Internet Security Vs. Antivirus?

[sneakycastro]

Det verkar som de flesta tillverkade har två olika typer av program, vad är egentligen skillnaden på dessa? Provade för över ett år sedan Norton Internet Security (tror jag) och den upptäckte saker som AVG samtidigt inte reagerade på. När licensen gick ut och jag skulle avinstallera Norton blev jag dock aldrig riktigt av med det, men det är en annan historia.

 

Andra program jag provat tidigare tillsammans med AVG är "Spybot Seach and Destroy" och "Spy Sweeper" men jag vill inte installera för mycket eftersom det äter prestanda. Är de värda att använda eller ska jag hålla mig till ett program (dvs. AVG)?

 

En annan lösning jag har funderat på är att ha två olika konton på datorn. Just nu är jag alltid inloggad som administratör när jag surfar, spelar poker och gör allt annat. Är det mycket säkrare att vara inloggad med restriktioner normalt och bara logga in som admin om man t.ex. ska installera något?

[Matfrid]

Det verkar som de flesta tillverkade har två olika typer av program, vad är egentligen skillnaden på dessa? Provade för över ett år sedan Norton Internet Security (tror jag) och den upptäckte saker som AVG samtidigt inte reagerade på. När licensen gick ut och jag skulle avinstallera Norton blev jag dock aldrig riktigt av med det, men det är en annan historia.

 

Andra program jag provat tidigare tillsammans med AVG är "Spybot Seach and Destroy" och "Spy Sweeper" men jag vill inte installera för mycket eftersom det äter prestanda. Är de värda att använda eller ska jag hålla mig till ett program (dvs. AVG)?

 

En annan lösning jag har funderat på är att ha två olika konton på datorn. Just nu är jag alltid inloggad som administratör när jag surfar, spelar poker och gör allt annat. Är det mycket säkrare att vara inloggad med restriktioner normalt och bara logga in som admin om man t.ex. ska installera något?

 

De traditionella antivirus-programmen använde man för att leta efter virus sedan man fått dem. De olika security-paketen som säljs nu är i regel så mycket mer, de innehåller en mjukvarubrandvägg och hips som noga kontrollerar vilka program som körs och vad de gör för fulingar. Många virus räknades länge inte alls som virus, utan som spyware - av något outgrundlig och inkonsekvent historisk anledning hör trojaner dit!

 

Nuvarande AVG är ett helt paket, men liksom Norton för storvuxet och resurskrävande för att köras. Spybot är en gammal klassiker som inte håller måttet längre.

 

Vilket program som är bäst förändras hela tiden. Nya teknologier kommer. AVG var ett tag flera år efter de stora programmen pga detta.

 

En ganska bra och gratis kombination är dock: Avast! antivirus + Comodo Firewall Pro + Superantispyware

 

Högklassig kommersiell programvara: Kaspersky respektive Eset

[Loveless]

En annan lösning jag har funderat på är att ha två olika konton på datorn. Just nu är jag alltid inloggad som administratör när jag surfar, spelar poker och gör allt annat. Är det mycket säkrare att vara inloggad med restriktioner normalt och bara logga in som admin om man t.ex. ska installera något?

 

Ja, det är inte bara för att vara jobbig som Vista bråkar så mycket utan det är för att förhindra att skumma saker installeras.

[sneakycastro]

Nuvarande AVG är ett helt paket, men liksom Norton för storvuxet och resurskrävande för att köras.

 

Med Norton blev datorn nästan oanvändbar men känner inte att AVG är lika resurskrävande. Hur som helst, med senaste AVG borde det räcka ganska långt om "allt" finns i paketet?

 

Ja, det är inte bara för att vara jobbig som Vista bråkar så mycket utan det är för att förhindra att skumma saker installeras.

 

Nu bor jag ju på landet så Vista har inte kommit hit än, XP 4 life. Är det en smart idé att göra samma sak trots att jag inte har Vista?

 

Använder mig av windows egna brandvägg, håller den måttet?

