Jump to content

Hur bra skydd ger ett modernt säkerhetspaket egentligen?


Recommended Posts

Hej!

Jag undrar om det är någon här, med god överblick över de olika farorna som lurar i vassen, som vet ungefär hur gott skydd man kan vänta sig att ett modernt säkerhetspaket som t.ex. Norton Internet Security 2012 ger mot faror vid vanlig webbsurfning. Om jag ansträngde mig för att surfa på de skummaste sidor jag kan tänka mig varje kväll under några veckor, hur stor är då sannolikheten att jag drabbas av att något illasinnat laddas ned till min dator utan mitt medgivande (drive-by download), eller genom att jag kanske trycker på en "stäng-knapp" som betyder något annat eller liknande? Dvs. att min dator blir angripen på något sätt som inte innebär att jag uttryckligen godkänner att ett program laddas ned och installeras.

Norton ska ju innefatta ett avancerat skydd mot faror på webben enligt dem själva men hur mycket är det i praktiken värt? Någon som har en uppfattning om det eller har läst någon seriös test av skyddet mot just den här typen av faror. Kanske risken för att drabbas av virus genom att bara surfa har minskat med Windows 7 och senare versioner av webbläsare och om man dessutom har ett bra antivirusprogram kanske risken blir minimal. Eller är det fortfarande högst befogat att se upp med webbsidor med okänt ursprung, hur man nu egentligen kan bedöma det såvida man inte bara surfar på de allra mest välkända sidorna. Det är ju inte ovanligt att man hamnar på sidor man aldrig någonsin tidigare besökt när man letar efter information på internet.

MVH Andreas

Edited by andreas72
Link to comment
Share on other sites

Det finns sådana tester. AV-Comparatives är en välrenommerad testorganisation och deras Whole Product Dynamic Tests ska försöka efterlikna just vad som händer när man surfar omkring utan att tänka sig för.

http://www.av-comparatives.org/en/comparativesreviews/dynamic-tests

Observera att testerna utförs med datorer som inte är fullt uppdaterade vare sig när det gäller Windows eller andra installerade program, t ex är det en gammal Adobe Reader, för att undersöka hur bra säkerhetsprogrammen klarar av en sådan situation.

Det ingår som en del av de tester som AV-TEST, också välrenommerad, utför: http://www.av-test.org/en/tests/test-reports/

En "drive-by-download" från en webbsida utan att du gör något alls förutsätter att det finns något känt säkerhetshål i din dator, t ex en gammal version av Flash. Om du får upp en webbsida som du tror är skadlig ska du inte klicka någonstans i webbfönstret utan ta upp Aktivitetshanteraren och avsluta webbläsaren därifrån.

Link to comment
Share on other sites

Tack Cecilia! Det verkar ju som att NIS ger ett rätt bra skydd mot att surfa utan närmare eftertanke. Det första testet var ju dessutom utfört på en dator med XP och jag antar att det inte direkt förbättrar förutsättningarna. Om man sedan undviker att klicka på eventuella skumma sidor som dyker upp utan använder din föreslagna metod med aktivitetshanteraren så kanske risken inte är överhängande. Det skulle vara intressant att testa hur svårt det är att få sin dator smittad med NIS 2012 installerat (som jag har just nu) med någon testdator där inget viktigt finns. Men det kanske är högst riskabelt även för andra datorer som är inkopplad på samma router om testdatorn blir smittad. Vet du hur det ligger till med den saken?

Link to comment
Share on other sites

När vi nu är inne på ämnet skydd mot elakheter så undrar jag vad det är för typ av elakheter som ett program som t.ex. MBAM anses vara bättre på att hitta än ett vanligt antivirusprogram som ingår i t.ex. NIS? Frågan man ställer sig är varför ett vanligt antivirusprogram inte är lika heltäckande för den typ av otrevligheter som Malwarebytes är duktig på att hitta?

Gratisversionen av MBAM ger ju tyvärr inget realtidsskydd utan hittar väl elakheterna först när de redan nästlat sig in i datorn. Därför skulle det ju förstås vara bra om NIS var lika duktig på samma saker eftersom då skulle man mota olle i grind så att säga i och med att NIS inkluderar realtidsskydd.

