Category Archives: Antivirus

ESET lanserar NOD32 Antivirus 5 och ESET Smart Security 5

Nu är det dags! ESET har lanserat ESET NOD32 Antivirus 5 och ESET Smart Security 5. Användarna kan nu erbjudas bättre och mer avancerat skydd tack vare ett flertal nya funktioner. Det är också värt att notera hur de nya funktionerna täcker behoven hos olika sorters användare, till exempel familjer, online­spelare, filmintresserade, mer datakunniga användare och så vidare.

Topp fem av de nya funktionerna är följande:

– ESET Live Grid: förutom den ryktesbaserade kontrollen har ESET förbättrat precisionen för hotdetektion och ytterligare ökat de resurssnåla alternativen. Det här reflekteras bl.a. i hur ESET Live Grid gör det möjligt för säkerhetsprogrammen att med tiden lära sig vilka filer på användarens dator som är klassade som säkra. Det innebär att genomsökningar kommer gå snabbare och snabbare och snabbare.

– Kontroll av flyttbara media: Externa media, så som t.ex. USB-minnen, utgör ett hot mot datoranvändare eftersom de används för att sprida virus och skadlig kod. I version 5 kan administratören enkelt begränsa exakt vilka externa medier som ska få användas i systemet, för att undvika spridandet av dolda virus.

– Föräldrakontroll (endast ESET Smart Security 5): Föräldrar eller administratörer kan definiera oönskade sidor som ska blockeras. För att kunna anpassa dessa inställningar till varje användare kan en ”användartyp” registreras för varje konto. Varje användare får sina egna förinställda kategorier av webbsidor som inte tillåts när användaren är online.

– Värdskydd/HIPS (Advanced Host-based Intrusion Prevention System): För de mer tekniskt kunniga användarna agerar denna funktion som ytterligare ett lager av säkerhet. Användarna kan själva definiera regler för vilka processer eller filer som ska tillåtas åtkomst till olika filer och registernycklar.

– Spelarläge: Funktionen gör att skyddet inaktiverar varningsfönster och växlar till tyst läge för att spara ytterligare på systemresurser för att behålla en bra prestanda och inte påverka spelkvaliteten. Spelarläge passar även för andra aktiviteter där fullskärmsläge används, till exempel presentationer och film.

I veckans podcast kommer vi att prata om version 5 och vad de nya funktionerna innebär.

Forskare: ”Botnätet TDL-4 är omöjligt att förstöra”

Forskare inom IT-säkerhet har upptäckt ett nytt och förbättrat botnät som de efter ingående undersökning bedömer är näst intill omöjligt att bryta ner. Uppskattningsvis har 4,5 miljoner datorer smittats och botnätet fortsätter sakta men säkert att växa.

Nätverket kallas TDL-4, TDSS eller Olmarik, vilket även är namnet på den skadliga kod som infekterar datorerna. Trojanen installerar sig i datorns MBR (master boot record) där den startas innan Windows, bakar in sig i systemet, och skyddas av ett rootkit. Detta gör att den är svår att upptäcka för både användare och antivirusprogram samt svår att ta bort eller oskadliggöra.

Det finns en rad olika faktorer som gör det här botnätet så svårt att ta ner: det får  kommandon på ett effektivt sätt via peer-to-peer-nätverk och de smittade datorerna använder två olika kommunikationskanaler. Sist men inte minst, så tar TDL-4 bort andra virus från datorer den infekterar för att användarna inte ska ana oråd och göra en grundlig virussökning eller installera antivirusprogram. Det gör TDL-4 till ett av de mest sofistikerade botnäten idag. Den senaste versionen har bland annat även stöd för 64-bitars system.

Botnätet används sedan av upphovsmakarna för att sprida andra virus eller hyrs ut till cyberkriminella för virus- och DDoS-attacker, spamutskick och phishingkampanjer.

Det här låter skrämmande men det är möjligt att skydda sig även mot avancerade virusattacker som TDL-4. Förhoppningsvis ökar medvetenheten om vikten av att ha bra säkerhet på både hem- och jobbdatorn och att alla vi datoranvändare blir mer försiktiga med vad vi gör på Internet.


Bild: Wikipedia

Ny iPhoneapp hjälper dig att spionera på familjens datoranvändande

The Register skriver om en ny och högst tveksam app som finns att köpa i iTunes App Store. Den balanserar på gränsen till det tillåtna genom att logga och skicka vidare alla tangenttryckningar som görs på den Windows-dator som den är installerad på till valfri iPhone. SpyKey marknadsförs som något för misstänksamma partners och föräldrar som vill ha koll på vad barnen gör på internet men innebär både en säkerhetsrisk och ett integritetsintrång.

