VIPRE Antivirus Premium: a leggyorsabb vírusirtó egyedülálló védelemmel
Ingyenes próbaváltozat letöltése Licencvásárlás
Bemutató Összehasonlítás Vélemények Vállalati védelem Exchange védelem A VIPRE működése Változatok Rescue

Alábbi cikkünkben részletesen olvashat a VIPRE vírusirtó történetéről, és a modern védelmi rendszer felépítéséről.

A VIPRE működése és története

A biztonsági szoftvereket forgalmazó, floridai központú Sunbelt 4 évvel ezelőtt aligha gondolta volna, hogy egyszer belép a vírusirtók piacára. Ekkor jelent meg az azóta számtalan díjat elnyert, és egyedülálló méretű kémprogram adatbázisa miatt méltó hírnevet szerző CounterSpy kémprogram eltávolító. A program hirtelen nagyon sikeressé vált, óriási érdeklődést tanúsítottak iránta az akkoriban kémprogram fertőzésekkel, folyamatosan felugró reklámokkal és a böngészőt ellepő eszköztárakkal zaklatott felhasználók.

A siker viszont nem tarthatott sokáig, hiszen ekkor a neves vírusirtókat fejlesztő cégek ráébredtek korábbi hiányosságaikra és előbb-utóbb már mindegyik új antivírus változat tartalmazott már kémprogram eltávolító részeket. Sokan fordultak ilyenkor a kézenfekvő megoldáshoz, a különálló kémprogram védelem beépítéséhez. A Sunbelt is elkészítette a CounterSpy kiegészítésére egy független gyártó vírusirtó motorját is tartalmazó védelmi csomagját. A prototípus viszont olyan rosszul sikerült - két, egymástól független keresőmotor nagy rendszerterhelést és komoly lassítást jelentett, amire a felhasználók biztosan nemet mondtak volna.

A fejlesztés ekkor teljesen új irányt vett, és megkezdődött a VIPRE alapjainak a lefektetése: a cél egy villámgyors, platformfüggetlen keresőmotor megalkotása volt, amely elsősorban sebességével és kompromisszummentes kémprogram védelmével tud kiemelkedni a radikális újdonságokkal ritkán szolgáló biztonsági szoftverek közül. A Sunbelt az új motor tervezéséhez a piac rutinos antivírus programozóit alkalmazta, és több millió dolláros költségvetéssel kezdetét vette a VIPRE projekt, amelynek a végén egy minden szempontból modern programcsomag született.

Tömörítési csata

Az újabb kódtömörítők (packer) és a tömörített kódokat kibontó (unpacker) eljárások fejlesztésében folyamatos fegyverkezési harc zajlik a vírusírók és vírusvédelmi szakemberek között. Az előbbiek célja persze nem a szó szerint vett tömörítés, sokkal inkább a titkosítás. Aki már próbált egy tömörített .zip vagy .rar fájl forrásába belenézni, könnyen beláthatja, hogy a legegyszerűbb tömörítés is gyakorlatilag felismerhetetlenné teszi az amúgy olvasható szöveges fájlokat. A tömörítési eljárások pedig ritkán ismertek, egyes vírusírók teljesen saját eljárásokat fejlesztenek, míg mások fogják például az UPX forráskódját és pár módosítással felismerhetetlenné próbálják tenni a tömörítési algoritmust.

A károkozók fejlesztői így bonyolultabbá, nehezebben elemezhetővé tudják tenni új vírusaikat, ami miatt több védelmen tudnak átjutni, és tovább képesek rejtve maradni. A modern károkozók polimorf tömörítése ráadásul azt is biztosítja, hogy ugyanazon károkozóból gyakran nincs két azonos példány, akár csak néhány bájtban, de eltérőek az újabb példányok. Ez a folyamat erősíti a vírusadatbázis alapú keresési eljárások gyors amortizálódását, és ez okozza a legnagyobb fejfájást a vírusadatbázis alapú és heurisztikus eljárásokkal dolgozó víruskereső motoroknak. Akik pedig a bináris, de már nem tömörített/titkosított kódot szeretnének elemezni, számukra minden új eljáráshoz új unpackert kell fejleszteni, ami rengeteg programozót leköthet a védelmi cégeknél.

Emulációs fogócska

Ha sikerül egy károkozó kitömörített, bináris kódjához hozzáférni, akkor megkezdődhet a kód elemzése, aminek végeztével a vírusirtónak döntést kell hoznia arról, hogy károkozóval állunk-e szemben. Itt már heurisztikus eljárások, például egymást követő függvényhívások mintáinak keresése is célra vezethet, ami gyorsan lebuktathat egy gyanús programszálat. Ha azonban ezek az eljárások nem produkálnak értékelhető eredményt, a programkód emulációjára kerül sor, amely során az emulátor káros tevékenységet próbál azonosítani. Az emulációhoz lényegében egy processzor működését utánozza a program, így próbálja megállapítani, hogy az egyes utasításokra mit tenne a CPU, milyen eredménnyel futna tovább a kód.

Az emuláció felfedezése és kivédése azonban nem okoz problémát a vírusíróknak, akik észre tudják venni, hogy a programkód egy emulált CPU-n, vagy a valódi processzoron fut, és ettől függően ártalmatlan eljárásokat tudnak végrehajtani, ha érzékelik, hogy megfigyelik őket. Az emuláció hosszú ciklusokkal is könnyen átverhető, hiszen a vírusirtónak nincs ideje hosszú, monoton ciklusokat végigfuttatni.

A VIPRE keresőmotor éppen ezért az emulációs eljárásokat dinamikus kódátfordítással bővíti, ami nagyságrendekkel gyorsabbá teszi az elemzést. Az eljárás lényegében rápillant a teljes programkódra, és kiveszi belőle a nagyobb darabokat, amelyeket külön-külön lefuttatva több száz rövid emulációt végez, kikerülve az időigényes ciklusokat és az egyéb szükségtelen, az emulációt lassító kódrészleteket.

A bugos Windows csapdája

Persze a programkódban található különböző eljárások elemzése önmagában nem jelent kész megoldást, hiszen a CPU utasításokat értelmetlen lenne a teljes környezet, az operációs rendszer nélkül elemezni. Itt lép be a VIPRE MX-V névre keresztelt virtualizációs eljárás, amely egy teljes számítógépet modellez. BIOS-t, Windows-t, fájlrendszert, beállításjegyzéket és hálózati kapcsolatokat is tartalmaz mindössze 400 KB memóriában. Vagyis a dinamikus kódátfordítással kinyert egyes eljárások elkezdhetnek futni: létre hozhatnak könyvtárakat, le tudnak tölteni fájlokat, gyűjthetnek adatokat, beépülhetnek a Windows indulásába és fertőzhetnek futtatható fájlokat, de mindezt csak teljesen ártalmatlanul, a 400 KB memóriába sűrített virtuális számítógépünkön.

A virtualizált környezetnek ráadásul minél jobban kell hasonlítania a valódi Windowsra, hogy elkerülje a lebukást - ehhez a Sunbelt szakembereinek még valódi Windows programhibákat, bugokat is be kell építeni a virtuális környezetbe, hiszen ezek hiányában könnyen kicselezhető lenne az emuláció.

Az MX-V technológia ugyan a komplex károkozók többségét képes vírusadatbázis nélkül is azonosítani, viszont minél több károkozót próbál egy vírusvédelem proaktívan kivédeni, minél jobban eltávolodik a vírusadatbázistól, annál jobban megnő a jó alkalmazások téves azonosításának kockázata. A téves felismerések elkerüléséhez pedig létfontosságú, hogy az új eljárásokat rengeteg jó alkalmazással szemben is tesztelni kell. Ezért a Sunbelt laborban minden új szoftverfrissítés kiadását megelőzően több millió ismert alkalmazás, úgynevezett fehérlistás programok ellen tesztelik, így garantálva, hogy a frissített vírusirtó például biztosan nem távolítja el véletlenül az Excelt, vagy nem zár karanténba Windows rendszerfájlokat.

30-60 ezer új károkozó naponta

A kártékony kódok elemzése a VIPRE antivírusban egy futószalaghoz hasonlóan történik: először a leggyorsabb és legegyszerűbb eljárások, vírusadatbázis, heurisztikus mintakereső eljárások, majd később a kódemuláció, legvégül az MX-V is bevethető az ismeretlen károkozók elleni védelemben. Természetesen csak a vírusok töredéke jut el az MX-V alrendszerig, hiszen az ismert károkozókat valamelyik korábbi modul nagy megbízhatósággal ki tudja szűrni.

A VIPRE proaktív védelmét a CounterSpy kémprogram eltávolítóból megörökölt, mára jelentősen kibővített károkozó adatbázis teszi teljessé, ami már több mint 20 millió károkozó, köztük számtalan kémprogram, valamint a komplex károkozók bonyolultságát hiányoló reklámprogram és trójai alkalmazás ellen nyújt védelmet. A Sunbelt központjában külön szerverfarm foglalkozik a napi 8-10 GB-nyi új károkozó automatizált elemzésével, amely során a vírusadatbázis napi 30-60 ezer új károkozóval bővül. A VIPRE architektúrája lehetővé teszi, hogy az elkészült új frissítések menet közben bővítsék az adatbázist vagy lecseréljék akár a teljes víruskereső motort, így a rendszeres frissítésekkel minden vírusvédelmi alrendszer könnyen, apró lépésekben továbbfejleszthető marad.

