Jump to content
SteinarN

W10 og antivirus

Recommended Posts

Jeg hjelper et lite lokalt regnskapskontor med deres pc-er.

Jeg har bygd et par nye og oppgradert et par elder stasjonære og har et par igjen å bygge eller oppgradere. Alle kjører nå W10 pro bortsett fra de to gjenstående som kjører W7.

Alt arbeide der foregår på Visma sine servere gjenom nettleseren. Ikke noe lagres lokalt på maskinene. Ikke noe domene i bedriften, kun uavhengige maskiner.

 

Så er spørsmålet, er det behov for/har det noen hensikt å kjøpe ekstra antivirus til disse maskinene? Hva galt kan egentlig skje uten? W10 sin beskyttelse er selvsagt aktivert. UAC kan selvsagt også konfigureres til strengeste nivå. Er litt usikker på hvordan det er konfigurert for øyeblikket. Det har vært litt diskusjon rundt dette, og jeg mener at ekstra antivirus gjør liten forskjell til eller fra. Hva sier ekspertene her inne?

Share this post


Link to post

Ekspert og ekspert ...

Jeg ville ha sagt at den innebygde anti-virusløsningen er god nok. Problemet med mange 3.partsløsninger er at de forsøker å løse så mange oppgaver (- sikkert i forsøk på å skille seg ut i mengden -) at de lett ender opp med å "gå i veien" for andre ting. Samtidig som de i seg selv utgjør et sårbart grensesnitt som igjen kan angripes ("hackes").

En kan f.eks. supplere med et ekstra anti-malwareprogram som kjøres regelmesssig (on demand, eller on schedule), slik at man får en dobbelsjekk; Malwarebytes kan vel brukes til slikt.

Men viktigere er kanskje å beskytte mot ondsinnede script gjennom nettleseren. Noe a la NoScript (plug-in), som lar deg "white-liste" sider som er OK, samtidig som ukjente saker blir stoppet i tilløpet. Men det krever mer av brukeren - man kan ikke bare si ja til alt "på automat".

  • Like 1

Share this post


Link to post

Takk for svar.

Akkurat i dette tilfellet så er kanskje ikke ekstra antivirus så mye i veien. Det vil sjeldent og aldri bli installert noe. Maskinene har adekvat HW ytelse, godt med minne etc. Men falske positive er jo alltid en mulighet.

Det du nevner om noscript på nettleseren må jeg se på. Jeg er ikke så veldig inne på disse mulighetene, så må sette meg litt inn i det først. Men det du nevner at det krever litt av brukeren føler jeg på meg kan bli et problem.

Det er først og fremst en (nokså nytilsatt) person som er ekstremt opptatt av antivirus. De har ikke hatt antivirus på eksisterende maskiner siste sikkert 10 år.

Edited by SteinarN

Share this post


Link to post
Annonse

Skal man idag klare å bli infisert av noe via nettleseren på jobb må man være veldig uheldig eller uaktsom. Svindelepost utgjør nok en større trussel da folk flest trykker på det de mottar helt ukritisk og i tillegg oppgir personlig informasjon.

Hvis du TS delvis har fått ansvar for regnskapskontorets datasikkerhet er dette noe du må ta stilling til. For før eller senere vil det dukke opp noe dritt som en regnskapsfører virkelig ikke bør ha på sin egen arbeidsstasjon.

Edited by nightowl

Share this post


Link to post

De fleste nettlesere kjører hver fane i ett eget lukket miljø. Så å bli infisert av noe via en nettleser er veldig vanskelig.

Hvis brukerene sjeldent installerer noe så kan du fjerne admin tilgangen på brukeren deres (så fremt de har det). Da får du litt ekstra sikkerhet der. Etter å ha tatt en runde med en del store antivirus så kunne de fleste lært litt av Windows Defender. Absolutt ikke ett dårlig produkt.

Share this post


Link to post

Vel jeg er uenig med de som liker å stole på Windows sikkerheten.

Kjør Malwarebytes.org

Det passer på at du ikke blir injisert under websurfing. Du kan oppnå liknende beskyttelse med mye gratis AV også. Men kjører du gratis får du gjerne bloatware, et eksempel er Avira Antivirus som har bra AV, men er full av bloat-opplevelsen om du kjører gratis.

Utover det så hadde jeg valgt å klone de PC-ene de daglig behøver, slik at en raskere kan komme opp å kjøre igjen tilfelle det verste skjer. Diskkloneverktøy jeg anbefaler er f.eks.:

https://www.miray.de/products/applications/hdclone/professional-edition-portable.html

 

Samt en må ta daglige backup eller hyppigere når en driver med seriøs virksomhet.

 

Ellers så er Malwarebytes.org et dugelig AV. Det reddet meg en gang når jeg (manuellt valgte det å) innstallerte et tredjepartsverktøy noen her på forumet anbefalte, som inneholdt en trojaner. Plutselig ble PC-en kjempetreg, og årsaken var den kampen som Malwarebytes.org holdt på å utkjempe i bakgrunnen. Så ble det informert om, og jeg valgte å reinstallere hele Windows 10 pga. den infeksjonen.

