Helgsnack: "Behövs antivirusprogram?"

Då de flesta spam-skickande maskar inte märks på datorn (med meningen att de inte ska märkas) så kan jag inte annat än att fråga hur du vet den blivit sjuk?
Det är lite som att aldrig någonsin testa sig för klamydia trots att man knullat runt, det händer sådär rätt ofta att folk har det utan att själva märka av några symptom, smittar vidare och själva blir sterila på kuppen innan deras problem uppdagas.

Och observera att med tanke på alla möjliga attack-vektorer så är att ansluta en dator till internet per automatik att knulla runt. Om du undrar vad jag menar, nyinstallera WindowsXP (utan service packs), koppla upp den mot internet och se hur lång tid det tar innan MSBlaster vill stänga ner den/starta om dator åt dig.
Det finns många likande exploits, och ännu fler om du inte har en uppdaterad version av adobe flash/Reader på datorn. Och Flash/Reader i combo öppnar upp för en stor mängd zero-lick vuls som har bevisligen med jämna mellanrum blivit injectade i ad-nätverk...

Det är för övrigt sådant resonemang som ditt som gör att det för närvarande finns ett bot-nätverk som amerikanska myndigheter har huggt huvudet av de (stängt ner dess CoC) och alla nuvarande antivirusprogam kan hitta och ta bort den och har kunnat i över ett år. Detta nätverket har ungefär 500 000 kommunicerande zombier fortfarande. Och de som är infekterade märker antagligen ingen "feber" på sina datorer... Det kan så länge det inte har någon CoC inte skicka nya spam, men myndigheterna fruktar att någon ska lyckas kapa detta nätverk som mer eller mindre bara väntar på att bli återaktiverat.

under feber anstränger sej kroppen nått fruktansvärt att råda bukt med "hotet". Det sprudlar av antikroppar och kroppen går inte att använda på sin fulla nivå medans hotet avlägsnas.

precis samma sak är det med realtime antivirus - det sprudlar av diskaccess och processorbelastning 24/7, bara för att hålla ifrån "eventuella" hot ...men det liknar mer reumatism.
sedan när det riktigt farliga hotet väl infinner sej, så har man ändå inget fullgott skydd o allt som oftast slinker viruset in i datorn oavsett vilken tillverkare av antivirus man tycker sej lita på.

tacka vet ja passiva antivirus ...och ominstallationer av windows.
ett passivt antivirus provsmakar data på beställning - sedan kan man själv bedöma om datorn ska få äta eller inte
1000 gånger bättre än att provsmaka allt man kommer över.
ett realtime antivirus gör just det, det provsmakar allt, OM och OM IGEN, o inte blir det klokare för det. istället spyr den galla 24/7 på allt man vill få åstadkommet med datorn.

o precis som med människokroppen som man inte trycker i vad som helst, så ska man inte trycka in vad som helst i datorn.
det är det allra bästa skyddet o man slipper ha en febrig dator som plus i kanten

EDIT: tycker även att real-time antivirus kan gämföras med svininfluenca vaccinet - datorn får ett svagt skydd, med narkolepsi som biverkning

Um, jag vet inte hur du tror att det fungerar, men diskaccesser för att ditt antivirus jobbar med realtidsövervakning, är bara fel. Allt som läses från disk, och är "körbart" scannas, men bara när datorn är där och petar i alla fall. Det är alltså inte fråga om "extra" diskaccess, utan bara den som ska till i alla fall.
Och när det kommer till CPU lasten, så är det som sagt fråga om en piss i Nilen med dagens hårdvara. Men det är definitivt extra.

B!

Ett vettigt anti-virus märker man knappt av. Enda jag stör mig på med mitt är att det ibland kommer upp att ett program kan vara potentiellt skadligt när det absolut inte är det -.-

ja syftade mer på ett "installerat" passivt antivirus som Malwarebytes - vilket har en extremt bra och uppdaterad databas.
inte blir datorn långsammare heller.
man kör bara scan på alla nya nerladdningar - o nån gång ibland på hela datorn.

har provat alla andra kända antivirus på netbooken som NOD32 (kännt för att vara lightweight), Kaspersky, Norton, MSE ...osv...
tyvärr spelar inte tillverkare någon roll - nyckelordet är istället realtime.

minn netbook blir slö som ett helvete med realtime antivirus, oavsett tillverkare.

Word och Excel som just nu startar på mindre än en halv sekund på Netbooken - kommer som BÄST att starta på 3-4 sekunder efter att ha installerat det SNABBASTE realtime antiviruset.

har provat flera gånger - och då har ja bara nämnt lätta office program som word och excel.
Webbläsare (=många små filer) och spel lider ännu mer och startar fruktansvärt långsamt.

dessutom så "hostar" o "snyter" sej datorn hela tiden. man tappar respons sporadiskt, och man ser hur hårddisk-LEDen lyser o blinkar som ett hysteriskt åskmoln.

Ja - Realtime Antivirus kan verkligen jämföras med att låta datorn ha feber 24/7

PS. även om en dyr stationär dator kan hantera MODERNA antivirus bättre än en Netbook, så känner man ändå KLART OCH TYDLIGT av prestanda förlusten. Allting tar minst dubbelt så lång tid att göra... 0.5 sekunder blir 1 sekund.

nä precis... man kan ju alltid stänga av o dra ner på vissa realtime funktioner i antivirusen - men det blir lite som att amputera bort benen o armarna på antiviruset.
man kanske räddar nån enstaka procent av den massiva mängd förlorade prestanda som man tappade när man installerade realtime antiviruset - men den ruttna realtime kärnan fortsätter ändå bombardera systemet med utmattande belastning

bättre bort med realtime helt o hållet - o köra antiviruset på beställning istället.

man låter datorn få må bra, o den blir redo att festa loss oavsett tid på dygnet.
precis så är minn netbook utan realtime antivirus...
inte får den virus heller... misstänkta filer scannas ordentligt med ett passivt antivirus innan exekvering.
den är aldrig sängliggandes i feber.
den är alltid redo både för fest och traditionellt arbete.

återigen, 0.5 sekunder blir minst 1 sekund - detta är extremt korrekt.
ja får ständigt frågor från iaktagande människor, hur tusan ja kan ha så snabb respons på netbooken.
svaret är enkelt - tweakat windows 7, nedbantade drivrutiner (skippar exempelvis alla interfaces baserade på .NET framework), tweakad ms office (färre bakgrundsprocesser), tweakade webläsare / messengers / andra program, ...och... slutligen, det som verkligen gör natt o dag skillnaden: inget realtime antivirus

polarna med nya och dyra datorer skriker högt när dom ser att den här lilla kraken har lika bra/bättre respons och startup än deras nya monster, med realtime antivirus.
så fort ja avinstallerat reumatismen från deras datorer kan dom börja njuta av riktig prestanda igen... ingen mer narkolepsi... inga fler hallucinationer... ingen mer feberhosta... allting blir bara en enda stor fest med datorn

Ja, låt os alla avinstallera virusprogrammen på alla datorer, och låt zombienäten regera. Kanske Skynet kommer igång snabbare då?

För övrigt så har jag märkt att det för det mesta räcker med att tömma div temp-kataloger, ta bort förglömda loggar och kanske rensa ut gamla onödiga systemåterställnings-snapshot efterföljt av en omgång defrag för att få ordning på en dator, och installera om den varje år-vartannat år.
En registerrensning är också guld värt. Kan rekommendera ccleaner för dessa två uppgifter.
Eller se till att man inte kör flera realtids-skydd samtidigt (finns många förinstallerade datorer som knepigt nog levereras med bastardiserad version av minnesätaren McAfee och ändå inte har Windows Defender avstängt, trots att McAfees installationsprogram tydligt ber en stänga av det, och också erbjuder att göra det åt en).
Om du inte vet hur man gör ovanstående eller har "intresset" att lära dig så är du helt enkelt olämplig att överhuvudtaget ta bort ditt egna virusprogram eller göra det åt andra.
För de flesta av dessa åtgärder gör mer nytta på min dator än att stänga av mitt virus.

Och mitt virusprogram är ändå inställt på att söka igenom alla filer, och packade filer, efter att jag insåg att jag inte orkar hålla reda på hur alla virus, bottar och malware fungerar och säkerhetshålen de utnyttjar, och därmed inte med hundra procent säkerhet kan säga att mitt surfande inte ger mig själv virus.

Men detta kanske är något sådant som man även hittar inom många andra områden: Ju mer man vet destu mer vet man farorna, ju mindre man vet ju mer kan man leva i "the ignorant bless."

Jag rekommenderar framförallt att du läser på lite om trådlös säkerhet eftersom det du säger är helt fel.

Det Uppdrag Granskning handlade om var att många ISPs inte informerar tillräckligt om att WEP är osäkert/föråldrat och att man alltid bör använda WPA/WPA2 för att kryptera och skydda sitt trådlösa nätverk. Att "hacka" trådlösa nätverk har i grunden ingenting med vad personen gör på nätverket, det är lika lätt att ta sig in på ett nätverk om personen går in på sweclockers.com, massavirus.com eller om de använder msn eller uppdaterar sitt antivirus. Det du beskriver är vad man kan göra när man knäckt nätverket och avlyssnar all trafik. När nätverket är knäckt så kan den som gör intrånget göra massvis med olika saker för att komma över det den är ute efter (brandväggen är ju oftast helt ur spel eftersom han är på LAN-sidan av routern), så då får man hoppas att ev. mjukvaru-brandvägg och antivirus klarar av att hålla ställningarna. Men redan nu kan ju personen se allt du gör på internet...och det är förmodligen inte så jättesvårt att då göra andra saker, som de exempel man ser i programmet.

Grejen är att du för att knäcka WEP bara behöver lite paket (kan variera från ett par hundra till säg 50 000), därefter kan man mha statistiska formler räkna ut nyckeln. Och eftersom det finns andra problem, såsom att man oftast kan auth'a sig mot routern utan nyckel kan man lätt skapa trafiken själv. Så WEP kräver inte att någon använder gör något. Jag har på skoj (utan särskilt bra kunskaper) knäckt WEP nätverk på under 5 minuter, och det utan att någon varit aktiv på det. (nackdelen med att skapa trafiken själv är ju att andra kan se att du skickar till nätverket och du kan i teorin bli upptäkt).
WPA/WPA2 kan än så länge bara knäckas helt mha brute force, men det enda som behövs är att man sniffar upp ett handshake mellan datorn och routern, vilket oftast sker så fort datorn kopplar upp sig på nätverket. Sen hänger det på att du har en wordlist där lösenordet finns med.

Så, det spelar ingen som helst roll vad du gör på datorn (eller om du gör något överhuvudtaget), och det spelar ingen som helst roll vad du har för antivirus eller brandväggar, kör du WEP är du i princip osäker. Kör du WPA med en riktigt starkt lösenord är du rätt säker (mot att någon tar sig in på nätverket). Det är alltså lite olika saker vi pratar om, trådlösa nätverk är beroende på lösenordet och framförallt protokollet, och det handlar om avlyssning av trafiken. Om du får virus eller inte beror på om ditt antivirus/brandvägg skyddar dig eller inte.

Jo jag såg att dom körde div hijackings och även körde in en trojan på datorn. Vilket baserades på att de hackat det trådlösa nätverket eller på annat sätt fått tillgång till att avlyssa reporterns dator. De nämner t.ex. att de använder firesheep, vilket är ett addon till firefox som är en kombinerad sniffer och hijacker...reportern loggade in på en sida, de sniffade cookien och hijackade sessionen... så ja, det hänger ihop.

Dessutom var väl länk-snacket mer utifrån att de kunde sprida länkar via din twitter/fb som andra då tror är säker, men dom går till en server som sprider virus...

Nice. Uppdrag granskining tog upp ett problem. Jag har inte sett programmet, men är rätt säger på att jag kan säga följande: Det gör inte deras poäng moot även om du kan dina ega nätverk!
Det finns grymt mycket andra saker man kan störa folks surfande även när de inte häger på dåliga trådlösa nätverk.
För förvisso kanske man bara surfar på säkra sidor. Men om någon gör en DNS-poisoning? Är du säker på att allt du just nu ser på sweclockers inte går igenom en tredje part?
Förvisso, DNSSEC kommer vara ett steg i rätt rikting här, men tills dess det är infört för samtliga er och de ni är dumma nog att stänga av antivirus för, vad ska skydda er?
Eller i är så leet att ni bara surfar direct per IP-adress? Om någon lyckats knäcka sig in på en router på vägen hjälper inte det heller. Om ni inte bara hänger på https då vill säga, men se bara på sweclockers, försök surfa här igenom https och ni kommer efter att ha blivit tillfrågad att verifiera ett självsigerat certifikat kommer ni hamna på en testsida tillhörande apache körandes på CentOS.