Att tangenttryckningar loggas, sparas och skickas vidare innebär alltid en risk att lösenord och annan känslig information riskerar att hamna i orätta händer. Ur integritetssynpunkt anser jag personligen att det inte är ok att spionera på sina familjemedlemmar. Om man vill skydda sina barn när de surfar så finns det faktiskt effektiva föräldrarfilter och kontrollfunktioner i de flesta antivirusmjukvarorna, i alla fall i ESET:s virusskydd. Dessutom finns det indikationer på att den nedladdade komponenten i SpyKey skapar problem för datorns virusskydd.

Edit: IT-world skriver om intressant information som kommit till ytan genom en av Lulzsecs releaser – polisen i Arizona är inte så förtjusta i iPhones.

 

 

Angående Mastercard: DDOS-attacker växer som problem

Nyheterna om nya hackerangrepp och olika stora hackergruppers förehavanden har rasat in på sistone. Igår kom nyheten om att Mastercards webbsida utsattes för en DDOS-attack för att man bidrog till de ekonomiska blockaden av Wikileaks. Attackerna är en upprepning av de som hackergruppen Anonymous utförde tidigare i år med samma motiv (en podcast om Anonymous finns här).

Att utföra attacker som den här är ganska okomplicerat idag, de botnät som används kan hyras eller köpas för ganska lite pengar med rätt kontakter och marknadspriset stiger än så länge inte. Det är alltså möjligt att utföra sådana här ganska storskaliga påtryckningar (jag kan tänka mig att vissa skulle kalla det terror) för helt vanliga personer som läser på lite och skaffar sig rätt kontakter.

Ett litet men viktigt steg i kampen mot DDOS-attacker är att skydda datorer mot skadlig kod för att hindra botnäten från att sprida sig. Det handlar självklart om att använda antivirusprogram, men även om ett säkrare beteende. Det är dessutom viktigt att mjukvaruföretag lagar brister och säkerhetshål i program och operativsystem, det betyder mycket. Titta bara på hur mängden infektioner som utnyttjar Autorun sjönk när Microsoft skickade ut en push-uppdatering som låste funktionen.

Cyberskurkar tjänade miljoner på falskt antivirus

Svenska Dagbladet och Dagens Nyheter rapporterar båda om ett stort tillslag där datorer och servrar i flera olika länder beslagtagits efter att man uppdagat en härva med falska antivirusprogram. Nära en miljon personer ska vara drabbade och det visar tydligt att personer som råkar ut för falska antivirusprogram väldigt ofta faktiskt betalar för att bli av med dem. Enligt TT ska bedragarna ha lyckats få in  460 miljoner kronor – cyberbrott har blivit mycket lukrativt.

Falska antivirusprogram är väldigt vanliga. Nästan alltid handlar de om att lura användaren att datorn är infekterad av virus eller trojaner som inte finns i verkligheten. På så sätt får man användaren att betala för att bli av med skadlig kod som inte finns med hjälp av programvara som inte fungerar. Det finns även värre varianter, så kallad ransomware, som låser datorn tills användaren betalar en summa för ett lösenord som låser upp den.

Här kan du lyssna  på en podcast vi gjorde förra våren som tar upp mycket matnyttigt om falska antivirusprogram.

ESET fixar skumparty på Dreamhack 2011

Just nu är Dreamhack Summer 2011 i full gång i Jönköping och vi är med och sponsrar världens största digitala festival för tredje gången. Dreamhack samlar spel- och datorentusiaster från hela världen för tre dagar fyllda av allt som har med digital kultur att göra. Festivalen håller världsrekordet i stora lokala nätverk; under Dreamhack Winter 2010 var 12 754 datorer anslutna och eventet besöktes av 13 608 personer. På programmet finns förutom världens största lan även miniturneringar i Angry Birds och Tetris, WCG-finaler i bland annat  Quake, StarCraft II och Counter-Strike, föredrag och självklart dansgolv med spelningar av band och dj:s.

Bild: Dreamhack

När så många datorer kopplas samman är det viktigt att tänka på säkerheten, inte bara stöldskydd utan även virusskydd. Därför ser vi sponsringen av festivalen som ett viktigt partnerskap. Enligt en nyligen genomförd undersökning av Steam är ESET:s mjukvara den populäraste bland spelare. Detta bland annat för att virusskyddet är resurssnålt och belastar inte datorns prestanda, vilket innebär att spelen inte laggar.

Ikväll går den stora avslutningsfesten av stapeln och det kommer bli galet! I år fixar vi en storslagen avslutning med skumparty på utomhusområdet med dj:s, laser och skön musik. Missa inte årets fest!

Scareware för Mac går runt administratören

The Register skriver om ett ett nytt scareware-program som är det första falska antivirusprogrammet för Mac som inte kräver att användaren anger administratörslösenord för att installeras. Det är inte någon jättebedrift att åstadkomma detta, varken för Mac, Windows eller Linux, men det är en milstolpe, även om den är liten.

Det känns som om Mac och Windows i allt större utsträckning ägnar sig åt samma sport, även om det är långt kvar tills spelplanen är helt utjämnad.

Edit: Nu har IDG en artikel om  programmet.

Betaversion av ESET Smart Security 5 och NOD32 Antivirus 5

Nu är de äntligen här, de första betaversionerna av ESET Smart Security 5 och ESET NOD32 Antivirus 5. Under sin tid har version 4 uppdaterats kontinuerligt, men när vi nu får en helt ny version tar ESET ett rejält kliv framåt på flera områden.

Något som är värt att lägga märke till med version 5 är den enligt mig briljanta avvägningen mellan molnkopplade säkerhetsfunktioner och heuristisk kontroll och traditionella signaturfiler. Att helt förlita sig på en enda teknik kan alltid bli en svaghet, men ESET kombinerar det bästa av en rad tekniker. Självklart har även version 5 produkterna samma låga systempåverkan som alla ESET:s produkter.

Det här är en produkt som det ska bli mycket roligt att arbeta med. Om du vill testa betaversionen kan du ladda ned den här:

ESET Smart Security 5 (BETA)
ESET NOD32 Antivirus (BETA)

 

 

Nya funktioner i ESET Smart Security 5 BETA och ESET NOD32 Antivirus 5 BETA

  • Förbättrad kontroll av externa enheter – Blockerar hot som försöker ta sig in i systemet via externa enheter. ESET Smart Security 5 och ESET NOD32 Antivirus 5 uppmanar automatiskt användaren att genomsöka alla USB-minnen, CD-skivor eller Dvd:er som matas in i datorn. Användaren kan blockera specifika enheter genom en rad urvalsparametrar, till exempel typ av enhet och serienummer.
  • Ryktesbaserad kontroll med molnteknik – Förbättrad detektering och genomsökningshastighet med hjälp av avancerad ryktesbaserad kontroll i molnet och ESET:s analys och insamling av skadlig kod.
  • Optimerad uppstart – ESET Smart Security 5 och ESET NOD32 Antivirus 5 gör att datoranvändaren kan börja arbeta direkt efter uppstarten utan att äventyra säkerheten.
  • Spelläge – I helskärmsläge byter ESET Smart Security 5 och ESET NOD32 Antivirus 5 automatiskt till tyst läge för att minska belastningen på systemresurserna. Användaren kan spela spel eller fokusera arbetet utan distraktioner från popup-meddelanden.
  • Förbättrat grafiskt användargränssnitt – Den grafiska miljön har modifierats med förbättringar av både funktionalitet och design för att höja användarupplevelsen.
  • Föräldrafilter – Blockerar sajter med potentiellt stötande innehåll. Dessutom kan föräldrar hindra åtkomst till upp till 20 fördefinierade webbplatskategorier.
  • Förbättrat spamfilter – Den integrerade antispammodulen i ESET Smart Security har fått ännu bättre prision i detektionen.
  • Intelligent brandvägg – Hindrar obehöriga användare från att få tillgång till datorn utifrån och från att bevaka datatrafik.

 

Ny beta – ESET Mobile Security för Android

Idag har jag den stora glädjen att förkunna en ny betaversion – ESET Mobile Security för Android.

Android har vuxit snabbare än nästan alla bedömare trott – utom kanske Google själva – och med nuvarande tillväxttakt kommer det att vara det största mobiloperativet på marknaden med goda marginaler om bara ett par år.
Android är ett fantastiskt OS: det är brett, mångsidigt och det kan anpassas på otroligt många olika sätt. Samtidigt har det skett en hel del angrepp mot Androidenheter, bland annat genom olika former av infekterade appar på Android Market. Tyvärr har nämligen öppenheten en baksida, plattformen blir mer sårbar.

ESET Mobile Security skyddar all information i mobilen och gör det möjligt att både hitta, låsa eller fjärradera mobilen om den skulle stjälas eller försvinna. Den har ett unikt beteendebaserat skydd för alla processer, både heuristiskt och med signaturer, och det finns många andra mycket användbara funktioner. Du kan läsa mer i pressmeddelandet om ESET Mobile Security för Android här.

Ladda gärna ner betaversionen och testa den här.