Vad är antivirus?

Vad är antivirus? Antivirus var från början var ett datorprogram som kunde upptäcka och ibland ta bort datorvirus från infekterade enheter. På detta sätt hjälpte antivirusprogrammet till att stoppa den vidare spridningen av det skadliga innehållet. Så fungerade det huvudsakligen på 1990-talet och i början av 2000-talet. Men den dramatiska ökningen av antalet skadeprogram inom olika kategorier har gjort att antivirusprogrammen har utvecklats till komplicerade säkerhetslösningar.

För att kunna trygga användarens säkerhet använder de flesta moderna säkerhetsprodukterna en kombination av flera tekniska lösningar. Detta gör att de kan bekämpa väsentligt många mer skadliga aktiviteter, såsom spioneri, registrering av tangentbordsinmatning, stöld av inloggningsuppgifter, obehörig utvinning av kryptovaluta, oönskad kryptering av filer (av utpressningsprogram), extrahering av information (av banktrojaner), skräppost och bedrägerier samt andra former av cyberangrepp.

Hur fungerar en modern lösning för cybersäker?

För länge sedan förlitade sig de flesta antivirusprogrammen till stor del på genomsökning efter kända strängar (ofta benämnda ”signaturer”). Dessa var kännetecken på kända varianter av skadeprogram. Men de etablerade leverantörerna förstärkte snart dessa söksträngar med betydligt mer sofistikerad detektering baserad på information som samlats in med flera olika tekniker och tillvägagångssätt, såsom emulering, heuristisk analys, m.m. Detta för att kunna upptäcka även varianter och hotfamiljer som inte påträffats tidigare.

Denna information och då även justerad med indata från algoritmer för maskininlärning, körning i virtuell skyddad miljö (sandlåda), rykteskontroller via molnet och andra tekniska lösningar, gör det möjligt för dagens säkerhetsprodukter att upptäcka och blockera de flesta nya och misstänkta objekten direkt i första endpoint.

Alla dessa system ihop är nödvändiga, i synnerhet med tanke på antalet misstänkta kodexempel som det enligt ESET telemetri hittas hundratusentals av varje dag. Dock är ingen enstaka teknik någon patentmedicin som på egen hand kan lösa alla säkerhetsproblem. Det är därför mänsklig expertis fortfarande är en av hörnstenarna i forskning om skadeprogram och analys av dessa. Detta är avgörande för att man ska kunna uppnå höga detekteringsnivåer samtidigt som antalet falska träffar hålls så lågt som möjligt.

I säkerhetsprodukterna från ESET finns en av de bästa ”antivirusmotorerna”. ESET NOD32 är det antivirusprogram som fått flest utmärkelser i VB100-tester i Virus Bulletin. Söker du enbart antivirus finns ESET NOD32 Antivirus, annars rekommenderar vi ESET Smart Security Premium som har i stort sett allt du kan behöva till din dator.

Det går även att köra ESET Online Scanner om du behöver göra en snabb sökning nu. Du behöver ladda ner en fil och köra den, stödjer Microsoft Windows 10/8.1/8/7.

Exchange Server

97000 Exchange-servrar i fara

97000 Exchange-servrar befaras vara i fara för attacker. Så många Exchange-servrar är det enl. Shadowserver som inte har uppdaterat till senaste säkerhetsfixarna. I mitten av februari kom det ut ett antal säkerhetsfixar från Microsoft till bla Microsoft Exchange Server.
epost

TTL och DNS-spridningstid

TTL (time to live) anger hur länge information om dina DNS-poster är cachad av en DNS-server. DNS-spridningstiden påverkas av flera faktorer, inklusive inställningarna för din TTL och din ISP (internetleverantör). Alla DNS-poster har en TTL-inställning som är den tidsperiod under vilken servrar cachar information om dina DNS-poster. Din ISP cachar DNS-poster genom att lagra data lokalt i stället för att hämta uppdaterade data från din DNS-server.
SPF

SPF Sender Policy Framework

SPF är en teknik som används för att förhindra e-postspoofing och introducerades i början av 2000-talet. SPF är en DNS-baserad mekanism som hjälper e-postservrar att bekräfta om ett e-postmeddelande kommer från en betrodd källa.
finger epost

DMARC

DMARC står för Domain-based Message Authentication, Reporting and Conformance och är en e-postautentiseringsprotokoll. DMARC är utformad för att ge e-postdomänägare möjlighet att skydda sin domän från e-förfalskning eller spoofing (kommunikation skickad från en okänd källa som är förtäckt som en källa som är känd för mottagaren).