Firma Panda Security, lider zabezpieczeń działających w modelu Cloud Security, poinformowała o wprowadzeniu do oferty wersji 5.50 rozwiązania Panda Cloud Office Protection opartego na technologii chmury. Nowa wersja, która oferuje firmom ochronę antywirusową oraz zaporę firewall, obejmuje teraz narzędzia do zdalnej obsługi takie jak TeamViewer, UltraVNC, TightVNC, RealVNC i LogMeln. Nowa funkcja pozwoli administratorom zaoszczędzić sporo czasu, umożliwiając im zdalny dostęp do komputerów zabezpieczanych przez Panda Cloud Office Protection, pod warunkiem że na komputerze będzie zainstalowane narzędzie do zdalnej obsługi. Za jednym kliknięciem użytkownicy będą mogli uzyskać dostęp do komputerów w celu rozwiązania problemu lub dokonania instalacji bezpośrednio z konsoli, bez potrzeby udawania się do klienta i innych utrudnień.

Program Panda Cloud Office Protection
Program Panda Cloud Office Protection, który zdobył niedawno najwyższą ocenę rosyjskiej edycji PC Magazine, to oparta na technologii chmury usługa ochrony punktów końcowych, którą można zarządzać zdalnie z dowolnego miejsca za pomocą konsoli internetowej. Rozwiązanie eliminuje konieczność stosowania serwerów antywirusowych, ponieważ infrastruktura zabezpieczająca jest zlokalizowana w 100% w chmurze. Rozwiązanie może być instalowane zdalnie za pomocą narzędzia do dystrybucji lub zwykłego emaila wysyłanego na komputer, na którym ma być zainstalowana ochrona. Program oferuje możliwość określenia polityki grupowej w celu konfiguracji ochrony, skonsolidowane raporty uwzględniające wszystkie typy złośliwych kodów i zagrożeń sieciowych oraz ujednoliconą, scentralizowaną kwarantannę.

Nowa wersja jest w pełni zintegrowana z Panda Cloud Partner Center firmy Panda Security, nową konsolą internetową, która umożliwia partnerom dystrybucyjnym i dostawcom usług zarządzanie bezpieczeństwem i cyklem życia klienta (od okresu próbnego przez zakup po przedłużenie) w prosty i scentralizowany sposób. Ponadto funkcje monitoringu umożliwiają partnerom rozpoznawanie możliwości generowania dodatkowych przychodów i sprzedaży poprzez wskazywanie niezabezpieczonych klientów, stacji roboczych, serwerów itd.
Nowa wersja jest już dostępna u partnerów oraz na stronie firmy. Aktualni partnerzy i klienci zostaną automatycznie i bezpłatnie przeniesieni do nowej wersji. Więcej informacji o rozwiązaniach Panda Security działających w chmurze można znaleźć pod adresem: hhttp://www.pspolska.pl/ochrona-serwerow-i-stacji-roboczych/panda-cloud-office-protection.

* * *
O firmie Panda Security
Założona w 1990 roku firma Panda Security jest wiodącym światowym dostawcą rozwiązań zabezpieczających opartych na technologii Cloud Computing. Produkty firmy są dostępne w ponad 23 językach i korzystają z nich miliony użytkowników w 195 krajach na całym świecie. Panda Security to pierwsza firma z branży security IT, która wykorzystała możliwości Cloud Computing wraz z technologią Kolektywnej Inteligencji. Ten innowacyjny model ochrony może każdego dnia automatycznie zanalizować i klasyfikować tysiące nowych próbek złośliwych programów, gwarantując firmom i użytkownikom domowym najbardziej efektywną ochronę proaktywną przeciwko zagrożeniom pochodzącym z internetu, przy minimalnym wpływie na wydajność komputera. Panda Security posiada 61 oddziałów na całym świecie, a główne siedziby firmy mieszczą się w Kalifornii oraz w Hiszpanii. W ramach polityki społecznej odpowiedzialności biznesu Panda Security współpracuje z ruchem Olimpiady Specjalne, WWF i fundacją Invest for Children.

W Polsce Panda Security działa od września 2001 roku. Firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB. Programy dostępne są również w Media Markt, Saturn Planet, Empik, Euro RTV AGD oraz sieciach Komputronik i Vobis.

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Znajdź Panda Security w serwisach Twitter: http://twitter.com/Panda_Security i Facebook: http://www.facebook.com/panda.antywirus.

Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45

http://www.studioprowokacja.pl/

Firma Panda Security, lider zabezpieczeń działających w modelu Cloud Security, wprowadziła nową
wersję usługi Panda Cloud Antivirus 1.5, która jest wydajniejsza oraz zawiera
nowe funkcje zasugerowane przez społeczność użytkowników produktu. Od
wprowadzenia programu w 2009 roku miliony użytkowników na świecie korzystają z
wielokrotnie nagradzanej, bezpłatnej ochrony antywirusowej przy minimalnym
zużyciu zasobów komputera, którą Panda Cloud Antivirus zapewnia za pomocą technologii
Kolektywnej Inteligencji.

„Celem oprogramowania Panda Cloud Antivirus jest zapewnienie maksymalnej
ochrony komputera przy minimalnym wpływie na jego wydajność” – powiedział Pedro
Bustamante, starszy doradca ds. badań i rozwoju w Panda Security. „Dzięki cennym
uwagom naszej aktywnej społeczności użytkowników po raz kolejny udoskonaliliśmy
ten produkt. Będziemy nadal słuchać opinii naszych użytkowników, aby utrzymać
reputację Panda Cloud Antivirus jako najbardziej zaawansowanego, bezpłatnego
rozwiązania antywirusowego dostępnego na rynku”.

Panda Cloud Antivirus 1.5 jest dostępny do pobrania w edycji bezpłatnej i w
wersji Pro, która oferuje wsparcie techniczne w wielu językach przez 24 godziny
na dobę, 7 dni w tygodniu, analizę behawioralną oraz automatyczną szczepionkę
USB w cenie 29 USD. Obecni użytkownicy programu otrzymują możliwość
automatycznej aktualizacji do wersji 1.5, a nowi użytkownicy mogą pobrać oprogramowanie
ze strony www.cloudantivirus.com/en/.

Nowe funkcje Panda Cloud Antivirus w wersji 1.5 bezpłatnej i Pro to:

• Przyspieszony moduł skanujący;
• Ograniczenie zużycia zasobów komputera
  dzięki udoskonaleniom funkcji skanowania w tle;
• Nowe zaawansowane opcje konfiguracji, które umożliwiają
  wykluczanie plików według rozszerzeń, potencjalnie niechcianych programów
  i innych;
• Nowy monitor aktywności pokazujący takie
  informacje jak szczegóły skanowanego pliku i wykryte wcześniej wirusy.

Rdzeń rozwiązania Panda Cloud
Antivirus stanowi Kolektywna Inteligencja, opatentowana przez firmę Panda
Security technologia skanowania w chmurze, która automatycznie gromadzi i
przetwarza miliony próbek złośliwych kodów. W ostatnich testach porównawczych
AV-Test.org i AV-Comparatives.org, sprawdzających skuteczność wykrywania i
ochrony, Panda Security stale plasuje się wśród wiodących rozwiązań zabezpieczających.

Więcej informacji na stronie www.cloudantivirus.com/en/ oraz w
serwisach Twitter i Facebook

*          *          *

O firmie Panda Security

Założona w 1990 roku firma Panda Security
jest wiodącym światowym dostawcą rozwiązań zabezpieczających opartych na
technologii Cloud Computing. Produkty firmy są dostępne w ponad 23 językach i
korzystają z nich miliony użytkowników w 195 krajach na całym świecie. Panda
Security to pierwsza firma z branży security IT, która wykorzystała możliwości
Cloud Computing wraz z technologią Kolektywnej Inteligencji. Ten innowacyjny
model ochrony może każdego dnia automatycznie zanalizować i klasyfikować
tysiące nowych próbek złośliwych programów, gwarantując firmom i użytkownikom
domowym najbardziej efektywną ochronę proaktywną przeciwko zagrożeniom
pochodzącym z internetu, przy minimalnym wpływie na wydajność komputera. Panda
Security posiada 61 oddziałów na całym świecie, a główne siedziby firmy mieszczą
się w Kalifornii oraz w Hiszpanii. W ramach polityki społecznej
odpowiedzialności biznesu Panda Security współpracuje z ruchem Olimpiady
Specjalne, WWF i fundacją Invest for Children.

W Polsce Panda Security działa od
września 2001 roku. Firma znajduje się w ścisłej czołówce producentów najlepiej
rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich
dystrybutorami są: ABC Data, Action, Incom i AB. Programy dostępne są również w
Media Markt, Saturn Planet, Empik, Euro RTV AGD oraz
sieciach Komputronik i Vobis.

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl

Strona
korporacyjna Panda Security: www.pandasecurity.com

Znajdź
Panda Security w serwisach Twitter: http://twitter.com/Panda_Security
i Facebook: http://www.facebook.com/panda.antywirus.

Kontakt
dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45

http://www.studioprowokacja.pl/

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera zabezpieczeń
działających w modelu Cloud Security, wykryło nowy złośliwy kod – Banbra.GYI. Trojan
jako wabik wykorzystuje link do filmu z cudownym dzieckiem brazylijskiej piłki nożnej
Neymarem. Wideo ma zawierać erotyczne zdjęcia piłkarza i jego byłej dziewczyny.
W rzeczywistości film nie istnieje, a użytkownicy, którzy klikną w link, pobierają
nowy wariant trojana ze znanej rodziny Banbra, aktywnej od 2003 roku.

Po aktywacji trojan
infekuje komputer i rozpoczyna procedurę niszczycielską (ang. payload).
Zadaniem trojana jest wykradanie instytucjom finansowym, takim jak Banco
Santander czy American Express, haseł do internetowych serwisów bankowych. W
czasie odwiedzin witryny, której bezpieczeństwo zostało naruszone, Banbra.GYI
przenosi użytkownika na fałszywą stronę, gdzie jest on proszony o podanie
danych do logowania w celu ich kradzieży.

„Wiadomości o
przykuwających wzrok tytułach, takie jak ta, powinny zawsze budzić nasze
podejrzenia, ponieważ zwykle zawierają złośliwe linki” – powiedział Luis
Corrons, dyrektor techniczny PandaLabs. „Najczęściej trojany te rozprzestrzeniają się poprzez e-mail i media
społecznościowe, wykorzystując linki, które rzekomo odsyłają użytkowników do
filmu w serwisie YouTube, a w rzeczywistości pobierają na komputer trojana.
Najlepszym sposobem ochrony przed tymi zagrożeniami jest nieklikanie w linki z
nieznanych źródeł lub niespodziewane wiadomości o niezwykle intrygujących
tytułach” – wyjaśniał Corrons.

*          *          *

O Laboratorium
PandaLabsOd 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz
eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By
tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia
analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe
oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne
Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć
nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.

Obecnie 99,4%
złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze
pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie
złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam,
itd.) i które – by zapewnić globalny zasięg – pracują 24 godziny/7 dni w
tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i
bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.

Więcej
informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com

Oficjalna strona polskiego
oddziału Panda Security Polska: www.pspolska.pl

Strona korporacyjna Panda
Security: www.pandasecurity.com

Znajdź
Panda Security w serwisach Twitter: http://twitter.com/Panda_Security
i Facebook: http://www.facebook.com/panda.antywirus.

Kontakt
dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45

http://www.studioprowokacja.pl/

To tylko dwa z 34 zaleceń opisanych w 260 stronicowym raporcie. Według rządu Australii, obywatele tego kraju padają coraz częściej ofiarami przestępczości elektronicznej i potrzeba radykalnych kroków żeby temu zapobiec. Ewentualne odcięcie od sieci ma być ostateczną konsekwencją, znajdującą się na najwyższym miejscu skali ograniczeń, jakie dostawca usług może nałożyć na właścicieli systemów zaatakowanych przez złośliwe oprogramowanie, według specjalnego kodeksu postępowania. Obowiązkowa edukacja w zakresie bezpieczeństwa ma iść jednak dużo dalej, kolejne punkty zakładają między innymi:

• Powołanie 24 godzinnej linii pomocy dla ofiar cyberprzestępczości
• Delegalizacja nieautoryzowanej instalacji oprogramowania

Ponadto, zmiany dotyczyć mają nie tylko zwykłych użytkowników, ale i producentów z sektora IT. Komisja chce, żeby firmy odpowiadały za luki bezpieczeństwa w swoich produktach, co umożliwiłoby użytkownikom występowanie o zadośćuczynienie.

Baza zawiera informacje na temat wszystkich plików (wraz z ich cyfrowymi sygnaturami) wchodzących w skład danego programu i jest obecnie wykorzystywana przede wszystkim w trakcie cyfrowych dochodzeń. Otóż wykorzystanie bazy powszechnie znanych plików pozwala służbom oraz organizacjom zajmującym się analizą cyfrowych dowodów na znacznie szybsze wyłuskanie z analizowanego systemu komputerowego wyłącznie tych plików, które mogą okazać się rzeczywiście interesujące.

Jednak udostępnienie wspomnianej bazy w trybie online nasuwa na myśl również inne interesujące zastosowania. Otóż taka baza niemal wszystkich powszechnie wykorzystywanych programów, może wspomóc lub nawet całkowicie zastąpić znane rozwiązania antywirusowe!

Nie jest tajemnicą, że jedną z głównych bolączek obecnej generacji antywirusów stanowią fałszywe alarmy. Świadczy o tym chociażby niedawny eksperyment firmy Kaspersky, polegający na pośrednim wprowadzeniu do baz antywirusowych konkurencyjnych firm sygnatur powodujących fałszywe wykrycia wirusów. Coraz częściej jesteśmy również informowani o groźnych skutkach fałszywych epidemii wirusów. Natomiast sprawdzenie cyfrowej sygnatury pliku w bazie NSRL, przed ostatecznym wszczęciem alarmu, powinno niemal całkowicie zapobiec tego rodzaju problemom.

Wykorzystanie bazy NSRL umożliwia jednak również całkowite zastąpienie programów antywirusowych. Sam pomysł jest znany nie od dziś i miałby polegać w gruncie rzeczy na utworzeniu bazy wszystkich programów dozwolonych w ramach określonego systemu informatycznego. Taki system nie potrzebuje więc zupełnie ochrony przed znanymi wirusami, bowiem zezwala wyłącznie na obecność oraz uruchamianie tylko ściśle określonych programów. Do tej pory takie podejście było bardzo niepraktyczne, bowiem cyfrowe sygnatury używanych w danym systemie programów ciągle się zmieniają (np. w wyniku aktualizacji systemu operacyjnego oraz oprogramowania). Wymagało to więc ciągłego aktualizowania bazy dozwolonych sygnatur. Jednak zakładając, że dysponujemy dostępem online do stale aktualizowanej bazy prawidłowego oprogramowania, praktyczna realizacja całego pomysłu może być znacznie bardziej wygodna dla końcowego użytkownika takiego systemu bezpieczeństwa.

Dostęp do bazy NSRL można uzyskać pod tym adresem. Wyszukiwanie możliwe jest po nazwie pliku oraz sygnaturze sha1 lub md5. Na koniec warto zauważyć, że pomijając potencjalne przyszłe zastosowania antywirusowe, już dziś baza ta może nam się przydać do szybkiego i wygodnego rozstrzygania, czy dany program jest rzeczywiście tym za co się podaje lub czy nie został zainfekowany. Do tego celu może się również przydać podobna baza oprogramowania (Malware Hash Registry) dostępna online, tym razem gromadząca jednak informacje o oprogramowaniu złośliwym.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Eksperyment polegał na utworzeniu 20 zupełnie niegroźnych plików wykonywalnych oraz dodaniu do własnej bazy antywirusowej sygnatur wykrywających 10 z nich jako zagrożenie. Następnie wszystkie spreparowane pliki zostały sprawdzone na obecność wirusów za pomocą dostępnej online usługi VirusTotal. Ta popularna usługa pozwala każdemu na przeskanowanie dowolnego pliku za pomocą kilkudziesięciu najpopularniejszych i na bieżąco aktualizowanych silników antywirusowych.

Jak można się łatwo domyślić, dostępny w ramach VirusTotal mechanizm skanowania firmy Kasperky, jako jedyny oznaczył 10 plików jako zainfekowane. Co ciekawe, powtórzenie testu po 10 dniach pokazało, że już 14 innych producentów wykrywa rzekome zagrożenie obecne w specjalnie spreparowanych plikach!

Stało się tak dzięki temu, że VirusTotal przekazuje wszystkim udzielającym się w ramach tej usługi producentom rozwiązań antywirusowych informacje na temat wszystkich nieznanych do tej pory zagrożeń. Oczywiście zarówno VirusTotal, jak i pozostali producenci antywirusów skrytykowali działania firmy Kaspersky jako ich zdaniem nieetyczną manipulację samą usługą oraz pośrednie oskarżenie innych producentów o bezprawne kopiowanie sygnatury.

Abstrahując jednak od kwestii etycznych, trzeba przyznać, że eksperyment ten skłania do kilku refleksji. Przede wszystkim okazało się, że wielu producentów antywirusów po prostu kopiuje wszystkie znane sygnatury zagrożeń, bez przeprowadzenia jakiejkolwiek analizy mającej na celu potwierdzenie istnienia zagrożenia! Taki statyczny sposób budowania bazy antywirusowej jest z pewnością stosunkowo tani, jednak powoduje, że końcowi użytkownicy są narażeni na zwiększoną liczbę fałszywych alarmów. Teraz wiemy już więc, z jakiego powodu coraz częściej jesteśmy świadkami wybuchów groźnych epidemii fałszywych alarmów antywirusowych.

W całej sprawie wypowiedział się również Eset:

Where tests are carried out with huge sample sets and minimal time and financial resources, it’s inevitable that some testers will rely on “source reputation and multi-scanning” rather than manual validation.

Widać więc wyraźnie, że na chwilę obecną nie mamy co liczyć na ręczne testowanie każdej próbki przez każdego z producentów. Wraz z coraz większą liczbą odkrywanych codziennie nowych złośliwych programów, możemy się więc spodziewać ciągłego nasilania się problemu fałszywych alarmów antywirusowych…

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Copyme na swoim blogu opublikował kolejną część testu antywirusów dla Linuksa. Do testów zostały wybrane jedynie aplikacje dla przeciętnych zjadaczy chleba, posiadające interfejs graficzny. Tym razem są to Bitdefender, F-Prot oraz kilka nierozwijanych już projektów.

Poprzednia część artykułu.

Serwisy takie jak VirusTotal, to doskonałe narzędzia umożliwiające równoczesne przeskanowanie naszych zbiorów przez kilkadziesiąt (darmowych oraz komercyjnych) programów antywirusowych. Tego typu serwisy świetnie nadają się do ostatecznego rozstrzygnięcia, czy dany plik zawiera złośliwe oprogramowanie, czy też nie. Czy jednak tego rodzaju funkcjonalność nie przyda się również… twórcom wirusów?

Łatwo sobie przecież wyobrazić sytuację, w której twórca nowego wirusa skorzysta z serwisu VirusTotal, w celu sprawdzenia, czy jego najnowsze dzieło nie jest przypadkiem rozpoznawane przez któryś z najpopularniejszych programów ochronnych. Okazuje się jednak, że wspomniany serwis się do tego nie nadaje. Otóż, jeśli którykolwiek z kilkudziesięciu programów dostępnych w ramach usługi online wykryje zagrożenie, wszyscy producenci uczestniczący w tym projekcie zostaną powiadomieni o nowym zagrożeniu. W ten sposób twórca wirusa mógłby więc spowodować, że jego dzieło jeszcze przed światową premierą znalazłoby się na czarnych listach (w bazach sygnatur) oprogramowania ochronnego. Z tego właśnie powodu twórcy wirusów nie korzystają z VirusTotal. Korzystają natomiast z serwisu… Av-Check.com.

Av-check.com oferuje podobną funkcjonalność do VirusTotal (skanowanie plików online za pomocą 22 najpopularniejszych darmowych oraz komercyjnych silników antywirusowych), jednak przy okazji gwarantuje, że skanowane pliki oraz jakiekolwiek dane nie są nikomu przekazywane. Serwis ten jest więc wymarzonym miejscem do testów dla twórców wirusów, a opis zawarty na stronach Av-Check.com wydaje się wręcz zachęcać do tego typu działalności (pisownia oryginalna):

Each of them [AV engines] is setten up on max heuristic check level. We guarantee that we don’t save your uploaded files and they are deleted immediately after the check. Also we do not resend your uploaded files to the 3rd person. Files are being checked only localy (without checking/using on other servers).

Co jednak najciekawsze, serwis Av-check.com zapowiedział wprowadzenie nowych, zaawansowanych funkcji, takich jak zautomatyzowane testowanie złośliwego oprogramowania za pomocą wiodących rozwiązań anti-spyware, zapór sieciowych oraz zaawansowanych algorytmów heurystycznych.

Usługi serwisu nie są darmowe. Przeskanowanie pojedynczego pliku kosztuje $1, natomiast miesięczny dostęp (bez limitu liczby skanowanych plików) to już wydatek w wysokości 40$. Biorąc jednak pod uwagę to, że obecnie twórcy złośliwego oprogramowania są najczęściej motywowani chęcią zysku, prawdopodobnie będą skłonni zainwestować kilkadziesiąt dolarów w celu udoskonalenia (a tym samym podniesienia rentowności) swych produktów.

Powstawanie tego rodzaju serwisów oferujących za niewielką opłatą profesjonalne narzędzia pozwalające twórcom złośliwego oprogramowania na testowanie i w konsekwencji ulepszanie swych programów nie napawa optymizmem. Wszystko wskazuje na to, że w najbliższym czasie możemy się spodziewać nowych zagrożeń, które w momencie swej premiery będą w stanie oszukać popularne programy zabezpieczające. Po raz kolejny okazuje się, że najlepszą ochronę stanowi po prostu unikanie pobierania oraz uruchamiania plików niewiadomego pochodzenia…

AV-comparatives.org, niezależna organizacja zajmująca się testowaniem oprogramowania antywirusowego opublikowała niedawno wyniki unikatowego testu, oceniającego zdolność popularnych antywirusów do usuwania złośliwego oprogramowania. Jedną z trzech najwyższych not otrzymał wówczas Microsoft Security Essentials. W najnowszym teście austriackiej organizacji, oceniającym przede wszystkim wydajność programów antywirusowych, ponownie najwyższe noty (w 6 z 7 kategorii testowych) otrzymał antywirus z Redmond!

Test symulujący codzienne czynności (takie jak pobieranie plików, kopiowanie danych, instalację oraz uruchamianie oprogramowania) miał za zadanie ocenić wpływ popularnych antywirusów na wydajność systemu. Microsoft Security Essentials otrzymał w 6 z 7 kategorii testowych (poza testem WorldBench) najwyższą możliwą notę (very fast), co przełożyło się na końcowe wyróżnienie (advanced+). Drugi z programów, który w trakcie testów otrzymał wszystkie możliwe noty very fast, to komercyjny program firmy F-Secure.

Ze szczegółowym raportem z testu można się zapoznać pod następującym adresem. Wyniki najnowszego testu AV-comparatives stanowią z pewnością kolejny argument za rezygnacją z płatnego oprogramowania antywirusowego w środowisku Windows.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Aktualizacja sygnatur wirusowych Avasta, opublikowana w zeszły czwartek (03.12.2009r.), zapoczątkowała u wielu użytkowników lawinę fałszywych alarmów. Wadliwe sygnatury (091203-0) spowodowały zaklasyfikowanie wielu popularnych programów (oprogramowania firmy Adobe, sterowników dźwiękowych Realtek i innych popularnych aplikacji) jako trojana Win32:Delf-MZG lub Win32:Zbot-MKK. Fałszywe wykrycia spowodowały w konsekwencji masowe przenoszenie do kwarantanny wielu prawidłowych programów.

Producenci programu antywirusowego opublikowali na swym blogu oraz forum przeprosiny, jak i wskazówki dotyczące rozwiązania problemu. Oficjalny komunikat podaje jako przyczynę całego zamieszania błąd ludzki. Po kilku godzinach od incydentu, kolejna aktualizacja sygnatur (091203-1) przywróciła prawidłową pracę Avasta.

Na koniec warto przypomnieć, że w tym roku dochodziło już do podobnych incydentów z udziałem komercyjnego oprogramowania antywirusowego. W sierpniu (12.08.2009 r.) świat obiegła wiadomość, że aktualizacja sygnatur (33.3.7051) programu antywirusowego Computer Associates’ (CA) eTrust Threat Manager powoduje lawinę fałszywych alarmów. Z kolei w piątek, 3. lipca br. praca tysięcy systemów komputerowych została zaburzona po tym jak działający w nich program McAfee VirusScan Enterprise 8.0 zaktualizował swe sygnatury do wersji 5664.

Artykuł pochodzi z serwisu HARD CORE SECURITY LAB.

Kasperski proponuje wprowadzenie “paszportów internetowych”. Tylko osoby posiadające te dokumenty mogłyby korzystać z dobrodziejstw sieci. Na tym jednak nie koniec, dalej czytamy:

I’d like to change the design of the Internet by introducing regulation–Internet passports, Internet police and international agreement–about following Internet standards. And if some countries don’t agree with or don’t pay attention to the
agreement, just cut them off.

Jewgienij Kasperski posuwa się aż do propozycji odcinania od Internetu krajów, które nie zdecydują się na wprowadzenie odpowiednich ograniczeń.

Microsoft potwierdził, iż lada moment wyda na światło dzienne darmowego antywirusa, dla swoich systemów operacyjnych z rodziny Windows, zapowiadanego od listopada zeszłego roku. Jego nazwa kodowa to Morro. Antywirus będzie mógł pracować na wszystkich systemach wstecz, aż do wersji Windows XP.
Antywirusy dla systemów Windows mają długą historię. Pierwsze wirusy pojawiły się w połowie lat dziewięćdziesiątych. Microsoft nie zrobił z tym nic, zignorował sprawę, tworząc korzystny biznes dla wielu korporacji takich jak Symantec i McAfee. Monopolista poszedł po rozum do głowy dopiero w 2004 roku, dodając za darmo do systemu narzędzie Windows Defender. Mimo tego narzędzie to było w zasadzie bezużyteczne. Prawdziwa ochrona przed wirusami do tej pory kosztowała użytkowników domowych i biznesowych około 50 – 100 dolarów rocznie, co nie było małą kwotą uwzględniając cenę samego zakupu systemu operacyjnego.

Microsoft postanowił poprawić się udostępniając za darmo Morro, który ma w zamierzeniu zapewnić użytkownikom prawdziwą ochronę przed wirusami. Z pewnością przełoży się to na typowe wymagania użytkowników – działanie systemu tzw. out-of-box, czyli od razu po wyjęciu z pudełka. Darmowość Morro może być zaletą dla użytkowników, ale już niekoniecznie dla producentów komputerów. Nie oznacza to jednak końca działalności firm takich jak Symantec. Duże korporacje potrzebują sprawdzonych rozwiązań i ponadprzeciętnej funkcjonalności, której Morro nie zapewni.

Rescue CD przeszukuje komputer i zamienia nazwy plików zawierających malware na *.virus, co pozwala nam na ich bezpieczne usunięcie po ponownym uruchomieniu systemu.

• Rescue CD domyślnie przeskanuje:
  • wszystkie dyski twarde w komputerze
  • wszystkie dyski USB podłączone do komputera
  • Partycje FAT i NTFS
• Bazy wirusów są aktualizowane automatycznie w przypadku komputera podłączonego do internetu
• Bazy wirusów mogą zostać aktualizowane ręcznie za pomocą dysku USB
• The Rescue CD Guide (pdf) zawiera informacje krok po kroku objaśniające jak korzystać z CD

Rescue CD jest anglojęzyczne.

