IT security news : Aktualizace a žebříček antivirů

Napsal Ryan

Sobota, 18 srpen 2007

Dnes opět zabrousíme do novinek z bezpečnosti, na různé aktualizace a na nový test antivirových programů

Srpnové látání děr ve Windows XP a Vista

Jako každý měsíc ani srpen není výjimkou a velký M nám přináší snůšku dárků ve formě záplat pro nejrozšířenější operační systém dneška - Windows... Pojďme je prozkoumat podrobněji...

pocitac-4

Pěkně od kritických po nejméně významné:

Díra v Microsoft XML Core Services umožňuje vzdálené spuštění kódu

Microsoft XML Core Services se sice přímo ve Windows nevyskytuje, ale pokud využíváte produkt Microsoft Office nebo program třetí strany využívající k běhu Microsoft XML Core Services, je nainstalování této záplaty považováno za nutnost. Chyba využívá upravené webové stránky, která provede útok na Microsoft XML Core Services a dovolí spustit libovolný zákeřný kód. Také se může použít upravené stránky, jež pak bude zaslána skrze email... Pokud ale nepoužíváte funkci ActiveX, můžete být v klidu. Více informací v security bulletinu zde.

Díra v OLE Automation umožňuje vzdálené spuštění kódu

Ani Object linking and embedding (OLE) nezůstal ušetřen a jeho zneužití je úplně stejné jako v případě Microsoft XML Core Services à tzn. díky upravené webové stránce. Více informací na této adrese.

Díra v Excelu umožňuje vzdálené spuštění kódu

Poslední dobou se mi zdá že chyb v Office je více než v samotných WindowsJ Útok je v tomto případě proveden standartně - útočník oběti zašle upravený dokument, otevře ho, v tu chvíli dojde k porušení určitě části paměti, což dovoluje spuštění kódu, který je v dokumentu obsažen. Chcete vědet více?

Kumulativní update pro Internet Explorer

Co by to bylo za pravidelné záplaty, kdyby se nenašla i nějaká ta chybka v IE... Tentokrát to jsou rovnou chyby 3, z nichž 2 opravují chyby ve zpracování ActiveX skriptů a jedna opravuje zpracovaní CSS (kaskádové styly). Informace zde.

Díra v GDI umožňuje vzdálené spuštění kódu

A po delší době nalezena nová chybka i v GDI (Graphics Device Interface), kdy je možné skrz patřičně „upravený" obrázek napadnout operační systém. Další informace zde.

Díra ve Windows Media Player umožňuje vzdálené spuštění kódu

Jde o 2 chyby ve zpracování skriptů hlaviček skinů (WMZ a WMD). Těmto chybám se můžete vyhnout úpravou v registru systému Windows (popsáno v Security bulletinu) nebo stáhnutím oprav... Více informací.

Díry v Gadgets (miniaplikacích) ve Windows Vista umožňují vzdálené spuštění kódu

Tak i na pro někoho nepostradatelná rozšíření se tento měsíc dostalo... Problém tkví v rozšířeních Feed Headlines, Contacts a Weather. Zneužití můžete zabránit vypnutím těchto miniaplikací (popřípadě celé postraní lišty, což doporučuji) nebo instalací záplaty. Pro lépe informované.

Díra ve Virtual PC a Virtual Serveru umožňuje zvýšení práv

Ani virtualizační software od Microsoftu není bez chyby (ono ostatně co je, že?)... Zakopaný pes je tentokrát poměrně zajímavý - útočníkovi stačí mít přístup k hostitelskému počítači kde má administrátorské oprávnění a po aplikaci „upravené" aplikace dojde přetečení zásobníku paměti a spuštění kódu, který zajistí obejití administrátorských omezení daného PC. Podrobné info.

Díra ve WML umožňuje vzdálené spuštění kódu

A jsme na konci přehledu záplat... VML (Vector Markup Language) obsahuje skulinku, kdy po zobrazení upravené webové stránky dojde k přetečení paměti a spuštění kódu útočníka. Informace.

