Estonske oblasti so v sodelovanju z ameriškim FBI v operaciji poimenovani »navidezni klik« (Ghost Click) aretirale šest državljanov Estonije, ki so več let načrtno okuževali uporabnike računalnikov po vsem svetu in služili s prikazovanjem prirejenih oglasov in lažnih spletnih strani. Trenutno iščejo še sedmega storilca, državljana Rusije.

Skupina je bila dejavna že od leta 2007

Skupina je leta 2007 pričela uporabljati programe, znane pod imenom DNSChanger. Programi spremenijo nastavitve računalnika tako, da nekatere spletne storitve preusmerijo na druge strežnike. Uporabnikom so tako prikazovali drugačne oglase in jim namesto pravih spletnih trgovin odpirali lažne trgovine, kjer so uporabniki opravili nakupe.

Okužili naj bi okoli 4 milijone računalnikov v 100 državah. Okuženi računalniki so pripadali posameznikom, podjetjem, okužili naj bi se tudi računalniki ameriških državnih ustanov, kot je NASA.

Zaslužili naj bi 10 milijonov evrov

S prikazovanjem oglasov naj bi skupina zaslužila najmanj 10 milijonov evrov. Uporabniki so tako namesto oglasov dejanskih oglaševalcev na spletnih straneh videli druge oglase.

Poleg tega se je naprimer ob odpiranju spletne strani iTunes odprla lažna spletna stran podjetja, ki ni povezano s podjetjem Apple in na kateri so prodajali njihove programe. Namesto spletne strani ameriške davčne uprave pa se je naprimer odprla stran zasebnega podjetja, ki proti plačilu pripravi in odda davčno napoved.

Strežnike so začasno nadomestili s takimi, ki vračajo pravilne podatke

Ameriške oblasti so zaplenile lažne imenske strežnike na različnih lokacijah. Promet so preusmerili na strežnike, ki vračajo pravilne podatke, tako da okuženi uporabniki ne bodo imeli težav z delovanjem interneta. Uporabniki morajo sicer kljub temu poskrbeti za nastavitev pravilnih strežnikov, saj bodo začasni strežniki delovali 120 dni.

Uporabniki operacijskega sistema Microsoft Windows naredijo tako, da v zagonskem meniju poženejo ukaz "cmd" in z ukazom "ipconfig /all" izpišejo podatke in preverijo vrstico "DNS strežniki" oziroma "DNS Servers".

Uporabniki Apple Mac OSX zgoraj levo izberejo System Preferences, Network in na aktivni povezavi Advanced ter DNS in preverijo vrednosti stolpca "DNS Servers".

Lažni strežniki imajo številke:

- od 64.28.176.0 do 64.28.191.255
- od 67.210.0.0 do 67.210.15.255
- od 85.255.112.0 do 85.255.127.255
- od 77.67.83.0 do 77.67.83.255
- od 93.188.160.0 do 93.188.167.255
- od 213.109.64.0 do 213.109.79.255

Če se številke nahajajo na enem od zgornjih območij, jih je potrebno spremeniti na tiste, ki jih priporoča ponudnik internetnega dostopa.

Paket omogoča kompletno zaščito osebnega računalnika ob uporabi spletnih storitev, v Plus verziji pa je vključena tudi zaščita mobilnega telefona.

Perttu Tynkkynen, direktor oddelka za prodajo uporabnikom je povedal: “Lani je F-Secure Internet Security 2011 prejel nagrado produkt leta (Product of the Year) na neodvisnem testiranju AV-Comparatives. Z rešitvijo F-Secure Internet Security 2012 smo obdržali dosedanje visoke standarde in dodali še dodatne možnosti z namenom zagotavljanja varnosti naših uporabnikov. Z napredno uporabo rešitev v oblaku pa program deluje še hitreje.”

Upravljanje programa je sedaj omogočeno preko enostavnih ikon, ki so ločene na protivirusno in protivohunsko zaščito ter na nastavitve uporabe spleta. Posebna pozornost je namenjena tudi raznim socialnim omrežjem, saj program samodejno onemogoči povezave na nevarne spletne strani. Starše pa bo razveselila možnost omejevanja dostopa do spletnih strani tako časovno, kot tudi glede na vsebino.

