Testamos nove produtos que irão transformar como a TI entrega PCs aos usuários finais
Após testar vários softwares de infraestrutura de desktop virtual, pudemos sentir pra valer onde VDI (Virtual Desktop Infrastructure) se encaixa nas estratégias, a longo prazo, de computação para usuário final. Os produtos analisados variam entre pequenos vendedores que antes agiam como connection brokers para fornecedores de servidores virtualizados. Testamos produtos da Citrix, Ericom, Leostream, MokaFive, Quest Software, Sun Microsystems (depois de adquirido pela Oracle), Sychron, Virtual Iron (também adquirido pela Oracle) e VMware.
Tínhamos três objetivos em nossos testes: revisar as características, desenvolver uma análise básica sobre custo/benefício e determinar se VDI está pronta para o uso estendido. Para tanto, testamos cada produto com um amplo conjunto de critérios, incluindo suporte de hypervisor, facilidade de administração, gerenciamento de recursos, suprimento, performance de acesso ao desktop e custo. Para testar cada software, criamos um laboratório onde simulamos uma empresa com 100 funcionários e quatro locais.
Os destaques
O XenDesktop, da Citrix, foi o nosso escolhido para o Editor"s Choice por seu conjunto abrangente de funções e características, especialmente se comparado com a versão da VMware, o View, que testamos em nosso laboratório. No entanto, uma versão subsequente do View, lançada após nossos testes, coloca o produto quase na mesma posição do XenDesktop.
Foram vários os fornecedores que se destacaram em outras categorias. O prêmio de suporte para hypervisor de back-end mais robusto, por exemplo, foi para a Ericom, a única fornecedora, além da Citrix, com suporte absoluto para XenServer. Enquanto outros brokers em nossa Rolling Review foram capazes de distribuir nossos desktops em Xen, apenas Ericom e Citrix foram capazes de fornecer e gerenciar completamente os desktops virtuais. Além disso, a Ericom suporta outros doze hypervisors, incluindo alguns bem obscuros, portanto, se você precisa distribuir desktops virtuais por uma grande quantidade de hypervisors, considere a Ericom.
A Synchron e a Quest estão no topo da nossa lista no requisito gerenciamento de recursos. O OnDemand Desktop, da Synchron, nos impressionou com sua habilidade de agrupar desktops virtuais em "habitat" e aplicar parâmetros específicos de acordo com a qualidade de serviço de determinados habitat. Se seu hypervisor de back-end está rodando em recursos, com o desktop OnDemand, você pode garantir que os usuários no grupo de vendas estão usando memória e processando recursos à frente do grupo de RH.
A Sychron também é boa ao gerenciar a demanda por desktops. Os administradores podem instruir o OnDemand Desktop a fornecer, automaticamente, desktops virtuais extras caso a quantidade disponível em determinada tarefa não seja o suficiente. Da mesma forma, eles podem ser dilatados para acesso rápido dos usuários, em vez de esperar 30 segundos para que a máquina virtual seja reiniciada. Quando a demanda de usuários diminui, esses desktops virtuais são, automaticamente, desativados para que os recursos do servidor se recuperem.
A Quest também brilha em gerenciamento de recursos e traz algumas funções de balanceamento de carga que a Sychrom não tem. Um exemplo é o avaliador de carga de trabalho que lembra o NetScaler; a ferramenta é baseada em software da Citrix. Conforme os aplicativos ou sessões de serviços terminais são lançados em um desktop virtual, o avaliador de carga de trabalho decide qual servidor vWorkspace deve executar a conexão com base em carga de CPU, dados de disco e contagem de sessões de usuários existentes. Se você vai implementar VDI em um grande ambiente, e balanceamento de carga é importante pra você, considere seriamente a Quest como sua escolha de connection broker.
Para fornecimento rápido de desktops virtuais, é uma simples questão de escolha entre a Ericom e a Quest, com a Sychron logo atrás. Enquanto todos aos outros fornecedores da nossa Rolling Rewiew podem, automaticamente, fornecer grupos de desktops virtuais qualquer tamanho, somente a Ericom e a Quest lidaram com questões de regeneração de SID e domínios de forma rápida e indolor.
Poucos fornecedores se mostraram fortes em acesso a desktop. A Citrix certamente tem uma vantagem já estabelecida com sua experiência em serviços terminais e aplicativos, e demonstra isso no XenDesktop. A companhia consegue agregar e distribuir uma vasta lista de aplicativos, dados e recursos de sistema.
A Ericom também impressionou nessa área. Achamos a empresa surpreendemente sólida ao agregar muitas fontes de informação em uma única interface para internet, controlada por uma ID Active Directory. Não importa se é um desktop virtual, um aplicativo de serviço terminal, uma intranet privada, uma planilha do Excel ou uma conexão AS/400 para um aplicativo legago, o portal da Ericom consegue intermediar e fornecer acesso a todos esse recursos e mais.
