Vilken brandvägg är bäst?

[/Thomas]

Du menar alltså att ett antivirusprogram måste ta kål på datorn, annars är det inte bra? Det var en konstig implikation tycker jag.

 

Personligen tycker jag det är konstigare att man tror att ett program kan utföra ett arbete UTAN ATT ANVÄNDA RESURSER..

 

Om man nu tror att man kan skapa virusskydd som "gör allt" utan att använda några resurser...

 

Hur kommer det sig då att alla spel drar så mycket resurser???

 

Jag menar... Kan man skriva kod som utför allt arbete som krävs utan att utnyttja resurser.. Då borde väl speltillverkarna kunna använda samma programeringsteknik?? Eller?

 

Nä!

 

Sanningen är väl att man måste skapa en balans mellan vad som skall utföras och hur mycket resurser/processorkraft detta utförande får ta!

 

De virusskydd som klarar sig bäst i "Dra minst resurser-tester" ligger ALDRIG i toppen när det gäller opartiska "klarar av att rensa mest-tester"

 

Värt att notera är samtidigt att de som toppar "dra mest resurser"-virusskydden sällan ligger i den absoluta toppen av "klarar av att rensa mest-testerna"

 

Summan av kademumman är att man får leta efter de virusskydd och brandväggar som rensar/skyddar bäst till mest "lagomt" resursanvändande..

 

Lustigt dessutom att folk är så kinkiga på hur mycket resurser deras virusskydd drar, samtidigt som de har 10-tals autostartande appar som de använder väldigt sällan...

 

Kolla bara i alla HijackThis-loggar...

Alla toolbars, alla BHOér, alla Q-time, skrivar relaterade hjälp-program, osv. som alltid autostartas... men som användaren endast använder då och då.. dva. inte behöver autostartas.. utan kan startas vid de få tillfällen som programet verkligen skall användas..

 

Varför inte kvitta dessa mot ett virusskydd?

Dvs. rensa bort onödiga autostartande appar och använd de nu frigjorda resurserna till ett BRA virusskydd istället för ett som bara finns där men inte utför särskilt mycket arbete?

 

:0)

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro (3 olika versioner) Ej för XP home

 

[inlägget ändrat 2007-01-12 10:47:15 av /Thomas]

[lizardKng]

Det där kändes rätt fånigt

 

Mig veterligen har jag aldrig påstått att Nod32 inte drar några resurser så varifrån du hämtar inspiration till din utläggning vet jag inte.

 

Läs mitt inlägg igen:

 

"Du menar alltså att ett antivirusprogram måste ta kål på datorn, annars är det inte bra? Det var en konstig implikation tycker jag."

 

Anledningen till att jag valde Nod32 var att det presterade bra i tester SAMT att det sas dra lite resurser. Tvärtemot vad som gällde för det jag hade innan, slött och inte i topp (Norton).

 

Om man tror att ett program som lastar ner datorn mer också är bättre på att utföra sin uppgift tror jag man lurar sig själv. Det finns faktiskt, tro det eller ej, olika sätt att få en uppgift utförd. Vissa slösar resurser hejvillt, vissa är sparsamma. Vissa får jobbet gjort, vissa inte.

 

Dvs. rensa bort onödiga autostartande appar och använd de nu frigjorda resurserna till ett BRA virusskydd istället för ett som bara finns där men inte utför särskilt mycket arbete?

 

Jag tycker så här: Rensa bort onödiga program, kör ett bra virusskydd som gör sitt jobb utan att slösa resurser.

 

[Stek_87]

ok, du har övertalat mig...ett sista svarsinlägg.

 

wtf? Varför vågar du inte ta diskussionen? brukar du säga så när du pratar med folk? "det här blir det sista jag säger"..

 

Är inte alls "otrevlig", bara ett konstaterande, att jag tycker att du är lite "våghalsig" med dina uttalande.