Hadde jeg kjørt vanilla Windows 10 sikkerhet så kan du banne på at den trojaneren hadde fått herje i det skjulte i månedsvis. Infeksjonen skjedde så nylig som siste halvdel av 2019 for mitt vedkommende. Så jeg er ikke i tvil om hva jeg velger. Og det er Malwarebytes.org

Med Malwarebytes.org abonnementet får du også beskyttelse av f.eks. android mobiltelefoner på kjøpet. Nå vet jeg ikke hvor nyttig akkurat den ekstra-delen er. Jeg har aldri blitt infisert vel vitende ihvertfall på mobiltelefon av noe. Men, kanskje dette er fordi man ikke har kjørt AV på mobil før. Uansett så har heller aldri Malwarebytes varslet om noe virus på mobil til nå.

 

 

Ellers av utilities som er svært nyttige så anbefales Revo Uninstaller Pro. Fordeler er avinnstalleringsrutiner som er bra der. Og du får en oversikt over Oppstart/Startup som er bedre. Selv om du får tilsvarende oversikt over oppstart helt gratis fra annen tredjepartsprogramvare også. Likevel så vil jeg anbefale Revo Uninstaller Pro pga. dens ryddekapasitet i tilfelle man angrer seg for en innstallasjon.

Ellers kan det være smart å sjekke litt på youtube. Her er en kar som lenker til script som rydder i Windows. Det viser litt av kompleksiteten og hvor mange kriker og kroker programvare og medfølgende Windows apper kan ligge under:

 

Eksempel på hva som kan skje når du innstallere ukjent programvare som utgir seg for å være sikkerhetsprogramvare.

 

Edited by G

Share this post


Link to post

Flere utfordringer her enn bare virus gjennom nettleseren. Hvor mottas epost? Hvis på lokal maskin, kan det komme inn virus der. En keylogger vil kunne logge alt man skriver også mot skyløsninger. Passord for innlogging, skjermbilder ... Like viktig som antivirus, er derfor å hindre kjørbare vedlegg (inkludert kjørbare filer i zip o.l.) i å nå de ansatte, dette gjøres på epost-serveren (for eksempel 365 støtter dette).

Regnskapsfører får ofte filer eksternt fra kunder, enten over epost eller via usb-stick. Hvordan håndteres dette?

Har de laptop som brukes utenfor kontoret, i usikre nettverk? Her bør man alltid bruke eget mobilnett for oppkobling.

Generelt er Firefox den sikreste nettleseren i dag. Chrome kan man stille store spørsmål ved, ikke minst på personvernfronten.

Windows 10 har et godt nok antivirus, som inkluderer spesiell beskyttelse mot ransomware.

Win7 bør snarest oppgraderes til Win10 på grunn av mye bedre sikkerhet. Dette kan fremdeles gjøres gratis.

Edited by Miri
  • Like 1

Share this post


Link to post

Ikke føl dere for trygge. Benytt flittig backup, som gir beskyttelselag nr. 1.

Lag noen disker ferdig kloner av selve Windows-innstallasjonen som lagres vekk fra PC som backupsettene, så du slipper å sitte å innstallere Windows og det mest brukte av programvare, tilfelle diskswap blir nødvendig å ty til pga. penetrasjon. Dette finnes det all slags typer programvare for, og jeg er ikke kompetent nok til å gi råd på hva som tas i bruk. Diskkloneverktøy favoritt hos meg er fra www.miray.de, takler også Mac krypterte disker bit-for-bit tror jeg, uten å ha fullt ut testet om rekonstruksjon fungerer. Hverken Acronis eller Paragon taklet det diskformatet.

Backup programvare vet jeg ikke hva er best, det best å si det som det er.

Quote

Security company Nyotron recently announced that it found a new vulnerability in Microsoft’s Windows 10 that could be used in ransomware attacks. Nyotron released details of what it called a “potentially unstoppable” technique for bypassing one of Windows 10’s built-in protections against ransomware, the practice of taking over a computer and demanding payment for returning control.

Quote

What to make of this? Is this a vulnerability? Is this an issue to be concerned about?

Based on Microsoft’s criteria, it’s not a vulnerability. It doesn’t represent a failure of a security boundary. Instead, it is a valid bypass of a Defense in Depth measure, apparently resulting from an issue with legacy function from the old DOS days that most of us forgot even exists. Unfortunately, this is also typical of vulnerabilities: vulnerabilities tend to crop up in old code.

Dette var 9. desember 2019

Det i seg selv virker ikke særlig betryggende på meg, dersom Microsoft ikke en gang tilkjennegir det som en svakhet.

Ikke glem social engineering og disse inderne som ringer og sier de er i fra Maikrosoft support, plutselig så har en ansatt bitt på åtet. Og en inder sitter og innstallerer ransomware manuellt. Skjer hele tiden slik utpressing.

https://www.geekwire.com/2019/new-windows-10-ransomware-threat-examining-claims-potentially-unstoppable-vulnerability/

Edited by G

Share this post


Link to post

Windows Defender skal være ganske bra. 

Jeg ville fokusert på:

  • Hyppige sikkerhetsoppdateringer på Windows-klientene
  • Ikke la dem ha lokal administratorrettighet på Windows-klientene
  • Tofaktor-autentisering i alle viktige tjenester de bruker (e-post, regnskapssystemer o.l.)
  • Ev. herde Windows (skru av unødvendige funksjoner)

Det mange større organisasjoner bruker i dag er jo langt utover ordinært antivirus - de bruker "EDR"-løsninger som ikke bare ser på filsignaturer, men også handlingsmønstre ("Hvorfor starter Word.exe opp PowerShell.exe som igjen forsøker å laste ned et script fra youarepwnd.ru"?). Dette er løsninger som CarbonBlack, Defender ATP o.l.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...