Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Kan man stole på antivirus-programmer/scannere i dag?


Anbefalte innlegg

Kort sagt så lurer jeg på til hvilken grad jeg kan stole på antivirus-programmene som eksisterer nå for tiden.

 

For øyeblikket har jeg Norton 360, og det har egentlig bare ligget på maskinen ettersom at jeg har vært for lat til å fjerne det. Jeg merker dessuten ikke at det kjører på maskinen, så det har forsåvidt ikke så mye å si.

 

Men for en stund siden endte jeg opp med en Trojan (første gang på flere år), og ut av Windows Defender og Malwarebytes var det bare det førstnevnte programmet som plukket det opp.

 

Så hvor mange scannere må jeg gjennom før jeg kan bekrefte at maskinen er ren i slike tilfeller? Når f.eks. Norton 360 forteller at det ikke eksisterer noen trussler, kan jeg stole på det, eller må jeg ty til både WD og Malwarebytes igjen?

Lenke til kommentar
Videoannonse
Annonse

Det kommer jo an på hvor flinke de er til å oppdatere trusselbanken.

Tipper alle har ting de finner som andre ikke gjør.

 

Du burde uansett ikke fla flere inne samtidig.

 

Sikker blir det aldri, først lages visruset og spres før det fanges opp og legges i oppdateringspakkene.

Nye virus kan du ha uten at et eneste selskap i verden vet om det enda.

Lenke til kommentar

Ville vel ikke stolt på Norton 360 i alle fall.

Min personlige kombinasjon er Windows Defender + kjøpeversjonen av Malwarebytes med autoskanning.

Harr aldri opplevd noen fare på min pc med denne kombinasjonen.

Men så handler det jo litt om nettvett også da, jeg trykker ikke vilt på alt mulig, åpner ikke alle "morro" epostene som kommer inn, trykker aldri ja på å installere noe om jeg ikke 100% sikkert vet hva det er.

Bruker ikke cracker, loadere, noCD, etc etc.

Kjører aldri piratkopierte programvare + kun ekte programvare, lastet ned fra produsenten hjemmesider, kjøpt og betalt.

Lenke til kommentar

Med en uoppdatert win 7 etter en reinstall klarte jeg å få virus på maskinen av å åpne nettleseren i msn-adressesiden som ligger inne fra før.

Behøvde ikke mer en å ha en uoppdatert pc koblet på nett i 2 dager uten å bruke den for å få snusk i pcen.

 

Malwarebytes sier fra mest hos meg når programmer ol prøver å sende ut filer.

Bruker da gratisutgaven.

Lenke til kommentar

Hvordan trusselen kom seg inn har jeg ingen anelse om. For meg er ikke torrenting/cracks noe nødvendig. Hvis det er interessant så var det js/anogre.e som Windows Defender plukket opp under en skann. Det meldte iallefall ikke fra om trusselen, og hvor lenge den har vært liggende vet jeg ikke. Jeg prøver å holde meg unna tvilsomme steder på nett samtidig som at jeg har kjennskap til hva jeg laster ned, så virus og trojaner er vanligvis ikke noe jeg tenker på.

 

"Java Exploits" kan jeg med en gang si at Nortons SONAR fikser for det meste hvis de i det hele tatt kommer seg inn. Det er nok å bare ende opp på den feile nettsiden for å ende opp med noe slikt.

Men dessverre er det stort sett alt det positive jeg har å si om Norton 360. Jeg er fortsatt usikker på om jeg skal stole på scanneresultatene fra programmet.

 

Og nå er jeg skeptisk på Malwarebytes siden det ikke plukket opp trusselen i det hele tatt...

Endret av Raxzer
Lenke til kommentar

Vanligvis kan jeg identifisere filen i tilfeller hvor det er falsk alarm. Denne gangen virket ting ukjent.

 

 

 

f7LI5ee.png?1

 

 

 

Er dette da noe nytt (slik at de ikke var inkludert i definisjonene til MB) eller har MB oversett det?

 

 

-----------------------------------------------------------------------------------

Det er da virkelig en merkelig ting å flagge? Hvis noen kan bekrefte at dette er falsk alarm hadde det vært fint, for Microsoft Safety Scanner flagger også denne filen.

Endret av Raxzer
Lenke til kommentar

Ja, jeg er tross alt usikker på nøyaktig når dette kom seg inn. Jeg har hatt til vane å oppdatere Java når jeg får beskjed om det.

