Skanning for malware
Man kan købe sådanne programmer, og det kan være den rigtige løsning. Man kan på nettet finde udmærkede anmeldelser af disse programmer – på engelsk: Reviews – lige som man også kan finde artikler, hvor programmerne er blevet testet og sammenlignet for at se, hvilket der klarede sig bedst. Ud fra disse informationer kan man træffe sit valg, hvad enten man går efter det program, der viste sig mest effektivt, eller efter det program, hvor man mener, man får mest for pengene.
Man kan vælge det, der er billigst. Det kan være en god løsning, fordi man også må se på, hvad man reelt bruger sin pc til. Arbejder du mest på computeren med tekstbehandling, tegneprogrammer, billedredigering osv. – og surfer du ikke så meget på nettet – og downloader du ikke så mange ting – ja, så behøver du strengt taget ikke det dyreste antivirusprogram. Det ville så at sige være overkill – for meget af det gode. Som supplement til et af de billigere antivirus-programmer kan man også foretage en online skanning, fx en gang om ugen eller hver 14. dag. Dette vender jeg tilbage til neden for.
Nogle af disse kommercielle antivirusprogrammer er også forsynet med en firewall. Når du installerer programmet, vil det slå din computers firewall fra. Men tjek det lige en gang for en sikkerheds skyld. Det er jo ikke sikkert, at det er gjort, ellers må du selv gøre det. Du skal jo ikke køre med to firewalls samtidig. Kører man med to firewalls samtidig, vil man opleve, at computeren somme tider ikke fungerer ordenligt.
De fleste kommercielle antivirusprogrammer tilbyder også deres programmer på prøve. Du kan derfor downloade en såkaldt Trial-version. Du kan bruge programmet gratis i en prøveperiode på 30 eller 60 dage (nogle somme tider i op til 90 dage), hvorefter programmet holder op med at hente nye malware-definitioner. Derefter er det meningen, at du skal købe programmet, hvis du ønsker at fortsætte med at bruge det.
Men i stedet for at købe, kan du også vælge at downloade en ny trial fra et andet firma – og når den prøveperiode er forbi, kan du downloade en tredie trial fra et tredie firma osv. Tjah, man har jo lov at prøve de forskellige programmer af, før man beslutter sig for, hvilket man vil købe. Det kan også være, man ender med slet ikke at købe noget. Husk at fjerne det gamle program, før du installerer et nyt!
Der er flere af de kommercielle antivirusprogrammer, der falder i pris, når vi er kommet et stykke ind i det nye år. Derfor kan man bevidst afstå fra at købe i tiden op til og umiddelbart efter Nytår og i stedet vente på, at der i løbet af marts – april kommer et slagtilbud fra et af firmaerne. På den måde kan du få et nedslag i prisen på fx 20%, sommer tider op til 30-40%. Alternativt tilbyder nogle af firmaerne, at man får 2 – 3 måneder ekstra – oven i de 12 måneder, der følger med programmet. Således fx 15 måneders beskyttelse mod malware for prisen på 12 måneder. Hvad der er sparet, er tjent!
Antivirusprogrammer
Der findes også gratis antivirus-programmer. Her er en liste med et udvalg over nogle af de antivirusprogrammer, der kan downloades og bruges gratis:
- avast! Free Antivirus
- Panda Cloud Antivirus
- AVG Anti-virus Free
- Avira Free Antivirus
- PCtools Free Antivirus Protection
- Comodo Internet Security
- Microsoft Security Essentials
- ThreatFire (Heuristisk analyse)
- LavaSoft Ad-Aware (Heuristisk analyse)
- Malwarebytes (Heuristisk analyse)
På billedet oven for ser du Microsoft Security Essentials, som er et udmærket program. Du kan få information om programmet her.
Hvilket, der er bedst, eller som jeg vil anbefale, kan jeg ikke sige. Der vil jeg igen henvise til Reviews (anmeldelser og sammenlignende tests), som man kan finde på nettet. Vær specielt opmærksom på, at det ikke er alle gratis-programmer, der også skanner fx e-mails! (I forhold til e-mails må man under alle omstændigheder altid udvise agtpågivenhed og common sense).
Definitionsfiler og heuristisk analyse
Antivirusprogrammer laver heller ikke det samme. Nogle programmer skanner udfra malware-definitionsfiler, også omtalt som (traditionelle) virus-signaturer. Det vil sige, at antivirusprogrammet er udstyret med en fil, der rummer samtlige kendte virus-signaturer. Denne fil opdateres løbende. Andre antivirusprogrammer skanner på grundlag af heuristisk analyse, hvilket man også kan kalde for adfærdsanalyse. Programmet skaber således selv sit register. Dette vil ske i samarbejde med pc-brugeren, der – når programmet opfanger noget mistænkeligt – som oftest vil blive spurgt, om den suspekte fil skal stoppes, sættes i karantæne og eventuelt helt slettes. Enkelte antivirusprogrammer anvender begge skanningsmetoder, men dette siger ikke automatisk noget om, at de så er de bedste.