Poderíamos até mesmo dizer que o WebConnect, da Ericom, pode substituir a Citrix, realisticamente, em situações que exijam um broker para acesso a sistemas e aplicativos back-end.
Quando se trata de desempenho, não houve diferença significativa entre os fornecedores. Os resultados dos nossos testes dissiparam uma preocupação importante que tínhamos com VDI: o impacto da latência na experiência do usuário. Com efeito em todas as áreas, as sessões de desktop virtual tiveram bons desempenhos, com tempo de ping entre 200 e 300 milésimos de segundo. Passado esse ponto, o tempo de atualização da tela começou a afetar a utilização, mas, felizmente, latência alta assim, geralmente, é vista apenas em conexões acima de dial-up.
Descobrimos dois fatores que contribuem para o acesso super rápido aos desktops virtuais: o primeiro, obviamente, é atribuir o máximo de processos e memória possíveis ao hypervisor back-end, especialmente se estiver direcionando grandes aplicativos de servidores-cliente para seu desktop virtual. O segundo é garantir que seus desktops virtuais estejam dilatados antes do acesso do usuário. Nada irá descarrilhar o sucesso da implementação de VDI tão rápido quanto usuários reclamando que levam um minuto inteiro só para entrar porque o desktop virtual teve de ser criado do zero.
Da perspectiva de recurso de hardware, não é realista manter centenas de desktops virtuais disponíveis o tempo todo. Felizmente, todos os connection brokers que testamos podem te ajudar a encontrar um meio termo através de suas habilidades de preparar mais desktops baseados em carga de conexão.
Fonte: http://www.itweb.com.br/noticias/index.asp?cod=63298
5 de dezembro de 2009
Google lança serviço gratuito e aberto de DNS
O Google lançou nesta quinta-feira o serviço Public DNS, que permite aos usuários da internet trocar os números de servidor DNS (Domain Name Service) dos seus provedores de internet para valores fornecidos pelo buscador.
O intuito ao fazer isso é tornar, de acordo com o Google, a navegação na web mais rápida e segura. "Nossas pesquisas mostraram que velocidade importa para os internautas, então nos últimos meses nossos engenheiros fizeram melhorias no nosso sistema de DNS público para tornar a navegação mais rápida, segura e confiável", escreveu Prem Ramaswami, gerente de produto do Google, no blog da companhia.
O DNS converte os endereços dos sites (como http://www.google.com/) para os números de endereçamento IP (Internet Protocol), como 74.125.45.100, usados pelos computadores para se comunicar uns com os outros. O Google Public DNS vai concorrer com o serviço de DNS fornecido pelos provedores de acesso à internet e com o OpenDNS.
O Google criou um site com informações para quem estiver interessado em migrar para seu sistema de DNS. O endereço, em inglês, é http://code.google.com/speed/public-dns/docs/using.html.
Fonte:http://tecnologia.terra.com.br/interna/0,,OI4138771-EI4801,00-Google+lanca+servico+gratuito+e+aberto+de+DNS.html
O intuito ao fazer isso é tornar, de acordo com o Google, a navegação na web mais rápida e segura. "Nossas pesquisas mostraram que velocidade importa para os internautas, então nos últimos meses nossos engenheiros fizeram melhorias no nosso sistema de DNS público para tornar a navegação mais rápida, segura e confiável", escreveu Prem Ramaswami, gerente de produto do Google, no blog da companhia.
O DNS converte os endereços dos sites (como http://www.google.com/) para os números de endereçamento IP (Internet Protocol), como 74.125.45.100, usados pelos computadores para se comunicar uns com os outros. O Google Public DNS vai concorrer com o serviço de DNS fornecido pelos provedores de acesso à internet e com o OpenDNS.
O Google criou um site com informações para quem estiver interessado em migrar para seu sistema de DNS. O endereço, em inglês, é http://code.google.com/speed/public-dns/docs/using.html.
Fonte:http://tecnologia.terra.com.br/interna/0,,OI4138771-EI4801,00-Google+lanca+servico+gratuito+e+aberto+de+DNS.html
MS prepara segundo patch do Windows 7
Segundo a empresa, uma das vulnerabilidades para os navegadores já está sendo explorada por criminosos, o que aumenta a urgência do boletim a ser lançado pela empresa.
A pesar dos problemas não afetarem o IE 8, o navegador deve receber uma atualização para um problema que ainda não foi divulgado para os usuários. Outra novidade é a segunda atualização oficial de segurança para o Windows 7.
Ao todo serão seis boletins publicados e mais 12 atualizações para o Windows, Office, Works e os navegadores.