Nástroj pro odstranění škodlivého softwaru

Speciální nástroj na odstranění některých druů malware se dočkal 3 nových přírůstků do databáze (ta již činí 105 kousků). Tento měsíc e přidána tato havěť : Win32/Virut.A, Win32/Virut.B a Win32/Zonebac. Upozorňuji, že tento nástroj není náhrada za antivirový program!!!

antivirus

Srpnové vydání testů Virus Bulletin

Bez testů VB by nebyl žádný přehled security novinek kompletní, takže se do něj pusťme... Tentokrát se testovalo na systému Windows Vista x64 Bussines edition a Ocenění VB100% Award za 100% odhalené havěti si odneslo nakonec 20 antivirových řešení. A jaké to tento měsíc jsou?

Alwil Avast! Professional 4.7.1015 (stejné detekční jádro jako u Home verze, takže i ta by byla 100% úspěšná)
Bullguard v.7.0 x64
CAT Quick Heal 2007 v.9.00
ESET NOD32 Antivirus System v.2375
G DATA AntiVirusKit 17.0.7171
Grisoft AVG Professional Edition 7.5.476
Kaspersky Anti-Virus 7.0.0.123
Kingsoft Internet Security 2007.6.21.206
McAfee VirusScan Enterprise v.8.5l
Microsoft Forefront Client Security 1.5.1937.0
Microworld eScan Internet Security for Windows 9.0.722.1
Sophos Anti-Virus 7.0.0
Symantec AntiVirus 10.2.0.298

Všímavé čtenáře překvapí absence společnosti Trend Micro, jež nasadila „do boje" hned 3 své produkty: Trend Micro Client Server Security, Trend Micro OfficeScan, Trend Micro PC-cillin, jenže všechny během testu vygenerovaly jeden falešný poplach a tím se vyřadily ze hry. Stejný problém postihl i VirusBuster Professional 6.0. Nakonec ani řešení CA eTrust r.8.1.634.0 neuspělo díky problémům se samotným scanovacím enginem a propadl i Fortinet FortiClient 3.0.458, Ikarus Virus Utilities 1.0.57.

Tak to máme pro tentokrát všechno. Vzhledem k tomu, že se v IT news security pořád něco děje a je pořád co sledovat, tak se uvidíme zase příště...

Starší články
Novinky za 32. týden – ve znamení oznámení Procesor Cell do PC, x86 k zániku? Radeon HD2900PRO v parametrech díky FireGL AMD stahuje Intel ... trošku - 23% vs 76% Novinky za 31.týden – zajímavosti IT scény

Komentáře

Přidat Nový

Anonymní - Avast

2007-08-18 10:45:38

Avast je vskutku nejlepším dnešním antivirem. A zejména potěší fakt, že je zdarma pro domácí nevýdělečnou činnost (nutné splnění obou podmínek současně). Velmi jsem byl překvapen, kolik ocenění už pozbíral, včetně ocenění na nejlepší světově dostupný antivir roku z Kalifornie. V kontrastu s tím tak nějak nechápu, proč každý druhý český uživatel má doma kradený NOD32. (o firemní sféře teď nemluvím)

Mrs [Zobrazit profil] [Poslat zprávu] - avast

2007-08-18 11:16:05

Avast pouzivam uz velmi dlho, hned ako som mal net tak som siel na Avast. Vyhovuje mi vo vsetkom, akutalizacie, ovladanie atd.

Uvazoval som aj o NOD ale to sa mi vobec nepaci....

Derryk [Zobrazit profil] [Poslat zprávu] - Re: Avast

2007-08-18 22:28:33

Avast free verzi jsem používal asi rok. Uživatelské rozhraní nelíbivé, zpočátku málo intuitivní a ani později přidaná možnost skinů nepomohla. Konečné vale jsem mu dal v dobe kdy jsem svuj komp poslal na reklamaci a tím byl nucen používat starší. Zpomaloval obyčejné procházení adresářů, spouštění programů. Prostředí se stalo jakoby "ulepené", tedy žádné měřitelné opožďování, ale i tak to bylo nepříjemné. S instalací NOD toto vše ustalo. Nehledě na to, že kompletní diagnostika disků byla s NODem asi 2* rychlejší.

dr_who [Zobrazit profil] [Poslat zprávu] - re: Avast

2007-08-18 11:06:12

Hmm ... Třeba proto ze pokaždé, když jsem ho vyzkoušel a následně změnil za jiný AV, třeba Kašpersky tak tam toho vždycky našel ještě hodně .

