Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Kan man klara sig med Windows brandvägg & Antivirus bakom en router? Nyfiken!

1 2 3 4
Skriv svar
Permalänk
Medlem

Windows är full av tjänster, gamla och nya, och det upptäcks konstant sårbarheter i dessa. Microsoft är generellt också väldit långsamma med att patcha dessa sårbarheter.
Med det sagt kommer du väldigt långt med en mjukvarubrandvägg (Om den kan hantera både utgående och inkommande trafik) samt en modern EDR lösning (Som bla kollar beteenden och exekveringar på hela scoopet tex filer, ramminne. Inte bara virussignaturer).

Vill du gå steget längre bör du inaktivera tjänster och funktioner i Windows som du inte behöver.
Vill du gå hela vägen så skulle jag rekommendera att köra Linux(Tex Debian) eller MacOS, om det är ett alternativ, då dessa generellt är säkrare och innehåller färre tjänster (Attackvektorer) samt open source bibliotek med aktiva utvecklare. Men även dessa operativsystem behöver konfigureras för att uppnå hög säkerhet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av konsum:

De dedikerade programmen (som Norton 360) är alltid snäppet vassare.

Gå till inlägget

De dedikerade programmen introducerar också av nödvändighet tröghet och, ärligt talat, problem. Eftersom de här programmen behöver agera mellanlager för läsning och skrivning mot både disk och nätverk, och gärna hålla koll på vad du gör medan du gör det, kommer de alltid göra din dator långsammare än den hade varit annars. För de flesta ändamål räcker kombinationen UAC (och allra helst att inte ha ett adminkonto över huvud taget till vardags) + regelbundna säkerhetsuppdateringar + ett relativt enkelt signaturbaserad skydd som den inbyggda Defender. Men visst: På jobbet kör vi en hel stack av säkerhetsprogramvara helt enkelt för att man bedömer att risken och den resulterande kostnaden för en lyckad attack är värd lite gnäll och minskad produktivitet bland användarna. Jag skulle säga att vi hittills haft ungefär tre gånger så många gånger där säkerhetsstacken ställt till med svårfelsökta problem än där den räddat oss mot faktiska angrepp, men när det senare hänt har jag varit glad att vi haft den.

Hemmavid är jag betydligt mindre kinkig, men jag kör å andra sidan inte Microsoft-, Oracle- eller Adobe-produkter alls här, så det i sig har väl eliminerat typ 95% av risken.. (Ja, jag skämtar, men det är också sant).

Redigera
Citera flera Citera
Permalänk
Medlem

Windows Defender, Malwarebytes och NordVPN använder jag.

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X 4.3GHz | 64GB RAM 3200MHz | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Min FZ Profil

Redigera
Citera flera Citera
Permalänk
Medlem

Har kört med endast Windows skyddet i många år nu och aldrig haft något virus.

Frågan är dock så klart: har jag verkligen aldrig haft virus eller är det så att jag inte vet bättre

Visa signatur

Spel: Intel i5 9600K@4,8GHz | Hydro H100i Pro | 32GB Vengeance RGB Pro 3000MHz | Z390 Gaming X | HX750 | GTX1060 6GB | MSI Optix G273QF | Corsair Obsidian 500D RGB | EVO 970 Pro 500GB + EVO 980 1TB
Barnens: Intel i7 920 | 16GB Corsair | GA-X58A-UD7 | HX520 | GTX460 SLI | P182 | EVO 840 256GB

Redigera
Citera flera Citera
Permalänk
Medlem

jag litar inte på windows säkerhet, för mina crypto affärer kör jag airgappad linux. men i övrigt är väll windows okej.

utöver windows defender kör jag jag som icke admin, behöver alltså skriva lösenord till admin user när jag startar program som kräver access till diverse dller som endast admin har..

för self hosted kör jag brandvägg som isolerar både ut och in, tvingar alla dns frågor via lokal pihole, samt cloudflare + fail2ban via deras api, känner mig relativt säker men vill man vara helt säker bör man nog bara rycka nätverkskabeln permanent

Redigera
Citera flera Citera
Permalänk
Medlem

Jag Kör inbyggda, kört de sjukt länge för ja orka inte hålla på me massa andra. Får in lika mkt skit i datorn me andra program om man kör massa random crap från nätet osv. Bästa skyddet när man håller på o mixtrar e Virtuella maskiner, eller Windows inbyggda sandbox om det är något temporärt 👍

Visa signatur

|| AMD 5900x || ASUS ROG Formula VIII || 2x ASUS GTX 980 SLI || 32GB G-Skill || Vattenkylt || HDD : SSD’er || Skärm : LG42" SL8500 / Acer G24 ||

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av exroz:

Nja. En webbsökning i valfritt syfte och man hamnar lätt på en okänd sida som inte är confad med NoScript. Körde själv NoScript ett tag men la ner eftersom det blev för arbetsamt. Tycks gå bra ändå.

