LES: Den store sikkerhetsguiden v.2

[Gjest medlem-105082]

Nå har ikke jeg brukt gmer på lenge, men skal installere det seinere å skjekke.

[Darkbuster]

Nå har ikke jeg brukt gmer på lenge, men skal installere det seinere å skjekke.

Takk skal du ha.

[Gjest medlem-105082]

Ser ut som du må fjerne de manuelt. Det virker også som om den finner enkelte prosesser, som egentlig ikke er rootkits. Noe som RootkitRevealer også gjør. Derfor må du ikke fjerne noe, men få noen til å se over loggen. Helst på forumet til Gmer / av de som kan lese slike logger. Beklager at både Gmer og RootkitRevealer fungerer på denne måten, men det er ofte disse programmene som finner de fleste rootkit. Skal endre førsteposten om litt, og legge ved en liten notis om det.

[johome]

Jeg vil bare gjøre obs på at det har kommet to nye gratis firewaller som har fått toppkarakter i matousec sin krevende test.

 

Netchina - som er en kinesisk firewall. Desverre ikke noen link til denne.

 

PC Tools firewall Samme firma som lager Spyware Doctor.

Virker både i XP og Vista. Bare i 32 bits versjon ser det ut til.

Endret 9. september 2008 av johome

[r2d290]

Hva skal vi si om den nye august/september-testen til AV-comparatives? Noen forandringer vi bør bite merke i når vi anbefaler programmer etc.?

 

Ser at:

-Norton har blitt det raskeste programmet til å søke gjennom etter virus.

-Avira er det programmet som oppdager mest av alle programmer, men har samtidig litt for mange false positives

-AVG og Avast har kommet seg voldsomt

-G-data sin ser kanskje ut som en "vinner"? Hvordan er dette i forhold til NOD32 nå?

 

Annet som er verdt å bite merke i?

[Darkbuster]

Ser ut som du må fjerne de manuelt. Det virker også som om den finner enkelte prosesser, som egentlig ikke er rootkits. Noe som RootkitRevealer også gjør. Derfor må du ikke fjerne noe, men få noen til å se over loggen. Helst på forumet til Gmer / av de som kan lese slike logger. Beklager at både Gmer og RootkitRevealer fungerer på denne måten, men det er ofte disse programmene som finner de fleste rootkit. Skal endre førsteposten om litt, og legge ved en liten notis om det.

Jepp. Skal høre litt rundt, jeg. Takk.

[johome]

-Avira er det programmet som oppdager mest av alle programmer, men har samtidig litt for mange false positives

Det er vel ikke helt uventet. Avira er jo alltid på topp.

17 false positive av litt over 1 million virus er vel ikke så mye.

Verre er det med Avast og GDATA som har 48 og 63 false positives.

AVG og Avast har kommet seg voldsomt

Du kan ikke sammenligne denne testen med May testen som er langt mere krevende.

Hvis vi går tilbake til Februar 2008 , så har faktisk AVG tapt seg ( 98% > 94 % detection)

Avast står omtrent på stedet hvil.

[r2d290]

Hmm, ja du har kanskje rett i at jeg ikke bør sammenlikne den med mai-testen

[pcp160]

Hva skal vi si om den nye august/september-testen til AV-comparatives? Noen forandringer vi bør bite merke i når vi anbefaler programmer etc.?

 

-Norton har blitt det raskeste programmet til å søke gjennom etter virus.

 

Annet som er verdt å bite merke i?

Nja, jeg biter meg noe merke i hvor dårlig F-secure fremstår...

Dette er noe jeg ser mange "vanlige" brukere har, jeg antar det ikke minst er fordi feks Elkjøp har yndet å "prakke det på" datamaskin kundene sine.

