Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

Laboratorium firmy ArcaBit potwierdza kompatybilność produktów ArcaVir 2009 z systemem Micdrosoft Windows 7. Przeprowadzone testy potwierdziły niezakłóconą pracę programu antywirusowego ArcaVir pod systemem Windows 7 oraz prawidłową reakcję na pojawiające się zagrożenia.

ArcaVir 2009 chroni system przed wirusami, robakami, Trojanami, rootkitami, programami typu spyware, adware, riskware, a także nieznanymi zagrożeniami dzięki wbudowanej heurystyce.

Więcej informacji o programie ArcaVir 2009 można znaleźć na stronie internetowej www.arcabit.pl.

Co prawda nie tak często jak w przypadku systemu operacyjnego Windows, ale szkodliwe oprogramowanie windowsowe może jednak zagrażać systemom linuksowym. Poza tym stacje robocze z zainstalowanymi Windowsami są często połączone z linuksowymi serwerami w sieci. AVG 8.5 dla Linux ma zapewniać scentralizowaną ochronę przed szkodliwym oprogramowaniem dla takich systemów.

AVG Server Edition dla Linux zapewnia ochronę zarówno serwerom poczty e-mail jak i plików w jednym pakiecie dystrybucyjnym.

AVG 8.5 dla Linux zapewnia zarówno menedżerom sieci jak i użytkownikom stacji roboczych:

• usprawniony silnik skanowania, który wykrywa i usuwa wirusy, robaki, Trojany, oprogramowanie szpiegujące, keyloggery i inne szkodliwe oprogramowanie
• heurystyczną emulację zapewniającą skuteczniejsze wykrywanie nowych lub nieznanych typów szkodliwego oprogramowania
• nowy filtr antywirusowy avflt! Wykorzystujący skaner RedirFS typu on-access, zwiększający wydajność oraz upraszczający instalację i wdrożenie
• usprawniony system obsługi zasobów poprzez wykorzystanie pamięci współdzielonej
• zwiększona skalowalność dzięki wsparciu architektury 64-bitowej, wieloprocesorowej oraz nowych wielordzeniowych procesorów
• w pełni modułowe rozwiązanie, dodatkowo redukujące liczbę koniecznych restartów

RedirFS, czy inaczej system przekierowania plików, stanowi dodatkową warstwę pomiędzy wirtualnym systemem plików (VFS) oraz sterownikami systemu plików. Jest wdrożony jako moduł działający poza jądrem systemu Linux 2.6.25 i stanowi podstawę dla modyfikacji przywoływania systemów plików w warstwie VFS.

AVG 8.5 dla Linux jest niezależne dystrybucyjnie. Zostało przetestowane podczas współpracy z FreeBSD, Mandrake, Mandriva, Fedora Core, DebIan, SUSE, Red Hat, Red Flag, Ubuntu i innych dystrybucji wykorzystujących pakiet Debian.

Licencjonowane jest połączenie, ceny opracowane zostały warstwowo. Dostępne są roczne lub dwuletnie subskrypcje. Wersja Server Edition dostępna jest u autoryzowanych resellerów AVG oraz bezpośrednio na avg.com pod adresem http://www.avg.com/business-security. Darmowa wersja dla stacji roboczych jest gotowa do pobrania pod adresem http://free.avg.com/download. Obie wersje są obecnie dostępne po angielsku.

AVG Free 8.0 wyróżnia na tle innych dostępnych za darmo programów antywirusowych fakt, iż AVG zapewnia ochronę przed tzw. drive-by downloads - niewidocznymi zagrożeniami, które instalują złośliwe oprogramowanie na komputerze użytkownika bez jego wiedzy i udziału.

Takie niewidoczne infekcje systemu są w dzisiejszych czasach najszybciej rozprzestrzeniającym się zagrożeniem w Internecie. Są też szeroko stosowane przez organizacje przestępcze w celu kradzieży danych osobowych oraz osiągania innych wymiernych zysków. Można je ukryć w każdej stronie internetowej, na której mogą pozostawać przez godzinę, dzień czy nawet tydzień.

O tym, jak długo strona infekuje, często decyduje na przykład liczba odwiedzających - twórcy szkodliwego oprogramowania mają za zadanie przechwycić jak najwięcej informacji i im strona jest popularniejsza, tym więcej danych przechwycą w krótszym czasie. Im dłuższy czas zainfekowana strona jest dostępna w sieci, tym większe ryzyko ponoszą przestępcy.

Korzystanie z narzędzi sieci społecznościowych naraża nas na coraz większe ryzyko zainfekowania złośliwym oprogramowaniem. Ryzyko nieumyślnego rozprzestrzeniania robaków internetowych w komputerach naszych przyjaciół jest większe niż kiedykolwiek wcześniej. Portale społecznościowe nie są jednak jedynym obiektem tego typu ataków – zagrożone są również urządzenia peryferyjne naszych komputerów.

Naukowcy zidentyfikowali cybersieć szpiegującą, nazwaną GhostNet, która może przejąć pełną kontrolę nad zainfekowanymi komputerami – wyszukiwać i pobierać konkretne pliki czy obsługiwać podłączone urządzenia, takie jak mikrofony czy kamery internetowe. Dlatego obecnie tak ważne jest identyfikowanie tego typu zagrożeń zanim staną się one istotnym problemem.

Centrum AVG Malware TRAP, którego zespół składa się z pięciu profesjonalistów IT, współpracuje z Wydziałem Technologii Informatycznych Politechniki w Brnie. Dzięki temu partnerstwu studenci zyskują możliwość pracy w laboratoriach i zdobycia doświadczenia zawodowego. – W przeszłości wspieraliśmy już wiele projektów badawczych Politechniki w Brnie. Otwarcie naszego Centrum Badawczego da studentom szansę wzięcia udziału w jego aktywności badawczej – powiedział Karel Obluk,CTO AVG Technologies, inicjator projektu M-TRAP.

Półroczną wersję rozwiązania Panda Security klienci otrzymają w modelu P6381-3, obsługującym standard "g" oraz P6361, pracującym w najnowszym standardzie "n". Wspólna oferta obu firm zapewnia użytkownikom sieci bezprzewodowych maksymalny poziom bezpieczeństwa w internecie.

Panda Antivirus Pro to program, który kompleksowo chroni komputer przed znanymi i nieznanymi zagrożeniami internetowymi. Rozwiązanie jest proste i wygodne w obsłudze, ponadto minimalnie wykorzystuje zasoby systemowe komputera.

Program zawiera dwukierunkowy moduł firewall oraz monitor sieci Wi-Fi. Panda Antivirus Pro jest oparty na systemie Kolektywnej Inteligencji i Technologiach TruPrevent, dzięki którym skutecznie walczy z najnowszymi i najbardziej zaawansowanymi zagrożeniami.

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

Aplikacje Panda 2010 działają w oparciu o mechanizm Kolektywnej Inteligencji – technologii opracowanej przez Panda Security – dzięki czemu są w stanie błyskawicznie ocenić, czy nieznane oprogramowanie może stanowić zagrożenie. Według producenta nowe programy zajmują zaledwie 8 MB pamięci operacyjnej. Jest to o ponad połowę mniej niż standardowa przeglądarka internetowa, komunikator lub edytor tekstu, które potrzebują co najmniej 20 MB pamięci.

Panda Global Protection 2010 oraz Panda Antivirus Pro 2010 zostały wyposażone w nowe funkcje. Ponieważ coraz częściej zdarzają się infekcje rozprzestrzeniane poprzez nośniki pamięci, nowa linia programów Panda 2010 została wzbogacona o tzw. szczepionki USB. Blokują one złośliwe kody przenoszone za pomocą pamięci USB, czy odtwarzaczy MP3.

Program Panda Global Protection 2010 wyróżnia także możliwość tworzenia kopii zapasowych najważniejszych danych i zapisania ich na dowolnym nośniku lub zewnętrznym serwerze o pojemności aż 5 GB. Dzięki tej funkcji wszystkie ważne dokumenty mogą być dostępne z każdego miejsca na świecie. Dodatkowo, w przypadku ewentualnej awarii komputera, najbardziej cenne dla użytkownika informacje i pliki zostaną zachowane.

Dwukierunkowa zapora firewall chroni komputery przed niepożądanymi atakami z zewnątrz. Panda Antivirus Pro 2010 oraz Panda Global Protection 2010 posiadają także monitor sieci Wi-Fi, który chroni sieci bezprzewodowe przed wszelkim negatywnym wpływem cyberprzestępców.

Program Panda Antivirus Pro 2009 jest dostępny z licencją jedno lub trzystanowiskową i kosztuje odpowiednio 119 zł i 169 zł. Cena Panda Global Protection 2010 w wersji na trzy stanowiska wynosi 229 zł.

Dane opublikowane przez TrendLabs, globalną organizację firmy Trend Micro zajmującą się badaniami i pomocą w zakresie zagrożeń, pokazują, że cyberprzestępcy uwzględniają te okoliczności przy planowaniu swoich kolejnych posunięć.

Dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r.:

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

Użytkownicy komputerów pracujących pod kontrolą systemów Mac OS X oraz Linux mogą już korzystać z testowego wydania beta najnowszego narzędzia antywirusowego firmy ESET - NOD32 Antivirus 4.

Od strony technologicznej, przygotowane wydanie dla Linuksa i Mac OS X nie różni się od znanej wersji dla Windows. Użytkownicy komputerów Apple i miłośnicy systemu spod znaku Pingwina również będą chronieni przez zaawansowane algorytmy heurystyczne i mechanizmy sztucznej inteligencji umożliwiające detekcję i neutralizację zarówno znanych, jak i zupełnie nowych zagrożeń.

Beta nowego skanera online ma kilka poprawek w stosunku do wersji poprzedniej. Najważniejszą z nich jest możliwość korzystania z rozwiązania nie tylko przez użytkowników Internet Explorera, ale także przez fanów przeglądarek Mozilla Firefox, Netscape Navigator czy Opera.

Nowy skaner, już w wersji beta, wyposażono w technologię anti-stealth, znaną z rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, umożliwiającą wykrywanie i usuwanie groźnych rootkitów z zainfekowanego komputera.

Rozwiązanie umożliwia skanowanie plików archiwalnych, wykonywalnych oraz zbiorów skompresowanych. Wykryte przez skaner zagrożenia umieszczane są w kwarantannie, a użytkownik sam decyduje czy dany plik usunąć z komputera, zatrzymać w kwarantannie czy też może przywrócić.

Rozwiązanie korzysta ze stale aktualizowanych sygnatur przygotowywanych dla programów firmy ESET oraz z zaawansowanej heurystyki, będącej elementem technologii ThreatSense udostępnionej przez ESET ThreatLab. Dzięki mechanizmom sztucznej inteligencji heurystyka daje użytkownikowi gwarancję, że skaner rozpozna zarówno znane, jak i zupełnie nowe, jeszcze niezidentyfikowane zagrożenia.

Zgodnie ze statystykami, pochodzącymi z Laboratorium F-Secure, 20% użytkowników F-Secure Online Scanner miało na swoich komputerach wirusy, robaki lub inne niebezpieczne aplikacje. Z tego powodu firma zdecydowała się na udostępnienie za darmo udoskonalonego zestawu narzędzi do sprawdzania stanu bezpieczeństwa. Należą do nich Online Scanner oraz PC Health Check.

Warto jednak zwrócić uwagę, iż F-Secure Online Scanner umożliwia jedynie manualne sprawdzenie zabezpieczeń oraz jednorazowe usunięcie wszystkich groźnych aplikacji. Nie jest to rozwiązanie działające zapobiegawczo.

