Så upptäcker antivirus skadliga program

De senaste versionerna av Asus GPUTweak II, så får man varningar om man scannar på www.virustotal.com

https://www.asus.com/supportonly/GPUTweak%20II/HelpDesk_Downl...

De senaste månaderna har vi sett exempel på sårbarheter i program från bland annat Logitech och Sennheiser (SweClockers har rapporterat om båda). Sårbarheter som dessa detekteras tyvärr inte av klientskydden. Klientskydden kan däremot detektera konsekvenserna av att sårbarheterna utnyttjas, alltså ifall angripare får nys om sårbarheterna och lyckas infektera datorer därigenom. Klientskydd som integreras i Windows-datorernas brandväggar kan också detektera missbruk av dessa sårbarheter på nätverkstrafiken.

(Tips! Klientskydden borde bygga in en skanner som jämför vilka rotcertifikat som finns installerade på datorn och jämföra det med Microsofts/Apples standarduppsättning. Det hade avslöjat Sennheisers Headsetup-misstag och Lenovos Superfish-misstag direkt.)

Jag laddade ned de två senaste versionerna för Windows 10 64-bit. Enligt Virustotal är det endast ett klientskydd (Anity-AVL) som anmärker på den filen, vilket med högsta sannolikhet är ett falsklarm. Installationsprogrammet är också giltigt signerat av Asus, så jag hade inte oroat mig.

Jepp, jag antar med att det är falsklarm när så många av de övriga inte varnar. Jag har testat att scanna flera versioner och v1.8.9.0 får inga varningar, men efter den så får man varningar. Vet inte om de lagt in något i programmet som triggar.

Däremot så får man se upp med program som Ccleaner, vilket många kör.
https://www.ccleaner.com/

Kör man däremot Slim versionen så är den inte infekterad. (testa ladda ner slim versionen vs de övriga).
https://www.ccleaner.com/ccleaner/builds

Har hittat massa program på officiella hemsidor som får varningar på virustotal senaste tiden.

Jag brukar köra Microsofts Malicious Software Removal Tool varje månad, den är bättre än det inbyggda skyddet i Windows på att hitta saker
https://www.microsoft.com/sv-se/download/malicious-software-r...

Jo, men det kan ju Windows Update fixa och köra automatiskt?

Stort tack för att du tog dig tiden att svara på detta!

@nikka
Mycket intressant video/läsning!
Jag skulle vara intresserad av att veta hur viktigt det är med klientskydd på andra plattformar än windows (främst linux i mitt fall då jag föredrar det).

Har kör AVG i flera år nu men böt till Defender. Har inga ungar som surfar så har ganska stor koll på vad som händer.

Sen en lite fråga. För några år sen hörde jag om hårdvaruvirus. Kanske bara en skröna men fick man det var man tvungen att byta ut hårdvaran. Någon hade fått moderkort. Har det funnits?

Skickades från m.sweclockers.com

Det beror lite på vad du menar med hårdvaruvirus. CIH var läskigt i den meningen att viruset inte bara spreds som elden utan också kunde skriva över BIOS. Om så skedde kunde det innebära att den drabbade var tvungen att köpa ett nytt moderkort, alternativt införskaffa en Eeprom-programmare.

https://en.wikipedia.org/wiki/CIH_(computer_virus)

Jag fick ett en gång där diskarna gick i 100% så fort man tryckte på musen eller en tangent.

Det var det jag syftade på med hårdvaruvirus. Det drabbade hårdvaran så den i vissa fall inte gick att rädda men då verkar det inte vara en skröna.

Skickades från m.sweclockers.com

Någonstans har jag lärt mej att man under normal användning inte ska vara inloggad som administrator. Det gör att för att få göra ändringar i datorn frågas efter administratörens lösenord. Så har jag kört några år och det är inte särskilt besvärligt. Man får ju knappa in lösenord ibland och då vet man ju varför. Jag hoppas att det bidrar till säkerheten. Men hur mycket? Om det gör någon nytta så borde det spridas kunskap om detta men det var längesedan jag hörde om detta. Bra att få veta om jag har fel.

Som privatperson är du hyfsat "safe" du är inte mycket av ett target för du har i generella fall inget av värde för cyberbrottslingar. Jo du ska absolut ha ett AV och en backup, det är självbevarelsedrift.

Problemen är för organisationer. Vi har nämligen användare. De ställer till det för jämnan. Vi har också information som är skyddsvärd och hanterar transaktioner i miljon/miljardklassen. Här är kraven helt annorlunda.

Exempel: inga användare hos oss är admins, de ska inte installera något. Vill de installera något hanteras detta av en programportal. Ingen får vara admin. Varför frågar ni? Förlegat synsätt? Svar nej. Vid ransomeware till exempel så begränsas dina rättigheter kring vad du kan kryptera. Du begränsar skadan. Det ställer även till det när skadlig kod vill elevera rättigheter. Du har specifika maskiner som endast de kommer åt saker i driftmiljö. Du har ett systematiskt säkerhetsarbete. PAM-lösning you name it.

Men. Till syvene och sist är det bara utbildning och sunt förnuft som gäller. Klicka inte på grejer, tänk efter, rapportera.

Det finns två saker som skrämmer och det är Zero Days och främmande makt. Men det behöver vanliga dödliga inte bry sig om.

Att läsa om vilka Antivirusprogram som är bra/dåliga på internet har alltid känts väldigt förvirrande och som att det inte finns så mycket information. Hade varit grymt att få se Sweclockers köra tester eller nån analys typ

@TimeCommando: för dig som privatperson är praktiskt taget vilket som helst bra nog. Till och med Windows egna. Det handlar om kunskap och sunt förnuft i mångt och mycket. Beteende på nätet.

@anon159643: Jag försöker undvika att acceptera cookies om det inte är helt nödvändigt för att kunna läsa en sida som till exempel denna sida som du länkade https://www.java.com/sv/download/faq/uac.xml

Blev nog lite besviken över att det inte var ett mer djupgående reportage men det var en grym överblick.

Själv kör jag enbart defender på spelburken och jämna sökningar med malewarebytes men den andra datorm där lite mer "shady" sökningar på nätet pågår kör jag med ett lite mer aktivt "klientskydd" och sökning med malewarebytes och ett par program till för att vara på den säkra sidan

Kan varmt rekommendera;
https://home.sophos.com/en-us.aspx

https://www.youtube.com/watch?v=p4-lLZtsGjY