Category Archives: Antivirus

Glöm inte att lyssna på teknikern

Glöm inte att lyssna på teknikern

En berättelse som ganska ofta upprepar sig är den nedan. Den har en tydlig sensmoral om att beslut ofta mår bra att fattas nära dem som påverkas av dem.

Det brukar gå till ungefär så här. Kommun X behöver förnya/upphandla antivirus- och säkerhetsprogram till 15 000 datorer. Man börjar se sig om på marknaden eller kontaktar sin gamla leverantör, vad och hur beror på omständigheter och tillfälle. Teknikerna och administratörerna vet vilka behov som finns och vad som har funkat hittills. Saker börjar så småningom falla på plats och det är dags för ett beslut.

Då dyker det upp en politiker eller en hög chef, långt bort från det dagliga arbetet. Denne ser en fantastisk möjlighet att spara in pengar. Betala för antivirusprogram? Är ni galna? Det finns ju alternativ som är helt gratis?

giphy

Baksätesförare. Ganska ofta beter sig beslutsfattare precis på det sättet. Bild: Giphy

Gratis känns ofta som ett bra alternativ när man står där med plånboken öppen och ska betala, men när produkten inte står pall när det blåser har man ingen att prata med. Det slutar nästan alltid med att kostnaderna blir ännu högre än om man hade gjort rätt från början.

Det som har hänt många gånger är att det faktiskt uppstår problem. När någon tekniker tittar på systemen hittar de stora mängder av den skadliga kod som i regel kan tränga igenom de kostnadsfria skydden, till exempel dem från Microsoft.

Resultaten blir där och då kostnader för att rensa systemen. Dessutom kostar det att system måste ligga nere. Utöver det tillkommer all oro för vad som eventuellt kan ha skett på nätverken medan de var infekterade. Har någon kommit åt databaser, kommunikation, ekonomisystem? Det är inte helt lätt att veta i stora system och gäller det offentlig verksamhet är det verkligen inte bra.

Som en sista förnedring så kommer ju kommunen, organisationen eller företaget till slut att få ta kostnaden för att skydda 15 000 enheter med ett virusskydd som faktiskt håller vad det lovar.

Det här är ett exempel av många, vi ser dem onödigt ofta. I jakt på kostnader blir de tekniker som både har bäst kunskap om vilket skydd som behövs och om vilka system som är bäst för just deras organisation ur till exempel administrativ synvinkel förbigångna. Vad som krävs är bättre upphandlingar och att man låter dem som jobbar i verksamheten komma till tals. Dessutom bör man om och om igen mumla ”snålheten bedrar visheten” som ett mantra när man köper in säkerhetslösningar.

Kontakta gärna vårt team om du vill veta vad vi på ESET gör annorlunda, vi vinner priser för både hög detektion och låg frekvens av falsklarm. Dessutom är vi kända världen över för att våra program kräver minimalt av hårdvarans resurser så att datorkraften kan gå till annat. En fjärde fördel är nanouppdateringar, som innebär att nätverket hålls öppet och att dataåtgången blir minimal.

 

Inför obligatoriska mognadstester för Internet of Things

Teknik är kul, det kan jag tänka mig att alla som läser detta håller med om. Vi har fått se otroligt många fascinerande och nästan otroliga koncept, produkter och tekniker växa fram på bara några tiotals år. Jag tror att vi är lyckligt lottade.

En sak har dock varit konstant under utvecklingen och är det under kanske alla tekniska utvecklingsstadier: Predikanterna. Varje gång vi står inför ett visst moment, ett nytt drag eller ny riktning, en ny ingrediens i the Special Sauce, så ser några talangfulla och påpassliga människor trenden, döper den klatschigt säger att detta är det nya svarta. Haka på eller gå under. Somligt visar sig faktiskt vara det nya svarta, somligt är just bara en utbytt ingrediens i the Special Sauce. Det finns lite att tänka på här.

Det första är att de här trenderna ofta är artificiellt indelade. Världen består av gråskalor, så när vi pratar om globalisering, datorisering, Big Data, BYOD eller något annat, så finns rader av exempel där utvecklingen går åt motsatt håll. De som pratar om trenden är oftast de som behöver sälja saker eller ha nya ämnen att skriva om.

Det andra är att det rätt sällan skapas något nytt under solen. Oftast är det inget som är särskilt nytt i utvecklingen. Same s**t, different name. Eventuellt handlar det om en mognadsfas i en utvecklingen, ibland om ett krön innan trenden ohjälpligt är över.

Det tredje är att vi faktiskt har en fri vilja och kan välja. Det här är det viktigaste. Som säkerhetsarbetare är det min högsta plikt att vara motvalls, måla fan på väggen och försöka se problemen och en lösning på dem först och främst.

Dagens ämne är Internet of Things, en trend som förutspåtts länge, men som nu är het. Konceptet innebär som känt att allt fler tekniska prylar nätverksuppkopplas. Det smarta hemmet har man ju pratat om länge, kylen som messar över en handlalista när du är på väg hem från jobbet, etc. I näringslivet handlar det om att företag potentiellt kan tjäna en massa på att koppla upp alla sensorer, enheter och kylskåp på internet, eller något annat nät. Det handlar om dataanalys, så någonstans är kusinen Big Data.

Jag har ett väldigt viktigt råd att ge till alla debattörer, företagsledare eller andra som tror att det här kanske är en bra idé eller ett spännande koncept. Se först till att företaget uppfyller ett enda skallkrav:

Samtliga andra säkerhetsproblem bör vara lösta och alla attackvektorer blockerade innan projektet inleds.

Just nu utvecklar cyberkriminella sin verksamhet snabbare än försvaren mot dem. Vi på ESET stoppar skadlig kod, blockerar nätfiske och stoppar en lång rad vägar in i systemen, men den mänskliga faktorn och svagheter i system gör tillsammans att vägarna in är svåra att överblicka för säkerhetsavdelningarna. Risken att en stor incident som påverkar verksamheten allvarligt är statistiskt liten för ett enskilt företag, men den dag en Sony- eller Targetattack inträffar är det inte lika kul längre.

Det är så onödigt att öppna ännu fler dörrar, när så många redan står öppna.

 

Läs mer:

Welivesecurity – Internet of Things: a Security Timebomb?
SvD – Datorsäkerhet är som folkhälsa

V8 – med skydd mot botnät och Javaexploits

Nya versioner av ESET NOD32 Antivirus och ESET Smart Security

Nu lanserar vi nya versioner av både antivirusprogrammet ESET NOD32 Antivirus och vårt säkerhetspaket ESET Smart Security. Förbättringarna i de nya versionerna koncentrerar sig på två mycket viktiga problem – exploits mot Java och botnät.

Boxar-V8-ny-version

Förbättrad Exploit Blocker – Kraftfullt skydd mot Javaexploits 

I version 7 lanserade vi Exploit Blocker, som upptäcker försök att utnyttja sårbarheter i program som ofta används av kriminella som en väg in i datorn, till exempel PDF-läsare, MS Office-sviten och olika webbläsare. I version 8 av båda programmen är den här komponenten uppdaterad och har nu stöd för att effektivt hitta potentiella exploits i Java.

Java är något av ett problembarn när det gäller skadlig kod, eftersom en stor del av alla exploits som utnyttjas i attacker och försök till attacker upptäcks i just Java.  

Botnätsskydd

Den nya versionen av ESET Smart Security innehåller dessutom ett helt nytt Botnätsskydd, som upptäcker dolda botnätsinfektioner genom att analysera trafiken på nätverket. Ett botnät som skyddas av ett rootkit kan vara mycket svårt att upptäcka om det av någon anledning tagit sig förbi försvarsbarriärerna. Genom att hitta mönster som är typiska för botnätsklienter i datorns kommunikation kan Botnätsskyddet upptäcka dolda infektioner och oskadliggöra dem.

Du kan testa ESET Smart Security och ESET NOD32 Antivirus gratis i 30 dagar.

Säg hej till Simplocker, ransomware för din Android

ESET har analyserat den hittills första Androidtrojan som visat sig ha en krypteringsfunktion, länken går till ESETs internationella blogg We live security. Namnet blev Simplocker och det vi ser är ytterligare ett till exempel på en typ av skadlig kod som sprider sig från Windows till Android. Det senaste exemplet var polistrojaner av det slag vi tidigare har sett för Windows.

Simplocker hör till familjen ransomware, det vill säga skadlig kod som håller data eller hårdvara som gisslan med förhoppningen att den drabbade ska betala en lösensumma för att få tillbaka kontrollen över sina tillgångar. Där till exempel polistrojaner jobbar helt och hållet med skam och rädsla som hållhake, så krypterar Simplocker filer på telefonens minneskort, så att de blir obrukbara.

Simplocker_Infographic_NOCTA

Spridningen är inte stor, det finns ingen anledning att oroa sig än, men ser vi det som ett proof-of-concept kan vi konstatera att vi kan behöva våra förhållningssätt till Android ganska snart. I Sverige ser vi väldigt lite av den här typen av nya hot, eftersom de oftast sprids via inofficiella appbutiker. Här tycks vi hålla oss till Google Play, det är ett säkert kort, liksom Amazon. Fortsätt med det så har vi färre problem. Det är emellertid bara en tidsfråga innan vi ser mer allmän spridning av Android

Jag hade tänkt sätta ihop en checklista för hur man ska bete sig som Androidägare för att undvika problem, men ESET har gjort en så bra att jag delar med mig av den istället. Orkar du inte läsa den kommer en sammanfattning här:

1. Använd bara appar från appbutiker du känner till och litar på om du inte är en avancerad användare.

2. Kom ihåg att du inte är säkrare på Android än på en PC.

3. En gammal telefon är mindre säker än en ny, eftersom tillverkarna oftast slutar skicka ut uppdateringar av Android, även om det kommer nya Androidversioner från Google.

4. Kör alltid den senaste Androidversionen som finns för din telefon. En äldre version är mer sårbar.

5. Använd alltid, alltid skärmlås. Allra helst ett lösenord, mindre gärna PIN-kod eller ett grafiskt mönster. Fingeravtrycksläsare är ju kul, men kortsiktigt (du har bara 10 fingrar).

6. Ha inte alla ägg i samma korg, se till att du har backuper av allt viktigt. Då är till exempel Simplocker mest ett irritationsmoment, eftersom du kan göra en full återställning utan att bli av med information och bilder.

7. Tänk på att vissa appar är en guldgruva för den som kommer in i telefonen, exempelvis e-post, Dropbox och Facebook. Använd ett applås eller logga helt enkelt ut om du inte använder tjänsten ofta.

8. Kontrollera appars rättigheter när du installerar. Väldigt ofta är listan obehagligt lång. Värt det? Om ja, kör hårt.

9. Använd en mobilsäkerhetsapp eller mobilt antivirus som ESET Mobile Security for Android. Gratisversionen innehåller antivirus och stöldskyddsfunktioner, betalversionen mer av allt. Jag tycker själv att den är riktigt bra, trots att det bara är tredje versionen. (Högst betyg av alla säkerhetsappar på Google Play – just sayin’.)

10. Använd de inbyggda säkerhetsfunktionerna i Android. Blir du av med telefonen kan det vara bra att känna till Googles Device Manager. Förutsatt att du har GPS:en påslagen kan du spåra telefonen med hjälp av den.

11. Betala aldrig kidnapparen. Du vet aldrig om du får någon nyckel för att dekryptera dina filer och det är aldrig bra att uppmuntra brottslingar. Då är brottet för deras del lyckat.

Nu är version 7 här!

 

 

Nu har vi släppt version 7 av dina favoritprogram, ESET Smart Security och NOD32.

Skillnaderna kommer du inte att märka av i form av stora, skrymmande verktyg som du inte har bett om och inte använder. Istället handlar det om tre nya funktioner för att möta nya beteenden hos modern skadlig kod.

ESS-och-EAV

1. Laga trasiga fönster och dörrar

Hela tiden rapporteras nya säkerhetshål i PDF-läsare, webbläsare, och e-postklienter. Idag sker stora delar av alla angrepp och intrång via svagheter i tredjepartsprogram.

Därför skapade ESET Exploit Blocker i version 7, en funktion som hindrar skadlig kod från att utnyttja säkerhetshål. Exploit Blocker finns i både NOD32 och Smart Security och övervakar processer och letar efter beteenden som är specifika för exploits.

När Exploit Blocker triggas så analyseras den misstänkta processen och kan blockeras omedelbart. Metadata skickas till ESET:s molnsystem LiveGrid där det behandlas och samkörs. På så sätt kan man hitta nya, okända hot, dvs. zero-day-attacker.

2. Hitta det som är svårt att hitta

En utveckling vi har sett på senare år är att skadlig kod krypteras i flera lager för att inte upptäckas av säkerhetsprogram.

Det gör att många program får problem med att packa upp koden och ju längre tid det tar, desto större är risken att infektionen faktiskt kan genomföras. Med version 7 möter NOD32 och Smart Security det här på ett nytt sätt som kompletterar den heuristiska detektionen och traditionella emuleringstekniker.

Den avancerade minnesskannern övervakar skadliga processers beteende genom att analysera dem när de packas upp i minnet för att köras och ser då vad koden försöker göra. Det här ger ett skydd även mot riktigt svårläst kod som i vissa fall passerar de andra systemen.

3. Gör angreppsvägarna svårframkomliga

För att öka säkerheten finns ytterligare en ny funktion i ESET Smart Security, ESET:s fullständiga säkerhetspaket. En sårbarhetssköld, egentligen en förlängning av brandväggen, blockerar kända svagheter på nätverksnivå. Den är programmerad med signaturer för vanliga sårbarheter i alla de viktigaste nätverksprotokollen som SMB, RPC och RDP.

Sammanfattningsvis alltså tre nya lager av skanning, var och en specialiserad för att möta modern skadlig kod.

Lösenord eller pinkod på mobilen: en bra idé

På söndag, när vi alla förhoppningsvis har en liten stund över att ge våra smartphones den uppmärksamhet de förtjänar, så tycker PC för allas chefredaktör Fredrik Agrén att det är dags att ställa in lösenord på mobilen eller byta det befintliga. Jag vet inte om man kan ha mer rätt än så.

Förra året hände en hel del intressant på det mobila området när det gäller vad vi gör med enheterna och hur vi gör det. Det pratades väldigt mycket om mobila betalningar och NFC och jag tror de flesta är överens om att det bara är en tidsfråga innan vi faktiskt gör stora delar av våra köp med mobilen. Antagligen använder vi den snart som nyckel här och där också. I år ser vi snart genombrottet för Swish, den tjänst en rad svenska banker har satt ihop för att vi ska kunna föra över mindre summor till varandra med hjälp av bara mobilnumret. Smart, den hittills enda kritik jag har sett är att de tar betalt för tjänsten, men det är nog ofrånkomligt att bankerna vill ha några kronor för besväret.

Vi har även sett en kraftig BYOD-trend under de senaste två åren. Det här betyder att allt fler börjar använda sina privata prylar, kanske främst tablets och smartphones, i jobbet. Då blandas både privata nätverk och privata risker med företagsinformation, det är eventuellt inte alltid bra. Har företaget en okej BYOD-policy så ska det i och för sig inte behöva vara ett problem.

En äldre och mer självklar risk är att någon kommer åt mobilen och kan komma åt e-post- och Facebookkonton. Där finns en ganska stor risk för identitetsstöld, vilket är riktigt läskigt. Vi har sett några ganska störande exempel under det senaste året.

De här trenderna pekar på hur otroligt viktigt det är att lösenordsskydda våra mobiler och surfplattor. En pinkod är egentligen inte ett särskilt starkt skydd och många vågar nog inte ha begränsningar i hur många gånger man får försöka slå in koden, men det är bättre än inget. Har du en Android-, Windows Mobile- eller Symbiantelefon är det en bra idé att köra ett säkerhetsprogram också. Det finns flera att välja mellan, även om jag naturligtvis föredrar en viss tillverkare.

Version 6 av ESET:s antiviruslösningar – uppgraderad kärna och stöldskydd

Nu släpper ESET nya versioner av både ESET NOD32 Antivirus och ESET Smart Security, våra två flaggskeppsprodukter för Windowsmiljön. Det nya versionsnumret är 6 och det finns ett par riktigt trevliga nyheter i båda programmen. Det är hemanvändarversionerna som är uppgraderade denna gång, vi får vänta ytterligare ett tag på version 6 av företagsversionerna.

3Dbox---EAV6---badges

Ny kärna söker och rensar snabbare 

Skanningsmotorn, själva hjärtat i alla i alla ESET-produkter, har uppgraderats till tredje generationen för att fungera bättre och snabbare. Vi får snabbare sökresultat och rensning av skadlig kod i ett smartare och effektivare program.

Stöldskydd i ESET Smart Security

Idag är bärbara datorer standard och stationära burkar börjar bli ganska ovanliga. Därför är det naturligt att man vill ha möjligheten att fjärrlåsa och spåra en dator om den stjäls. I Smart Security 6 har vi valt att bygga in en funktion som gör det möjligt att lokalisera en försvunnen dator när den försöker koppla upp på nätet med hjälp av kända WiFi-nätverk. Det går även att skicka ett meddelande till den och samla in skärmdumpar och bilder från webbkameran. Du kan läsa mer om stöldskyddsfunktionen här.

Version 6 skyddar dig på Facebook

ESET Social Media Scanner ingår i version 6, både i Smart Security och NOD32, och riktar in sig specifikt på skadligt material som sprids via Facebook, även när du inte är online. Oräkneliga attacker utförs via Facebook och ESET Social Media Scanner innebär en extra trygghet för alla med ett aktivt socialt liv online. För att läsa mer om scannern, klicka här.

Nätfiskeskydd

Phishingattacker är ett stort problem idag och svåra att skydda sig när metoderna är raffinerade. Nätfiskeskyddet i produkterna ger ett ganska bra skydd mot både nuvarande och framtida sidor som används i olika angrepp.

Skanna under nedladdning

Version 6 skannar filer medan de hämtas istället för när hämtningen är klar. Det här innebär att det går fortare att öppna filen, vilket är särskilt bra för större filer som tar en liten stund att söka igenom.

NOD32 – antivirus med kraftfull heuristik

ESET:s mest kända varumärke är den världsberömda antivirusmotorn NOD32 Antivirus. Den utgör hjärtat i Smart Security, men vi erbjuder den självklart även fortsättningsvis separat till dem som av olika orsaker inte tycker att de behöver de övriga funktionerna i en säkerhetssvit. Du som redan är kund kan ladda ned de nya produkterna direkt, en ESET-licens gäller för alla nya produktversioner.

En annan trevlig egenhet med våra licenser är vår Unilicense-princip. Den innebär att du som hemanvändare kostnadsfritt kan skydda virtuella maskiner på din dator med ESET utan extra kostnad. Har du en licens som gäller för flera datorer kan du förstås välja plattform som du vill. Windows, Mac och Linux med en licens!

Heuristisk analys hittar de nya hoten

När man skriver om antivirusprogram är det svårt att inte prata om heuristik. Det är ett svårt ord att säga och faktiskt även ett ganska knepigt begrepp att förklara. Men det är jul och då ska man vara snäll – så här kommer ett försök.

Eftersom skadlig kod finns i så extremt många varianter och eftersom de som skapar den blir fler och använder allt mer avancerade metoder har endast virussignaturer inte räckt långt på ganska många år. Det krävs något mer, någon form av intelligens, eller åtminstone något som känner igen ett oönskat beteende, inte bara en viss fil eller en sorts malware.

Det går att dra en enkel parallell till verkligheten. Om du står vid ett övergångsställe och det lyser röd gubbe så vet du att du inte ska gå, när det är grönt så går det bra. Men även om det är grönt så går du inte bara, du tittar ändå för att försäkra dig om att det inte kommer bilar eller cyklister som skulle kunna tänkas missa dig. Det kommer en cyklist som kör mot rött, du stannar.

Alla situationer är unika och du behandlar dem olika. Kommer det en bil, men den är ganska långt borta så beter du dig på ett sätt. Kommer en bil på samma avstånd, men i högre fart så gör du en annan bedömning.

Våra hjärnor vet direkt och instinktivt om en situation är bra och rätt eftersom vi tar in ny information om nya miljöer och händelser och kombinerar med tidigare erfarenheter. I grund och botten tillämpar vi en logisk algoritm kombinerad med erfarenhet och sunt förnuft på varje beslutssituation.

Då vi försöker efterlikna detta på datorer kallar vi det heuristik. Problemet är att en dator inte kan anpassa sig till något utanför fördefinierade händelser, för datorn är alla beslutssituationer svarta eller vita, något är antingen sant eller falskt.

Vi kan skapa någon form av intelligens i ekvationen för datorn genom att definiera gränser och tröskelvärden och bestämma hur beslut ska fattas inom dessa olika gränser. Det är där heuristiken börjar: vi låter datorn vidta fördefinierade åtgärder, ungefär som en människa skulle göra.

När vi applicerar det här på datorsäkerhet blir det lite svårare. Gränsen mellan det potentiellt skadliga och det harmlösa är fin, eftersom det beror på situationen eller programmet. Ett program som öppnar alla filer på ett system kan vara ett indexeringsverktyg eller ett antivirusprogram. Men om programmet börjar skriva till vissa filer? Då kan det fortfarande vara ett antivirusprogram som rensar en misstänkt fil, men det kan också vara ett skadligt program som sprider sig.

När en människa tittar på koden är det oftast ganska tydligt vad programmet gör och du kommer att agera utifrån din bedömning. Ovanstående är fortfarande bara en heuristisk analys. Idag är skadlig kod ganska komplex och ofokuserad. Den sekvens som gör något skadligt kan vara väl gömd inuti vanlig kod och utspridd över delar av program som körs. Den kan också vara beroende av åtgärder i andra processer som körs. För att upptäcka detta dynamiskt, måste du kombinera resultat från olika processer som på egen hand kan vara oskyldiga, men skadliga när de kombineras.

Att skapa en heuristisk sekvens för att upptäcka komplex skadlig kod är också känt som ”avancerad heuristik” och är ett mycket kraftfullt sätt att upptäcka nya skadliga program och hot eller modifierade hot och varianter av befintlig skadlig kod.

Eftersom sekvensen av olika händelser måste överskrida en gräns för att utlösa en åtgärd, så går det som en logisk slutsats att anta att det granskade objektet sannolikt inte är säkert och bör blockeras.

Och när de som skapar skadlig kod försöker hitta nya sätt att ta över eller infektera ett system, så uppdateras antivirusprogrammen med avancerade heuristiska regler för att motverka detta. Under åren har därmed avancerad heuristik med ökande erfarenhet blivit ett kraftfullt och framgångsrikt verktyg som stoppar mängder av attacker.

God jul till alla bloggläsare och ESET-fans!

Love is only a feeling

Kärleken är alltid värd att fira och ESET gör det i år genom en kampanj under hela veckan före Alla hjärtans dag den 14 februari. Enligt mig har vi ett ganska fantastiskt erbjudande: Alla som köper en hemanvändarlicens till någon av ESET:s produkter får en 1-årig hemanvändarlicens för en dator att ge bort – på köpet.

Vad kan jag säga? Passa på! 🙂

Säkerhetsradion: ESET NOD32 Antivirus 5 och ESET Smart Security 5

ESET har precis lanserat version 5 av flaggskeppsprodukterna ESET NOD32 Antivirus och ESET Smart Security – två program fullproppade med uppgraderingar och nya funktioner. I dagens podcast pratar vi om vilka dessa är samt vad ESET-användare världen över kan förvänta sig när de uppgraderar till den senaste versionen.