Cecilia

Sista testet på AV-comparatives var med de definitioner som gällde i början av februari (exakt datum står i testrapporten), testen var sammanlagt med ca 3 miljoner malware. Ju tidigare ett hot stoppas desto bättre tycker jag, eftersom det innebär minst risk för påverkan på datorn. De flesta installerar gladeligen sina skadliga program själva, de tror på att de måste ha den nya så kallade Flash-versionen för att se en avklädd kändis, eller bara måste kunna köra Photoshop utan att betala och då kör en keygen som mest har biverkningar. Då räcker det inte långt med HIPS och brandväggar för där kommer man ju vid det tillfället bara att godkänna allt. Kunskapen saknas hos de allra flesta för att kunna använda till exempel CIS på ett bra sätt. Tillägg: Länk till AV-comparatives forum där Comodo är uppe på tapeten: http://www.av-comparatives.org/forum/index...comodo#post3149

Tyvärr så stoppar inte Nod32 allt, lika lite som andra antivirusprogram, men det har vi ju diskuterat förr. Några exempel: http://www.virustotal.com/analisis/0e4c404...beaf3eaf949e038 http://www.virustotal.com/analisis/106271f...255be05d5499de5 http://www.virustotal.com/analisis/af0db93...c4b24ece5a97a04 och förstås den testrapport som det länkas till tidigare visar ju det också tydligt.

Men eftersom DAson inte nämner någon brandvägg så är det kanske bara Windows egen brandvägg i datorn och då är ju F-secures brandvägg ett riktigt lyft. Hur vet du att det inte finns skadliga program i datorn då? Defender är ju dåligt på att upptäcka sådana så vad går ditt test ut på egentligen? Hmm, det finns ju gott om webbsidor som har varit säkra en dag och hackade dagen därpå och då börjat infektera datorer. Eftersom det bara är antivirusprogram som når upp till 97% detekteringsgrad av de skadliga filer som är daterade perioden April -06 - April -08 som får vara med i senaste testet på AV-Comparative så är det ju bara bra program som är med i testet. Comodos antivirusprogram får ju inte vara med av den anledningen (finns en tråd om det i AV-Comparatives forum). I något annat test jag har sett så nådde t ex ClamAV kring 50% så det kan ju vara en himmelsvid skillnad på olika antivirusprogram. Alla de bra antivirusprogrammen har väl utbyggd heuristisk och liknande funktioner så de är verkligen inte beroende på att alla skadliga program finns med som signaturer i databasen, tyvärr så leder det ju i många fall till att falsklarmen har ökat. Varför inte stoppa en skadlig fil redan under nedladdningen i stället för att vänta tills den fastnar i HIPS eller brandvägg? En majoritet av de skadliga program som jag hjälper till att rensa bort har ju användaren själv installerat och skulle därmed troligen godkänna i HIPS och brandvägg utan att blinka ("konstigt att den här nya "flash"-versionen behöver komma ut på internet men det är väl så bara"). Däremot om antivirusprogrammet klagar under nedladdningen/installationen så reagerar folk.

Om man bara gör det för att lätt kunna installera t ex Flash, dvs besöka bara en enda webbsida, så skulle det väl gå an, men annars så håller jag med om att det inte är lämpligt. Med tanke på hur många webbsidor det är som skriver att man behöver en ny Flash-version men som då länkar till en falsk/skadlig Flash-nedladdning så skulle jag inte vilja installera Flash annat än från Adobes webbplats. Det var väl lite sådant som låg bakom det jag skrev ovan i inlägg #4.

I ett annat av dina inlägg såg det ut som att du har Vista och då skulle man kunna tänka sig att det är ett behörighetsproblem. Då kanske det går bättre om du högerklickar på Firefox och väljer Kör som administratör och sedan besöker den aktuella webbsidan.

Förlåt, såg bara att du hade skrivit 2 routers, men din Linksys är visst en accesspunkt och ingen router. Accesspunkter har jag ingen erfarenhet av tyvärr. Hur står det att man ska göra i manualen resp. deras supportsidor? ftp://ftp.linksys.com/pdf/wap11ug.pdf http://www.linksysbycisco.com/us/en/support/WAP11

Du kan omöjligen surfa utan en IP-adress. Vilka program kan du inte uppdatera och vad händer i stället, några felmeddelanden?

Pröva med att ansluta kabeln från Netgear till en LAN-port på Linksys och inte till WAN-porten. WEP är lätt att knäcka så om du inte vill att andra ska kunna använda ditt nätverk/internet så bör du ju ha en WPA-kryptering.

Förlåt , uttryckte mig nog fel. Min lista är också lång men alla utom de två jag nämnde finns också i "Program och funktioner" och det är där man avinstallerar dem. PS. Du borde uppdatera Java, för version 6 update 11 innehåller säkerhetshål.

Gör inte i stort sett alla insticksmodulerna det? I min lista av insticksmoduler så är det bara Mozilla Default Plug-in och Windows Presentation Foundation som jag inte har i Windows lista över installerade program. Ingen av insticksmodulerna går ju att avinstallera från listan över insticksmoduler till skillnad från listan över tillägg.

Adobe Flash är läsarspecifik. http://get.adobe.com/flashplayer/

Säkerhetsmässigt så är det nog bra om insticksprogram inte installeras automatiskt. Tänk om man surfade in på en hackad webbsida och den webbsidan kunde börja installera skadliga insticksprogram hur som helst.

Programmet Malwarebytes' Anti-Malware http://www.malwarebytes.org/mbam.php är ju bättre än på att hitta och ta bort skadliga program än Windows Defender, men i gratisversionen ingår inget realtidsskydd som i Defender så det fungerar ju bättre som komplettering än ersättning.

Jag har inga nyare exempel eftersom jag slutade med namnändringen för rätt länge sedan och om inget syns i HijackThis-loggen så övergår jag till något annat program. Något sådant, ett första steg på vägen kan man väl säga. För innan dess så fick man bort en majoritet av de skadliga programmen genom att fixa i HijackThis. Det är i alla fall meningen. När det gäller självförsvar så vet jag inte.

När version 2 av Vundo-infektioner kom för kanske tre år sedan hade de just beteendet att man inte såg några O2- och O3-rader i HijackThis-loggen, dvs sådana rader där Vundo-infektioner syns, när HijackThis hade sitt ordinarie namn men raderna dök upp när man bytte namn på HijackThis. Så var det och i alla rensningsforum världen över så höll man på och bytte namn på HijackThis. Man kan nog inte säga att det var ett rootkit för det var aldrig något problem för användaren att se filerna med Utforskaren/Den här datorn. Det är ju ett tag sedan så mycket har ju hänt sedan dess och de skadliga programmen har blivit skickligare på att undgå upptäckt så idag räcker det inte långt med att byta namn på HijackThis. Det pågår utveckling av en ny version av HijackThis. Många forum har idag övergett HijackThis som första verktyg och övergått till DDS.SCR eller OTListIt för att få mer information från början, t ex drivrutiner som allt fler skadliga program har.

PC för Alla har några artiklar om anonym surfning idag: http://pcforalla.idg.se/2.1054/1.221453/fy...nar-ipred-lagen http://pcforalla.idg.se/2.1054/1.221465/su...t-surfa-hemligt http://pcforalla.idg.se/2.1054/1.221475/4-...anonym-pa-natet

Dold.se och Relakks ligger i Sverige och de lämnar ut sin kundinformation om kunden misstänks för allvarligare brott enligt deras användarvillkor. Flashback har åtminstone förut använt sig av Relakks. Från Dolds FAQ: https://dold.se/index.php?option=com_easyfaq&Itemid=11 Ungefär samma på https://www.relakks.com/faq/security/ Jack Bauer: Inte lagras och syns i datorn alltså.

Hmm, tyder nog mest på allvarligt problem med datorn typ hårdvarufel. Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i BIOS, där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren. Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

Var det några problem med att bränna ISO-filen som avbild/image? http://cdburnerxp.se/help/Data/burn-iso Har du ändrat i BIOS-inställningarna så att datorn försöker starta från CDn i stället för från hårddisken?

Det finns rapporter om att IE8 kan gå långsamt när man har säkerhetsprogrammen SpywareBlaster och/eller Spybot S&D installerade. Då brukar det hjälpa att installera om programmen eller i fallet Spybot immunisera om. http://msmvps.com/blogs/donna/archive/2009...munization.aspx

Puppy Linux är litet, laddas ner snabbt och fungerar bra när man kör det från en CD, samt normalt så kommer din hårddisk upp som en ikon på dess skrivbord. http://www.puppylinux.org/downloads/official-releases Länk "Puppy Linux 4.2 "Deep Thought""

embd3260.dll stod det i bilden och det är en fil som tillhör RealPlayer. Använder du RealPlayer? I så fall se till att du har senaste versionen och annars så avinstallera det.

Ja, drivrutin gäller för datorn och inte för en enstaka användare.

Finns ytterligare några länkar till städprogram (de är ju normalt avsedda att användas efter den vanliga avinstallationen) på http://securitygarden.blogspot.com/2008/09...oval-tools.html En vanlig orsak till att avinstallationer misslyckas är att många försöker avinstallera antivirusprogram och brandväggar som är igång, så mitt tips är att först inaktivera alla funktioner i programmet och starta om datorn innan man avinstallerar.

Eftersom det står v1.0 i sökvägen till java-filen så är det väl en cache-fil från en gammal Java-version och då kommer den nog inte att rensas bort enligt si3rras förslag, skulle jag tro, utan man får nog själv leta upp mappen och tömma den manuellt (om man nu bryr sig om att ta bort en fil som inte påverkar datorn).