Stakkels Windows-bruger.. hvad gør vi med virus?

Jeg kører Linux på stort set al HW jeg kommer i nærheden af, men vi har hjemme en Windows XP, som bla. bruges til min søns spil. Han kom i går til at trykke på en pop-up menu om, at der skulle køres en virus-skanning. Efter et par minutter var maskinen inficeret med et spyware-program "Windows Risks Preventions", som er et vel-poleret scam, som leder hen til en betalings-gateway alene med interesse for pengene på mit Visakort. Jeg kunne ikke bare stoppet skidtet eller komme ned til process-listen. Skod!

Min søn er meget påpasselig og meget forsigtig med at installere ting mv. Alligevel blev han snydt. Selvfølgelig måtte det ske før eller siden, da han er "System Administrator" - idet det var besværligt med hans spil, som ofte kræver at være priviligeret bruger.

Min pointe er at høre jer Windows-brugere, om hvad I gør ved lignende situationer. Fremfor at pege finge mv. af Windows eller "...installer OpenBSD" osv - lad os lige droppe de vinkler - så er jeg ærligt interesseret i følgende feedback fra jer Windows-sysadm-geeks.

Hvad gør I med maskiner, der er inficeret?

  • Finder et nyt anti-virus, anti-spyware anti–program i rækken - ind med dette, og tørret sveden af panden hvis selve problemet forsvinder efter skanning og reboot.
  • Googler efter manuelle procedurer til at fjerne skidtet - og kører så løs selv'
  • Geninstallerer I'
  • Andet''

/pto

Peter Tofts billede
Peter Toft er algoritme-designer hos Fingerprints Cards. Han har blogget om open source og Linux siden Version2's begyndelse. Blogger også jævnligt om andre sjove teknologi-områder.

Kommentarer (46)

jonas koch

som forebyggelse - kører jeg avast el. avg free, begge er gratis og tager det værste. jeg foretrækker selv avast.

hvis uheldet er ude, er det bare at prøve de forskellige AV'er af - så ellers i din nævnte rækkefølge; google efter løsning, hvis ikke go to re-install.

Steen Bundgaard

Plejer at starte op i fejlsikret med net, indstalere MBAM opdatere det fjerne netkabel, fjerne alle gendannelses punkter, evt kør ccleaner og scan så med mabam, lad den rense op og genstart, det virker i 80-90% af tilfældene, ellere format og om igen

Klaus Slott

Nu er den sidste af mine Windowsbørn stort set flyttet hjemmefra, men da de boede hjemme havde jeg en komplet install server kørende - så ku' de selv trykke F12. Surt at de måtte geninstallere deres spil, men med roaming desktop og drev på samba serveren mistede de trods alt ikke noget vigtigt. Den gang kørte vi XP og jeg passede bl.a. en F12 server på arbejdet, så kunne den herhjemme virke som test platform.

Den største plage kan jeg huske var at få pumpet Sims2 ind igen efter sådan en tur. Dam jeg jeg var træt af installere det spil.

Uffe Ougaard

Jeg har altid haft separate partitioner for windows system (XP for tiden) og data, og så har jeg haft en image kopi af system partitionen. Jeg har (én gang) haft fornøjelse af det til at retablere et virusramt system, men har desuden gavn at en gang imellem at kunne komme tilbage til en veldefineret tilstand.

Faktisk ligger image kopien i en extra system partition og jeg anvender en bootmanager som gør denne partition meget skjult, med mindre jeg booter fra den, eller booter et Image program (Ghost) fra CD.

Kasper Lund

.. så kan jeg anbefale PlayOnLinux (Wine, med GUI inkl. installer Wizards, div. scirpts og selvsagt også winetricks).

Men ellers har jeg personligt ikke selv haft lignede problemer med at køre spil uden administrator rettigheder. Har du evt. prøvet at installere/afvikle spillene fra hans user directory, fremfor "program files" (kan ikke huske om XP users havde default write access herpå)?

Og for at svare på dit spørgsmål, så kører jeg en tur med MalwareBytes og Spybot - men foretrækker at lave en reinstallation (imageX og winpe gør det utroligt nemt og hurtigt at få en ny maskine op at stå med fuld updates og applikationer - ca.: 10min, via USB/CD/TCP/IP).

Maciej Szeliga

Der er så godt som INGEN moderne spil som kræver Admin privilegier til andet end installation. De spil der kræver det kan omgås ved at oprette et Games directory og sætte rettighederne på det til at Authenticated Users har Full Control, det er dog IKKE nemt at gøre på en Home version, derefter installere spillene i dette directory i stedet for i C:\Programmer.

Jeg er holdt op med at rense Windows, det tager for lang tid og man er ikke sikker på at alt er væk. boot Linux LiveCD (eller den Linux Emergency Partition som du har lavet til dette formål), scan Windows disken med Clamav for ikke at få "noget" med og kopiér data og savegames og ominstallér i stedet... HUSK at kopiere mailfilerne.

Erik P. Olsen

Jeg bruger VirtualBox på Linux til Windows. Så tager jeg med passende mellemrum back-up af partitionen med Windows. Får jeg så en virus restorer jeg bare partitionen og er flyvende igen. Med 8GB ram og 1GB dedikeret til Windows maskinen kører det faktisk temmelig hurtigt.

Steen Jensen

Kan anbefale at kigge på http://spywarefri.dk, hvor du kan finde diverse onlinescannere, og ellers hjælper de gerne med at få renset en befængt computer.

Her i huset har jeg valgt at investere i AVG Internet Security (rimelig billig i flerårige versioner), selv om spywarefri.dk ikke er så glade for den, men der har ikke været nogen problemer. Hvis jeg er inde på en side, hvor der er problemer, slår AVG alarm, så jeg kan trække mig baglæns.

Uffe R. B. Andersen

Til folk i min omgangskreds, med begrænset it-indsigt, plejer jeg at anbefale Microsoft Security Essentials (antivirus) og Windows Defender (anti-spyware). Fordelen er at begge opdateres via Windows Update eller Microsoft Update. Dertil selvfølgelig en opfordring til at bruge Firefox med AdBlock Plus.

Michael Garde

Jeg loggede ind, netop for at komme med samme anbefaling. Når man har Microsoft Security Essentials (MSE), behøver man i øvrigt ikke at have Windows Defender. Sidstnævnte bliver alligevel deaktiveret ved installation af MSE.

MSE er efter min mening den bedste antivirus på markedet. Den er (vigtigst af alt) gratis, jeg har ikke haft problemer med virus i al den tid jeg har haft den (selvom jeg har haft besøg) den kaprer ikke ressourcer og er ikke "bloatet".

Jeg forstår dog ikke at man med så høj fokus på sikkerhed har valgt Windows XP. Installér Windows 7, MSE og Chrome/Firefox - begge har AdBlock Plus plugin, hvilket jeg også anbefaler. Og så vigtigst af alt; brug din sunde fornuft.

Emil Refn

Jeg forstår dog ikke at man med så høj fokus på sikkerhed har valgt Windows XP. Installér Windows 7, MSE og Chrome/Firefox - begge har AdBlock Plus plugin, hvilket jeg også anbefaler. Og så vigtigst af alt; brug din sunde fornuft.

Selvom jeg må give dig ret i at Windows XP er langt dårligere end Windows 7 når det kommer til sikkerhed, så er en opgradering jo desværre ikke gratis, og hvis computeren er af lidt ældre dato og født med XP, er det heller ikke sikkert at den overhovedet er i stand til at køre Win 7

Anders Jenbo

Jeg har installere MSE, FF med ABP og råder folk til at bruge den, sætter Windows til at opdatere ved ned lukning (har erfarent at folk ellers springer det over). Når uheldet er ude benytter jeg Hijackthis og CCleaner.

Jens Pedersen

Hej Peter

Lavasoft Ad Aware har jeg med stort held brugt mange gange.

Indtil nu vil jeg nærmest betegne det som Windows desinficeringens svar på AJAX (rengøringsmidlet).

Selv de mest aggressive trojanere mv. har måttet give op over for den og har ikke oplevet at andre programmer har kunnet finde noget når først Ad Aware har været der. Til gengæld virker alt det der skal være på computeren stadig som det skal når Ad Aware har været forbi.

Programmet har både scanningsfunktion og kan køre som løbende service.

Sidstnævnte er dog en anelse tungt på min aldrende computer (IBM T42)

Har én gang tidligere (efter min computer havde været udlånt) oplevet AVG passivt registrere at "jeg" sendte 50 mails til omverdenen hvert 2. minut pga. Trojaner/virus. Også her var Ad Aware redningen

http://www.lavasoft.com/products/ad_aware_free.php

Lars Røgen

Jeg har oplevet enkelte maskiner hvor "MS Removal tool" er blevet installeret. Den hurtigste og nemmeste fremgangsmåde til at fjerne den har været at starte op i fejlsikret tilstand, starte "system restore" og sætte maskinen tilbage til et tidspunkt før skidtet blev installeret.

Derefter kan man jo passende køre en scanning med f.eks. MS Security Essentials/Defender.

Carsten Sonne

Hvad gør I med maskiner, der er inficeret?

  1. Undersøg hvor svær den uønskede software er at komme af med.
  2. Geninstaller eller følg AV removal guide.

Erfaringsmæssigt er det oftest hurtige at geninstallere. Hvis installationen er stærkt tilpasset, kan med fordel tages et image inden brug. Clonezilla virker nogenlunde. Det har løst opgaven for mit vedkommende.

Louis Tim Larsen

Jeg plejer at benytte en af disse to muligheder:

A)
Geninstallerer den pågældende maskine (har ingen Windows-maskiner selv, eller i husstanden overhovedet) og smider eventuelle data der skal gemmes igennem en virus-scanner på min primære Linux-box.

B)
Booter en Linux live-cd på den pågældende maskine og kører virus-scanner. Efter genstart får den nyt antivirus, defragmentering og systemoprydning.

Peter Andersen

Jeg render jævnligt ind i folk der er faldet for det samme trick som din søn. Det er altid lykkedes mig at rense op.

ubcd4win.com er min foretrukne recovery-cd/usb stick, men har man ikke lige lavet sådan een, kan man ofte også rense fra maskinens eget OS...

Noget malware forhindrer besøg på hjemmesider med anti-malware software, men et lille trick, man kan besøge ninte.com, vælge installation af: malwarebytes anti malware, superantispyware og adware, i et hug.

Herefter starter jeg op i safe-mode med netværk, og kører efter opdatering en fuld scanning med alle tre programmer. Det tager LANG tid, men passer jo sig selv.

Proaktivt de bedste råd allerede givet. Brug Firefox 4 med AdBlock plus, og slip for scareware-reklamerne. Brug Microsoft Security Essentials eller et andet godt antivirus program. Sørg for daglige automatiske systemopdateringer og du er langt.

Ideelt set ER det smartest at køre med begrænsede bruger-rettigheder, men det ER yderst tidskrævende at realisere når det kommer til spil er min erfaring.

Jesper Stein Sandal

Nu skal vi ikke hijacke tråden, men netop social engineered fup-antivirus er jo samme problem, der også har ramt Mac-brugere på det seneste.

http://www.version2.dk/artikel/19233-fup-antivirus-til-mac-slaar-igen-ef...

Back on-topic. Med en Windows XP-maskine er der næsten ikke noget, du kan gøre, bortset fra at låse den helt ned med antivirus og parental control.

Men du kan komme ret langt ved at oprette en almindelig brugerkonto til ham. Bortset fra installation af programmer, så burde det ikke give problemer. Du skal blot sørge for at installere spillene som administrator og installere dem for alle brugere. Det på Windows XP det bedste, du kan gøre for at forbedre sikkerheden.

Windows XP kører desværre lidt på pumperne, da det efterhånden er 10 år gammelt. Men der er et par ting, du kan gøre for at hjælpe med forebyggelse:

  • Afinstaller Flash, Shockwave, Reader, Java (det er ikke altid realistisk).
  • Brug Chrome som standardbrowser.
  • Køb en sikkerhedspakke med webbeskyttelse (de gratis antivirusprogrammer er gode, men lige præcis denne type malware er deres svage punkt)
  • Kør kun sjældent som admin.
  • Brug eksempelvis Secunias PSI til at holde styr på software, der skal opdateres.

Et andet problem er så oprydning efter den første infektion. Det bedste er naturligvis en frisk installation, men det er nok ikke realistisk. Alternativt bør du lige give den et ekstra check med eksempelvis F-Secures antirootkitværktøj for at tjekke, om der skulle ligge nogle rester dybt nede i systemet (med processer, du ikke kan se som admin).

Du kan også lade maskinen være. Det er ikke sikkert, at der er kommet andet end et fupantivirusprogram ind. Så hvis scanninger med et par forskellige ægte antivirusscannere ikke afslører noget slemt, så kan den køre videre, men dog med en vis ekstra forsigtighed.

Carsten Sonne

Alt efter hvor meget man syntes ens tid er værd - og hvor hurtigt man mener man kan lave en ny installation eller en cleanup, så kan med fordel tages i betragtning, at prisen på en 2 TB SATA HD og USB kabinet er 7-800 kr. Der kan være en del images på - selv hvis sønnikke er aktiv gamer.

Det kan oftest betale sig at være på forkant.

Flemming Frandsen

Sørg for at tage gode backups og test dem, specifikt ville jeg sørge for at tage et image af hele harddisken en gang i mellem (mindst en gang om ugen) og gøre det nemt at trille det image ind igen, det er vist nok sådan noget Ghost kan.

Samtidigt ville jeg sørge for at alle brugernes data ligger på en filserver som der bliver taget ordentlig, offsite backup af.

Martin Arendtsen

Er der først kommet virus ind på maskinen er det min erfaring at det er nemmere at reinstallere (helst fra et image man har lavet på forhånd) end at sidde og bøvle med at forsøge at fjerne hvad der måtte være sket på computeren.

Martin Bøgelund

Klaus Slott:

Surt at de måtte geninstallere deres spil, men med roaming desktop og drev på samba serveren mistede de trods alt ikke noget vigtigt.

Kan du fortælle lidt mere om den løsning? F.eks. ser jeg en mulighed for at der kunne ligge noget inficeret på samba serveren, som så blev vakt til live igen efter en re-installation af en inficeret klient-maskine - og så er man jo lige vidt(?)

Skal man have en roaming desktop server af en art, for at køre roaming desktop? Kan det være en Linux server? Jeg har i forvejen noget samba på en Linux server, så jeg vil selvfølgelig helst bruge det jeg har.

Jørgen Ramskov

Endnu en stemme på MSE - Microsofts eget AV software.

Derudover kan det anbefales at skifte til Windows 7. Det er en klar forbedring i forhold til Windows XP på nærmest alle punkter, inkl. sikkerhed.

På Windows 7 er det rent faktisk muligt at bruge maskinen selvom man ikke er administrator. Det er efter min mening i praksis ikke muligt med Windows XP.

En ny analyse viser også at Win 7 maskiner inficeres langt mindre end XP maskiner: http://www.neowin.net/news/windows-7s-infection-rates-five-times-lower-t...

Relateret kan man så spørge sig hvor troværdig computerworld er når deres overskrift til samme nyhed er "Windows 7's malware infection rate climbs, XP's falls"?

Link: http://www.computerworld.com/s/article/9216654/Windows_7_s_malware_infec...

Carsten Sonne

Martin Bøgelund:

Kan du fortælle lidt mere om den løsning?

Jeg tillader mig at svare, ikke på vejne af Klaus Slott, men ud fra egne erfaringer.

Jeg benytter selv samba shares til dokumenter og andre ikke eksekverbare filer. Dog kan f.eks. MS Excel filer have indlejret eksekverbare makroer, som potentielt kan indeholde virus. Mit indtryk er det høre til sjældenhederne.

Samba Deamon understøtter roaming profiles. Samba skal sættes op som domæne controller og klinenterne tilmeldes domænet. Jeg har prøvet igennem ClearOS, en dedikeret linux distribution. Det var ganske ligetil. Manuelt opsæt kan efter sigende være nogen drilagtigt.

Vær dog opmærksom på roaming profiles kun gemmer applikationsdata (jeg tror svarende til stien %appdata%). Visse programmer gemmer enorme mænger. I så fald er roaming profiles ubrugelige idet hele profilen bliver hentet ved logon og gemt ved logoff. Derfor gik jeg selv væk fra konceptet. Med den rette viden, kan det sikkert tweakes.

Torsten Holtse

"Googler efter manuelle procedurer til at fjerne skidtet - og kører så løs selv?"

jeg vil tilslutte mig dit eget forslag. jeg har tidligere haft stor succes med den løsning. Det plejer oftest at være et spørgsmål om at starte i fejlsikret tilstand og så vide hvilke filer, backup-filer og registry-entires der skal fjernes og det findes som oftest nemmest ved bare at google proces-navnet eller malware applikationen

hvad angår forebyggelse så tror jeg det mest effektive ville være en upgrade til Win7 og MSE ;-)

Allan Jensen

Når skaden er sket, så vil jeg ud fra det du skriver trodet er en slags hijack af jeres browser som er "skaden".

Den slags kan man i de fleste tilfælde slippe af med på en simpel måde.

I praksis betyder det at skaden er orienteret omkring brugerfladen, og det er så også her der er lidt hjælp at hente.

I kontrolpanel oprettes en ny bruger vha. Brugeradministration

Når denne nye bruger er oprettet, så er det ikke hele oprettelsen som er sket lige nu, resten sker når pc 1 gang logger ind som denne bruger

så derfor - luk pc ned på sædvanlig måde.

start pc - og log nu ind som den nye bruger, og når pc'en den er færdig med resten af oprettelsen så kan du fortsætte med fra den nye brugers adgang til programmerne at sætte en scanning igang - feks vha MSE

Det vil som regel finde og fjerne den slags hijack, når man følger denne metode.

Når man er færdig med opgaven, så kan man fjerne den nye bruger og de filer der er knyttet til denne bruger, hvis man da ikke gemmer den til næste gang.

Denne metode virker på fra windows xp og opad..

Henrik Pedersen

Når jeg bliver stillet for den klassiske opgave, gør jeg det at anbefale dem at løse det med Knoppix og en reinstallation. Det er kun første gang at de skal guides igennem proceduren, men når de først har set hvordan man booter knoppix, kopiere familiealbummet, og sætter en reinstallation af XP, Vista, 7 igang, mens man selv sidder med sin pingvinpc og nyder livet, bliver det for det meste opmærksomme på at der findes alternativer.

Back on topic. Jeg har aldrig oplevet en Windowsmaskine der ikke havde gavn af en reinstallation, så når data er reddet anbefaler jeg dette. Ofte bliver de meget overraskede over hastighedsforbedringerne på en frisk installation.

Pelle Lauritsen

Den udvidede Task Manager fra System Internals/MS kan sikkert finde din process.

http://technet.microsoft.com/en-us/sysinternals/bb896653

Der burde du også kunne se hvad processen hedder, også kan man sikkert finde noget på nettet om hvordan den fjernes. Det har været min fremgangsmåde de par gange jeg har haft det problem.

Ellers er det noget med at tømme cachen (på den hårde måde), og finde de par steder i regedit som loader programmer ved startup, og se om der er noget underligt der.

Ellers er jeg også glad for avast! gratis version og AdBlock.

John Andersen

Jeg har reddet et par windows-box'e ved at boote en Knoppix Live-cd: erstattet inficerede eller slettede systemfiler samt virusscannet med clamAV-scanneren herfra.

Hvis du kan lide ideen med en god Linux-baseret rescue-CD så kig f.eks. på "Trinity Rescue Kit" der bl.a. indeholder 5 forskellige virusscannere: clamAV, Avast, F-prot, BitDefender og Vexira.

Ask Holme

Jeg vil lige tillade mig at komme med et andet bud end reinstall. Det er helt klart en god vej, men på mange installationer kan den være virkelig besværlig. Hvis Peters søn har et bare nogenlunde fornuftigt udvalg af nyere computerspil tager det et ikke uvæsentligt antal timer at få det hele ind igen for slet ikke at tale om patching helvede bagefter.

Min erfaring er at 99% af alle vira starter sig selv via autostart mappen under start->programmer, via run mulighederne i registreringsdatabasen eller ved at modificere shell indstillingen i regedit (sådan at vira starter som shell også starter vira explorer.exe). Det betyder at man ofte kan dræbe skidtet med følgende procedure

  1. Start i fejlsikret tilstand
  2. Brug msconfig til at slå alle ukendte opstartsprocesser ihjel (start evt. med at bruge taskmgr eller den udvidende version som Pelle skriver om til at dræbe vira). - Dette trin kræver lidt erfaring for at gøre det helt rigtigt, men generelt er der vist ikke noget i listen som kan forhindre maskinen i at starte hvis du fjerner det.
  3. Tjek at explorer.exe (uden path) står som Shell under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon i registreringsdatabasen
  4. Reboot
  5. Slet evt. programfolder etc. for at være sikker på at du er kommet ordentligt af med skidtet....

Hvis det bliver en lidt for hyppig process er jeg enig i at reinstall systemer eller koncepter som deep freeze bør overvejes, men hvis din søn generelt er påpasselig kan man nok klare sig med mindre.

Ask Holme

En tilføjelse til mit eget indlæg er, at man vist stadigvæk rent teknisk kan starte programmer via win.ini/system.ini. Jeg er dog endnu ikke stødt på vira som bruger den mulighed. Måske syntes udviklerne at det er for kompliceret at skrive rutiner, der kan ændre disse klartekst filer.

Uanset hvad kan de 2 ini filer også ses og redigeres via msconfig

Claus Waldersdorff Knudsen

Jeg ved sørme ikke hvorfor du fik en nedadvendt tommeltot for dit indlæg, Ask.
Men nu har jeg rettet lidt op på det:-)

Jeg synes din metode er særdeles anvendelig for erfarne PC brugere, og jeg er sikker på at Peter Toft forstår metoden.

En metode jeg selv har anvendt et par gange på fruens PC. OK, det er godtnok træls; men man slipper for flere timers re-installation af diverse softwarepakker.

Grundlæggende anvender man jo bare de indbyggede værktøjer, en god portion erfaring og sund fornuft.
Hvad er der galt idet?

Mvh.

Lars Hansen

Hvis jeg har mistanke om at en maskine er inficeret, starter jeg som regel en online scanning med forskellige gratis produkter.

Housecall
Kaspersky
F-Secure
Bitdefender

(Der er mange)

Hvis siderne ikke vil loade, crasher eller deres applets ikke fungerer ved jeg noget om at infektionen aktivt forsøger at forhindre fjernelse, og der måske er tale om et root kit også. Det kan være fejl 404, application crash eller bare falske sider / redirects man kommer ind på (derfor prøver jeg også flere sider, da det giver et større sammenligningsgrundlag).

Ellers plejer siderne at komme med navnet på de vira der måtte være tilstede, hvilke jeg så googler "virusnavn removal". Så er der som regel nogle tools, ligesom jeg også får lidt information om hvordan deres virkemåde er så jeg kan blive klogere.

Desværre, så er verden ikke så nem, når det er rootkits, der måske har gemt en lille del af sig selv krypteret på disken og har modificeret windows diskdrivere til at læse udenom den eller whatever der sker.

Oftest hjælper det, i den situation, at boote på f.eks. en Windows CD eller lignende, for at starte et selvstændigt OS (så rootkittet ikke kan loade modificerede drivere) og derved scanne de inficerede drev. Det er bare omstændigt, da jeg måske får en virus 1 gang hvert tredje år eller sådan, så jeg har det aldrig lige klar. Tilgengæld plejer det, at være en løsning.

Man skal dog være bevidst om diverse mekanismer virus programmøren har forberedt for at en maskine re-inficerer sig selv. Så, i forbindelse med en sådan fjernelse installerer jeg altid noget antivirus software som kan scanne løbende og kontrollere hvad der afvikles og hvordan. Så man kan stoppe det. Som regel en trial version af feks Trendmicro, McAfee eller Bitdefender.

Det er også særligt her det er godt, at have researchet virussens virkemåde en anelse.

Det kan også betale sig, at vurdere hvordan man er blevet smittet. Om det er fordi man bruger en gammel java version eller lignende. Det bør man i hvert fald patche op, evt installere noget patch management software på sin maskine. Pt ser jeg selv lidt på noget fra secunia der hedder Personal Software Inspector, men der er sikkert også andre produkter.

Tidligere har jeg ofte valgt at afinstallere AV softwaren igen, fordi jeg ikke ville bruge system resourcer på det. Da jeg relativt sjældent er blevet smittet med virus, har det ofte nærmest været mere sandsynligt at det sløvende AV software lavede en skade på min maskine end en virus.

Idag bruger jeg dog Microsoft Security Essentials på min XP maskine, imens jeg ikke aktivt beskytter min Windows 7 maskine med andet end patchopdateringer. (Kører en online scanning eller lignende i ny og næ, men det er som regel meget tydeligt, når en windows maskine har fået en virus). Enten er der meget netværkstrafik(smtp mail, kreditkort svindel, https osv), pop ups (phishing) eller underlige processer der synes dårligt integrerede og æder megen CPU kraft.

Håber det giver lidt inspiration :-)

Sådan bare at reinstallere windows, køre et nyt image ind osv er nok en fint effektiv metode at benytte sig af. Men, så skal man også customize alting igen, og man er ikke blevet sønderligt klogere af det. Det er heller ikke altid en mulighed.

  • Lars
Michael Nielsen

har jeg fundet at der er for mange hulle i internet softwaren, som er hvor 99% af viruser og spyware kommer ind igennem... Spil installationer er normalt ikke problemet, men jeg vil sige, der er SGU ikke nogen grund i hele verden at et spil skal havde administrator rettigheder, hverken for at installere, eller køre.. men der er mange det vil havde det. Det er dårlig programmering der gør at spil ikke kan installeres som brugere programmer..

Men med det sagt hvad gør man..

Jeg har identificeret de følgende angrebsvectorer på mine windows spille maskiner (det eneste jeg bruger windows til).

  1. Mail - malware via mail er meget alimindeligt, og det irritere mig gevaldigt at det er så nemt for disse programmer at snyde mail programmer til at udfører noget kode ude at brugeren skal bekræfte.

  2. Web - jeg siger konsekvent Nej, når noget umotiveret popper op og beder om nogle rettigheder, men de sidste 4 vira jeg har fået på mit system, poppede der intet op, en plugin eller svaghed i browseren (IE, og Firefox) tillod at et program blev afvilket på min computere - men da jeg ikke køre som administrator, kunne jeg bare hoppe i safemode og fjerne programmet - men det er irriterende.

  3. internet port scanning - Mange programmer forsøger at finde huller i firewalls m.v. hvor de kan få adgang til det utal af services som microsoft windows per-default åbner, og giver muligheder for at angribe systemet - noget jeg igen mener er ufattelig dårlig programmering at åbne systemet som en dåse orm, og så smide en firewall omkring, som køre med det der Plug-and-play firewall bit - UPNP, fordi et program fra en browser åbner firewallen, via UPNP, og nu kan dit system angribes direkte.

Hvad gør jeg så for at beskytte maskinen... Tja for det meste bruger jeg linux - men det var ikke det svar du ville havde, så her er hvordan jeg sikre mine windows spil maskiner.

  1. Jeg benytter en hardware firewall, som betyder jeg ikke behøver at stole på windows firewallen, som er alt for nem at narre. Jeg har self. sørget for at min hardware firewall har UPNP slukket, således den ikke åbner sig.

  2. For at stoppe web malware angreb, har jeg installeret VirtualBox på mine computer, i hvilket jeg køre linux, og det benytter jeg til at læse post og browse på nettet. Guest systemet, og windows host systemet er forbundet via et shared katalog, således jeg nemt kan download, scanne, og bruge ting jeg henter på linux subsystemet, jeg kan også downloade ting fra post systemet, men da alt er en eksplicit aktion, har jeg den fulde kontrol over hvad der kommer ind.. Virtualbox har en dejlig snapshot feature, så hvis du tror der er noget galt, resetter du bare til den forrige version... Du kunne også køre windows i virtualbox..

På den måde har jeg aldrig windows maskinen ude på sites den ikke burde besøge, den eneste untagelse er software updates (windows), spil sockets, og spil updates.

Jeg kører der efter periodisk 3 forskellige virus scanner (ja 3).. Jeg har opdaget, at AVG overser hvisse trusler, Macafe andre, og windows live scanner (security essentials) andre igen.. Således uanset hvilken produkt du installere, er der huller i din sikkerhed, og du kan ikke vide dig sikker om du er beskyttet eller ej.

Det lyder nok af paranoia fremgangsmåden, men det virker.

Desværre mener jeg det er nødvendig hvis du virkeligt ikke gider bøvlet med viruser osv.

Men så snart du har installeret virtual box, så er det så transperant at du ingengang ligger mærke til du bruger virtualsering..

De eneste ekstra du gør er at starte virtualbox, og afinstallere, alle post programmer, og web browsere på host maskinen, således du ikke kommer til at køre dem ved uheld.

Bjarke Alling

Hej Peter,

Avira producere dagligt et bootbart rescue ISO image så man kan scanne en standard PC uden at boote det mistænkelige og/eller inficerede OS. Selve deres image er bygget på Linux, men det læser så ganske fint de forskellige typer Windows filsystemer. Hvis rescue systemet kan få en netværksadgang vil det også kunne opdatere til de absolut seneste virusdefinationsfiler. Altså de virusoplysninger som er tilkommet siden build af rescue ISO.

Det er helt gratis at anvende dette rescue image. Både til detection og til clean. Ligeledes er Aviras AntiVir antivirus software også gratis til privat brug.

Se mere her:
http://www.avira.com/en/support-download-avira-antivir-rescue-system

Søren Mors

VirtualBox er godt og dejligt, men ikke til spil (medmindre det har hjulpet de sidste 1½ år). Jeg har forsøgt, men 3D grafik blev aldrig rigtigt godt (eller bare nogenlunde godt).

Erik P. Olsen

VirtualBox 4.0.8 har nogle 3D rettelser, som fikser problemer med gnome 3, men om det også gælder spil, aner jeg ikke. Jeg bruger primært Windows, hvor Linux supporten enten mangler eller er for ringe, som f.eks. søkort apps, negativ film scanner og farveprint på HP Photosmart 8450 (på windows er farvegengivelsen væsentlig bedre end på Linux).

Leonard Kramer

Boot computeren med en Linux live CD og rens ud i systemet. Du kan saa manuelt fjerne eventuelle DLL filer, og koere ClamAV paa skidtet.

Foerste gang du starter windows op efter den tur, starter du i fejlsikret tilstand, og koere et Windows native antivirus program.

Den procedure har jeg selv tidligere haft gode erfaringer med.

Og saa ved jeg godt at det kan vaere lidt smertefuldt, men overvej at opgradere til Windows 7, som trods alt har bedre sikkerhed end Windows XP, ikke mindst i admin vs. bruger afdelingen.

Bjørn Froberg

Jeg har personligt gode erfaringer med AV programmer som F-Secure, Kaspersky og ESET.

p.t. bruger jeg F-Secure derhjemme, og sidder nogen gange og klikker rundt på ting for sjov skyld. Hvis DeepGuard teknologien ikke fanger forsøg på dette snask, så bliver siden i hvert fald blokeret med browsing protection plug-innet.

Der er intet der er 100% sikkert, men jeg kan da anbefale dig en omgang Internet Security til knøsen. Du kan dermed også indstille parental control og forbyde ham at besøge "forbudte" sider, og så låse op når du synes det er nødvendigt.

Men en kombination af NoScript, Flashblock, Firefox og et solidt AV program så er man langt hen af vejen.
Jeg synes at betalingsvejen er at foretrække, man skal ikke bruge mange timer på at rense et system før éns besparelse på at bruge f.eks. AVG er brugt i spildt tid. ;-)

Når det kommer til rengøring så benytter jeg gerne MalwareBytes til at rense ud med, når jeg skal rydde op i andres maskiner hvor der som regel er ingen eller en gratis av installeret.

Jeg brugte for nogen år siden Avast trofast, mest fordi det var gratis, og jeg blev ofte inficeret alligevel. Derhjemme har jeg endnu ikke haft en infektion m. F-Secure installeret, og det efter 1½ år nu.

Michael Nielsen

Jeg bruger primært linux til alt hvad jeg fortaget mig, men er enig i at 3D support mangler på linux, dog kan mange 3D spil(selv de helt nye), køre under wine, eller cedega (speciel spil version af wine), men det er besværlig, og ofte ustabilt (endnu).

Derfor er det jeg har valgt at køre windows på min spille maskine, med alle netværks og andre programmer i en virtualbox med linux. Dette ser ud til at fungere ganske fint i forsvaret mod viruser..

Viruscannere m.v. koster bare mange cpu cykler, og ofte gør din maskine ganske langsom.. virtualbox er også langsommere, men når du ikke lige surfer på nettet, modtager mail, eller lign, og bare køre dit spil, er der ingen grund til at spilde energi på viruscannerer m.v. Der er det at jeg bruger virtualbox.

Jeg ville ønske at browsere producenter, som feks mozilla/firefox ville lave en automatisk virtualisering, hvor man hård begrænsede adgang til systemet, således at ingen plugins (som feks flash) kan bruges til at installere programmer på din computer, i alt til-fald på en måde hvor det kan leve uden virtualiseringen.. Det kunne gøres på mange måder, virtualbox er lidt ekstremt i det sammenhæng.

Bjørn Froberg

Prøv at hent F-Secure og se om du kan mærke en forskel på om det kører eller ej.. (Når først du har lavet de firewall permissions der nu engang skal til, altså..)

Michael Torp Kaalund

På min stationær maskine køre jeg dual boot mellem linux og windows (windows er dog primær til spil), der har jeg brugt følgende hjemmeside (http://winhelp2002.mvps.org/hosts.htm) til at fjerne de fleste spyware og reklame sider... faktisk bruger jeg den host file på mine linux maskiner også....
Ellers bruger jeg microsoft's egne antivirus som virker ganske fint, fordi jeg ikke bruger min windows maskine så tit så bruger jeg heimdal til at holde de programmer opdateret (fordi jeg ikke har tid til holde en windows maskine opdateret)

Log ind eller opret en konto for at skrive kommentarer