Napredna uporaba oblaka - DeepGuard 4

Z uporabo tehnologije DeepGuard 4 je delovanje programa še hitrejše, saj omogoča izjemno hitro sprejemanje odločitev o tem, ali je datoteka ali spletna stran varna. F-Secure namreč že od leta 2008 uporablja realnočasovno odločanje s pomočjo strežnikov v oblaku.

Prednosti tudi za mobilne uporabnike

Novost v verziji 2012 je tudi zaznavanje omrežja, tako da se program ne osvežuje, če uporabnik gostuje v drugem mobilnem omrežju. S tem se uporabniki izognejo nepričakovanim stroškom.

Povzetek glavnih funkcionalnosti

• celovita zaščita pred virusi in vohunskimi programi
• kvaliteten požarni zid
• zaščita pred nezaželenimi sporočili in ribarjenjem
• zaščita pred krajo identitete
• zaznavanje nevarnih spletnih strani
• omejevanje dostopa do spletnih strani glede na vsebino
• osebne nastavitve odvisne od uporabnika
• v paketih Plus je vsebovana tudi zaščita mobilnih telefonov - F-Secure Mobile Security

Paket je že na voljo. Tako kot doslej lahko dosedanji uporabniki F-Secure Internet Security 2011 program brezplačno nadgradijo na verzijo 2012. Programski paket je v celoti preveden tudi v slovenski jezik.

Na voljo je tudi 30-dnevna preizkusna verzija.

V eni od evropskih držav je bil odkrit skrivnostni vohunski program Duqu.

Duqu omogoča nadzor računalnika na daljavo, pri tem komunicira z nadzornim strežnikom v Indiji (strežnik je izginil s spleta nekaj ur po odkritju). Komunikacijo prikriva tako, da na strežnik pošilja slikovne datoteke JPG (fotografijo trka dveh galaksij pod oznako NGC 6745, ki jo je posnel satelit Hubble), na konec datoteke pa pripne kriptirane podatke z nadzorovanega računalnika.

Na napadenem računalniku omogoča pregledovanje pognanih programov, zajem slike ekrana, podatkov o omrežju, beleženje pritisnjenih tipk, dostop do datotek na lokalnih in oddaljenih diskih ter iskanje ostalih računalnikov v omrežju.

Za razliko od znanega trojanskega konja Stuxnet, ki je bil napisan z namenom onemogočiti centrifuge za bogatenje urana v Iranu, doslej ni bil odkrit namen, s katerim je bil napisan Duqu. Zaenkrat kaže, da gre za začetni program, napisan z namenom raziskati ciljni računalnik in njegovo okolje ter pripraviti naslednji napad. Obstaja pa verjetnost, da so ga napisali avtorji Stuxneta, saj vsebuje velik del enake izvorne kode (ki je dostopna samo avtorjem Stuxneta).

Duqu se, tako kot Stuxnet, skriva v z digitalnim certifikatom podpisani datoteki. Certifikat pripada tajvanskemu podjetju C-Media Electronics Incorporation in bi potekel 2. avgusta 2012, vendar je bil 14. oktobra letos preklican, kmalu zatem, ko so protivirusna podjetja pričela raziskovati vohunski program.

Glede na datume, ki se nahajajo v kodi, obstaja verjetnost, da je bil v uporabi že od decembra 2010. Kmalu po javni objavi, da je bil Duqu odkrit, so se pojavile nove verzije, ki so bile narejene 14. oktobra. Z dodatnim raziskovanjem je bilo odkrito, da se je datoteka prvič pojavila 1. septembra letos, ko jo je na spletni strežnik VirusTotal poslal nekdo iz Madžarske.

Ime Duqu je dobil zato, ker kreira začasne datoteke z imenom "~DQx.tmp".

Posebnost vohunskega programa Duqu je tudi, da se po 36 dneh ostrani iz okuženega računalnika, tako da žrtev kasneje niti ne ve, da je bila okužena.

Verzija A kreira datoteke jminet7.sys, netp191.pnf in netp192.pnf. Verzija B kreira datoteke cmi4432.sys, cmi4432.pnf in cmi4464.PNF.

