Producent oprogramowania Arcabit i mks_vir zakończył majówkę 2025, wprowadzając do oficjalnych repozytoriów istotne aktualizacje swoich pakietów zabezpieczających, obejmujące kilka kluczowych obszarów ochrony. Wśród najważniejszych zmian znalazły się:

Nowe możliwości modułu RoundKick EDR — dodano opcję „Włącz mechanizmy skanujące współzarządzane przez AI”, która wzbogaca system o nowoczesne algorytmy ochronne oraz bazy zagrożeń wykorzystujące sztuczną inteligencję. Modele uczone na rozległych zbiorach danych (obejmujących najnowsze incydenty bezpieczeństwa, wektory ataków i schematy phishingowe) wspierają wykrywanie i klasyfikację zagrożeń, dynamicznie adaptując się do zmieniającego się krajobrazu cyberataków. AI pełni tu rolę aktywnego uczestnika procesu decyzyjnego, co przekłada się na skuteczniejszą detekcję i ograniczenie liczby fałszywych alarmów.

Rozszerzenie mechanizmu blokowania automatycznego montowania obrazów ISO i IMG — formaty te są powszechnie wykorzystywane w kampaniach dystrybucji malware. Arcabit wzmocnił ochronę przed zagrożeniami ukrytymi w obrazach dysków, które po zamontowaniu mogą uruchamiać szkodliwe pliki (np. LNK, PowerShell) przez mechanizmy autorun lub socjotechnikę. Integracja z heurystyką i bazami sygnatur pozwala skutecznie przeciwdziałać takim atakom.

Wzbogacenie raportów zapory sieciowej o dane geolokalizacyjne — nowe funkcje umożliwiają użytkownikom i administratorom (szczególnie w pakietach Endpoint) analizę ruchu sieciowego z uwzględnieniem lokalizacji geograficznej adresów IP, kraju pochodzenia, operatora ISP i innych atrybutów. Ułatwia to wykrywanie nietypowych połączeń, np. komunikacji z serwerami w regionach o podwyższonym ryzyku lub niepowiązanych z działalnością organizacji.

Wszystkie opisane zmiany są automatycznie dostarczane w ramach standardowego procesu aktualizacji oprogramowania Arcabit i mks_vir.