Znajdź zawartość
Wyświetlanie wyników dla tagów 'Sophos' .
Znaleziono 8 wyników
-
Ponad połowa (52%) osób, które wzięły udział w ankiecie firmy Sophos uznała, że należy w ogóle porzucić Internet Explorera, by czuć się bezpiecznym. Jednak 20% nie zgadza się z tą opinią twierdząc, że zmiana przeglądarki nie zwiększa bezpieczeństwa, gdyż wszystkie programy zawierają dziury. Kolejne 15% uznało, że zmiana programu nie uchroni przed niebezpieczeństwem, którego można uniknąć wykorzystując oprogramowanie zabezpieczające i zdrowy rozsądek. Pozostałe 14% stwierdziło, że czasowe porzucenie IE może być dobrym rozwiązaniem. Graham Cluley z Sophosa ostrzega pracowników firm, by samodzielnie nie podejmowali decyzji o zmianie przeglądarki. Jeśli wasz wydział IT nie wspiera oficjalnie innej przeglądarki, a wy nie macie doświadczenia w korzystaniu z alternatyw, możecie spowodować sporo problemów, jeśli zaczniecie używać innego oprogramowania. Wykorzystywane w firmie aplikacje sieciowe mogą nie działać prawidłowo lub w ogóle nie pracować pod innymi przeglądarkami. To źle odbije się na waszej pracy. Poza tym, co zrobicie, gdy inna przeglądarka też będzie zawierała błędy? Znowu ją zmienicie? Radzę, byście rezygnowali z IE tylko wówczas, gdy naprawdę wiecie, co robicie - stwierdził Cluley. Tymczasem Microsoft obiecuje, że wyda poprawkę do IE poza zwyczajowym comiesięcznym cyklem. Dziura, która pozwoliła na zaatakowanie Google'a i innych firm, istnieje w IE 6, 7 oraz 8. Na razie wykorzystywane jest tylko podczas sporadycznych, bardzo precyzyjnych ataków na użytkowników IE 6, chociaż ukazał się już prototypowy szkodliwy kod dla IE 7.
- 12 odpowiedzi
-
- Sophos
- przeglądarka
-
(i 5 więcej)
Oznaczone tagami:
-
Chester Wisniewski z Sophosa twierdzi, że Windows 7 jest bardziej narażony na ataki niż Windows Vista. Wszystko przez inne domyślne ustawienia mechanizmu UAC. Kontrola Konta Użytkownika (UAC) to jeden z tych mechanizmów, na które najbardziej skarżyli się użytkownicy Visty. W domyślnych ustawieniach wymagał on bowiem od użytkownika zbyt dużej liczby potwierdzeń wykonania operacji. Dlatego też Microsoft zmniejszył domyślny poziom zabezpieczeń UAC w Windows 7. Chcieliśmy sprawdzić, na ile UAC jest skuteczny w Windows 7. Wzięliśmy więc 10 próbek szkodliwego kodu i je wypróbowaliśmy - mówi Wisniewski. Szkodliwy kod wgrano na czysty Windows 7, a następnie uruchomiono tak, jak zrobiłby to użytkownik zachęcony przez przestępców do zainstalowania szkodliwego pliku. Spośród 10 próbek dwie nie uruchomiły się w ogóle, prawdopodobnie dlatego, że zostały zaprojektowane tak, by atakować znacznie bardziej popularne Windows XP i Windows Vistę. Spośród pozostałych ośmiu uruchomienie tylko jednego spowodowało wyświetlenie się alertu zabezpieczeń UAC. Wisniewski przyznaje, że przeprowadzony test nie mówi niczego o bezpieczeństwie Windows 7. Miał on na celu sprawdzenie jedynie, na ile komputer chroniony jest przez UAC w sytuacji, gdy szkodliwe oprogramowanie ominie już oprogramowanie antywirusowe, firewall czy mechanizmy ochronne zaimplementowane w samym systemie operacyjnym, takie jak DEP czy ASLR. Wisniewski powtarza więc porady, które można było usłyszeć już wcześniej - użytkownicy Windows 7 powinni włączyć UAC na wyższy poziom zabezpieczeń. Jeśli mechanizm będzie im przeszkadzał, mogą go w ogóle wyłączyć bez zbytniej szkody dla bezpieczeństwa systemu.
