Tag Archives: Windows

ESET släpper Remote Administrator 4

Nu kommer version 4 av ESET Remote Administrator, vårt mycket populära fjärrhanteringssystem för antiviruslösningar. Vi har lyssnat på önskemål från våra användare om nya funktioner och i den nya versionen finns en hel del nya funktioner och en del befintliga har gjorts ännu bättre.

Bland annat har Remote Administrator 4 plattformsoberoende hantering. Alla produkter kan styras från samma konsol: nya och gamla versioner av ESET Smart Security, ESET NOD32 Antivirus för Windows, kommande versioner av ESET NOD32 Antivirus 4 för Mac och Linux och nästa generations mobilsäkerhetsprodukter.

Vi har också en förbättrad policyhanterare. Ett nytt och smart verktyg gör det enkelt att mappa upp olika gruppolicyer. Det finns funktioner för import och export av policyer, vilket underlättar säkerhetskopiering och gör det möjligt att enkelt dela dem mellan olika kontor.

I version 4 är karantänhanteringen centraliserad. Filer i karantän kan återställas eller raderas från konsolen baserat på bestämda kriterier eller också undantas från fortsatt skanning.

Förenklad fjärrinstallation stänger säkerhetsluckor och förbättrad sökning efter oregistrerade klienter gör att IT-personalen slipper en massa onödigt arbete. Det går även att skjuta ut installationer på flera datorer samtidigt för att snabbt och effektivt installera program på hela nätverket.

Företagssegmentet blir allt viktigare på antivirusmarknaden och för oss som arbetar med ESET är det viktigt att kunna erbjuda ett så heltäckande produkturval som möjligt. Remote Administrator är spindeln i nätet för säkerhetslösningarna på ett företag och den nya versionen stärker ESET:s position på företagsmarknaden.

Den nya versionen kan laddas hem som vanligt från vår nedladdningssida, eller via Help – Check for updates om du redan har en tidigare version av ESET Remote Administrator installerad.

Microsoft patchar Zero-Day-säkerhetshål

Microsoft var tvungna att släppa några patchar innan den officiella Patch Day som inträffar om två veckor. Anledningen är ett säkerhetshål i Internet Explorer som möjliggör så kallade Zero-Day-attacker. Den nya patchen ska förhindra att cyberbrottslingar utnyttjar hålet i Internet Explorer för att installera skadlig kod. Microsoft utförde denna patch snabbt eftersom en attack-kod (exploit code) redan hade publicerats online.

Varför pratar man om Zero-Day-attacker?

Namnet beskriver den ”tävling” mellan hackare och mjukvaruutvecklare som börjar samma dag som säkerhetshålet upptäcks: dag 0. Ibland kan det dock gå lång tid från det att säkerhetshålet upptäcks, tills dess att tillverkaren får reda på det, och ytterligare tid innan de har släppt en säkerhetsuppdatering.

Win32/Patched sveper över Sverige

Under hela februari månad har vi sett väldigt mycket av Win32/Patched i Sverige – faktiskt hela 28,34% av det totala antalet detektioner. Detta hot kan bero på skadlig kod som patchar vissa systemfiler, men det kan även tyda på annat. Det finns till exempel patchade versioner av samma systemfiler redan med i vissa piratversioner av Windows. Jag citerar mig själv från förra veckans hotrapport:

Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, Kalkylatorn och Defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus – med den skillnaden att den inte sprider sig själv.

En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.

På andraplatsen hittar vi Win32/Agent med 2,39% och därefter Win32/Injector med 1,55%. Medan Win32/Agent hotar identiteten genom att ta fram känslig användarinformation så infogar Win32/Injector skadlig kod i pågående processer.

Fjärde- och femteplatsen över svenska säkerhetshot just nu hålls av Win32/Lethic (1,01%) och Win32/TrojanDownloader.Bredolab (0,87%).

Skadlig kod i Sverige, februari 2010

ESET erhåller kompabilitetslogo för Windows 7

Windows 7 Compatible Antivirus ESETESETs antivirusprogram har varit kompatibla med Windows 7 sedan lanseringen, men i måndags blev det officiellt. Då tilldelades ESET NOD32 Antivirus 4 och ESET Smart Security 4 kompabilitetslogon för Windows 7. Tanken med logotypen är att kunderna enkelt ska kunna identifiera att produkter är pålitliga och fungerar väl tillsammans med Windows 7 och på så sätt göra klokare val.

ESET rekommenderar dig som använder tidigare versioner än 4.0.474 tillsammans med Windows 7 att ladda ner installationspaketet för ESET Smart Security 4, ESET Nod32 Antivirus 4 och ESET Remote Administrator 3 for Business Users. På så sätt kan du vara säker på att programvaran fungerar på allra bästa sätt tillsammans med Windows 7. Uppdateringarna är gratis för användare med licens och vi rekommenderar att tidigare versioner av mjukvaran ersätts.

Installationspaketen för Windows 7-kompatibla antivirus finns att ladda ner här.

ESETs hotrapport januari 2010 – Win32/Patched största virushotet

  • Win32/Patched dominerade tydligt
  • Win32/Kryptik halkar ned till andraplatsen

Under januari har Win32/Patched blivit den mest spridda formen av skadlig kod i Sverige, enligt ESET:s statistikplattform ThreatSense.Net. Hela 13,7 procent av alla infekterade system förra månaden var påverkade av just Win32/Patched.

Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt, eller håller sig dolda. Även vissa basprogram i Windows, till exempel Anteckningar, kalkylatorn och defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus – med den skillnaden att den inte sprider sig själv.

En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.

Decembers största hot, Win32/Kryptik, kröp ned till andra plats under Januari. Kryptik är en etikett som inbegriper en grupp skadliga program, bland annat falska antivirus- och antispionprogram, maskar och trojaner. Gemensamt för dem alla är liknande uppbyggnad och beteendemönster.

Win32/Agent hittar vi på tredje plats, vilket är en grupp program som stjäl känsliga användaruppgifter. Den lägger även till registernycklar för att kunna aktiveras när systemet startas om.

På fjärde plats hittar vi nykomlingen Win32/TrojanClicker.Delf, en trojan som fick ganska stor spridning under januari. Efterhängsna WMA/TrojanDownloader.GetCodec är nu femte vanligaste infektion. Läs mer om den i förra månadens hotrapport.

Skadlig kod i Sverige januari 2010

Skadlig kod i Sverige, januari 2010


Uppdatering från Microsoft för IE-hålet

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/

Symbian ger inte upp

Det kommer stora uppfräschningar av Symbian under det kommande året, enligt uppgifter från Symbian Foundation. Under 2009 gick ett par mobiltillverkare ut med att de skulle använda Symbian till en mindre andel av sina nya modeller än tidigare, men enligt Symbian Foundation är det alldeles för tidigt att räkna ut operativsystemet från mobilmarknaden. Under 2010 ska både en version 3 och 4 komma ut på marknaden, och för att hänga med i svängarna satsar Symbian även på öppen källkod.

Varje gång något nytt och lovande dyker upp på marknaden finns det en tendens att diskussionen handlar om att detta nya kommer att ta över. Som tur är brukar det inte gå till så, det finns plats för flera system på marknaden. Om man som jag arbetar med antivirus, ser man det som något bra att det finns flera plattformar på marknaden, eftersom ett system som blir väldigt dominerande även utsätts för många angrepp.

Jag väntar mig ingen total dominans av vare sig Apple, Android, Windows Mobile, Symbian eller något av de andra nyare systemen.

Just när det gäller Symbian har ESET en öppen betaversion av antivirusprogrammet ute, och ni med Symbiantelefoner kan se fram emot den färdiga produkten under våren.

Hotrapport: November – WMA/TrojanDownloader.GetCodec herre på täppan

Mediatrojanen WMA/TrojanDownloader.GetCodec (se hotrapporterna från oktober och juni) var den vanligaste detektionen under november, vilket betyder att förra månadens ledare Win32/Kryptik tappade sin tätposition.

Win32/Kryptik, som förra månaden stod för så mycket som 13,55 procent av den totala virusskörden, har nu minskat rejält. Den består av en grupp liknande program, mestadels spiontrojaner och falska antivirusprodukter.

På tredjeplatsen hittar vi nykomlingen Win32/Wigon, som försöker ladda ner skadliga filer från olika adresser på Internet. Win32/Agent var den fjärde vanligaste detektionen i november och beskrevs lite närmare i oktober. INF/Autorun utnyttjar autorun i Windows och var novembers femte vanligaste detektion.

Virus i Sverige, November 2009

Fem företag fixar Windows 7

Efter sin första testrunda av säkerhetsmjukvara för nya Windows 7 har ICSA Labs, en oberoende del av Verizon Business, certifierat fem leverantörer av antiviruslösningar gällande detektion och rensning. ESET uppfyller enligt ICSA Labs väl företagets krav för hur framgångsrikt en antivirusprodukt bör upptäcka skadlig kod.

För att få ICSA Labs antivirusertifiering måste en produkt uppfylla alla kriterier för detektion av skadlig kod på datorer och servrar. Produkten måste visa att den kan hitta, identifiera och stoppa självreproducerande skadlig kod utan att ge några falsklarm. Produkten måste också kunna logga resultaten av sina försök att upptäcka skadlig programvara.

Utöver ESET så har Microsoft, Norman, PC Tools och Webroot uppfyllt kraven. Ytterligare resultat från testerna hittar du här: https://www.icsalabs.com/technology-program/anti-virus.

Den ESET-produkt som testades var 64-bitarsversionen av ESET NOD32 Antivirus. Kärnan i motorn används även i ESET Smart Security 4 samt i 32-bitarsversionen av båda produkterna.

Windows 7 sätter segel

Nu lämnar Windows 7 dockorna och stävar ut mot okända mål. Det har varit branschens största snackis ganska länge nu och många har förutspått att det nya operativsystemet kommer att bli ett fiasko, medan andra, framförallt Microsoft själva, tror att det kommer bli en storsäljare. Själv tror jag att Windows kommer att nå framgång åtminstone vad det gäller försäljningen. Det kanske blir så att företagen väntar ett tag innan de uppgraderar sina nätverk, men så småningom kommer nog även de att hoppa på tåget. Vad gäller säkerheten återstår det att se hur det nya operativsystemet presterar. Windows har i alla fall gjort en hel del patchar för att täppa till några säkerhetshål under förra veckan.

Dock kan alla ESET NOD32-användare, både privata eller professionella, sova lugnt eftersom vi erbjuder fullt stöd för det nya operativsystemet. Alla klient- och serverversioner för Windows har stöd för Windows 7!

Alltomxp har gjort en podcast för alla som vill veta mer om Windows 7 och PCOnline förklarar hur man uppgraderar från Windows XP till Windows 7.

En sista sak angående Microsofts marknadsföring: Microsoft har gjort en deal med skaparen av TV-serien ”Family Guy” som kommer att göra ett specialavsnitt för lanseringen av Windows 7 den 8 november. Vad det blir av det ska det också bli spännande att se.