Fonte:http://info.abril.com.br/noticias/seguranca/ms-prepara-segundo-patch-do-windows-7-04122009-31.shl
Programa quebra o BitLocker do Windows 7
A criptografia BitLocker está presente nas edições Ultimate e Enterprise do Windows 7 e do Vista. É um recurso de segurança avançado, que cifra todo o conteúdo do disco. No Windows 7, o BitLocker é capaz de criptografar também unidades de armazenamento removíveis. O BitLocker usa o algoritmo de criptografia AES com chave de 128 bits. Para maior segurança, esse algoritmo é combinado com outro, o Elephant Diffuser. Ao menos na teoria, isso proporcionaria uma codificação extremamente segura dos dados.
Mas não foi o bastante. A empresa especializada Passware acaba de liberar uma ferramenta comercial que, segundo ela, quebra o BitLocker. O programa Passware Kit 9.5, nas edições Forensic e Enterprise, tem uma função que examina uma imagem do disco criptografado e, segundo a empresa, recupera as chaves criptográficas em poucos minutos.
O BitLocker é destinado principalmente a empresas que precisam proteger documentos sigilosos. Em caso de roubo de um notebook com BitLocker, por exemplo, o sistema deveria evitar que o ladrão tenha acesso aos arquivos. Agora, basta esse ladrão pagar 495 dólares - preço do Passware Kit Enterprise - para ter uma ferramenta capaz de arrombar o cofre.
Fonte:http://info.abril.com.br/noticias/blogs/estacaowindows/windows-7/programa-quebra-o-bitlocker-do-windows-7/
Adobe Illustrator apresenta falha crítica
Uma falha de segurança detectada no Adobe Illustrator pode permitir invasões do sistema e até a execução de códigos maliciosos.
O problema ocorre quando o usuário carrega um arquivo .eps especialmente criado para atacar a máquina. A consequência é um buffer overflow que pode abrir o sistema para ataques remotos.
A Adobe informou que está examinando o problema, mas que ainda não há nenhuma solução definitiva.
“Sabemos do relatório sobre uma vulnerabilidade em potencial para o Illustrator CS4. Estamos investigando o caso e teremos mais uma atualização quando houver mais informação sobre o assunto”, afirmou a equipe da Adobe em seu blog.
A Secunia informou que o melhor procedimento para evitar a vulnerabilidade é evitar a abertura de arquivos .eps de origem deconhecida.
Fonte: http://info.abril.com.br/noticias/seguranca/adobe-illustrator-apresenta-falha-critica-04122009-26.shl
O problema ocorre quando o usuário carrega um arquivo .eps especialmente criado para atacar a máquina. A consequência é um buffer overflow que pode abrir o sistema para ataques remotos.
De acordo com a Secunia, as versões do programa vulneráveis à falha são a CS3 13.0.0 e a CS4 14.0.0. A empresa de segurança não descartou a possibilidade de outros produtos e versões também estarem suscetíveis ao efeito do código malicioso.
A Adobe informou que está examinando o problema, mas que ainda não há nenhuma solução definitiva.
“Sabemos do relatório sobre uma vulnerabilidade em potencial para o Illustrator CS4. Estamos investigando o caso e teremos mais uma atualização quando houver mais informação sobre o assunto”, afirmou a equipe da Adobe em seu blog.
A Secunia informou que o melhor procedimento para evitar a vulnerabilidade é evitar a abertura de arquivos .eps de origem deconhecida.
Fonte: http://info.abril.com.br/noticias/seguranca/adobe-illustrator-apresenta-falha-critica-04122009-26.shl
Update causa problemas no antivírus Avast!
O programa passou a identificar diversos arquivos inocentes como ameaças ao sistema infectadas com os cavalos de troia Win32:Delf-MZG ou Win32:Zbot-MKK.
Segundo um dos moderadores do fórum do antivírus, entre os arquivos mais afetados estão pacotes de players de mídia, produtos da Adobe e drivers de som da Realtek, por exemplo.
Ele afirmou que um novo update, identificado como 091203-1, já está disponível no sistema de atualização automática e deve resolver o problema.
“Estamos investigando o problema, tentando encontrar o que aconteceu exatamente para garantir que não aconteça novamente”, afirmou o moderador identificado como Vlk. “Nosso time de suporte está trabalhando em guias para ajudar os usuários afetados a resolver os problemas”, concluiu.
Fonte: http://info.abril.com.br/noticias/seguranca/update-causa-problemas-no-antivirus-avast-03122009-11.shl
Informações técnicas e metodologia (Entenda como é feita a recomendação para o internauta escolher um antivírus)
INFORMAÇÕES TÉCNICAS
Como atualmente quase todos os programas rodam, por padrão, com suas proteções ligadas em ‘alta’ ou mudam para ‘alta’ automaticamente quando detectam uma infecção, todos os produtos foram testados com esta configuração ativada, exceto o Sophos e o F-Secure, a pedido dos próprios fabricantes.