[Matfrid]

Med Norton blev datorn nästan oanvändbar men känner inte att AVG är lika resurskrävande. Hur som helst, med senaste AVG borde det räcka ganska långt om "allt" finns i paketet?

 

 

 

Nu bor jag ju på landet så Vista har inte kommit hit än, XP 4 life. Är det en smart idé att göra samma sak trots att jag inte har Vista?

 

Använder mig av windows egna brandvägg, håller den måttet?

 

Nej, det gör den nog inte.

Windows brandvägg är vad jag vet en traditionell brandvägg som filtrerar inkommande trafik. Moderna mjukvarubrandväggar har också en annan uppgift: de tittar på utgående trafik. Inte bara det, de sysslar numera ofta med att öht se vad de olika programmen har för sig, om de t ex beter sig suspekt. Gränsen mellan brandvägg och andra säkerhetsprogram är på väg att suddas ut.

 

Här står en del om bra gratisprogram http://www.techsupportalert.com/pc/security-tools.html

[strater]

windows brandväggen fungerar ju för utgående trafik också (såklart) där mig veterligen inga nya program kan sända ut trafik utan att ha blivit accepterade av användaren (bör knappast kunna gå runt detta hinder då det är nummer 1 säkerhetsmässigt och därmed vältestat). Vill du ha det mer avancerat så lär du kunna tillräckligt om datorer och brandväggar för att undvika virus ändå så finns ingen anledning för vista att tillhandahålla detta egentligen

[plzgogame]

Onödigt att använda windows brandvägg, den är mer jobbig än vad den gör nytta. Skaffa Avast eller NOD32 som antivirus, ZoneAlarm som brandvägg, sen typ Spybot S&D och Malwarebytes Antimalware. Det är en bra bas om du vill vara skyddad iaf.

[brainslicer]

Normalt i vanlig användning ska det ju hemma räcka med en router som skyddar mot inkommande attacker och en mjukvarubrandvägg för att kolla program som vill online(men hur många klickar inte bara ok på allt som ploppar upp?). Jag tycker dock Win-brandväggen är god nog åt mig(och strulfri att använda).... nåt att tänka på är ju att mjukvaru brandväggar inte är några magiska allvetande program, det är du som användare som styr dom: Tex kan det ploppa upp en ruta som säger att arfff_grrr.exe nu vill ansluta online, då är det din uppgift att tillåta eller neka.

 

Med nya mer avancerade skydd kan menas tex IPS och allt behöver inte kosta: finns gratis: http://en.wikipedia.org/wiki/Intrusion-prevention_system

Open Source Intrusion Prevention Systems

• Snort|Snort software
  
• Untangle|Untangle NIPS
  
• Lokkit|GNOME

tex Untangle är nåt du installerar på vilken dator som helst på nätverket och den analyserar trafiken på hela nätverket men kan ju kännas som lite overkill, men beror väl givetvis på vad man gör, om man tex kör

servrar och tjänster utåt, har många användare som potentiellt kan bli elaka på samma nätverk osv...

 

Sedan kan jag inte svara på vilket som är bäst:

- det ändras från månad till månad i stort sätt

- har inte använt samtliga för att kunna jämföra

 

finns oberoende test sajt tex där: http://www.av-comparatives.org/

 

för mig varierar det, men denna(htpc+en del servrar som körs, jag leker och testar en hel del osv) innehåller just nu:

Aktivt på: AVG, win-brandbväggen, secunia PSI, Firefox+NoScript.

Installerade just nu, men inte aktivt på: superantispyware, antimalware, prevx, hijackthis, Icesword anti-rootkit.

(Vissa av programmen ovan är ju inte rena skydd utan verktyg/hjälp. Datorn är bakom router med en handfull portar forwardade till den. Sedan har jag betydligt mindre säkerhets program installerade på tex pokerdatorn)

 

för en normal hemmaanvändare ska gratisprylar räcka tycker jag... hanterar man stora summor på en dator via tex sitt pokerspelande har man givetvis råd att skaffa en pokeronly dator. Inte ens surfa på den annat än till spelsajter, bank osv... och absolut inte som admin som ts gjorde

 

vilket leder oss till surfande runt webben med sårbara applikationer, plugins osv:

 

sårbarheter dvs buggar och programmerings fel som går att utnyttja till allt från att krascha applikationen, datorn eller helt enkelt köra elak kod på den.

