Säkerhet Windows 8.1

Med referens till artikeln ”Undvik farliga program”, Pc Tidningen 6/15 (sid 25-31) har jag några frågor.

1) Vilken säkerhetsstatus utgår man från när man (i artikeln) visar hur oönskade sabotageprogram plockas bort meddels Malware-bytes Anti-Malware. Är det en dator med enbart en brandvägg, eller med Windows Defender+Brandvägg, eller med någon annan konstellation av olika säkerhetsprogram?

2) Under Tips (sid 29) rekommenderas, som en extra säkerhetsåtgärd, att man bör göra regelbundna (veckovisa) skanningar av datorn. Gäller det oavsett hur datorn är säkerhetsutrustad – är exempelvis skanning med ett gratis malware-program (Malware-Bytes Anti-Malware) att likställa med ”en fullständig systemgenomsökning” som kan göras med de flesta kommersiella säkerhetspaketen(?), och i så fall är det något som också behöver göras regelbundet (veckovis)?

3) Under Tips (sid 29) nämns ”se till att alla dina program är uppdaterade med den senaste versionen”. Ingår någon motsvarande funktion till ”Software Informer” (uppdatering av program) i de på marknaden förekommande kommersiella säkerhetspaketen (t ex Norton Security) eller behöver man komplettera ett kommersiellt paket med Software Informer?

/ Adam

1) Möjligen missförstår jag frågan, så om jag svarar goddag yxskaft får du säga till.
Först sagt så är det inte jag som har skrivit artikeln så jag är inte helt säker på säkerhetsstatusen, men det troligaste scenariot är att det är tänkt att handla om en användare som har en säkerhetslösning på datorn, men som trots denna har råkat ställa till det (därav behovet av rensning). För oavsett hur man vänder och vrider på det så är det svagaste länken i datorsäkerheten vanligvis personen vid tangentbordet. Så i exemplet kan nog säkerhetsstatusen sammanfattas med ”inte tillräcklig” i det här fallet, oavsett vilka program som var installerade.

2) Det viktiga med de regelbundna genomsökningarna av datorn är att de görs och ju effektivare program man har, desto bättre är det givetvis. För att vara mer specifik angående Malware-Bytes Anti-Malware som du nämner så är det ett alldeles utmärkt verktyg, då gratisversionen är komplett och fullskaligt anti-malware/anti-spyware. Det som skiljer gratisversionen och den kommersiella versionen är att köpeversionen erbjuder fler funktioner som schemalagda genomsökningar, realtidsövervakning och så vidare. (https://www.malwarebytes.org/antimalware/)
Att köra Malware-Bytes Anti-Malware varje vecka är fulls tillräckligt.

3) Att hålla allting på datorn uppdaterat kan vara pyssligt, och det finns program som mer eller mindre bra kan övervaka programuppdateringar, men dessa brukar sällan vara inkluderade i kommersiella säkerhetspaket. De program som finns är tyvärr inte speciellt effektiva, främst beroende på att det finns så många tusentals program som en sådan uppdateringsfunktion skulle behöva känna till, att det i de flesta fall blir ohållbart. Det blir i mångt och mycket ett manuellt arbete, men det behöver inte vara speciellt mycket att tänka på eftersom många antingen uppdaterar sig själva eller talar om att det har kommit en ny version. Det finns dock en liten lista med sådant där det är bra att manuellt söka efter uppdateringar:
1. Windows Update, och se till att aktivera alternativet att det ska omfatta även andra Microsoft-produkter. Då kommer sökningen även att omfatta Office med mera. I Windows 8 kan du ju dessutom se till att appar uppdateras automatiskt via Store, så skötder det sig själv.
2. Dina säkerhetsprogram. De brukar uppdatera databaser och säkerhetsinformation av sig själva mycket effektivt, men en extra kolla skadar aldrig.
3. Webbläsare. Med tanke på hur mycket som utförs i våra webbläsare, se till att hålla dem uppdaterade hela tiden. Om du använder Internet Explorer kan du givetvis hoppa över den här punkten eftersom IE är inkluderad i Windows Update.
4. Adobes gratisprodukter. Många använder dem och de brukar kunna innehålla gott om säkerhetsrisker, så här lönar det sig att leta efter uppdateringar manuellt.

 

Tack för svaren!

Kommentar/ny fråga till min fråga 1). Fråga: Kan man säga rent allmänt att de på marknaden förekommande kommersiella säkerhetspaketen (t ex de som recencerades i Pc Tidningen 6/2015, sid 56-65) är att betrakta som ”tillräckliga”. D v s en dator med något av dessa paket installerat behöver inte kompletteras med, i säkerhetssammanhang mångas favorit, Malware-Bytes Anti-Malware?

Kommentar/ny fråga till min fråga 2). Jag ser utifrån svaret att jag uttryckte mig oklart, så jag vänder lite på frågeställningen: I (det kommersiella) säkerhetspaketet Norton Security 2015 (som jag har installerat) finns en flik ”Säkerhet/Sökningar” där olika sökningsalternativ presenteras. Ett av dessa alternativ är ”Fullständig systemgenomsökning (undersöker hela datorn)”. Fråga 1: Är denna ””Fullständiga systemgenomsökning”, ur ”rensningssynpunkt”, jämförbar med en ”Malware-Bytes Anti-Malware-skanning”?  Fråga 2: Och, behöver i så fall denna genomsökning, liksom en Malware-Bytes Anti-Malware-skanning, köras t ex en gång per vecka?  Fråga 3: Eller ”räcker det” när det handlar om kommersiella säkerhetspaket att som hotbekämpning av datorn, lita till dessa pakets realtids-analys med inkluderande neutralisering av skadlig kod (när sådan dyker upp)?  Fråga 4: Och, om/när det blir något ”strul” och datorn börjar trilskas, då, först då, är det läge att göra en ””Fullständig systemgenomsökning”?    

Kommentar/ny fråga till min fråga 3). I Norton Security 2015 finns under fliken ”Identitet/Live Update” underrubrikerna, ”Söker efter uppdateringar/Laddare ner uppdateringar/Bearbetar (installerar) uppdateringar”, alltså som jag förstår det hela, en programuppdateringsfunktion. I svaret på fråga 3) nämns att programuppdateringsprogram (långt ord blev det) inkluderade i kommersiella säkerhetspaket inte är speciellt effektiva. Så frågan blir: Behöver jag, förutom att beakta de fyra manuella söktipsen (i svaret ovan) även komplettera Norton Security 2015 med ”Software Informer” (från Pc Tidningens säkerhetscenter)? – Det jag saknar i sammanhanget är några ord om uppdatering av skrivarprogram, sker detta per automatik eller handlar det om någon form av manuell aktivitet? – Till min trogna gamla Hp LaserJet-skrivare har jag aldrig gjort någon manuell uppdatering och den har, peppar peppar, aldrig krånglat.

Allmän kommentar: Framför gärna till PC Tidningens förslagskommitté att man för redaktionen presenterar ett förslag om att man vid recension/presentation av nya ”fantastiska” program också anger i vilka olika former av programkonstellationer programmen passar in och gör nytta.

   

 

Jag ska försöka hålla isär frågorna så gott jag kan.

1) Det är en rörig gråzon där allting kretsar kring definitioner. Om vi börjar med sabotageprogram, eller malware som det även brukar kallas när man vill använda sig av engelska uttryck, är ett samlingsnamn för otrevlig programvara som oftast hamnar i datorn via smitta eller där användaren har lurats att installera det. Sabotageprogram brukar till exempel omfatta maskar, virus, trojaner, adware, spyware, keyloggers med flera. Så längt allt väl, men det är nu det börjar bli rörigt. Norton (i det här fallet) och Malwarebytes är ungefär som äpplen och päron – de gör olika saker eftersom de generellt sett jagar olika typer av hot. Norton Internet Securitys främsta uppgift är att agera brandvägg och skydda mot virus, maskar och den typen av hot. Malwarebytes främsta uppgift är däremot att jaga sabotageprogram som adware, spionprogram och liknande, då dessa per definition inte är virus.
Regeln är att man aldrig ska ha fler än en brandvägg och ett antivirusprogram, däremot är det helt okej att kombinera antivirus/brandvägg med flera olika sabotageprogramsjägare. Vilket säkerhetsprogram (antivirus och brandvägg) man väljer att ha, det är helt upp till användaren.

