Behöver vi verkligen antivirus?
Jag säger det direkt. Jag använder inte ett antivirus-program på min dator, i likhet med miljontals mac användare som knappt vet vad virus är för något. Jag vill inte rekommenderar att köra Windows utan virusskydd men jag vill prata lite om att problemet är större än att bara installera ett antivirus-program och sedan tro man är skyddad.
För två år sedan beslutade jag mig helt enkelt för att jag inte behövde något antivirus. Jag hade då kört med antivirusprogram under cirka 5 år och de hittade aldrig ett enda virus. Jag har däremot varit smittad av virus några gånger. Bl.a drabbades jag av SQL Slammer som år 2004 slog ut halva internet. Men inget antivirus-program i världen skyddade mot den masken. Samma sak med många andra virusattackerna som t.ex Code Red och Nimda som bröt ut år 2001.
Vad har dessa attacker då gemensamt? I de två attackerna 2001 så användes kända säkerhetshål i Microsofts Webserver IIS och i attacken 2004 så använde man ett säkerhetshål i Microsoft databasserver SQL. I det sistnämnda fallet hade Microsoft släppt en säkerhetspatch två veckor tidigare där man fixat problemet men väldigt få uppdaterade sina serverar så snabbt på den tiden, till skillnad mot idag. Det är alltså såna här virus som jag drabbats av och det absolut bästa sättet att skydda sig mot dessa är att köra Windows Update schemalagt samt att ha en fungerande brandvägg.
Men det är inte denna typ av virus som är det stora hotet mot vanligt folk. De stora hotet kommer ifrån trojaner och spyware och dessa borde väl antivirusprogram skydda mot? Men trots att många kör med antivirus så ändå är en stor del av vanligt folks datorer totalt nedlusade med trojaner och förmodligen medlemmar i stora ”botnet” som några nördar någonstans sitter och leker med. De två viktigaste anledningarna till detta tror jag är.
- Folk köper en dator med Norton, McAfee, F-Secure eller något liknande förinstallerat. Efter två månader börjar det dyka upp en massa dialoger om att ”betala nu så får du skydd”. Nästan alla ignorerar detta och helt plötsligt har de inget vettigt skydd alls.
- Antivirus-programmen fungerar dåligt. Varför behövs det anti-spyware program? Det borde väl antivirusprogrammen ta hand om. Varför har folk virus när man har ett antivirus-program? Laddar min mindre datorintresserade kompis ner en låt på någon suspekt sida så tittar han eller hon inte ens om filen heter .exe eller .mp3. Han klickar glatt på den och tänker att ”Ähh, det där jävla dialogerna som frågar om jag är säker på detta kommer ju hela tiden. Jaa jag vill lyssna på min låt”. Boom! Nu ligger trojanen på min kompis dator och kanske antivirus-programmet säger till men i många fall gör det uppenbarligen inte det. Och att få bort en trojan är väldigt, väldigt jobbigt.
Hur ska man då skydda sig? Ärligt talat så tror jag personligen att det framförallt är kunskap som krävs. Ofta säger folk ”Ähh, varför ska jag behövas veta skillnaden på olika filer. Jag vill ju bara använda min dator”. Om man drar en parallell till bilkörning. Varför krävs det ett körkort för att köra bil? För att vägarna inte skulle vara säkra om inte alla som körde en bil hade grundläggande kunskaper om vad skyltar och annat betyder. Men det är ingen som säger ”Ähh, varför ska jag veta vad den där vita pilen med blå bakgrund betyder, jag vill ju bara åka till jobbet”. Man behöver inte veta hur en förbränningsmotor fungerar men grundläggande kunskap krävs. Det är samma sak med datorer.
Det krävs också ännu mer säkerhetsengagemang från operativsystem-tillverkarna. Det har blivit mycket bättre de senaste 3-4 åren (Service Pack 2 till Windows XP var en milstople) men det kan förstås bli ännu bättre. Senaste veckan har det varit en het debatt om en artikel som låg på Apples hemsida där de rekommenderade folk att installera antivirus-program på deras mac datorer. När media hittade denna artikel slogs det upp ganska stort för den officiella bilden är att inte Mac har några virus. Apple tog snabbt bort artikeln med följande argumentet:
The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box,” he said. ”However, since no system can be 100 percent immune from every threat, running antivirus software may offer additional protection.
Jag vet inte om de menar att de har någon form av inbyggt skydd. Men helt ärligt, vad är det Norton, McAfee, F-Secure och de andra antivirustillverkarna gör som är så magiskt. Okej, de är bra på att skriva om virus på deras hemsidor och de har ofta guider för hur man tar bort virus osv. Men borde inte Apple och Microsoft klara detta minst lika bra, om inte bättre?
Antivirus är en mångmiljardindustri, det märker man inte minst på hur mycket diverse bloggar skriver om antivirus och får man anta även blir ganska rejält påhejade av antivirus/affiliate företagen. Jag tycker att något antivirus-liknande borde vara en självklar del av varje operativsystem, precis som att det är självklart att de har en tjänst för att uppdatera när brister i säkerheten upptäcks. Världen (internet) skulle bli en mycket säkrare plats om tillverkarna själva fixade antivirus och patchning i samma mekanism. Sen kan som sagt aldrig ett antivirus-program skydda mot dumhet. Folk behöver lära sig och förstå mer.
Nu är jag säker på att en och annan läsare har en del argument mot mig. Och jag vill väldigt gärna att ni kommenterar och slår mig på fingrarna ordentligt nu när jag har orerat ut en massa åsikter som legat och grott i mig länge. Måste också avsluta med att det självklart finns poänger i att ha ett antivirusprogram, det skadar dig i alla fall inte. Men jag tror nyttan av antivirus är klart överdriven och att en fungerade brandvägg och köra Windows Update regelbundet är det viktigaste skyddet.
Kommentera!
Mer hos Ohsohightech
- Microsoft Security Essentials färdigt för nedladdning av Ola, tisdag, 29 september 2009
- Uppdatera ditt Windows snarast av Ola, fredag, 24 oktober 2008
- Skaffa Vista Service Pack 1 redan idag av Ola, fredag, 08 februari 2008
- Snabba upp windows, vad funkar egentligen? av Ola, torsdag, 21 augusti 2008
- Håll ordning på disken: Organisera filer av Ola, söndag, 30 november 2008
En gammal man tackar för en intressant vinkling av problemet ”Virus”. Jag har haft antivirusprogram nästan alltid. Det har aldrig hittat något virus??? Skulle jag göra ett ”virus” (det kanske inte heter så) skulle jag skicka med det i en fil (typ bild, text etc). Jag tror också det är kunskap som behövs. Min ännu äldre far som jag ibland kollar datorn åt har vad jag vet inte heller haft något allvarligt virus. Det är konstigt tycker jag. Han har PANDA. Kanske är ett bra betyg åt detta antivirusprogram. Själv kör jag också PANDA. Har aldrig fått någon virusvarning.
Hur mycket virus finns som vanligt folk behöver oroa sig för?
Det finns rätt mycket skräp där ute men ofta riktar det sig emot saker som används mycket.
Jag tror t.ex bifogade filer i mail, Windows Live Messenger länkar, fejkade dialogrutor, P2P nätverk och likande är de största riskerna. Jag brukar t.ex titta på såna där ”skämt” saker som kommer på mail om de är powerpoint eller word eller liknande. Mycket vanligt sätt att sprida virus genom sådana.
Nerladdade filer med program kan vara lurigt, inte så svårt att lägga upp en webbsida och skriva att man byggt ett fantastiskt bra program som gör en viss sak och sedan bara skicka med ett virusistället för programet (eller gömt i programmet). Att göra en google sökning innan man installerar något som inte kommer från en ”säker” källa osv går rätt snabbt för att få information ..
Jaa. Det finns många risker men som sagt lite försiktighet, kunskap och sunt förnuft kommer man långt med :)
Kunskap och vana är alltid otroligt mycket bättre än ett antivirusprogram. För faktumet är att antivirusprogram är reaktiva – inte för än ett virus redan har börjat spridas kan tillverkarna av dessa program komma med en kontring. Blir datorn infekterad av något skadligt så är det IMO kört, även om antivirusprogrammet säger sig kunna fixa problemet.
Att undvika infektion är det man måste göra. Att t ex kunna se skillnaden mellan en dialogruta skapad med Javascript och en standard Windows-dialogruta är långt mer värdefullt än ett antivirusprogram. Detsamma gäller otaliga andra exempel. Tyvärr – för det är kunskap som inte alla har.
Precis som du så använder jag inte antivirusprogram, och har inte gjort det på flera år nu. Sunt förnuft är otroligt mycket bättre än alla antivirusprogram i världen. Problemet är bara att lära datoranvändare vad som är sunt förnuft. Hur ska de känna igen filändelsen? Hur ska de veta att de inte ska klicka på det engelska meddelandet på msn om att titta på mina bilder? Som alltid: utbildning och information.
Ett tips för den som är lite hardcore:
Misstänker man att det man laddat ner kan vara smittat, så kan man alltid testa i en virtuell pc först. Kanske lite overkill, men i vissa fall när man verkligen tror att man har fått tag på ett bra program, så kan det vara värt det.
Tack för ytterligare ett bra blogginlägg!
För ”vanliga” användare som inte riktigt vet vad de gör finns det väl en viss nytta med antivirusprogrammen. Trots att de inte vet vad de gör sitter de på fildelningsnätverk så som The Pirate Bay med bittorrent. Så någonstans finns väl nyttan för dessa. Men för ”oss som vet vad vi gör” tror jag inte nyttan är lika stor.
De få gånger jag har fått virus har varit
1. När virusprogrammet varnat för virus, men det visat sig att jag använt nätverksverktyg som virusprogrammet anser tveksamma (Snadboy’s Revelation ett exempel)
2. När jag kopierat filer från andras datorer via usb-pinne och på det sättet blivit infekterad.
Det sistnämnda har hänt en gång. Det förstnämnda flera gånger, men att anse att min dator blivit infekterad av virus är en överdrift i min mening.
Det som kanske framförallt saknas i antivirusprogrammen är utbildningsdelen. De säger bara att en viss fil innehåller virus, eller att ett virus precis landat i datorn, men inte varifrån det kom och varför. Om antivirusprogrammet hade larmat med ”denna fil ser ut som en musikfil, men titta på ändelsen .exe eller ikonen, och det betyder att du inte ska öppna den här filen”. Även om det kan medföra att en del användare blir överförsiktiga i sitt användande föredrar jag det framför att de ringer sena kvällar till sina mer datorkunniga släktingar och skriker att datorn inte fungerar.
Tack Ola för kanske den bästa artikeln som du har skrivit. Jag diggar.
Grundproblemet, som skiljer en Windowsmaskin från OSX/Linux/etc. är att i den förstnämnda har alla program i stort sett fulla rättigheter att skriva var som helst på hårddisken. Vista försöker kontra detta genom att plasta in hårddisken så att man måste peta hål på plasten när det ska ändras någonstans. De andra operativsystemen är från början uppbyggda så att varje program har en egen liten sandlåda (med gigantiska murar runt om) att greja i, därmed uppkommer inte problemet.
Men, det finns alltid människor som tyvärr klickar på allt som rör sig, och givetvis är även osx- och linux-datorer i farozonen. Dock är det fortfarande lite klurigare att skriva virus till de operativsystemen och av någon outgrundlig anledning så har användare av dessa historiskt sett inte varit lika klåfingriga på musen, så ”behovet” har inte uppkommit. Den dagen är säkert inte långt borta.
Jag håller med 100% kunskap är mycket viktigt, man ska veta vart viruset kan komma ifrån då klarar man sig bra utan antivirus ochså och windows firewall är inte tillräckligt bra så att jag rekommenderar COMODO firewall.
Kul med alla bra kommentarer. Är precis det man vill ha på ett sånt här inlägg :)
Martin & Martin: Finns nåt program som heter ”Sandboxie” också som jag inte testat men som gör lite av de Martin är inne på att isolera programmen i en ”zon” som gör att det blir säkrare. Men att få vanliga användare att börja med sånt där är ju omöjligt. Faller väl mer på Microsoft anvsvar att helt enkelt förbättra säkerheten.
Sedan tror jag väl ändå att största anledingen till att det finns mer virus för Windows är just den stora spridningen och att typ alla som är ointresserade av IT kör med WIndows. Linux kommer ju lite mer på netbook fronten och OS X börjar ju bli större i.o.m Macs framgångar. Så det lär dyka upp mer såna virus precis som Martin II säger :)
Magnus: Väldigt bra kommentar där om att utbildningsdelen i dessa program saknas. Var länge sedan jag körde ett sådant program nu men att på ren svenska förklara varför en .exe fil är ”farligare” än en ”.mp3” fil vore ju bra.
Fortsätt kommentera!
Tack för en riktigt bra krönika!
Jag kör med ett ganska basic antivirusprogram på min MAC eftersom jag inte riktigt litar på apples snack om att att mac skulle vara virusfri och med tanke på att mac nu börjar ta marknadsandelar så känns det inte otroligt att virus kommer att dyka upp även för OSX.
Dock känner jag mig inte särskilt osäker och skulle förmodligen klara mig fint utan ett, jag har inte haft ett antivirusprogram på min Windows PC på ett bra tag (enda anledningen till att jag hade det tidigare var p.g.a att min klåfingriga syster inte kunde låta min dator vara och som den otekniske jäveln hon är lyckades hon alltid få in en massa skit på datorn).
Jag håller helt klart med dig om att utökad kunskap är vad som krävs, jag har under min tid som datoranvändare haft ytterst får problem med spyware. Jag har en hel del polare som lyckas sega ner sina datorer med ofantligt mycket skit som de inte alls förstår hur det kommit dit och varje gång det är problem med deras dator så ringer de mig. Det är oftast inte särskilt avancerade saker att åtgärda men vad som alltid får mig lika förbannad på dem varje gång är att det mesta beror på sådan uppenbar slapphet/okunskap/dumhet att jag ibland tycker att de förtjänar det.
Så någon typ av förklaringar i antivirusprogrammen och utökat säkerhetstänk från tillverkarna hade helt klart varit välkommet. Om inte för de som drar på sig skiten så iallafall för oss andra som blir drabbade av deras dumhet.
Man kan inte ensidigt säga att antivirus-/antimalwareprogram inte behövs så länge folk inte är 100% medvetna om vad de gör på nätet, utan klickar på ”allt som rör sig”, öppnar bifogade filer med ursäkten ”Varför skriver Nisse på engelska i meddelandet?”, tror att de kommit till en speciell sida men hamnat på en annan o.s.v. o.s.v.
Problemet är inte lätt att lösa; folk KAN inte ta till sig information, folk VILL inte, folk ORKAR inte, folk BRYR SIG inte (de skiter i riskerna (ursäkta språket)).
Fenomenet är det samma i trafiken, som du också tog upp, där folk egentligen VET hur man ska bete sig fast gör tvärtom ifall det skapar egna fördelar, kortsiktigt. Det ser jag exempel på dagligen.
Ingen bryr sig heller om konsekvenserna av att bli smittade genom sitt ansvarslösa ”fulsurfande”, med tanke på att de troligen kommer att smitta sina vänner och bekanta (eller öka risken för dem att smittas) via trojaner som mass-mailar infekterade e-postmeddelanden o.s.v.
Ett annat problem är ju Root-Kits, eftersom folk i allmänhet kör datorn med administrativa rättigheter. För att förhindra dessa elaka program behövs ju både ett uppdaterat system, ett antivirusprogram, en effektiv brandvägg och helst ett ”Intrusion Prevention System” á la Ciscos Security Agent eller McAffees Entercept. Säg den normalanvändare som har råd med eller ens VILL skaffa en sådan konfiguration för att kunna använda datorn.
Min favorit F-Secure inkluderar i och för sig allt detta i sin Internet Security 2008-svit och sin Client Security 7-version. Båda dessa innehåller ett verktyg som heter BlackLight som detekterar Root-Kits.
Slutledning: Visst tusan behövs antimalware-program, men allra viktigast är ändå SUNT FÖRNUFT. Synd bara att inte alla ÄR förnuftiga…
Kör avira. Har stängt av det och scannar enbart manuellt för att se ifall min teori om att jag inte blir smittad håller. Har hållit i några år nu.
Förr såg man alltid när man hade ett virus. Tillverkarna av dessa virus ville då synas och få credits. Det är inte alls då det fungerar idag.
Idag är de anonyma och tjänar stooora summor pengar. Inget ska synas utan de sprider sina virus och skapar sina botnets som de senare använder för olika syften.
Virusen/trojanerna finns idag i största utsträckning på olika webbsidor som man inte anar är farliga, och att bli smittad tar ett ögonblick. Ett klick på en flashfilm eller klick på fel dialogbox så är man smittad. Här hjälper inte ett vanligt antivirusprogram.
Här hjälper knappt något. Möjligen en heuristiskt skydd som tynger ner datorn till något som skapades för 10 år sedan.
Vad vi behöver är, som du säger, mer kunskap! Men det kommer ”vi” inte att få. Inte till majoriteten av användarna som ”bara vill att skiten ska fungera”, och det är där kunskapen behövs.
Vad vi behöver…och som jag tror är enda vettiga lösningen på sikt, är bättre webbläsare som skyddar användarna och proxylösningar av något slag, där trafiken tvättas och filtreras på en central punkt. Idag kör många företag redan så men det behövs för privatpersoner med.
/Daniel
Nu ska jag sova…over and out.
Daniel: Du har helt rätt. Jag tror dock att datorvanan går upp mer och mer. Sedan är ju å andra sidan ”ungdomar” lite mindre försiktiga också och datorvana kan kanske nästan bli något negativt.
Men som sagt var. Mycket ansvar ligger på datortillverkarna. Mer och mer av kraften i moderna datorer kommer väl förmodligen gå åt till att bygga in fler och fler säkerhetsnivåer i system.
Jag tycker dock som sagt var att de flesta skydden ska finnas inbyggda direkt i operativsystemen.
Jag håller med mycket av det du säger, jag har bara fått virus (som fastnade i virusprogrammet) någon enstaka gång under alla år. Men – jag kommer i alla fall att fortsätta att ha ett fungerande uppdaterat antivirusprogram. Jag jobbar som konsult, får och sänder ofta dokument (word) till mina kunder. Jag vet inte vad de kan ha i sina datorer och hur omdömesgilla de är – och jag vet vilken badwill som uppstår för mig och mitt företag om jag skulle leverera ett virussmittat dokument till dem.
Så jag ser det som en försäkring. Och precis som med försäkringar så är det ett skydd i sista hand, dvs att man ska försöka undvika att utnyttja dem.
Som saggt tidigare. antivirus är en mångmiljard industri.
givet vis är det antivirus företagen själva som sprider virus på så vis tjänar dom bra pengar.
detta är en självklarhet.
Jag vill inte gå så långt men jag kan misstänka att viss skrämselpropaganda dyker upp då och då och som sväljs av bloggare och dylikt.
Bra och intressant artikel. Jag har aldrig under mina ~13 år med en PC (mestadels med Microsofts OS men även ”lunix” och BeOS) aldrig haft ett enda malware. Det enda jag haft är NetBUS (om man inte räknar QuickTime som malware vilket jag är benägen att göra) och det var en kompis som installerade NetBUS manuellt på ett LAN och det är inte egentligen malware. Blaster hade jag åkt på om det inte vore för att min ISP Bredbandsbolaget hade insikt och blockerade RPC-anrop. Hade jag haft annan ISP hade inte antivirusprogram hjälpt mig.då Blaster inte var kännt då. En brandvägg hade skyddat mig. Jag hade även klarat mig om jag hade haft Automatiska Uppdateringar aktiverat eftersom en kritisk uppdatering för sårbareheten som Blaster utnyttjade redan var släppt. Faktum är att i många fall så om antivirusprogrammet hittar ett så är det redan för sent. Varför kom den skadliga koden så långt in i systemet till att börja med?
