[Tanel]

link :: Kaspersky Lab


Kaspersky Lab, Microsoft ja Kyrus Tech neutraliseerisid rahvusvahelise koostöö raames botneti Kelihos, mis võimaldas domeenide anonüümset registreerimist. Kaspersky Labilt esialgu Hlux´i nime saanud botnetti Kelihos kasutati miljardite rämpskirjade edastuseks, isiklike andmete varguseks, DDoS-rünneteks ja paljudeks muudeks kriminaalkuritegudeks. Mõningatel hinnangutel kuulus sellesse võrku 40 000 arvutit.

Kaspersky Labi andmete põhjal esitas firma Microsoft tsiviilhagi 24 Kelihosi taristuga seotud isiku vastu. See võimaldas lõpetada botneti kontrolli ja juhtimisega seotud domeenide töö. Peale selle tegi botneti Kelihos kohta otsese avalduse koos üksikasjaliku info ja tõenditega ka firma Kyrus Tech.

Kaspersky Lab mängis Kelihose neutraliseerimisel kõige tähtsamat rolli, jälgides selle tegevust 2011. aasta algusest peale. Koostööprojekti raames anti jälgimissüsteemile reaalajas juurdepääs firmale Microsoft. Peale selle rakendas Kaspersky Lab abinõusid, et kõrvaldada kurjategijate kontroll botneti üle: firma spetsialistid analüüsisid botnetis kasutatud koodi, võtsid lahti sideprotokolli, avastasid haavatavuse P2P-taristus ja töötasid välja vastupanuks vajalikud abinõud. Veelgi enam, alates kohtuotsuse põhjal botneti tööks kasutatud domeenide väljalülitamisest, alustas Kaspersky Lab operatsiooni, kus kasutati peibutusruuterit (sinkhole router) - üks firma arvutitest hakkas osalema botneti kompleksses siseandmevahetuses, et saada kontrolli Kelihose üle.

"Alates 26. septembrist, kui Kaspersky Lab alustas operatsiooniga, on botnet töövõimetu”, kommenteeris Kelihose neutraliseerimist Kaspersky Labi vanemviirusanalüütik Saksamaal Tillmann Werner. “Praegusel hetkel on Kaspersky Lab kokku lugenud 61 463 nakatunud IP-aadressi ja teeb koostööd vastavate teenusepakkujatega, informeerimaks võrguvaldajaid nakatumisest".

See pole Kaspersky Labi ja Microsofti esimene koostöö küberkurjategijate vastases võitluses. Eduka koostöö näiteks võib tuua skandaalselt tuntud ussi Stuxnet neutraliseerimine. Ussi kasutati sissemurdmiseks tööstuslikesse kontrollisüsteemidesse, millesarnaseid kasutati Iraani tuumatööstuses.

Kaspersky Lab on Euroopa suurim kahjur- ja soovimatu tarkvara, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide tootja. Firma kuulub nelja üleilmse juhtiva infoturbetarkvara tootja hulka.

[UB]

Sellel aastal olen siis mina ka tagasi Kaspersky kasutajate hulgas ning tore on teada, kui firma ka nähtavalt pingutab parema tuleviku nimel, mitte ei istu ainult kontoris ja lase oma viirusetõrjujat igasugustest testidest läbi joosta

[Killerwave]

ma ei ole väga kindel et Karspersky eest tahetav igaaastane summa on seda väärt, võrreldes NOD32-ga

[tahanteada]

Killerwave: niipalju vihjeks, et näiteks sellises moodsas asjas, nagu "Total Security" on igatahes Bitdefender ja Kaspersky kindlasti kõvemad tegijad, kui Eset seda on.
Ning seda näitavad ka tõsisemalt võetavad võrdlustabelid.

Kuigi, võib oodata või loota et Eseti uus versioon NOD32st ehk suudab eelpoolnimetatud kahe konkurendi töömaile sekkuda, aga eks aeg näitab. Vanem versioon seda kahjuks ei suuda.

[arm2004]

keda huvitab, siis täna eBay-s KIS-il kena soodukas - aastane litsents £9,98 (koos postiga)
http://www.ebay.co.uk/itm/300607307386?item=300607307386

kui AV-d kasutaks, siis sihukse raha eest poleks küll kahju osta

[Killerwave]

[Spezz]

[tahanteada]

OT: Igatahes PcMag on suure 2012-toodete võrdlustabeliga maha saanud ning võrrelduna varasemate tabelitega, on näha, et Kaspersky igatahes on langenud oma kaitsevõimekuse tõttu ning Norton on samas jällegi teinud tõusu. Oma tuntud headuses Eset pole veel igatahes selle tabeli järgi olulist tõusu näidanud, olgugi et väljas on uus NOD32 versioon.

PS: Eks kes usub, mida usub, kuid aeg-ajalt tasuks neil tõusu-languste tabelitel kergelt silm peal hoida küll.

Testimine ja võrdlus ise siis:
The Best Antivirus for 2012
http://www.pcmag.com/article2/0,2817,2372364,00.asp#fbid=1_OjJsezoAe

[Killerwave]

selle järgi ei ole karspersky ka miskit erilist, pigem võtta siis see imelik webroot secanywherebabla värk

[Lord Ami]

[tahanteada]

Lord Ami: Tegelikult täiesti tavaline, igapäevane, nähtus, et keegi langeb ja keegi tõsuseb.

Ning ka see on paratamatu nähtus, et suured otsuste-langetajad, kes aastaks-paariks ette otsuseid langetavad, jälgivad nii ehk naa justnimelt selliseid suuremaid võrdlusi ja uuringuid ja siis langetavad otsuseid, mis on nendest uuringutest rohkem või vähem mõjutatud.

Ja kes ei suuda ennast "nähtaval" hoida, see siis kas võtab midagi ette või kaob ajalukku tasapisi.
---------------------------------
Aga seda võib oletada ja prognoosida, et aasta 2011 lõpp ja aasta 2012 võivad need kaardid veel hoopis rohkem segi lüüa. Kui enne mitte, siis Windows 8 väljatuleku järel kindlasti.

- Igatahes Symantec Norton paanitseb juba praegu, et Windows 8 sisse ehitatud turvakaitse vähendab Nortoni turuosa veelgi.
Teema: Symantec's Norton Fights Off Windows 8 Threat, Heads To $20
Link: http://www.forbes.com/sites/greatspeculations/2011/09/30/symantecs-norton-fights-off-windows-8-threat-heads-to-20/

[Lord Ami]

[tahanteada]

Lord Ami: Edit: Leidsin üles ka 16.09.2011 ilmunud PcMag-is ilmunud pika-pikakirjutise, kus väga paljude "Kaitsefirmade" juhtivad tegelased arutlevad selle üle, et kuidas Windows 8, koos oma sisseehitatud moodsa turvakaitsega võib täiesti turvatemaatika täiesti pea peale pöörata ja siis väga paljudele firmadele peavalu tekitada.

Teema: Will Windows 8 Destroy the Consumer Antivirus Market?
Teema link: http://www.pcmag.com/article2/0,2817,2393010,00.asp#fbid=1_OjJsezoAe

[Lord Ami]

[tahanteada]

Lord Ami: Aga näha on, et aeg hakkab kätte jõudma, kus toodete toodetesse hakkab sisse ilmuma ka lisateave, et tõrjetoode sobib ka Windows 8 korral.

Vähemalt selline tekst on Normani toodetel juba olemas - "Windows 8 ready" - , uskuda võib, et peagi ilmub samalaadne tekst ka teistel, kasvõi Kaspersky-l tema toodete juurde.
http://www.norman.com/personal/en