Configurações de cada programa
AVG, BitDefender, eScan, ESET, Kingsoft, Microsoft e Norman: rodam com proteção alta por padrão.
avast: roda automaticamente (em caso de infecção) com a proteção mais alta.
G DATA: roda com a proteção mais alta (dependendo do hardware).
AVIRA, Kaspersky, Symantec, TruPort: solicitaram que fossem testados com todas as proteções ligadas no maior nível de proteção, inclusive com o método heurístico ligado no máximo. Devido a isso, recomenda-se aos usuários, ao usarem esses produtos, que também ativem no máximo todas as proteções, pois não vêm ligadas em sua totalidade, por padrão.
F-Secure, Sophos: solicitaram que fossem testados com as proteções padrão, sem ativar heurística profunda ou detecção de arquivos suspeitos.
McAfee: usa o método in-the-cloud, ou seja, consulta um banco de dados on-line para detecção que é ativado por padrão e funciona com uma conexão ativa com a internet. Por isso, no relatório informamos o resultado com e sem o acesso a rede.
EQUIPAMENTO E SISTEMA UTILIZADOS
Hardware: Intel Core 2 Duo E8300/2,83GHz, 2GB de RAM e HD SATA II.
Sistema Operacional: Windows XP SP3 em inglês.
DISTRIBUIÇÃO DE VÍRUS E MALWARES
Apesar do laboratório possuir mais de 10 milhões de amostras de vírus e demais pragas, optou por usar 1,6 milhão porque são os mais recentes e ainda ativos.
METODOLOGIA
1. O sistema operacional é instalado num PC e atualizado até seu último pacote de atualizações (service pack), incluindo atualizações importantes.
2. Instala-se um utilitário de imagem e de instantâneos (snapshots). Alguns outros programas podem ser instalados baseados no tipo de teste que será realizado e nas ferramentas necessárias. (Por exemplo, ferramentas para rastrear e documentar alterações feitas no sistema operacional, etc.).
3. É criada uma imagem do sistema operacional e clonada em outro PC, com especificações de hardware idênticas.
4. O sistema operacional é configurado e o programa antivírus é instalado mantendo as configurações padrão.
5. É criada uma imagem do sistema operacional e salva num HD externo.
6. Quando os testes são iniciados, todos os os antivírus são atualizados ao mesmo tempo, e as imagens do HD são, também, atualizadas. Depois disso, os PCs são desconectados da internet e isolados. (Dependendo do método de teste ou do produto, uma conexão simulada à internet pode estar disponível).
7. Um conjunto de amostras de vírus é introduzido.
8. Os produtos são testados de acordo com o escopo (por exemplo, primeiro com o a configuração padrão e depois com as mais paranoicos ajustes).
9. Amostras perdidas (não descobertas pelos programas antivírus) ou quaisquer falhas são enviadas aos fabricantes de acordo com as condições dos testes.
10. Algumas semanas são dadas ao fabricante para que façam uma análise dos resultados e – se necessário – são corrigidos antes de publicação.
As imagens do PC com os programas instalados nos testes de fevereiro e agosto também serão usadas para o teste retrospectivo. E elas são necessárias para ser possível checar, a qualquer momento, os mesmos cenários usados durante a fase de testes.
Procedimento de triagem
As amostras são copiadas em um servidor e as duplicadas, inválidas, corrompidas ou inativas são descartadas.
Os adwares, spywares, adwares, ferramentas de hacker ou para fazer vírus, simuladores de vírus, keygens, cracks, keyloggers, sniffers, código fonte de vírus, etc., são separados para futuros testes baseados nesses tipos de ameaças.
Também são descartadas as amostras que não funcionam sob as versões NT/2000/2003/XP/Vista do Windows. Vírus antigos de macro anteriores ao MS-Office 97 são excluídos igualmente.
Terminada essa triagem toda, são criados os chamados ‘conjuntos de teste’, que ficam “congelados” até alguns dias antes do início das verificações, quando são verificados novamente e qualquer amostra inválida é removida.
Caso exista amostra não detectada por nenhum antivírus ela será analisada para ver se é realmente válida. Em geral, quando isso ocorre é devido a amostras inválidas que acabaram passando nas validações iniciais. Ocorrendo essa situação, e havendo algum impacto nos testes, os resultados serão corrigidos para refletir a remoção do vírus inválido que supostamente tenha sido ignorado pelos programas.
Segurança do laboratório
Todos as bases de dados são encriptadas usando PGP e parte delas são criptografadas via hardware usando o RAR3. A única pessoa que poderá descriptografar é o presidente da AV-Comparatives. Uma cópia de segurança fica armazenada num prédio seguro em Munique, Alemanha.