Anonymní - to dr_who

2007-08-18 11:19:42

No. S timto jsem se nesetkal. Mel jsem možnost jednou vyzkoušet NOD a vyvolal mi 3 falešné poplachy. Veké množství světových testů kvality avastu potvrzují. Jste si jistý že nešlo o exces?

dr_who [Zobrazit profil] [Poslat zprávu] - re: to dr_who

2007-08-18 11:35:36

ElCondor napsal:

Ano jsem si jistý , po Avastu, AVG ale i po NODu mi vždy něco zůstalo. To je moje zkušenost . Ostatní ať si vyberou co chtějí, ale já mám nejlepší zkušenost s Kasperskym /netvrdím že je nejlepší/.

Anonymní - re: re: to dr_who

2007-08-18 11:51:12

A zakoupil jste si tento produkt? Pokud vím tak Kaspersky žádnou volnou verzi neprodukuje!

berny [Zobrazit profil] [Poslat zprávu] - re: re: re: to dr_who

2007-08-18 13:56:35

ale produkuje ja mam Kaspersky internet security 6.0 plnou verzi s volným licenčním klíčem do 1.4.2008

Anonymní - to teda dost dobre nechapu

2007-08-18 14:04:04

Kaspersky na svych svetových ani českých stránkách žádnou volnou veri nenabízí. Pouze 30 denní shareware.

berny [Zobrazit profil] [Poslat zprávu]

2007-08-18 14:13:22

ja ho nemam z oficialních stránek stahoval sem ho z něčeho jako je stahuj .cz nevím přesně kde to bylo

Ryan [Zobrazit profil] [Poslat zprávu] - Problematika AV

2007-08-18 11:37:56

V dnešní době je to s antiiviry poměrně složité. Naprostá většina dnešních produktů je se svými schopnostmi plně srovnatelná a neexistuje jeden NEJ antivir (tedy pokud nepočítám program MWAV, který je založen na enginu Kaspersky). Osobně jsem měl v ruce snad všechny běžně dostupné antiviry a můžu si udělat obrázek... Avast je dobrá volba pro uživatele kteří mají odpor nebo neumí anglicky... Jeho český interface je prostě + a má velkou škálu modulů (messaging, p2p, atd), nicméně mi přijde že jeho zátěž na systém je občas přehnaně velká... Osobně mám z free antivirů nejraději odnož Avira antiviru : www.free-av.com, jež vyniká absolutní nenáročností, skvělou detekcí, ale nemá emailový štít (je v placené verzi). Využívám ho na svém druhém PC, které není nejnovější společně s PC Tools firewall (u nás víceméně neznámý, přesto skvělý) a jsem spokojený. Na svém hlavním PC již několik let kraluje Kaspersky a jeho odnož Internet Security... Ale Avast je určitě dobrá volba, proti které nelze mít námitek... Mějte na paměti, že žádný antivir není 100%...

Anonymní - samozřejmě

2007-08-18 11:49:31

Nemyslel jsem to tak, že bych tady hodnotil "detekční schopnosti". Většina předních antivirů je na tom podobně. Myslím že rozdíly mezi produkty udělá ta omáčka kolem.

Situaci jsem popisoval na příkladu NOD32, ale dá se to aplikovat na řadu dalších. Vám jak říkáte vyhovuje Kaspersky. To je zlcela v pořádku, ovšem klíčovou informací je, zda jste si jej zakoupil. I v případě že ano, tak sám víte nejlépe, že valná většina ostatních nechtěla dát cca 1500,- a raději jej prostě ukradla. Z úst těchto diskutujícíh pak zní tvrzení o tom jak jim Kaspersky, NOD32 "vyhovuje" poněkud směšně. Vyhovuje jim totiž tak "moc", že za něj ani nechtějí zaplatit....

kofola_original [Zobrazit profil] [Poslat zprávu] - re: Problematika AV

2007-08-18 11:51:09

Bavil sem se se znamym, ktery pracuje v Grisoftu a ten mi tvrdil, ze dle jeho osobniho testovani je Avira AntiVir PersonalEdition mezi free antiviry nejlepsi.

Anonymní - re: re: Problematika AV

2007-08-18 11:53:23

Nepochybnou výhodou Aviry je to, že lze provozovat "zdarma" i jinde než v domácím počítači.

dr_who [Zobrazit profil] [Poslat zprávu]

2007-08-18 12:03:23

A to je myšleno jak ?