Varnostni programi podjetja F-Secure zaznajo vse doslej znane variante, z generičnim zaznavanjem pa so že 1. septembra zaznali tudi prvi vzorec.

Internetnih črvov, ki se širijo samostojno, je bilo zadnja leta relativno malo, večinoma dandanes zasledimo trojanske konje.

Morto napada postaje in strežnike, na katerih teče operacijski sistem Windows. Za širjenje uporablja nov način, ki ga doslej še nismo zasledili: RDP (Remote Desktop Protocol) oziroma storitev Oddaljeno namizje. Storitev Oddaljeno namizje omogoča, da se uporabnik poveže na oddaljeno postajo ali strežnik in na njem dela tako, kot bi bil prijavljen lokalno.

Črv Morto po okužbi pregleda lokalno omrežje in poizkuša najti druge računalnike, ki omogočajo povezave preko TCP vrat številka 3389. Nanje se poizkusi povezati z uporabniškim imenom Administrator in gesli: admin, password, server, test, user, pass, letmein, 1234qwer, 1q2w3e, 1qaz2wsx, aaa, abc123, abcd1234, admin123, 111, 123, 369, 1111, 12345, 111111, 123123, 123321, 123456, 654321, 666666, 888888, 1234567, 12345678, 123456789 in 1234567890.

Če mu povezava uspe, se skopira na računalnik preko datoteke a.dll. Na računalniku kreira nove datoteke, med drugim windowssystem32sens32.dll in windowsoffline web pagescache.txt . Omogoča tudi upravljanje okuženega računalnika na daljavo preko množice strežnikov, med njimi jaifr.com in qfsl.net .

Programi podjetja F-Secure črva zaznajo pod imeni Backdoor:W32/Morto.A in Worm:W32/Morto.B .

Uporabnikom, ki imajo vklopljeno storitev Oddaljeno namizje priporočamo, da za dostop uporabljajo dodatna uporabniška imena (torej ne Administrator), vsekakor pa naj uporabljajo skrbno izbrano geslo. Razmislijo naj tudi o omejitvi uporabe storitve na IP naslov, namesto vrat 3389 uporabljajo druga vrata, če potrebujejo dostop do računalnika v podjetju, pa naj razmislijo o uporabi kriptiranih VPN povezav.
 

V tem tednu se je pojavilo več škodljivih programov, ki izkoriščajo možnost zapisa dela imena datoteke od desne proti levi. Ime datoteke tako vsebuje običajno (nevpadljivo) ime, ki mu sledi Unicode znak (U+202E), kateri povzroči spremembo zapisa vseh naslednjih znakov v imenu datoteke od desne proti levi. Zadnji del imena datoteke "cod.exe" se na ekranu tako prikaže kot "exe.doc", operacijski sistem pa datoteko vseeno smatra kot izvršljiv program in jo tudi požene. K prevari dodatno pripomore to, da imajo škodljive datoteke ikono Word dokumenta, tako da uporabnik ne posumi, da je nekaj narobe.

Primer arhiva, ki vsebuje datoteko s tako prirejenim zapisom imena:

Ko pogledamo vsebino arhiva v pogledu Stisnjena mapa (Compressed Folder), vidimo podaljšek ".exe" in da gre za aplikacijo:

Vendar ko datoteko razpakiramo, se prikaže s podaljškom ".doc" (operacijski sistem Windows sicer kot tip še vedno prikaže, da gre za aplikacijo):

Kako ime take datoteke prikažejo različni programi za arhiviranje?

WinZip:


WinRAR:

7-Zip:

Ko prejmemo arhivske datoteke je torej odslej potrebno biti pozoren tudi na možnost, da se za prikazanim podaljškom .doc dejansko skriva izvršljiv program.

Tovrstni programi delujejo tako, da uporabniku prikažejo lažna obvestila o okužbi računalnika in ga poizkušajo prepričati, naj namesti "protivirusni program". Ta program dejansko ne počne nič drugega, kot prikazuje dodatne lažne oziroma neobstoječe okužbe in od uporabnika običajno zahteva plačilo za odstranjevanje okužb.