Jag förstår det och ber om ursäkt. Det jag är ute efter är att se om någon kan tala om för mig varför jag bör använda mjukvara för att vara säker. Som det är nu tror jag att det är helt onödigt.

 

så innebär ju inte detta att alla andra får samma resultat med "uteblivna" angrepp

varför skulle det inte innebära det?

 

krävs också en hel del praktiskt erfarenhet om it/datasäkerhet för att kunna våga säga att ingen behöver ha någon antivirusprogram eller en mjukvarubrandvägg

 

Jag har en del praktisk erfarenhet. Inte så mycket, men jag har ju pillat med datorer hos vänner och bekanta och jobbar på it-avdelningen på ett företag just nu. Än så länge har ingen sagt en vettig anledning till att mitt förslag inte skulle fungera bra.

..."ni gör ju fel, gör såhär så blir det bra".

 

På en arbetsplats med många datorer i samma nät och många som inte

riktigt bryr sig om va som händer med datorerna då det inte blir deras problem om något slutar fungera skulle denna lösning inte fungera. Sanningen är ju att dessa datorer aldrig fungerar så snabbt som de egentligen ska helle.. Alla dessa datorer är sega att använda, sega att starta, sega att avsluta.

 

Jag anser att i ett hem med ca. 1-3 datorer och att alla i familjen är något medvetna om vad man kan lita på och inte är detta ett bra sätt att gå till väga för att slippa virusproblem. T.ex inte installera toolbars, inte klicka på banners med reklam om antispyprogram, vara kritisk till länkar som skickas via msn.. osv..

 

Jag skrev ju från början att NAT router är helt säker OM du inte öppnat

tcp-portar mot ett internt ip på LAN sidan. Självklart blir det säkerhetsrisk om du tänker öppna upp tcp-portar mot din pc. Men det går väl aldrig att komma ifrån? Det tycker jag inte kan kallas som en nackdel hos NAT routern. Utan ren fakta att så är det.

 

btw, jag har inte fått svar på vilka tcp-portar som är "öppna som standard"..?

 

Om du t.ex ska köra en webserver eller ftp-server, eller kanske dc++ som active mode... Då måste du ju i vilket fall som helst öppna upp den port det handlar om helt och det blir ändå en säkerhetsrisk.

 

Om jag skulle köra webserver, ftpserver eller liknande så skulle jag

köra tcp/udp filtrering i windows och stänga av alla portar som inte används. endast öppna de som ska användas (tcp-port 80 och 21)

(detta är ett bra sätt för att klara sig mot väldigt mycket skräp) Lägga den på dmz på rouern, köra t.ex. panda antivirus som är ett tungt

antivirusprogram som segar ner datorn väldigt mycket men också fått bra kritik gällande säkerhet. Risken blir då Mindre att datorn slutar fungera som den ska.

 

Detta kommer troligtvis bli en dator som kommer klara sig ganska bra. Den blir slö och riktigt otrevlig att använda som sin arbets/spel dator.

 

För att nå datorn från de andra datorerna utan att det ska bli en säkerhetsrisk i nätverket kan man använda sig av ftp och/eller remote desktop och ansluta med den externa ip-adressen.

 

...Dom som inte har någon router då, dom ska alltså helt lita på sig själva?

 

De som inte har råd att köpa sig en router har knappast råd att ha ett antivirusprogram

 

Ursäkta längden på detta inlägg.

Synpunkter?

 

[Stek_87]

 

Du menar alltså att ett antivirusprogram måste ta kål på datorn, annars är det inte bra? Det var en konstig implikation tycker jag.

 

förlåt, jag uttryckte mig dåligt.

Vad jag menar är att ett antivirus som nästan inte tar några systemresurser inte kan göra speciellt mycket "nytta" när det ligger och körs i bakgrunden. Då kan du lika gärna köra pandas active scan (t.ex.) för att se om datorn mår bra eller ej.