- 7 odpowiedzi
-
- Chester Wisniewski
- Kontrola Konta Użytkownika
-
(i 4 więcej)
Oznaczone tagami:
-
Branża oprogramowania komputerowego, w szczególności oprogramowania antywirusowego jest jedną z najbardziej dynamicznych jakie funkcjonują na rynku. Bardzo szybki rozwój nowoczesnych technologii powoduje, że firmy na ogół zazdrośnie strzegą swoich rozwiązań oraz bazy wiedzy. Okazuje się jednak, że w dziedzinie oprogramowania antywirusowego możliwa jest współpraca. Polska firma ArcaBit, producent marki ArcaVir, nawiązała współprace z międzynarodowymi firmami: AVG, Sophos i Symantec. Ma ona polegać na wymianie próbek szkodliwych obiektów, którą ArcaBit będzie prowadził z każdą z wymienionych firm. Pozwoli to na rozszerzenie baz wirusów. W dłuższym okresie współpracy przełoży się to na ulepszenie proponowanych przez producentów programów, czyli na większe bezpieczeństwo komputerów ich użytkowników. Działania ArcaBitu pokazują, że można połączyć wspólne wysiłki dla wzajemnych korzyści zarówno producentów jak i klientów. Istniejąca od 2004 roku rodzina programów ArcaVir od początku była nastawiona na rozwój i podążanie za najbardziej aktualnymi rozwiązaniami. Świadczy o tym chociażby fakt, że firma jako druga na świecie ogłosiła kompatybilność programu ArcaVir z Windows7.
-
Badacze z Virus Bulletin przeprowadzili kolejny już test VB100. Okazało się, że światowi giganci nie zdali egzaminu. Z testem nie poradziły sobie produkty Sophosa, Trend Micro i Kaspersky’ego. Badane programy musiały zmierzyć się ze 100 wirusami napisanymi dla systemu Windows 2000. Byliśmy zaskoczeni i skonsternowani faktem, że tak wiele produktów osiągnęło słabe wyniki – mówi John Hawes, konsultant techniczny Virus Bulletin. Szczególnie rozczarowało nasz, że programy wielkich firm nie radzą sobie z poważnymi realnie występujacymi zagrożeniami – dodał. Programy, by pozytywnie przejść test, musiały prawidłowo zidentyfikować wszystkie 100 wirusów oraz nie mogły podnosić fałszywych alarmów tam, gdzie szkodliwego kodu nie było. Oprogramowanie firmy Kaspersky nie rozpoznało jednego wirusa. Sophos pominął osiem. Po raz czwarty w ostatnich pięciu testach źle wypadło Trend Micro, którego oprogramowanie nie zidentyfikowało czterech wirusów. Jest to tym bardziej dziwne, że poprzednio pozytywnie przeszło ono 13 kolejnych testów. Wśród innych narzędzi, które nie zdały egzaminu można wymienić Spyware Doctora (dwa fałszywe alarmy) i Norman Virus Control (14 nierozpoznanych wirusów, sześć fałszywych alarmów). Z kolei pozytywnie VB100 przeszły produkty BitDefendera, Symanteca, McAfee, Sunbelta i Microsoftu.
- 3 odpowiedzi
-
- program antywirusowy
- wirus
-
(i 7 więcej)
Oznaczone tagami:
-
W Windows Vista nie ma błędu - twierdzi Microsoft
KopalniaWiedzy.pl dodał temat w dziale Technologia
Microsoft potwierdził, że Windows Vista może zostać zaatakowany przez szkodliwy kod, który powstał w 2004 roku, zaprzeczył jednak, że jest to wynik błędów w systemie operacyjnym. Przypomnijmy: z testów firmy Sophos wynika, że 3 z 10 sprawdzonych robaków mogą zaatakować Vistę. Microsoft zauważa, że atak jest niemożliwy, gdy użytkownik korzysta z wbudowanego klienta poczty o nazwie Windows Mail Client – następcy Outlook Expressa. Może do niego dojść, jeśli używany jest inny klient poczty. Ponadto infekcja jest możliwa tylko dzięki działaniom użytkownika. To właśnie posiadacz Visty musi uruchomić zarażony plik, by doszło do ataku. A nie ma nic dziwnego w tym, że system operacyjny wykonuje polecenia użytkownika i otwiera plik, który ten sobie życzy otworzyć. Dlatego właśnie zalecamy, by na wszystkich wersjach Windows, także na Windows Vista, używać oprogramowania antywirusowego – mówi Stephen Toulouse menedżer z Microsoftu. Sophos przyznaje, że w Viście nie ma błędu, który pozwala na uruchomienie szkodliwych plików. Firma ostrzegła jednocześnie, że głównym celem cyberprzestępców będzie z pewnością Internet Explorer. Jej specjaliści uważają, że znacznie łatwiej jest nakłonić użytkownika do uruchomienia szkodliwego pliku przesłanego pocztą, niż znaleźć i wykorzystać błąd w systemie operacyjnym.-
