Spar penge: Lad vær med at forny dit antivirus
Udvis sund fornuft, opdatér din software og brug antivirus. Det er de tre typiske råd til at sikre sin pc, man hører fra it-sikkerhedsbranchen, og rådene er fine, men ikke nødvendigvis de bedste i praksis. Det påpeger it-sikkerhedsblogger Brian Krebs i et blogindlæg.
Men hvad virker så i praksis? Brian Krebs har samlet sine råd og erfaringer, som Version2 her supplerer med vores egne.
1. Fjern overflødig og gammel software
Et af de vigtigste it-sikkerhedsråd inden for de sidste 10 år har været, at man skal holde sin software opdateret. Det har eksempelvis fået to danske sikkerhedsfirmaer Secunia og CSIS til at lave udmærkede værktøjer til at gøre det arbejde nemmere.
Men det kan faktisk være endnu bedre at slanke sin pc for software. Afinstallér software og browser-plugins, som du ikke bruger, og lad være med at installere software, du ikke har brug for. Man kan i dag sagtens leve uden Adobes Flash.
Det kan udvides til, at du som udgangspunkt skal tænke 'det her har jeg ikke brug for, så nej tak', når du bliver spurgt, om du vil installere noget software. Hvis det viser sig, at du rent faktisk har brug for det, så kan du som regel vende tilbage og installere det. Men som udgangspunkt, så sig nej.
Det velkendte råd om at holde den software, man har installeret, opdateret, er dog stadig gyldigt. Sikkerhedshuller i en bred vifte af applikationer bliver i dag brugt til at sprede malware via inficerede hjemmesider, og opdateringer lukker sikkerhedshuller. Så sørg for at installere opdateringerne.
2. Lad være med at blive lokket til at betale for meget for antivirus
Der findes gode, dårlige og rigtig dårlige antivirusprogrammer. I praksis er beskyttelsen fra mange af dem yderst begrænset, fordi virusprogrammørerne også kører programmerne og tjekker, hvor svært deres malware er at opdage for programmerne.
Man skal derfor tage løfterne om beskyttelse med et gran salt. Visse løsninger indeholder særskilt browserbeskyttelse mod ondsindede websteder og kendte sikkerhedshuller, men ingen af løsningerne er lige så gode som slet ikke at benytte den usikre software. Og henter du crackede programmer på nettet, beder du selv om ballade.
Flere browsere kommer også i dag med en vis indbygget beskyttelse mod kendte usikre hjemmesider, og man kan skifte til eksempelvis OpenDNS, som også filtrerer kendte ondsindede servere fra.
Derfor bør man heller ikke spilde for mange penge på antivirus, for som Brian Krebs påpeger, så tjener antivirusfirmaerne mest på automatiske fornyelser. Dem bør man sige nej tak til. I hvert fald indtil man har set sig om efter eventuelt billigere tilbud.
I visse tilfælde er der endda penge at spare på at købe en helt ny kopi af den antivirus, man bruger, i stedet for bare at forny abonnementet. Og download af antivirus er i reglen billigere end antivirus på dvd i en fin æske.
3. Opdatér dine adgangskoder
Et dårligt password til din primære e-mail eller Facebook kan ikke bare gøre pinlig skade på dit omdømme, men kan også bruges til at angribe din omgangskreds. Eksempelvis ved at sende en besked til din mor om, at du er blevet overfaldet på en ferie og har brug for, at hun sender dig penge via Western Union.
Så for din mors skyld bør du bruge et sikkert password til Facebook, men det er også vigtigt at udskifte det en gang i mellem. Et godt kodeord er så langt som muligt og naturligvis hverken ét enkelt ord, en sætning eller en popkulturel reference. 'R2D2' er et dårligt kodeord, 'snigepyjamaspurpurdoven' var formentligt et ganske godt kodeord, indtil det dukkede op i denne artikel.
Mange tjenester kræver dog stadig brug af tal, store og små bogstaver og udvalgte specialtegn, men begrænser til gengæld længden af hele adgangskoden, selvom matematikken taler for, at de lange kodeord sat sammen af tilfældige ord, er betydeligt sværere at knække.
Vær tilsvarende kryptisk med svarene til de sikkerhedsspørgsmål, som kan bruges til at nulstille dine adgangskoder. Et falsk svar er bedre end et korrekt, så længe du selv kan huske det. Alternativt kan du benytte dig af muligheden, hvis den findes, for selv at finde på et spørgsmål, som det er sværere at finde ved hjælp af Google.
Brian Krebs anbefaler også at benytte to-faktor-autentificering, hvis det er muligt. Google tilbyder det eksempelvis til Gmail, men det er også almindeligt i mange onlinespil og selvfølgelig også NemID. Man bør dog overveje, om det ekstra besvær er det værd i forhold til risikoen, og hvor ofte man logger på tjenesten.
4. Stop Javascript
Javascript kan tilføje masser af funktionalitet på en hjemmeside. Hvis en hjemmeside gør noget, du synes er smart, så er det formentligt takket være Javascript. Men det er også et redskab, som bruges til at sprede malware.
Javascript kan eksempelvis bruges til at lave falske sikkerhedspopup-vinduer, hvor blot et ryk med musen kan sætte gang i download af malware.
Derfor er ét af de mest effektive værn mod malware faktisk at blokere for Javascript. Man kan slå det fuldstændig fra i browseren, men mister så funktionaliteten på de hjemmesider, som helt legitimt bruger Javascript.
Men man kan også bruge plugins som eksempelvis NoScript til Firefox eller Chrome, hvor man kan blokere eksempelvis for alle scripts som udgangspunkt og så tillade scripts på de sider, man har tillid til.
Det sidste er svagheden ved dette forsvar, for det sker desværre jævnligt, at malware spredes gennem hacking af helt legitime hjemmesider. Man kommer dog ret langt, hvis man vælger at blokere alle scripts, der ikke kommer fra selve hjemmesiden, men det kan i visse tilfælde også gå ud over funktionaliteten på siden.
Kommentarer (17)
Hvis vi slår det fra her, vil der lyde et ramaskrig, og jeg kan ikke lave andet end at snakke med brugere der ikke kan anvende det ene eller andet site, på tværs af kontinentet.
Så vil jeg hellere droppe antivirus helt, virus infektionerne ville tage mindre af min tid, end det at besvare alle brugerhenvendelserne.
Rent privat, kunne man måske have en browser til javascript, og en til alt det andet, men er det her ikke noget man skal være lidt tungnem for at falde i? For de brugere, der måske ikke er længst fremme i skoene, vil de nok blot opleve, at mange websites ikke fungerer og giver underlige fejl, som resulterer i mareridt med dyr psykologbehandling til følge.
Råd 4 stiller jeg mig imod.
-
9 -
0
Det er samme problem med flash som med Javascript...
"Gammel Software" er også et problematisk ting, hvis softwaren opfylder behovene er det ikke gammelt og hvis opgraderingen betyder store udgifter og store ændringer for brugerne er det heller ikke populært.
Hvorfor ikke sætte et virus / malware filter på forbindelsen til Internettet ?
-
1
-
1
Du kan sagtens få løsninger der intercepter https-trafik, og brugerne skal nok klikke "OK" til det ændrede certifikat alligevel. :-)
-
1
-
0
Hvis virus eller malware kommunikerer via https, eller hentes ad den vej, er det vel ikke godt for meget?
Flere virksomheder er skiftet til udstyr fra f.eks Cisco/Palo Alto, der har support for https decryption, hvor den erstatter SSL certs on the fly med et signeret af virksomheden selv, alt trafik der ikke kan dekrypteres bliver droppet/logget.
F.eks vil besøg til https://netbank.danskebank.dk her ved os resultere i man får et SSL certifikat tilbage der er signeret af os selv (og dermed trusted), hvor ens firewall så kan se og tjekke alt der bliver sendt for malware/virus etc, udanset om det er via HTTPS eller ej.
-
1
-
0
Der findes en del gratis antivirus pakker, hvor der som regel kan betales for en 'pro/premium' udgave, der som oftest ikke er særlig nødvendig og tilbyder identitetsbeskyttelse m.v. fancy ord men ofte mere til besvær end gavn (jeg forudsætter at man kan bruge en computer nogenlunde og ved hvad filer, diske, web browsere, program installation er for noget - ellers skal man søge hjælp i form af undervisning).
AVG (free.avg.com) har en fin gratis løsning som jeg har benyttet i årevis og installeret på alle Windows maskiner jeg har fikset for venner og bekendte, ligeledes har Avast (http://www.avast.com) en udemærket gratis version som jeg har testet i det sidste kvartal. Der findes flere gratis antivirus programmer, men disse to har jeg selv benyttet - generelt vil jeg anbefale at man spørger sin mest IT kyndige venner og bruger det de anbefaler.
I øvrigt synes jeg det er et elendigt råd at "slå JavaScript fra", det fører ikke til noget godt, og det vil jeg kun anbefale alm. IT brugere at gøre hvis de allerede har staniolhatten på hovedet og iøvrigt lukket ned for Internettet.
-
3
-
0
Det kan udvides til, at du som udgangspunkt skal tænke
Der falder 99 % fra af dem der har installeret en anti.dit-og-dat-ting fra, for de tror at det skal softwaren gøre det for dem
-
0
-
0
Hvis vi endelig skal snakke om at have AV installeret (man kommer betragteligt længere med sund fornuft), så vil jeg klart foreslå at man anbefaler Microsofts egen gratis løsning: http://windows.microsoft.com/en-US/windows/products/security-essentials
Istedetfor al det crapware AV producenterne prøver at proppe ned i halsen på folk (og jeg er bestemt ikke imponeret over Avast).
Hele branchen er så pilrådden, det er en stor pengemaskine og de løsninger du betaler for er ikke bedre end den beskyttelse Microsofts gratis Security Essentials produkt leverer (tilgengæld er det imodsætning til mange af de kommercielle løsninger ikke en stor ressource hog og kører uden man bemærker noget til det)
Windows 8 kommer med det built-in, så her kan man fremover droppe alternative løsninger helt.
-
6
-
2
F.eks vil besøg til https://netbank.danskebank.dk her ved os resultere i man får et SSL certifikat tilbage der er signeret af os selv (og dermed trusted), hvor ens firewall så kan se og tjekke alt der bliver sendt for malware/virus etc, udanset om det er via HTTPS eller ej.
Der kunne måske opstå en lille smule moralske spørgsmål i den forbindelse... :-)
Det er nok ikke alle som ønsker ens firma kigger med over skulderen i netbanken, selvom man naturligvis kunne vælge at undlade at bruge den på en firmapc.
-
2
-
0
Sorry, jeg kom til at anmelde dit indlæg. Ikke med vilje.
No worry.
Hvis virus eller malware kommunikerer via https, eller hentes ad den vej, er det vel ikke godt for meget?
Der er løsninger til den slags, bl.a. har et stort dansk spamfilter også den tjenste, det fungerer som beskrevet af en anden her.
Ja. det er ren MITM løsning som undergraver hele konceptet i https.
-
1
-
0
Hvis vi endelig skal snakke om at have AV installeret (man kommer betragteligt længere med sund fornuft),
Jeg udelukker ikke brug af sund fornuft - det vil altid gavne, iøvrigt kan man blive snydt og bedraget på mange måder via nettet som ingenting har at gøre med malware.
Tilgengæld ville jeg aldrig anbefale et sikkerhedsprogram og operativsystem fra samme udvikler, men det er mere en principsag.
-
2
-
1
Jeg udelukker ikke brug af sund fornuft - det vil altid gavne, iøvrigt kan man blive snydt og bedraget på mange måder via nettet som ingenting har at gøre med malware.
Selvfølgelig kan du det, men det er der intet antivirus produkt der kan beskytte dig imod.
Tilgengæld ville jeg aldrig anbefale et sikkerhedsprogram og operativsystem fra samme udvikler, men det er mere en principsag.
Uanset hvad du gør er du ikke beskyttet, så om du vælger det ene eller andet til at give dig falsk tryghed er hip som hap, men eftersom AV industrien har gjort deres markedsføring så godt så folk efterhånden ikke tør bruge en PC uden, så kan man lige så godt anbefale den af dem som ikke gør dit system ustabilt, som ikke kommer med jævnlige forstyrrelser og som ikke bruger en masse system-ressourcer. Det gode ved Microsofts produkt i denne sammenhæng er at de i modsætning til de andre ikke har en interesse i at komme i lommerne på dig (den har de allerede klaret).
Personligt har jeg ikke brugt et AV produkt de sidste 10 år, det er også en princip-sag.
-
2
-
0
Det ville være dejligt hvis det var muligt at slå javascript fra uanset hvilken side man besøger, men eftersom at de magtfulde mener at html 5 og javascript er den eneste vej frem, så tror jeg aldrig det nogensinde ville være muligt at slå javascript fra når man besøger en side, specielt nu hvor det er umuligt at læse andres kommentarer uden at have javascript slået til.
-
0
-
1
Windows er den største malware/virusmagnet. Både MacOSX og Linux er meget sikrere.
-
6
-
11
Det er meget sjældent at JavaScript i sig selv har givet sikkerhedshuller, det er praktisk talt altid pluginsne der har skylden. Flash, Adobe Reader og Java er de typiske syndere, det er dem der skal i karantæne, ikke JavaScript.
-
3
-
0
http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2012/
Medmindre du har adgang til alternative tests der viser at security essentials er lige så godt som de kommercielle produkter, så vil jeg vove at påstå at du ikke ved hvad du taler om.
Det er i navnet: "essentials". Det er udelukkende for at have noget basal beskyttelse for folk der ikke har anden AV installeret - måske fordi Microsoft blev træt af pirat-kopi xp maskiner der sendte malware og spam ud i verden og var indlemmet i botnets og forsøger at dæmme op for det problem.
Men bevares, Microsoft er da rykket op i placeringen - de er ikke længere sidst, kun tredje sidst.
Anti-Virus produkter er ikke til IT-fagfolk som vi her på siden, derimod til alle dem der ikke har tid/lyst/interesse i at sætte sig ind i hvordan de skal være sikre på nettet. Der kan en god AV spare meget bøvl, især for dem der er ret ukritiske med hvad de klikker på.
Ja der vil altid være nogen der bliver inficeret først, der vil altid være noget som AV ikke kan fange - lige meget hvilken producent det er.
Til gengæld har den AV klient jeg installerede på en vens PC for et år siden, indtil videre fjernet 220 malware infektionsforsøg - og det til trods for at jeg har søgt at rådgive om ordentlig adfærd og påpasselighed.
Det sagt, så har jeg en kommerciel AV klient kørende på min private maskine, det er ikke noget der generer mig, jeg oplever intet slow-down - og alt andet lige så er det rart at kunne køre en scanning på USB drev man får fra venner og bekendte der lige skal bruge nogen billeder fra festen - og måske har noget ekstra med på drevet som jeg helst ikke vil have ind.
Ingen beskyttelse er ikke en god idé, lige meget hvor IT kyndig man så end er - alle kan være uheldige.. Security Essentials er bedre end ingenting, men som en anden har sagt, så vil jeg nødigt benytte samme producent til OS og til AV.
-
0
-
1
Tilføj kommentar