Har forresten selv gjort en del tester på rene XP installasjoner med Norton IS, F-Secure IS, og AVG (altså ikke ifht sikkerhet, men ytelse og påvirkning) og F-secure har såvidt jeg kan se blitt et vesentlig tyngere beist enn Norton, i alle fall når det gjelder fullversjoner. Nortons rykte som tungt og tregt er ikke fullt så velfortjent som det var for noe år siden, men selvsagt avhengig av hva man sammenlikner med.

 

Men ok, var i grunn ikke det jeg egentlig skulle si...

Har brukt Avira noe rundt et år på en Vista maskin, og i det store og hele må jeg si meg veldig godt fornøyd. Til tider sliter den litt med oppdatering, men det hindrer ikke mitt arbeid på noen måte, og det går alltid bra til slutt, uten min inngripen.

Men en ting finner jeg vanvittig irriterende og på grensen til utilgivelig, og det er dette med å få den til å slutte å gnåle om en false positive.

Jeg prøver alle alternativer, ignore, rename, osv, mange ganger men den lot seg ikke stoppe. Jeg ser noe liknende ble nevnt noen innlegg lenger opp, men er det altså snakk om en kjent adferd som ikke lar seg stoppe?

 

Til slutt et veldig generelt spørsmål til dere som følger litt ekstra godt med i vitenskapen om svineri for Windows; hva er egentlig årsaken til at man programvaremessig skiller mellom "spyware", "rootkit" og "resten" (altså "resten" som i feks: ormer, trojanere, skript, og alt som er dekket av typisk antivirus programvare?

 

Er det et teknisk problem og dekke dette i et og samme program, og i såfall hvorfor er hva jeg lurer på.

[Gjest medlem-105082]

F-Secure er kanskje populært i Norge, siden de fleste PC produsenter velger å legge ved F-Secure. Hvorfor? Sikkert fordi F-Secure gir et godt tilbud og er en del billigere enn f.eks. Norton. Nå er F-Secure tyngre å kjøre enn Norton, rett og slett fordi Norton har skjerpet seg utrolig siden 2006 versjonen. Fortsatt litt ressurskrevende men merkbart bedre i hver versjon som kommer.

 

Ang. Avira. Du bruker den gratis versjonen, ikke sant? Den har litt tregere server enn betalt versjonen, og vil dermed føre til at den noen ganger sliter litt med oppdateringen. Du kan også slå av oppdateringvinduet som popper opp hver gang den oppdateres! Hvis den plager deg. Du slår den av på følgende måte:

 

Administration -> Scheduler -> Høyreklikk på "Daily Updater" og velg "Edit Job" -> Klikk "Neste" helt til du kommer til noe som heter "Display Mode", velg så "Invinsible" -> Fullfør.

 

Ang. problemet du har med at Avira ignorerer dine valg. Det har jeg ikke opplevd før. Jeg ville anbefalt å rapportere om denne filen, slik at de får oppdatert databasen sin hvis det er en falsk positiv.

 

* http://analysis.avira.com/samples/

 

Grunnen til at man skiller mellom Spyware, Rootkits og "resten"? Før så var Spyware og Rootkits veldig lite utbredt. Det var bare ormer, trojanere og andre virus som herjet internetten. Det er nå i de siste tider at Spyware og Rootkits har kommet, og derfor laget også mange utviklere en egen motor og database for å finne disse sikkerhetstrusslene. F.eks. Antispyware. Det er designet til å finne spyware, og det fungerer ofte best med en egen motor til dette. En motor some bare fokuserer på en bestemt sikkerhetstrussel. Hvis man kombinerer antivirus og antispyware så vil det også svekke muligheten til å finne spyware.

 

Så det er ikke et teknisk problem å dekke dette i et og samme program, i og med at 98 % av dagens antivirus også finner spyware. Men de har ikke klart å gjøre den kombinerte databasen og motoren god nok enda, til at alt-i-et programmer kan slå et bestemt sikkerhetsprogram. Motorene har forskjellige teknologi, og jeg kan tenke meg den teknologien blir svekket når man smelter alle sikkerhetstrussler i samme motor sammen.