Edited by andreas72
Link to comment
Share on other sites

Just hur det är med NIS vet jag inte och inte heller vad som gäller just i år, men om man ser tillbaka på de sju år som jag har hjälpt folk att bli av med skadliga program så var antivirusprogrammen i början dåliga på annons- och spionprogram. Annonsprogram ansågs inte riktigt rumsrent att ta bort för det var ju något som användaren hade installerat själv. Antivirusprogrammen gick så mycket på signaturer att de hade svårt att hänga med när spionprogrammen ändrades ofta. Då hade vi Ad-Aware och Spybot S&D som tog hand om de två typerna av skadliga program. Sedan utökades antivirusprogrammen med heuristiska metoder och senare även metoder för att upptäcka misstänkta beteenden och de kunde upptäcka spionprogram och fler typer av skadliga program. Men de kriminella började med nya infektionstyper som antivirusprogrammen hade svårt för, nämligen skadliga webbsidor, med t ex falska antivirusprogram, där de skadliga programmen tog sig in genom att lura användaren att klicka på installation eller via säkerhetshål och i den vevan skapade Malwarebyte sitt Anti-Malware som var och fortfarande är duktigt på "drive-by-downloads". Naturligtvis sitter inte antivirusföretagen och rullar tummarna utan de har ju utökat antivirusprogrammen för att klara av allt mer sådant också. Idag har alla program svårt att hitta och få bort rootkits när de är fullt installerade utan det gäller att skyddsprogrammen får tag på de skadliga programmen innan de har fått ordentligt fäste i datorn. Hinner de inte med så är det specialprogram inriktade på rootkits som gäller eller att ha sitt antivirusprogram på en CD/USB-minne som man startar datorn från.

Stora antivirusföretag är lite tröga och har svårt att hänga med i alla svängar när det kommer nya typer av skadliga program och då får nischföretag som inriktar sig just på det nya sin chans, som Ad-Aware och Spybot S&D en gång i tiden och senare SUPERAntiSpyware följt Malwarebytes Anti-Malware (det har ju funnits fler också under åren).

Link to comment
Share on other sites

Idag har alla program svårt att hitta och få bort rootkits när de är fullt installerade utan det gäller att skyddsprogrammen får tag på de skadliga programmen innan de har fått ordentligt fäste i datorn.

Men visst är det precis det som gratisversionen av MBAM inte klarar, dvs. att få tag på de skadliga programmen innan de fått fäste? Det hittar väl problemen först vid en scanning efter att man väl blivit smittad.

Link to comment
Share on other sites

På tal om tester av säkerhetspaket. Har du någon aning om hur mycket av prestanda som ligger inbyggt i själva programmet som sådant och hur mycket som ligger i de virusdefinitionerna som ständigt tankas hem? Jag menar att hur väl programmet presterar när det gäller att hitta nya elakheter skulle ju då kunna variera kraftigt från dag till dag beroende på hur snabbt nya virusdefinitioner tas fram just för tillfället. Långa fikaraster på företaget under några dagar kanske gör att de inte hinner med just då ;).

Link to comment
Share on other sites

Men visst är det precis det som gratisversionen av MBAM inte klarar, dvs. att få tag på de skadliga programmen innan de fått fäste? Det hittar väl problemen först vid en scanning efter att man väl blivit smittad.

Ja, det stämmer.MBAM är dock ett mycket billigt program eftersom det är en engångskostnad och inte en årskostnad.

Link to comment
Share on other sites

På tal om tester av säkerhetspaket. Har du någon aning om hur mycket av prestanda som ligger inbyggt i själva programmet som sådant och hur mycket som ligger i de virusdefinitionerna som ständigt tankas hem? Jag menar att hur väl programmet presterar när det gäller att hitta nya elakheter skulle ju då kunna variera kraftigt från dag till dag beroende på hur snabbt nya virusdefinitioner tas fram just för tillfället. Långa fikaraster på företaget under några dagar kanske gör att de inte hinner med just då ;).

Visst ligger det en del i det, men många virusdefinitioner skapas automatiskt utifrån insamlade filer och många virusdefinitioner är så allmänna att de fungerar bra även för de skadliga filer som kommer att skapas under de närmast kommande veckorna. Med 100 000 nya skadliga filer varje dag går det ju inte att det ska sitta människor och granska varje enskild fil.

Link to comment
Share on other sites

Det mesta om farligheterna på internet är väldigt överdrivna. Oftast är det användaren själv som orsakar att en dator smittas av något genom felaktigt handhavande. Man klickar på något man inte förstår eller startar ett oskyldigt program som är något helt annat. Det gäller att vara påläst och tänka efter före, precis som med allt annat man gör i sitt dagliga liv. Att förkovra sig i sina kunskaper om och hur datorer fungerar, likaså internet, vore än mer önskvärt, än att diskutera vad olika skyddsprogram klarar eller inte klarar. Många av de här stor skyddspaketen är ofta inte nödvändiga allas och flera av dom, kommer heller aldrig användarna att sätta sig in i, hur mycket "experterna" än tjatar. En knippa sunt förnuft och lite tänk efter före, är bra mycket säkrare, än ett säkerhetsprogram, man ändå inte kan hantera.