Den bedste løsning kan meget vel være, at man installerer to antivirusprogrammer, der så kan supplere hinanden. Det ene går frem efter den traditionelle metode, nemlig at det skanner på baggrund af malware-definitionsfiler. Programmet fanger således det malware, vi indtil nu kender til. Det andet, der anvender den heuristiske analyse, kan fange det nyeste malware, som den andet program endnu ikke har signaturen til. Se evt. også zero-day threat.
Vælger du at installere et antivirusprogram, der anvender den heuristiske analysemetode, bør du gøre det på en helt ny computer, fordi programmet ikke kan fange noget, der allerede findes på maskinen. Det fanger kun det, der kommer ind udefra og begynder at opføre sig suspekt på computeren. Men – hvis du får skannet din computer grundigt af flere omgange, både med freeware-programmer og vha. et par online-skanninger fra to forskellige udbydere, så vil jeg mene, at du med stor sandsynlighed har en ren computer, og så kan du godt installere det heuristiske antivirusprogram. Se evt. også root kit.
Vær også agtpågivende, når du søger gratis software (freeware)! Hackere er opfindsomme, så der er også websites, der tilsyneladende tilbyder et gratis antivirusprogram, men hvor den skjulte dagsorden er, at du sammen med programmet også får installeret malware, så hackeren kan overtage kontrollen med din computer – ofte uden at du ved det. Ofte er den eneste måde, hvorpå du kan registrere, om uvedkommende opererer på din computer for eksempel, at der er en øget trafik mellem din computer og internettet, at din computer er blevet langsommere, at browseren somme tider fryser, at skærmen somme tider blinker og bliver sort et kort øjeblik, og/eller at dine venner kan fortælle dig, at de har modtaget emails fra dig, som du ved, du ikke har afsendt. Se evt. også hijacking.
Online skanning
En online scanning kan være et fint supplement til dit antivirusprogram, fordi dette muligvis ikke altid fanger alt. De bedste gratis antivirus programmer fanger i bedste fald 70 – 80 % af det malware, som findes. Købte programmer kan ligge op til 10 procent højere; de fanger altså heller ikke alt. Her kan en onlinescanner forhåbentlig få ram det, der måske slap gennem nåleøjet i første omgang.
Der er imidlertid forskelle i, hvor dybt disse online-scannere går, om de scanner harddisken 100 procent, eller om de blot scanner de steder, hvor der typisk sker inficering. Det er heller ikke sikkert, at deres malware-signatur-registre er helt ens. Derfor kan det være en god ide at foretage to skanninger med hver sin online-skanner. Og så skal det selvfølgelig være fra andre firmaer end det, der har lavet dit antivirusprogram, så der er tale om forskellige virusdefinitionsfiler. Jeg bruger selv regelmæssigt en online skanning som supplement til mit eget antimalwareprogram.
Men pas nu på! Jeg vil kraftigt anbefale, at man udelukkende benytter anerkendte websites. Jeg har her neden for anført nogle med et godt renommé.
Her er en liste med links til nogle af de internet-firmaer, der tilbyder online scan-service:
- Microsoft Safety Scanner
- Kaspersky Virus Removal Tool
- Bullguard online skanner
- Norton online scan
- f-secure online virus scanner
- Bitdefender Free Online Virus Scan
- Sucinia Online Software Inspector
- Eurosecure ESET Online Scanner
Endelig er der denne smarte service, hvis du har en suspekt fil, du lige vil tjekke for malware: Avast – Scan file. Avast oplyser imidlertid, at der er en øvre grænse for, hvor store filer man kan få scannet. Filen må højst være på 16 mb (sidst, jeg tjekkede).
Pas nu på dig selv og på din computer!
Der findes websites, der foregiver at være tillidsværdige, men som i virkeligheden er en fælde. Under foregivende af at ville tilbyde gratis ydelser, såsom en gratis online scanning (elller en anden gratis service) har de til formål at lægge malware på din pc og dermed overtage kontrollen med den.
Sådanne ondsindede websites benytter af og til navne, der til forveksling ligner anerkendte websites' navne. Vær omhyggelig med, hvad du skriver i adresselinien! Stav korrekt! Læs altid adressen (url'en) omhyggeligt en ekstra gang. Jeg foretager altid en Google-søgning og klikker mig ind på siden fra Google-resultaterne – bare for at være på den sikre side.
Her er et eksempel, jeg har selv har lavet til anskueliggørelse: www.f-secure.com, som er den ægte, men var jeg hacker, kunne jeg lave følgende website: www.Fsecure.com, som ville være en fælde.
|
Du er velkommen til at skrive i min Gæstebog. Måske vil du gerne skrive en hilsen, gøre opmærksom på et godt program, eller måske har du ris eller ros til dette website. |
W3C Community Groups Growing Source of Web Innovation. |
Wikipedia, Den Frie Encyklopædi, om World Wide Web Consortium |
The Open Source Initiative (OSI) is a non-profit corporation with global scope formed to educate about and advocate for the benefits of open source and to build bridges among different constituencies in the open source community. |
© 2011 - 2012 – www.pc-husholdning.net