Gå till inlägget

Du tillåter ju att vad som helst kör - klart det går "bra"
Kommer jag till en sida som kräver för mycket olika script för att fungera så lämnar jag den istället. noscript + ublock origins löser det mesta och jag tar hellre lite jobb än att låter alla trackers köra fritt.

OnT: kör bara windows inbyggda bakom router. Drar ytterst sällan ner program utan det blir mest steam och de litar jag på.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Redigera
Citera flera Citera
Permalänk
Medlem

Fick senast idag varning för trojan på en länk som delats på forumet. Testade att gå in på den med en virtual machine som kör win10 default med dess Defender och kom in utan problem. jag kom in.Så jag kör Malwarebytes och Bitdefender framöver tänker jag.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem

Absolut INTE! Malwarebytes har räddat mig flera gånger när Windows inbyggda skit inte kunnat rensa bort det.

Redigera
Citera flera Citera
Permalänk
Testpilot

Windows Defender ihop med lite "sunt förnuft", som visserligen kommer med erfarenhet, det räcker långt.

I händelse att man ändå besöker en mindre tillförlitlig hemsida eller dylikt körs alltid ett varv eller två med Malwarebytes genom samtliga filsystem. Har personligen bäst erfarenhet av att Malwarebytes fångar upp saker andra antivirus har haft en tendens att missa.

Sedan körs något säkerhets-ditto även direkt i routern som en första vägg, detta som ett komplement till Windows egna brandvägg.

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | Leobog Hi75 | Deathadder V2 Pro >

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har enbart kört med Windows egna antivirus i årtal och aldrig haft ett problem.
Däremot hade mina barn när de var yngre problem med malware när de klickade på saker de inte borde (eller helt enkelt inte visst) och då hade jag en anti-malware app installerat under några år. Nu behövs det inte längre.
Jag har släktningar som inte är särskilt datorvan, där installerade jag gratis versioner av anti-virus appar efter de fick just en virus.

Summa sumarum: som andra redan skrev, vet man vad man gör och är försiktig, är Windows egna säkerhet fullt kapabel. Annars kan det dock vara läge att se över skyddsbehovet beroende på vem som kör på datorn.

Visa signatur

--------------------------

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dakke:

....
för self hosted kör jag brandvägg som isolerar både ut och in, tvingar alla dns frågor via lokal pihole, samt cloudflare + fail2ban via deras api, känner mig relativt säker men vill man vara helt säker bör man nog bara rycka nätverkskabeln permanent

Gå till inlägget

Naivt och nyfiken fråga: cloudflare förstår jag används för websidor? förutom säkerhetsaspekten är det bla cache delen som är en stor aspekt? Så hur har du anvädning för dina hemmaburkar?

Visa signatur

--------------------------

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av konsum:

Märkligt vad många här som tycker att det räcker med Windows Defender. Jag är osäker på om det har med "snålhet" att göra eller om det är för att detta forum främst består av "IT kunniga över medel", och som är mer försiktiga än andra och enbart surfar till denna sida och aftonbladet.

För annars skulle jag inte direkt känna mig trygg med Windows Defender och rekommenderar tex Norton 360 eller annat program för skydd då dessa är bättre än Windows Defender. Vilket iofs inte är konstigt då de är fokuserade på just detta. Det finns massor med just tester av antivirus program som visar detta. De dedikerade programmen (som Norton 360) är alltid snäppet vassare.

Gå till inlägget

Problemet med dedikerade programmen kan få en snabb dator att bli långsam och man betalar dessutom för det, men visst allt beror på kunskap och användare vad för behov som finns. Men på familjens datorer kör jag defender, chrome + uBlock och cloudflare 1.1.1.2 i routern och har klarat mig bra än. Även kört malware bytes ibland. Ex. F-secure kör gärna företag på men försök köra större projekt med visual studio och f-secure igång och jämför utan. Dag och natts skillnad eller är som att använda en 5-10 år äldre dator.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av konsum:

De dedikerade programmen (som Norton 360) är alltid snäppet vassare.

Gå till inlägget

Tycker inte om när man använder absoluta termer så som "alltid", finns inget som säger att det faktiskt är sant. Finns mång tester där ut där Windows Defender/Windows Security klarar sig minsta lika bra och i vissa fall bättre än konkurenterna och på samma sätt finns det tester som visar att 3:de partsprogram i vissa tester är bättre.

Så jag skulle nog säga att det kvittar vad man använder, vill man spara några kronor kör man Windows Defender/Windows Security helt enkelt.

