… som förklarar hur en infektion kan gå till via olika infektionsvägar.

Klicka på bilden (eller här) för att se dem!

Daniel Nyström Humor, Panda Security hur, infektion, mail, usb, video, webb

Igår fick vi de första CD-avbildningarna av våra fristående produkter med Windows 7 stöd.

Klicka för att ladda ner:

Panda Antivirus Pro 2010
Panda Internet Security 2010
Panda Global Protection 2010

Notera att dessa måste brännas på en CD-skiva, som sedan kan användas för att installera produkten! Hur man gör dett varierar mellan CD-brännarprogram, men det brukar gå att högerklicka på filen och välja att öppna med det program som man har installerat.

Som vanligt behöver man ett användarnamn & lösenord (och eventuellt en aktiveringskod) som gäller för de ovanstående produkterna för att kunna använda dom. Om du vill ladda ner och testa så kommentera och säg det (med en fungerande mailadress) så kan vi skicka ut en testlicens till dig.

Företagsprodukterna, AdminSecure och Managed Office Protection, får även de Windows 7 stöd implementerat inom kort och vi återkommer här på bloggen då!

Frågor? Maila supporten eller fråga i kommentarsfältet!

UPDATE:

Direktinstallationspaket (istället för ISO-filer) kan laddas ner från följande länkar:

Panda Antivirus Pro 2010
Panda Internet Security 2010
Panda Global Protection 2010
Panda For Netbooks 2010

Notera att det även nu finns en speciell Panda versionför netbooks att ladda ner! Mjukvaran är dock nästintill identisk med Antivirus Pro. Den stora skillnaden är att om du köper den i handeln så levereras den på USB-sticka istället för CD/DVD.

Daniel Nyström Panda Security 7, panda, standalone, stöd, windows

Denna månad så släpper Microsoft 13 uppdateringar till diverse funktioner i deras operativsystem. Totalt så korrigeras 34 separata säkerhetsproblem och det är nytt rekord.

Allvarligaste buggarna, alltså de man bör patcha först om man måste prioritera, är de i Internet Explorer samt Windows GDI-bibliotek enligt PC World. Anledningen till detta är att de påverkar många datorer (alla klienter) och att säkerhetshålen i dessa delar enkelt kan utnyttjas via webbsidor som preparerats med skadlig kod. Microsoft håller dock inte med helt och hållet och rankar vissa andra hål högre.

Oavsett prioriteringsordning så måste dock samtliga uppdateringar installeras snarast på alla klienter, då det inte brukar dröja så värst länge efter att de publicerat information som denna tills det finns “bad guys” som utnyttjar hålen.

Bland uppdateringarna så finns det till och med en som berör Windows 7, som inte ens finns på hylla att köpa i affären (vilket i och för sig är bra då risken för att vara påverkad sjunker).

Om du idag inte har något system för att hålla koll på Microsoft uppdateringarna i ditt nätverk så kan jag rekommendera både WSUS, en intern uppdateringsserver som håller koll på klienterna, och MBSA som är ett verktyg för att utföra en grundläggande säkerhetskontroll av Windowsbaserade datorer i ditt nätverk.

Uppdatering: Ser nu att även IDG hade skrivit om denna månads patchnings-mardröm.

Daniel Nyström Datasäkerhet 13, 34, Microsoft, oktober, rekord, uppdateringar

Från CNET:

Adobe on Tuesday released a security bulletin that includes fixes for 28 vulnerabilities in Adobe Reader and Acrobat, including a critical hole that has reportedly been exploited in the wild in limited attacks.

Affected software includes version 9.1.3 of Reader and Acrobat; Acrobat 8.1.6 for Windows, Macintosh, and Unix; and version 7.1.3 of Reader and Acrobat for Windows and Macintosh. The vulnerabilities could cause the applications to crash and could allow an attacker to take control of a user’s computer

Dags att patcha med andra ord.

Den primära infektionsvägen var för några år sedan primärt e-post, men har sedan dess förändrats. Idag sker majoriteten av alla infektioner via webben och detta genom opatchade 3dje-parts applikationer som kan nås genom användarens webbläsare, som till exempel Adobes mjukvaror.

Bland annat så listade “The Channel Web” de 5 största IT-säkerhetshoten förra månaden och rankade detta problem som nummer ett, tätt följt av andra patchningsproblem.

Om du inte själv har koll på vilka versioner av Adobe Reader, Flash, Java etc. som finns i din organisation så kan jag rekommendera OpenAudit för inventering. Det är ett system byggt på öppen källkod som låter dig utföra inventering av hårdvara och mjukvara från en central punkt. Det finns givetvis även en hel del andra applikationer för att göra samma sak, men OpenAudit är en bra och kostnadseffektiv början om du idag inte har ett system för detta.

Vi kan även hjälpa till med installation och utbildning på denna mjukvara som en del i vårat tjänsteprogram.

Daniel Nyström Datasäkerhet, Panda Security 28, acrobat, adobe, reader, säkerhetshål, tjänster