálint András Prognax Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

5.4.2 Laborgyakorlat: A Windows XP telepítése

SZOFTVEREK (programok)

BÁN JÓZSEF FERTİSZÉPLAK SZÉKESFEHÉRVÁR - BUDAPEST. VISZK Bt. Székesfehérvár. Felhasználói Kézikönyv

SQLServer. SQLServer konfigurációk

A CAD szoftver eszközei

Alkalmazások fejlesztése A D O K U M E N T Á C I Ó F E L É P Í T É S E

SAP Business One. Méretre szabás. Mosaic Business System Kft.; Support:

NOLLEX Nemzetközi Kft. Magyarországi kizárólagos disztribútor.

BASH script programozás II. Vezérlési szerkezetek

A Clipper evolúciója

A Java EE 5 plattform

Esri Magyarország Felhasználói Konferencia Portal for ArcGIS. Kisréti Ákos

TESZ INTERNET ÉS KOMMUNIKÁCIÓ M7

AVG 9 Anti-Virus plusz Tuzfal

RÉSZLETES TÁJÉKOZTATÁS A KENYSZI-T ÉRINTİ JOGSZABÁLYI VÁLTOZÁSOKRÓL

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Közbeszerzési Értesítő száma: 2014/100. Tájékoztató az eljárás eredményéről (1-es minta)/ké/ KÉ. Hirdetmény típusa:

Laborgyakorlat: Egy vezeték nélküli NIC beszerelése

Teljesítmény Mérés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Teljesítmény Mérés / 20

Multimédiás adatbázisok

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Átírás:

MONDD, TE KIT VÁLASZTANÁL? VÍRUSVÉDELMI RENDSZEREK MINİSÍTÉSE ÉS TESZTELÉSE Dr. Leitold Ferenc, Veszprémi Egyetem, Veszprog Kft., fleitold@veszprog.hu Kárpáti Nikoletta, Veszprog Kft., niki@veszprog.hu BEVEZETÉS A minıség tágabb értelemben az emberiség történelmével egyidıs, azonban korszerő értelmezése a múlt század elején jelent meg, az ipari termelés elterjedésével. Napjainkban egyre nagyobb hangsúly fordítódik a minıségbiztosításra, azaz a termelés és a fogyasztás magas színvonalú minıségére, amely a fogyasztóvédelem, és a fogyasztói igények kielégítése mellett a termelı nyereségét is eredményezi, ami a nemcsak a vállalkozás gazdasági felemelkedését jelenti, hanem hasznos és biztonságos a társadalom számára is. A szoftver is egy termelıfolyamat végterméke, ezért a minıségbiztosítás ezen esetben is elengedhetetlen feltétel. A szoftvertesztelık, a minıségbiztosítással foglalkozó szakemberek a programjaikat a lehetıségekhez képest a legváltozatosabb környezetekben, nagyon sok bemeneti paraméter mellett tesztelik. Antivírus termékek esetén ez még nehezebb és bonyolultabb feladat, hiszen a termék állandóan változik, a fejlesztık újabb és újabb eljárásokat építenek bele. Az antivírus szoftverek általában néhány ezer vírusfelismerı és vírusmentesítı algoritmust tartalmaznak, melyeket sok vírusmintával és természetesen vírusmentes file-okkal is kell tesztelni. A CHECKVIR PROJECT A CheckVir projekt alapvetı célja, hogy antivírus fejlesztıktıl függetlenül teszteljen antivírus szoftvereket és megoldásokat, segítve a felhasználókat és az antivírus fejlesztı cégeket egyaránt. A projekt elindítását az Oktatási Minisztérium Kutatás-fejlesztési Helyettes Államtitkársága (IKTA-00033/2000), valamint az Informatikai és Hírközlési Minisztérium (SZT-IS-5/2001/10/321, SZT-IS-14/27) támogatta. A projekt során 2002 áprilisától kezdıdıen havonta végezzük el a vírusvédelmi szoftverek tesztelését változó platformon, folyamatosan megújuló vírusmintákkal. MINİSÍTÉS A CheckVir antivírus tesztelési projekt keretében 2004. januártól kezdıdıen végezzük a vírusvédelmi rendszerek minısítését. A meghatározott feltételeknek megfelelı antivírus rendszerek havonta részesülnek a címben, mely azt bizonyítja, hogy az antivírus rendszerek a legelterjedtebb vírusok ellen sikeresen képesek felvenni a harcot. A minısítési eljáráson minden, a CheckVir projekt keretében tesztelt antivírus termék részt vesz. Lehetıség van arra is, hogy egy fejlesztı több termékbıl álló termékcsoportja vegyen részt a minısítési eljáráson. Ilyenkor a minısítést a több termék együttesen kapja meg. MINİSÍTÉSI SZINTEK A minısítés során két szintet különböztetünk meg:

1. Standard Level: csak a vírusok keresésére vonatkozó információkat vizsgáljuk. A vírusvédelmi rendszernek valamennyi teszteléshez használt vírus minden példányát azonosítani kell. 2. Advanced Level: a vírusok keresését és irtását is vizsgáljuk. A vírusvédelmi rendszernek a Standard Level feltételén túlmenıen az alábbi feltételeknek kell megfelelnie: - A vírus kódját a fertızött objektumból el kell távolítani, minden olyan vírus esetén, amelyiknél ez elvileg megtehetı. - A visszaállított objektumnak továbbra is teljes értékőnek kell lennie a használhatóság szempontjából. - Bármilyen információvesztés megengedett, amennyiben a vírusvédelmi program errıl a felhasználót tájékoztatja. Ide értendı például az az eset is, ha az antivírus egy makróvírus eltávolítása során törli a dokumentum többi makróját, és errıl a felhasználót informálja. VÍRUSKERESÉSI ELJÁRÁSOK A tesztelés során vizsgáljuk az antivírus rendszerek manuális indítású (on-demand), valamint a folyamatosan figyelı védelem (on-access) víruskeresési képességét. A teszteléshez a legelterjedtebb vírusok fertızıképes példányait használjuk. A teszteléshez használt víruscsomag összeállításának alapja a tesztelés tárgyhónapját megelızı hónap 1. napjáig közzétett Wildlist (www.wildlist.org) víruslisták összessége. A tesztcsomagban legalább 80%-ban olyan vírusok szerepelnek, melyek megtalálhatók az utolsó 3 víruslista valamelyikében, a maradék 20%-a olyan vírusokat is tartalmazhat, melyek csak régebbi víruslistákban jelentek meg. A tesztcsomagban lévı vírusok listáját minden hónap 1-éig a www.checkvir.hu, illetve a www.checkvir.com oldalon nyilvánosságra hozzuk. A minısítési eljárásról, az antivírusok futtatásáról szöveges összefoglaló, az rıl statisztikai összefoglaló készül, melyet a www.checkvir.hu és a www.checkvir.com weboldalon a tárgyhónapot követı hónap 10-éig közzéteszünk. TESZTEREDMÉNYEK 2004. februárjában végeztük elıször az antivírus rendszerek minısítését mind a keresés, mind pedig az irtás szempontjából. Termék AVG Anti- Virus BitDefender Professional Edition Dr. Web for Windows etrust Antivirus v7 F-Secure Anti-Virus for Windows NT Server Verziószám 7.0 Build 211 v7.2 v4.31a 7.0.139 5.42 Fejlesztı Grisoft s.r.o. Softwin SRL. ID Anti-Virus Lab. Computer Associates F-Secure Ltd. Forgalmazó FOOLY Stúdió VirFilter.Hu Bt. VirFilter.Hu Bt. Computer Associates Mo. 2F 2000 Kft.

Web www.avg.hu www.virfilter.hu www.virfilter.hu www.ca.com www.2f.hu Keresési Minden példány ismert 189 189 189 189 189 példány ismert 0 0 0 0 0 (nem makró összesen 144) Minden példányt irtott 132 142 143 144 142 Nem tudott minden példányt irtani 12 2 1 0 2 speciális eset VBS/Haptime.A nem irtott irtott irtott irtott nem irtott VBS/Redlof.A törölt törölt, irtott részben irtott irtott részben irtott Junkie.1027.A irtott nem irtott irtott irtott irtott One_Half.3544. A irtott nem irtott irtott irtott irtott W32/Elkern.A nem irtott irtott irtott irtott irtott W32/Hantaner nem irtott irtott irtott irtott irtott W32/Kriz.4050 nem irtott irtott irtott irtott irtott (makró összesen 45) Makrók törölve 6 10 10 45 15 Makrók meghagyva 39 35 35 0 30 Minısítés Standard Standard Standard Advanced Standard Termék Kaspersky Anti-Virus McAfee VirusScan Enterprise Norman Virus Control NOD32 Panda BusinesSecure Antivirus Verziószám 4.5.0.94 7.1.0 5.70 1.633 3.01.01 Fejlesztı Kaspersky Lab. Network Associates Norman ASA ESET Software Panda Software Forgalmazó 2F 2000 Kft. Network Associates Magyarországi Képviselete ANT Kft. Web www.2f.hu www.nai.com www.ant.hu Keresési SICONTACT Kft. Panda Software Hungary www.sicontact. hu www.pav.hu