Och kom inte och säg att det inte finns andra sätt att utföra MIM-attacker....

Så bara för de i deras program gjort för "får" (term använd av en net-admin jag känner för att beskriva de som hänger på hans nätverkstjäster, men som han måste herda för att de ens ska veta hur man använder en mus, typ) tar upp och koncentrerar sig på ett vanligt problem innebär inte det att det inte finns andra problem som gör uppdrag granskings poäng lika giltigt.

Finns många sätt här att avlyssna en persons internet även om de inte är på trådlöst. Minns när jag var ansluten till Sydkrafts försök på Bredband för några år sedan. Jag och en vän som bodde på andra sidan stan insåg att vi kunde uppsnappa MSN-meddelanden tillhörandes varandra. Detta bland annat för hela sydkrafts struktur mellan våra datorer (och en stor del av deras nät för den staden) var hubbad. Så många sniffingattacker hade funkat fint där...

Hur mycket litar du på din ISP?

Mjo. Hubbat är inte skoj... =P
Generellt ska man ju försöka kryptera så mycket trafik som går. HTTPS så mycket det går (vilket inte går på swec =/) Okrypterad trafik är ju som att skicka vykort...

Ungefär 6-8 år sedan om jag inte minns fel...:-P

Men även om de inte hubbar längre, är frågan vad annat dumt de kan hitta på istället. Så fortfarande: Hur mycket litar du på din ISP?;)

Med tanke på att man mer och mer lägger över beräkningar på grafikkorten som är fler-trådade, och kapabla till massor av simultana parallella beräkningar, så är det en sanning med modifikation. WPA-PSK anses inte speciellt säkert, utan rekommendationerna ligger på extremt långa, och komplicerade lösenord. Något jag inte tror det är så många som håller sig med. De flesta når knappt upp i 8'a tecken, och då inte helt sällan abcd1234, osv, vilka inte riktigt når minimikraven för att kallas lösenord...

Vilket ju var själva poängen med länken till tv-avsnittet. Det spelar ingen roll hur intelligent man är, hur säker man tycker att man är i sitt surfande, eller något annat man kan påverka. Utan antivirus är det helt enkelt omöjligt att vara säker på nätet, helt enkelt eftersom vilken websida som helst, kan fås att skicka med den körbara koden helt utan att du märker det.
B!

Nu sa jag ju iofs att du skulle ha ett starkt lösenord, inget är säkert med ett dåligt lösenord det säger sig självt... så den diskussionen kan vi ju lämna. Rekommendationen ligger väl på typ 15 tecken, vet inte om du tycker det är extremt långt. Det finns inget hål man har hittat som gör att WPA/WPA2 går att knäcka effektivt. Däremot finns ett hål om man använder TKIP som gör vissa typer av attacker möjliga utan att behöva nyckeln...men jag tycker knappast WPA kan räknas som knäckt då. Och slår du på CCMP (WPA2) har du inget hål längre så vitt jag känner till.

Så brute force är metoden än så länge om du vill ha nyckeln, och då måste du ha en wordlist som råkar innehålla lösenordet, men om du har ett starkt lösen är chansen rätt liten att du har det... Så ska du brute force'a utan wordlist, och sitta där med dina flertrådade grafikkort kan du få sitta länge.

Ex. på mitt rätt gamla kort (8800GT) kan jag köra ca 8 000 lösenord/s med elcomsoft och en wordlist, säg att 200 000/s är rätt safe räknat om du bygger en lite schysstare burk med fler kort osv. Men vi kan t.o.m. säga att du har ett färdigt rainbowtable med SSID'et så du slipper hela HMAC-delen, så du kan räkna 2.000.000/s, och vi säger att det bara är 10 bokstäver långt, inte ens siffror eller andra tecken. Då skulle du sitta upp till 2 324 år med dina flertrådade grafikkort. (http://lastbit.com/pswcalc.asp)
Så om man bortser från det uppenbara att du måste ha ett vettigt lösenord, så är WPA/WPA2 hyffsat säkert ändå.

Brister i val av lösenord betyder ju inte att tekniken är osäker, så det är ju galet att säga att WPA/WPA2 skulle anses vara osäkert.

Vilket antivirusprogram tycker ni att man ska köra på idag? Håller NOD 32 än?