Na rynku pojawił się nowy produkt firmy ArcaBit - pakiet antywirusowy ArcaVir na nośniku pendrive z interfejsem USB. Dzięki niemu użytkownik może przeskanować komputer z poziomu napędu pendrive zanim uruchomi system operacyjny.

Główne cechy produktu:

• pendrive podzielono na dwie niezależne partycje:
  • jedna partycja niekasowalna, na której znajduje się program antywirusowy ArcaVir
  • druga partycja dostępna jest dla posiadacza napędu, służąca do wielokrotnego zapisywania, odczytywania i kasowania dowolnych plików.
• automatyczne rozpoczęcie instalacji programu antywirusowego po podłączeniu pendrive'a do komputera
• skanowaniu wszystkich danych kopiowanych na i z pendrive'a pod kątem zagrożeń
• zabezpieczenie wszelkich systemów Microsoft Windows 32 i 64 bitowych
• możliwości uruchomienia komputera (np. w razie awarii) z pendrive'a pod kontrolą niezależnego systemu operacyjnego ArcaNix, która umożliwi:
  • Skanowanie antywirusowe
  • Usunięcie zagrożeń, wirusów, Trojanów, robaków itp.
  • Zaktualizowanie baz i sygnatur wirusów
  • Zrobienie kopii zapasowych ważnych danych z komputera na pamięć.

Austriackie laboratorium AV-Comparatives, specjalizujące się w przeprowadzaniu testów rozwiązań antywirusowych, opublikowało drugą część swojego raportu na temat testu przeprowadzonego w lutym 2009 roku, w którym wzięło udział 16 popularnych programów antywirusowych. Druga część raportu zawiera wyniki testu ochrony proaktywnej i heurystycznej. W pierwszej części lutowego testu Kaspersky Lab również otrzymał najwyższą ocenę Advanced+.

Ochrona proaktywna umożliwia wykrywanie nowych szkodliwych programów, których sygnatury nie zostały jeszcze dodane do antywirusowych baz danych. Funkcjonalność ta staje się niezwykle istotna ze względu na zwiększającą się liczbę nowych szkodliwych programów i ich modyfikacji.

Ważnym kryterium podczas oceny rozwiązania antywirusowego jest obecnie poziom wykrywania heurystycznego: odsetek nowych szkodliwych programów wykrytych bez użycia sygnatur oraz bez uruchamiania lub emulacji uruchomienia podejrzanego oprogramowania.

Podczas testów laboratorium AV-Comparatives rozwiązania antywirusowe były oceniane według kryteriów, takich jak poziom wykrywania heurystycznego oraz liczba wygenerowanych fałszywych trafień.

Próbki szkodliwego oprogramowania użyte w testach poziomu wykrywania zostały zebrane w okresie od 9 do 16 lutego 2009 roku – w ciągu tygodnia od ostatniej aktualizacji baz sygnatur produktów. Test sprawdzający liczbę fałszywych trafień został przeprowadzony przy użyciu kolekcji „czystych” plików. Wyłączona została wszelka technologia umożliwiająca użycie globalnych zasobów lub ochrony „in-the-cloud”.

Kaspersky Anti-Virus 2009 otrzymał najwyższą ocenę AV-Comparatives - Advanced+, wykazując doskonały poziom wykrywania heurystycznego szkodliwego oprogramowania przy marginalnej liczbie fałszywych trafień. Oprócz programu Kaspersky Anti-Virus 2009 ocenę Advanced+ przyznano tylko dwóm innym produktom.

Powyższe działanie jest kolejnym przykładem tego, w jaki sposób cyberprzestępcy atakują popularne strony sieci Web 2.0 w celu dystrybucji złośliwego oprogramowania. Podobne ataki odnotowywano już wcześniej na takich portalach jak Digg.com, czy Facebook, jednak były one przeprowadzane na mniejszą skalę.

Panda Security poinoformowała o tym, że na portalu YouTube aż 4900 filmów wideo zostało opatrzonych komentarzami zawierającymi linki do złośliwej strony internetowej. Okazało się, że jest ona stworzona wyłącznie w celu infekowania komputerów internautów szkodliwym oprogramowaniem.

Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego.

W rezultacie pod linkiem kryje się fałszywy antywirus PrivacyCenter. Po uruchomieniu na komputerze rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.

Kaspersky Lab, producent rozwiązań do ochrony danych, uzyskał amerykański patent dla swojej zaawansowanej technologii umożliwiającej wykrywanie nieautoryzowanych modyfikacji danych. Nieautoryzowane modyfikacje danych, zarówno przypadkowe, jak i celowe, powodują uszkodzenie lub utratę danych. Nieautoryzowana modyfikacja kodu oprogramowania może przyczynić się do błędów w wykonaniu programu.

Powszechnie wiadomo, że większość programów crimeware wstrzykuje kod do plików wykonywalnych, co powoduje wykonanie szkodliwego kodu podczas uruchomienia zainfekowanych plików. Z tego powodu zapewnienie integralności danych jest głównym wyzwaniem dla bezpieczeństwa IT.

Integralność plików można osiągnąć przy użyciu takich technologii jak „hashowanie”, sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji plików. Jednak pierwsze dwie metody pochłaniają zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie komputerowym, natomiast standardowa implementacja ostatniej metody jest zawodna: wiele z dzisiejszych szkodliwych programów potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików. Standardowe metody kontroli integralności pochłaniają zbyt wiele zasobów systemowych. Ponadto, czasami mogą pominąć zainfekowane pliki, co może spowodować dalsze rozprzestrzenianie się szkodliwych programów.

Zaawansowana technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab jest wolna od tych wad. Szybko i skutecznie sprawdza integralność plików, bez pochłaniania znaczącej ilości zasobów. Patent nr 7 526 516 został przyznany tej technologii przez amerykański Urząd Patentów i Znaków Towarowych 28 kwietnia 2009 roku.

Co prawda nie tak często jak w przypadku systemu operacyjnego Windows, ale szkodliwe oprogramowanie windowsowe może jednak zagrażać systemom linuksowym. Poza tym stacje robocze z zainstalowanymi Windowsami są często połączone z linuksowymi serwerami w sieci. AVG 8.5 dla Linux ma zapewniać scentralizowaną ochronę przed szkodliwym oprogramowaniem dla takich systemów.

AVG Server Edition dla Linux zapewnia ochronę zarówno serwerom poczty e-mail jak i plików w jednym pakiecie dystrybucyjnym.

AVG 8.5 dla Linux zapewnia zarówno menedżerom sieci jak i użytkownikom stacji roboczych:

• usprawniony silnik skanowania, który wykrywa i usuwa wirusy, robaki, Trojany, oprogramowanie szpiegujące, keyloggery i inne szkodliwe oprogramowanie
• heurystyczną emulację zapewniającą skuteczniejsze wykrywanie nowych lub nieznanych typów szkodliwego oprogramowania
• nowy filtr antywirusowy avflt! Wykorzystujący skaner RedirFS typu on-access, zwiększający wydajność oraz upraszczający instalację i wdrożenie
• usprawniony system obsługi zasobów poprzez wykorzystanie pamięci współdzielonej
• zwiększona skalowalność dzięki wsparciu architektury 64-bitowej, wieloprocesorowej oraz nowych wielordzeniowych procesorów
• w pełni modułowe rozwiązanie, dodatkowo redukujące liczbę koniecznych restartów

RedirFS, czy inaczej system przekierowania plików, stanowi dodatkową warstwę pomiędzy wirtualnym systemem plików (VFS) oraz sterownikami systemu plików. Jest wdrożony jako moduł działający poza jądrem systemu Linux 2.6.25 i stanowi podstawę dla modyfikacji przywoływania systemów plików w warstwie VFS.

AVG 8.5 dla Linux jest niezależne dystrybucyjnie. Zostało przetestowane podczas współpracy z FreeBSD, Mandrake, Mandriva, Fedora Core, DebIan, SUSE, Red Hat, Red Flag, Ubuntu i innych dystrybucji wykorzystujących pakiet Debian.

