Category Archives: ESET

V8 – med skydd mot botnät och Javaexploits

Nya versioner av ESET NOD32 Antivirus och ESET Smart Security

Nu lanserar vi nya versioner av både antivirusprogrammet ESET NOD32 Antivirus och vårt säkerhetspaket ESET Smart Security. Förbättringarna i de nya versionerna koncentrerar sig på två mycket viktiga problem – exploits mot Java och botnät.

Boxar-V8-ny-version

Förbättrad Exploit Blocker – Kraftfullt skydd mot Javaexploits 

I version 7 lanserade vi Exploit Blocker, som upptäcker försök att utnyttja sårbarheter i program som ofta används av kriminella som en väg in i datorn, till exempel PDF-läsare, MS Office-sviten och olika webbläsare. I version 8 av båda programmen är den här komponenten uppdaterad och har nu stöd för att effektivt hitta potentiella exploits i Java.

Java är något av ett problembarn när det gäller skadlig kod, eftersom en stor del av alla exploits som utnyttjas i attacker och försök till attacker upptäcks i just Java.  

Botnätsskydd

Den nya versionen av ESET Smart Security innehåller dessutom ett helt nytt Botnätsskydd, som upptäcker dolda botnätsinfektioner genom att analysera trafiken på nätverket. Ett botnät som skyddas av ett rootkit kan vara mycket svårt att upptäcka om det av någon anledning tagit sig förbi försvarsbarriärerna. Genom att hitta mönster som är typiska för botnätsklienter i datorns kommunikation kan Botnätsskyddet upptäcka dolda infektioner och oskadliggöra dem.

Du kan testa ESET Smart Security och ESET NOD32 Antivirus gratis i 30 dagar.

Säg hej till Simplocker, ransomware för din Android

ESET har analyserat den hittills första Androidtrojan som visat sig ha en krypteringsfunktion, länken går till ESETs internationella blogg We live security. Namnet blev Simplocker och det vi ser är ytterligare ett till exempel på en typ av skadlig kod som sprider sig från Windows till Android. Det senaste exemplet var polistrojaner av det slag vi tidigare har sett för Windows.

Simplocker hör till familjen ransomware, det vill säga skadlig kod som håller data eller hårdvara som gisslan med förhoppningen att den drabbade ska betala en lösensumma för att få tillbaka kontrollen över sina tillgångar. Där till exempel polistrojaner jobbar helt och hållet med skam och rädsla som hållhake, så krypterar Simplocker filer på telefonens minneskort, så att de blir obrukbara.

Simplocker_Infographic_NOCTA

Spridningen är inte stor, det finns ingen anledning att oroa sig än, men ser vi det som ett proof-of-concept kan vi konstatera att vi kan behöva våra förhållningssätt till Android ganska snart. I Sverige ser vi väldigt lite av den här typen av nya hot, eftersom de oftast sprids via inofficiella appbutiker. Här tycks vi hålla oss till Google Play, det är ett säkert kort, liksom Amazon. Fortsätt med det så har vi färre problem. Det är emellertid bara en tidsfråga innan vi ser mer allmän spridning av Android

Jag hade tänkt sätta ihop en checklista för hur man ska bete sig som Androidägare för att undvika problem, men ESET har gjort en så bra att jag delar med mig av den istället. Orkar du inte läsa den kommer en sammanfattning här:

1. Använd bara appar från appbutiker du känner till och litar på om du inte är en avancerad användare.

2. Kom ihåg att du inte är säkrare på Android än på en PC.

3. En gammal telefon är mindre säker än en ny, eftersom tillverkarna oftast slutar skicka ut uppdateringar av Android, även om det kommer nya Androidversioner från Google.

4. Kör alltid den senaste Androidversionen som finns för din telefon. En äldre version är mer sårbar.

5. Använd alltid, alltid skärmlås. Allra helst ett lösenord, mindre gärna PIN-kod eller ett grafiskt mönster. Fingeravtrycksläsare är ju kul, men kortsiktigt (du har bara 10 fingrar).

6. Ha inte alla ägg i samma korg, se till att du har backuper av allt viktigt. Då är till exempel Simplocker mest ett irritationsmoment, eftersom du kan göra en full återställning utan att bli av med information och bilder.

7. Tänk på att vissa appar är en guldgruva för den som kommer in i telefonen, exempelvis e-post, Dropbox och Facebook. Använd ett applås eller logga helt enkelt ut om du inte använder tjänsten ofta.

8. Kontrollera appars rättigheter när du installerar. Väldigt ofta är listan obehagligt lång. Värt det? Om ja, kör hårt.

9. Använd en mobilsäkerhetsapp eller mobilt antivirus som ESET Mobile Security for Android. Gratisversionen innehåller antivirus och stöldskyddsfunktioner, betalversionen mer av allt. Jag tycker själv att den är riktigt bra, trots att det bara är tredje versionen. (Högst betyg av alla säkerhetsappar på Google Play – just sayin’.)

10. Använd de inbyggda säkerhetsfunktionerna i Android. Blir du av med telefonen kan det vara bra att känna till Googles Device Manager. Förutsatt att du har GPS:en påslagen kan du spåra telefonen med hjälp av den.

11. Betala aldrig kidnapparen. Du vet aldrig om du får någon nyckel för att dekryptera dina filer och det är aldrig bra att uppmuntra brottslingar. Då är brottet för deras del lyckat.

Rea på mobilsäkerhet

Det är ju en årets höjdpunkter för världens prylälskare, Mobile World Congress. Störst uppmärksamhet hittills har föga förvånande Samsungs senaste Galaxyvariant fått, vågar vi gissa att den kommer att sälja bra? Jag tror det, även om den inte tycks revolutionera mobilmarknaden.

ESET på MWC och fokuserar på säkerhet och kommer att presentera nyheter i ESET Mobile Security, vår riktigt trevliga mobilapp. Det finns en bra gratisversion med både antivirus och stöldskydd, men under MWC, det vill säga veckan ut, går det att köpa premiumversionen för halva priset, SEK 48,50.

Betalversionen innehåller antivirus, nätfiskeskydd, stöldskydd, SMS- och samtalsfilter och dessutom riktigt bra funktioner för att övervaka appars rättigheter och telefonens eller plattans säkerhetsstatus. En av mina favoriter är möjligheten att hantera både samtals- och mobilroaming inifrån appen, det gör saker härligt överskådliga.

Klicka och ladda ner på Google Play

Ett bra 2013 för ESET

Det blev ett riktigt bra 2013 för ESET – vi har fortsatt växa rejält och har fått flera fina utmärkelser. Det nästan bästa tycker vi är vår fortsatt obrutna räcka av VB100-utmärkelser från Virus Bulletin. Vi har fler utmärkelser än något annat antivirusföretag och har inte missat ett virus i ett enda test på mer än 10 år.

Det är också kul att se att vi har vuxit till den femte största aktören inom företagssäkerhet, för på det området kommer det att hända mycket spännande framöver.

 

dESET_Utmärkelser_2013

Har du en ASUS-router och NAS/FTP hemma?

 

I förrgår skrev Daniel Åhlin på Techworld en artikel om ett enligt mig ganska allvarligt problem: Användare av ett antal routermodeller från ASUS delar utan att veta om det mängder av privat information med hela internet via FTP.

Orsaken till detta är enkel – ASUS har valt den märkliga vägen att göra alternativet ”limitless access rights” som standardval vid installationer. Det här har lett till att tiotusentals människor, både offentliga personer vanliga okända samt företag och myndigheter, har publicerat material fritt åtkomligt på nätet. Det rör sig om semesterbilder, CV:n, piratfilmer och mycket annat med den gemensamma nämnaren att det inte är avsett för andras ögon.

aidisk
asus-how-to-share-folder

Problemfunktionen är i sig användbar, en USB-enhet ansluten till routern kan delas i nätverket som en NAS. Möjligheten att ordna åtkomst till den via FTP kan eventuellt vara använbar för någon enstaka, men varför det ens finns en inställning för att komma åt en NAS via anonym extern FTP år 2014 är åtminstone för mig ett mysterium. Varför den är default är ännu mer konstigt.

Man kan självklart argumentera för att de får skylla sig själva som inte har koll på inställningarna i sin egen router, men jag vill nog peka ett anklagande finger mot ASUS – man måste hjälpa användaren att göra rätt val. Tack och lov har de lovat att ändra inställningen framöver och även skicka ut en uppdatering. Det är bra, men problemet är att väldigt, väldigt få loggar in på sin router efter installationen.

Berörda routrar är RT-N66U, RT-N56U, RT-N15U, RT-N65U, RT-AC66U, DSL-N55U och RT-N16 – har du någon av dem hemma och dessutom en lagringsenhet i nätverket ansluten via den är det bäst att du kollar igenom säkerhetsinställningarna.

 

Version 6 av ESET:s antiviruslösningar – uppgraderad kärna och stöldskydd

Nu släpper ESET nya versioner av både ESET NOD32 Antivirus och ESET Smart Security, våra två flaggskeppsprodukter för Windowsmiljön. Det nya versionsnumret är 6 och det finns ett par riktigt trevliga nyheter i båda programmen. Det är hemanvändarversionerna som är uppgraderade denna gång, vi får vänta ytterligare ett tag på version 6 av företagsversionerna.

3Dbox---EAV6---badges

Ny kärna söker och rensar snabbare 

Skanningsmotorn, själva hjärtat i alla i alla ESET-produkter, har uppgraderats till tredje generationen för att fungera bättre och snabbare. Vi får snabbare sökresultat och rensning av skadlig kod i ett smartare och effektivare program.

Stöldskydd i ESET Smart Security

Idag är bärbara datorer standard och stationära burkar börjar bli ganska ovanliga. Därför är det naturligt att man vill ha möjligheten att fjärrlåsa och spåra en dator om den stjäls. I Smart Security 6 har vi valt att bygga in en funktion som gör det möjligt att lokalisera en försvunnen dator när den försöker koppla upp på nätet med hjälp av kända WiFi-nätverk. Det går även att skicka ett meddelande till den och samla in skärmdumpar och bilder från webbkameran. Du kan läsa mer om stöldskyddsfunktionen här.

Version 6 skyddar dig på Facebook

ESET Social Media Scanner ingår i version 6, både i Smart Security och NOD32, och riktar in sig specifikt på skadligt material som sprids via Facebook, även när du inte är online. Oräkneliga attacker utförs via Facebook och ESET Social Media Scanner innebär en extra trygghet för alla med ett aktivt socialt liv online. För att läsa mer om scannern, klicka här.

Nätfiskeskydd

Phishingattacker är ett stort problem idag och svåra att skydda sig när metoderna är raffinerade. Nätfiskeskyddet i produkterna ger ett ganska bra skydd mot både nuvarande och framtida sidor som används i olika angrepp.

Skanna under nedladdning

Version 6 skannar filer medan de hämtas istället för när hämtningen är klar. Det här innebär att det går fortare att öppna filen, vilket är särskilt bra för större filer som tar en liten stund att söka igenom.

NOD32 – antivirus med kraftfull heuristik

ESET:s mest kända varumärke är den världsberömda antivirusmotorn NOD32 Antivirus. Den utgör hjärtat i Smart Security, men vi erbjuder den självklart även fortsättningsvis separat till dem som av olika orsaker inte tycker att de behöver de övriga funktionerna i en säkerhetssvit. Du som redan är kund kan ladda ned de nya produkterna direkt, en ESET-licens gäller för alla nya produktversioner.

En annan trevlig egenhet med våra licenser är vår Unilicense-princip. Den innebär att du som hemanvändare kostnadsfritt kan skydda virtuella maskiner på din dator med ESET utan extra kostnad. Har du en licens som gäller för flera datorer kan du förstås välja plattform som du vill. Windows, Mac och Linux med en licens!

Tävling – vinn ESET Mobile Security

Har du en Androidtelefon? Då är det tävlingsdags för just dig. Fem vinnare får ett-års licens till ESET Mobile Security. Allt du behöver göra är att svara på en enkel fråga:

Vilket modellnummer har Googles senaste Nexus-smartphone?

Skicka svaret till tavling@eset.se före fredagen den 30 november. Vinnarna dras bland de rätta svaren och man får bara tävla en gång per person.

Tävlingen börjar… nu!

Här kan du läsa mer om ESET Mobile Security.

ESET toppar tester hos AV-Comparatives och PassMark Software

ESET:s flaggskeppsprodukter fortsätter kamma hem utnämningar i diverse tester. ESET Smart Security tilldelades ännu ett ”Advanced+” i AV-Comparatives senaste test, denna gång inom ”Heuristic and Behavioral Detection”. Även ESET Endpoint Security har presterat bra i tester på senare tid. Hos PassMark Software utsågs Endpoint nyligen till bästa övergripande produkt.

Kolla in hela AV-Comparativestestet här samt PassMark Software-testet här.

Hotrapport april 2012

ESET:s globala hotlista för april såg ut såhär:

Topp tre fortsätter att utgöras av HTML/ScrInject.B, HTML/Iframe.B och INF/Autorun. Femteplatsen innehas av Win32/Conficker som har halkat ner ett steg sedan marslistan, men fortsätter ställa till med problem genom att sprida en nätverksmask. Filinfekteraren Win32/Sality har lämnat topplistan sedan förra månaden, men på nionde och tionde plats håller sig Win32/Dorkbot och JS/Redirector kvar.

 

För Sverige såg hotlistan ut såhär under april månad:

En relativt oförändrad topp-fem. HTML/ScrInject.B höll sig kvar i toppen medan förra månadens tvåa, HTML/Iframe.B.Gen, i april halkade ner på tredjeplatsen när JS/TrojanDownloader.Iframe.NKE gick upp med nästan 2.5%.

Nu kommer BETA-versionen av senaste ESET Cyber Security för Mac

Det har pratats en hel del om Mac på senare tid och nu är det dags för alla Macanvändare att uppgradera sitt skydd!

I dagarna släppte ESET den senaste betan av Macprodukterna ESET Cyber Security och ESET Cyber Security Pro. Båda produkterna ger ett riktigt bra skydd för hot mot IOS och Mac och även mot plattformsoberoende hot som angriper Windows eller Linux. Cyber Security Pro BETA har alla de funktioner som ESET Cyber Security BETA erbjuder, men dessutom en personlig brandvägg och föräldrakontroll, en väldigt populär funktion i de antivirusprogram som erbjuder den.

Även om det har varit relativt ovanligt att Macanvändare drabbas direkt av attacker så kan deras datorer vara bära smittor som sedan sprids till andra plattformar. Macplattformen växer också i popularitet och som vi alla vet anpassar sig den växande och mer och mer organiserade cyberbrottsbranschen snabbt.

ESET Cyber Security och ESET Cyber Security Pro kan laddas ner gratis här.

Jag vill också passa på att tipsa om vår senaste podcast om Mac-trojanen Flashback.

 

Lite mer om vad du hittar i programmen:

Föräldrakontroll (Pro)
Ger användaren möjlighet att individanpassa varje konto och förse dem med sina egna standardinställningar, godkända sajter och så vidare. Användaren kan också svart- och vitlista webbsidor och applikationer genom att blockera dem i ett önskat användarkonto.

Personlig brandvägg (Pro)
Brandväggen hindrar obehöriga från komma åt datorn utifrån och gör det möjligt för huvudanvändaren att skapa profiler med anpassade inställningar för specifika situationer.

Molnbaserad scanning
ESET Live Grid optimerar scanningen och är baserad på vitlistade, säkra filer som finns i ryktesdatabasen i molnet. Funktionen minskar risken för så kallade ”false positives” (falska viruslarm) och identifierar säkra filer på användarens hårddisk.

Webb- och mailscanning
Förbättrad Proxyserver-agent för scanning av Email > POP3/IMAP och Web > http. Denna funktion är fristående från e-post- och webb­klienter.

Kontroll av externa media
En ytterligare skyddsnivå som gör det möjligt att scanna potentiellt osäkra externa media efter hot, till exempel USB-stickor samt CD- och DVD-skivor.

Molnstatistik
Funktionen skapar en lista över pågående processer och visar data som specificeras efter av risknivå, antal användare, tid för detektion och applikations-ID.