Ingen har väl undgått den senaste veckans nyhet om en 0-dagars sårbarhet i Adobes produkter som aktivt utnyttjas av hackers, nämnligen sårbarhet CVE-2010-1297.

Panda har sedan länge haft olika applikationshärdningsregler som vi kallar för Kernel Rules Engine (KRE) i TruPrevent där vi bland annat förhindrar applikationer som t.ex. Adobe Reader från att droppa exekverbara filer.

Denna teknologi har nu även implementerats i version 1.1 av Panda Cloud Antivirus och Sean-Paul Correll från PandaLabs har gjort en riktigt cool liten film som visar hur det ser ut:

Ha en riktigt trevlig helg!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 0-dagars hot, adobe, CVE-2010-1297, KRE, Panda Cloud Antivirus, PDF, sårbarhet

Bara några veckor efter releasen av version 4.05.00 av AdminSecure så är det dags för en liten uppgradering, nämnligen version 4.05.50 där vi lanserar det riktigt hett efterlängtade stödet för Exchange 2010!

Uppgraderingen går som vanligt att ladda hem från nedladdningszonen.

För att kunna installera uppgraderingen med Exchange 2010 så måste man ha version 4.05 installerad först och sedan uppgradera till 4.05.50, har du frågor om hur du bäst  installerar/uppgraderar din AdminSecure-miljö så finns som vanligt vår utmärkta tekniska support på 08-50 55 32 00 alternativt support@se.pandasecurity.com.

CSS-EN-E-Document of changes 4.05.50_Clients.

//Sebbe

Sebastian Zabala Informationsteknologi, Panda Security adminsecure, antispam, antivirus, Exchange 2010, Panda Security, Panda Security for Exchange

För er som missade live-eventet förra veckan kommer här de första videorna från eventet, dessa tre videos är “pre-interviews” med Brian Krebs, Kurt Wismer samt Joseph Menn. Vi hoppas att inom kort kunna lägga upp fler videos från själva eventet, men den som väntar på något gott…

Enjoy!

Brian Krebs

Kurt Wismer

Joseph Menn

Sebastian Zabala Datasäkerhet, Diverse, Informationsteknologi, Panda Security brian krebs, Joseph Menn, kurt wismer, Panda Security, sbs10, Security Bloggers Summit

Idag klockan 18:00 så startar den 2:a upplagan av Security Blogger Summit i Madrid, en 3-timmar lång runda bords-diskussion med de ledande säkerhetsexperterna från USA och Spanien som anordnas av Panda Security.

Bl.a så kommer Kurt Wismer från AV-rants att finnas där i gott sällskap med Registers John Leyden och Joseph Menn, författaren av boken Fatal System Error, och icke att förglömma Brian Krebs från Krebs on Security

Vi kommer att streama diskussionen live här på bloggen och den kommer att vara tvåspråkig dvs både på Engelska och Spanska (du kan bestämma språket genom att klicka på knappen Languages i streaming-fönstret).

För er som inte har möjlighet att se detta live så kommer vi även självklart att släppa “best-of”-videoklipp lite senare på denna blogg.

Sebastian Zabala Datasäkerhet, Diverse, Informationsteknologi, Panda Security brian krebs, it security, john leyden, Joseph Menn, kurt wismer, live, Panda Security, security blogger summit

I tisdags så släppte vi Beta 2 av vårat gratis moln-baserade AV-skydd eller “Cloud-Based Antivirus Thin-Client” som det så fint? kallas på internationellt marknadsföringsspråk.

Beta 2-versionen (0.08.81) av Panda Cloud Antivirus innehåller en del förändringar och förbättringar som vi fått som förslag från alla som testat den första beta-versionen.

 Bland nyheterna i beta 2 finns bla:

 Undo-funktion för borttagna objekt – I beta-2 versionen så finns det en ny funktion där du återställa raderade objekt inom 3 dagar. Funktionen är speciellt nyttig om du mot förmodan råkat ut för en falsk positiv eller om du av olika skäl behöver den skadliga filen för vidare utredning osv.

Andra nyheter i beta 2 är förbättrad kontroll av svarstiden från molnet, förbättrad scanningstid vid on-demand analyser mm.

Läs hela listan över nyheter och förbättringar i beta 2 av Panda Cloud Antivirus på Panda Cloud Antivirus-bloggen.

Tyvärr så har vi dock inte implementerat stöd för 64-bitars system eller Windows 7 ännu, men det kommer i Beta 3 som kommer ut i September, så alla ni med Windows 7 RC eller XP/Vista 64 får ge er till tåls en liten stund till eller sätta upp en VM med XP/Vista 32-bits för att testa denna coola beta.

Glöm inte bort att spana in Panda Cloud Antivirus-bloggen för mer information om PCA samt lite tips och tricks och instruktioner om hur du aktiverar den avancerade loggningen.

Trevlig helg på er! Om det regnar hela helgen så har ni iaf  en ursäkt för att sitta inne och testa Panda Cloud Antivirus  ;-)

//Sebbe A.K.A I.B Banker (hehe)

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 64 bit, antivirus, beta, beta 2, Collective Intelligence, gratis, gratis antivirus, moln, Panda Cloud Antivirus, Panda Security, Windows 7

Skulle egentligen ha bloggat om detta tidigare, men fastnade tyvärr i en massa möten under dagen. Ibland så kommer sådana detaljer i vägen för det livsviktiga bloggandet. Men iaf, here goes:

Det pågår just nu en intensiv debatt på IDG.se/Computer Sweden efter en artikel med den fyndiga rubriken: Antivirus i datorn heldött. Rekommendation: LÄS

Det är en riktigt bra artikel där bl.a. vår moln-baserade agent, Nano AV, tas upp. Nano AV är idag implementerat i vår gratis-version, Panda Cloud Antivirus (beta), som du lätt kan tanka hem och testa vad den går för på http://www.cloudantivirus.com/.

Om man läser kommentarerna till artikeln (89 stycken när detta skrivs och det växer hela tiden) så kan se man att finns en hel del frågor/funderingar på exakt vad som menas med moln-baserat antivirus och hur det fungerar.

Tänkte ta tillfället i akt och förklara lite mer om hur just Panda Securitys moln-teknologi fungerar, vilket skiljer sig ganska mycket från de andra leverantörernas existerande moln-teknologier, iaf så vitt jag vet.

En av de största frågorna som dykt upp bland kommenterna som t.ex. signaturen Tallviking ställer är:

Hur funkar det med ett molnbaserat antivirusprogram på en bärbar dator som är offline och någon stoppar in en infekterad USB-sticka ??

Det korta svaret på den frågan är: Om klienten är offline så kommer den att använda sig av en lokal signaturdatabas som finns på klienten, när klienten är online så kör den via molnet, offline -> lokala signaturer.

Ett mer utförligt svar på den frågan hittar du i en intervju på Softpedia med Panda Security’s Senior Research Advisor Pedro Bustamante som även driver Panda’s research-blogg:

Softpedia: On the Panda Cloud Antivirus blog, you mention that when there is no Internet connection available, the antivirus will use a locally stored cache of the Collective Intelligence. Since it’s obvious that this cache gets updated regularly, isn’t this similar to the signatures update of a classic antivirus program? Please elaborate.

Pedro Bustamante: Yes, as mentioned above, Panda Cloud Antivirus keeps a local cache of Collective Intelligence which gets updated as needed. However, it’s not quite the same as the traditional signature updates which are always incremental (always adding signatures, not taking them out). The local cache of Panda Cloud Antivirus is a “moving target” of what the community “sees” out there circulating in the wild. The fact that we’re not relying on signature updates as the main protection model anymore, relieves us from having to push down very frequent updates to the client, with the bandwidth consumption and CPU/RAM consumption for patching and loading the signature file which that process ends up eating.

