Jag skulle vilja ha hjälp med att förstå vilka saker ett antivirusprogram potentiellt kan skydda mot och i vilka fall det inte tillför något öht och i vilka fall det bara blir en falsk trygghet. Med antivirus menar jag inte bara antivirus utan hela de ”säkerhetskit” som de flesta säkerhetsföretag erbjuder, t.ex. Norton eller Kaspersky internet security.
En sak som antivirusprogram skulle kunna förhindra är att det installeras spionprogram som ”dammsuger” inloggningsuppgifter, som sedan stjäls och skickas vidare så att någon olovligen kan ta sig in på konton av olika slag. Men några funderingar gällande detta:
Fundering 1:
Tillför antivirusprogram något för t.ex. inloggning på banker som erbjuder olika typer av tvåstegsverifiering, t.ex. inloggningsdosor med säkerhetskod?
Finns det spionprogram som kan snappa upp uppgifter via bankernas tvåstegsverifiering? Jag kan inte se hur det skulle gå till eller vad det skulle användas till eftersom det handlar om olika typer av engångskoder, men jag kanske har fel. När denna trafik väl lämnat min dator och router går det ju ändå inte att skydda sig mot att någon skulle kunna fånga upp denna information, t.ex. om bankens server skulle vara hackad, låt säga. Så jag uppfattar det inte som att ett antivirus skulle skydda mot detta?
Fundering 2:
Så det som man möjligen skulle kunna skydda sig mot kanske är spionprogram som snappar upp andra inloggningsuppgifter som är mer oskyddade?
Det borde kunna vara ett större problem med andra typer av konton, t.ex. konton på sociala medier eller det här på Sweclockers – sådana uppgifter skulle väl t.ex. kunna fångas upp av någon keylogger. Om man därför har ett antivirus som förhindrar att sådan programvara installeras borde det därför vara ett reellt skydd.
Fundering 3:
Är det så att antivirusprogram egentligen mest skyddar mot programvara som kommer in på datorn genom en aktiv handling från användaren, t.ex. genom att starta en exe-fil som är ransomware?
Om man då antar att man aldrig någonsin skulle klicka på en okänd länk, aldrig besöka en suspekt sida eller aldrig på något sätt installera ett program som man inte är 100 % säker på vad det är så låter det som att det inte skulle finnas ett behov av att ha ett antivirus som skydd mot just detta.
Fundering 4:
Är det då så att antivirusprogrammet kan skydda mot aktiva hackningsattacker mot min specifika dator?
Jag utgår ifrån att det är därför man också har en mjukvarubrandvägg för att skydda mot detta. Det torde också vara så att någon genom en sådan attack kan installera skadlig programvara på min dator, men jag är inte säker på om det är så. Men detta låter i vilket fall som den kanske främsta anledningen till att ha ett antivirusprogram?
Fundering 5:
Men är en sådan mjukvarubrandvägg i så fall nödvändig om man redan har en brandvägg i routern?
Jag vore tacksam om någon kunde bringa lite klarhet i dessa funderingar!