Kan man tro på Antivirusprogram?

[Petterson]

Hej,

 

Vad ska man säja, rent principiellt, om det här som jag betraktar som ett test och dessvärre styrker mig i min misstro även mot betal-antivirusprogram?

 

Tog hem ett program via bittorent och körde dess exefil i VirusTotal. Av 39 antivirusprogram som då samverkade hittade 25 eller 65 procent virus, trojaner eller bara "suspicious". Lät Glocalnet nyss installerade och uppdaterade säkerhetspaket - med standardinställningar - scanna igenom samma fil. Fick klartecken: -Inga skadliga programvaror...

 

Säkerhetspaketet är ju en F-secureprodukt och i Virus Total gav F-secure faktiskt en varning, men som part i Glocalnet säkerhetspaket kände den inte av något.

 

Är det någon mening med att kosta på sig betal-antivirusprogram?

 

 

[inlägget ändrat 2009-01-15 16:00:28 av Petterson]

[Cecilia]

Det är ju inte säkert att Glocalnet ger dig den senaste versionen/årsmodellen av F-secure och då har ju ditt antivirusprogram sämre detekteringsförmåga än den F-secure som används på virustotal-sidan. De allra flesta programmen på virustotalsidan är betalprogram, Comodos är gratis det vet jag men sen är jag inte säker på att det är något mer som är gratis. AVG och Antivir finns ju med på virustotal men det är deras betalversioner som är mer heltäckande (alltså upptäcker mer) än gratisversionerna.

 

Sedan kan man förstås inte dra någon allmän slutsats från skanningen av bara en enda fil på virustotal.

 

[Anders N]

Många antivirusprogram har "tyngre" inställningar som de inte har aktiverade som standard, i alla fall inte i filsystemsskyddet (det som reagerar på om du kör/kopierar infekterade filer).

 

Kontrollera i inställningarna för antivirusprogrammet om du kan ändra nivå för t.ex. heuristik (proaktiv genomsökning), eller packade filer. Tänk dock på att det kan påverka prestandan drastiskt.

 

Det viktigaste skyddet finns oftast inte i säkerhetsprogram, utan i att användaren är försiktig, och medveten om riskerna som finns.

 

[/Thomas]

Säkerhetspaketet är ju en F-secureprodukt och i Virus Total gav F-secure faktiskt en varning, men som part i Glocalnet säkerhetspaket kände den inte av något.

 

Är det någon mening med att kosta på sig betal-antivirusprogram?

 

Svar JA!

 

Skillnaden ligger i "standardkonfigurationen" av alla virusskydd, de är ställda efter prestanda (då folk gnäller om prestandan hos virusskydd)

och inte efter maximalt skydd..

 

Du bör alltid välja att gå in i virusskyddets avancerade inställningar och där konfigurera virusskyddet korrekt!

 

Högerklicka på den blå skölden vid klockan,

Välj "Öppna F-secure ...."

Klicka på "länken" "Avancerat"

 

Öppna "Virusskydd & SpionProgram"

välja "ändra" och ändra "Val av virus & spionskyddsnivå" till Anpassad!

 

Klicka på "Realtidsgenomsökning"

Se till att realtidsavsökningen är AKTIVERAD!

Välj "Avsök ALLA FILER" (dvs. avsöker alla FilTyper)

Markera "Sök efter spionprogram"

Om du har många komprimerade filer (typ filmer etc.) välj då att ange de komprimerade filernas filändelser som "Undantag"

från realtidsavsökningen, vilket minskar datorns belastning.

 

Markera "Sök igenom webbtrafik"

 

Under "åtgärder" välj:

När virus hittas = "Ta bort automatiskt" (Varför behålla nya smittade filer)

När spionprogram hittas= "Ta bort automatiskt" (Varför behålla nya spionprogram!)

 

Välj även att blockera Spårningscookies

samt att visa meddelande vid genomsökning av webbtrafik

 

Gå därefter till Manuell genomsökning

Upprepa ovan Men AKTIVERA GENOMSÖKNING AV ALLA KOMPRIMERADE FILER (=inga undantag)

 

Gå därefter till E-postgenomsökning

Aktivera genomsökning av såväl inkommande som utgående e-post

Välj att genomsöka ALLA bilagor och genomsök komprimerade filer

 

Ange åtgärder:

Välj att bekämpa inkommande angripna bilagor

Blockera utgående angripna bilagor

samt lämna blockerad e-post i utkorgen

Visa givetvis ev. rapport!

 

Aktivera schemalagd genomsökning

varje "Valfri veckodag" varje vecka när datorn varit inaktiv i 15minuter

 

Aktivera även ev. Webbläsarkontroll + ev. systemkontroll (systemstartsändringar samt kritiska systemändringar)

 

Om en smittade fil finns i "System restore" se:

http://support.f-secure.se/swe/corporate/virusproblem/howtoclean/cleansystemrestore.shtml för en detaljerad beskrivning av hur du då går tillväga..

 

Notera dock att det bästa skyddet mot alla typer av angrepp är att ALDRIG logga in med administrativt konto utan istället

ALLTID logga alltid in med "begränsat konto" och vid behov använda "Shift" och högerklick samt "Kör som.." för att köra

programinstallationer osv. med administrativa behörigheter.

Helst bör man även kombinera detta med att förstärka windows grundsäkerhetsinställningar t.ex. genom att installera via

WinGuider.se, som både optimerar prestandan och kraftigt förstärker säkerheten och samtidigt gör att du kan logga in som

användare helt utan problem!

 

Gör dessa ändringar, starta om datorn och högerklicka på "Blå Skölden" vid klockan samt välj "virus och SpionSkydd" samt "Utför Fullständig Datorkontroll"

 

Jämför nu resultaten av denna avsökning med den du gjorde tidigare!

 

/Thomas

Få ut maximalt av datorns prestanda samt slipp ideliga rensningar, ominstallationer & problem! Se http://www.WinGuider.se för gratis installationsanvisningar. Endast för XP Pro

 

[inlägget ändrat 2009-01-16 12:58:09 av /Thomas]

[Petterson]

Tack Thomas och ni andra. Jag ska ta allt detta till mitt hjärta - och återkomma så småningom!