Endret 24. september 2008 av medlem-105082

[pcp160]

Ok takk så mye for svaret Fresh Prince, da ble jeg jo litt klokere.

Vedrørende Avira, jeg glemte å si det, men ja det var snakk om gratisversjonen.

Har allerede fjernet popup greiene så det er som sagt ikke egentlig noe problem, men jeg bare registrerer at det har vært slik. Nå vet jeg jo også hvorfor det skjer.

 

Vedrørende Norton er vi nok da ganske så enige. Var vel noen P3 maskiner jeg hadde med NIS 2004 i sin tid, og hvor det føltes som en halvering i ytelse med eller uten Norton.

Ville uansett bare nevne det siden jeg har sett noen anbefale bla F-secure i stedet for Norton fordi sistnevnte er så tung. Da tenker jeg at de snakker ut fra enten rykter, eller gamle erfaringer. (altså ikke her i denne tråden, men generelt)

 

Det jeg tenkte på når det gjelder den "false positive" er i grunn ikke å få godkjent akkurat den bestemte filen, jeg har den ikke lenger. Men det er prinsippet at jeg vil bestemme selv hva som skal skje, om det så er et virus også for den saks skyld...

Får av innlegg på fra forrige side inntrykk av at jeg ikke er helt alene om å oppleve problemer med dette:

 

AllColor 29/08-2008 : 12:05

Har også gått tilbake til avg8 fra avira ettersom avira var litt knotete, Avira detekterte en fil på pc'en som jeg visste var okey, så nå den spurte meg så valgte jeg ignorer og at den var en trygg fil. Men avira ville ikke slutte for det å bare fortsatte og spør om og om igjen, ennå jeg valgte at den var trygg.

 

r2d290 29/08-2008 : 13:08

Lurer igrunn også på hvordan én bestemt fil i Avira kan godkjennes for godt...

 

De fleste brukere kommer vel ikke borti denne problemstillingen i det hele tatt, men for å snu spørsmålet, er det folk her som har erfaring med å rename, ignorere, (og hva valgene nå var igjen), og hvor dette har vært velykket, slik at Avira har hoppet lett og elegant over denne filen i ettertid?

[NgZ]

Tracking Cookies er ikke farlig, og burde heller ikke bli sett som spyware. Når du logger deg inn på en tjeneste f.eks, og nettleseren din spør deg om du vil at passordet skal bli husket. Hvis du trykker at du vil at passordet skal blir lagret, så blir det også lagret en cookie, eller informasjonskapsel på norsk, på din maskin. Så neste gang du skal logge den inn på den tjenesten, så vil informasjonkapselen åpnes, og du slipper å skrive inn passordet ditt. Det er helt ufarlig, selv om enkelte anti-spywareprogrammer finner de. De gjør ingen skade, og kan heller ikke stjele din identitet.

 

Det går ikke ann å unngå å gå informasjonkapsler, da det alltid vil lagres noen på din maskin, enten du vil det eller ikke. For å fjerne de, så er det bare å kjøre en runde med CCleaner.

Må bare kommentere på dette: Cookies som husker brukernavn/passord o.l. på bestsemte internettsider er ikke, og skal heller ikke bli identifisert som, tracking cookies. Tracking cookies lagres på maskinen din av en side, og leses siden av mange andre sider, for å finne ut hvilke sider du har vært inn på, når du var inne på dem, osv. Sånn sett er tracking cookies i høyeste grad spyware, selv om de ikke får tak i "farlig" informasjon. Man bør som en tommelfingerregel kun tillate siden som lagrer en cookie å lese den. (Disable third party cookies.)

[morgan_kane]

hvor lagrer SAS loggen?

 

EDIT: fant det ut:p

Endret 3. oktober 2008 av morgan_kane

[matsiboj]

Gratis antivirus programmer erstatter ALDRI antivirus programmer du kjøper!

