AVG Free 8.0 wyróżnia na tle innych dostępnych za darmo programów antywirusowych fakt, iż AVG zapewnia ochronę przed tzw. drive-by downloads - niewidocznymi zagrożeniami, które instalują złośliwe oprogramowanie na komputerze użytkownika bez jego wiedzy i udziału.

Takie niewidoczne infekcje systemu są w dzisiejszych czasach najszybciej rozprzestrzeniającym się zagrożeniem w Internecie. Są też szeroko stosowane przez organizacje przestępcze w celu kradzieży danych osobowych oraz osiągania innych wymiernych zysków. Można je ukryć w każdej stronie internetowej, na której mogą pozostawać przez godzinę, dzień czy nawet tydzień.

O tym, jak długo strona infekuje, często decyduje na przykład liczba odwiedzających - twórcy szkodliwego oprogramowania mają za zadanie przechwycić jak najwięcej informacji i im strona jest popularniejsza, tym więcej danych przechwycą w krótszym czasie. Im dłuższy czas zainfekowana strona jest dostępna w sieci, tym większe ryzyko ponoszą przestępcy.

Powyższe działanie jest kolejnym przykładem tego, w jaki sposób cyberprzestępcy atakują popularne strony sieci Web 2.0 w celu dystrybucji złośliwego oprogramowania. Podobne ataki odnotowywano już wcześniej na takich portalach jak Digg.com, czy Facebook, jednak były one przeprowadzane na mniejszą skalę.

Panda Security poinoformowała o tym, że na portalu YouTube aż 4900 filmów wideo zostało opatrzonych komentarzami zawierającymi linki do złośliwej strony internetowej. Okazało się, że jest ona stworzona wyłącznie w celu infekowania komputerów internautów szkodliwym oprogramowaniem.

Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego.

W rezultacie pod linkiem kryje się fałszywy antywirus PrivacyCenter. Po uruchomieniu na komputerze rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.

Laboratorium firmy ArcaBit potwierdza kompatybilność produktów ArcaVir 2009 z systemem Micdrosoft Windows 7. Przeprowadzone testy potwierdziły niezakłóconą pracę programu antywirusowego ArcaVir pod systemem Windows 7 oraz prawidłową reakcję na pojawiające się zagrożenia.

ArcaVir 2009 chroni system przed wirusami, robakami, Trojanami, rootkitami, programami typu spyware, adware, riskware, a także nieznanymi zagrożeniami dzięki wbudowanej heurystyce.

Więcej informacji o programie ArcaVir 2009 można znaleźć na stronie internetowej www.arcabit.pl.

Firma Trend Micro wprowadziła nowe wersje - 2009 - swoich produktów dla użytkowników indywidualnych. Trend Micro Internet Security i Trend Micro Internet Security Pro zapewniają lepszą ochronę danych i informacji osobistych użytkowników przed zagrożeniami online.

Nowe wersje cechują się mniejszym zapotrzebowaniem na pamięć, krótszym czasem instalacji oraz wyższym poziomem bezpieczeństwa.

Produkty te są oparte na Trend Micro Smart Protection Network - infrastrukturze klienckiej do zabezpieczania treści. Koreluje ona ze sobą dane na temat zagrożeń internetowych oraz przenoszonych przez pocztę elektroniczną, uzyskane za pomocą technik oceny reputacji, które porównują zagrożenia z internetowymi bazami danych zagrożeń.

Dostępne są dwa zestawy zabezpieczeń dla użytkowników indywidualnych: Trend Micro Internet Security i Trend Micro Internet Security Pro. Trend Micro Internet Security Pro zawiera dodatkowe funkcje zoptymalizowane pod kątem wydajności, korzystania z laptopa poza domem oraz korzystania z internetowych usług bankowych i zakupów online.

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu nowego, bardzo niebezpiecznego wirusa szyfrującego dane - Virus.Win32.Gpcode.ak.

Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.

Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (więcej informacji na ten temat można znaleźć w artykule Szantażysta: historia Gpcode'a w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab).

Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.

Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa, a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu prototypu oprogramowania Kaspersky Anti-Virus dla Windows 7.

Nowy prototyp techniczny Kaspersky Anti-Virus został zaprojektowany z myślą o zapewnianiu bezpieczeństwa komputerom działającym pod kontrolą najnowszego systemu operacyjnego firmy Microsoft - Windows 7. Wersja beta tego systemu została opublikowana na początku stycznia 2009 roku. W tym samym czasie firma Kaspersky Lab udostępniła swój prototyp techniczny.

Program opublikowany przez Kaspersky Lab zawiera nie tylko moduł antywirusowy wykorzystujący technologię wykrywania w oparciu o podobieństwa, ale również analizę heurystyczną potrafiącą wykrywać i blokować nieznane jeszcze szkodliwe programy na podstawie ich podejrzanych cech, zaporę sieciową oraz filtr antyspamowy. Prototyp ma zapewnić skuteczną ochronę przed wszystkimi typami zagrożeń internetowych - wirusami, robakami, trojanami, oprogramowaniem spyware, atakami hakerów i spamem.

U podstaw prototypu technicznego leży nowy silnik antywirusowy firmy Kaspersky Lab, który wykrywa szkodliwe programy jeszcze skuteczniej niż jego poprzednik. Nowy silnik przyspiesza prędkość skanowania systemu dzięki ulepszonemu przetwarzaniu obiektów i zoptymalizowanemu wykorzystywaniu zasobów systemowych, szczególnie na platformach z procesorami dwu i czterordzeniowymi.

Dodatkowo Kaspersky Lab planuje dostarczyć narzędzia scentralizowanej administracji dla nowego systemu operacyjnego Microsoftu, jeszcze na etapie jego testowania. Do czasu oficjalnej premiery Windows 7 Kaspersky Lab zamierza opublikować pełen wachlarz produktów zapewniających wszechstronną ochronę zarówno domowym jak i korporacyjnym użytkownikom nowego systemu operacyjnego Microsoftu.

Kaspersky Anti-Virus dla systemu Windows 7 można pobrać tutaj: ftp://ftp.kaspersky.com/beta/kavwks8.0_for_windows7/kavwks8.0.0.1015en.exe.

Najważniejsze fakty dotyczące produktów marki Norton z serii 2009:

• Oparta na sztucznej inteligencji technologia Norton Insight, korzystająca z danych dostarczanych przez społeczność użytkowników, redukuje konieczność skanowania najpopularniejszych plików. Dzięki temu zmniejszono w znaczny sposób ilość danych wymagających regularnego skanowania.
• Natychmiastowe aktualizacje (co 5-15 minut) zabezpieczają przed najnowszymi zagrożeniami i działają szybciej niż rozwiązania innych producentów, czego dowodzi raport opublikowany niedawno przez firmę AV-Test.1

Niezależne laboratorium testowe PassMark Software przeprowadziło badania porównujące oprogramowanie firmy Symantec i innych najważniejszych producentów rozwiązań zabezpieczających pod kątem wpływu wydajności na najważniejsze wskaźniki. Oto niektóre wnioski z tego raportu:

• Najszybsza instalacja - instalacja pakietu Norton Internet Security 2009 trwa jedynie 52 sekundy.
• Najniższe wykorzystanie pamięci roboczej - oprogramowanie Norton Internet Security 2009 używa niecałych 7 MB pamięci.
• Najszybsze skanowanie - skanowanie przeprowadzane przez pakiet Norton Internet Security 2009 trwa zaledwie 33 sekundy.

Program antywirusowy firmy AVG zaliczył niemałą wpadkę. W udostępnionej w poniedziałek aktualizacji bazy wirusów pojawiła się fałszywa sygnatura trojana. To doprowadzało do tego, że program wykrywał zagrożenie w jednym z plików systemowych Windowsa XP.

AVG Anti-Virus zalecał użytkownikom usunięcie zarażonego pliku, którym miał być "user32.dll". Jako że jest to jeden z wielu niezbędnych do poprawnego działania systemu plik, jego usunięcie powoduje, że system nie może się uruchomić, wpadając w pętlę ładowania.

Z doniesień wynika, że problem dotyczy wyłącznie systemu operacyjnego Windows XP, i programów AVG, w wersjach: 7.5 i 8.0.

Firma AVG już udostępniła zaktualizowaną bazę sygnatur wirusów, w której wspomnianej fałszywki już nie ma. Użytkownicy, których systemy operacyjne zostały "okrojone" z tak naprawdę zdrowego pliku powinni wykorzystać płytę instalacyjną do wykonania naprawy systemu.

Stosowane w programach antywirusowych mechanizmy skanowania opierają się w dużej mierze na obliczeniach równoległych. Według NVIDII wykorzystanie CUDA w programach antywirusowych, w połączeniu z kartami graficznymi GeForce ma sens tak duży, że w projekt wkłada sporo pracy.

Jeżeli NVIDII faktycznie uda się uzyskać wyraźnie większą wydajność, to może się okazać, że sprzedaż jej GPU może zacząć rosnąć, jak nigdy dotąd. Program antywirusowy to bowiem po systemie operacyjnym chyba najbardziej popularny typ aplikacji, instalowanych przez użytkowników komputerów, korzystających z Windows.

Szczegółów projektu jeszcze nie ujawniono, a więc pozostaje uzbroić się w cierpliwość.

Serwis TechSpot publikuje listę programów antywirusowych, poprawnie działających pod kontrolą systemu operacyjnego Windows 7 beta. Lista jest stale uaktualniana.

Wśród dotychczas uznanych za w pełni kompatybilne są:

• AVG & AVG Free
• Kaspersky Antivirus 2009
• Norton AntiVirus 2009
• Eset NOD32
• Avast! Home Edition
• Avira AntiVir Personal
• BitDefender Internet Security 2009

Programy uznane za niepoprawnie działające lub w ogóle nie działające pod kontrolą systemu Windows 7 to:

• McAfee VirusScan Plus
• Trend Micro Internet Security Pro
• eScan Internet Security Suite
• Ahnlab V3 Internet Security 2007

Pendrive ED-SV3 ma wymiary 23,5 x 58,6 x 8,8 mm, waży 20 gramów i został wyposażony w interfejs USB 2.0/1.1 oraz w chowaną w obudowie wtyczkę.

Dostępne są wersje o pojemności 1, 2, 4, 8, 16 oraz 32 GB, w cenach odpowiednio 101, 148, 206, 264, 311 oraz 427 dolarów.