Nu är version 7 här!

 

 

Nu har vi släppt version 7 av dina favoritprogram, ESET Smart Security och NOD32.

Skillnaderna kommer du inte att märka av i form av stora, skrymmande verktyg som du inte har bett om och inte använder. Istället handlar det om tre nya funktioner för att möta nya beteenden hos modern skadlig kod.

ESS-och-EAV

1. Laga trasiga fönster och dörrar

Hela tiden rapporteras nya säkerhetshål i PDF-läsare, webbläsare, och e-postklienter. Idag sker stora delar av alla angrepp och intrång via svagheter i tredjepartsprogram.

Därför skapade ESET Exploit Blocker i version 7, en funktion som hindrar skadlig kod från att utnyttja säkerhetshål. Exploit Blocker finns i både NOD32 och Smart Security och övervakar processer och letar efter beteenden som är specifika för exploits.

När Exploit Blocker triggas så analyseras den misstänkta processen och kan blockeras omedelbart. Metadata skickas till ESET:s molnsystem LiveGrid där det behandlas och samkörs. På så sätt kan man hitta nya, okända hot, dvs. zero-day-attacker.

2. Hitta det som är svårt att hitta

En utveckling vi har sett på senare år är att skadlig kod krypteras i flera lager för att inte upptäckas av säkerhetsprogram.

Det gör att många program får problem med att packa upp koden och ju längre tid det tar, desto större är risken att infektionen faktiskt kan genomföras. Med version 7 möter NOD32 och Smart Security det här på ett nytt sätt som kompletterar den heuristiska detektionen och traditionella emuleringstekniker.

Den avancerade minnesskannern övervakar skadliga processers beteende genom att analysera dem när de packas upp i minnet för att köras och ser då vad koden försöker göra. Det här ger ett skydd även mot riktigt svårläst kod som i vissa fall passerar de andra systemen.

3. Gör angreppsvägarna svårframkomliga

För att öka säkerheten finns ytterligare en ny funktion i ESET Smart Security, ESET:s fullständiga säkerhetspaket. En sårbarhetssköld, egentligen en förlängning av brandväggen, blockerar kända svagheter på nätverksnivå. Den är programmerad med signaturer för vanliga sårbarheter i alla de viktigaste nätverksprotokollen som SMB, RPC och RDP.

Sammanfattningsvis alltså tre nya lager av skanning, var och en specialiserad för att möta modern skadlig kod.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.