Hur bra är Telia Säker Surf mot andra Antivirusprogram

[Gäst DimensionX]

Betalar man, har man rätt att få hjälp, både med installation, handhavande, och bortrensning av otyg. Även andra tjänster kan ingå. Det finns för närvarande endast ett komplett gratis säkerhetspaket, det från Comodo. Där är det ingen skillnad mellan gratis- och betalversion av programmet, men om man betalar, får man tillgång till vissa tjänster. En del företag begränsar dock sina gratisversioner, jämfört med betalversionerna.

Så lite i vägen som bara går för alla okända hot? Grattis, då har du valt rätt (avast!), ett traditionellt AV utan heuristik.

Så länge jag är virusfri, så är det okey.

[JoWa]

Nja, nog har Avast någon sorts heuristisk funktion för hur skulle annars en databas daterad augusti 3 månader senare hitta 40% av de skadliga program som tillkommit under de 3 månaderna.

http://www.av-comparatives.org/comparative...n-tests/archive 20. Retrospective/ProActive Test November 2008

vilket är ungefär samma resultat som AVG och Norton och väldigt mycket mer än F-secure (9%).

Alwil påstår att e-postskannern i avast! tillämpar heuristik (märkligt, varför endast i en modul?)

A new feature of version 4 is heuristic analysis of e-mail scanners. This feature can protect against new, unknown viruses and worms that are not possible to detect by the usual means. The heuristic module performs a thorough investigation of every e-mail message and watches for suspicious signs, that might announce virus presence. When the number of those signs exceeds a user-defined level, the message is considered dangerous and the user is warned

Men det motsägs av uppgifter på deras forum (har ingen länk just nu).

Det finns ju definitioner som inte endast detekterar ett hot, utan en stor ”familj” (vet ej vad den tekniska termen är) av hot. Kan det tänkas att de 40 procenten hörde hemma i någon av de familjer avast! redan detekterade?

[JoWa]

Tacksam för alla svar som nu kommer att dyka upp!

Vet inte hur stor nytta man kan ha av Windows Defender. Däremot, om man har Vista eller 7, kan man undvika en hel del genom att hantera UAC på rätt sätt. Jag använder XP (och administratörskonto), så jag kör (i första hand) med HIPS (som jag försöker att hantera rätt) för att upprätthålla säkerheten.

[L-L]

Jag betvivlar att Windows Defender skulle vara tillräckligt för någon, och jag betvivlar att antivirus är tillräckligt... antivirus missar okända hot, inte minst de första timmarna från kapade (men annars legitima) webbplatser som därigenom sprider skadlig kod och utnyttjar luckor i folks opatchade program (t.ex. Adobe Reader).

Nej, det behövs prevention, och det behövs skydd mot buffertöverskridning (BO). Väldigt få skyddar mot detta idag. I stället måste man förlita sig på patchar som rullas ut alltför sent och i panik. Om man inte är permanent skyddad av CIS, mot BO, vill säga... Det behövs total koll på processerna så att inget skumt försöker ta sig in och förbi antiviruset, och det behövs minnesövervakning så att antiviruset inte missar krypterade/packade hot. Ärligt talat så har jag dålig koll på vilka som hanterar detta, jag vet bara att CIS stoppar dessa saker.

[Sunshine]

UAC Kontroll av användarkonto. Syftet med tjänsten är i grunden god, eftersom den ska hindra klåfingriga användare från att köra program de inte bör köra.

Behövs om man är många som använder samma dator. Ensam om denna - stäng av! ELLER?

[JoWa]

UAC – Kontroll av användarkonto. Syftet med tjänsten är i grunden god, eftersom den ska hindra klåfingriga användare från att köra program de inte bör köra.

Behövs om man är många som använder samma dator. Ensam om denna - stäng av! ELLER?

Har man ett HIPS, kan man inaktivera UAC. Annars rekommenderar jag att det skall vara aktiverat.

Läs vad Stenis har skrivit:

UAC - Kontroll av användarkonto

UAC mest hatade men samtidigt viktigaste nyheten i Vista

[Silenz]

Erbjuder betal-versionerna av Internet Security paketen bätte skydd än de Internet Security paket som e gratis?

Eller vad skiljer dem åt?

Bättre är dom nog inte utan mera kompletta (oftast)

Finns ju ett nått komplett fritt alt. Tex CIS

Tar du tex AVG 8 Free som är ett rätt vanligt fritt antivirus program som används så har det inte skydd för rootkit i fria versionen och dessutom mindre inställnings möjligheter på updaten. Köper du däremot AVG 8 Antivirus är det helt komplett.

[Silenz]

Visar hur effektiv detektion är för att förhindra infektion.

Den dag jag överraskas av något oönskat i mitt system, skall jag först försöka hitta något fel jag har begått (tillåtit något olämpligt), och om jag inte kan komma på att jag gjort något sådant, överväga att byta ut CIS. Om jag kan skanna det infekterade systemet med CIS från ett annat system, och därvid detektera skräpet, skall jag icke finna någon tröst däri. Om jag och CIS inte kan förhindra infektion, bör någon av oss bytas ut, kanske båda!

Hehe nej då!!!

Både du och Cis kan lugnt stanna kvar haha.

Menar bara att inget är 100%

Inte ens att man lever om 1 timme haha nu blev det djupt här men du fattar nog min poäng

[JoWa]

Hehe nej då!!!

Både du och Cis kan lugnt stanna kvar haha.

Menar bara att inget är 100%

Inte ens att man lever om 1 timme haha nu blev det djupt här men du fattar nog min poäng

Tack för att jag får stanna! … och behålla CIS. Vi börjar trivas allt bättre ihop. CIS är nu lika tyst som jag, och vi talar samma språk, det lilla vi talar…

Skall jag återkomma om en timme och rapportera?