Anonymní - no

2007-08-18 13:22:28

..mam takový pocit, že Avira, alespoň kdysi, nevyžadovala současně splnění "domácí" a "nevýdělečné" podmínky. akže ji mohly zdrama používat nevýdělečné organizace jako třeba školy.... Jestli to tak je i dnes netuším.

dr_who [Zobrazit profil] [Poslat zprávu] - re: Problematika AV

2007-08-18 11:47:10

Ryan napsal:

Ano s tímto jde souhlasit ... osobně pro lidi kteří nechtějí platit za AV a chtějí to navíc v češtině to taky instaluji . Ale mám takovou zkušenost: dva systemy na 2 HD ,jeden je chráněný Awastem druhý např. Nodem a když jsem spustil ten s Nodem a ten viděl na druhý systém tak tam vždy něco našel.

Tim [Zobrazit profil] [Poslat zprávu] - Active virus shield

2007-08-18 14:08:02

Existuje free antivirus na bázi kaspersky, má stejný engine, jmenuje se active virus shield, který je teď součásti McAfee Security Center : http://www.activevirusshield.com/antivirus/freeav/index.adp?

Ryan [Zobrazit profil] [Poslat zprávu] - re: re: Problematika AV

2007-08-18 15:00:18

dr_who napsal:

Ryan napsal:

Pokud myslíte 2 AV v jednou systému, tak to je zásadní chyba...

Ryan [Zobrazit profil] [Poslat zprávu] - Legálnost AV

2007-08-18 15:03:15

Ano, já mám KIS legálně.

stem [Zobrazit profil] [Poslat zprávu] - re: re: re: Problematika AV

2007-08-18 18:58:09

Ryan napsal:

Pokud myslíte 2 AV v jednou systému, tak to je zásadní chyba...

No myslím, že píše o variantě, kde jsou 2HDD, každý se svým systémem a antivirem s možností vybrat při startu, který disk nabootuje. Systémy na sebe vzajemě vidí a je tak možné otestovat druhý disk aktuálně spuštěným antivirem.
Mám to takto doma už nějaky čas a musím potvrdit stejné zkušenosti jaké uvádí dr_who. Začínal jsem s avastem v jednom systému a NODem v druhém. Po zkušenostech bych si už avast do compu nedal a nedovolil bych si ho nainstalovat ani nikomu jinemu.
Po několika zkušebních kombinacích jsem skončíl u AVS vs. NOD. Pro kontrolu občas spustím sice šnékózní ale důkladný mwav a zatím maximální spokojenost.
Na NOD mám jednu licenci, takže byl na druhém disku podmínkou freeAV.

Ryan [Zobrazit profil] [Poslat zprávu] - to stewm

2007-08-18 19:11:17

stem napsal:

Ryan napsal:

Pokud myslíte 2 AV v jednou systému, tak to je zásadní chyba...

Tak pokud je to takto, je vše v pořádku

Ryan [Zobrazit profil] [Poslat zprávu] - re: Active virus shield

2007-08-18 21:53:56

Tim napsal:

McAfee nemá s Kaspersky nic společného - jde o úplně jiný produkt s vlastním scanovacím enginem a vším ostatním...

vodehnal [Zobrazit profil] [Poslat zprávu] - AVS-Kaspersky?

2007-08-19 11:44:29

Já AVS používám,a je tam přímo napsané "powered by Kaspersky".
Jinak Avast jsem přestal používat z prostého důvodu, výrazně zpomaloval načítání webových stránek v internetu.

Ryan [Zobrazit profil] [Poslat zprávu] - re: AVS-Kaspersky?

2007-08-19 12:24:48

vodehnal napsal:

Já AVS používám,a je tam přímo napsané "powered by Kaspersky".
Jinak Avast jsem přestal používat z prostého důvodu, výrazně zpomaloval načítání webových stránek v internetu.

AVS je vlastně Kaspersky jen v jiném grafickém kabátku... Zatímco nyní nabízený McAfee je produkt od úplně jiné firmy, který bohužel kvalit Kasperskyho nedosahuje...

Pouze registrovaní uživatelé mohou přidat komentář!