 

Ta for eksempel AVG Free. Alle tror det er så bra, men det er ikke det. Det beskytter bare mot virus. Vet du hvor mange forskjellige typer sikkerhetstrusler, eller "threats", det finnes? Viruser er en av de, men du må ikke glemme:

 

- Trojan horses (Trojans)

- Rootkits

- Backdoors

- Spyware

- Keyloggers (keystroke loggers)

- Adware

- Dialers

- Phishing

- Spam

- Worms

osv.

 

Hva med de?!

 

De er liksom ikke farlige lenger?!

 

Jeg har testet alle antivirus programmer på markedet, og jeg har kommet frem til at Kaspersky er det eneste man kan stole på. Ikke tilfeldig at jeg startet med beta testing av produktene deres, og har nå statusen "Gold beta tester".

 

Stalker72

[NgZ]

Gratis antivirus programmer erstatter ALDRI antivirus programmer du kjøper!

 

Ta for eksempel AVG Free. Alle tror det er så bra, men det er ikke det. Det beskytter bare mot virus. Vet du hvor mange forskjellige typer sikkerhetstrusler, eller "threats", det finnes?

Strengt tatt trenger man overhodet ikke antivirus. En god brannmur beskytter deg mot alt annet enn egen idioti. Om man i tillegg kjører en eller annen form for scanner som varsler/spør hver gang noe nytt skjer, er man trygg.

[Gjest medlem-105082]

Gratis antivirus programmer erstatter ALDRI antivirus programmer du kjøper!

 

Ta for eksempel AVG Free. Alle tror det er så bra, men det er ikke det. Det beskytter bare mot virus. Vet du hvor mange forskjellige typer sikkerhetstrusler, eller "threats", det finnes? Viruser er en av de, men du må ikke glemme:

 

- Trojan horses (Trojans)

- Rootkits

- Backdoors

- Spyware

- Keyloggers (keystroke loggers)

- Adware

- Dialers

- Phishing

- Spam

- Worms

osv.

 

Hva med de?!

 

De er liksom ikke farlige lenger?!

 

Jeg har testet alle antivirus programmer på markedet, og jeg har kommet frem til at Kaspersky er det eneste man kan stole på. Ikke tilfeldig at jeg startet med beta testing av produktene deres, og har nå statusen "Gold beta tester".

 

Stalker72

 

Selvfølgelig vet jeg hvor mange sikkerhetstrusler det finnes. Ta Avira Antivir Free f.eks. Det finner jo alt det du nevner, men ikke fullt så mange spyware som den betalte. Avira Antivir Free er jo til og med bedre enn de fleste kjøpte programmer. Så kan jeg spørre deg hvorfor du mener et gratis alternativ som Avira Free ikke kan erstatte f.eks. F-Secure? Slutt å snakk svada, og få deg litt kunnskap (Ja, det skrev jeg bare fordi du ikke er konstruktiv) før du kommer her å troller. Jeg kunne også hatt en fin tone mot deg hvis du hadde skrevet en konstruktiv post, men det gjorde du jo ikke. Avast Free har i den siste versjonen fått godkjent seg selv som antivirus & spyware. Avast finner også rootkits.

 

Og har du testet alle antivirus på markedet? Absolutt alle? Siden du troller mot meg, så skal jeg også trolle mot deg. Har du f.eks. testet;

 

- Ahnlab V3

- Command AntiVirus

- Defender Pro Anti-Virus

- iolo AntiVirus

- K7 Antivirus

- Kingsoft Antivirus

- MoonSecure Antivirus

- Rising Antivirus

- TrustPort

- Virusbuster

- Virus chaser

 

?

 

Kunne enda listet en god del flere programmer som ikke er så kjente her i Norge. Det finner jo ekstremt mange antivirus, spesielt Kina produkter. Og du har ikke testet de alle. Kaspersky er et godt antivirus, men det er de fleste andre store antivirus også. Som f.eks. Avira, NOD32, Dr.Web etc. Din mening om at Kaspersky er det eneste du kan stole på er jo ikke en validert påstand. Det er noe du mener, men som for øvrig ikke trenger å være sant. Og den statusen du har som betatester kan jo hvem som helst få, hvis man bare går inn for å betateste for de.

 

Dessuten når jeg skriver poster så tar jeg "virus" som en fellesbetegnelse for de fleste sikkerhetstrusler. Hvis det er en som har fått virus på forumet, så skriver jo jeg selvfølgelig; "Søk med xxx for å se om du har virus". Jeg skriver jo ikke; "Søk med xxx for å se om du har fått virus, rootkits, spyware, adware, keyloggers, dialers, worms, spam, adware, backdoors ..."

 

Skjerp deg.

Endret 12. oktober 2008 av medlem-105082

[matsiboj]

Ta Avira Antivir Free f.eks. Det finner jo alt det du nevner, men ikke fullt så mange spyware som den betalte. Avira Antivir Free er jo til og med bedre enn de fleste kjøpte programmer. Så kan jeg spørre deg hvorfro du mener et gratis alternativ som Avira Free ikke kan erstatte f.eks. F-Secure? Avast Free har i den siste versjonen fått godkjent seg selv som antivirus & spyware. Avast finner også rootkits.

Jeg snakker ikke om on-demand scanning, men real-time!

 

Stalker72

[Bone]

Driver og leser litt igjennom tråden nå.. -denne fine flotte tråden, I might add..

 

Men, kan noen si noe om mitt "oppsett"?

 

Jeg har Vista, og kjører med UAC avslått, ellers:

 

NOD32, SpyBot S&D, Ad-Aware, CC, samt FireFox med NoScript og AdBlock+

 

 

Ser liksom at SpyBot ikke er nevnt lengre, og når det ble nevnt så leste jeg at det ikke er så godt lengre.. så, det går greit å bytte ut (med SUPERAntiSpyware, som har blitt anbefalt..), men hva med erstatning for Ad-Aware? Ser ut som om jeg har gått glipp av litt i det siste..

 

Har også vurdert Comodo..

 

 

Og, den F-Secure Backlight: Må man betale for den?

 

 

 

Saken er.. jeg finner liksom aldri noe spennende når jeg tar tester og søker med programmene mine.. Men, jeg surfer heller ikke på så mange "spennende steder", så jeg er litt usikker på om det er fordi at jeg er "snill gutt" at jeg ikke får noe, eller at det er fordi jeg har for dårlige søkeverktøy..

 

 

Ellers tusen takk for svar!

[r2d290]

Spybot s&d og ad-aware gjør vel strengt tatt samme jobben? Så du kan erstatte begge med SUPERAntiSpyware (eller MBAM som også er veldig bra)...

 

Du trenger normalt sett ikke noe anti-rootkit program (backlight)... hvis du har mistanke om at du har rootkit eller bare ønsker å sjekke, kan du kjøre gjennom stickey til norbat, så får vi fjernet det på den måten.

 

Comodo bør du absolutt prøve. Veldig bra.

 

Du har også et veldig bra antivirusprogram

[Bone]

Takker for raskt og flott svar!

 

 

Så, hvis jeg nå installerer og kjører SUPERAntiSpyware (som jeg jo driver med i dette øyeblikk), og også installerer Comodo (har prøvd det faktisk, det forsvant og kom visstnok aldri tilbake etter en formatering her for litt siden -prøve ikke så mye, skal jeg innrømme), så har jeg da et bra oppsett?

 

Vista med FireFox og addons (og UAC avslått)

Comodo

NOD32

SUPERAntiSpyware

CC

(O&O Defrag ProEd 11)

 

Da er det ikke så mye mer jeg trenger, eller? For en "vanlig bruker"!?

 

 

Igjen, takker så meget!