[LÖST] Behöver jag någonting ytterligare?

[T@wo]

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej,

har just nu Norton Internet Security 2008. Det jag undrar är om jag behöver något mer säkerhetsprogram som t.ex Spybot Search & Destroy eller Super AntiSpyware?

[JoWa]

Malwarebytes' Anti-Malware eller SuperAntiSpyware för manuella skanningar är ett lämpligt komplement.

[T@wo]

ok, tack för svaret och God Jul.

[JoWa]

Varsågod, och God Jul.

[Xpe_hitochdit]

Hej

Har just nu på min dator Malwarebytes, SuperAntiSyware, SpyBot search & destroy, Norman Ad-Aware Se Professional, CounterSpy och Comodo firewall internet security Pro tillsammans med ett kraftigt nytt Anti trojan virus likt Nod32.

Vill bara flika in här på forumet en liten fingervisning om att i mina egna testkörningar så har de visat sig att Malwarebytes inte alls är så bra på att hitta skräp som många påstår.

Programmet är ganska förlegat i dagsläget och du kan inte räkna med att de kommer & skydda.

Spybot är jämförelsevis också ett ganska gammalt program(använder det mest därför det har inbyggda bra verktyg som ibland kan va bra att använda, även Superantispyware har några inbyggda verktyg.

Lavasofts Ad-aware och Norman Ad-aware är samma mjukvara och dessa hittar mestadels cockies men ibland lite värre saker som smyger sig in.

Ett råd är att skaffa många skyddsprogram eftersom inget är fullkomligt på något vis idag, alla fungerar olika med olika uppsättningar på definitioner att ladda ner.

Ett av de nya problemen på nätet just nu är att de finns väldigt många fejkade skyddsprogram som är något helt annat än vad dem säger sig vara, men håller ni er till dessa jag nämnt så kan ni känna er trygga och ibland är inte saker som är gratis eller kostar lite något speciellt bra val i längden.

Emsisofts A-squared tillhör nog en av mina favoriter- den slukar det mesta!

GodJul & peace to mankind

[JoWa]

Ett råd är att skaffa många skyddsprogram eftersom inget är fullkomligt på något vis idag, alla fungerar olika med olika uppsättningar på definitioner att ladda ner.

Helt rätt att skydd som är baserat på definitioner aldrig är fullkomligt. Därför bör man ha skydd som inte är beroende av definitioner: brandvägg, HIPS, buffertöverskridningsskydd. Kompletterar man sedan med ett bra definitionsbaserat skydd (”antivirus”), är man väl rustad mot alla typer av hot. Allt detta kan man få i ett program, om man väljer rätt.

[Xpe_hitochdit]

Helt rätt att skydd som är baserat på definitioner aldrig är fullkomligt. Därför bör man ha skydd som inte är beroende av definitioner: brandvägg, HIPS, buffertöverskridningsskydd. Kompletterar man sedan med ett bra definitionsbaserat skydd (antivirus), är man väl rustad mot alla typer av hot. Allt detta kan man få i ett program, om man väljer rätt.

Efter vad jag förstår vad gäller HIPS (Host Intrusion Prevention System) så baseras dessa programs uppbyggnad utav frågetablåer som uppmanar användaren till att ta ställning vid varje händelse.

Om man då antar att användaren är en nybörjare eller inte har så stor kunskap om varje fil eller process eller tjänst som dyker upp vid frågan, så är ju risken också ganska stor att man i början godkänner nästan allting bara för man inte vågar sabba sitt system och därigenom öppnar porten för skadliga grejer som då tar sig in. Skulle man istället neka på många av frågorna, så blir ju resultatet efter ett tag att man lyckas med & blockera viktiga grejer och då slutar allt & fungera.

Själv känner jag att det hade varit bättre med ett automatiserat skydds-system baserat på bra helövertäckande definitioner som verkligen skyddar, men tyvärr verkar det inte finnas en väl utvecklad praxis och sammlad världsomspännande databas för definitioner i dagsläget mellan de olika företagen, alla kör visst efter eget huvud även om man nu har börjat komma lite närmare en global sammanslutning i frågan.

[Xpe_hitochdit]

Ett råd är att skaffa många skyddsprogram eftersom inget är fullkomligt på något vis idag, alla fungerar olika med olika uppsättningar på definitioner att ladda ner.

Helt rätt att skydd som är baserat på definitioner aldrig är fullkomligt. Därför bör man ha skydd som inte är beroende av definitioner: brandvägg, HIPS, buffertöverskridningsskydd. Kompletterar man sedan med ett bra definitionsbaserat skydd (antivirus), är man väl rustad mot alla typer av hot. Allt detta kan man få i ett program, om man väljer rätt.

Hoppas jag inte gjorde tidigare skribent ledsen, för de var absolut inte meningen

Vill bara hjälpa till

[JoWa]

Hoppas jag inte gjorde tidigare skribent ledsen, för de var absolut inte meningen

Vill bara hjälpa till

Hej Xpe_hitochdit,

Ingen fara, tack för din omtanke.

Du har i stort sett rätt, anser jag. HIPS är i grunden inte bättre (eller sämre) än användaren. Dock kan (bör!) leverantören av en HIPS-lösning bygga in hjälpmedel för att göra valet i varje situation lättare. Till skillnad mot definitionsbaserade system, som släpper förbi allt som inte stämmer med definitionerna (”svartlistan”), tillämpar HIPS principen att allt skall stoppas tills det har godkänts av användaren, som till sin hjälp har (bör ha) en omfattande lista över säkra program, d.v.s. en ”vitlista”. Dessutom kan HIPS-programmet läsa digitala signaturer.

Visst vore det bra om alla definitionsdatabaser kunde samordnas, det skulle kraftigt öka säkerheten. Dock, även en sådan databas skulle vara ofullständig, eftersom definitionerna bygger på de skadliga koder som är kända, och således alltid ligger ett steg efter. Mot buffertöverskridningsattacker ger definitioner inget skydd alls.