Stosowane w programach antywirusowych mechanizmy skanowania opierają się w dużej mierze na obliczeniach równoległych. Według NVIDII wykorzystanie CUDA w programach antywirusowych, w połączeniu z kartami graficznymi GeForce ma sens tak duży, że w projekt wkłada sporo pracy.

Jeżeli NVIDII faktycznie uda się uzyskać wyraźnie większą wydajność, to może się okazać, że sprzedaż jej GPU może zacząć rosnąć, jak nigdy dotąd. Program antywirusowy to bowiem po systemie operacyjnym chyba najbardziej popularny typ aplikacji, instalowanych przez użytkowników komputerów, korzystających z Windows.

Szczegółów projektu jeszcze nie ujawniono, a więc pozostaje uzbroić się w cierpliwość.

Dane opublikowane przez TrendLabs, globalną organizację firmy Trend Micro zajmującą się badaniami i pomocą w zakresie zagrożeń, pokazują, że cyberprzestępcy uwzględniają te okoliczności przy planowaniu swoich kolejnych posunięć.

Dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r.:

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

Polska firma ArcaBit producent marki ArcaVir nawiązał współpracę z międzynarodowymi firmami: AVG, Sophos i Symantec. Komunikacja ma polegać na wymianie próbek szkodliwych obiektów, którą ArcaBit będzie prowadził z każdą z wymienionych firm.

Pozwoli to na rozszerzenie baz wirusów. W dłuższym okresie współpracy przełoży się to na ulepszenie proponowanych przez producentów programów, czyli na większe bezpieczeństwo komputerów ich użytkowników.

Działania ArcaBitu pokazują, że można połączyć wspólne wysiłki dla wzajemnych korzyści zarówno producentów jak i klientów. Rodzina produktów ArcaVir funkcjonuje na rynku od 2004 roku.

Według zestawienia w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry.

Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.

Nowe wersje produktów Norton zmieniają sposób, w jaki firma Symantec będzie chronić użytkowników komputerów przed cyberprzestępcami. Model ochrony o pseudonimie „Quorum” zostanie wprowadzony na rynek jesienią 2009 roku.

Produkty Norton z serii 2010 używają systemu reputacji dla aplikacji, aby zatrzymać cyberprzestępców posługujących się nowymi metodami obchodzenia systemów ochrony. Technologia oparta na analizie reputacji jest dziełem milionów użytkowników światowego programu Norton Community, którzy anonimowo nadsyłają dane o charakterystyce aplikacji działających w ich systemach.

Większość użytkowników uruchamia głównie bezpieczne aplikacje, o znanym pochodzeniu, znanym wydawcy i innych wspólnych atrybutach. I odwrotnie, szkodliwe oprogramowanie zwykle jest widziane po raz pierwszy, ma nieznanego wydawcę i inne atrybuty, które przekładają się na złą reputację. Dane te pozwalają firmie Symantec obliczyć wskaźnik bezpieczeństwa każdej aplikacji. Bez pytania użytkownika Symantec może statystycznie ustalić — z dużą dokładnością — czy nieznana aplikacja jest bezpieczna dla sytemu.

Behawioralny system nowej generacji do zwalczania szkodliwego oprogramowania, SONAR 2, gromadzi dane z całego komputera, aby podejmować precyzyjne decyzje, w zależności od potrzeby przełączając się między różnymi metodami ochrony.

SONAR 2 wykrywa nieznane zagrożenia z wykorzystaniem wszystkich mechanizmów ochronnych, niezależnie czy chodzi o komunikację sieciową, aktywność programów w systemie, wykorzystanie internetowych danych o reputacji czy też o inne środki defensywne.

Wersje beta programów Norton z serii 2010 są dostępne na stronach firmy Symantec:

• Norton Internet Security 2010 beta: www.norton.com/nis2010beta
• Norton AntiVirus 2010 beta: www.norton.com/nav2010beta

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest” lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowania komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.

Programy Panda Security 2010 będą wzbogacone o nowe funkcje, m.in. 5 GB miejsca on-line na kopie zapasowe plików oraz szczepionkę USB Vacinne.

Szczepionka USB Vacinne ma umożliwiać blokowanie złośliwych kodów, które rozprzestrzeniają się za pomocą dysków przenośnych, m.in. pendrive'ów, płyt CD/DVD, czy odtwarzaczy MP3.

Programy Panda 2009 na trzy stanowiska dostępne są teraz w cenie rozwiązań jednostanowiskowych. Sugerowane ceny programów:

• Panda Antivirus Pro 2009 na 3 stanowiska – 119 zł brutto,
• Panda Internet Security 2009 na 3 stanowiska – 169 zł brutto,
• Panda Global Protection 2009 na 3 stanowiska – 179 zł brutto.

Zgodnie ze statystykami, pochodzącymi z Laboratorium F-Secure, 20% użytkowników F-Secure Online Scanner miało na swoich komputerach wirusy, robaki lub inne niebezpieczne aplikacje. Z tego powodu firma zdecydowała się na udostępnienie za darmo udoskonalonego zestawu narzędzi do sprawdzania stanu bezpieczeństwa. Należą do nich Online Scanner oraz PC Health Check.

Warto jednak zwrócić uwagę, iż F-Secure Online Scanner umożliwia jedynie manualne sprawdzenie zabezpieczeń oraz jednorazowe usunięcie wszystkich groźnych aplikacji. Nie jest to rozwiązanie działające zapobiegawczo.

W celu zapewnienia bieżącej ochrony komputera oraz swoich ważnych plików użytkownicy powinni stosować pakiety antywirusowe lub Internet Security wyposażone w ochronę w czasie rzeczywistym (real-time protection).

F-Secure Online Scanner jest dostępny w 27 wersjach językowych, w tym po polsku na stronie http://ols.f-secure.com/

Na rynku pojawił się nowy produkt firmy ArcaBit - pakiet antywirusowy ArcaVir na nośniku pendrive z interfejsem USB. Dzięki niemu użytkownik może przeskanować komputer z poziomu napędu pendrive zanim uruchomi system operacyjny.

Główne cechy produktu:

• pendrive podzielono na dwie niezależne partycje:
  • jedna partycja niekasowalna, na której znajduje się program antywirusowy ArcaVir
  • druga partycja dostępna jest dla posiadacza napędu, służąca do wielokrotnego zapisywania, odczytywania i kasowania dowolnych plików.
• automatyczne rozpoczęcie instalacji programu antywirusowego po podłączeniu pendrive'a do komputera
• skanowaniu wszystkich danych kopiowanych na i z pendrive'a pod kątem zagrożeń
• zabezpieczenie wszelkich systemów Microsoft Windows 32 i 64 bitowych
• możliwości uruchomienia komputera (np. w razie awarii) z pendrive'a pod kontrolą niezależnego systemu operacyjnego ArcaNix, która umożliwi:
  • Skanowanie antywirusowe
  • Usunięcie zagrożeń, wirusów, Trojanów, robaków itp.
  • Zaktualizowanie baz i sygnatur wirusów
  • Zrobienie kopii zapasowych ważnych danych z komputera na pamięć.

Austriackie laboratorium AV-Comparatives, specjalizujące się w przeprowadzaniu testów rozwiązań antywirusowych, opublikowało drugą część swojego raportu na temat testu przeprowadzonego w lutym 2009 roku, w którym wzięło udział 16 popularnych programów antywirusowych. Druga część raportu zawiera wyniki testu ochrony proaktywnej i heurystycznej. W pierwszej części lutowego testu Kaspersky Lab również otrzymał najwyższą ocenę Advanced+.

Ochrona proaktywna umożliwia wykrywanie nowych szkodliwych programów, których sygnatury nie zostały jeszcze dodane do antywirusowych baz danych. Funkcjonalność ta staje się niezwykle istotna ze względu na zwiększającą się liczbę nowych szkodliwych programów i ich modyfikacji.

Ważnym kryterium podczas oceny rozwiązania antywirusowego jest obecnie poziom wykrywania heurystycznego: odsetek nowych szkodliwych programów wykrytych bez użycia sygnatur oraz bez uruchamiania lub emulacji uruchomienia podejrzanego oprogramowania.

Podczas testów laboratorium AV-Comparatives rozwiązania antywirusowe były oceniane według kryteriów, takich jak poziom wykrywania heurystycznego oraz liczba wygenerowanych fałszywych trafień.

Próbki szkodliwego oprogramowania użyte w testach poziomu wykrywania zostały zebrane w okresie od 9 do 16 lutego 2009 roku – w ciągu tygodnia od ostatniej aktualizacji baz sygnatur produktów. Test sprawdzający liczbę fałszywych trafień został przeprowadzony przy użyciu kolekcji „czystych” plików. Wyłączona została wszelka technologia umożliwiająca użycie globalnych zasobów lub ochrony „in-the-cloud”.

Kaspersky Anti-Virus 2009 otrzymał najwyższą ocenę AV-Comparatives - Advanced+, wykazując doskonały poziom wykrywania heurystycznego szkodliwego oprogramowania przy marginalnej liczbie fałszywych trafień. Oprócz programu Kaspersky Anti-Virus 2009 ocenę Advanced+ przyznano tylko dwóm innym produktom.

Powyższe działanie jest kolejnym przykładem tego, w jaki sposób cyberprzestępcy atakują popularne strony sieci Web 2.0 w celu dystrybucji złośliwego oprogramowania. Podobne ataki odnotowywano już wcześniej na takich portalach jak Digg.com, czy Facebook, jednak były one przeprowadzane na mniejszą skalę.

Panda Security poinoformowała o tym, że na portalu YouTube aż 4900 filmów wideo zostało opatrzonych komentarzami zawierającymi linki do złośliwej strony internetowej. Okazało się, że jest ona stworzona wyłącznie w celu infekowania komputerów internautów szkodliwym oprogramowaniem.

Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego.

W rezultacie pod linkiem kryje się fałszywy antywirus PrivacyCenter. Po uruchomieniu na komputerze rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.

Co prawda nie tak często jak w przypadku systemu operacyjnego Windows, ale szkodliwe oprogramowanie windowsowe może jednak zagrażać systemom linuksowym. Poza tym stacje robocze z zainstalowanymi Windowsami są często połączone z linuksowymi serwerami w sieci. AVG 8.5 dla Linux ma zapewniać scentralizowaną ochronę przed szkodliwym oprogramowaniem dla takich systemów.

AVG Server Edition dla Linux zapewnia ochronę zarówno serwerom poczty e-mail jak i plików w jednym pakiecie dystrybucyjnym.

AVG 8.5 dla Linux zapewnia zarówno menedżerom sieci jak i użytkownikom stacji roboczych:

• usprawniony silnik skanowania, który wykrywa i usuwa wirusy, robaki, Trojany, oprogramowanie szpiegujące, keyloggery i inne szkodliwe oprogramowanie
• heurystyczną emulację zapewniającą skuteczniejsze wykrywanie nowych lub nieznanych typów szkodliwego oprogramowania
• nowy filtr antywirusowy avflt! Wykorzystujący skaner RedirFS typu on-access, zwiększający wydajność oraz upraszczający instalację i wdrożenie
• usprawniony system obsługi zasobów poprzez wykorzystanie pamięci współdzielonej
• zwiększona skalowalność dzięki wsparciu architektury 64-bitowej, wieloprocesorowej oraz nowych wielordzeniowych procesorów
• w pełni modułowe rozwiązanie, dodatkowo redukujące liczbę koniecznych restartów

RedirFS, czy inaczej system przekierowania plików, stanowi dodatkową warstwę pomiędzy wirtualnym systemem plików (VFS) oraz sterownikami systemu plików. Jest wdrożony jako moduł działający poza jądrem systemu Linux 2.6.25 i stanowi podstawę dla modyfikacji przywoływania systemów plików w warstwie VFS.

AVG 8.5 dla Linux jest niezależne dystrybucyjnie. Zostało przetestowane podczas współpracy z FreeBSD, Mandrake, Mandriva, Fedora Core, DebIan, SUSE, Red Hat, Red Flag, Ubuntu i innych dystrybucji wykorzystujących pakiet Debian.

Licencjonowane jest połączenie, ceny opracowane zostały warstwowo. Dostępne są roczne lub dwuletnie subskrypcje. Wersja Server Edition dostępna jest u autoryzowanych resellerów AVG oraz bezpośrednio na avg.com pod adresem http://www.avg.com/business-security. Darmowa wersja dla stacji roboczych jest gotowa do pobrania pod adresem http://free.avg.com/download. Obie wersje są obecnie dostępne po angielsku.

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.