Plik jest dostępny do pobrania TUTAJ

Morro będzie można ściągnąć za darmo (już widzę wypieki na twarzy oficjeli Symanteca) ze strony Microsoft. Oprogramowanie dostępne będzie dla systemów Windows XP, Windows Vista i Windows 7.

Przy okazji firma zapowiedziała rezygnację z rozwoju i sprzedaży Windows Live OneCare, pakiet dostępny będzie do lipca 2009 roku, po tym czasie najprawdopodobniej zastąpi go darmowy Morro.

Z punktu widzenia użytkownika niezwykle trudno jest więc ocenić przydatność konkretnego programu i podjąć z przekonaniem decyzję o tym, “na którego konia postawić”. Jest oczywiście bardzo dużo uznanych światowych certyfikatów, jeśli jednak poświęci się chwilę, okaże się, że w zasadzie wszystkie programy, w świetle uzyskanych certyfikatów, mają skuteczność 99,9% lub nawet 100%. Czy rzeczywiście jest tak, że pełne bezpieczeństwo gwarantuje każdy program, a wybieramy tak naprawdę jedynie najlepiej prezentujące się menu? Postanowiliśmy to sprawdzić. Sprawdziliśmy czy bezpłatne programy antywirusowe czymś się tak naprawdę różnią. Może wystarczy mieć cokolwiek żeby czuć się bezpiecznie?

Szef bezpieczeństwa Cisco uważa, że najlepszym sposobem radzenia sobie z nieznanym jest zastosowanie białych list – czyli wykazów zaakceptowanego, uznanego oprogramowania, które ma prawo być uruchomione pod kontrolą systemu operacyjnego. „Robi mi się niedobrze od czarnych list. Trzeba przejść na białe listy – wiem co tam jest, ponieważ sam to tam umieściłem” – stwierdził specjalista.

Wydany 20 maja patent numer 7 376 970 ma tytuł „Systemy i metody proaktywnej ochrony przed wirusami komputerowymi”. Wynalazcą jest Adrian Marinescu, jeden z głównych deweloperów jądra Windows.

Co to znaczy – proaktywnej? Wynalazek polega na uruchomieniu podejrzanego programu w środowisku wirtualnym (czym zajmuje się linker dynamiczny, podstawiając odpowiednio spreparowane wersje systemowych DLL-ek) i analizie wykonywanych przez niego wywołań API.

Marinescu ujmuje to następująco:

[...] znaczna część spośród nierozpoznanych wersji złośliwego oprogramowania to mutacje wcześniej wydanych wirusów czy trojanów [...] Wskutek systemu dopasowywania wzorców stosowanego przez współczesne systemy antywirusowe, nietrudno jest przepisać istniejące już złośliwe oprogramowanie, tak by przenikało bariery ochronne tworzone przez oprogramowanie antywirusowe [...] Przedstawiony tu wniosek patentowy dostarcza takiego rozwiązania.

Co ciekawe, firmy takie jak Kaspersky, Symantec czy McAfee od wielu lat sprzedają „proaktywne” oprogramowanie antywirusowe.

Niezależna organizacja Virus Bulletin po raz kolejny przetestowała skuteczność działania programów antywirusowych. Rozwiązania, które wykryły wszystkie zagrożenia z kategorii rozprzestrzeniających się i nie spowodowały fałszywych alarmów otrzymały nagrody Virus Bulletin 100%. Liderem Virus Bulletin w całej 10-letniej historii testów pozostaje ESET NOD32 Antivirus z rekordową liczbą zdobytych 48 nagród.

Testy Virus Bulletin uznawane są za jedne z najbardziej opiniotwórczych w środowisku informatycznym. Udział w nich biorą wszyscy liczący się producenci z branży bezpieczeństwa – m.in. Symantec, Kaspersky, Sophos, McAfee, F-Secure, GDATA, Panda, AVG czy Microsoft. Testy prowadzone są regularnie od 1998 roku. By zdobyć certyfikat VB100% program antywirusowy musi wykryć wszystkie wirusy kategorii „in-the-wild” (wirusy aktualnie rozprzestrzeniające się) zarówno podczas skanowania na żądanie, jak i podczas ochrony rezydentnej oraz nie może spowodować żadnego fałszywego alarmu.