 

[lizardKng]

OK

 

Men jag tror i alla fall att man lurar sig själv om man tror att nyttan nödvändigtvis är proportionell mot hur mycket resurser som tas i anspråk.

 

"Det här programmet tar en jäkla massa resurser, det måste vara bra (på det det gör" eller "den här prylen är dyr, den måste vara bra" (ok, det sista hittar jag på nu)

 

Tar man mycket resurser i anspråk (pengar, exekveringstid, minne, ...) finns det ju förstås en hel del att leka med. Men det är ju på inget vis en garanti för att man utnyttjar dem på ett vettigt sätt.

 

Kanske ett (mer) resurskrävande antivirusprogrammet inger en trygghetskänsla p s s som en dyr pryl kan göra? "Det måste ju vara bra", typ?

 

Allt detta menar jag inom rimliga gränser förstås, extremfallet där man tar exakt 0 (noll) resurser i anspråk känns inte riktigt relevant.

 

 

[Stek_87]

Jo visst, man kan inte tänka att ett antivirus som tar mycket resurser skyddar bra. Det kan ju faktist vara så att det är bara genomgående dåligt . men det är faktist så här det ligger till, att de som tar mer resurser är "säkrare" än de som inte tar lika mycket resurser. Läs tester på antivirusprogram så ska du se..

 

I vilket fall som helst så känns det som att antivirusprogram i pc hemma är totalt värdelöst. Jag vill påstå att hela grejen med att köra antivirusprogram och mjukvarubrandväggar hemma istället för en NAT router är en fet luring från media och ett sätt för dessa stora företag att tjäna massa pengar. Folk som inte kan något om datorer vill känna sig säkra och de tror att man är säkrare för att man har en massa sådan programvara.

 

[Cecilia]

De som inte har råd att köpa sig en router har knappast råd att ha ett antivirusprogram

Antivirusprogram finns ju gratis (liksom brandväggar).

 

[927]

Lustigt dessutom att folk är så kinkiga på hur mycket resurser deras virusskydd drar, samtidigt som de har 10-tals autostartande appar som de använder väldigt sällan...

 

Kolla bara i alla HijackThis-loggar...

Alla toolbars, alla BHOér, alla Q-time, skrivar relaterade hjälp-program, osv. som alltid autostartas... men som användaren endast använder då och då.. dva. inte behöver autostartas.. utan kan startas vid de få tillfällen som programet verkligen skall användas..

 

Varför inte kvitta dessa mot ett virusskydd?

Dvs. rensa bort onödiga autostartande appar och använd de nu frigjorda resurserna till ett BRA virusskydd istället för ett som bara finns där men inte utför särskilt mycket arbete?

 

absolut.

fast då har vi ju det där med kunskapen igen, jag vet inte hur många av dessa ikoner som dyker upp vid klockan men det är faktiskt så att många har koll på (start >program >) autostart och när dom tex bara ser 4 program där så tycker dom det är ok. det är helt förståligt men dom blir ju lite lurade... (du förstår säkert min poäng)

 

om vi går ner ytterligare i kunskap så förstår inte alltid dessa användare att även om dom ser 20 ikoner laddas att de programmen körs i bakgrunden.

det är inte heller säkert att dom fattar att det är program som startar utan "bara är några ikoner som alltid funnits där".

 

 

[inlägget ändrat 2007-01-12 14:26:28 av 927]

[/Thomas]

Jag vill påstå att hela grejen med att köra antivirusprogram och mjukvarubrandväggar hemma istället för en NAT router är en fet luring från media och ett sätt för dessa stora företag att tjäna massa pengar.

 

Ursäkta mej!!!

 

Vad får dej att tro att en NAT-router skyddar din dator bättre än ett virusskydd???

 

NAT ÖVERFÖR trafik från ett nät till ett annat.. UTAN att kontrollera eller filtera alls!

 

En brandvägg filtrerar ialla fall trafiken.. + att den så gott som alltid innehåller en NAT-funktion.. Men notera att det är BRANDVÄGGS-funktionen som ger ett ökat skydd, inte NAT-funktionen..

 

Dessutom skyddar de flesta brandväggar inte alls mot t.ex. HTML-smittor

(Läs under http://www.f-secure.com/v-descs/html.shtml , http://www.f-secure.com/v-descs/exp_mht.shtml ,eller läs mer under "Detailed Description" på t.ex.: http://www.f-secure.com/v-descs/agent_eo.shtml )

Inte skyddar brandväggar, vare sig de har NAT eller ej, e-postvirus!

 

Då trafiken i dessa exempel sker enligt "korrekt regelverk" och det är väldigt få brandväggar som har sk. Lager 7-filtrering (dvs. som går igenom varje datapaket och söker efter oegentligheter) så passerar både html-smittor som e-postsmittor helt obehindrat förbi en brandvägg.. vare sig den har NAT eller ej!

Dessamma gäller scriptbaserade smittor...

 

Html-trafik (=vanligt surfande), likaväl som E-post trafik samt Https-trafik är tydliga exempel på trafik som en brandvägg, med eller utan NAT, alltid släpper igenom helt utan kontroll eller spärrar.. och därmed är tydliga exempel på att det inte alls ENBART duger med en "NAT-router" som skydd..

 

Notera att utav de exempel som jag hastigt fick fram ovan, så fungerar ENDAST ett bra virusskydd som skydd.. Då detta kontrollerar vad som sparas till datorn eller körs på datorn..

en brandvägg (som inte har lager-7 filtering) gör ingen nytta alls.. vare sig med eller utan NAT!!! då användaren/datorn kan bli smittad bara av att besöka en webbplats.. INGET MER behövs för att bli smittad!

 

Brandväggar, med eller utan NAT, skyddar kort sagt endast mot INTRÅNG.. t.ex. mot de självspridande smittorna, som sprider sig via automatiserade intrång typ: MSblast http://www.f-secure.com/v-descs/msblast.shtml

 

Så visst behöver man alltid ha ett virusskydd.. UTÖVER brandväggen med NAT-funktionen.

 

En brandvägg, vare sig den har NAT eller ej, hindrar inte surfning, inte nedladdning av smitta.. vare sig nedladdningen sker medvetet eller omedvetet som t.ex. i fallet med HTML-smittor där man smittas bara av att besöka en webbplats..

En Brandvägg skyddar heller inte mot t.ex. e-post-smittor.

 

 

:0)

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

[inlägget ändrat 2007-01-12 15:27:50 av /Thomas]

[lizardKng]

men det är faktist så här det ligger till, att de som tar mer resurser är "säkrare" än de som inte tar lika mycket resurser. Läs tester påantivirusprogram så ska du se..

 

Jag har uppenbarligen missat just dessa tester. Var hittar jag dem? Nod32 ska ju då hamna allra sämst till, eller hur?

 

Det andra stycket har redan /Thomas svarat utförligt på så det räcker. Vet du egentligen vad en "hemmarouter" med NAT egentligen gör? Det verkar inte så.

 

 

 

[/Thomas]

fast då har vi ju det där med kunskapen igen, jag vet inte hur många av dessa ikoner som dyker upp vid klockan

 

Nja! Nu är det inte så mycket kunskap som krävs...

 

Det räcker med att man FAKTISKT LÄSER DIALOGRUTORNA INNAN MAN KLICKAR "NEXT"..

 

I de allra flesta programen (ta java-installatioen t.ex.) så finns det en tydligt VAL att man kan AVSTÅ från att installera "google-toolbar"

 

Man behöver inte mycket kunskap för att förstå att om man inte vill ha "ännu en" Toolbar, så kan man avmarkera detta val och slippa få denna toolbar..

