Veckans fråga: Använder du något antivirus utöver Microsoft Defender?

Har en backup redan, handlar ju mer då om vid brand stöld etc.

Filer var mer ett exempel, men vill ha ett system som är så skyddat mer just för att slippa huvudvärken av eventuella problem av virus etc. Tid är pengar och tid finns det inte gott om !

//Skane

Jag kör Arch Linux primärt.

Pojken på 6år har dock en iMac med Windows för gamla barnspel som Freddie fisk, scummvm/peka klicka äventyr, Mulle meck, Anki och pytte, Ronja rövardotter, Robinson, Mysteriet på Greveholm etc och en uppsjö barnspel från 90 talet när dem fortfarande var bra
Han har inget antivirus då den ej är uppkopplad på internet då han ej behöver det.

Frugan kör Windows med det inbyggda skyddet.

En icke kritiska medie maskin till projektorn kör Windows på min frus begäran men den har endast Windows inbyggda skydd dock streamar den endast via nätverket från FreeBSD servern eller streaming tjänster.
Resterande kör antingen någon Linux distro eller FreeBSD.

Sista barnet har ingen dator ännu.

Kör med Sophos AV främst för att de har en central admin panel så jag lätt har koll på alla familjens datorer samtidigt, får larm på mailen osv om den har triggat på något. + en Pi-hole för att rensa den mesta skiten från internetsidor rent generellt.

Vi har mest problem på RDS:er där många användare är inloggade och Defender ska scanna mycket för många samtidiga användare etc. Det är absolut inte vanligt, men händer då och då. Har försökt hitta ett sätt att stoppa processen utan att behöva starta om servern, men inte hittat nåt. Kan dock inte säga om detta är något som är specifikt för Defender, eller om det kan hända med andra skydd också.

Nyaste NIST rekommenderar att inte längre byta var tredje månad utan att ha ett långt och personligt. Tyvärr säger policyn hos de lite större vi konsultar åt (Sickla Industriväg och Kistagången) att "så här ska det vara". En f.d. jobbpolare som numera är IT-guden på företaget med korvar i namnet blev förnärmad när jag refererade till de nya modernare riktlinjerna. Mitt lösenords komplexitet räcker livet ut och är väldigt enkelt att "knäcka" om man går förbi min arbetsplats. "Krypterad" post-it lapp med lösenordets grunduppbyggnad dvs års- och säsongsberoende. Däremot duger Defender för båda.

Hur tänker de som inte kör något AV alls? Och hur kan du veta med säkerhet du inte sitter med virus/trojaner på datorn i nuläget? 🤔

Man ser till att ha stenkoll på in och utgående trafik. De flesta kan/orkar inte det så det är enklare att installera ett AV som förhoppningsvis klarar av det.

Både MacOS och Windows har ju rudimentära ingående skydd, men Windows Defender slöar under scanning (som alltid sker när jag som mest behöver datorerna) ner mina äldre datorer till den grad att det stör tämligen ofta.

Har kört Bitdefender där på senare år med gott resultat. Men nu verkar deras free-version ryka, får se hur jag löser det. Kör inga "skumma" program, key-gens, crackz, etc, på datorerna, men något skydd vill jag ändå ha. Nu senast fick jag dock nästan hela Wine-installationen på mitt MacOS karantänat av Avast, så stängde av det ett tag (och avinstallerade Wine), utgår ifrån att det var false positive, men vem vet.

T.ex. min pfSense kan rapportera "States" dvs aktiva anslutningar och dess destination och trafikmängd. Utan några aktiva program är det bara trafik till/från Microsoft man ser.

Men inget av det filterar ju vad som är skadligkod så det resulterar i att du inte kan göra nånting utan ett AV. All form av surfning blir gambling vad som tankas hem.

Sandboxar du webbläsaren?

Med lite vett och etikett i sitt internettande är det typ i 99 fall av 100 zeroday-elände som kan komma in. Då hjälper inget. Jag är inte speciellt orolig att något blir förstört då jag själv har dubbla inkrementella backuper att återställa från. Erfarenheten från mina 5 år på Koneo så hade alla virussmittade datorer någon form av antivirus installerat. Om kunden hade tid kunde datorn då ställas på hyllan en vecka eller två (för att slippa ominstallation av udda komplexa program) tills omvärlden uppdaterat virusdefinitionerna. Oftast var det Bit Defender som var först ut med "lösningen". Virusscanning gjordes alltid från en PXE/USB-bootad CD-image och aldrig från en live Windows-installation.

Är man en slarver kan ett vanligt antivirus fungera - mot det grövsta. Själv kör jag alltid med NoScript och uBlockOrigin påslaget.