The local cache also includes other types of generic signatures, generic disinfection routines and non-PE signatures. These are used mostly for off-line operation and for certain type of malware. The local cache contains less than 10% of the full knowledge of Collective Intelligence. We believe that as malware becomes more and more dynamic and the number of total malware continues growing exponentially, this % will be reduced over time.

Kolla gärna in den intervjun på Softpedia då Pedro Bustamante besvarar utförligt på alla frågor om just Panda Cloud Antivirus.

En annan stor fundering som har dykt upp bland kommentarerna till artikeln är frågan om det inte tar sjukt lång tid att ladda upp varje fil på datorn till molnet för analys?

Svaret på den frågan är enkelt: Vi laddar inte upp varje fil på datorn till molnet för analys utan vi gör kryptografiska hashar på filen, processen etc. och skickar upp den hashen till molnet för analys. Om det är fil/process etc som är helt okänd sedan tidigare (dvs inte redan kategoriserad som trojan.xyz eller legitim applikation) så kan agenten skicka processens beteende-mönster för analys till molnet och utifrån detta så kan Collective Intelligence analysera och klassificiera filen som skadlig eller ej.  För fler frågor och svar om Panda Cloud Antivirus så kika på FAQ-sidan på blog.cloudantivirus.com.

Kort sagt, moln-baserat AV väcker en del frågeställningar och funderingar och det är viktigt att vi som levererar dessa teknologier kan svara på alla era frågor.  Tog endast upp de största frågorna från kommentarerna i artikeln men jag vet att det finns 1000 andra frågor som ni inte fått svar på. Ta tillfället i akt och ställ alla era frågor om Collective Intelligence, Panda Cloud Antivirus och dylikt genom att använda kommentarsfältet på denna blogg eller maila mig (sza[@]pcm.se, ta bort [] för att få till rätt adress) så ska jag göra mitt bästa för att svara på era frågor och publicera dem på denna blogg så att alla får tillgång till kunskapen.

Önskar er alla en riktigt trevlig midsommar i förskott!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security AV, cloud, Collective Intelligence, Computer Sweden, IDG, moln, Nano, signatur

Ett väldigt inspirerande tal från den amerikanska presidenten angående cyberkriminalitet och det är på tiden att detta viktiga ämne tas upp och belyses utanför de sedvanliga Aftonbladet kaos-rubriker och branschpress.

Sebastian Zabala Datasäkerhet, Informationsteknologi barack obama, cyberkriminalititet, obama, president, USA

Igår var det dags för en milstolpe i Panda Security’s historia, skulle t.o.m. vilja dra det så långt och säga en milstolpe för hela antivirus-industrin,  vi lanserade nämnligen beta-versionen av Panda Cloud Antivirus, världens första moln-baserade antivirusprogram. Inte nog med det, denna release är dessutom helt gratis…

Eftersom det är en beta-version så är vi som alltid extremt intresserade av hur just du upplever produkten och vi tar tacksamt emot alla förslag och framförallt eventuella buggar/problem som du upplever. På www.cloudantivirus.com finns en liten feedback-knapp till vänster där du lätt kan rapportera in nya förslag på funktioner, problem eller hyllning

Det är bara att gå in på www.cloudantivirus.com, registrera din gratis-licens och ladda hem underverket

Vi har även startat en blogg dedikerad till Panda Cloud Antivirus där du kan hitta en del matnyttiga tips på engelska om hur du t.ex. aktiverar avancerad loggning eller får skyddsmodellen bakom Panda Cloud Antivirus förklarad. Jag rekommenderar dig som testar Panda Cloud Antivirus att lägga till den bloggen i din rss-läsare eller iaf gå in på den ganska frekvent då vi kommer att släppa mycket information via den samt även självklart i denna enimenta blogg.

Uppdateringar 2009-05-05:

FAQ Panda Cloud Antivirus

Known issues Panda Cloud Antivirus

Over and out for now och jag önskar alla mina läsare en riktigt trevlig Valborg!

//Sebbe

Sebastian Zabala Informationsteknologi, Panda Security beta, gratis antivirus, molnet, Panda Cloud Antivirus, Panda Security