Apenas funcionários altamente confiáveis têm acesso às amostras de vírus para o propósito de análise em ambientes protegidos e isolados. Todas as mídias com os softwares maliciosos são etiquetadas com bastante destaque para evitar qualquer confusão e mal uso desproposital.
E ainda, a sala com os computadores de testes é protegida, também, com um sistema de câmeras que, ao detectar movimento em horários que não deveria ter ninguém, alerta diretamente a polícia e a segurança privada. Além disso, dia e noite a área é revistada para ver se há acesso não autorizado.
Todas as amostras não detectadas pelos softwares de proteção são enviadas aos fabricantes somente após os testes de fevereiro e agosto para os respectivos representantes legais dessas empresas. As amostras são consideradas uma ameaça ao público em geral e não são enviadas para qualquer outra empresa ou pessoal sob qualquer pretexto.
Fontes das amostras
Existem várias fontes de onde é possível coletar amostras de softwares mal intencionados. Entre elas: fabricantes de antivírus; armadilhas e honeypots (locais dedicados a serem sondados, atacados ou comprometidos, podendo os agressores ou invasores desconhecer o seu propósito); sites infectados; parceiros que enviam amostras coletadas em serviços de reparo de PCs; usuários do site através de ferramenta on-line própria para este fim, etc.
A AV-Comparatives não cria, modifica ou faz qualquer alteração em malwares, seja por questões de testes ou qualquer outro motivo.
Fonte:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403708-6174,00-INFORMACOES+TECNICAS+E+METODOLOGIA.html
Como atualmente quase todos os programas rodam, por padrão, com suas proteções ligadas em ‘alta’ ou mudam para ‘alta’ automaticamente quando detectam uma infecção, todos os produtos foram testados com esta configuração ativada, exceto o Sophos e o F-Secure, a pedido dos próprios fabricantes.
Configurações de cada programa
AVG, BitDefender, eScan, ESET, Kingsoft, Microsoft e Norman: rodam com proteção alta por padrão.
avast: roda automaticamente (em caso de infecção) com a proteção mais alta.
G DATA: roda com a proteção mais alta (dependendo do hardware).
AVIRA, Kaspersky, Symantec, TruPort: solicitaram que fossem testados com todas as proteções ligadas no maior nível de proteção, inclusive com o método heurístico ligado no máximo. Devido a isso, recomenda-se aos usuários, ao usarem esses produtos, que também ativem no máximo todas as proteções, pois não vêm ligadas em sua totalidade, por padrão.
F-Secure, Sophos: solicitaram que fossem testados com as proteções padrão, sem ativar heurística profunda ou detecção de arquivos suspeitos.
McAfee: usa o método in-the-cloud, ou seja, consulta um banco de dados on-line para detecção que é ativado por padrão e funciona com uma conexão ativa com a internet. Por isso, no relatório informamos o resultado com e sem o acesso a rede.
EQUIPAMENTO E SISTEMA UTILIZADOS
Hardware: Intel Core 2 Duo E8300/2,83GHz, 2GB de RAM e HD SATA II.
Sistema Operacional: Windows XP SP3 em inglês.
DISTRIBUIÇÃO DE VÍRUS E MALWARES
Apesar do laboratório possuir mais de 10 milhões de amostras de vírus e demais pragas, optou por usar 1,6 milhão porque são os mais recentes e ainda ativos.
1. O sistema operacional é instalado num PC e atualizado até seu último pacote de atualizações (service pack), incluindo atualizações importantes.
2. Instala-se um utilitário de imagem e de instantâneos (snapshots). Alguns outros programas podem ser instalados baseados no tipo de teste que será realizado e nas ferramentas necessárias. (Por exemplo, ferramentas para rastrear e documentar alterações feitas no sistema operacional, etc.).
3. É criada uma imagem do sistema operacional e clonada em outro PC, com especificações de hardware idênticas.
4. O sistema operacional é configurado e o programa antivírus é instalado mantendo as configurações padrão.
5. É criada uma imagem do sistema operacional e salva num HD externo.
6. Quando os testes são iniciados, todos os os antivírus são atualizados ao mesmo tempo, e as imagens do HD são, também, atualizadas. Depois disso, os PCs são desconectados da internet e isolados. (Dependendo do método de teste ou do produto, uma conexão simulada à internet pode estar disponível).
7. Um conjunto de amostras de vírus é introduzido.
8. Os produtos são testados de acordo com o escopo (por exemplo, primeiro com o a configuração padrão e depois com as mais paranoicos ajustes).
9. Amostras perdidas (não descobertas pelos programas antivírus) ou quaisquer falhas são enviadas aos fabricantes de acordo com as condições dos testes.