Minden példány ismert 189 189 188 189 189 példány ismert 0 0 1 0 0 (nem makró összesen 144) Minden példányt irtott 144 144 142 143 143 Nem tudott minden példányt irtani 0 0 2 1 1 speciális eset VBS/Haptime.A törölt irtott részben irtott irtott törölt VBS/Redlof.A törölt, irtott törölt, irtott részben irtott törölt törölt, irtott Junkie.1027.A irtott irtott irtott irtott irtott One_Half.3544. A irtott irtott irtott irtott irtott W32/Elkern.A irtott irtott irtott nem irtott irtott W32/Hantaner irtott irtott irtott irtott nem irtott W32/Kriz.4050 irtott irtott irtott irtott irtott (makró összesen 45) Makrók törölve 10 10 34 45 45 Makrók meghagyva 35 35 11 0 0 Minısítés Standard Standard - Standard Standard Termék Trend Micro ServerProtect VirusBuster for Windows Verziószám 5.5 4.5 Build 14 Fejlesztı Trend Micro VirusBuster Forgalmazó 2F 2000 Kft. VirusBuster Kft. Web www.2f.hu www.vbuster.hu Keresési Minden példány ismert 189 189 példány ismert 0 0 (nem makró

összesen 144) Minden példányt irtott 144 143 Nem tudott minden példányt irtani 0 1 speciális eset VBS/Haptime.A irtott irtott VBS/Redlof.A törölt, irtott irtott Junkie.1027.A irtott irtott One_Half.3544. A irtott irtott W32/Elkern.A irtott irtott W32/Hantaner irtott nem irtott W32/Kriz.4050 irtott irtott (makró összesen 45) Makrók törölve 45 45 Makrók meghagyva 0 0 Minısítés Advanced Standard ÖSSZEGZÉS Számos olyan féregvírus létezik (például az e-mail üzenetekben terjedı vírusok ilyenek), amelyek nem kapcsolódnak más (hasznos) programkódhoz. Ilyen esetben a vírus irtása egyenértékő annak törlésével. Nem ilyen egyértelmő a vírusok irtása olyan vírus esetén (például a W32/MyDoom.A is ilyen), ahol a vírus tömörített és tömörítetlen állapotban is mőködik, terjedésre képes. Ilyenkor nem dönthetı el, hogy egy ZIP állományba tömörített egyetlen fertızött, futtatható program felhasználói beavatkozásra, vagy pedig a vírus hatására jött létre. Ilyen esetben a vírus irtása történhet úgy, hogy a ZIP állományból töröljük a fertızött programot és marad egy üres ZIP állomány, de megoldás az is, hogy az egész ZIP állományt töröljük. Mind a kettı elfogadható megoldás. Hasonló problémával találkozhatunk a VB szkripteket fertızı vírusoknál, amelyek akár HTML kódba ágyazva is terjedhetnek. Az kiértékelése során megvizsgáltunk néhány speciális esetet (lásd táblázat). A felsorolt vírusok közül a VBS/Haptime.A és a VBS/Redlof.A, olyan tulajdonságú, hogy

bizonyos fertızései, megjelenési formája esetén a vírus irtása történhet a fertızött állomány törlésével is. Az antivírusok eredményeit kiértékelve 2 antivírus kapott február hónapban CheckVir ADVANCED minısítést, 9 antivírus ChekcVir Standard minısítést és 1 antivírus pedig nem kapott minısítést. FELHASZNÁLT IRODALOM 1. Leitold, F.: Független anti-vírus tesztelés Networkshop 2002, Eger, 2002 2. Gordon, S.; Howard F. (2000). Antivirus Software Testing for the New Millenium. Proceedings of the 23 rd National Information Security Conference, Baltimore USA, 2000. 3. Leitold, F. (1995). Automatic Virus Analyser System. Proceedings of the 5 th International Virus Bulletin Conference, Boston USA, 1995, pp. 99-107. 4. Leitold, F. (2002). Independent AV testing. Proceedings of the 11 th International EICAR Conference, Berlin Germany, 2002. 5. Marx, A. (2000). A Guideline to Anti-Malware-Software testing. Proceedings of the 9 th International EICAR Conference Brussels Belgium, 2000.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés