Diskussion kring antivirusprogram, admininloggningar mm

[WinGuider.se]

Vilken tur att antivirusföretagen inte behöver skriva något alls för att skydda mot mängder av alla dessa nya skadliga filer utan att deras heuristiska metoder och beteendeanalys redan skyddar.

 

Tyvärr är det så att heurestik kostar processorkraft... Och det kunderna kräver mest är att virusskydd inte får ta någon märkbar prestanda alls...

(Lustigt nog kräver inte användarna att t.ex. deras spel skall dra så lite kraft som möjligt!?)

 

Många leverantörer säger själva att de av ovan anledning begränsar användandet av heurestik..

 

Ju tyngre ett virusskydd är för datorn, desto färre skaffar detta skydd..

 

Beteende analys däremot är ännu i sin linda.. och har tyvärr inte utvecklats så mycket ännu.. I framtiden kan beteendeanalysen mycket väl bli virusskyddens främsta komponent..

 

Men i dag är det bästa sättet att skydda sin dator = "Våga vägra Admin-inloggningar" pga. att över 90% av smittorna KRÄVER att inloggad användare är inloggad med "Full kontroll" (dvs. som ADMIN)

[WinGuider.se]

Nu går det ju till så att man anser sig behöva installera t ex en codec och därför gladeligen högerklickar på installationsfilen och väljer "Kör som administratör" när man inte är inloggad som administratör, likaväl som man i Vista/Windows 7 klickar på fortsätt när UAC frågar om man verkligen vill köra med fulla rättigheter när man är inloggad som administratör. Social ingenjörskonst går ju ut på att lura folk att det som de står i begrepp att göra är något de verkligen vill göra så mycket att de inte tänker efter om det är rimligt, t ex mitt i natten längtar man så efter att se en kändis naken att man inte tänker när det står att man måste installera den senaste flash-versionen utan bara använder sig av länken som finns där.

 

Det är även jag fullständigt medveten om, Men i.o.m. att du inte har administrativa behörigheter just när du klickar på länken till en Codec etc.

så ger du virusskyddet en chans att hinna ingripa.. (flera smittor försöker ju inaktivera skyddet!)

 

Och som jag tidigare nämnt ett flertal gånger så skall man konfigurera UAC så att du måste ange adminlösenordet för att UAC skall köras vidare..

 

Detta hindrar att t.ex. barn installerar smittade codecs, program etc. samt framför allt ger dej som användare en kort respit för eftertanke!

 

"Varför skall jag ha administrativa behörigheter för att läsa denna PDF-fil???"

 

Utan UAC i lösenordfrågar läget.. så hade du i de flesta fall klickat OK på UACfrågan när du öppnat t.ex en PDF-fil . (Precis som folk i allmänhet klickat bort en virusvarning eller ett felmeddelande..)

 

Det är värt att gå detta ynka extra steg.. (+ att andra vid datorn, vid t.ex. en fest, inte kan installera vad som helst hur som helst när ägaren inte ser... i.o.m att de inte har lösenordet till kontot med adminbehörigheten!)

[Cecilia]

Nu finns det ju flera tester som visar att antivirusprogrammen har ett gott proaktivt skydd (dvs när de utsätts för nya skadliga filer), t ex http://www.virusbtn.com/vb100/rap-index.xml där de bästa programmen ligger nära 80% i proaktivt skydd och http://www.av-comparatives.org/comparativesreviews/main-tests Retrospective/Proactive Test där de bästa ligger på över 50% trots att t ex vissa funktioner som beteendeblockerare inte är aktiva utan endast heuristic/generic kontroll. Olika mätmetoder ger olika resultat.

 

Men i dag är det bästa sättet att skydda sin dator = "Våga vägra Admin-inloggningar" pga. att över 90% av smittorna KRÄVER att inloggad användare är inloggad med "Full kontroll" (dvs. som ADMIN)

Hmm, jag har för mig att vi tidigare kom fram till att den källan (rapporten som omnämns på http://windows.idg.se/2.12294/1.307194/minskade-rattigheter-ger-enorm-sakerhetsvinst-i-windows-7 ) du hade till den siffran gällde skydd mot vissa exploits och inte skadliga filer i allmänhet. Samt som sagt att vara inloggad på begränsat konto med tillgång till administratörslösenordet skyddar dåligt mot social ingenjörskonst.

[Cecilia]

Nu har ju de här inläggen helt lämnat ämnet för tråden, så jag ska se vad som går att flytta över till en separat tråd.

 

Det är även jag fullständigt medveten om, Men i.o.m. att du inte har administrativa behörigheter just när du klickar på länken till en Codec etc.

så ger du virusskyddet en chans att hinna ingripa.. (flera smittor försöker ju inaktivera skyddet!)

 

Och som jag tidigare nämnt ett flertal gånger så skall man konfigurera UAC så att du måste ange adminlösenordet för att UAC skall köras vidare..

 

Detta hindrar att t.ex. barn installerar smittade codecs, program etc. samt framför allt ger dej som användare en kort respit för eftertanke!

 

"Varför skall jag ha administrativa behörigheter för att läsa denna PDF-fil???"

 

Utan UAC i lösenordfrågar läget.. så hade du i de flesta fall klickat OK på UACfrågan när du öppnat t.ex en PDF-fil . (Precis som folk i allmänhet klickat bort en virusvarning eller ett felmeddelande..)

 

Det är värt att gå detta ynka extra steg.. (+ att andra vid datorn, vid t.ex. en fest, inte kan installera vad som helst hur som helst när ägaren inte ser... i.o.m att de inte har lösenordet till kontot med adminbehörigheten!)

Menar du att antivirusprogrammen inte reagerar på exe-filer i webbläsarens cache? Det är ju där de hamnar när man kör en exe-fil utan att explicit spara den först. Min erfarenhet är då att det inte spelar någon roll om filen sparas på skrivbordet, i en nedladdningsmapp eller i en cache-mapp. En skadlig fil kan ju inte stänga av antivirusprogrammet innan den har börjat exekvera och för att exekvera måste den finnas i sin helhet i datorn.

 

Om folk klickar bort virusvarningar utan att tänka spelar det ju verkligen ingen roll om antivirusprogrammet hinner reagera eller inte.

 

Jag tror inte att den extra tiden för att skriva in ett lösenord påverkar något vid skicklig social ingenjörskonst. Hur ofta öppnar de flesta vanliga användare en PDF-fil, en gång i månaden kanske? De får ingen rutin på om det brukar krävas lösenord för att läsa en PDF-fil.

 

Visst är det bra att inte vara inloggad som administratör, men det fungerar inte något vidare. Det lär ju gå bra efter din guide men den gäller ju bara en minoritet av alla användare eftersom folk har Home-varianter av sina Windows och inte vill lägga tusen kronor på att få en möjlighet att få bättre säkerhet genom att följa din guide.

 

Vet inte vad du har för fester och festrutiner, men vi brukar ha den dator som befinner sig i samma rum som festdeltagare avstängd (sedan är det dessutom en dator med Linux men det är ju en annan diskussion) och om den skulle behövas så är det ju vi som använder den och inte vem som helst.

[Cecilia]

Denna tråd skapades för inlägg i tråden Rapporter och tester som gick off-topic. Det kan därför se lite konstigt ut när det gäller citat.

 

Cecilia

Moderator