Helgsnack: "Behövs antivirusprogram?"

Jag anser att de som betalar för säkerhetsprogram gör att risken för attacker ÖKAR.
Ett företag som lever på folks rädsla har ett direkt intresse av att folk ska känna sig osäkrare om de inte använder deras produkt. Jämför med klottersaneringsfirman som för några år sedan blev tagen på bar gärning med att själva vara ute och klottra för att få mer jobb.
Open Source = god insyn.
Gratis = mindre risk för fula marknadsmetoder

En, som jag tycker, perfekt kombo på en windows-burk:

• MSE - gratis, erkännt bra virusskydd

• Commodo Firewall - gratis, skyddar både mot oönskad utgående anslutning av program som "ringer hem", och oönskade inkommande anslutningar. Nackdel: ger mer popups, ju mer kontroll du vill ha

• Använd VirtualBox för att köra "smutsiga" miljöer (minst en Linux och en Windows) för okända program etc.

Några bra sätt att skämma ut sig själv inför sina datorkunniga vänner och släktingar:

• Använd flera antivirusprogram samtidigt och fråga sedan varför datorn går så segt

• Klicka på annonser som hävdar att din dator är oskyddad och köp deras produkter, gärna flera stycken.

• Installera piratkopierade antivirusprogram (detta är troligen något av det mest idiotiska som användare gör beträffande säkerhet)

Problemet är dock: vad är att göra något aktivt?
Har hänt gång på gång att skummisar lyckats injecta skit i ad-nätverk, vilket i de roligaste tillfällena har gjort att reklam för porr har visats på Marcooolios hemsida, i värsta fall att virus (genom säkerhetshål i bland annat Adobe Reader+Adobe Flash) distrubierats ut och skapat otalet zombier, allt detta utan att användaren gjort något mer än att surfa runt på sin favorit-dagstidnings hemsida, han behöver inte ens klickat på några rutor...
Detta på grund av att många zombie-kit inte behöver admin-rättigheter, och behöver de det vet de hur de jailbreakar UAC i Win7. Men oftast så det de behöver admin rättigheter är för att ansluta UT ur datorn genom en möjligtvis aktiverad mjukvarubrandvägg, något få hårdvarubrandväggar skyddar från (de brukar bara blocka inkommande, om vi inte snackar IDS/IPS fast då snackar vi inte hemma-brandväggen längre).

Det är det som är problemet med jämförelsen brandvägg == bunker. Om du ska göra den rättvis måste du ha en bunker utan tillräckliga ransoner, utan du lite då och då måste ta in mat från utsidan (i.e. lite surf, vad är meningen med internet annars?), och även om du tror du kan lita på den som skickar in maten (din dagstidning), kanske fiende ändå lyckas förgifta den (ad-nätverket)...

Varför inte? - Ingen behöver se mitt nätverk

Dessutom tror jag inte man flyttar sig så långt med stationära datorer, en klumpig NAS och annat sådant

För övrigt så stänger jag av det trådlösa nätverket när jag är borta, både på laptopen och nätverket, eftersom det inte behövs när jag kör på mobilt bredband

Vissa brandväggar kan man ställa in så att vissa portar får bara användas av vissa program, vliket är precis vad jag gjort.

Ja nod 32 får ju typ sämst i test för tillfället näst sämst efter avg

Vad många inte tänker på, är att "självspridande" virus många gånger inte kommer åt våra burkar längre. I dag sitter man bakom en router, med NAT. Så virus som nyttjar svagheter i Windows för att sprida sig själva är begränsade i sin träffyta. Det gör ju att om man surfar med blockerade annonser, och tänker sig för innan man surfar iväg på olika sidor, och inte tankar ned allt möjligt, så är det egentligen bara IM, och e-mail kvar som riskytor. Så, visst, man kan komma långt med "sunt förnuft". Jag är inte så säker på varför man skulle ta risken. För 10 år sedan tog ett bra antivirus upp hälften av burkens prestanda, och allting blev segt och hela användarupplevelsen blev tråkig. I dag ska det mycket till för att man ens ska märka att antiviruset är där, och gör något.
Jag kör med extern en brandvägg, nätverksdelare, och lastbalanserar via den. På "mitt" interna nätverk finns bara mina egna, "betrodda" burkar. Besökande burkar ansluter på ett eget sub-net, och går genom brandväggen för att komma åt mina burkar. (och Internet) På burkarna har jag i alla fall AVG, sen spelar det ingen roll om AVG aldrig hittar något att klaga på, AVG får bo kvar.
B!

