Rodzimy program mks_vir jest obecny na rynku od ponad 30 lat. Jego młodszy brat – Arcabit – może poszczycić się 15-letnim dorobkiem w cyberbezpieczeństwie. Od kilku już lat obydwa produkty jednoczą siły w zmaganiach z cyberprzestępcami i z powodzeniem chronią polskich użytkowników komputerów. Co stanowi wyjątkowo trudne wyzwanie, bo charakterystyka zagrożeń jest bardzo zmienna w czasie. I to nie tylko pod względem liczby, lecz także ich jakości.

Weźmy chociażby np. ataki wykorzystujące zabiegi socjotechniczne, których kluczowym elementem stała się poprawność językowa treści mających nakłonić ofiary ataków do podjęcia oczekiwanych przez cyberprzestępców działań. Mało kto zareaguje z powagą na próbę wyłudzenia bitcoinów sformułowaną przez automatycznego tłumacza w stylu: „Ja przez miesiące widział, jako ty tańczy przed owa kamera, zatem muszą wpłacić 350 euro”. Jeśli jednak wiadomość zostanie sformułowana poprawnie: „Od miesięcy obserwuję cię, wykorzystując kamerę w twoim komputerze. Znam twoje sekrety. Jeśli nie chcesz, żebym je opublikował, musisz mi zapłacić 350 euro”, to skok adrenaliny jest niemal gwarantowany.

W tym kontekście szczególnie istotne jest, aby producent oprogramowania był skupiony na konkretnym rynku, którego uczestników chroni, ponieważ tylko tak może sprawnie reagować na zagrożenia pojawiające się w lokalnej cyberprzestrzeni. Polska pod tym względem znajduje się w szczególnie korzystnej sytuacji, bo w naszym kraju działa co najmniej dwóch producentów oprogramowania antywirusowego: Arcabit i mks_vir.

RoundKick EDR

Specjaliści są zgodni, że ochrona klasy EDR to potężne narzędzie do walki z nowymi, zaawansowanymi zagrożeniami. Wyobraźmy sobie następującą hipotetyczną sytuację: do firmowej sieci dostaje się zagrożenie – Trojan X. W tym momencie nie ma znaczenia, czy i jak sieć była chroniona. Faktem jest, że wspomniany Trojan X w jakiś sposób przeniknął do firmowej struktury i zainfekował wszystkie komputery. Administrator próbuje na własną rękę zlokalizować i unieszkodliwić szkodnika. Skanuje urządzenia pobranymi z internetu aplikacjami antywirusowymi, skanerami online, narzędziami czyszczącymi systemy. Każda z nich coś wykrywa, coś usuwa, jednak zagrożenie cały czas buszuje po sieci. Słowem – „kanał”…

W takiej sytuacji administrator zwraca się o pomoc do działu wsparcia technicznego Arcabit i mks_vir. Przesyła kilkanaście „wydłubanych” z maszyn próbek Troja-
na.X. Ich analiza wykazuje, że problematyczny szkodnik wykorzystuje mechanizmy domeny do propagacji w sieci, potrafi sam siebie aktualizować do nowych, niewykrywanych przez antywirusy wersji, pobiera i instaluje dodatkowe szkodliwe oprogramowanie, które może wykonywać najróżniejsze operacje – od rozsyłania spamu do szyfrowania danych. Dział wsparcia sugeruje instalację w sieci oprogramowania

Arcabit lub mks_vir. Administrator przez swój sentyment do marki decyduje się na mks_vira. Po instalacji zostaje aktywowana ochrona RoundKick EDR, która momentalnie blokuje możliwość instalacji szkodliwego oprogramowania przez sieć, na każdej stacji analizuje uruchomione procesy, wyłącza i unieszkodliwia te, których działania są podejrzane, część z nich wysyła do chmury skanującej Arcabit. Po mniej więcej 10 minutach sieć jest czysta.

Dla dużych i małych

Co ważne, oferta polskich producentów obejmuje rozwiązania służące do ochrony zarówno komputerów w domach i małych firmach, jak też w średnich i dużych przedsiębiorstwach oraz placówkach administracji i edukacji. Na szczególną uwagę zasługuje rozbudowany moduł administracyjny umożliwiający kontrolowanie incydentów i stanu bezpieczeństwa sieci za pośrednictwem konsoli.

Arcabit i mks_vir zapewniają ochronę dla wszystkich systemów Windows, począwszy od XP, przez Vista 7, 8, 8.1, 10, aż po najnowsze wersje serwerowe. To istotne w świetle statystyk, które pokazują, że niecałe 60 proc. użytkowników systemów Microsoft korzysta z Windows 10, kolejne 30 proc.  z Windows 7, a 10 proc. komputerów nadal pracuje pod kontrolą 8.1. Być może 3 proc. udział przypadający na Windows XP i Windows Vista nie robi tak wielkiego wrażenia, jednak w skali kraju jest to znaczna liczba użytkowników. Tymczasem większość producentów antywirusów nie rozwija już aplikacji dla wspomnianych starszych systemów, o co nadal dbają Arcabit i mks_vir.