Licencjonowane jest połączenie, ceny opracowane zostały warstwowo. Dostępne są roczne lub dwuletnie subskrypcje. Wersja Server Edition dostępna jest u autoryzowanych resellerów AVG oraz bezpośrednio na avg.com pod adresem http://www.avg.com/business-security. Darmowa wersja dla stacji roboczych jest gotowa do pobrania pod adresem http://free.avg.com/download. Obie wersje są obecnie dostępne po angielsku.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.

Korzystanie z narzędzi sieci społecznościowych naraża nas na coraz większe ryzyko zainfekowania złośliwym oprogramowaniem. Ryzyko nieumyślnego rozprzestrzeniania robaków internetowych w komputerach naszych przyjaciół jest większe niż kiedykolwiek wcześniej. Portale społecznościowe nie są jednak jedynym obiektem tego typu ataków – zagrożone są również urządzenia peryferyjne naszych komputerów.

Naukowcy zidentyfikowali cybersieć szpiegującą, nazwaną GhostNet, która może przejąć pełną kontrolę nad zainfekowanymi komputerami – wyszukiwać i pobierać konkretne pliki czy obsługiwać podłączone urządzenia, takie jak mikrofony czy kamery internetowe. Dlatego obecnie tak ważne jest identyfikowanie tego typu zagrożeń zanim staną się one istotnym problemem.

Centrum AVG Malware TRAP, którego zespół składa się z pięciu profesjonalistów IT, współpracuje z Wydziałem Technologii Informatycznych Politechniki w Brnie. Dzięki temu partnerstwu studenci zyskują możliwość pracy w laboratoriach i zdobycia doświadczenia zawodowego. – W przeszłości wspieraliśmy już wiele projektów badawczych Politechniki w Brnie. Otwarcie naszego Centrum Badawczego da studentom szansę wzięcia udziału w jego aktywności badawczej – powiedział Karel Obluk,CTO AVG Technologies, inicjator projektu M-TRAP.

Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo.

Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze.

Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.

Na początku stycznia 2009 roku, wraz z wprowadzeniem przez firmę Microsoft wersji beta systemu operacyjnego Windows 7, Kaspersky Lab opublikował techniczny prototyp oprogramowania antywirusowego, zapewniający większą skuteczność i kompletną ochronę antywirusową.

W przeprowadzonych niedawno testach beta Kaspersky Lab otrzymał pozytywne opinie dotyczące szybkości, niezawodności i stabilności ochrony dla systemu Windows 7. Zestaw produktów bezpieczeństwa firmy Kaspersky Lab będzie dostępny dla użytkowników systemu Windows 7 zaraz po wprowadzeniu do sprzedaży tego nowego systemu operacyjnego.

W ramach współpracy z firmą Microsoft Kaspersky Lab jest zobowiązany do zapewniania użytkownikom systemu Windows 7, nowej generacji najpopularniejszego na świecie systemu operacyjnego dla komputerów PC, najlepszej ochrony przed cyberprzestępczością.

Kartridż atramentowy i antywirus Kaspersky 2009 – to najnowszy program promocyjny związany z produktami marki Black Point. Aby z niego skorzystać, warto szukać kartridży oznaczonych specjalną naklejką.

Każdy klient może skorzystać z pakietu i wypróbować korzyści płynące z materiałów eksploatacyjnych marki Black Point, a przy okazji bezpłatnie przetestować najnowszą wersję zabezpieczenia antywirusowego dla swojego komputera. W ramach promocji do wszystkich tuszy marki Black Point dołączony jest program Kaspersky Anti-Virus 2009.

Jak z niego skorzystać? W środku oznaczonego specjalną naklejką opakowania z kartridżem atramentowym Black Pointa znajduje się kupon z kodem, który uprawnia do skorzystania z programu Kaspersky. Należy wejść na stronę www.oem.kaspersky.pl, zalogować się i wpisać kod. – Wtedy użytkownik otrzyma dostęp do 90-dniowej wersji programu.