 

Likadant är det i de flesta andra program jag stött på.. Det finns möjligheten att ta bort markeringar under installationen så att programet inte läggs till i "systray", inte läggs till som "Quickstart"-alternativ etc..

 

Om folk bara tar sig för att faktiskt LÄSA det som står på skärmen när de installerar sina program så kommer de att slippa mycket besvär och få mer resurser lediga.. det behövs inte mycket kunskap för att läsa..

 

Eller??

 

:0)

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

[927]

jag skulle säga att det är ovanligt att du får en fråga under installationen om du vill att programmet ska starta med windows.

bara för några timmar sen så installera jag ett antispywareprogram, där fick man inte den frågan utan det va automatiskt aktiverat. det enda programmet jag kommer ihåg på rak arm som ställer den frågan är nod32 (tror jag).

 

om du har den kunskapen att det inte är bra/meningsfullt att det programmet du nyss installera ska starta med windows i försättningen så får man börja leta i inställningarna efter just den bocken.

jag tror mej minnas att det tex är så med javan.

 

toolbars med java minns jag inget om, däremot flashplayer men där ser man det ju tydligt på webben, dock inte tillräckligt tydligt för vissa...

 

 

 

[Stefan Eklinder]

/Thomas skrev:

Om folk bara tar sig för att faktiskt LÄSA det som står på skärmen när de installerar sina program så kommer de att slippa mycket besvär och få mer resurser lediga.. det behövs inte mycket kunskap för att läsa..

 

Många program är inte svenska utan engelska. Har en del personer i min bekantskapskrets som säger sig inte förstå den engelskan i datorprogrammen. Jag är inte någon höjdare på engelska, men kan ändå förstå vad där står till 90 procent eller mer. Beror kanske på hur pass intresserad man är av det man håller på med.

 

Sedan är t ex Kazaa ett program som inte avslöjar för mycket om vad som installeras medan själva Kazaa installeras i datorn. Det är ett program som är fullsmockat med en massa skit.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

[/Thomas]

Hej!

 

Många program är inte svenska utan engelska. Har en del personer i min bekantskapskrets som säger sig inte förstå den engelskan i datorprogrammen.

 

Visst! Jag håller med! Du har en poäng i detta!

 

Men är det inte samtidigt så att dessa personer samtidigt är mer restriktiva till att installera just engelska programvaror.. eller rättare sagt programvaror som inte finns på svenska?

 

 

Men det är nog precis som du säger:

Beror kanske på hur pass intresserad man är av det man håller på med.

 

Kazaa och dylik malware är ett sorgligt kapitel för sig..

Ett kapitel som tillkommer utöver denna tråd..

 

 

:0)

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

[Stek_87]

Aja.. sure.. men http://www.webhallen.com/prod.php?id=9661

 

inte gratis, men nästan..

 

[Brynäsarn]

Inte gratis,men nästan

 

Här finns gratis antivirusprogram att tanka hem;

Avira Antivir http://www.free-av.com

Avast http://www.avast.com

 

[Anjuna Moon]

Det här var en tråd som påminde rätt mkt om en viss annan som rullade för inte så länge sedan =)

 

Stek_87 =) Jag måste säga att du debatterar bra för din "ringa" ålder och för din åsikt, det skall du ha credit för. Du har dock hål i dina resonemang och det vore bra om du bemöter Thomas avslöjanden av dessa med samma mått (eller erkänner att du har fel ibland

 

Däremot håller jag med dig om att en medveten användare inte behöver sitta med tunga antivirusprogram som ligger som aktiv tjänst och övervakar var och varannan process som körs.

 

En bra brandvägg går det dock inte att vara utan - mjuk eller hård får ju vara upp till var och en. Men man skall vara väldigt försiktig med att sprida sådana åsikter som du gör, eftersom majoriteten av dagens användare inte är kapabla att ha den restriktion som krävs för att klara sig utan skydd.

