Skrivet av JimmieSan:
Det ändrar inte faktum att det är svårt att drabbas om man inte är helt bakom.
Känner personligen ingen som vet iaf lite om hur allt fungerar som drabbats.
Däremot har ex min syster drabbats men hennes dator ser ut som 3e världskriget med typ allt crap installerat, så knappast förvånande.
Jag tror inte det är svårt att råka ut för virus. Även "vanliga sajter" drabbas antingen via illasinnad kod i reklam eller att själva sajten hackas. Nu pratar vi enbart om drive-by-downloads.
Själv använder jag enbart Windows diverse inbyggda säkerhets-features som skydd och har inget aktivt antivirus som körs i realtid. Istället har mitt system exempelvis en vitlista där godkända program får köras men nekar alla andra programexekveringar och dll-filer som inte är godkända (t ex utanför Windowskatalogen och Program-mapparna). Körbara filer som inte finns i vitlistan får heller inte köras, t ex olika skript. Ovan via Software Restriction Policy.
Eftersom webbläsarens cache finns i User/local mapphierarkin, kommer inga körbara filer kunna köras, om du inte vill lägga till undantag.
Som hängslen och livrem, kan man lägga på ytterligare skydd genom kommandot icacls där man kan förbjuda programkörning i en given mapp för alla användare.
Givetvis är UAC max + vanligt användarkonto grundläggande för datorsäkerhet. Sen bygger man på lager för lager (t ex Software Restriction Policy, grupp-policy inställningar, ACL konfiguration för kritiska mappar, Microsoft EMET, brandvägg, Secunia osv) och man får ett starkt system som står sig väl emot eventuella attacker och drive-by-downloads.
Jag har kört detta upplägg i många år utan att ha blivit smittad. Visst, det finns folk som hävdar att jag inte kan veta om jag är smittad - men jag har aldrig förlorat pengar& fått kontot tömt eller sett suspekt nätaktivitet osv från min dator, eller att jag ingår i ett bot-net osv. Vad är vitsen för en malware att bädda ner sig så djupt i mitt system och inte göra något speciellt, att ligga i dvala?
Såvitt jag vet vill de flesta malware tjäna en hacka på dig på ett eller annat sätt.
Och datorn känns alltid lika fräsch (även innan jag skaffade SSD) och man slipper, paradoxalt nog, öka attackytan in till systemets kärna genom att installera en säkerhetssvit.
Eller att en kritisk false-positive uppstår där antivirusprogrammet får för sig att en viktig systemfil är ett virus och raderar det och du blåskärmar när du rebootar.
Jag skannar däremot mitt system inför backupen, med portabla antivirusskanners.
Datorsäkerhet handlar inte bara om vilket antivirus, antimalware, HIPS som för tillfället fått bäst betyg och som man ska ha, utan tanken är att man måste ha flera lager och försvåra för en attackerare att ta över systemet även om något av lagren skulle forceras. SEN kan man eventuellt lägga på pricken över i'et genom att använda nån form utav antivirus om man känner att man måste.