Warto jedynie pamiętać o terminie podanym na kuponie. On wyznacza czas ważności licencji na oprogramowanie i do tego czasu należy aktywować swój dostęp – wyjaśnia Paweł Matwijów, manager oferty firmy BLACK POINT S.A.

Osoby zainteresowane wzięciem udziału w testach McAfee Total Protection Beta dla Windowsa 7 beta mogą znaleźć zarówno samo oprogramowanie, jak i instrukcję jego instalacji na stronie testów beta firmy McAfee, pod adresem http://beta.mcafee.com.

McAfee testuje zgodność produktów konsumenckich z systemem Windows 7. Gdy firma Microsoft udostępni użytkownikom system Windows 7, klienci mający aktywne subskrypcje produktów McAfee będą mogli skorzystać z bezpłatnych aktualizacji.

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

Firma Panda Security wprowadziła wersję beta oprogramowania Panda Antivirus Pro 2009, zgodną z Windows 7. Program dostępny jest na stronie: www.pandasecurity.com/windows7.

Panda Antivirus Pro chroni kompleksowo: przed wirusami, rootkitami, programami szpiegującymi i kradzieżą tożsamości. Jest prosta i wygodna w obsłudze, minimalnie wpływa na wykorzystanie zasobów komputera. Program zawiera firewall, zabezpieczający użytkownika przed atakami hakerów.

Wersja beta Panda Antivirus Pro oparta jest na systemie Kolektywnej Inteligencji – innowacyjnym modelu ochrony, który na bieżąco, bezpośrednio od społeczności internetowej, gromadzi informacje na temat złośliwego oprogramowania.

Zebrane w ten sposób dane przechowywane są na serwerach online, z którymi użytkownik łączy się podczas połączenia z internetem. Dzięki temu rozwiązania Panda Security wykorzystują dużo mniej zasobów systemowych, gwarantując przy tym maksymalny poziom bezpieczeństwa.

Technologia ta ma obecnie szczególne znaczenie, ponieważ większość najnowszych infekcji jest powodowana przez wirusy liczące mniej niż 30 dni.

Firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, udostępniła przedpremierowe wersje swoich najnowszych rozwiązań. Czwarta generacja produktów firmy ESET pozwala chronić dane użytkowników również poprzez opcję ograniczania dostępu do portów USB oraz napędów CD/DVD.

Wersje RC (Release Candidate) programu ESET NOD32 Antivirus 4 oraz ESET Smart Security 4 to ostatnie testowe kompilacje przed ich oficjalną premierą.

Producent ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 udoskonalił mechanizmy sztucznej inteligencji, dzięki którym nowe rozwiązania potrafią jeszcze lepiej oceniać, czy badany program stanowi zagrożenie czy też nie – nawet jeżeli nie istnieje jeszcze odpowiednia sygnatura dla danego zagrożenia.

Ciekawą funkcjonalnością ESET Smart Security 4 oraz ESET NOD32 Antivirus 4 jest opcja administrowania portami USB oraz napędami CD/DVD, która umożliwia ochronę ważnych dla użytkownika danych przed kradzieżą.

Serwis TechSpot publikuje listę programów antywirusowych, poprawnie działających pod kontrolą systemu operacyjnego Windows 7 beta. Lista jest stale uaktualniana.

Wśród dotychczas uznanych za w pełni kompatybilne są:

• AVG & AVG Free
• Kaspersky Antivirus 2009
• Norton AntiVirus 2009
• Eset NOD32
• Avast! Home Edition
• Avira AntiVir Personal
• BitDefender Internet Security 2009

Programy uznane za niepoprawnie działające lub w ogóle nie działające pod kontrolą systemu Windows 7 to:

• McAfee VirusScan Plus
• Trend Micro Internet Security Pro
• eScan Internet Security Suite
• Ahnlab V3 Internet Security 2007

Laboratorium firmy ArcaBit potwierdza kompatybilność produktów ArcaVir 2009 z systemem Micdrosoft Windows 7. Przeprowadzone testy potwierdziły niezakłóconą pracę programu antywirusowego ArcaVir pod systemem Windows 7 oraz prawidłową reakcję na pojawiające się zagrożenia.

ArcaVir 2009 chroni system przed wirusami, robakami, Trojanami, rootkitami, programami typu spyware, adware, riskware, a także nieznanymi zagrożeniami dzięki wbudowanej heurystyce.

Więcej informacji o programie ArcaVir 2009 można znaleźć na stronie internetowej www.arcabit.pl.

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu prototypu oprogramowania Kaspersky Anti-Virus dla Windows 7.

Nowy prototyp techniczny Kaspersky Anti-Virus został zaprojektowany z myślą o zapewnianiu bezpieczeństwa komputerom działającym pod kontrolą najnowszego systemu operacyjnego firmy Microsoft - Windows 7. Wersja beta tego systemu została opublikowana na początku stycznia 2009 roku. W tym samym czasie firma Kaspersky Lab udostępniła swój prototyp techniczny.

Program opublikowany przez Kaspersky Lab zawiera nie tylko moduł antywirusowy wykorzystujący technologię wykrywania w oparciu o podobieństwa, ale również analizę heurystyczną potrafiącą wykrywać i blokować nieznane jeszcze szkodliwe programy na podstawie ich podejrzanych cech, zaporę sieciową oraz filtr antyspamowy. Prototyp ma zapewnić skuteczną ochronę przed wszystkimi typami zagrożeń internetowych - wirusami, robakami, trojanami, oprogramowaniem spyware, atakami hakerów i spamem.

U podstaw prototypu technicznego leży nowy silnik antywirusowy firmy Kaspersky Lab, który wykrywa szkodliwe programy jeszcze skuteczniej niż jego poprzednik. Nowy silnik przyspiesza prędkość skanowania systemu dzięki ulepszonemu przetwarzaniu obiektów i zoptymalizowanemu wykorzystywaniu zasobów systemowych, szczególnie na platformach z procesorami dwu i czterordzeniowymi.

Dodatkowo Kaspersky Lab planuje dostarczyć narzędzia scentralizowanej administracji dla nowego systemu operacyjnego Microsoftu, jeszcze na etapie jego testowania. Do czasu oficjalnej premiery Windows 7 Kaspersky Lab zamierza opublikować pełen wachlarz produktów zapewniających wszechstronną ochronę zarówno domowym jak i korporacyjnym użytkownikom nowego systemu operacyjnego Microsoftu.

Kaspersky Anti-Virus dla systemu Windows 7 można pobrać tutaj: ftp://ftp.kaspersky.com/beta/kavwks8.0_for_windows7/kavwks8.0.0.1015en.exe.

Beta nowego skanera online ma kilka poprawek w stosunku do wersji poprzedniej. Najważniejszą z nich jest możliwość korzystania z rozwiązania nie tylko przez użytkowników Internet Explorera, ale także przez fanów przeglądarek Mozilla Firefox, Netscape Navigator czy Opera.

Nowy skaner, już w wersji beta, wyposażono w technologię anti-stealth, znaną z rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, umożliwiającą wykrywanie i usuwanie groźnych rootkitów z zainfekowanego komputera.

Rozwiązanie umożliwia skanowanie plików archiwalnych, wykonywalnych oraz zbiorów skompresowanych. Wykryte przez skaner zagrożenia umieszczane są w kwarantannie, a użytkownik sam decyduje czy dany plik usunąć z komputera, zatrzymać w kwarantannie czy też może przywrócić.

Rozwiązanie korzysta ze stale aktualizowanych sygnatur przygotowywanych dla programów firmy ESET oraz z zaawansowanej heurystyki, będącej elementem technologii ThreatSense udostępnionej przez ESET ThreatLab. Dzięki mechanizmom sztucznej inteligencji heurystyka daje użytkownikowi gwarancję, że skaner rozpozna zarówno znane, jak i zupełnie nowe, jeszcze niezidentyfikowane zagrożenia.