 

Det jeg stiller spørsmål ved er hvorfor Windows Defender ikke gjorde noe som helst. Til og med Microsofts beskrivelse sier at dette skal gjenkjennes.

Lenke til kommentar

Alle antivirus programmene er i utgangspunktet svartelister av kjente trusler. De oppdager kjente infiseringsmetoder og kodesnuter som de har lagret i databasen sin. I tillegg har Anti-Virus på markedet i dag funksjonalitet for å oppdage "merkelig" atferd som kan fange opp ukjente virus eller angrep.

 

Heldigvis er folk flest utsatt for virus eller trojaner som gjenbruker kjente metoder og kodesnuter som gjør at AV produktene plukker opp det mest man får i Inbox-en eller skjult i en nedlastet .exe fil.

 

Siden alle selskapene har sine egne verktøy for å fange opp skadelig kode vil alle ha databaser som er ulike. En stor del er felles for alle siden de mest kjente virus er noe alle har. Ulike varianter av polymorfiske virus er typiske databaseinnslag som er annerledes fra selskap til selskap, kan sies at felles trekk mellom de ulike varianter vil ofte avsløre viruset. Det er likevel typiske ting som gjør at en AV finner den og en annen ikke gjør det.

 

Det kan også nevnes at noen Antivirus selskaper har bedre og/eller større forskningsavdelinger som gjør at deres database er bedre en andres.

 

Når det er sagt, så kan en med kunnskap utvikle et virus som er usynlig for alle antivirusprogrammene. Kommer man med noe nytt er antivirusprogrammet helt ubrukelig. Du kommer til å bli infisert.

 

Det finnes verktøy som kan kjøpes på internett som gjør utvikling av virus svart enkelt, selv for en uten utviklingskompetanse. Viruset vil ofte være «usynlig» i noen uker før den blir fanget opp eller applikasjonen som laget viruset.

 

Så ja, du kan stole på Antiviruset ditt, men gå ikke i samme felle som mange andre og kjøper lisensen til alle mulige programmer der ute. Det er alltid noen som har blitt infisert med den ene og ikke den andre. Kjøp eller bruke et program fra et sikkerhetsselskap du stoler på. Microsoft Security Essentials er helt ok, den benytter jeg. ESET er et godt valg for en betalt løsning.

 

Noen tips til Windows maskiner:

 

  • Installer EMET 4.1
  • Kjøre som en standard bruker på maskinen din

 

Legger ved en Whitepaper om threat mitigation ved bruk av standard brukerkontoer :).

http://learn.avecto.com/ms-vulnerability-report-download

Endret av BNixx
Lenke til kommentar

For å si det sånn, AV gjør hjelper ikke i det hele tatt om den som lager og sender ut viruset har mer enn minium kompetanse.

Stegene (skummelt lett)

1. "Virusprogram" gratis

2. Crypter (krypterer slik at av ikke finner det) 10$-20$

3. Send det ut (her man trenger hjerne)

 

Også oppdateres viruset ukentlig, og kanskje daglig om det er et stort botnet = AV oppdager det aldri

I tillegg til at viruset hindrer AV i å oppdateres = AV vil aldri få den nye databasen og heller ikke oppdage viruset

 

AV oppdager bare middelmådige angrep så det beste du kan ha:

 

AV - Selv bruker eg malwarebytes betalt versjon Eset og Kasperspy sine skal være best

Anti exploit - f.eks malwarebytes anti-exploit (Bruker en liste over OPPDAGEDE exploits og stopper de når de blir tatt i bruk)

Brannmur - Comodo (Blokkere alt untatt det du godkjenner)

 

Godt vett på nett! :D

 

Husk om du laster ned programvare fra andre steder enn opphaveren, er du garantert virus, sånn er det bare

Endret av mathiash98
Lenke til kommentar

Antivirus program er ikke bedre enn den som bruker det. Det tar det som en selvfølge at når du godkjenner et program til å slippe gjennom brannmuren. Så vet du hva du hva du gjør. Selve antivirusen er heller ikke bedre enn den siste oppdateringen du gjør for å få den beste virus bekjempelsen. Selv har jeg brukt avast antivirus og comodo brannmur. Skal prøve norton 360 å se hvordan det er nå.

Lenke til kommentar

Merk at shadow defender ikke er et antivirus, kun en måte å slette det man har fått med å kunne reboote inn og fjerne via lett virtualisering.

Dette er en ekstra sikkerhet sammen et annet antivirus.

Endret av War
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...