Trend Micro: Sinsi yazılımlar iş başında

Güvenlik tehditleri artıyor; güvenlik yazılımları ayak uydurmaya çalışıyor: İşte çarpıcı tespitler..

Sinsi yazılımlar iş başında

Şirketler, iletişim ağlarına gizlice yerleşen ve tehdit içeren yazılım gerçeğiyle karşı karşıya bulunuyor. Trend Micro'nun güvenlik tehdidi değerlendirmeleri, şirketlere, güvenlik sistemlerine sızan sinsi yazılımları keşfetmede yardımcı oluyor.

En üst düzey güvenlik ürünlerine zaman, para ve kaynak yatırımı yapan şirketler, Trend Micro güvenlik tehdidi değerlendirme servisinden yararlandıklarında, acı bir gerçekle karşılaşıyor. Trend Micro, iki hafta süren ve hiçbir risk içermeyen bu servisle, herhangi bir şirketin güvenlik ortamını izliyor ve o şirkete, güvenlik tehditlerinin nasıl, neden ve nerede oluştuğunu keşfetmede yardımcı oluyor.

Düşünüldüğü kadar güvenli değil
Güven içinde olduklarını düşünen şirketler, gerçeğin böyle olmadığını görüyor. Kuzey Amerika, Latin Amerika, Avrupa ve Asya Pasifik'ten güvenlik tehdidi değerlendirmesine katılan şirketlerin yüzde 100'ünde, tehdit içeren aktif yazılımlar olduğu tespit edildi. Mevcut güvenlik altyapılarından sızan bu yazılımlar, şirket ağlarında ve uç noktalarda fark edilmeden duruyor. Ortalama 11.000'in üzerinde çalışanı bulunan bu şirketler, finans, sağlık, kamu, eğitim ve üretim sektörlerinde faaliyet gösteriyor.

Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, konu hakkında şunları söylüyor: "Güvenlik tehdidi değerlendirmesinden toplanan sonuçlar gösteriyor ki, tehditlerin sayısı ve karmaşıklığı arttıkça, uç nokta antivirüs, web güvenliği ağ geçitleri, e-posta güvenliği ağ geçitleri ve IPS çözümleri gibi geleneksel güvenlik teknolojileri, yeni tehditlere ayak uydurmak için çabalıyor. Bulduğumuz tehdit içeren yazılım türleri, karın ağrısı olmanın da ötesine geçiyor. Bunlar hem kötü niyetli, hem de veri hırsızlığı yapmak için tasarlanmış."

Trend Micro güvenlik tehdidi değerlendirmesi, katılımcı şirketlere, mevcut güvenlik altyapılarının etkinliğini ölçme fırsatı veriyor. Trend Micro, yalnızca iki haftada, müşteriye özel bir yönetici raporunda, her tür güvenlik açığını tanımlıyor ve tehdit içeren yazılımın tam olarak nerede durduğunu gösteriyor.

Trend Micro, Ekim 2008 ve Haziran 2009 ayları arasında, dünya genelinde, şirketler için 100'ün üzerinde değerlendirme yaptı ve şu sonuçlara ulaştı:

• Ağların yüzde 100'ünde tehdit içeren aktif yazılımlar bulunuyor.
• Yüzde 50'si, veri hırsızlığı yapan en az bir yazılım içeriyor.
• Yüzde 45'i, veri hırsızlığı yapan birden fazla yazılım içeriyor.
• Yüzde 72'si, en az bir IRC bot içeriyor.
• Yüzde 50'si 4 ya da daha fazla IRC bot içeriyor.
• Yüzde 83'ünde, webden indirilmiş, tehdit içeren en az bir yazılım bulunuyor.
• Yüzde 60'ında, webden indirilmiş, tehdit içeren 20'yi aşkın yazılım bulunuyor.
• Yüzde 35'i, en az bir ağ solucanı içeriyor.

Okuyucu Yorumları

Toplam 3 Yorum

Bu trend microda bisi sanıo kendini 2 rapor yayınladı diye kur bi internet secrutiy girdigin sitelere dikkat et olsun bitsin ya aboo ne kdr uzatıyorlar

trendmicro firması symantec firmansına en az 1000 basar virüs ve diğer tehditleri tanımlama konusunda yalnız yazılımın karantina özelliğinin olması hiç tasvip ettiğim bir olay değil.trend micro tanımlamada iyi olduğuna %100 katılıyorum ama temizleme konusundaki başarım değeri çok düşük eski moda klasik çözümler ile iş yapmaya çalışlıyor halen. symantec firmasının veri tabanında milyonlarca tehdit tanımı var ama nedense çoğunu tanıyamamakta yada karantina yaparak çözüm olduğunu çok iyi aşıladığı için kullanıcılar tarafından hiç tepki görmeyen 1 numaralı yazılım hakkını vermeyenler sınıfında.
sahte virüsler ve diğer tehditlerin tanımlanması bilinmeyen bir tehtidin networkte dolaşmasını engellemede ise çok aşırı geride kalmış durumdalar. şuanki trendin yaptığı sadece geliştirme aşamasındaki bir proje gerçekte hangi firma bedavaya tesbit amaçlı bukadar uğraşır ki tabiki hiç birisi. şuanki yaptığı tesbit yeteneği çok yakında clientler ile birlikte gelecek bence ve büyük ihtimallen pandasoftware firması gibi otamatik olarak sunucular arasında bir köprü yapıp bilinmeyen tehditleri oturdukları yerden tesbit edecekler.

pandasoftware firması bu konularda tek başına trupreventi 2010 sürümlerinde dahada güçlendirerek bilinmeyen tehdit tebit yeteneğini dahada ileri taşıdı artık en yüksek değerde dahi tehdit içeriği yoksa dosyaları virüs ilan edip silmiyor.bunların dışında ürünün karantina konsolunu kullanmamasıda bir diğer artı firma için. sadece yeni tanımlaması olmayan dosyaları bu bölüme taşıyıp serverine yollayıp gerekli güncellemeyi yaparak temizleme işlemine başlıyor ve karantinadaki dosyalarıda tutmuyor.

şuanda g-data firması çok güçlü ama sonuçta 5 tane virüs üreticisi bir araya gelip 5 yazılımın veri tabanı birleştirilip çift tarama motoru kullanılırsa elbetteki başı çekecektir ama şunu söyleyim tek başına çıksa idi firma diğerlerinden hiç farkı kalmazdı.ürünün testinin yapılıp tanıtılmasını istiyorum bu sitede yalnız basit bir tanıtım değil virüs temizleme yeteneği ve karantinaya virüs alıyormu alıyorsa sonraki safhalarda ne yapıyor. diğer sitede önerilen symantec ve ve trend ürünlerinde bu konulara hiç değinilmiyor tanıtımlarda sadece virüsü tanıyormu tanıyor bitti olsun istemiyorum. kırpmak istediğinizide kırpabilirsiniz yazdıklarımdan.

12.32 ye katılıyorum,
bişey yayınladı diye hep kendini en iyi gösterir bu firmalar.
kullancaksanız ne kaspersky ne avira..
ESET SMART SEC. kullanın.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir