vad köra med för virusprogram ?

[RaggE_C]

har norton på datorn
men körde en koll på <a href="http://www.bitdefender.com/scan/licence.php" target="_blank">http://www.bitdefender.com/scan/licence.php</a>
och där hitta den att svchost.exe var infekterad backdoor nånting stoddet men den kunde inte ta bort det, nu undrar jag omdet finns nått bättre än norton ?

[Dennis]

Har du bredband kan du testa att köra mot
<a href="http://housecall.trendmicro.com/" target="_blank">http://housecall.trendmicro.com/</a>
Kör du en scanning från deras hemsida.
Kör själv med TrendMicros produkter både privat och i jobbet, har fungerat klockrent.

[G4il1]

Tycket om Virusprogram är som tycket om PC eller Mac. Antingen tycker man det ena är bra eller det andra.
Vad man dock kan säga är att Norton Aldrig vunnit några tester jag läst.
Jag är själv inte mycket för Norton heller då de gånger jag använt det eller haft användare som använt det har det strulat på ett eller annat sätt. Vet dock flera bland annat här på forumet som tycker det är bra så....
Själv kör jag dock med McAfees Antivirus på klienterna och är helnöjd. (som kuriosa har jag heller aldrig läst någon test där McAffe vart bäst men det har konstant fått bättre betyg än Norton.....)
På vår mailserver har jag dock Panda. Tycker det är bra att ha lite olika ifall det kommer något nytt skit som inte tas av det ena tas det kanske av det andra.
Även i Pandas fall har de en online scanning du kan köra. Gå in på http://www.pandasoftware.com och kolla.

Var på säkerhets seminarie för någon vecka sedan och vad som berättades var bland annat att virus så som i riktiga virus alltså program som du får in i datorn och sedan förstör data eller skriver dumma meddelanden på skärmen har minskat kraftigt de senaste året. och som de skrivits en hel del på IDGs hemsidor de senaste dagarna så verkar det som att virus skydden kommit så långt och att så många har dem idag att det inte blir några stora virus utbrott.

Det som däremot sker idag är att maskiner smittas av backdoors, bottar mm som bara är tillför att någon annan skall kunna utnyttja din dator. Exempelvis till att skicka massa datapaket mot en specifik server så att den inte klarar av all data trafik den får och stoppar. En enda dator kanske inte kan göra så mycket skada men om det är en person som har lyckats ta över 100 datorer eller mer (och därmed skapat en "drone army") och med ett enkelt kommando kan säga att alla dessa sammtidigt skall skicka data mot en speciell server (exempelvis Google eller Microsoft vilket har skett) kan man förstå att det är ett mäktigt verktyg för utpressare och andra kriminella att utnyttja.

Problemet med att stoppa "virus" med backdoors eller bottar i är att koden som de använder är väldigt lätt att förändra pluss att den finns väldigt lätt tillgänglig i source code form på nätet. Mao vilken liten data hacker som helst kan ladda ner den förändra den till sitt tycke och skicka ut den för att smitta och ta över andra datorer. Eftersom den är så föränderlig är det svårt för antivirusföretagen att hinna göra "virus" definitionsfiler som kan stoppa denna typen av "Virus"

Kontentan av det hela är att det är minst lika viktigt idag att ha ett virus skydd som det är att ha en brandvägg som verkligen kollar vad det är för program som skickar data på specifika portar.

[Fresa]

Tanka AVG Anti-virus från Grisoft, de har en gratis-version för privatbruk: <a href="http://free.grisoft.com/freeweb.php/doc/2/" target="_blank">http://free.grisoft.com/freeweb.php/doc/2/</a>

Automatisk uppdatering av virusdefinitionsfilerna, realtidsskydd, email-scanner osv, funkar klockrent!

Norton gillar jag inte, är för krångligt och dyrt. McAfee körde jag för många år sen, och det funkar bra! Dock har de ingen gratisversion.

[SebbeSula]

Själv kör jag alltid med Avast Antivirus. Home-versionen är gratis, och serienumret skickas till din mail efter en kort registrering. När tiden är slut är det bara att göra om samma procedur.
Dock kör jag själv med Pro, då jag gärna är värst [img]http://www.hondaklubben.com/forum/style ... iggrin.gif[/img]

Så Avast är i alla fall ett alternativ. [img]http://www.hondaklubben.com/forum/style ... /smile.gif[/img]

[Krister]

Själv så använder jag uteslutande norton. Detta då McAfee inte var tillfredställande bra när jag körde igång och att Panda har varit en riktig pain in the ass vilket dom själva medgav och lovade guld o gröna skogar med den nya versionen vilket jag inte ser som särskilt lovande.

Virusskydd blir aldrig bättre än själva konfigurationen så det gäller att ställa in det på bästa sätt. Vad som förmodligen missats är att den skall köra scanning lite då o då eftersom att det kan komma in nya saker innan definitionen kommit ut och däremellan är man sårbar, spelar ingen roll vilket system man kör.

Men du har ju även f-secure för att nämna ett annat...

[Angelicus]

http://www.nod32.com

Testa ladda ner deras gratisversion och köp det om du är nöjd!

Jag har alltid kört Norton innan och så testade jag detta.
Efter detta så har jag svårt att gå tillbaka till norton, tycker nod32 var klockrent..

[esset]

Både norton och f-secure kör ju rätt många processer så det kan ju kräva lite mer maskin ibland. Dock rekommenderar även jag norton, tycker det funkar klockrent.

annars är antivir riktigt bra. http://www.antivir.de eller liknande. kör på jobbet, funkar bra.

[MagnusL]

http://www.trend.com är riktigt vassa!

[Krister]

Håller med MagnusL, Trend är riktigt grymt

[Björn_Ctr]

Alla som tycker att dom kan nått om datorer på jobbet kör med nått polsk virus program som dom säger är skit bra. MKS vir 2004-2005 heter det.

[SamH]

Kasperskys Antivirus säger jag bara, utan att orka dra en uppsats om varför [img]http://www.hondaklubben.com/forum/style ... >/wink.gif[/img]
Finns både för hemma bruk och företag.
Söker du något gratis så är nod32 det bästa.

[Krister]

SamH: Ledsen men jag har verkligen något riktigt illa mot Kaspersky... som att de springer ut med virusvarningar hela jäkla tiden och sen hälften av gångerna så stämmer det inte utan det finns en MÖJLIGHET att saken de pratar om kan bli smittad... så otroligt teoretiskt företag att jag blir skitnödig!
Med deras logik så har jag aids, för jag har trots allt haft oskyddad sex...

[SamH]

Krister jo men det finns en lösning till detdär...

Under Configure updater ska du ta standard database och inte extended database.
På så sätt slipper du alla dessa "wannabe" virus/riskware. [img]http://www.hondaklubben.com/forum/style ... >/wink.gif[/img]

Körde själv ett par tester mellan norton/kasperskys/nod/mcaffe på en rarfil med över 500virus/trojaner som har funnits i 2 veckor-2år på en av de största trojanmakares hemsidor som alla är packade med olika slags exe skydd.

Har själv varit trogen Norton användare från 2001-2004
Med norton fick jag runt 280 träffar. 280 träffar var skam tycker jag, och att den ligger och suger i sig resurser gör inte saken sämre.

Mcaffe kände igen 370st ungefär, också skamligt för ett så stort företag med en massa resurser. De har inte mycket koll.

Nod32 kände igen alla förutom runt 10st, säger väldigt mycket om dom. Att den dessutom scannar snabbt, tar inte mycket resurser gör den till ett väldigt bra val.

Kasperskys kände igen alla förutom hör och häpna 4ST! detta med standard database funktionen. Blev förvånad faktiskt så jag installerade Kasperskys på min ny formaterade dator, riktigt snabb är den också.

Men nu snackar vi om hemma pc versioner under windows xp, aldrig gjort testerna på ett lokalt nätverk. Windows xp versionen var "ghostad" så jag testade varje AV på en ny och fräsch installation.

Kan säga att Norton är ett helvete att avinstallera dessutom då den verkligen sätter sig djuuupt in i windows xp. Alltid något som lämnas kvar.

Såå slutsats är Nod32 eller Kasperskys Personal.

[klucke]

har testa massa olika virus program... jobbar inom data och det jag lyckats komma fram till är att norton är helt kass...
hade norton installerat, sökte igenom datorn hitta inget...
Avinstallera nortonoch installera Antivir istället... Och till min förvåning hitta Antivir 24 virus/trojaner och annat...

Säger bara Antivir... grymt bra

[Krister]

Vilka versioner av Norton är det ni pratar om? För är det Home så förstår jag er helt klart... har sett det kuka ur alldeles för många ggr... men Corporate/Enterprise edition funkar bra.

[bakos]

jag kör trend micro. mycket nöjd. uppdateras ofta

[insigma]

Kör norton 2003... fan så mycke bättre än 2004 osv... blää [img]http://www.hondaklubben.com/forum/style ... /smile.gif[/img]
aja.. jag får ändå inga virus..

[Andreas Lundgren]

Virusprogram är överskattat! räcker att köra SP2 samt Ad-Aware Professional+ Ad-Watch Professional

Så ja som sagt virusprogram är bara till för att sega ner datorn!

Om man är osäker på att man har virus eller ej så kör då: <a href="http://housecall.trendmicro.com/" target="_blank">http://housecall.trendmicro.com/</a>

[G4il1]

<!--QuoteBegin-Andreas Lundgren+28 Feb 2005, 22:38:53--><div class='quotetop'>QUOTE(Andreas Lundgren @ 28 Feb 2005, 22:38:53)</div><div class='quotemain'><!--QuoteEBegin-->Virusprogram är överskattat! räcker att köra SP2 samt Ad-Aware Professional+ Ad-Watch Professional

Så ja som sagt virusprogram är bara till för att sega ner datorn!

Om man är osäker på att man har virus eller ej så kör då: <a href="http://housecall.trendmicro.com/" target="_blank">http://housecall.trendmicro.com/</a>
<div align="right"><a href="index.php?act=findpost&pid=106333"><{POST_SNAPBACK}></a></div><!--QuoteEnd--></div><!--QuoteEEnd-->

Det var ta mig det dummast jag hört. Det är sådana som dig som hjälper till att sprida virus och virusliknande program som ger problem med datorer i värden. [img]http://www.hondaklubben.com/forum/style ... anting.gif[/img]

Om du har en internetkoppling så är virusprogram och brandvägg mer eller mindre ett måste idag. Även om Ad-Watch Professional är bra på att stoppa program från att installeras i datorn så finns det vägar att gå för bi det med.

[SamH]

<!--QuoteBegin-G4il1+1 Mar 2005, 12:04:52--><div class='quotetop'>QUOTE(G4il1 @ 1 Mar 2005, 12:04:52)</div><div class='quotemain'><!--QuoteEBegin--><!--QuoteBegin-Andreas Lundgren+28 Feb 2005, 22:38:53--><div class='quotetop'>QUOTE(Andreas Lundgren @ 28 Feb 2005, 22:38:53)</div><div class='quotemain'><!--QuoteEBegin-->Virusprogram är överskattat! räcker att köra SP2 samt Ad-Aware Professional+ Ad-Watch Professional

Så ja som sagt virusprogram är bara till för att sega ner datorn!

Om man är osäker på att man har virus eller ej så kör då: <a href="http://housecall.trendmicro.com/" target="_blank">http://housecall.trendmicro.com/</a>
<div align="right"><a href="index.php?act=findpost&pid=106333"><{POST_SNAPBACK}></a></div><!--QuoteEnd--></div><!--QuoteEEnd-->

Det var ta mig det dummast jag hört. Det är sådana som dig som hjälper till att sprida virus och virusliknande program som ger problem med datorer i värden. [img]http://www.hondaklubben.com/forum/style ... anting.gif[/img]

Om du har en internetkoppling så är virusprogram och brandvägg mer eller mindre ett måste idag. Även om Ad-Watch Professional är bra på att stoppa program från att installeras i datorn så finns det vägar att gå för bi det med.
<div align="right"><a href="index.php?act=findpost&pid=106489"><{POST_SNAPBACK}></a></div>
<!--QuoteEnd--></div><!--QuoteEEnd-->


Eller inte!

En "van" datoranvändare med något mellan öronen klarar sig utan ett virusprogram. Det räcker att köra med mjukvaru brandvägg (för att blocka inkommande samt utgående packet) tillsammans med en hårdvarubrandvägg.
Brandvägg i samband med ett uppdaterat operativsystem är väldigt säkert.

Jag har under hela mitt datorliv fått virus en gång, och det var när jag hade min första dator massa år sedan och surfade på lite obra ställen samt klickade ja på många rutor.

Trots det så brukar jag köra en komplett scan av min dator en gång i månaden med många nyttoprogram, såsom pest patrol/adaware/the cleaner etcetc...
Har sedan jag installerat firefox ungefär halvår sedan aldrig fått en enda träff.
Jag accepterar inga cookies, temp mappen rensas varje dag osv...

Eller jo, Radmin,Mirc,portscanners och så klagar vissa på, men dessa använder jag ofta.

Så slutsatsen: är man ovan och gillar att trycka JA på varje ruta om penisförstoring som kommer fram så kan nästan inget antivirus i världen hjälpa dig då.

Det första ni ska göra är att uppdatera windows xp samt installera sp2!, besök sedan <a href="http://www.blackviper.com/WinXP/service411.htm" target="_blank">http://www.blackviper.com/WinXP/service411.htm</a> och stänga av alla onödiga processer ni aldrig använder. På så sätt kan inte heller dessa processer utnyttjas av olika säkerhetshål.
Ni kommer bli förvånade av hur många "onödiga" processer som körs i bakrunden av ert windows xp.

Tack för mig!

[Nibbe]

Haft virus 1 gång också, från en floppy med ett demo på Xcom Terror from the deep (UFO 2) som jag fick med nån tidning, var ett tag sen. Just för tillfället har jag inget virusprogram, eller jo F-prot för DOS [img]http://www.hondaklubben.com/forum/style ... /smile.gif[/img] Har använt Norton sen började det strula, Ska installera Nod32 för det verkar ta lite minne och funka bra.

[Krister]

Andreas: Med din logik så behövs inga vägräcken, bälten eller så heller, för är man så jävla dum att man kör in i någon så får man skylla sig själv...

Visste du att du kan få virus genom bilder, program du installerar, bakdörrar hos program... att det funkar för dig utan virusprogram betyder DEFINITIVT INTE att det fungerar lika bra för alla andra.

[SamH]

<!--QuoteBegin-Krister+1 Mar 2005, 13:10:50--><div class='quotetop'>QUOTE(Krister @ 1 Mar 2005, 13:10:50)</div><div class='quotemain'><!--QuoteEBegin-->Andreas: Med din logik så behövs inga vägräcken, bälten eller så heller, för är man så jävla dum att man kör in i någon så får man skylla sig själv...

Visste du att du kan få virus genom bilder, program du installerar, bakdörrar hos program... att det funkar för dig utan virusprogram betyder DEFINITIVT INTE att det fungerar lika bra för alla andra.
<div align="right"><a href="index.php?act=findpost&pid=106518"><{POST_SNAPBACK}></a></div><!--QuoteEnd--></div><!--QuoteEEnd-->

En rättelse: Du kan inte få virus genom en bild.
Ett virus måste ha körbar kod i sig, en bild/film/ljudklipp innehåller bara ren data.

"enda" sättet det skulle funkat är ifall det program du öppnar bilden i har ett säkerhetshål i hanteringen av bilder. Såsom den sk senaste PNG exploiten för MSN som tvingade microsoft att stänga ner sina servrar och uppdatera msn.
Innan dess kanske det var på windows95 tiden som ett hål av denna sorten fanns.

Men dessa är inte virus utan bara missar i koden som en attackerare kan utnyttja för att din dator ska crasha eller liknande.

Ett till tips för er andra är att visa filändelser i windows. Windows visar inte filändelser från början utan det måste ställas in, därför kan en fil som ni ser på skrivbordet heta pippirull.mp3 fast i riktiga verket heta pippirull.mp3.exe samt ha ikonen för winamp i sig, och där åker ni då rakt i fällan.

[Krister]

SamH: Kolla in f-secure eller liknande... där finns det några listade virus/trojaner som man kan bädda in i bilder...

[gnagis]

http://www.avast.com gratis snabbt och bra... med inbyggd liten brandvägg och mailskydd ++ för detta ((HOME EDITION))

[SamH]

<!--QuoteBegin-Krister+1 Mar 2005, 13:50:55--><div class='quotetop'>QUOTE(Krister @ 1 Mar 2005, 13:50:55)</div><div class='quotemain'><!--QuoteEBegin-->SamH: Kolla in f-secure eller liknande... där finns det några listade virus/trojaner som man kan bädda in i bilder...
<div align="right"><a href="index.php?act=findpost&pid=106530"><{POST_SNAPBACK}></a></div><!--QuoteEnd--></div><!--QuoteEEnd-->

Jo men som sagt dessa kan inte köras ensamma när man dubbelklickar på dom.
Utan dessa filer kallas utav andra program med körbar kod i sig och inte mspaint/photoshop eller andra bildhanteringsprogram, utan det är program speciellt skrivna för att läsa av kod i filens "header".

Kod som göms i headern är osynlig för bildprogram och det går även att öppna bilden i mspaint för att tro att den är en bild.

Se det som en config fil som ett program läser av för att veta vad den ska göra.
Listar man sedan synliga/osynliga processer kan man då se programmet som läser av bildfilen.

Det behöver inte heller vara en bild utan kan lika gärna vara en mp3 fil eller en 700mb stor film. Gemensamt med dessa är att du behöver just det "programmet" som klarar av att läsa den gömda koden.

Anledningen med min rättelse där var just för att ovana användare inte ska få en fel bild från början och behöva vara osäkra på media filer.

[Krister]

SamH: Mycket riktigt, man skall inte vara misstänksam mot alla kod... men det gäller även att veta om att det kan komma i vilka skepnader som helst...

Och hur det hela funkar vet jag mycket väl... men ett antivirusprogram skyddar mot just sånt också... så en novis användare skulle jag aldrig råda att sitta utan AntiVirus.

[G4il1]

<!--QuoteBegin-SamH+1 Mar 2005, 14:10:18--><div class='quotetop'>QUOTE(SamH @ 1 Mar 2005, 14:10:18)</div><div class='quotemain'><!--QuoteEBegin--><!--QuoteBegin-Krister+1 Mar 2005, 13:50:55--><div class='quotetop'>QUOTE(Krister @ 1 Mar 2005, 13:50:55)</div><div class='quotemain'><!--QuoteEBegin-->SamH: Kolla in f-secure eller liknande... där finns det några listade virus/trojaner som man kan bädda in i bilder...
<div align="right"><a href="index.php?act=findpost&pid=106530"><{POST_SNAPBACK}></a></div><!--QuoteEnd--></div><!--QuoteEEnd-->

Jo men som sagt dessa kan inte köras ensamma när man dubbelklickar på dom.
Utan dessa filer kallas utav andra program med körbar kod i sig och inte mspaint/photoshop eller andra bildhanteringsprogram, utan det är program speciellt skrivna för att läsa av kod i filens "header".

Kod som göms i headern är osynlig för bildprogram och det går även att öppna bilden i mspaint för att tro att den är en bild.

Se det som en config fil som ett program läser av för att veta vad den ska göra.
Listar man sedan synliga/osynliga processer kan man då se programmet som läser av bildfilen.

Det behöver inte heller vara en bild utan kan lika gärna vara en mp3 fil eller en 700mb stor film. Gemensamt med dessa är att du behöver just det "programmet" som klarar av att läsa den gömda koden.

Anledningen med min rättelse där var just för att ovana användare inte ska få en fel bild från början och behöva vara osäkra på media filer.
<div align="right"><a href="index.php?act=findpost&pid=106536"><{POST_SNAPBACK}></a></div>
<!--QuoteEnd--></div><!--QuoteEEnd-->

Grejen med just JPG exploiten var att ett fel i Windows och framför allt i Internet Explorer gjorde att så fort en jpg-bild med felaktig kod i sig lästes vilket den gör bara man tittar på den i IE men även i Word mfl program så kunde den farliga koden köras. I alla fall vad jag har fått reda på bland annat på Säkerhetsseminariet jag var på. Men du kanske har rätt i vad du sa ovan. Jag vågar inte chansa som Sysadmin för ett företag i alla fall.

Det som är det stora problemet med att inte skydda sig alls eller Tro att man gör det bara för att man anser sig kunnig är att det HELA TIDEN hittas nya "fel" och "ingångar" som Du som användar inte har en aning om och därmed inte har möjlighet att skydda dig mot.

Hypotetiskt: Säg att du skyddar dig på ditt vis utan virusskydd och inte viste om JPG exploiten och vi säger för sakens skull att det kan köras kod av att bara läsas i IE.
Någon hittar Exploiten och utnyttjjar den på en sida.
MS hade inte hunnit skicka ut en patch
Du går in och tittar på en bild på en Hondabild med farlig kod inbäddad på den exploaterade sidan. Du ÄR fet smittad!!!!

Inte säkert att ett virus skydd hade skyddat dig heller men då de flesta virus skydden idag har heuristiskafilter som även letar efter potentiella sätt att smitta dig så hade du i alla fall en större chans att du inte blev smittad.

Grejen är fortfarande att säga att Virusskydd är överskattat och bara segar ner datorn är oerhört korkat.

Jag får in runt 50 mail om dan till företagets mailserver som är smittade av olika typer av virus och om jag tänkt som Andreas hade vi inte haft någon fungerande dator kvar!

[esset]

Värt att nämna kan ju vara att virusprogrammet oftast inte gör nytta först du blivit smittad, hehe. Dvs. du blir smittad sen rensar du, den är ju inte en brandvägg.