Personligen så anser jag inte att det som antivirus bolagen sysslar med är helt rätt alltid men inte heller helt fel. Det bör stressas att ett antivirus som inte uppdateras (licensen gått ut) ger ett dåligt skydd efter ett tag och jag ser inget fel i att uppmana "kunden" att skaffa en ny licens. Sen bör man kanske belysa för kunden att ett antivirus bara kan skydda så mycket och exakt vad som man försöker erbjuda skydd emot. Tex så kan ditt antivirus i många fall skydda din mejl från en keylogger men att ha svaga lösenord som ditt namn eller namnet på ett husdjur är inget den reagerar på .
Då inte ens "dator proffs" klarar av att erbjuda säkra nedlåsta miljöer till kunder (i många fall) och IT folk sällan förstår hotbilden mot ett system så hur ska Nina som spenderar 1 timme i veckan vid datorn förstå? Man kan hävda att det behövs utbildning men vem ska utbilda folk? Då inte ens utnämnda experter själva verkar kunna. När det kommer till kritan så har de flesta inte ett särintresse heller att plocka isär datorer och pilla runt med programupdateringar och olika inställningar som ska erbjuda bättre skydd, de vill kolla sin mejl eller chatta lite på facebook eller kanske skapa ett dokument och spela den där videon. Folk som ej är insatt i it säkerhet kan ha stor nytta av en "antivirus lösning".
Ett antivirusprogramm är inte något som är perfekt. Men att bara uppdatera och påstå att då är all problem lösta tyder på en viss naivitet (eller okunskap) som nog bäst beskrivs som ett försök att invagga folk i falsk trygghet. Det behövs inte alltid någon känd sårbarhet så som påstås för att ta sig in i ett system. Det räcker med att Johan vill öppna den där filen som den snygga tjejen skicka på msn. Eller att Anna laddar hem antivirus.exe som ska skydda henne från virus efter den hemska bilden hon såg i webbläsaren där hennes skrivbord öppnades och C:\ blev infekterat med tusen virus. Eller att pellethehacker ska testa på lite programmering i sin linux burk men förstår sig inte på servern (som i sig är säker) men där han producerar något sårbart som ger någon tillgång till systemet. Eller företagsnisse som ska fjärstyra jobbadatorn med teamviewer och kör med ett 4 siffrigt lösenord.. osv.
IT säkerhet är komplexa saker och nog inget som någon totalt behärskar. Förmågan att inte förstå programmen man kör kan vara en lätt väg in för hackern eller maskar som automatiskt testar sig fram.
Ett antivirus program tacklar inte alla hot, men att ha ett uppdaterat system tacklar inte heller alla virus. En okunnig användare som ska ha behörighet är svår att säkra. Det är i princip inget som tacklar allt hot men man kan med rätt konfiguration göra ett system tåligt mot det mesta. Jag har blanadannat förr när jag var inne i IT säkerhet konfigurerat mitt systemet till den grad att även nya säkerhetshål som ej var upptäckta oftast var "patchade" när de upptäcktes, dvs mitt system kunde inte bli hackat med just det hålet även under tiden det ej fanns patch (eller då hålet var okänt). Windows kan konfigureras rätt säkert och jag är övertygad om att det är en av de säkraste plattformer som finns.
Dock finns det en utbredd okunskap bland användare som gör att windows missförstås och program så som antivirus fyller för många av dessa en viktig funktion. 500 papp kan låta mycket men skyddar det din mejl eller kanske dina jobb dokument från att bli kapade (eller krypterade) så kanske det är en billig försäkring trotts allt?
Exakt hur man ska skydda sig går att debbateras men för en vanlig användare är det nog en antivirus lösning (antivirus + brandvägg osv) mycket bättre än att de kör "oskyddat". Antivirus lösningar är sällan 100procentiga eller ens konfigurerade till sitt bästa, oftast så kommer antivirus idag med annat än enbart antivirus. Det är vanligt att en brandvägg följer med men sällan ser jag en brandvägg som blir förstådd och gör nytta oftast är det tilllåt tilllåt som råder när användaren ska tänka själv och en popup kommer upp. Jag anser inte att ett antivirus eller en antiviruslösning på något sätt är en perfekt lösning och kanske inte heller något som alla behöver men det är inte heller ett lurendrejeri, marknaden man inriktar sig mot är de okunniga som kanske öppnar det där mejlet med en exe fil och klickar kör. Sen om Bo med 10 års erfarenhet av servrar och liknande känner sig lurad är en annan femma, han borde veta bättre från början.