Vill man gräva ned sig i tester finns ju siter som denna https://www.av-test.org/en/antivirus/home-windows/

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av konsum:

Märkligt vad många här som tycker att det räcker med Windows Defender. Jag är osäker på om det har med "snålhet" att göra eller om det är för att detta forum främst består av "IT kunniga över medel", och som är mer försiktiga än andra och enbart surfar till denna sida och aftonbladet.

För annars skulle jag inte direkt känna mig trygg med Windows Defender och rekommenderar tex Norton 360 eller annat program för skydd då dessa är bättre än Windows Defender. Vilket iofs inte är konstigt då de är fokuserade på just detta. Det finns massor med just tester av antivirus program som visar detta. De dedikerade programmen (som Norton 360) är alltid snäppet vassare.

Gå till inlägget

Norton körde jag ett tag till Windows XP tror jag, det segade ner datorn något enormt och kändes fullt av reklam och tjat trots att jag hade betalvarianten. Sen som "oavlönad IT-support" för familj och så, så har jag bråkat mycket med Norton genom åren. Det är heller ingen som har varit särskilt nöjd med det, snarare har de blivit pådyvlade det vid något datorköp för många år sedan också har de fortsatt betala den rätt höga kostnaden varje år för "man måste ju ha antivirus...".

Kollar man AV-tester så varierar resultaten månad för månad hela tiden, men alla större är ju väldigt bra på att stoppa infektioner och så liksom. Om ett program klarar 100% en månad och ett annat bara 99,7% så har det sällan någon praktisk skillnad, och nästa månad/testperiod är chansen stor att resultaten är omvända.

Men Defender har ju några andra fördelar. Att det är gratis får man ju se som en fördel tycker jag exempelvis, det finns andra gratis AV men de försöker ju ofta pusha en mot någon betalvariant eller tjäna pengar på en på andra sätt. Att det "redan är installerat" på alla Windows-maskiner är också en fördel, och förstås integrationen med Windows Update och liknande. En annan fördel, som var det som fick mig att välja det, är att chansen att Defender skulle introducera nya säkerhetshål är ganska liten. Ett AV-program måste ju gå väldigt djupt i systemet för att kunna fungera liksom, granska systemfiler, minnet i realtid, nätverkstrafik och så vidare, och MS bygger ju Windows så de vet hur de ska göra och har tillgång till allt redan, till skillnad från de övriga som behöver hitta "bakvägar" in i systemet och så. Sen jobbar jag på ett av världens största bolag som är konstant utsatt för intrångsförsök och så, och duger Defender (eller företagsversionen som ju är samma bortsett från administratörsverktygen) för dem med de rigorösa säkerhetskrav de har och de omfattande granskningar de genomför så tror jag det duger för mig med. Sen har de andra säkerhetsprogram också, och genomför andra tester som falska phishing-mail och liknande, men Defender är ju ändå grunden liksom.

Redigera
Citera flera Citera
Permalänk
Medlem

Vill bara addera att jag kört defender de senaste 2 åren och det har fungerat toppenbra, men vill också slå ett slag för Windows-funktionen Core Isolation som jag aktiverade nyligen, vilket stoppade en del saker jag själv missat. Inte slått igång Memory Integration men det är väl nästa steg.

Sen att ha en fysisk brandvägg känns ju som ett måste - så länge du patchar den ofta. Vill egentligen inte rekommendera någon specifik men för er som vill testa något gratis så varför inte pfSense. Sätta upp en av sina gamla burkar med det på och ett extra nätverksinterface i.

Redigera
Citera flera Citera
Permalänk
Medlem

Lärt mig en hel del av denna tråd och väljer att köra windows brandvägg med antivirus.
Samt två ytterligare alternativ som nämnts.
Istället för No script (verkar krångligt) så har jag intallerat tillägget µblock till firefox och Malwarebytes.

MVH

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av pompado:

Lärt mig en hel del av denna tråd och väljer att köra windows brandvägg med antivirus.
Samt två ytterligare alternativ som nämnts.
Istället för No script (verkar krångligt) så har jag intallerat tillägget µblock till firefox och Malwarebytes.

MVH

Gå till inlägget

Som nämnt är det viktigt att köra med Ublock Origins och inte vanliga Ublock.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Valonen:

Fick senast idag varning för trojan på en länk som delats på forumet. Testade att gå in på den med en virtual machine som kör win10 default med dess Defender och kom in utan problem. jag kom in.Så jag kör Malwarebytes och Bitdefender framöver tänker jag.

Gå till inlägget

Var det en trojan?

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, Ublock Origins Malwarebytes samt Enpass ...

MVH

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kwirek:

Var det en trojan?