W celu zapewnienia bieżącej ochrony komputera oraz swoich ważnych plików użytkownicy powinni stosować pakiety antywirusowe lub Internet Security wyposażone w ochronę w czasie rzeczywistym (real-time protection).

F-Secure Online Scanner jest dostępny w 27 wersjach językowych, w tym po polsku na stronie http://ols.f-secure.com/

Jeszcze nie doczekaliśmy się polskiej premiery nowej wersji programów antywirusowych na rok 2010, a już dziś informujemy o jej sukcesie na arenie międzynarodowej.

W zeszłym tygodniu niezależna organizacja badawcza Virus Bulletin przyznała programowi G Data AntiVirus 2010 prestiżowy tytuł VB100. Testy przeprowadzono w oparciu o system Windows Vista SP2 Business Edition.

Celem analiz była ocena poziomu wykrywalności wirusów wśród dostępnych na rynku programów antywirusowych. G Data dzięki innowacyjnym technologiom bez trudu osiągnęła wymagany poziom ochrony.

• Najważniejsze cechy nowej wersji (według producenta):
• rekordowa wykrywalność
• listy zaufanych programów – Whitelisting
• minimalne obciążenie
• intuicyjny interfejs użytkownika z technologią - On-Click
• szybsze skanowanie - Fingerprinting
• podgląd obciążenia systemu

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

Produkty objęte promocją będą dostępne na terenie całego kraju w punktach sprzedaży detalicznej oferujących oprogramowanie. Promocja obejmuje wyłącznie wersje pudełkowe produktów Kaspersky Anti-Virus 2009 oraz Kaspersky Internet Security 2009.

Licencje promocyjne będą uprawniały do bezpłatnej aktualizacji do odpowiedniego produktu Kaspersky Lab z linii 2010.

Austriackie laboratorium AV-Comparatives, specjalizujące się w przeprowadzaniu testów rozwiązań antywirusowych, opublikowało drugą część swojego raportu na temat testu przeprowadzonego w lutym 2009 roku, w którym wzięło udział 16 popularnych programów antywirusowych. Druga część raportu zawiera wyniki testu ochrony proaktywnej i heurystycznej. W pierwszej części lutowego testu Kaspersky Lab również otrzymał najwyższą ocenę Advanced+.

Ochrona proaktywna umożliwia wykrywanie nowych szkodliwych programów, których sygnatury nie zostały jeszcze dodane do antywirusowych baz danych. Funkcjonalność ta staje się niezwykle istotna ze względu na zwiększającą się liczbę nowych szkodliwych programów i ich modyfikacji.

Ważnym kryterium podczas oceny rozwiązania antywirusowego jest obecnie poziom wykrywania heurystycznego: odsetek nowych szkodliwych programów wykrytych bez użycia sygnatur oraz bez uruchamiania lub emulacji uruchomienia podejrzanego oprogramowania.

Podczas testów laboratorium AV-Comparatives rozwiązania antywirusowe były oceniane według kryteriów, takich jak poziom wykrywania heurystycznego oraz liczba wygenerowanych fałszywych trafień.

Próbki szkodliwego oprogramowania użyte w testach poziomu wykrywania zostały zebrane w okresie od 9 do 16 lutego 2009 roku – w ciągu tygodnia od ostatniej aktualizacji baz sygnatur produktów. Test sprawdzający liczbę fałszywych trafień został przeprowadzony przy użyciu kolekcji „czystych” plików. Wyłączona została wszelka technologia umożliwiająca użycie globalnych zasobów lub ochrony „in-the-cloud”.

Kaspersky Anti-Virus 2009 otrzymał najwyższą ocenę AV-Comparatives - Advanced+, wykazując doskonały poziom wykrywania heurystycznego szkodliwego oprogramowania przy marginalnej liczbie fałszywych trafień. Oprócz programu Kaspersky Anti-Virus 2009 ocenę Advanced+ przyznano tylko dwóm innym produktom.