Vissa personer måste använda antivirus, men det finns alternativ.

Man kan skydda sig på andra sätt än att använda antivirus och det finns några tips:
Ha datorn bakom en router/brandväg som inte släpper igenom saker på alla portar.
Undvik Internet Explorer kör firefox med adblocker + flashblocker + noscript, alternativt chrome.
Undvik microsoft program, stäng av eller avinstaller de tjänster man inte använder, helst avinstallera om du kan (XPlite, nLite) typ som tiny/micro-xp.
Kör någon malware remover typ "Spybot Search & Destroy" med jämna mellanrum(eller vid upstart/nedstängning).
Håll koll på systemet, håll det rent, snyggt och uppdaterat.
Kör som user istället för administratör.
Kör någon mjukvarubrandvägg.
Klicka eller tillåt inte alla länkar och applikationer på facebook.

Det är några tips man kan använda, men kom ihåg ANVÄND SUNT FÖRNUFT när man surfar eller laddar ner saker!

Och kom ihåg det finns inga "bra" sidor, virus/spyware/malware kan man råka ut för från alla sidor, men chansen är bara större på porn/crack/spel-sidor, så skydda dig på något sätt.

Känner du dig tryggare med ett antivirusprogram ha ett installerat och uppdaterat och kör alltid realtime scanner påslaget, för man kan fortfarande bli infekterad med ett antivirusprogram installerat om det är avslaget, inte uppdaterat, felkonfigurerat, 0-day virus, eller allmänt kasst.

Men man skall ALLTID använda sunt förnuft!

Sunt förnuft är att alltid ha ett virusprogram.
Att köra din dator utan virusprogram eftersom vad du gör på datorn verkar relativt säkert är som att köra ett one-night-stand utan kondom eftersom personen/djuret (jag diskriminerar ingen) verkar relativt fräsch...
Kom ihåg: du vet aldrig vem som varit där före dig och vad den har dolt lämnat efter sig.

Sant, men många inbillar sig att har man antivirus är man säker. För att fortsätta på din kondomliknelse, det finns enstaka tillfällen då den KAN gå sönder, användas fel etc.

Ska man välja av två ytterligheter är sunt förnuft utan antivirus överlägset bättre än med ett antivirusprogram och att då surfa omkring planlöst.

Att surfa planlöst med virusprogram är ibland som att dra hem ett one-night-stand med Vagina dentata och tro att kondomen löser alla problem i den situationen.

Ska man göra sex liknelse med vad jag gör så, kan man jämföra det med att jag faktiskt dejta en partner och skulle tycke uppstå så går vi till en doktor och ser till att vi båda är rena från det ena och det andra, sen kör vi på som kaniner
DVS: Inga one-night-stands, man måste inte sätta på allt som rör sig, men det är jag det, vet inte hur det är med dig

Jag har faktiskt LITE standarder (djur (av annan typ än homo sapiens) och natur, garn och barn sätter jag inte på). Och faktiskt rätt så stabilt förhållande just nu.
Men det förhindrar inte att olyckor uppstår, var en kompis till kompis (ja, faktiskt) som hade oturen att sticka sig på något med HIV-blod på vid tillfälle... Så även om man har fasta förhållanden med de sidor man surfar på kan man av misstag råka ut för en avstickare som smittar en likt förbannat.

Enda datorn som är helt 100% smittriskfri är den som inte har någon nätverkskoppling eller flyttningsbara medier kopplat till sig (i.e. isoleringscellen).

Det jag ville säga är att, inget fel att köra antivirus men det går att skydda sig ändå har inte haft ett virus på 10 år, och det var nog minst 5år sen jag hade något spyware/malware på mina datorer.

