Skrivet av OnlyThisTme:
så jag kan ha "virus" utan att virus programet ser det?
Nja nu tror jag väll ändå att "virus programet" vet om det finns eller inte men om ANTI-virus programmet ser det eller inte beror helt på vilket anti-virus program och om viruset finns i deras databas eller inte.
Anti-Virus program brukar fungera så att de har en databas över virus och när du laddar ner någonting så kollar Anti-Virus programmet igenom sin databas om filen du just laddade ner finns där. Detta är självklart en föråldrad metod i dagsläget men ändå så verkar det vara populärt.
Sedan finns det också Säkerhets program som använder någon sort av HIPS (Host Intrussion Prevention System) som då på olika sätt kan identifiera en attack och skydda mot den. Sedan beror det också mycket på om det är Default allow eller Default Deny, personligen så gillar jag Default Deny vilket betyder att filen inte kan ladda in i minnet innan du eller säkerhets programmet tillåter det. (finns väldigt mycket information om det här om man väl letar efter det) Många av dessa säkerhets program kommer också med en vit-lista och en svart-lista istället för bara en svart-lista, detta betyder att den automatiskt tillåter kända och säkra program och filer medan okända blockeras och du får en frågan om vad du vill göra, och svart-listade program och filer blockeras automatiskt och tas bort, men det beror ju helt på hur man väljer att sätta upp dessa säkerhets program då det finns många olika kombinationer.
Det finns också säkerhets program som använder Sandboxing, vilket betyder att okända program automatiskt körs i en virtuell eller annars begränsad miljö, vilket i teorin kan skydda mot skadlig kod som till exempel försöker kryptera dina filer eller annars förstöra data. I praktiken så fungerar det rätt så bra men med vissa undantag. Utan HIPS eller liknande system så finns det också risk för keylogging och screen-grabbing med mera, så Sandboxing är bra på att försvara din data men kanske inte så bra på att försvara din identitet etc men här beror det också på från olika tillverkare av dessa system.
Sedan är det också bra att ha en brandvägg för uppenbara skäl, om till exempel en keylogger redan har tagit sig förbi Sandbox och HIPS så måste den ändå skicka den informationen till skaparen av keyloggern och då stoppas det av brandväggen som kommer att fråga om det är förväntad trafik och om det är något du vill tillåta eller blockera. Men även här så beror det på hur du har satt upp brandväggen och av vilken tillverkare det är.
Med alla dessa säkerhets program så kan du oftast ställa in hur du vill att de ska fungera, därför kan de alltid fungera på ett annat sätt än vad jag har skrivit ovan och det finns inte bara ett korrekt sätt att använda dessa saker på.
Personligen så använder jag Comodo Internet Security vilket är gratis, kommer med AV för kända virus, HIPS och Sandbox för okända virus och sedan en brandvägg. Själv så har jag satt upp det så att jag får ett pop-up meddelande om CIS har hittat ett känt virus som jag sedan kan bestämma om det är false-positive eller om det är ett virus, om det är ett virus så kan jag enkelt ta bort det. Om någonting okänt försöker att starta så stoppas det av CIS som sedan ger mig ansvaret att bestämma om det är säkert att tillåta eller inte, om jag tillåter det att köra så kommer CIS sedan fråga om massa med andra saker beroende på vad programmet försöker göra, så om jag skulle tillåta en keylogger att köra så skulle CIS säga att programmet försöker få tillgång till tangentbordet etc och frågar då om jag vill tillåta det. Sedan så har jag Sandbox satt till "Fully Virtualized" för om någonting okänt skulle starta och på något sätt ta sig förbi HIPS (har jag aldrig varit med om) och sist men inte minst så har jag brandvägg satt till att fråga mig om all trafik (har dock lagt till de programmen jag vill till "Allowed Applications")
Det finns säkert massa med bra säkerhets program (personligen så föredrar jag CIS även om det finns lite problem som måste fixas) men att bara ha Anti-Virus delen är inget jag direkt skulle säga är den bästa säkerheten du kan få, eller ens bra säkerhet i dessa tider.
Den bästa säkerheten du kan få finns dock i att lära dig hur saker funkar på internet, vad du bör göra och vad du bör undvika och hur du bör använda internet och hur du inte bör använda internet, det finns många fällor och det bästa skyddet är faktiskt att vara medveten om hur dessa saker fungerar för att undvika dem, eller åtminstone skaffa bra säkerhet som ovan om man absolut tvunget måste göra dem. Det bästa skyddet är helt enkelt att var medveten, sedan efter det så kommer säkerhets systemen.
TL;DR:
Om du bara har ett Anti-Virus program och inte har bra kunskap om sådant själv så är det fullt möjligt att Anti-Virus programmet och/eller du inte märker av något virus eller någon annan form av skadlig kod.
Edit: Rättstavning etc.