[Cecilia]

Har man ett HIPS, kan man inaktivera UAC. Annars rekommenderar jag att det skall vara aktiverat.

Läs vad Stenis har skrivit:

UAC - Kontroll av användarkonto

UAC mest hatade men samtidigt viktigaste nyheten i Vista

Kan kompletteras med exempel på nyttan:

Vista bäst mot rootkit

Tiden har hunnit ifatt UAC

[Cecilia]

Alwil påstår att e-postskannern i avast! tillämpar heuristik (märkligt, varför endast i en modul?)

Men det motsägs av uppgifter på deras forum (har ingen länk just nu).

Det finns ju definitioner som inte endast detekterar ett hot, utan en stor familj (vet ej vad den tekniska termen är) av hot. Kan det tänkas att de 40 procenten hörde hemma i någon av de familjer avast! redan detekterade?

Jag vet inte, men någon sorts skydd mot okända hot finns ju i alla fall om det sen inte kallas heuristiskt utan något annat så är det okej för mig för det lyckas ju ungefär lika bra som många andra antivirusprogram.

[JoWa]

Jag vet inte, men någon sorts skydd mot okända hot finns ju i alla fall om det sen inte kallas heuristiskt utan något annat så är det okej för mig för det lyckas ju ungefär lika bra som många andra antivirusprogram.

Rättare nya varianter av redan kända familjer av hot, om min hypotes stämmer.

Alla (?) databaser har definitioner av båda sorter, men fördelningen av det totala antalet definitioner kan nog variera en hel del. 11 mars hade Comodo 257 161 ”familjedefinitioner” av totalt ca 2,3 miljoner (källa). Någon aktuell siffra har jag inte. Får fråga. Kaspersky har troligen större andel ”familjedefinitioner”, då de uppnår god detektion med ”endast” 2 065 439 (då detta skrivs) definitioner. Detta gör det också meningslöst att jämföra antalet definitioner i olika databaser. De kan också räkna olika.

[Cecilia]

Tråden http://forum.avast.com/index.php?topic=37044.0 handlar om Avast och heuristisk analys (eller rättare sagt om varför de inte har det och vad de har i stället). Dock så är tråden sedan i somras så det kan vara en äldre version av Avast.

Jag ser väldigt många resultat från virustotal och liknande sidor och min känsla är att Avast ungefär lika ofta känner igen skadliga program som AVG och Antivir. Comodo är betydligt sämre, Microsoft har under det sista året blivit betydligt bättre (från att ha varit dåliga) medan Kaspersky har blivit sämre (från en mycket bra placering). Nu är inte virustotal samma sak som att ha antivirusprogrammet installerat eftersom vissa funktioner (beteendeanlys?) inte fungerar i webbplatsernas miljöer.

[Silenz]

Fråga Är heuristiskt skydd samma som Hips??

[JoWa]

Fråga Är heuristiskt skydd samma som Hips??

Nej, heuristik är en teknik som används för att förbättra detektionen, så att hot som programmet inte har en definition för (i bästa fall) kan detekteras.

HIPS struntar i detektion. Det fungerar tvärtom. Antivirus tittar efter de hot de känner till, d.v.s. det som finns i definitionsdatabasen (”svartlistan”). HIPS, däremot, tittar på en ”vitlista” (som utökas då man använder programmet och tillåter olika program att göra vissa saker), och om programmet finns på den listan, tillåts det (eller så meddelas användaren att programmet är säkert). Signerade program från betrodda utgivare släpps förbi helt tyst. Okända program får användaren alltid en varning om.

[Silenz]

Aha ok fattar!

Avänds då Hips idag av dom största Antivirus tillverkarna eller är det nåt som är på gång?

CIS använder det har jag sett iaf

[JoWa]

Aha ok fattar!

Avänds då Hips idag av dom största Antivirus tillverkarna eller är det nåt som är på gång?

CIS använder det har jag sett iaf

Vissa säkerhetspaket har någon form av HIPS, t.ex. Kaspersky Insternet Security. Annars är det främst i brandväggsprogram man finner det, t.ex. Online Armor. CIS har ju också utvecklats ur en ”brandvägg” (Comodo Firewall Pro 3.0). Det finns också rena HIPS-program, som DefenseWall, GesWall. DriveSentry är HIPS + AV.

Andra säkerhetspaket använder istället beteendebaserat skydd, som Norton (SONAR) och PC Tools ThreatFire. Denna teknik är inte beroende av definitioner, men måste likväl ”detektera” ett misstänkt beteende för att varna användaren. Mindre säkert än HIPS, men möjligen lättare att använda.

Sedan finns det säkerhetspaket utan både HIPS och beteendeanalys. De är helt beroende av definitioner och heuristik, + brandväggen, som dock är av mindre värde utan ett HIPS som hindrar skadliga program från att använda redan godkända processer för att ansluta till nätet, bl.a. Avira AntiVir hör till denna grupp, och det gör väl även Eset Smart Security.

[Silenz]

Ok!

Tack för förklaringen

[DAson]

Sen när jag skaffade Telias Mobila Bredband så medföljde Telia Säker Surf i ett fodral med tillhörande produktnyckel. men eftersom jag har ett annat Antivirus installerat så behöver jag inte bry mig om det som medföljde i förpackningen. Då jag skrev om det första inlägget i den här tråden så hade jag Avast Home Edition och nu numera så gäller det Avira Antivir och jag är nöjd med det bara så ni vet.

//DAson