Imena teh lažnih programov so naprimer MacDefender, MacSecurity, MacProtector in MacGuard.

Posebnost napada je, da se obvestilo o okužbi prične prikazovati naprimer med iskanjem slik preko storitve Google Image search. Dovolj je, da uporabnik klikne najdeno sliko in čez nekaj trenutkov se prikažejo obvestila o lažnih okužbah. V zadnjem času se je namreč povečalo število vdorov v spletne strežnike, na katere potem namestijo popularne oziroma pogosto iskane slike ter kodo, ki poskrbi za samodejni zagon obvestila.

Ekran izgleda enako kot Finder, orodje za iskanje datotek v operacijskem sistemu OS X, le da prikazuje lažne okužbe datotek:

Kako izgleda iskanje in lažno obvestilo ter poizkus okužbe si lahko ogledate v videu (okužba sicer ne uspe, ker je računalnik zaščiten s programom F-Secure Anti-Virus for Mac):

Če uporabnik dovoli namestitev, se lažni program namesti na računalnik. Prve verzije so zahtevale vnos gesla, novejše pa le-tega ne zahtevajo več.

Program po namestitvi poizkuša uporabnika prepričati o dodatnih okužbah. To počne tako, da na vsakih nekaj minut odpira različne pornografske spletne strani.

Apple je že pripravil varnostni popravek (Security Update 2011-003), ki uporabnike zaščiti pred tovrstnimi lažnimi programi z osveževanjem internega seznama nevarnih programov, vendar so v vmesnem času uporabniki še vedno ogroženi. Zato uporabnikom priporočamo, naj ne nasedajo lažnim obvestilom, ki se prikažejo ob obisku spletnih strani, ter tovrstna okna zaprejo.

Podjetje F-Secure se je odločilo, da bo uporabnikom svojo zaščito za Mac OS za določen čas ponudilo v brezplačni preizkus. Program se lahko sname z naslova http://www.f-secure.com/en/web/home_global/keys-in-the-cloud z vnosom kode AVMAGL.

F-Secure Anti-Virus lažne protivirusne programe za Mac prepozna pod imeni Rogue:OSX/FakeMacDef in Trojan-Downloader: OSX/FakeMacDef.

Na Facebooku so se pojavila lažna sporočila, ki naj bi vsebovala povezavo na video posnetek dogajanja v hotelski sobi sedaj že odstavljenega direktorja mednarodnega denarnega sklada (Dominique Strauss-Kahn je osumljen spolnega napada na sobarico v enem izmed hotelov v New Yorku).

Povezava kaže na spletni strežnik ( newtubes.in ) v Litvi, ki preveri državo uporabnika in glede na operacijski sistem poizkusi okužiti uporabnika. Glede na dosedanja testiranja se obvestilo prikaže samo uporabnikom iz ZDA in Velike Britanije, ostali uporabniki pa so preusmerjeni na stran YouTube. Kateri program za okužbo uporabniki prejmejo je odvisno od njihovega operacijskega sistema, Windows uporabniki prejmejo lažen popravek programa Adobe Flash Player, Apple Mac OS X uporabniki pa lažen protivirusni program MacGuard.

Ko je Facebook blokiral sporočila z besedilom o direktorju MDS, so se pojavila še sporočila z drugimi zadevami (naprimer da gre za video posnetek spolnega odnosa med pevko Rihanno in igralko Hayden Panettiere).

Uporabnikom Facebooka priporočamo, naj ne odpirajo sumljivih povezav. Če spletna stran od njih zahteva nameščanje dodatnih programov ali jih obvešča o okuženosti računalnika, naj temu ne nasedajo in stran zaprejo.

Primer lažne strani: prikaže se obvestilo, da je potrebno za ogled namestiti popravek programa Adobe Flash Player, dejansko pa se namesti trojanski konj.

Letos mineva 25 let, odkar se je leta 1986 pojavil prvi virus za PC računalnike. Virus Brain je vseboval kontaktne podatke avtorjev. Vodja ekipe raziskovalcev računalniških virusov pri podjetju F-Secure Mikko Hypponen se je prejšnji mesec odpravil v Lahore v Pakistanu in poiskal avtorja. Brata Amjad Farooq Alvi in Basit Farooq Alvi imata danes uspešno podjetje za ponujanje internetnih storitev, imenovano Brain Telecommunication Ltd.