10. Algumas semanas são dadas ao fabricante para que façam uma análise dos resultados e – se necessário – são corrigidos antes de publicação.
As imagens do PC com os programas instalados nos testes de fevereiro e agosto também serão usadas para o teste retrospectivo. E elas são necessárias para ser possível checar, a qualquer momento, os mesmos cenários usados durante a fase de testes.
Procedimento de triagem
As amostras são copiadas em um servidor e as duplicadas, inválidas, corrompidas ou inativas são descartadas.
Os adwares, spywares, adwares, ferramentas de hacker ou para fazer vírus, simuladores de vírus, keygens, cracks, keyloggers, sniffers, código fonte de vírus, etc., são separados para futuros testes baseados nesses tipos de ameaças.
Também são descartadas as amostras que não funcionam sob as versões NT/2000/2003/XP/Vista do Windows. Vírus antigos de macro anteriores ao MS-Office 97 são excluídos igualmente.
Terminada essa triagem toda, são criados os chamados ‘conjuntos de teste’, que ficam “congelados” até alguns dias antes do início das verificações, quando são verificados novamente e qualquer amostra inválida é removida.
Caso exista amostra não detectada por nenhum antivírus ela será analisada para ver se é realmente válida. Em geral, quando isso ocorre é devido a amostras inválidas que acabaram passando nas validações iniciais. Ocorrendo essa situação, e havendo algum impacto nos testes, os resultados serão corrigidos para refletir a remoção do vírus inválido que supostamente tenha sido ignorado pelos programas.
Segurança do laboratório
Todos as bases de dados são encriptadas usando PGP e parte delas são criptografadas via hardware usando o RAR3. A única pessoa que poderá descriptografar é o presidente da AV-Comparatives. Uma cópia de segurança fica armazenada num prédio seguro em Munique, Alemanha.
Apenas funcionários altamente confiáveis têm acesso às amostras de vírus para o propósito de análise em ambientes protegidos e isolados. Todas as mídias com os softwares maliciosos são etiquetadas com bastante destaque para evitar qualquer confusão e mal uso desproposital.
E ainda, a sala com os computadores de testes é protegida, também, com um sistema de câmeras que, ao detectar movimento em horários que não deveria ter ninguém, alerta diretamente a polícia e a segurança privada. Além disso, dia e noite a área é revistada para ver se há acesso não autorizado.
Todas as amostras não detectadas pelos softwares de proteção são enviadas aos fabricantes somente após os testes de fevereiro e agosto para os respectivos representantes legais dessas empresas. As amostras são consideradas uma ameaça ao público em geral e não são enviadas para qualquer outra empresa ou pessoal sob qualquer pretexto.
Fontes das amostras
Existem várias fontes de onde é possível coletar amostras de softwares mal intencionados. Entre elas: fabricantes de antivírus; armadilhas e honeypots (locais dedicados a serem sondados, atacados ou comprometidos, podendo os agressores ou invasores desconhecer o seu propósito); sites infectados; parceiros que enviam amostras coletadas em serviços de reparo de PCs; usuários do site através de ferramenta on-line própria para este fim, etc.
A AV-Comparatives não cria, modifica ou faz qualquer alteração em malwares, seja por questões de testes ou qualquer outro motivo.
Fonte:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403708-6174,00-INFORMACOES+TECNICAS+E+METODOLOGIA.html
4 de dezembro de 2009
Descubra qual é o melhor antivírus para o seu PC
Quando se trata de dizer qual é o melhor antivírus do mercado, em geral, nos envolvemos em discussões polêmicas e acaloradas bem ao nível daqueles que defendem este ou aquele sistema operacional. Mas afinal quem está certo?
As respostas podem ser bem subjetivas, pois comumente são baseados nas experiências vivenciadas pelos usuários com o antivírus A ou B.
Por exemplo, já fui infectado por um vírus que nenhum programa popular do mercado conseguiu impedir ou mesmo removê-lo. Porém usei um outro não tão conhecido, mas que eliminou a praga com maestria. E ele nem aparece no ranking dos dez [antivírus] mais baixados nos principais sites de download, apesar de ter sido premiado com alguns selos de qualidade por vários sites de renome. Por sua vez, deixou entrar o badalado Conficker. E aí, qual o melhor? Difícil.
Para nos ajudar a chegar próximo de uma resposta embasada em testes rigorosos, foi consultada a AV-Comparatives, uma organização sem fins lucrativos, localizada na Áustria. Além de pessoal próprio, ela conta com ajuda de universidades que enviam seus estudantes para auxiliá-los tanto na escolha da melhor metodologia quanto na execução dos testes.
