Så...vad ska man göra? Köra ett kommersiellt AV eller inte?
När jag försöker hitta "best antivirus" så säger alla sidor man hamnar på lite olika saker och alla AV program verkar ungefär lika bra.
Personligen tycker jag att det räcker med att man kör stand-alone skanning då och då med Hitmanpro och Emsisoft Emergency Kit. För så länge du kör med ett restriktivt användarkonto + UAC max + Software Restriction Policy så har du ett effektivt skydd mot klåfingrigt folk som vill installera program på din dator och inte minst så skyddar det bra mot drive-by-downloads. Lägg till EMET så har du även (till en viss del) skydd mot 0-dagars sårbarheter. Det finns säkert malware som försöker ta sig förbi dessa skydd också men de är inte vanliga idag. Men framförallt slipper du den allvarliga attackyta som AV introducerar.
Om du inte har Pro versionen av Windows kan du alltid köra fattigmanslösningen med Windows inbyggda verktyg Icacls där du kan automatiskt neka körning av filer i specifika mappar, exempelvis drive-by-downloads.
Från kommandoprompt : icacls "c:\folder name" /deny users:(oi)(ci)(x)
På datorer jag inte har Windows Pro, har jag kört ovan lösning på /user/appdata/local mappen som innefattar t ex temp mapp, nedladdningsmapp, webbläsarcache osv.
Så här kan det alltså se ut :
icacls "C:\Users\Janedoe\AppData\Local" /deny users:(oi)(ci)(x)
En del program slutar att fungera om de finns i usermappar; t ex Onedrive som alltid lägger sig i usermapparna, men då kan man utelämna dessa i efterhand.
Man kan givetvis också enbart fokusera på webbläsarecache-mappen om man inte vill vara alltför restriktiv.