Friday, June 10, 2011

Online Banking Security Test June 2011

MRG, yeni bir bağımsız güvenlik testi yayınladı ve bu sefer gerçekten çok iyi bir sonuç sergilemişiz ve özellikle x64 sistemlerde. Bu başarıyı, Anti-SSL korumamıza borçluyuz çünkü testlerde kullanılan zararlı, MITB(Man-in-the-Browser) metodu ile çalışıyormuş.

“How does financial malware work? If we look at the two most common types, Zeus and SpyEye, we can see that theyboth use what is called a Man in the Browser attack, or MitB attack. With these attacks the malware infects the browser/browser memory and then makes use of legitimate resources available to the browser such as BHOs, etc. In the case of SpyEye, once inside the browser, it hooks the TranslateMessage, send, HttpSendRequestA, HttpSendRequestW and InternetCloseHandle APIs and can therefore capture any username or password sent via the browser.”

Zemana, kuruluşundan(2007) bu yana, Anti-SSL koruması üzerinde çalışıyor ve bunun meyvalarını almak bizi çok mutlu etti.

“Encrypting “keystrokes” and virtual keyboards will offer no protection against sophisticated financial malware like SpyEye – or indeed, as this report shows, our simulator.”

Her fırsatta, keylogger yönteminin artık casus yazılımlarda öncelikli olarak kullanılmadığından bahsediyoruz.

“Out of all twenty-seven applications on test, only three were able to protect the system under all conditions, these being Zemana AntiLogger, Quaresso Protect On Q and Trusteer Rapport. An interesting feature of all three of these is that they protected the system silently, never asking for any user input and with no significant impact on system performance.”

Sonuç olarak içinde Kaspersky,Norton gibi çok büyük oyuncularında olduğu, 17 güvenlik yazılımı arasında testi geçmeyi başaran 3 programdan biri oluyoruz.

MRG'nin tam raporuna buradan ulaşabilirsiniz.




3 comments:

  1. En öenmli alıntıyı unutmuşsunuz bence:

    "Out of all twenty-seven applications on test, only three were able to protect the system under all conditions, these being Zemana AntiLogger, Quaresso Protect On Q and Trusteer Rapport. An interesting feature of all three of these is that they protected the system silently, never asking for any user input and with no significant impact on system performance."

    ReplyDelete
  2. Merhaba ilk çıktığından beri zemana kullanıcısıyım.Hatta fanatik bir zemana kullanıcıyım diyebilirim.Size 2 sorum olacak : 1-Sistemi mi 64 bit windows 7 ye yükselttikten sonra zemana nın sadece antikeyloger ve ssl loger modülleri çalıştığını öğrendim.Diğer modülleri 64 bit sürümüne ne zaman eklemeyi düşünüyorsunuz bu yönde bir çalışma var mı ? açıklama yapabilir misiniz? 2.zemana nın 2.0 sürümü geçen sene kapalı beta aşamasında deniliyordu hala 2.0 sürümü için bir bilgi vermediniz 2.0 sürümü ne zaman çıkacak ya da şöyle diyeyim 2011 yılında çıkacak mı? 64 bit ile tam olarak uyumlu olacak mı ?açıklama yaparsanız mutlu olurum.Başarılarınızın devamını diliyorum

    ReplyDelete
  3. @Mete Ercan Pakdil:
    Çok teşekkürler, bizim bile gözümüzden kaçmış:)

    @Osman :
    Yorumlarınız ve memnuniyetiniz emin olun bizleri çok mutlu etti.

    64 bit sistemlerde, modüllerimizin tamamını eklemek için elimizden geleni yapıyoruz. Fakat yakın zamanda hangi modüllerin destekleneceği hakkında net bir şey söylememiz doğru olmaz çünkü tüm güvenlik yazılımlarının uymak zorunda olduğu, işletim sistemi mimarisinden kaynaklanan çeşitli kısıtlamalar mevcut.


    AntiLogger 2'nin tüm kullanıcılarımızın ihtiyaçlarını karşılayacak stabil bir versiyon haline gelmesine çok az bir zaman kaldı. Programın yayınlanma tarihi 30 Temmuz 2011 olarak belirlenmişti fakat Beta Testlerinde dikkatimizi çeken bazı konular üzerine eğilerek yıl sonuna kadar stabil bir sürümle karşınızda olacağız. Sürüm yayınlandığı anda kullanıcılarımız otomatik güncellemeler sayesinde AntiLogger 2'ye geçiş yapacaklar.

    ReplyDelete