Periodicamente são publicados relatórios com os resultados dos testes:
Sob demanda: consiste em varrer o disco rígido à procura de pragas virtuais pelo comando do usuário. Os resultados ficam disponíveis em fevereiro e agosto de cada ano.
Retrospectivo/proativo: mesmo que o ‘sob demanda’, porém sem atualizar a base de dados por cerca de seis meses para ver se, mesmo assim, os programas conseguem identificar vírus desconhecidos, os lançados depois do último teste. Os resultados ficam disponíveis em maio e novembro de cada ano.
Abaixo seguem de forma consolidada os resultados de cada relatório para você ter mais informações para decidir qual solução escolher. Preferindo, pode consultar os relatórios originais em inglês, consultando os links no final da matéria.
Teste: SOB DEMANDA
Data: agosto/2009
*Sem acesso à internet cai para 92,6%
Data: novembro/2009
Independentemente dos resultados, é aconselhável que o próprio usuário baixe as versões de teste/demo dos antivírus preferidos e faça sua própria avaliação de qual produto melhor atende às suas necessidades.
Conheça outros laboratórios que realizam testes similares:
AV-Test (http://www.av-test.de/)
CheckVir (http://www.checkvir.com/)
ICSA Labs (http://www.icsalabs.com/)
NSS Labs (http://www.nsslabs.com/)
Virus Bulletin (http://www.virusbtn.com/)
West Cost Labs (http://www.check-mark.com/)
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1402474-6174,00-DESCUBRA+QUAL+E+O+MELHOR+ANTIVIRUS+PARA+O+SEU+PC.html
As respostas podem ser bem subjetivas, pois comumente são baseados nas experiências vivenciadas pelos usuários com o antivírus A ou B.
Por exemplo, já fui infectado por um vírus que nenhum programa popular do mercado conseguiu impedir ou mesmo removê-lo. Porém usei um outro não tão conhecido, mas que eliminou a praga com maestria. E ele nem aparece no ranking dos dez [antivírus] mais baixados nos principais sites de download, apesar de ter sido premiado com alguns selos de qualidade por vários sites de renome. Por sua vez, deixou entrar o badalado Conficker. E aí, qual o melhor? Difícil.
Para nos ajudar a chegar próximo de uma resposta embasada em testes rigorosos, foi consultada a AV-Comparatives, uma organização sem fins lucrativos, localizada na Áustria. Além de pessoal próprio, ela conta com ajuda de universidades que enviam seus estudantes para auxiliá-los tanto na escolha da melhor metodologia quanto na execução dos testes.
Periodicamente são publicados relatórios com os resultados dos testes:
Sob demanda: consiste em varrer o disco rígido à procura de pragas virtuais pelo comando do usuário. Os resultados ficam disponíveis em fevereiro e agosto de cada ano.
Retrospectivo/proativo: mesmo que o ‘sob demanda’, porém sem atualizar a base de dados por cerca de seis meses para ver se, mesmo assim, os programas conseguem identificar vírus desconhecidos, os lançados depois do último teste. Os resultados ficam disponíveis em maio e novembro de cada ano.
Abaixo seguem de forma consolidada os resultados de cada relatório para você ter mais informações para decidir qual solução escolher. Preferindo, pode consultar os relatórios originais em inglês, consultando os links no final da matéria.
Teste: SOB DEMANDA
Data: agosto/2009
Margem de erro: 0,2%
*Sem acesso à internet cai para 92,6%
Teste: RETROPESCTIVO/PROATIVO
Data: novembro/2009
Importante: em todos os testes também são analisados os falsos positivos (FP), ou alarmes falsos, e os mesmos têm um grande peso na nota final. Então, mesmo obtendo uma alta taxa de detecção, se o programa antivírus achar muitos falsos positivos, a classificação geral pode cair.
Independentemente dos resultados, é aconselhável que o próprio usuário baixe as versões de teste/demo dos antivírus preferidos e faça sua própria avaliação de qual produto melhor atende às suas necessidades.
Conheça outros laboratórios que realizam testes similares:
AV-Test (http://www.av-test.de/)
CheckVir (http://www.checkvir.com/)
ICSA Labs (http://www.icsalabs.com/)
NSS Labs (http://www.nsslabs.com/)
Virus Bulletin (http://www.virusbtn.com/)
West Cost Labs (http://www.check-mark.com/)
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1402474-6174,00-DESCUBRA+QUAL+E+O+MELHOR+ANTIVIRUS+PARA+O+SEU+PC.html
Microsoft: updates de novembro não são causa da 'tela preta da morte'
A Microsoft disse na terça-feira que as investigações que levou a cabo mostraram que não haviam
evidências que o update de segurança de novembro estaria causando as chamadas ‘telas negras da morte’.
“A Microsoft investigou os relatórios que davam conta de que os updates de segurança de Novembro fizeram mudanças no sistema de permissão do registo e que isso estava causando ‘telas pretas da morte’ para alguns usuários,” disse em um comunicado de imprensa o chefe de comunicação da Microsoft, Christopher Budd.
“A compaanhia descobriu que os relatórios são imprecisos e as nossas investigações minuciosas mostraram que nenhum dos updates recentemente lançados estariam relacionados com o comportamento descrito nos relatórios.”
A Microsoft disse que a firma britânica Prevx não lhe contatou antes de publicar as alegações patentes nos relatórios. A Microsoft disse ainda que contatou a Prevx e mostrara-lhe as conclusões das suas investigações.
Na segunda-feira a companhia dissera que haveria de verificar a questão, entretanto, a seguir divulgou um comunicado dizendo que a culpa não era dela e que o assunto estava encerrado.
“O nosso serviço de suporte também não está a ver isso como um problema,” disse Budd na terça-feira.
“Estas alegações não jogam com nenhuma questão patente nos boletins de segurança ou nossos artigos.”
Fonte: http://www.ibtimes.com.br/articles/20091203/microsoft-updates-de-novembrooo-causa-da-tela-preta-da-morte.htm
evidências que o update de segurança de novembro estaria causando as chamadas ‘telas negras da morte’.
“A Microsoft investigou os relatórios que davam conta de que os updates de segurança de Novembro fizeram mudanças no sistema de permissão do registo e que isso estava causando ‘telas pretas da morte’ para alguns usuários,” disse em um comunicado de imprensa o chefe de comunicação da Microsoft, Christopher Budd.
“A compaanhia descobriu que os relatórios são imprecisos e as nossas investigações minuciosas mostraram que nenhum dos updates recentemente lançados estariam relacionados com o comportamento descrito nos relatórios.”
A Microsoft disse que a firma britânica Prevx não lhe contatou antes de publicar as alegações patentes nos relatórios. A Microsoft disse ainda que contatou a Prevx e mostrara-lhe as conclusões das suas investigações.
Na segunda-feira a companhia dissera que haveria de verificar a questão, entretanto, a seguir divulgou um comunicado dizendo que a culpa não era dela e que o assunto estava encerrado.
“O nosso serviço de suporte também não está a ver isso como um problema,” disse Budd na terça-feira.
“Estas alegações não jogam com nenhuma questão patente nos boletins de segurança ou nossos artigos.”
Fonte: http://www.ibtimes.com.br/articles/20091203/microsoft-updates-de-novembrooo-causa-da-tela-preta-da-morte.htm
Vírus exige pagamento para liberar acesso à internet
Um programa malicioso de origem russa acompanha um gerenciador de downloads. Uma vez instalado, o software “uFast Download Manager” exibe uma tela que ocupa boa parte da área de trabalho. Nela, o usuário é informado que precisa adquirir o aplicativo antes de seguir usando a internet.
O uFast Download Manager realmente realiza o gerenciamento de downloads. Mas ele não exige o registro informado pelo código malicioso que o acompanha e que trava o computador. Para “ativar” o programa é necessário enviar um código via SMS para um número premium. Com isso, a vítima irá pagar o criminoso por meio da conta telefônica.
Desinstalar o “uFast Download Manager” não remove a tela que pede pelo pagamento, nem restaura o acesso à internet, segundo informações da fabricante de antivírus CA.
O vírus é mais um exemplo da classe de pragas “ransomware”, que sequestram o computador ou os arquivos e exigem pagamento para “devolvê-los”. A CA disponibilizou um gerador de códigos para conseguir desbloquear o acesso à internet sem precisar enviar o SMS.
O pagamento via SMSs em números premium não é novo: outro vírus, também russo, foi encontrado em abril deste ano com o mesmo comportamento. Na ocasião, porém, o acesso ao sistema todo era bloqueado, e não apenas a internet.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403123-6174,00.html
O uFast Download Manager realmente realiza o gerenciamento de downloads. Mas ele não exige o registro informado pelo código malicioso que o acompanha e que trava o computador. Para “ativar” o programa é necessário enviar um código via SMS para um número premium. Com isso, a vítima irá pagar o criminoso por meio da conta telefônica.
O vírus é mais um exemplo da classe de pragas “ransomware”, que sequestram o computador ou os arquivos e exigem pagamento para “devolvê-los”. A CA disponibilizou um gerador de códigos para conseguir desbloquear o acesso à internet sem precisar enviar o SMS.
O pagamento via SMSs em números premium não é novo: outro vírus, também russo, foi encontrado em abril deste ano com o mesmo comportamento. Na ocasião, porém, o acesso ao sistema todo era bloqueado, e não apenas a internet.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403123-6174,00.html
Assinar:
Postagens (Atom)