- szkodliwy kod
- robak
-
(i 4 więcej)
Oznaczone tagami:
-
Firma Sophos twierdzi, że Windows Vista nie jest odporna na ataki trzech robaków, w tym dwóch, które zadebiutowały w 2004 roku. Stratio-Zip, Netsky-D oraz MyDoom-O są w stanie zagrozić najnowszemu OS-owi Microsoftu. Vista jest na nie wrażliwa, gdy jej posiadacz używa oprogramowania do obsługi poczty innej firmy niż Microsoft. Windows Mail Client, następca Outlooka, potrafi uchronić komputer przed zagrożeniem, gdyż nie daje się oszukać załącznikom do plików, gdyż umie wykryć wykorzystywane przez nie podwójne rozszerzenia nazw plików, takie jak nazwa.exe.txt. Z problemem tym nie radzą sobie inne aplikacje pocztowe, takie jak IBM-owski Lotus Notes. Do infekcji może dojść również, gdy poczta odbierana jest za pośrednictwem stron WWW. Oczywiście atak na system będzie skuteczny jedynie wówczas, gdy jego użytkownik nie korzysta z oprogramowania antywirusowego. Mimo swojego odkrycia, Sophos zaleca firmom przejście z Windows XP na Windows Vista, jako że jest to bezpieczny system operacyjny.
-
- robak
- MyDoom-O. Windows Mail Client
-
(i 6 więcej)
Oznaczone tagami:
-
Firma Sophos poinformowała, że cyberprzestępcy wykorzystują Wikipedię do rozprzestrzeniania szkodliwego kodu. Specjaliści odkryli, że w niemieckiej wersji Wikipedii pojawił się artykuł o rzekomym znalezieniu nowej odmiany robaka Blaster. W artykule umieszczono też odnośnik do programu, który jakoby usuwa robaka. Pod podanym linkiem znajduje się w rzeczywistości szkodliwe oprogramowanie. Co więcej, cyberprzestępcy rozesłali do użytkowników Internetu listy elektroniczne, które wyglądały tak, jakby zostały wysłane przez Wikipedię. W listach tych umieszczono link do fałszywego artykułu. Dobrze, że twórcy Wikipedii szybko zorientowali się w sytuacji i zmienili fałszywy artykuł – mówi Graham Cluley z Sophosa. Niestety, pozostawili pierwotną wersję w archiwum, więc cybeprzestępcy mogli kontynuować swój proceder – dodał. Wkrótce potem z Wikipedii usunięto wszystkie wersje wspomnianego artykułu.
-
Podczas gdy najwięksi gracze na rynku bezpieczeństwa IT – Symantec i McAfee – krytykują Microsoft za zabezpieczenia zastosowane w jądrze 64-bitowej wersji Windows Vista, mniejsze firmy stają po stronie giganta z Redmond. Zdaniem Symanteca i McAfee, technologia Microsoftu, która broni dostępu do jądra systemu, służy wyeliminowaniu konkurencji z rynku i promowaniu własnych rozwiązań antywirusowych firmy Gatesa. Producenta Windows wzięli w obronę inni twórcy oprogramowania antywirusowego. Twierdzą oni, że stosowane zabezpieczenia nie przeszkadzają ich programom w skutecznej pracy, a krytykę ze strony większych konkurentów tłumaczą ich lenistwem i chęcią wywołania sensacji. Przedstawiciele firmy Sophos uważają, iż problemy Symanteca i McAfee wynikają z ich własnych błędów. Symantec i McAfee krytykują HIPS [technologia wykrywania włamań – red.], ponieważ nie tworzyli swoich programów z myślą o zastosowaniu ich w 64-bitowym środowisku – mówi Richard Jacobs z Sophosa. Dodaje przy tym, że jego firma radzi sobie w tej sytuacji doskonale. Kolejną firma, która broni Microsoftu jest eEye Digital Security, znana z tego, że zwykle ostro krytykuje firmę Gatesa. Ross Brown, szef eEye, stwierdził, że Microsoft po prostu dodaje kolejny składnik, który przyczyni się do zwiększenia bezpieczeństwa systemu, a McAfee i Symantec stosują przestarzałe technologie ochrony i powinny nauczyć się współpracować z nowymi rozwiązaniami koncernu z Redmond.
-
- Windows Vista
- Microsoft
- (i 5 więcej)