Kan man stole på antivirus-programmer/scannere i dag?

[GXT]

Kort sagt så lurer jeg på til hvilken grad jeg kan stole på antivirus-programmene som eksisterer nå for tiden.

 

For øyeblikket har jeg Norton 360, og det har egentlig bare ligget på maskinen ettersom at jeg har vært for lat til å fjerne det. Jeg merker dessuten ikke at det kjører på maskinen, så det har forsåvidt ikke så mye å si.

 

Men for en stund siden endte jeg opp med en Trojan (første gang på flere år), og ut av Windows Defender og Malwarebytes var det bare det førstnevnte programmet som plukket det opp.

 

Så hvor mange scannere må jeg gjennom før jeg kan bekrefte at maskinen er ren i slike tilfeller? Når f.eks. Norton 360 forteller at det ikke eksisterer noen trussler, kan jeg stole på det, eller må jeg ty til både WD og Malwarebytes igjen?

[War]

Det kommer jo an på hvor flinke de er til å oppdatere trusselbanken.

Tipper alle har ting de finner som andre ikke gjør.

 

Du burde uansett ikke fla flere inne samtidig.

 

Sikker blir det aldri, først lages visruset og spres før det fanges opp og legges i oppdateringspakkene.

Nye virus kan du ha uten at et eneste selskap i verden vet om det enda.

[myhken]

Ville vel ikke stolt på Norton 360 i alle fall.

Min personlige kombinasjon er Windows Defender + kjøpeversjonen av Malwarebytes med autoskanning.

Harr aldri opplevd noen fare på min pc med denne kombinasjonen.

Men så handler det jo litt om nettvett også da, jeg trykker ikke vilt på alt mulig, åpner ikke alle "morro" epostene som kommer inn, trykker aldri ja på å installere noe om jeg ikke 100% sikkert vet hva det er.

Bruker ikke cracker, loadere, noCD, etc etc.

Kjører aldri piratkopierte programvare + kun ekte programvare, lastet ned fra produsenten hjemmesider, kjøpt og betalt.

[War]

Med en uoppdatert win 7 etter en reinstall klarte jeg å få virus på maskinen av å åpne nettleseren i msn-adressesiden som ligger inne fra før.

Behøvde ikke mer en å ha en uoppdatert pc koblet på nett i 2 dager uten å bruke den for å få snusk i pcen.

 

Malwarebytes sier fra mest hos meg når programmer ol prøver å sende ut filer.

Bruker da gratisutgaven.

[GXT]

Hvordan trusselen kom seg inn har jeg ingen anelse om. For meg er ikke torrenting/cracks noe nødvendig. Hvis det er interessant så var det js/anogre.e som Windows Defender plukket opp under en skann. Det meldte iallefall ikke fra om trusselen, og hvor lenge den har vært liggende vet jeg ikke. Jeg prøver å holde meg unna tvilsomme steder på nett samtidig som at jeg har kjennskap til hva jeg laster ned, så virus og trojaner er vanligvis ikke noe jeg tenker på.

 

"Java Exploits" kan jeg med en gang si at Nortons SONAR fikser for det meste hvis de i det hele tatt kommer seg inn. Det er nok å bare ende opp på den feile nettsiden for å ende opp med noe slikt.

Men dessverre er det stort sett alt det positive jeg har å si om Norton 360. Jeg er fortsatt usikker på om jeg skal stole på scanneresultatene fra programmet.

 

Og nå er jeg skeptisk på Malwarebytes siden det ikke plukket opp trusselen i det hele tatt...

Endret 25. juli 2014 av Raxzer

[Malvado]

Har du vurdert om det er falsk alarm?

Hender seg at AV program tar feil , er ikke første gang feks MS eller Norton tror noe er et virus når det ikke er det eller viceversa.

[GXT]

Vanligvis kan jeg identifisere filen i tilfeller hvor det er falsk alarm. Denne gangen virket ting ukjent.

 

 

 

 

 

 

Er dette da noe nytt (slik at de ikke var inkludert i definisjonene til MB) eller har MB oversett det?

 

 

-----------------------------------------------------------------------------------

Det er da virkelig en merkelig ting å flagge? Hvis noen kan bekrefte at dette er falsk alarm hadde det vært fint, for Microsoft Safety Scanner flagger også denne filen.

Endret 25. juli 2014 av Raxzer

[Malvado]

Oppdaterte meg selv på problemet ditt og det ser ut som du kan ha blitt utsatt for en Java sårbarhet , så spørs det om du hadde en Java versjon som har denne svakheten eller ikke.

 

Les litt mer om det her : Technet

[GXT]

Ja, jeg er tross alt usikker på nøyaktig når dette kom seg inn. Jeg har hatt til vane å oppdatere Java når jeg får beskjed om det.

 

Det jeg stiller spørsmål ved er hvorfor Windows Defender ikke gjorde noe som helst. Til og med Microsofts beskrivelse sier at dette skal gjenkjennes.