Det viktigaste är att ha en brandvägg och att uppdatera operativsystemet regelbundet. På sätt och vis kan vi tacka skaparen av Blaster för att Microsoft och alla andra i Windows-ekosystemet (utvecklare och användare) fått upp ögonen för säkerhet. XP Service Pack 2 introducerade säkerhetscentret som ser till att brandväggen är på och windows uppdateras (och att man har antivirusprogram). Tur att Blaster var en harmlös mask som inte gjorde någon skada utan bara spred sig vidare samt att den var såpass dåligt skriven att den krashade tjänsten så att Windows startades om. Om den varit bättre skriven och inte startat om datorn hade den förmodligen infekterat hela världen utan att nån hade brytt sig. Tänk om den dessutom haft botnet-funktionalitet. Huvvaligen.
Microsoft har sedan gått vidare. Windows Vista är ‘leaps and bounds’ bättre än XP på säkerheten. Först och främst så körs inte program med fulla rättigheter även om du är administratör. Ja UAC är förmodligen Microsofts bästa drag på väldigt länge. Visst den kunde varit lite mindre frekvent när man aktivt valt att göra förändringar själv i själva operativsystemets egna dialoger men den var bra. En stor huvudvärk för många har varit att de flesta program utvecklade för Windows är skrivna på ett sådant sätt att dom utan anledning kräver administrativa rättigheter vilket orsakar UAC. Detta är del två i syftet med UAC, att tvinga utvecklare av Windows-program att lära sig programmera på ett vettigt sätt för begränsade rättigheter. Numera är UAC inte så frekvent pga bättre program och i WIndows 7 har den dessutom förbättrats ytterligare och ses väldigt sällan. IE7 och IE8 i Vista och Win7 körs dessutom i en riktig sandlåda med väldigt begränsade rättigheter. Vad som återstår är att ställa hårdare krav på andra utvecklare. Framörallt då t.ex Sun (Java) och Adobe (Flash) som fortfarande är stora risker i samband med websurfande.
Men jag måste hålla med dig om att det absolut viktigaste, och detta kan jag säga med två års erfarenhet av att ha jobbat på säkerhetssupporten på ”ett stort mjukvaruföretag” att det stora problemet inte är säkerheten i systemen för den är numera hög. Problemet är säkerhetsrisken som vanligtvis kallas ”användaren” pga dålig kunskap.
Bra kommentar. Var nästan som ett blogginlägg i sig. Och kul att du håller med mig. Sen kan man väl också säga att är man en slarvig användare så skadar ju absolut inte ett virusprogram. Jag skulle verkligen inte rekommendera okunniga användare att inte köra antivirus men vi som ”har lite koll” kan nog klara oss rätt bra utan.
Kör du nåt?
En fråga – om du som ”har koll” får en fil från någon vars internetmognad du inte känner – vad gör du då?
Själv så låter jag mitt antivirusprogram kolla den filen.
Jag kör bara webmail och de brukar ha bra inbyggda virusprogram. Och får jag typ ”Kolla denna powerpoint, haha” så öppnar jag dem inte alls.
Ytterst sällan jag får suspekta filer skickade till mig och t.ex exe filer eller dylikt skulle jag aldrig få för mig att klicka på.
Jag öppnar inte potentiellt skadliga filer om jag inte vet exakt vad det är. Vad gäller powerpoint presentationer som är vanligaste sättet att skicka lustiga saker bland folk som endast använder datorer sällan eller endast på jobbet så är dom inte direkt farliga längre då nya versioner av Office eller PowerPoint Reader inte tillåter Macron utan omhävor. Sen kör jag endast webmail (google) som kan visa powerpointpresentationer som web-slideshow.
Vad gäller skumma länkar på MSN så klickar jag inte på dom men jag tror att Vista/Win7 med UAC och IE7/IE8 i protected mode och uppdaterade versioner av Java (som jag helst inte installerar alls) och Flash som inte behöver köras utanför protected mode inte har så allvarliga säkerhetshål.. längre. Klickar man på en .pif i tron att det är en .png/.gif så varnar MSN och Windows innan den körs.
Jag skulle dock inte rekommendera mina föräldrar som just köpt en laptop att avinstallera ”Telia säker surf”. Möjligtvis för att byta ut det mot något effektivare då jag personligen har lite svårt för Norton och F-secure.