Pri podjetju F-Secure so posneli zanimiv 10-minutni dokumentarec z naslovom "Brain - iskanje prvega PC virusa". Brata v pogovoru spregovorita o virusu Brain, ki se je širil preko 5,25" disket. Virus Brain ni bil uničevalen, zato sta vanj vnesla svoji imeni, naslov in telefonsko številko:

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Virus naj bi napisala z namenom preveriti, kako se (takrat nov) operacijski sistem DOS obnaša v primerjavi z operacijskim sistemom Unix. Kmalu zatem, ko sta virus napisala, se je le-ta razširil po vsem svetu - prejela sta klice iz ZDA in Avstralije.

Mikko Hypponen je povedal: “bilo je neverjetno. Odšel sem v Pakistan na naslov, vpisan v kodi virusa, potrkal, in brata, ki sta pred 25-timi leti napisala virus Brain, sta mi odprla vrata. Ko sta Amjad in Basit leta 1986 napisala virus, je bil svet drugačen. Nista imela škodljivih namenov, ko sta kreirala prvi virus za PC računalnike. Mislim, da smo v tem dokumentarcu predstavili pomemben del računalniške zgodovine."

Vabljeni k ogledu dokumentarca:

Več o dokumentarcu lahko preberete na naslovu http://campaigns.f-secure.com/brain/.

Vodja ekipe raziskovalcev pri podjetju F-Secure Mikko Hypponen je odšel v Lahore, Pakistan na naslov, ki je vpisan v kodi prvega virusa za osebne računalnike, imenovanega Brain. Virus se je pojavil januarja leta 1986 in je v kodi vseboval imeni (Basit in Amjad Farooq Alvi), telefonske številke in naslov avtorjev. Avtorja še vedno živita na tem naslovu. Virus se je širil z okuževanjem 5,25" disket.

Besedilo, ki je skrito v kodi virusa:

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Mikko je o obisku posnel dokumentarni kratki film. Oglejte si napovednik:

V zadnjih dneh se je zelo povečalo število spletnih strani, na katerih je nameščena koda, ki ob obisku samodejno na uporabnikov računalnik namesti trojanskega konja. Najpogosteje se izkorišča napake v programskem jeziku Java, včeraj pa so pričeli izkoriščati tudi doslej neznano napako v Firefoxu (okužena je bila uradna spletna stran Nobelove nagrade za mir).

Uporabniki, ki imate na računalniku nameščeno Javo, preko spletne strani http://www.java.com preverite, ali imate nameščeno verzijo 6, popravek 27. Starejše verzije so ranljive.

Napaka ogroža tudi uporabnike spletnega brskalnika Firefox. Trenutno zadnja verzija je 7.0.1, ki se ga namesti preko izbire v programu ali naslova http://www.getfirefox.com.

Poleg naštetih je smiselno preveriti tudi verzijo pregledovalnika PDF datotek Adobe Acrobat Reader, ki mora biti 10.1.1 (Help - Check for Updates ali naslov http://get.adobe.com/reader/ ).

Na voljo pa je tudi varnostni popravek za Adobe Flash - najnovejša verzija je 10.3.183.10 (verzijo lahko preverite na naslovu http://www.adobe.com/software/flash/about/).

Za preverjanje, ali so na računalniku nameščeni vsi potrebni popravki, se lahko uporablja tudi brezplačna spletna aplikacija F-Secure Health Check na naslovu http://www.f-secure.com/healthcheck/ .
 

Neodvisna avstrijska organizacija AV-Comparatives je protivirusni program F-Secure izbrala za najboljši protivirusni program leta 2010.

Organizacija pri izbiri upošteva množico kriterijev. Program mora imeti visok odstotek prepoznavanja škodljivih programov (in tudi ostalih nezaželenih aplikacij), imeti kvalitetno proaktivno zaščito (prepoznavanje prej neznanih groženj), povzročati čimmanj lažnih alarmov in ščititi uporabnika pred škodljivimi spletnimi stranmi brez nepotrebnega nadlegovanja uporabnika (uporabnika mora čimmanj motiti z vprašanji in potrjevanji odločitev).

Glede na to, da so mnogi protivirusni programi med letom 2010 dosegali dobre rezultate, so pri izboru protivirusnega programa upoštevali tudi napredek glede na prejšnja leta, s ciljem motivirati razvijalce protivirusnih programov k neprestanemu izboljševanju svojih rešitev.

Na osnovni zgornjih dejstev so za protivirusni program leta 2010 izbrali rešitve podjetja F-Secure.

Podrobno poročilo in primerjava protivirusnih rešitev različnih podjetij je na voljo na spletnem naslovu http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf .

Facebook je postal največje socialno omrežje tako, da je uporabnikom omogočil intimno okolje, v katerem lahko komunicirajo s sorodniki in prijatelji. V zadnjem času pa so glede na anketo * podjetja F-Secure nezaželena sporočila pričela nadlegovati več kot tri četrtine uporabnikov Facebooka. 78% uporabnikov meni, da so nezaželena sporočila na Facebooku postala problem. 49% jih med svojimi novicami opaža sporočila, ki so po njihovem mnenju nezaželena.

Uporabniki interneta porabijo več časa na socialnih omrežjih kot za branje elektronske pošte **. Temu so se hitro prilagodili tudi pošiljatelji nezaželenih sporočil.

“Veliko teh nezaželenih sporočil je v obliki raznih akcij, ki uporabnike pozivajo k obisku neke strani,” pravi svetovalec za varnost pri podjetju F-Secure Sean Sullivan. “Včasih je bilo oglaševanje neposredno. V socialnih omrežjih pa prihaja do udeležbe posrednikov, ki oglašujejo nek produkt in poskrbijo za lokalizacijo sporočila.”

Nezaželena sporočila v socialnih omrežjih pošiljajo tako aplikacije, kot tudi lažni profili.

Aplikacije ponujajo različne možnosti, kot je naprimer gumb “Dislike” (kot nasprotje dejanskega Facebook gumba “Like”), možnost prikaza, kdo je obiskal uporabnikov profil in podobno. Ko uporabnik potrdi tako aplikacijo, se le-ta takoj razširi tudi med vse njegove prijatelje.

Lažni profili običajno uporabljajo fotografijo privlačnih mladih žensk. V profilih dlje časa objavljajo običajna sporočila, čez nekaj tednov ali mesecev pa pričnejo objavljati reklamna sporočila, pogosto za spletne strani z vsebino za odrasle. “Pri tem se dejansko potrudijo, saj nekateri tovrstni profili naberejo tudi po 4000 prijateljev,” pravi Sullivan.

Kljub vsemu pa se 77% odstotkov uporabnikov na Facebooku počuti varne. Najbolj jih skrbi varnost njihovih finančnih podatkov in njihov osebni ugled. 29% se jih boji kraje identitete, 28% pa skrbi možnost, da bi jim nekdo vdrl v Facebook račun.

Facebook se sicer trudi zmanjšati količino nezaželenih sporočil, vključno s tožbami pošiljateljev in dodatnimi funkcijami, ki omogočajo enostavno prijavo sporočil, ki so nezaželena.

Bolj problematična je prijava lažnih profilov. “Trenutno lažnih profilov ni možno prijaviti zaradi pošiljanja nezaželenih sporočil,” pravi Sullivan. “S tehnikami prepoznavanja obrazov bi lahko tovrstne profile hitro zaznali, saj se uporabljajo ene in iste fotografije.”

Najboljša zaščita je, da uporabniki za prijatelje potrjujejo samo tiste, ki jih dejansko poznajo in jim zaupajo.

Video posnetek o Spam-u 2.0:

* Anketa je bila opravljena v oktobru in novembru 2010 preko SurveyGizmo. 363 sodelujočih iz različnih držav. Uporabniki so odgovarjali na različna vprašanja o njihovi vsakodnevni uporabi Facebooka.

