Hvilken anti-virus strategi vælger du til Windows?

Jeg har selv en stærk præference for Linux, men det er ikke det fokus jeg har i dette blogindlæg.
Mine unger har en laptop hver, hvor de kører Windows 7. Det er især for at deres spil kan køre.
Jeg købte en McAfee total protection pakke til deres bærbare, men nu kan jeg se at det ikke er tilstrækkeligt.
Unge, der færdes på internettet bliver nemt lokket til at hente en flot screen-saver, et spil eller andet, som indeholder virus.

En af ungerne havde den anden dag ramt en virus "SupHPNot.exe", som ikke blev detekteret at McAfee.
Jeg kan godt læse mig til at (læs her) tilbyder et program til at fjerne den, men hvad er sandsynligheden for at det program ikke selv indeholder noget snavs.

Hvad anbefaler I til anti-virus for familiens Windows-maskiner? Kommentér gerne nedenfor.

Er der nogen af jer forældre, som har opsat podernes Windows maskine, så de ikke selv er administator?
Fordele er nemme at komme på, men er ulemperne for store?

/pto

Kommentarer (68)
Malte Christensen

Hvis det ene eller andet spil ikke findes til en Chromebook, send ungerne ud i den friske luft i stedet for! Eller tæller det i 2015 som børnemishandling, mon?

Jeg er selv "ramt" af, at der ikke findes mange spil til min Mac og mine Linux installationer. Men jeg overlever (nu på 63. år :-) )

Anders Jensen

Lav en DMZ, og lad ungerne computer kun operer i denne og ud imod nettet. Lav et image af deres maskinerne når de er ankommet og installeret/patchede.
HVer gang ungerne får problemer, så restorer imaget tilbage til deres maskine - Klassisk dårlig bruger vs. ITsupport oplevelse i bedste professionel IT organisationsstil :)
Efter et par gange af det lærer ungerne enten selv at fikse deres problemer, eller lade være med installere crap, da det bare betyder at de skal reinstallere "alt livsnødvendigt" før de er "produktive" igen.

Lars W Hammer

Installer M$ egne antivirus ( gratis )
Installer M$ emet 5.1 blot køre med default konfig (er gratis)
Installer secunia psi for at nemmere holde maskinen opdateret (er gratis)
Læg sysinternals værktøjerne på maskinen eventuelt aktiver sysmon (er gratis )

Laver et rent disk image for at nemt kunne genskabe pc'en efter den har været udsat for malware ( True image eller dd)
Har en usb/pxe boot handy for at kunne kopier dokumenter ud, før ny image køres ind.
Opretter alm bruger samt en admin bruger til installation af software.

Hans Henrik Jakobsen

Min opfattelse var at jeg aldrig havde haft en virus så jeg sværgede til AVG.
For at par år siden gik jeg 100% Linux og visualiserede min Windows installation.
Alt gik fint indtil jeg en dag skulle bruge gamle Windows installation.
Den lagde mit netværk ned ved at åbnede porte i routeren.
Jeg havde enabled UPNP fordi jeg var for doven til taste port ind for at tilgå min NAS (det gør jeg ALDRIG igen!!!).
Så en virus havde sneget sig ind og mit meget dyre antivirus værktøj kunne ikke fjerne den (havde købt den helt store AVG pakke med ekstra indpakning og det hele).
Har nu opsagt AVG og installeret en gratis pakke (Microsoft) på ungernes PC'er og bedt dem om at ligge alt deres data på vores ownCloud server.
Taber de deres data, ja, så er det deres problem.
Jeg har sagt til dem at de skal bruge Linux, men jeg får bare at vide at jeg er en nørd og forstår noget som helst.
Jeg har ingen løsning på spil andet end sige: "Too bad, kinds!" hvis I vil være på nettet så må I bruge Linux og programmere nogle FOSS spil selv.

Kristina Vonsel

Jeg har altid kørt med avast - men den nyeste afprøvning, jeg er faldet over, viste at avast havde for mange smuttere (cirka 140 ud af 4000 angreb).

Her excellerede b.a. bitdefender, som jeg har hentet på min win 8.1 maskine. Det er for tidligt at udtale mig om brugerinterface m.m..

Bjarke Alling

Hej Peter,
Vi har på kontoret drøftet en i Danmark ret ukendt producent Webroot. De er så vidt vi ved store i USA. Deres tilgang er en anden end de klassiske AV producenter. De har en en ultra lille agent på den lokale maskine og matcher den enkelte applikations fingerprint med deres cloud service. Generelt tror jeg på dette koncept og har tidligere sent en antispam producent opnå meget gode resultater med denne tilgang.

Jeg er overordnet enig i at AV på Windows er presset, at applikcation whitelistning er for bøvlet i dagligdagen og at den gamle signaturmodel ikke fungere mod zero-day vira. Jeg tror at Webroot kan have fat i en pointe.

Hans Schou

Kan man blokere en Windows 7, så en alm. bruger af systemet, ikke kan køre programmer der ikke er godkendt af "Administrator"? Ud fra denne wikipedia-artikel, ser det ud til at man kan: User Account Control.

En ting der piner mig lidt, er når jeg downloader og vil køre Putty, så kommer Windows op og siger "unknown source" eller noget, og her er det egentlig jeg mener at systemet burde kunne sættes op til at spærre for "kørslen". Det vil sandsynligvis generere mig i mit daglige arbejde, men så kan jeg nok få sponseret et certifikat til Putty.

Putty er den første applikation jeg installerer på en Windows computer, jeg kommer i nærheden af. Ja, jeg er så gammel.

Kenneth Andersen

Jeg benytter Panda Cloud Antivirus (gratis) efter test af diverse antivirusprodukter på version2.dk. Så benytter jeg Online Armor (gratis firewall) samt Ccleaner Monitor (gratis cookiescanner).

Så har jeg aldrig kunnet finde på at røre AVG med en ildtang, da den ikke engang havde realtimeprotection i den gratis version. Selvom den vist har fået det nu, så vil jeg stadig ikke røre skidtet med en ildtang, da dårlige erfaringer hænger ved.

Og så skal det naturligvis siges, at jeg kører Windows virtuelt i VirtualBox på min Linux Mint ;-)

Steen Jensen

Som efterhånden gammel - på flere måder - som bruger af Microsoft fra dos 2.3, er jeg i øjeblikket en glad bruger af produktet Bullguard, der kan købes til en rimelig pris for en families pc'er. Den fanger ikke kun mailvirus men også mindre gode websider, hvor der er mulighed for at få snavs med, og så kan den naturligvis blokere snavs, der måtte komme, og den kan sættes til at køre en ugentlig scanning. Efter min opfattelse er det pengene værd!Har haft forsøgt med de gratis programmer, men de er slet ikke gode nok. Heller ikke købe-versionen af AVG.

Bjarke Alling

Det er application whitelistning. Det fungere på kiosk maskiner og maskiner som anvendes til helt særlige formål. Adskillige AV firmaer har pakker under fælles betegnelsen "Endpoint Security" som kan håndtere alt på vegne af brugere. Dermed skal brugeren ikke have administrative rettigheder. De enkelte applikationer styres via en centrale policy for den enkelte maskine eller de gruppe maskinen er medlem af.

Jn Madsen

Antivirus producenterne melder jo ud at kampen er tabt. De fanger noget, men måske ikke engang hovedparten.

Så vi skal nok til at betragte tingene på de ny måde, - skidtet er med sikkerhed inficeret.
Jeg og ungerne er skiftet til Linux/Mac,- men det er nok ikke meget bedre. Der bliver ikke spurgt efter spil der kræver Windows,- endnu.

På min iMac,- der har jeg engang pludseligt bemærket noget opførte sig underligt. Der var det fedt med TimeMachine, jeg rullede maskinen en uge tilbage, problemet var væk,- og der er en hjemmeside jeg ikke skal besøge igen :-)

Steen Jensen

Den indbyggede firewall i Windows er slet ikke god nok. Der skal en bedre til, og det er der i en del købeprodukter.

Købeprogrammer med indbygget opdatering beskytter i høj grad mod diverse skadelige elementer, men når vi ser hackere i dag, er det naturligvis klart, at et program nede i den prisklasse ikke kan holde eksperter ude.
Jeg har ovenfor anbefalet Bullguard, og den reagerer, hvis jeg eksempelvis vil gå ind på en side, der enten er registreret på en liste (opdateres løbende døgnet rundt) eller en kode, der "lyder" underlig.
Hvis jeg selv havde børn, ville jeg installere det program!

Martin Boller

TL;DR - Alle og ingen. Stop med at føde myten om at AV produkter er andet end gummihandsker i behandlingen af Ebola :)

Hver dag kommer der masser af ondsindet kode der ikke kan detekteres af et eneste af endpoint protection firmaernes produkter. Problemet er at det tager minutter at ændre koden med crypters osv og så er de traditionelle produkter bagude på point, skal skrive nye signaturer, dreje lidt på heuristics håndtagene osv. Der er også udmærkede toolkits til at lave AV-evading kode, både for ”ethical hackers” og de slemme drenge, så du behøver ofte ikke engang at kunne skrive 2 linjer kode selv (selvom det er en hjælp).
Derfor er alle de her diskussioner og tests med til at fastholde myten om at AV produkterne giver reel beskyttelse. John Strand (SANS Institute/Blackhills InfoSec) har opfordret alle ”ethical hackers” til at skrive AV-evading kode og oversvømme industrien med disse, så den indser at produkterne ikke virker, og forhåbentligt så kommer med noget der gør. Prøv selv at skrive et stykke kode der fx smider en shell tilbage til dig (ELF eller PE) og smid den på VirusTotal; 99.99% chance for at INGEN af de 56 (eller deromkring) AV engines genkender det som ondsindet kode, hverken i dag eller i morgen. Er i øvrigt helt enig med John :)

Gode discipliner som brug af EMET, least privilege og almindelig sund fornuft giver måske mere arbejde up-front, men kombineret med de andre gode forslag (som virtualisering og golden images) ender det med at give mindre arbejde.
/Martin

Finn Christensen

Så har jeg aldrig kunnet finde på at røre AVG..

Har smidt McAfee ud for år tilbage, senere røg AVG ud og dernæst Avast.

I alle tilfælde var det betalte versioner, og de nævnte enten 'åd' for mange ressourcer - belastende, lavede for mange 'falske alarmer', popper op i tide og utide, eller blokerede/generede virtuelle maskiner mv.

Se rapport her ..http://www.av-comparatives.org/summary-reports/
Der ligger nogle nær toppen hver gang, som generelt er velfungerende i det daglige.. Bitdefender, Avira, Emsisoft, Eset..

Jesper Ravn

Hej Peter

Jeg har rigtig gode erfaringer med følgende simple tiltag.

  1. Gør ungerne til Standard Users (non-admin) på deres computere
  2. Setup whitelist via den indbyggede familie kontrol/parental control

Skrev for en del år siden en blogpost omkring dette. Tror stadigvæk at den holder :-)

Windows 7 – Nem og effektiv måde at sikre din PC
http://blog.jravn.dk/?p=210

I Windows 8/8.1 hedder det Family Safety

Ovenstående tager 5 min at sætte op.
Du behøver herefter ikke at brugere mere tid og penge på skod sikkerhedspakker, som i bedste fald gør computeren super sløv.

Hvis du syntes ovenstående er for bøvlet. Kan jeg varmt anbefale det super enkle program EXE Radar Pro, som også benytter whitelist teknologi.
http://www.novirusthanks.org/products/exe-radar-pro/

Har selv benyttet det tidligere, når jeg skulle teste diverse Exploit Kit.

Niels Dybdahl

Er der nogen af jer forældre, som har opsat podernes Windows maskine, så de ikke selv er administator? Fordele er nemme at komme på, men er ulemperne for store?

Jeps. Sådan har jeg sat mine børns PCere op i mange år. De seneste par år har de dog selv styret det, men vi har ikke haft nogen problemer af betydning, så jeg vil stærkt anbefale det.
Virus kan dog stadig installere sig i f.eks brugerens dokumentmappe, men det vil kun være den pågældende bruger som er inficeret og man kan meget lettere logge ind som en anden bruger og rydde op derfra.
Bortset fra det har vi ikke kørt med AV siden MS-DOS 5 og har vist kun en enkelt gang haft virusangreb.

Preben Pind

Secunia, er det aldrig lykkedes mig ikke at blive vandvittigt irriteret på. Enten fordi det bare ikke starter op, eller fordi scanningen tager usandsynligt lang tid, eller så crasher det. Og det er prøvet adskillige gange gennem et par år på både win 7 og 8.

Rune Jensen

whitelist

Black lists er en forældet teknologi uanset. Eller nærmere, det bliver brugt forkert, derfor virker det ikke. Blacklists skal netop ikke tage alt. De skal tage de mest kendte og mest aggressive, dvs. script kiddies. Og årsagen er alene at blocke så tidligt som muligt, og uden at æde alt computerkraft. Hvis din sikkerhed ikke kan overleve fuldstændigt uden black lists, uden AV, så gør du det efter min mening forkert.

Med den tankegang er det klart, man skal have noget i front, som virker... og det gør whitelists, hvis det er sat op korrekt.

Men jeg synes heller ikke det skal være uden konsekvenser "bare at installere alt", uanset en evt. white list og user permission settings vil forhindre det. Det giver uoplyste brugere, og gør dem handicappede på andre mindre sikre systemer. Så lær da også dine børn hvad de skal kigge efter og holde sig fra... alt andet lige?

Maciej Szeliga

Bedste strategi er ikke at bruge Windows, brug Mac eller Linux og enten Parrallels eller WirtualBox til at køre Windows. Fordelen er åbenlys: tag backup af hele VM'en fra hosten og dermed ha' en hurtig og enkel restore.

Når jeg er tvunget til at lave en ren Windåse - det er jeg meget sjældent - så bruger jeg Comodo's firewall og enten AVG eller Avast (jeg skal ved lejlighed have checket ClamAV til Windows) som AV eller Kaspersky til begge dele, hvis ejeren af dåsen vil betale abonementet.

Stefan Granholm

Mine råd, som computer kyndig i over 20 år, samt egen computerbutik i 3 år !

  1. Altid brug betalings software, som bullguard, mcafee osv. Mine erfaringer som selvstændig Computer Butik er dog, at Norton, samt TDC/Yousee sikkerhedspakke kan lave problemer for din computer ofte, kontra de andre.
    I Tirsdags havde vi en helt ny variant, som ingen kunne detektere, end ikke Bullguard og F-Secure erhvervsversion. SÅ helt sikker bliver man aldrig.
    Dog er gratis ALTID bedre end ingen.

  2. Blokere adgang til p*rno hjemmesider - Det er oftest her at folk får det hårde snavs, så som politiet Danmark. Hold dig samtidig til lovlige hjemmesider og lovligt software.

  3. Supplere med at køre fx Malware bytes og Spybot hver 14 dage.

  4. En børnekonto kan være godt, men kan også give en del gener... Evt. lav parantal control med fx bullguard.

  5. Lav en backup når maskinen er sat op og køre optimalt. Brug evt. aomi backupper. Lav en USB stik, og gem "imaget" af backup herpå. Du kan således gendanne ved gener. Boot fra USB stik og vupti - så er den frisk. HUSK at aktivere windows INDEN backup.

  6. Kør noget backup. Hvis du fx. har bullguard, sæt den op til at backe alle dokumenterne, så går de aldrig tabt ved. evt ransomware krypterings angreb.

  7. Kør ALDRIG bare med gratis antivirus, du får ikke optimal beskyttelse. Jeg ser dagligt resultaterne af de gratis antivirus programmer som ikke virker særligt effektivt. Den ringeste er den fra Microsoft. Den er der MANGE malware programmer der deaktivere eller erstatter med sig selv. Dette ser jeg meget sjældent med andre programmer. Så selvom mange taler varmt for dette program, er MS version den mest udsatte og nemmeste at deaktivere, desværre.

  8. Kør ALDRIG AVG - Den har tendens til at smadre brugerprofiler.

  9. Hent ALTID programmer fra orginale sider. Hent fx. aldrig libreoffice andre steder fra end libeoffices officielle side.

  10. Antivirus test og resultater svinger til forskellige retninger, alt efter hvem der har betalt for tests. Der er mange menneskelige parameter i disse tests at de IKKE er særlige gode.

  11. Lad aldrig en "som tror de ved noget om computeren" hjælpe dig. De er nok de farligste personer, som lige har læst et eller anden i "komputer" bladet. Dem ser vi en del af.

Rune Jensen

Blokere adgang til p*rno hjemmesider - Det er oftest her at folk får det hårde snavs,

Så skal man jo vide domæne for alle pornosider i verden. Bliver noget af en blacklist.

Hvad med i stedet at sætte download bibliotek så man ikke kan executere filer derfra. Og så lære ungerne hvad en exe-fil er, og hvordan den kan spottes (slå Vis filendelser til), og hvordan man kan snydes til at køre den (ikke klikke justinbieber.mp3.exe, vel. Den er mistænkelig).

så som politiet Danmark.

Enten forkert formuleret eller jeg fatter ikke hvad der menes...

Rune Jensen

Altid brug betalings software, som bullguard, mcafee osv.

Hvorfor? Resultaterne svinger med vejret, du skriver jo selv i lige har haft en zero day, og de kommer jævnligt uden nogen AVer kan tage dem (så ikke lyde så overrasket, zero days er velkkendte, også at netop det gør at ingen AV kan tage dem). AVer æder al den power som man selv skulle ahve brugt.

Hvad med at kigge på de indbyggede sikkerhedsfeatures. Man kan gøre ganske meget også i Windows. Som er helt gratis og også langt mere virkningsfuldt end blacklists.

Er sandheden ikke i virkeligheden, at i gerne vil sælge de her produkter, og det er derfor i anbefaler dem i stedet for at fortælle kunderne om indbyggede sikkerhedsfeatures?

Nu kan det selvfølgelig vøre, jeg er biased af den totalt dårlige erfaring jeg har haft med antivirusser, hvor alle tre gange jeg er blevet inficeret, så har malwaren slået AVen fra... og mine gode erfaringer med whitelists, som ikke har kostet mig en øre, endsige givet mig malware i nu tre år+

Kenneth Rasmussen

Jeg ved godt dette er lidt udenfor debatten, men hvorfor tage en debat om virus beskyttelse strategi op, når du kender til Linux? Jeg ved godt at der er flere muligheder i Windows når det gælder visse specifikke ting, men der er jo altid en bagside af medaljen.. Hvorfor ikke give dine børn Linux Ubuntu 14.04 og sætte et punktum? Personligt har jeg droppet IT hjælp til min omgangskreds med Windows og opfordrer dem til Linux... En sidste ting er os at man ikke behøver at være nørd til Linux for at kunne bruge Ubuntu.. Jeg har langt mere viden om Windows end jeg har om Linux, men vi klarer os fint..

Boris Nordstrøm Valentin

Teenagere taenker ikke - det er noget med hormoner der blokerer for synapser.....

Har brugt Norton 360 paa 2 teenager I 6 aar uden virus eller malware:
Norton 360 giver 3-5 brugere per licens plus telefoner...
Saet det op med kodeord paa indstillinger!
Installer foraeldrekontrol
Haarde kodeord
Du faar nu advarsler om hvor de bevaeger sig paa nettet og ugentlige aktivitets lister (dette gaelder al online aktivitet) - under indstillingerne I foraeldrekontrol kan man baade white og blackliste sider domaener m.m. 0 jeg var blandt andet saa ond at blackliste flere download sites....

Virkede fantastisk (til deres graenseloese irritation)

Derudover havde jeg tidsbegraenset login paa routeren saa baade deres pc, tlf og andet godt blev naegtet al net service fra 2300 til 0500

Bjørn Damborg Froberg

"Altid brug betalings software, som bullguard, mcafee osv. Mine erfaringer som selvstændig Computer Butik er dog, at Norton, samt TDC/Yousee sikkerhedspakke kan lave problemer for din computer ofte, kontra de andre.
I Tirsdags havde vi en helt ny variant, som ingen kunne detektere, end ikke Bullguard og F-Secure erhvervsversion. SÅ helt sikker bliver man aldrig.
Dog er gratis ALTID bedre end ingen."

Medmindre noget har ændret sig.. det er trods alt nogen år siden jeg arbejdede med de her producenter.. men;

McAfee har været elendig i en række år nu og har ikke sendt sit produkt ud til større tests. Yousee sikkerhedspakke er præcis det samme som F-Secure - ligeledes er Bullguard og F-Secure så nært beslægtet at det halve kunne være nok. Begge OEM'er Bitdefenders scan-engine f.eks, mens F-Secure laver mange ting selv så er Bullguard faktisk bare en carbon copy af bitdefender, dog nogen gammel med hensyn til signaturer og teknologier i reglen.

Hvis man skal kigge på tests og system-impact så hælder jeg sgu mest til Bitdefender i disse dage, men har da hørt at Norton er startet forfra og faktisk er blevet anvendeligt igen. (Men det har jeg dog ikke selv testet!)

Jeg synes Bitdefender fanger det meste fordi den har lidt traditionel signatur, den kører sandboxing, den har cloud lookup og application whitelisting på cloud basis også.
Den generer ikke i det daglige, leverer meget få falske positiver og jeg har god erfaring med at installere den ved venner og bekendte og derefter være fri for "MIN COMPUTER SIGER JEG HAR 365 VIRUSSER!" og andre dejlige Vosteran search engine features =)

Joe Sørensen

Der er lidt forskel på at beskytte børn og så at beskytte en virksomhed.

Alt der hedder vira, Windows crash, køre langsomt, spil gider ikke starte osv. kan løses med reinstall fra image og derefter en god gang opdateringer af alt. Der er næsten ikke nogen grund til at installere AntiVirus software.

Samtidig skal man ikke være bange for at nogen lokker dem til at informationer der giver nogen adgang til at lænse penge af dem, fordi de har ikke adgang til deres egne konti før de bliver teenagere.

Det eneste der kan holde en vågen, er hvis deres Steam eller Battlenet konto bliver stjålet. Hvordan forhindre man det? Det eneste jeg har erfaring med her, er at gemme pakke +kvitering og kontakte support. Det virker til gengæld også.

Palle Due Larsen

Lav en DMZ, og lad ungerne computer kun operer i denne og ud imod nettet.


Det er jo at beskytte et netværk. Børns computere bliver jo også brugt i skolen og hos venner, så jeg kan ikke se at det skulle hjælpe.
Min strategi er at installere noget basalt antivirus (Microsoft Security Essentials) og prøve at opdrage dem til at tænke sig om. Indtil videre med moderat succes.

Povl H. Pedersen

AV fanger ikke det hele. Vi ser ofte at brugere henvender sig med mailkampagner med vedhæftet fil hvor kun 2-5 AV produkter kender det. Dagen efter når vi op på 25-30 af de 50 der er på Virustotal.com.

Sund fornuft er det vigtigst mod malware, men det beskytter ikke helt. AV hjælper lidt, patching hjælper, application whitelisting hjælper (kun kør ting fra Windows og Program Files mapperne), Fortæl ungerne at alt der skal installeres skal checkes på virustotal.com først.

Og husk EMET 4.0 - Det hjælper mod rigtigt mange exploits (hvor huller i ikke patchede ting forsøges udnyttet). Der er Microsofts address space randomization, Data Execution Prevention etc i et værktøj.

Maciej Szeliga

Alt der hedder vira, Windows crash, køre langsomt, spil gider ikke starte osv. kan løses med reinstall fra image og derefter en god gang opdateringer af alt. Der er næsten ikke nogen grund til at installere AntiVirus software.


Og hvorledes er det forsk. fra en virksomhed ?
Man spilder ikke tid på at fixe en virusbefængt PC i en virksomhed... data BURDE ikke befinde sig på den men for en sikkerheds skyld booter man på en Knoppix, checker om der er data og piller det ud og derefter lægger man nyt image på. Færdigt arb!

Per Møller

Jeg har en dreng på 11 og en på 19 og vores er konfigureret som følger:
11 år: Win 7 og Win 8.1 - MS security Esseltials, standard bruger, forældre kontrol og Access Director.
19 år: Win 7 og Win 8.1 - MS security Essentials, standard bruger og Access Director.
Access Director er et dansk, gratis program, (lavet i fritiden af nogle Atea konsulenter)som ligger i proces linien og som kan elevere den påloggede bruger til adm i 2 minutter. http://www.nolightpeople.com/index.aspx

Niels Callesøe

Som andre har nævnt, er whitelisting en mulig strategi som ganske vist kræver lidt mere arbejde end install-and-forget AV-software, men det er også langt mere effektivt.

Windows "Family Safety" er nok det du leder efter pt. http://www.howtogeek.com/195381/ensure-a-windows-pc-never-gets-malware-b...

Jeg håber inderligt at de gør funktionaliteten bedre i Windows 10 og slipper af med den tåbelig "parent/child" navngivning af konceptet. Når man er godt oppe i trediverne virker det ret idiotisk at skulle spørge en "forældre" om lov. Især når man selv er den "forældre" med admin-login.

Sune Marcher

Som allerede nævnt: kombinationen af Microsot Security Essentials og EMET. Det tager det værste, og hvis man er så meget i risikozonen at det ikke er nok, er det minimalt hvad man får ud af andre produkter... specielt når man faktorerer resource-forbrug og false positives ind.

Supplér med Ghostery og µblock (Chrome) eller AdBlock Edge (Firefox), sæt plugins til click-to-play, og undlad java-plugin til browseren (du kan godt have JRE til Minecraft uden browser-plugin).

Og så er der den dér ting med at få dem til at forstå at de ikke uhæmmet skal installere og køre software fra random sites på internettet - hvis de ikke kan forstå dét, er der ikke rigtigt noget, der hjælper. En begrænset brugerprofil uden admin-rettigheder hjælper en smule, men rigtigt meget malware behøver faktisk slet ikke admin-rettigheder for at opføre sig enddog meget ubehageligt...

Klavs Klavsen

Jeg har haft kæmpe success med nedenstående.. folk med pc'ere der fik virus, kom automatisk over til supporten når de havde virus (fordi de blev smidt af netværket ;)

isoler dine windows klienter på eget net og åben kun op for det nødvendige.
Sørg for at køre et program der opdager portscanning/syn pakker til porte på firewall'en (eller til noget udenfor firewall'ens netværk) og luk så al trafik for den klient der prøver det (eller kig i loggen jævnligt :)

Der findes flere tools der kan gøre det.. psad, fail2ban etc.

Virus udmærker sig jo ved at de normalt gerne vil sprede sig - og dermed scanner de oftest også gateway'en på det netværk de er på (din firewall) og vupti.. så ved du de er der.

Michael Monberg

Har for længst droppet AV. Er selv "fætteren man ringer til" og har efterhånden set virus og malware gå forbi alle købe- og gratisversioner af AV.
Tiden hvor virus og malware trillede ind på din pc af sig selv er ovre. Der er ALTID en aktiv brugerhandling til grund for infektionen.
Derfor skal der arbejdes med adfærd, f.eks hvilke tegn skal man gå efter for at se om en side ser ægte ud, google URLs og filnavne inden du henter, lav en onlinescanning inden du eksekverer et program, tænk over hvorfor din Facebookven lige pludselig poster på engelsk, osv. Listen er desværre uendelig...
Og så det vigtigste - tag remote backup af filer med Crashplan, Dropbox eller andet. Husk - noget er bedre end ingenting.
På den måde er du altid klar til en restore.

nicklas sørensen

Det bedste forsvar mod trusler fra nettet er sund fornuft, og nogen gange er det bedst bare at lade folk fejle og så tage ved lære til en anden gang (medmindre det er kunder self.).

Men McAfee er spild af RAM, jeg vil anbefalde dig at installere chrome-browseren med nogen af de dejlige addons som der tilbydes som f.eks. adblock, som vil fjerne alle de lokkende tilbud om screen-saver. Supplere med Comodo Firewall i 'expert mode' og så brug noget tid på at oprette whitelists (som allerede nævnt før) således deres spil kan køre.

Dertil kan jeg kun anbefalde Spywareblaster som er designet til at blokere kendt snavs når det kommer ind (det kan ikke fjerne snavs som allerede er på computeren) ELLER en Malwarebyte-skan hver 7-14 dag.

(og som også allerede nævn) gør kontoen til en user konto.). Fjern Java og Adobe Flash og opdatere software regelmæssigt, så skulle det køre.

Michael Mortensen

Og husk EMET 4.0 - Det hjælper mod rigtigt mange exploits (hvor huller i ikke patchede ting forsøges udnyttet). Der er Microsofts address space randomization, Data Execution Prevention etc i et værktøj.

Hvorfor EMET 4 og ikke EMET 5.1?

Per Kristoffersen

Comodo Firewall ser interessant ud - den kendte jeg ikke.
Har iøvrigt fuldt samme strategi som Sune Marcher:
Security Essentials + EMET + Adblock
+ Bedt ungerne om at gemme deres ting (lektier o.l.) på Google Drive.
Det behøver jo ikke være malware som smadrer PC'en.
Det sker jo også at harddisken ikke kan klare en hård skoledag...

Preben Pind

Kunne aldrig drømme om bare at gå ind i en tilfældig computerbutik og købe det første og det bedste antivirus de har liggende. Computerbutikker lever først og fremmest af at sælge.

Så hellere gå lidt efter de uafhængige tests der laves af anerkendte firmaer som er eksperter indenfor antivirus, hente gratis versionen af top kandidaterne og skifte dem ud når de 30 dages gratis prøvetid er udløbet (husk på de er fuldt funktionsdygtige).

"Jamen så løber du tør for antivirus produkter ret hurtigt." Nej, for når man har været top 5-10 igennem er der gået 6-10 måneder, og så er der som regel en ny årgangsversion ude som man så kan teste i 30 dage forfra.

Af og til nulstiller jeg dog bare prøvetiden, i stedet for at installere en ny 30 dages fra en anden fabrikant, om det er ulovligt eller ej er jeg ret ligeglad med da jeg tager mig den frihed at rode rundt i min registreringsdatabase som jeg har lyst til.

Kristian Leth

Hej Peter.

Personligt bruger jeg System Center Endpoint Protection, som kommer fra Microsofts SCCM Løsning - den er rimelig standard, og rettet mod Enterprise miljøer.

Jeg vil helt klart anbefale dig at kigge mod Malwaresbytes. De har 2 særdeles effektive produkter!

Malwarebytes Anti Malware (anbefaler at du køber et licens)
Den gratis version kan ikke beskytte dig i realtid, men kun scanne ved manuel integration.

Så er der Malwarebytes Anti Exploit - den beskytter som standard 3 browsere mod Exploits.

Malwarebytes skal ses som en Wingman til dit Antivirus... der er ikke indbygget en Firewall i produktet.

PS: Begge kan aktiveres som trial produkter i 30 dage :)

Siden jeg valgte Malwarebytes både til mine egne systemer, og til mine private kunders systemer har jeg ikke haft et eneste vellykket virus angreb - men en masse forsøg!

Martin Clemmensen

Lær en mand at fiske... ;)

Opsæt, i samarbejde med ungerne selv, deres computere med "sane defaults", i.e.:

  • Non-admin user til daglig brug, admin user til installering af software når det kræves
  • Microsoft Security Essentials (bruger den mest fordi den ikke er irriterende)
  • Image af en ren install som backup i tilfælde af "katastrofer"

Og når så ungerne uundgåeligt får div. snavs ind på deres computere, så lær dem at slippe af med det. Lær dem at køre din foretrukne malware scanner og lær dem at genskabe PCen fra backup image. Sørg for at de selv gør arbejdet, så de ikke bare sidder og glor på dig gøre det.

Har ikke selv børn jeg har prøvet det med, men det virker ganske udemærket på voksne. Folk gør sig umage med ikke at smadre deres computer hvis de ved de selv skal sidde og bøvle med at lave den og ikke bare kan slippe afsted med at få andre til det uden at "betale" for det i en eller anden form.

Steen Bundgaard

Kan huske jeg satte nogle pci kort i ungernes pc'ere da de var yngre, det genskabte pc'en ved genstart, og nye programmer kunne kun blive hængende hvis jeg som admin gav lov, ellers var de væk ved genstart, kan ikke huske navnet på dem mere, ved der også er noget rent software der kan bla. deep freeze m/m
bruger man denne metode rr av ligegyldigt og rent spild af resourcer og penge

Lars Meldgård

Uddannelse er det bedste forsvar.

Det er blevet nævnt at teenagere ikke tænker selv. Men hvis I nu sørger
for at uddanne jeres børn fra de er helt små, så bliver det "second nature" at opføre sig ansvarligt på nettet. Også når de er teenagere. Og voksne.
UAC er faktisk godt for det utrænede øje, for den ændrer skærmen tilpas meget til at de tænker sig om.
Mine børn spørger altid om de må installere dit eller dat. Selv opdateringer til Flash m.m. spørger de om det er i orden.

Bruger i øvrigt MS's egen antivirus, og laver selvf. fuld backup af deres computere.
Skulle der ske en uforudset ting alligevel, er alle dokumenter sikre og der bliver taget en snak om, hvilke virkemidler det var der gjorde at de blev snydt. Vi kommenterer på hvor sindssyge selv tilsyneladende respektable firmaer er i at lokke brugere til snavs. Se bare på f.eks. download.com, hvor det ofte kan være svært at finde den rigtige download-knap.

Thomas Vedel

Jeg bruger Windows' egen antivirus (i Win. 7 hedder den "Security Essentials" og i 8 hedder den "Defender") kombineret med Malwarebytes Antimalware. Og så er Filehippos App Manager (filehippo.com) installeret til at hjælpe med at huske at holde computeren opdateret.

Knægten er nu stor teenager, men var under 3 år da han havde held med at hærge fars arbejdscomputer i et ubevogtet øjeblik. Han fik sin første computer hurtigt derefter.

Han har lært at være tilpas påpasselig til at ovenstående værktøjer er nok til at det er meget sjældent (vi regner i år) at der skal rulles nyt image på computeren.

I øvrigt har han (bortset fra den første) købt sine computere helt eller delvist for sine egne penge; jeg tror det er medvirkende til at han passer ordentligt på dem.

Kristian Vilmann

Avast til teenageren her i huset. Og så er husets net gemt bag to routere, hvoraf den yderste kun forwarder specifikke porte fra specifikke hosts. Det fungerer faktisk forbavsende godt.
Hvis jeg virkelig var hardcore og havde masser af tid, ville jeg bygge en HTTP-proxy og undlade default gateway windowsmaskinerne. Men det kræver så også at Counter Strike og den slags kan proxies. Nogle gange skal man bare være pragmatiker, og satse på at opdragelsen også fungerer når Windows bliver tændt :)

Martin Hansen

Blokere adgang til p*rno hjemmesider - Det er oftest her at folk får det hårde snavs,


Er det nu også det? en undersøgelse for noget tid siden viste at chance for at blive inficeret var større på en religiøs side end en porno. Grunden er tilsyneladende at især de kommercielle porno sider har professionelle admin. og vil tabe penge hvis deres brugere får hugget deres kreditkort, da de så ikke bruger pengene på deres side. mens den lille side (hvoraf nogle er religiøse ) typisk er sat op af en ikke professionel og der er ingen penge til løbende opdatering. så den er nem offer for indbrud.

kan godt prøve at finde kilden igen, men skal næsten være ny tråd da det er lettere off topic her.

Rune Jensen

I øvrigt har han (bortset fra den første) købt sine computere helt eller delvist for sine egne penge; jeg tror det er medvirkende til at han passer ordentligt på dem.

Det er også en mulighed. Sig de skal betale et depositum på lad os sige 500kr, som de får tilbage, hvis der ikke har været virus i et år. Man skal selvfølgelig så være både fair og konsekvent. Hvis de selv reinstallerer alt, så kan de vel stadig få pengene. Men hvis du skal gøre det, så er pengene spildt. Synes det er en fin taktik.

Peter Olsen

Microsoft egen MSE eller Defender er så dårlig at Microsoft anbefaler, at men bruger et andet sikkerhedsprogram.

http://www.pcauthority.com.au/News/358298,microsoft-security-essentials-...

For det andet, må man jo forstå, at man ikke bare kan installere sikkerhed - om det er i en bil eller computer. Og så tro at det løser problemet.

Uanset hvor meget - hvor dyrt - hvor god - sikkerhed man har, så handler det også om opførelse.

Er der rødt lys ved et kryds når man køre bil, har man to valg muligheder, bremsen eller speederen. Der er ikke noget af den sikkerhed der er i bilen der tager en beslutning for en. Det skal man selv gøre.

Når et godt købe program kommer men en advarsel, der blokkere for en hjemmeside har man to valg muligheder.Man kan forsætte eller stoppe.

Forsætter man bliver computeren sikkert inficeret.

Er det så det gode købe program skyld, eller den der sidder med musen og klikker.

At et produkt man har købt, ikke lever op til forventningerne, er jo ikke nødvendigvis fordi der er noget galt med produktet.

Jeg ved godt at der er en gammel tråd men der kunne være nogle der læser den i den kommende tid.

Nogle nævner gratis programmer - man burde kunne forstå at der selvfølgelig ikke er den samme sikkerhed i disse, som i købe programmer.

Men må også forstå at at man ikke bare kan sige "købeprogrammer" og så tro at de alle sammen er lige gode.

Det er med sikkerhedsprogrammer som med alt anden man køber - det er ikke lige godt alt sammen. Der er købe programmer jeg ikke vil købe fordi de er for dårlige.

McAfee og AVG vil jeg ikke bruge penge på.

Log ind eller Opret konto for at kommentere