[BNixx]

Alle antivirus programmene er i utgangspunktet svartelister av kjente trusler. De oppdager kjente infiseringsmetoder og kodesnuter som de har lagret i databasen sin. I tillegg har Anti-Virus på markedet i dag funksjonalitet for å oppdage "merkelig" atferd som kan fange opp ukjente virus eller angrep.

 

Heldigvis er folk flest utsatt for virus eller trojaner som gjenbruker kjente metoder og kodesnuter som gjør at AV produktene plukker opp det mest man får i Inbox-en eller skjult i en nedlastet .exe fil.

 

Siden alle selskapene har sine egne verktøy for å fange opp skadelig kode vil alle ha databaser som er ulike. En stor del er felles for alle siden de mest kjente virus er noe alle har. Ulike varianter av polymorfiske virus er typiske databaseinnslag som er annerledes fra selskap til selskap, kan sies at felles trekk mellom de ulike varianter vil ofte avsløre viruset. Det er likevel typiske ting som gjør at en AV finner den og en annen ikke gjør det.

 

Det kan også nevnes at noen Antivirus selskaper har bedre og/eller større forskningsavdelinger som gjør at deres database er bedre en andres.

 

Når det er sagt, så kan en med kunnskap utvikle et virus som er usynlig for alle antivirusprogrammene. Kommer man med noe nytt er antivirusprogrammet helt ubrukelig. Du kommer til å bli infisert.

 

Det finnes verktøy som kan kjøpes på internett som gjør utvikling av virus svart enkelt, selv for en uten utviklingskompetanse. Viruset vil ofte være «usynlig» i noen uker før den blir fanget opp eller applikasjonen som laget viruset.

 

Så ja, du kan stole på Antiviruset ditt, men gå ikke i samme felle som mange andre og kjøper lisensen til alle mulige programmer der ute. Det er alltid noen som har blitt infisert med den ene og ikke den andre. Kjøp eller bruke et program fra et sikkerhetsselskap du stoler på. Microsoft Security Essentials er helt ok, den benytter jeg. ESET er et godt valg for en betalt løsning.

 

Noen tips til Windows maskiner:

 

• Installer EMET 4.1
• Kjøre som en standard bruker på maskinen din

 

Legger ved en Whitepaper om threat mitigation ved bruk av standard brukerkontoer .

http://learn.avecto.com/ms-vulnerability-report-download

Endret 26. juli 2014 av BNixx

[mathiash98]

For å si det sånn, AV gjør hjelper ikke i det hele tatt om den som lager og sender ut viruset har mer enn minium kompetanse.

Stegene (skummelt lett)

1. "Virusprogram" gratis

2. Crypter (krypterer slik at av ikke finner det) 10$-20$

3. Send det ut (her man trenger hjerne)

 

Også oppdateres viruset ukentlig, og kanskje daglig om det er et stort botnet = AV oppdager det aldri

I tillegg til at viruset hindrer AV i å oppdateres = AV vil aldri få den nye databasen og heller ikke oppdage viruset

 

AV oppdager bare middelmådige angrep så det beste du kan ha:

 

AV - Selv bruker eg malwarebytes betalt versjon Eset og Kasperspy sine skal være best

Anti exploit - f.eks malwarebytes anti-exploit (Bruker en liste over OPPDAGEDE exploits og stopper de når de blir tatt i bruk)

Brannmur - Comodo (Blokkere alt untatt det du godkjenner)

 

Godt vett på nett!

 

Husk om du laster ned programvare fra andre steder enn opphaveren, er du garantert virus, sånn er det bare

Endret 27. juli 2014 av mathiash98

[TarzanIUnderbuksa2]

Antivirus program er ikke bedre enn den som bruker det. Det tar det som en selvfølge at når du godkjenner et program til å slippe gjennom brannmuren. Så vet du hva du hva du gjør. Selve antivirusen er heller ikke bedre enn den siste oppdateringen du gjør for å få den beste virus bekjempelsen. Selv har jeg brukt avast antivirus og comodo brannmur. Skal prøve norton 360 å se hvordan det er nå.

[mobile999]

Spar deg selv tiden det tar å teste Norton 360.

[gem3]

clamav, clamwin.com

[Darkrai]

Shadow Defender 100% Discount:

http://malwaretips.com/threads/shadow-defender-100-discount.30739/

eller

Sandboxie:

http://www.sandboxie.com/ mye betre en av.

Hvordan du enkelt kan rense en infisert datamaskin:

http://malwaretips.com/blogs/malware-removal-guide-for-windows/

Anbefaler Avast med Hardened Mode: Moderate, PUP Detection: På eller Qihoo 360 IS

Endret 27. juli 2014 av Darkrai

[War]

Merk at shadow defender ikke er et antivirus, kun en måte å slette det man har fått med å kunne reboote inn og fjerne via lett virtualisering.

Dette er en ekstra sikkerhet sammen et annet antivirus.

Endret 27. juli 2014 av War

[TarzanIUnderbuksa2]

Shadow Defender 100% Discount:

http://malwaretips.c...discount.30739/

Er ikke dette en vanskelig måte å si det er gratis?