Gå till inlägget

(Ingen behöver svara på denna fråga, det var ett självtest/HackerValonen)

Skämt åsido, jag testade inte vidare men kan göra det såkart, kommer ge ut länk också framöver, så får alla leka själv.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem

När jag sa att jag bara kört windows egna skit under lång tid nu så glömde jag en detalj.
Det är att jag kör Malwarebytes Firewall Control vilket är en "frontend" för windows egna brandvägg.
https://binisoft.org/wfc
Och JA det är malwarebyte dom kör bara med en annan domain för detta vilket bara är idiotiskt enligt mig!

Prg som dessa gör oftas allt mycket enklare om man som jag vill köra med att blockera utgående anslutningar (vilket INTE är påslaget standard i windows).
Dvs det är enkelt, man får upp en ruta om ett prg vill komma ut på nätet o enkelt att godkänna det antingen tillfälligt heller för alltid.
Visst i början tar det ett tag o skapa regler till allt som vill komma ut men efter det så är det så mycket enklare.
Och blockera utgående anslutningar bör man helst göra då ganska mycket skit idag tar kontakt med en server för att sedan ladda ned den verkliga skiten och instruktioner om vad som ska göras.
Så blockerar man den anslutningen så har man gjort ganska mycket för att skydda sig själv.

Sen finns tex tinyfirewall https://tinywall.pados.hu/ som är nåt liknande som jag körde för ett par år sedan men malwarebytes är lite lättare och har några fler funktioner.
Och finns en del andra med men ingen jag fastnade för när jag bytte till malwarebytes och testade dom flesta.

Visa signatur

Nu när vi betalar för det!
Glöm inte bort att slänga alla plastpåsar i vattnet!

Skit nätagg (som inte alltid=med billigt) är enbart till för dom rika som har råd att byta ut allt när (inte OM utan NÄR) det dör!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

*Piratkopieringssnack undanbedes*

Visa signatur

Danskjävel så krattar som en skrivare...

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har som regel att jag alltid kör windows update efter jag startat datorn. Och sen kollar jag om Firefox har någon uppdatering.

Jag surfar typ bara runt på 8 olika siter så jag är nog helt säker. Hoppas jag iaf.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Vangen:

Windows Defender, Malwarebytes och NordVPN använder jag.

Gå till inlägget

En VPN är dock inget skydd mot malware.

Visa signatur

Phanteks P400A RGB : Asus Prime X570-P : Ryzen 9 5900X : Corsair H100X : 32GB G.Skill Trident Z Neo 3600CL14 : Sapphire Nitro+ 6800 XT : Xiaomi 34" Curved 3440x1440 : Playseat Evolution Alcantara : Thrustmaster T300RS GT / Ferrari SF1000 Edition Add-on : HP Reverb G2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Valonen:

(Ingen behöver svara på denna fråga, det var ett självtest/HackerValonen)

Skämt åsido, jag testade inte vidare men kan göra det såkart, kommer ge ut länk också framöver, så får alla leka själv.

Gå till inlägget

Säkra före det osäkra, var dock nyfiken på om det var en faktisk trojan eller en möjligt falsk positiv. Det är ju lite av en balansgång för tillverkarna vart ribban ska läggas, och enstaka falska positiva kan tom vara av godo då man visar att programmet gör något. Varför betala för något som aldrig gör väsen av sig?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kwirek:

Säkra före det osäkra, var dock nyfiken på om det var en faktisk trojan eller en möjligt falsk positiv. Det är ju lite av en balansgång för tillverkarna vart ribban ska läggas, och enstaka falska positiva kan tom vara av godo då man visar att programmet gör något. Varför betala för något som aldrig gör väsen av sig?

Gå till inlägget

Helt rätt! Ska testa runt lite i veckan, kan varit en false. Och är det en false, så är det kanske som du säger, lite gött att man tror att programmet gör något.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lasseedsvik:

Jag har som regel att jag alltid kör windows update efter jag startat datorn. Och sen kollar jag om Firefox har någon uppdatering.

Jag surfar typ bara runt på 8 olika siter så jag är nog helt säker. Hoppas jag iaf.

Gå till inlägget

Windows får generellt sett uppdateringar den andra tisdagen i månaden (realistiskt sett onsdag, svensk tid), så oftast finns inget att hämta om du startar om datorn på daglig bas.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Det Otroliga Åbäket:

Windows får generellt sett uppdateringar den andra tisdagen i månaden (realistiskt sett onsdag, svensk tid), så oftast finns inget att hämta om du startar om datorn på daglig bas.

Gå till inlägget

Virusdefinitionerna kommer lite då och då och fås endast via WU.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stgr:

Virusdefinitionerna kommer lite då och då och fås endast via WU.

Gå till inlägget

Ah, det tänkte jag inte på.

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara