Nya erbjudanden i Komplett Geek Week

Kan man klara sig med Windows brandvägg & Antivirus bakom en router? Nyfiken!

Permalänk
Medlem

Kan man klara sig med Windows brandvägg & Antivirus bakom en router? Nyfiken!

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Permalänk
Medlem

Man klarar säg helt ok, om man samtidigt har lite sunt "bonnförnuft". (klicka inte på varenda länk som finns i ett epost och va källkritisk
Windows defender har under senare tid blivit rätt högt rankad i antivirus tester.

Plus att du slipper bli spammad om "köp detta tillägget, köp till dittan, köp dit dattan". Köpte ett års prenummeration av ett antivirus, men bara för att jag inte köpte varända tilläggsmodul så blev jag spammad stup i ett.

Permalänk
Forumledare
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Allt beror ju såklart på vad man gör men absolut så fungerar det bra

Personligen så kör jag ett annat program för att jag är van vi det och gillar översikten

Permalänk
Medlem
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Om du har vanligt sunt förnuft och en bättre router än den som kommer från internetleverantören så räcker Windows inbyggda brandvägg och antivirus. Med vanligt sunt förnuft innebär att du inte laddar ner skit från skumma sidor eller torrentar stup i kvarten, alternativt klickar på annonser för att hitta medelålders kvinnor i din närhet.

Permalänk
Medlem
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Ja, jag gör det på mina flesta datorer och jag rekommenderar dom jag hjälper med dator att det räcker med Windows inbyggda skydd

Permalänk
Medlem

Ett tips är att köra tillägget "no script" i Firefox om man har behov av att surfa på fula eller halvskumma sidor, gratis är det också. Blockerar mycket skit som annars kan komma in i datorn.

I övrigt klarar man sig utmärkt utan brandvägg bakom t.ex. en Netgear, D-link hemma router. Windows brandvägg är inte viktig utan snarare är det antivirus som skyddar mot fula saker som vill kapa din dator, stjäla information etc. Det är ju den biten som gäller idag eftersom man vill tjäna pengar, en gång i tiden förstörde man grejer med virus idag är det ransomware och liknande som man måste skydda sig mot.

Permalänk
Medlem

Har kört med bara windows egna skit i säkert 10år+ nu.
En hel del säkerhets experter har i åratal rek att bara köra windows egna skit med då man på det sättet minimerar kodbasen som det kan riktas attacker mot.
Med kodbas menas att du har mindre program/kod installerat som har åtkomst till windows innersta (dvs det krävs för att antivirus/brandväggar ska fungera).
Och det är inte helt ovanligt att andra antivirus/brandväggar har haft en del attacker.

Skrivet av DennisOlof:

Ett tips är att köra tillägget "no script" i Firefox om man har behov av att surfa på fula eller halvskumma sidor, gratis är det också. Blockerar mycket skit som annars kan komma in i datorn.

Ja och Nej!
Istället för No script så kör jag µblock origins https://addons.mozilla.org/sv-SE/firefox/addon/ublock-origin/ man kan göra samma saker i ublock och mer.
Se till att det är origin då "vanliga" µblock startades av Raymond Hill som sedan vart "utknuffad" (snällt sagt) av dom andra som ville börja tjäna mer pengar med tex betala för att hamna på whitelist så deras ad visas ändå.

Men man behöver inte surfa på fula/halvskumma sidor för att åka på skit genom reklam/scripts!
Följande är ett par sidor som spridit skit och då var det i vissa fall ransomware o andra lika allvarligt skit och nytimes var en av dom med ransomware under ca 3 dagar om jag minns rätt.
Aftonbladet.se
Nytimes.com
youtube.com

O dessa tre har haft virus/etc i flera omgångar.
Plus många,många fler större välkända sidor kommer dock ej ihåg exakt vilka.
Att tänka på är att det var inget som dessa sidor hade egen kontroll över då det i stort sett alla fall handlar om att det är ad servrar/scripts/etc som blivit hackade och sprider skit.

Och idag så är ads/scripts på websidor det absolut största hotet för våra datorer!

Permalänk
Medlem

Dom flesta Antivirusprogram är som virus i den mån att dom uppträder störande och drar ner prestanda

Permalänk
Snusfri

Pfsense router/fw, sedan Windows Defender på Windows-burkarna och ufw som låst allt utom nödvändiga portar på de servers som behöver ses från internet.

Permalänk
Medlem
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Kort svar: Ja

Lite längre svar:
1) Det bästa antiviruset du har är din egen säkerhetsmedvetenhet (gissar att det inte är första gången du hör detta... )
2) Tidigare versioner av Microsofts antivirus var undermåligt. Deras nuvarande är fullt jämförbart med alla andra både vad gäller förmåga att hitta antivirus, hålla sig uppdaterat och använda så lite resurser som möjligt
3) Borde inte företaget som tillverkar operativsystemet också vara bäst lämpade att laga det vid borttagning av ett virus?

Jag använder själv Microsofts inbygda som mitt "aktiva" skydd.
Jag har även ett "passivt" antivirusprogram (MBam) som jag manuellt kör lite då och då

Har inte haft något virus (vad jag vet )
En del har dock hittats, framförallt i zippade filer och "freeware"

Permalänk
Medlem

Att klara sig beror ju på vad man gör.
Supply Chain-attacker eller klassisk bundlad malware är nog det största problemen idag.
Och det handlar då om varifrån man laddar hem sin mjukvara och hur hur man exekverar den.
(Många legitima leverantörer bundlar malware tyvärr. Så varje gång man laddar hem något tar man en risk.)

För att undvika störra problem:
Se till att Windows Defender Application Control eller Applocker är igång och konfigurerad för att bara lita på specifika utgivare/signaturer och inte på alla publika certifikat.
Att se till att inte vara administratör när man använder datorn till vardags.
Att inte ha program installerade med tjänster som har för hög behörighet.
Har man program med höga behörigheter, se till att dessa program är skrivskyddade för den usern man kör som.
Backa up allt viktigt och förvara backuper offline.

Permalänk
Medlem
Skrivet av DennisOlof:

Ett tips är att köra tillägget "no script" i Firefox om man har behov av att surfa på fula eller halvskumma sidor, gratis är det också. Blockerar mycket skit som annars kan komma in i datorn.

I övrigt klarar man sig utmärkt utan brandvägg bakom t.ex. en Netgear, D-link hemma router. Windows brandvägg är inte viktig utan snarare är det antivirus som skyddar mot fula saker som vill kapa din dator, stjäla information etc. Det är ju den biten som gäller idag eftersom man vill tjäna pengar, en gång i tiden förstörde man grejer med virus idag är det ransomware och liknande som man måste skydda sig mot.

Så j*vla jobbigt att hålla på noscript, det bryter varenda sida i princip.

Permalänk
Rekordmedlem
Skrivet av Dinkefing:

Så j*vla jobbigt att hålla på noscript, det bryter varenda sida i princip.

En gång tills du ställt in det. Funkar bra och script borde väl snarare vara avstängt som förval i webbläsarna så att man måste aktivera skiten för de funktioner man vill ha på webbsidor som jäklas genom att använda sript.

Permalänk
Medlem
Skrivet av mrqaffe:

En gång tills du ställt in det. Funkar bra och script borde väl snarare vara avstängt som förval i webbläsarna så att man måste aktivera skiten för de funktioner man vill ha på webbsidor som jäklas genom att använda sript.

Ja kul om man bara besöker de sidor man alltid besöker, mindre kul när man surfar på andra sidor.

Permalänk
Medlem
Skrivet av mrqaffe:

En gång tills du ställt in det. Funkar bra och script borde väl snarare vara avstängt som förval i webbläsarna så att man måste aktivera skiten för de funktioner man vill ha på webbsidor som jäklas genom att använda sript.

Nja. En webbsökning i valfritt syfte och man hamnar lätt på en okänd sida som inte är confad med NoScript. Körde själv NoScript ett tag men la ner eftersom det blev för arbetsamt. Tycks gå bra ändå.

Permalänk
Medlem

Som sagt så kommer man långt på sunt förnuft. Jag har kört windows inbyggda i många år utan bekymmer.
Det enda jag kompletterar med är gratis versionen av malwarebytes som jag scannar någon gång då och då. Ibland hittar den något som windows inte gör men det är för att det inte är virus.

Idag känner jag att malware av olika slag är betydligt lättare att få än virus.

Permalänk
Medlem

Inte kört något annat på väldigt länge. Det räcker och blir över för all vanliga saker. Sen kan man såklart råka illa ut ändå, men jag har inte torskat på något sedan Vista i alla fall

Permalänk
Medlem

Ja, om man har oturen att använda Windows fortfarande så...

Permalänk
Medlem

Har alltid tidigare kört ESET, men har skippat det och låter defender köra antivirusbiten (är dock sällan relevant.) Stör mig dock på notifikationerna.

När det gäller brandvägg vill jag dock ha lite större möjligheter att detaljstyra vad som får tillgång till internet än vad windows brandvägg erbjuder, så jag kör för tillfället på simplewall. Lite konfig som behövs för att komma igång, men gillar det mer än andra alternativ jag testat.

Permalänk
Medlem

Min ESET-licens upphörde för en vecka sen och jag har inte förnyat än då jag funderat lite på att köra med Windows inbyggda skydd. Men ESET är troligtvis bättre än det som är i Windows så kanske är det ändå värt fortsätta använda det. Det är ju inte så himla mycket pengar det rör sig om heller.

Permalänk
Medlem

Kör bara med windows egna.
Noscript hade jag tidigare men ärligt talat är det jävla massa kladd bara, inte alls värt besväret för mig i alla fall, tar den ultra minimala chansen att bli infekterad gladeligen.

Permalänk
AKA AudioBamse

Som många andra nämnt, om du har sunt förnuft och inte besöker skumma sidor så klarar du dig långt på Windows inbyggda säkerhetsprogram.

***bort/mod***

Permalänk
Medlem

Windows Defender räcker troligtvis om man har sunt förnuft. Men då de som gjort WD inte har någon koll på UX så håller jag mig fortfarande till Comodo. Får se om det kommer någon overhaul till WD som gör att jag byter.

Permalänk
Medlem
Skrivet av AudioBase:

Som många andra nämnt, om du har sunt förnuft och inte besöker skumma sidor så klarar du dig långt på Windows inbyggda säkerhetsprogram.

***bort/mod***

Virtuell maskin är ett tips annars.

Jag brukar sparka igång någon vid behov, dock blir det väldigt sällan behov nuförtiden. MS tillhandahåller färdiga VM för olika miljöer gratis, testversion förstås men det räcker ju rätt långt.

https://developer.microsoft.com/en-us/windows/downloads/virtu...

Permalänk
Medlem

Microsoft har som mål att ha de mest prisvärda säkerhetslösningarna och som sådana tycker jag att de har lyckats.

Permalänk
Medlem

Kört Norton ett bra tag men i och med cryptoskiten samt att den konstant tjatar om att man ska köpa tillägg så har jag ersatt Norton med Windows Defender. Skönt att det äntligen är tyst och lugnt.

Permalänk
AKA AudioBamse
Skrivet av snajk:

Virtuell maskin är ett tips annars.

Ja, det är också en bra grej, speciellt om man inte har tillgång till andra gamla labb-maskiner

Permalänk
Medlem

Märkligt vad många här som tycker att det räcker med Windows Defender. Jag är osäker på om det har med "snålhet" att göra eller om det är för att detta forum främst består av "IT kunniga över medel", och som är mer försiktiga än andra och enbart surfar till denna sida och aftonbladet.

För annars skulle jag inte direkt känna mig trygg med Windows Defender och rekommenderar tex Norton 360 eller annat program för skydd då dessa är bättre än Windows Defender. Vilket iofs inte är konstigt då de är fokuserade på just detta. Det finns massor med just tester av antivirus program som visar detta. De dedikerade programmen (som Norton 360) är alltid snäppet vassare.

Permalänk
Medlem
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Det skulle jag nog säga, så länge du inte slagit på DMZ på routern och pekat den på Windowsburken i fråga.
Det skyddar dock inte så bra mot fall där du själv kör nerladdad fulkod. Eller 0-days på hemsidor. Så som vanligt är inget 100%-igt.

Permalänk
Skrivet av pompado:

Kan man klara sig med Windows brandvägg & Antivirus bakom en router?
Nyfiken!

MVH

Klara sig mot vad? Vill du tänka säkerhet behöver du fundera på vilken sorts angrepp du är känslig mot och vad de olika säkerhetsverktygen gör.

Operativsystemets egen brandvägg är - med reservation för eventuella säkerhetshål - det enda skydd du behöver mot andra elakingar på samma nätverk oavsett om det är ditt hem, din skola/arbetsplats eller Internet, så länge du inte presenterar några tjänster utåt som kan utnyttjas. Enkelt uttryckt är denna brandvägg helt enkelt bara en uppsättning nätverksregler som säger "acceptera inte externa anrop", eventuellt med vissa undantag. Och enkelt är allt som oftast bäst.

Routern och dess brandvägg är ytterligare ett lager av säkerhet: I ett IPv4-nätverk, som de flesta av oss har än så länge, är den knutpunkten inifrån ditt nätverk ut mot Internet, och den enda punkten i ditt nätverk som kan nås från Internet utan att du explicit beskriver hur extern trafik ska skickas igenom. För externa angrepp mot din dator skulle det alltså krävas att någon lyckas överlista din router och få den att skicka trafik till din dator och att de lyckades få brandväggen i din dator att släppa in dem. Detta är en aspekt av vad de som sysslar med IT-säkerhet kallar defence in depth: Du litar inte bara på ett lager av säkerhet utan den som attackerar måste lyckas komma förbi flera olika barriärer.

"Antivirus" är en annan aspekt av detta - för faktum är att någorlunda vettigt konfigurerade datorer är rätt svåra att knäcka utifrån om du inte har någon form av fotfäste på dem redan. Den svagaste länken är den tandförsedda köttsäcken som använder datorn. Om du tänker på vad din webbläsare gör varenda gång du anropar en webbsida, så är det att köra programkod som du inte kontrollerar i en sandlåda du bara kan hoppas är tät. Så i praktiken litar du till vardags blint på att Microsoft, Google, Mozilla eller Apple generellt sett är bättre på att skriva webbläsare än alla världens elakingar är på att hitta svagheter i dem.
Lägg till det om du laddar ner och kör okända och icke validerade programfiler eller dokument från vem som helst som man ofta gör i Windows - särskilt om du inkluderar mail och räknar in Windows preferens för "användarvänlighet" över säkerhet - så innebär det att du i verkligheten har potentiella fiender innanför portarna hela tiden medan du använder din dator.

Nu ska sägas att moderna operativsystem ofta har några former av skydd mot skadlig kod inbyggt, men det händer ju definitivt att saker slinker förbi - särskilt om du som användare hjälper dem på traven genom att ge dem adminbehörighet i samband exempelvis med installation av någon form av trojansk häst.

Det här var ett mycket långt sätt att säga att: Ja, man "kan" klara sig med Windows inbyggda brandvägg och antivirus bakom en router. Men har du data du bryr dig om bör du ha backup av denna på ett sådant sätt att din egen dator inte kommer åt att skriva över den, via exempelvis något som Backblaze eller allra minst på ett par olika hårddiskar som du roterar mellan och som inte är inkopplade i datorn samtidigt.