Czy w XXI wieku ochrona komputerów przed cyberzagrożeniami to walka z wiatrakami? Niewątpliwie jest to bardzo trudne zadanie (ale nie niemożliwe do wykonania) spędzające sen z powiek producentom, dystrybutorom oraz integratorom. Za niepodważalny przykład niechaj posłużą nam informacje zawarte w dokumentach CIA, które na początku marca dostały się w ręce opinii publicznej. Wiele z nich dotyczy luk w oprogramowaniu zabezpieczającym, ale także w firmware popularnych routerów Routerboard Mikrotik, Cisco i aplikacjach codziennego użytku.
Odkładając na bok problemy z bezpieczeństwem programów i urządzeń, należy sobie uświadomić, że nie tylko to oprogramowanie oraz sprzęt zostało poddane „testom”. CIA dobierało się do bardzo popularnych aplikacji realizujących podstawowe czynności w ciągu dnia. Były to m.in.: VLC Player Portable, Irfan View, Chrome Portable, Opera Portable, Thunderbird Portable, Opera Mail, Foxit Reader, Libre Office Portable, Notepad++, Skype, czy nawet menadżer archiwów 7-Zip Portable.
Nawet, jeśli agentom CIA na skutek udanego procesu post-exploitacji udało się obejść zabezpieczenia atakowanych komputerów i dokonywać czynnej inwigilacji, to jakaś część z tych incydentów (jeśli nie większość) nie musiała dojść do skutku. Można jej było uniknąć stosując się do jednej z wielu zasad bezpiecznego korzystania z komputera i internetu, czyli do regularnego aktualizowania zainstalowanych programów, systemu operacyjnego oraz firmware urządzeń sieciowych. Kilka luk na pewno przed długi czas pozostawało nieodkrytych i stwarzało realną powagę zagrożenia typu 0-day, lecz większość z nich można było załatać indywidualnie instalując regularnie udostępniane aktualizacje. To bardzo ważna zasada w ciągle ewoluującym procesie bezpieczeństwa i prawdopodobnie najważniejsza. I z całą pewnością, jeszcze na długo taka pozostanie.
Ofensywa firmy Arcabit
No dobrze, ale jak te informacje mają się do produktów rozwijanych przez polską firmę Arcabit? Antywirusy (chociaż to określenie nadal kojarzone jest z nomenklaturą XX wieku), pod względem złożoności kodu niczym nie odstępują przeglądarkom, czy edytorom tekstu – w takim sensie, że poziom złożoności antywirusowego oprogramowania jest podobny do wyżej wymienionych, jednak jego głównym zadaniem jest ochrona użytkownika przed nim samym oraz przed cyberzagrożeniami. Pakiety ochronne, tak samo jak każde inne oprogramowanie, zawierają mniejsze lub większe błędny w implementacji kawałków kodu, które da się wykorzystać do ataków na użytkowników. Dlatego, aby temu przeciwdziałać, niezbędne jest instalowanie aktualizacji tak szybko, jak to tylko możliwe – i o ile to możliwe – w systemach produkcyjnych.
W jakim stopniu niektóre antywirusy wypadają w tym kontekście, możecie się przekonać regularnie śledząc nasze aktualizacje, w których poruszamy zagadnienia ściśle powiązane nie tylko z bezpieczeństwem, ale także piszemy o samym niebezpieczeństwie, na które narażają nas dziurawe pakiety ochronne.
Nowości od Arcabit
Producent Arcabit udzielił nam informacji, że publikacja nowych pakietów ochronnych marki „mks_vir” zaplanowana jest na maj tego roku. A więc już za miesiąc polska firma dostarczająca innowacyjne technologie dla polskiej cyberprzestrzeni odda w ręce użytkowników wersję beta odradzającego się niczym feniks z popiołów antywirusa klasy premium – „mks_vir”.
Przypomnijmy, że w listopadzie 2016 roku firma Arcabit udostępniła bezpłatny skaner antywirusowy mks_vir, który bazuje na tej samej technologii skanującej w chmurze, co skaner „Arcabit Skaner Online”. Przy okazji, zachęcamy do zapoznania się z przeprowadzonym przez AVLab testem bezpłatnych skanerów antywirusowych.
„mks_vir” będzie zawierał wielokrotnie nagradzane w niezależnych testach heurystyczne technologie do wykrywania malware i cyberzagrożeń:
- firewall,
- skaner WWW,
- antyspam wyposażony w skaner wykrywający wirusy makro,
- kontrolę urządzeń USB,
- kontrolę rodzicielską,
- praz inne dodatkowe narzędzia.
W nowym „mks_vir” nie zabraknie moduł Safe Storage – wielokrotnie testowanej przez AVLab i skutecznej techniki zapobiegania szyfrowaniu plików oraz ich przywracaniu w przypadku niewykrywalnego dla skanera antywirusowego ataku z wykorzystaniem wirusów typu ransomware (geneza ransomware i testy).
Najstarszy polski program antywirusowy powraca: mks-vir.pl