Kontentan är att man ska anta allt som inte är verifierat ska räknas som kontaminerat och konsekvent aldrig göra avstickare/undantag och det fungerar, men kan man inte vara konsekvent så måste man köra antivirus program.

Och jag har också haft kompisars dator MED antivirusprogram fullt med virus/spyware/malware efter att de stängt av det pga någon dum anledning.

En anledningen jag skulle kunna bli infekterad skulle vara om jag själv skulle vara inkonsekvent men då får jag skylla mig själv, det enda reella skulle vara någon specifikt inriktade sig på att få mig infekterad men det skulle jag nog säga var ganska försumbart eller omöjligt att skydda sig mot då.

EDIT: Glömde säga att jag brukar köra en virus-scan från linux på min windows partition

Att köra utan antivirus å bara surfa på säkra sidor är som att köra bil och säga att man kör bli säkert på vägar som man vet är säkra, som att du vet att den du möter kör lika säkert, även om han gör det så kan han få punka precis innan han möter dig och olyckan kan va ett faktum, hoppas bara du har krockkudde vid tillfället, man kan aldrig veta man kan bara göra så gott man kan för att skydda sig och andra för skada.

Sen är det såklart vad gäller datorer olika från person till person vad man har för data på sin dator som behöver skyddas, en del har många k kr i mjukvara som man inte vill ska hamna i orätta händer, en del kanske bara kör allt gratis, då kan jag förstå varför man inte kör antivirus, kaspersky har räddat mig ett flertag ggr. och jag har spel och annan mjukvara på min dator som jag e rädd om, så jag kan inte tänka mig va utan antivirus för att tjäna nån ynka procent i prestanda, går bra att avaktivera i extrema fall vid benchmarking och dylikt, enda antivirus som gett mig huvudbry är norton, men det är länge sen, dom tillfällena som antivirus gett mig trubbel är försvinnande små, som att få sattelitskrot i skallen

Har man inte extrema krav på sin dator eller så sunkig dator att den inte orkar med antivirus så finns det idag ingen anledning att inte använda det!
Men så finns det ju en del extremister på detta forum men dom har sällan viktig info på sina diskar.

You never know when it hits you, thats life!

Um, shit, jo , stor skillnad, för det är det ju ingen annan här som lever med yrke, och vänners it problem.

Jag kör för närvarande på en Windows XP-64 installation som är minst 6 år gammal. Det trillar in och ut ny, och begagnad hårdvara i burken närmast dagligen, både för test, och som uppgraderingar. Mjukvara testast, debuggas, och plockas bort. Om du behöver installera om din burk "flera gånger om året" gör du något fel.

Mina 3 primära burkar är inte "nästan" igång 24/7. De går ned vid längre strömavbrott, eller drabbas av en omstart för att det trillar in/ut hårdvara. Antivirusprogrammet söker efter nya uppdateringar ett par gånger dagligen, var fjärde timma, om man köper en full licens, annars 1 gång om dagen vardera, för program och virus definitioner.

Nu sitter jag på OS som Microsoft ångrar att de gjort, och knappt släpper ens kritiska säkerhetsuppdateringar till, men de senaste 6 åren har det här inte hänt en enda gång, inte ens om man applicerar det på andra mjukvaror än antiviruset. Det finns spel som inte går att installerar, eftersom de hävdar att jag kör på "Windows Server 2003" men det kräver en VM för installation, och manuell registrering av registernycklar, sen är det bara att kopiera över filerna, spelen i sig har aldrig varit några problem.

"Systemviktigt" har jag aldrig råkat ut för att antiviruset velat ta bort, men visst, det händer att man läser om att Norton velat ta bort ett eller annat viktigt hos sina kunder. Det händer säkert andra leverantörer med. Och att ditt antivirus vill ta bort "false positives" i form av keygens, hacks, och cracks, är förväntat beteende. Förtretligt när man vill ha tag i något för ett specifikt syfte, men knappast felaktigt.

Det känns som om du kanske skulle lägga ned lite tid på att undersöka varför, det verkar nämligen som om ditt "arbetssätt" skapar dig massivt mer arbete än vad det besparar.