Ett aktuellt fall just nu, Adobe Reader: http://www.sitic.se/publikationer/namnvart/den-nyligen-funna-sarbarheten-i-adobe-reader-exploateras-redan-aktivt

Symantec uppger att sårbarheten i Adobe Reader (se SR08-302) utnyttjas aktiv på Internet. De har funnit PDF-dokument innehållande kod som utnyttjar sårbarheten. Just nu kan de flesta antivirusprogram inte känna igen ett skadligt dokument så det är därför ytterst viktigt att installera uppdateringen från Adobe.

mot slarvigt skriven kod hjälper inga skydd, det som hjälper är att hålla sig informerad och uppdaterad, och då menar jag ALLA program och plugins man har på datorn.

 

några andra just nu aktuella i klassen Higly Critical, System access from Remote:

VLC player: http://secunia.com/advisories/32569/

Opera: http://secunia.com/advisories/32452/

Adobe Page Maker: http://secunia.com/advisories/27200/

 

för den late finns gratis hjälp i de här avseendet också: http://secunia.com/vulnerability_scanning/personal/ sedan får man ju tänka på att alla sårbarheter är inte kända

 

edit: ett annat hjälpmedel som bara måste nämnas är ju Firefox + NoScript för att förhindra att scipts och plugins körs överhuvudtaget, förutom på sajter man vill att dom ska köras, skyddar ju även mot okända sårbarheter.

 

edit2: sedan blir det givetvis även annat att tänka på när man springer omkring på öppna nät med laptop, har trådlösa anslutningar hemma osv, (tex kan andra datorer utge sig för att vara falska accesspunkter)

[brainslicer]

Kan de ju bli så där tokigt också: att ett AV är sårbart:

http://www.sitic.se/sarbarheter/sr/sr08-306-clamav-allvarlig-sarbarhet

är ju dock inte första och garanterat inte sista AV som har buggar...

SR08-306 ClamAV - Allvarlig sårbarhet

 

Nyckelord: antivirus

 

 

En sårbarhet av typen buffertöverflödning har identifierats i ClamAV.

 

Publicerad: 2008-11-11 12:16

 

Problembeskrivning

CVE-referens: -

Sårbarheten beror på ett fel i funktionen "get_unicode_name()" som finns i "ibclamav/vba_extract.c.". Genom att skicka ett riggat VBA-projekt som scannas av en sårbar installation av ClamAV, kan en angripare orsaka en buffertöverflödning. Det kan resultera i att applikationen kraschar och kan potentiellt medge exekvering av godtycklig kod på det sårbara systemet.

ClamAV har släppt uppdateringar som rättar sårbarheten.

Påverkade versioner:

• Versioner tidigare än ClamAV 0.94.1

Mer information och programrättningar:

http://secunia.com/advisories/32663

http://www.frsirt.com/english/advisories/2008/3085

http://www.securityfocus.com/bid/32207

http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog

[Loveless]

Nu bor jag ju på landet så Vista har inte kommit hit än, XP 4 life. Är det en smart idé att göra samma sak trots att jag inte har Vista?

 

Använder mig av windows egna brandvägg, håller den måttet?

 

Det är inte lika stor fördel, men självklart är det bättre. Vista har till exempel (till förtret för många) kraftiga begränsningar på vad en vanlig loser får och inte får göra i mappen för program, vilket gör att alla program som inte följer Microsofts direktiv får problem (ett direktiv som funnits sedan XP presenterades, men programmerare är bevisligen ett hårdnackat släckte som inte följer order).

 

Man kan ju också skruva ner rättigheterna för losern även i XP, men det kräver nog lite mer ingående systemkunskap.