2.1) Ja och nej, bägge gör kompletta systemgenomsökningar, men efter olika saker.
2.2) Du behöver inte köra en dem en gång/vecka, det avgör du själv beroende på hur mycket du använder datorn och vad du själv tycker.
2.3) Det brukar räcka med programmens realtidsskydd, men då dessa inte gör kompletta genomsökningar utan bara på viktiga/utsatta platser och när du arbetar med filer, så kontrolleras inte vilande filer. Dessa omfattas däremot av de grundligare genomsökningarna, därför är det bra att komplettera realtidsskyddet med en komplett sökning då och då.
2.4) När datorn börjar strula är det hög tid att använda alla typer av sökprogram man har tillgång till, för att försöka hitta vad det är som strular. De mer rutinmässiga genomsökningarna är mest förebyggande i avsikt att hitta sabotageprogram och andra problem innan de gör så att datorn börjar strula. Ungefär som att gå på en läkarkontroll för att förhoppningsvis undvika högt kolesterol och lågt järnvärde innan det får kroppen att börja strula.

3) ”I svaret på fråga 3) nämns att programuppdateringsprogram (långt ord blev det) inkluderade i kommersiella säkerhetspaket inte är speciellt effektiva.” Nja, jag skrev faktiskt tvärtom: ”De brukar uppdatera databaser och säkerhetsinformation av sig själva mycket effektivt, men en extra kolla skadar aldrig.” Om du till exempel tittar på ditt Norton Internet Security märker du att det är sällan det var mer än tio minuter sedan databaserna uppdaterades (japp, Symantec pressar ut uppdateringar så ofta), och nästan oavsett när du startar Malwarebytes brukar den skrika att databasen är gammal och vill att du ska uppdatera den. Så nej, du behöver inte lägga till vare sig Internet Security eller Malwarebytes till Software Informer.
Kringprogram, som skrivarprogrammen du nämner, brukar däremot sällan tala om när det har kommit uppdateringar, och brukar för den delen sällan uppdateras, så där kan det vara praktiskt att låta det kollas per automatik

Detta svar löste problemet

 

Måhända framgår det av mina frågor att jag inte är någon avancerad datoranvändare. I den egenskapen har jag hittills när det gäller dator(pc)säkerhet förlitat mig till de kommersiella säkerhetspaket som funnits att tillgå och inte vidare fördjupat mig i ämnet. Men mot bakgrund av den ökande hotbilden på nätet, vad som skrivs i media och även att nya typer av av säkerhetsprogram och säkerhetslösningar frekvent dyker upp, syns det finnas anledning att öka sin insikt inom området, vilket är anledningen till mina frågor och  samtidigt att i förlängningen hitta en passande och så optimal säkerhetslösning som möjligt till mina dator-/surfaktiviteter. De genomlysande och lärorika svar jag erhållit från Pc Tidningen Support har rätat ut flera frågetecken, så det finns anledning att ånyo säga, tack för svaren. Några frågetecken kvarstår emellertid.

1) Jag tolkar svaret på frågan angående att kombinera ett kommersiellt säkerhetspaket (Norton Security, i detta fall) med ett antimalwareprogram (t ex Malwarebytes) som varande en god idé. Då har man skydd både mot virus och maskar i form av Norton’s realtidsskydd och möjlighet till regelbundna genomsökningar av dessa hotvarianter, och genom Malwarebytes gratisversion möjlighet att göra regelbundna genomsökningar av datorn när det gäller adware, spyware m fl hot. –  Dock, från min horisont finns här en lucka. Räcker det verkligen för ett fullgott skydd, med gratisversionen av Mbaw? Som jag förstår det vilar gratisversionen av Mbaw när dess systemgenomsökning ej görs – d v s ingen realtidsanalys existerar av adware, spyware och deras andra hotkompisar, som då kan härja fritt. Är det inte betalversionen av Mbaw som bör gälla om man vill ha ett fullgott skydd – d v s ett skydd som även inkluderar realtidsanalysav dessa typer av hot? 

Jag tolkar alltså ditt svar som att vill man ha ett fullgott skydd mot otrevligheter på nätet krävs ett antivirusprogram (i detta fall ingående i ett kommersiellt säkerhetspaket) mot virus och maskar och ett antimalwareprogram (i detta fall Mbaw) som kan ta hand om adware, spyware och deras övriga hotpolare. M a o för ett fullgott skydd är enbart ett kommersiellt säkerhetspaket inte tillräckligt. – Emellertid, ställer man det nyss nämnda i relation till nedan citat är det lätt, åtminstone för en icke professionell datoranvändare, att bli en aning konfunderad. Min fråga i anslutning till detta blir, om det hela här handlar om som du nämner ”en rörig gråzon där allting kretsar kring definitioner”?

Citat ur, Pc Tidningens test av säkerhetspaket nr 2/2015 (sid 56-65):

Sid 56, citat 1: ”Hjälpen är inte långt borta och med ett ordentligt säkerhetspaket kan du både ta hand om sådant som invaderat datorn och skydda den mot angrepp från de hot som finns på internet”. Obs att det står ”från de hot”, alltså inte ”från vissa av de hot”. Som icke professionell datoranvändare är det lätt att tolka ”skydda den mot angrepp från de hot”, som om det gäller alla typer av hot (virus och maskar såväl som adware, spyware m fl).

Sid 56, citat 2: ”Allt i samma paket. Ett säkerhetspaket består utöver antivirus och skydd mot sabotageprogram av en rad olika verktyg som skyddar i olika situationer”. När man här pratar om skydd mot sabotageprogram, menar man då att säkerhetspaket förutom antivirus också innehåller antimalware?

Enligt sammanställningen på sid 64-65 gäller ovan citat samtliga i artikeln nämnda säkerhetspaket. – Sammantaget är det lätt att få intrycket från ovan citat och om man läser artikeln i sin helhet, att installerar man ett kommersiellt säkerhetspaket är man skyddad på bästa möjliga sätt mot alla typer av otrevligheter/säkerhetshot från internet, vilket väl, om jag förstått dig rätt, måste vara en sanning med modifikation?

Citat ur Pc Tidningen 3/2015, artikeln ”De 8 största hoten mot din Pc” (sid 12-23):

Sid 16 (längst ned), citat: ”Det bästa är att satsa på ett komplett säkerhetspaket från till exempel Norton, Kaspersky, F-Secure eller McAfee. De erbjuder som regel ett heltäckande skydd som inte bara inskränker sig till virus”. När man säger ”ett heltäckande skydd som inte bara inskänker sig till virus”, är det svårt att inte uppfatta detta som att det förutom skydd mot virus även omfattar skydd mot otrevligheter i form av adware, spyware m fl. 

2) Ok.

3) Ok.

4) Sammanfattningsvis blir frågan om följande säkerhetsutrustning skulle kunna vara den ”optimala” i mitt fall:

– Kommersiellt säkerhetspaket (t ex Norton)

– Antimalwareprogram (t ex Malwarebytes Anti-Malware, betalversionen?)

– Manuell uppdatering av  program enligt de 4 punkter  som Pc Tidningen Support angivit

– Regelbundna systemgenomsökningar av datorn med Norton och MBAW 

/

Kanske var frågeställningarna (av 15-05-31) oklara då svar hittills uteblivet, varför jag gör ett nytt försök, alltså:

1) Om man utgår från ett kommesiellt säkerhetspaket (t ex Norton Security) är det, som framkommit i svar ovan, inte fel att komplettera med ett antimalwareprogram (t ex gratisversionen av Malwarebytes Antimalware) för att optimera datorns säkerhetsstatus. Då har man Norton’s realtidsskydd mot virus, maskar m m och även möjlighet att göra regelbundna genomsökningar av datorn gällande dessa hotvarianter, samt meddels Mbaw möjlighet att göra genomsökningar av datorn gällande adware, vissa typer av spyware m fl hot. Veckovisa Mbaw-genomsökningar anges som fullt tillräckligt. – Frågan var: Varför behövs inte realtidsövervakning (alltså betalversionen av Mbaw) för den typ av hot Mbaw är satt att bekämpa?

2) Frågan gällande ”den röriga gråzonen kring definitioner” av de olika hotvarianter som förkommer på nätet, relaterat till citat ur Pc Tidningen, är som jag förstått inte helt enkel att ge något entydigt svar på. Frågeställningen aktualiseras i anslutning till senaste numret av Pc Tidningen (11/15 sid 16) där Panda Free Antivirus 15 presenteras och där man bl a kan läsa ”Den beskrivningen passar bra på vårt nya favoritskydd mot virus, spionprogram och andra sabotageprogram”. Men Panda Free Antivirus 15 är väl ett renodlat antivirusprogram och ingenting annat.

//