Med tanke på att man kan ha virus som ligger i åratal utan att "vara ett problem" känns inte din lösning speciellt attraktiv ur min synpunkt. Sen spelar det aldrig så stor roll att du kör en scanner på din filserver.
Backup, på disk, är helt enkelt inte backuper.

Så länge det fungerar för dig, är det egentligen bra nog, men vad jag försöker säga är att bara för att du är nöjd, och anser att du har "den bästa lösningen", med, eller utan antivirus, så är det inte detsamma som att det är perfekt. Din lösning är omöjligtvis bättre än du, och du är inte perfekt. Det är ingen. Ett antivirus är en enkel försäkring mot slumpartade infektioner. Inte heller det är perfekt, men det är aldrig sämre än utan.
B!

En metafor:

Att köra antivirus i sin dator kan jämföras med att låta en människa ha feber året runt för att man ska slippa få AIDS, Salmonella o Borrelia.

Det kanske fungerar ibland, men man mår skit, är svag o orkar inte lika mycket. Och inte änns då är man helt immun mot alla sjukdommar.

Själv väljer ja att låta datorn vara helt frisk hela tiden utan att framkalla feber.
Om datorn blir sjuk så ger ja den bara en dunderkur i form av ominstallation av windows, och sedan en desinficering med ett passivt antivirus.

Den metaforen haltar dock, eftersom datorn lider inte av ständig feber så länge den inte är infekterad. Liknelsen vore bättre om du istället jämförde med en människa med nedsatt immunförsvar. Den personen kan vara lika frisk som alla andra, men löper större risk att få någon form av virus.
Precis så är det att köra utan antivirus. Din dator kan ändå vara förskonad från virus men risken att omedvetet dra på sig ett virus är större.

Tyvärr är ju metaforen helt åt skogen fel.
Immunförsvaret är faktiskt rätt så jämförbart med ett antivirus, eftersom båda skyddar systemet hela tiden mot infektion. Att ha ett hyperaktivt immunförsvar är att jämföra med ett antivirus med väldigt mycket falsklarm. (Vilket också säger rått mycket om alla produkter som "stärker ditt immunförsvar", men det är en annan diskussion...)

Om du tänkt efter lite kanske du också kommit ihåg vad AIDS egentligen är för något. HIV attackerar kroppens immunförsvar, och AIDS är namnet på det tillstånd man kommer i där immunförsvaret är i princip utslaget och man blir extremt känslig för infektioner och sjukdomar, du dör inte av HIV i sig; du dör av alla sjukdomar du får när ditt immunförsvar slagits ut, vilket måste vara extremt hemskt.

Så för att korrigera din metafor; att köra en dator utan antivirus är mer att likna med att ha ett nedsatt immunförsvar, där små infektioner med relativt harmlösa virus kan utvecklas till livshotande tillstånd...

Jag tror du misstolkade analogin. Antiviruset i sig förväntas motsvara den konstanta febern. Och det var sant, när antivirus fortfarande använde en betydande del av resurserna för sitt kontinuerliga försvar. I dagsläget använder ett vettigt antivirus någon promille av din datorkapacitet för säkerställa din tillvaro (nåja, försöka i alla fall) och inte som förr, när 10-25% av din kapacitet försvann för att du installerade Norton...

Faktum är att användare som Ninja är orsaken till varför jag kör min trådlösa accesspunkt utanför mitt interna nätverk. Jag har ställt upp en öppen accesspunkt, delvis för mitt eget behov, men även för granarnas glädje, och som en del i mitt försvar om någon anklagar mig för piratkopiering. När folk med vettig säkerhets syn kommer på besök får de utan vidare koppla in sig på mitt interna nätverk, har de inte det, hamnar de på samma switch som accesspunkten, och då får de Internet access, men kommer inte åt resurserna bakom nätverks-brandväggen. Det må vara hänt att Ninja tycker det är en skitsak att installera om sin burk, men jag har inte en burk här, och skulle han lyckas infektera mina burkar, kommer jag vara lika road som alla hans LAN polare när de alla ägnar söndagen efter fredag, och lördags nätverkande till att installera om... Inte speciellt road, alltså.
B!