** Vir: “Digital Life”, 10. oktober 2010, http://discoverdigitallife.com/
 

Pri razvoju programa so s svojimi predlogi sodelovali tudi uporabniki. Na osnovi njihovih predlogov je bilo vpeljano mnogo sprememb, tako da je uporaba programa zelo preprosta.

Paket je namenjen zaščiti uporabnikov pred različnimi spletnimi grožnjami, na voljo je tudi v slovenskem jeziku.

Antti Reijonen, direktor prodaje uporabnikom pri podjetju F-Secure, je povedal, “Prepričan sem, da smo s pomočjo uporabnikov uspeli postaviti nove standarde na področju enostavnosti uporabe. Z uporabo tehnologije oblaka (»cloud technology«) in minimalno porabo sistemskih sredstev je to tudi najbolj napredna rešitev doslej.”

F-Secure Internet Security 2011 je bil načrtovan tako, da je čimmanj vsiljiv. To pomeni, da program uporabnikovo pozornost pritegne le takrat, ko je to res potrebno. Uporabniški vmesnik je izjemno enostaven za uporabo. Posamezne možnosti se lahko vklopijo ali izklopijo zgolj z enim klikom.

Pametna uporaba tehnologije oblaka

F-Secure Internet Security 2011 vsebuje vse tehnologije uničevanja škodljivih programov, ki jih je podjetje razvilo v zadnjih dvajsetih letih. Program tako omogoča večnivojsko zaščito pred različnimi vrstami napadov, tako napadov preko spletnega brskalnika, kot tudi preko škodljivih datotek ali priponk. S pametno uporabo omrežja lahko F-Secure shranjuje praktično neomejeno število podatkov o programih, tako da se program lahko v par milisekundah odloči, ali je datoteka varna ali škodljiva.

Učinkovitost delovanja

F-Secure Internet Security 2011 deluje hitro in za svoje delovanje potrebuje zelo malo pomnilnika. Neodvisna avstrijska raziskovalna organizacija AV-Comparatives.org je programu za njegovo učinkovitost delovanja dodelila najvišjo možno oceno - Advanced+.

F-Secure Internet Security 2011 omogoča:

• celovito zaščito pred virusi in vohunskimi programi
• požarni zid za onemogočanje napadov
• zaščito brskalnika, ki zazna nevarne spletne strani
• zaščito pred krajo identitete
• zaščito pred nezaželeno elektronsko pošto
• starševski nadzor nad uporabo spletnih strani

Na voljo je tudi 30-dnevna preizkusna verzija.

Predstavitev F-Secure Internet Security 2011

Predstavitev programske rešitve F-Secure Internet Security.

Microsoft je objavil popravek resne napake v operacijskem sistemu Windows, ki omogoča samodejen zagon datotek prek napake v prikazu ikon datotek LNK.

Napaka omogoča zagon oziroma izvajanje datotek, če uporabnik v Raziskovalcu zgolj pogleda vsebino mape (na USB ključu ali mapi v skupni rabi ter kot WebDAV storitev), ki vsebuje ustrezno prirejeno datoteko .LNK.

Napaka je prisotna v vseh modernih operacijskih sistemih Windows:

• Windows XP SP3
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Potrebno je opozoriti, da Microsoft ni objavil popravka za Windows XP SP2, ker ta operacijski sistem uradno ni več podprt. Zato je smiselno, da uporabniki tega operacijskega sistema čimprej namestijo XP SP3, saj so sicer njihovi računalniki ranljivi.

To doslej neznano napako je prvi izkoriščal trojanski konj Stuxnet, o katerem smo poročali sredi julija.

Kasneje so se pojavili drugi črvi in trojanski konji, ki izkoriščajo to napako. Nekateri med njimi so se pojavili tudi v Sloveniji (naprimer Sality).

Uporabnikom operacijskega sistema Windows priporočamo, da čimprej namestijo popravek.

Datoteka shell32.dll, ki jo popravek nadomesti, se sicer nahaja v podmapi system32 mape, v kateri je nameščen operacijski sistem (če je datoteka popravljena / varna, ima datum julij 2010).

Povezava na Microsoftovo stran za prenos popravka:
Microsoft Security Bulletin MS10-046 - Critical