Link to comment
Share on other sites

Att förkovra sig i sina kunskaper om och hur datorer fungerar, likaså internet, vore än mer önskvärt, än att diskutera vad olika skyddsprogram

klarar eller inte klarar.

Det skulle vara önskvärt men så länge världen ser ut som den gör, dvs. att inte alla datoranvändare kommer att orka sätta sig in i alla mekanismer bakom webbsidor som utnyttjar säkerhetshål på datorn m.m. så kommer nog säkehetspaketen att fylla sin funktion. Men detta har Cecilia mycket mer perspektiv på än jag eftersom hon har hjälpt otroligt många med att rensa sina datorer. Det är möjligt att alla dem hon hjälpt skulle ha klarat sig om de haft "en knippa sunf förnuft", men jag tvivlar lite på det. Hur ska man förresten genom sunt förnuft inse att en sida man tänker besöka är skadlig och kanske installerar något genom drive-by download?

Link to comment
Share on other sites

Jag gjorde idag en fullständig genomsökning med MBAM och då hittade programmet faktiskt en skadlig fil i en backup-folder från en gammal dator som jag hade på en annan disk i datorn. Den kallades för Trojan.Perflog och var en exe-fil från ett program med okänt ursprung som jag aldrig överhuvudtaget har installerat på någon dator.

En skadlig exe-fil som härrör från en backup från en helt annan dator kan väl inte göra någon skada så länge man inte kör filen genom att dubbelklicka på den, eller? Jag tog i alla fall bort den med MBAM utan problem.

Vad som kanske kan tyckas lite märkligt är att filen aldrig hittats av NIS 2012. Det är ju en flera år gammal fil, så de har ju haft ett tag på sig att hitta en virusdefinition för den.

Link to comment
Share on other sites

Det finns inget som kan gå igång av sig självt, det säger ju sunda förnuftet, eller hur?

Många antivirusprogram hittar inte det som MBAM hittar, trojaner och skadliga cookies mm.

SpywareBlaster är ett bra komplement till ditt antivirusprogram och stoppar mycket, genom sin bevakning av en massa webbadresser (sajter) och uppdateras likt ditt andra säkerhetsprogram, fast i gratisversionen av dig själv. Har du inte det redan, så hämtar du det bums.

http://www.javacools...areblaster.html

Själv använder jag sedan 2001 NOD32 Antivirus, nu i version 5 på flera datorer, samt SpywareBlaster och har endast drabbats en gång, av en så kallad mask, när jag använde Windows 95 och året var 1999. Jag fick ett roligt mail med ett litet program, precis vid nyår var det. Klickade man på exe-filen så skulle man få se ett litet fyrverkeri, vilket jag då gjorde inte ont anande, fyrverkeriet gick igång och masken hoppade in i datorn, men den var väldigt lätt att ta bort. Happy99 tror jag viruset hette. På den tiden visste man inte mer, än att man kunde starta datorn och surfa på internet och virusprogrammet som följde med datorn, visste jag inte hur det funkade.Idag vet jag lite bättre om hur en dator funkar och likaså, vilka faror som lurar och att jag hela tiden förkovrar mig. Jag ser mig mer som en vanlig användare, än någon slags dataguru, som kan allt, däremot kan jag förmedla det jag vet och hur jag ser på det här med säkerhet. Det jag vänder mig emot, att många köper datorer och kopplar upp sig, sedan bryr man sig inte värstens mer, vilket alla forum, som detta väl klart visar, att så är det, tyvärr och på det viset äventyrar man ju inte bara sin egen säkerhet, utan kanske även sina kontakter, man har via mail mm.

http://en.wikipedia.org/wiki/Happy99

http://www.pspl.com/...n32/happy99.htm

Edited by OlleBull
Link to comment
Share on other sites

Jag gjorde idag en fullständig genomsökning med MBAM och då hittade programmet faktiskt en skadlig fil i en backup-folder från en gammal dator som jag hade på en annan disk i datorn. Den kallades för Trojan.Perflog och var en exe-fil från ett program med okänt ursprung som jag aldrig överhuvudtaget har installerat på någon dator.

En skadlig exe-fil som härrör från en backup från en helt annan dator kan väl inte göra någon skada så länge man inte kör filen genom att dubbelklicka på den, eller? Jag tog i alla fall bort den med MBAM utan problem.

Vad som kanske kan tyckas lite märkligt är att filen aldrig hittats av NIS 2012. Det är ju en flera år gammal fil, så de har ju haft ett tag på sig att hitta en virusdefinition för den.

Det är ju alltid möjligt att MBAM falsklarmade. Filen kan inte ha gjort någon skada när den inte har körts.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...