W ostatnim czasie firma Google wypuściła w świat aplikację o nazwie Skipfish. Miło jest również wspomnieć, że autorem programu jest Michał Zalewski znany jako lcamtuf – polski haker. Jest to automatyczny skaner bezpieczeństwa aplikacji webowych. Aplikacja pomaga w wyszukiwaniu potencjalnych luk na stronach internetowych. Skipfish potrafi współpracować z wieloma istniejącymi frameworkami aplikacji webowych.

Do swojego działania wykorzystuje heurystykę. Automatycznie generuje różnego rodzaju słowniki, uzupełnia formularze na stronach internetowych oraz wykorzystuje różne metody ataków do sprawdzenia potencjalnych luk na stronie.

Aplikacja została napisana w C i bardzo dobrze zoptymalizowana. Działa bardzo szybko. Nie obciąża naszego systemu operacyjnego. Potrafi nawet osiągnąć wydajność rzędu 2000 requestów na sekundę. Wielu uważa, że w ten sposób aplikacja może wykonać atak DoS

Antywirus zainstalowany na komputerze z systemem Windows jest tak samo często spotykany jak powłoka Bash w Linuksie. Ja nie wyobrażam sobie Linuksa bez linii poleceń tak samo jak posiadanie Windowsa bez antywirusa. I czasem zaczynam się zastanawiać, czy to oprogramowanie antywirusowe rzeczywiście działa.

W 1990 roku takie samo pytanie zadał sobie Europejski Instytut Badań Wirusów Komputerowych (ang. European Institute for Computer Antivirus Research, EICAR). Głównym celem instytutu było opracowywanie metod, które powodowały zwiększenie skuteczności oprogramowania antywirusowego.

Jednym z ciekawych pomysłów tego projektu było stworzenie testowego wirusa, a raczej pliku, który wzbudzał alarmy w systemach antywirusowych. Plik taki składa się ze znaków ASCII. Plik taki wygląda następująco:

Wystarczy teraz ten ciąg znaków zapisać do pliku z rozszerzeniem .com i uruchomić lub przeskanować programem antywirusowym.