További oldalak a VIPRE vírusirtó rendszerekről

A Sunbelt Software a Microsoft Gold Certified partnere.
Egyéni termékeink: VIPRE vírusirtó | CounterSpy | Személyi Tűzfal
Vállalati termékeink: VIPRE Enterprise antivírus | VIPRE Email Security for Exchange | CounterSpy Enterprise

A VIPRE Antivirus Premium áttekintése

  • Óriási vírus- és kémprogram adatbázis:
    napi 30-60.000 új károkozóval bővül
  • Virus Bulletin és Checkmark minősített:
    100%-os védelem a vadon élő vírusok ellen
  • MX-V virtualizációs kódelemző technológia:
    proaktív védelem az ismeretlen kártevők ellen
  • FirstScan™ rootkit-eltávolító technológia:
    megbízható védelem a komplex károkozók ellen
  • Tűzfal, IDS és HIPS behatolásmegelőző:
    hatákony védelem a hálózati támadások ellen
  • URL-szűrő SteadyStream™ frissítésekkel:
    káros honlapok és adathalász oldalak blokkolása
  • Email és adathalászat védelem:
    kártevők és káros linkek eltávolítsa a levelekből
  • Egyedülálló korlátlan családi licenc:
    egy licenccel a háztartás összes gépét védheti

Díjak és minősítések

Virus Bulletin VB100 minősített 100%-os vírusvédelem

A VIPRE vírusvédelme a vadon élő vírusok (WildList) 100%-a ellen véd, amit a Virus Bulletin és a Checkmark minősítései egyaránt garantálnak.
Ellenőrzés...

Útmutatók

Bizonytalan abban, hogy milyen védelemre van szüksége az interneten? Olvassa el útmutatónkat a hatékony otthoni védelemről!

A Sunbelt termékcsalád teljes védelmet nyújt vállalati hálózatok számára is. Tekintse meg kis- és középvállalkozásoknak készült útmutatónkat!

Vírus vagy kémprogram? Tekintse meg károkozó összehasonlításunkat és tudja meg, hogy mivel áll szemben!

Hardveres vagy szoftveres tűzfal?
Tűzfal összehasonlításunkból kiderül, hogy miben különböznek a személyi tűzfalak hardveres társaiktól.

Nem bír el egy károkozóval?
Az ingyenes VIPRE Rescue vírusirtó telepítés nélkül eltávolítja a károkozókat számítógépéről.

Esettanulmányaink

Veszprémben a Sunbelt biztonsági
termékeit választották
"A VIPRE előnye egyrészt az ára, mivel a második és harmadik évre szóló licenc lényegesen kedvezőbb árú, mintha évente meg kellene venni, másrészt az, hogy lényegesen kevesebb hardvererőforrást vesz igénybe, mint egy különálló víruskereső és egy kémprogram-eltávolító együttvéve."

Maléth György, Veszprémi Önk. PH.

A VIPRE Enterprise antivírus központi felügyelete alatt Kispest 1100 számítógépe
"A VIPRE Enterprise maradéktalanul beváltotta a hozzá fűzött reményeket. Az integrált vírus- és kémprogram védelem a korábbinál egyszerűbben, rövidebb idő alatt telepíthető, hatékonyan látja el feladatát, és immár egy kézből, sokkal kevesebb munkaóraráfordításával kezelhető."

Kispesti Önkormányzat informatika

Rólunk mondták

"A korábbi vírusirtóm nem tudta eltávolítani a reklámprogramokat, a VIPRE viszont észrevétlenül fut és emellett tökéletes megoldást jelent a vírusokkal és az adware programokkal szemben. Engem meggyőzött."

Sevcsik János, Siemens Zrt.

"Sokáig kerestük azt a vírus- és spyware védelmi megoldást, amely együtt tud dolgozni a nálunk fellelhető számos ipari rendszerrel. Úgy érezzük, a VIPRE Enterprise-zal megtaláltuk a tökéletes megoldást. Maximálisan testreszabható."

Varga István, Mikropakk Kft.

"A VIPRE Enterprise rengeteg károkozótól óvja meg hálózatunkat, és jól működik az összes számítógépünkön. Korszerű, könnyen kezelhető és nagyon hatékony. Egy jó vírusirtóhoz ennél több nem is kell!"

Horváth Krisztián,
ACG Reklámügynökség Kft.