 

Du är 19 och kanske behöver hävda dig och den kunskap du tror dig sitta på - men sprid det inte som mantra. Detta sagt utan någon som helst vilja att trycka ned dig pga ålder. Men det är viktigt att påminnas om att ens egen expertis sällan är andras.

 

Er diskussion om prestanda vs "kvalitet" är rolig, men ändå rätt relevant i bloatware-eran. En jämförelse jag bara spontant vill jävlas med (fast den går väl knappast hem hos 19-åringen i tråden är ju Stasi. Enorm övervakning, enorm databas, enormt många oskyldigt dömda och inga problem lösta.

(Fast Stasi kan i den bemärkelsen egentligen ersättas med x antal myndigheter i alla länder ej styrda av fikonträd)

 

[lizardKng]

Kommer ihåg när brorsan och jag byggde en friggebod och vi skulle gräva gropar för "grunden". Han ville gärna börja på en gång och började gräva för glatta livet. Jag tog fram måttbandet och mätte upp exakt var groparna skulle vara först. Eftersom hans gropar hamnade lite fel fick han "flytta" på dem ett flertal gånger så i slutändan var hans gropar stora som större badkar. En massa job och svett men ändå inte speciellt mycket _nyttigt_ jobb. Vi blev väl klara ungefär samtidigt men den ena av oss hade varit betydligt mer "lastad" än den andra.

 

Det är ingen konst att jobba en massa men att jobba effektivt, det är en helt annan sak.

 

[lizardKng]

Men är det inte samtidigt så att dessa personer samtidigt är mer restriktiva till att installera just engelska programvaror.. eller rättare sagt programvaror som inte finns på svenska?

 

Ofta är väl frågorna man fpr ställda på ett sånt språk att engelska eller svenska inte spelar så stor roll. "Ska programmet installeras som en service i Windows" - ehh va????

 

Språkbruket är alldeles för ofta på en alldeles för avancerad nivå tycker jag. Det enda man (de) kan göra är att klicka "ja" eller "ok" på alla frågor, tyvärr.

 

[Cecilia]

Ofta är väl frågorna man fpr ställda på ett sånt språk att engelska eller svenska inte spelar så stor roll. "Ska programmet installeras som en service i Windows" - ehh va????

Påminner om en frågeställare som skrev ungefär så här:

När Norton kommer upp med frågor om något så väljer jag alltid det alternativ som det står rekommenderat på eller som är default för jag vet ju inte i alla fall om programmet behöver ansluta till internet så jag hoppas Norton vet.

 

[lizardKng]

Och när man är mitt uppe i en installation är det inte alltid som tålamodet (mitt i alla fall) är på topp vad gäller att reda ut vad de menar egentligen och vad följden blir av de olika valen.

 

[Stek_87]

jag menar att routern är nästan gratis. Så det finns ingen anledning att köra ett antivirus bara för att man inte har tillgång till en router. Det ärju bara att införskaffa en.

 

[Stek_87]

fortfarande, ingen som har en konkret anledning till att man bör använda antivirus, adaware, zonealarm och annnat mjukvaruskydd.

 

Anjuna Moon, skulle du kanske kunna tänka dig att berätta om dessa "hål" jag har i min a resonemang istället för att bara säga att dom finns..?

 

Vart vill du komma med ditt inlägg?

 

lizardKng: öhm?

 

[Cecilia]

Därför att människor inte alltid är kloka, rätt som det är så råkar man klicka på en länk i Google som tar en till en webbsida som utnyttjar ett säkerhetshål i Java eller Internet Explorer.

 

[Stek_87]

Cecilia: Kör du ett antivirus hemma?

 

Jag har aldrig någonsin varit med om att jag fått virus av en websida! Det var det dummaste jag hört.

 

Det har hänt att man fått popups och uppmaningar om att tanka hem div. filer men jag har alltid då fått valet att avbryta innan något körs.

 

Kan du säga ärligt att du någon gång varit med om det du beskriver?