Upptäck kapad dator ?

[Loeken]

Tiotusentals svenska datorer kapade

Inte för att låta negativ/nedlåtande, men är detta verkligen en nyhet? T.om. allmänheten borde väl har generell kunskap om att sånt här faktiskt sker vid det här laget?

Och till folk som sitter här och säger att AV program är överdrivet osv - Är ni verkligen statistiskt jämförbara? Min uppfattning av medel-surf-Svensson är att han vill gå in överallt och inte behöva tänka på att sidor kan innehålla virus, han vill kunna porrsurfa på nätets skummaste sidor och sen helt säkert kunna betala sina räkningar på samma dator. Medelsvensson är inte i mina ögon en systemadministratör som programmerat sen han var 10, och är säkerhetsansvarig på jobbet sedan 15år tillbaka, och dessutom surfar på en dator med något avancerat UNIX system med ett antal aktivt blockerande brandväggar/filter/routrar emellan.

Jag har själv hjälp några medel-Svenssons bli av med virus, och det har ibland tagit nån vecka innan de vill ha hjälp med nästa virus :/ På Windows system kör jag för tillfället med något i stil med Symantec antivirus + Spybot S&D, kryddat med brandvägg och sporadiskt övervakad router. Men visst, ända sedan jag började förstå mig på datorer lite mer än "normalt" (ca 6år) så har jag inte haft något virus, det ändrar ju dock inte på det faktum att typ 90% av alla som surfar inte kan skilja på en en trojansk häst och en normal fil. (Lite tankar bara, ta inget för seriöst)

[Nerre]

De 10 tal gånger jag skickat in grejjor som sluppit förbi, har jag fått nya signaturer nom 10 minuter, Inget av de andra kommersiella programmen har vi de tillfällen flaggat för virus heller.

Konstigt, för enligt antivirusföretagen själva så är en av anledningarna till att det dröjer med nya signaturfiler att de måste passera företagets kvalitetskontroll, och det tar tid.

Här hittade jag i alla fall en liknande artikel (det är möjligt att det var denna jag läste, jag håller tyvärr inte reda på alla detaljer i allt jag läser). Tiden var visst inte rikigt lika lång som jag hade för mig, men det kan vara så att jag läst nån ännu äldre artikel där tiderna var så långa.

http://mikrodatorn.idg.se/2.1030/1.76955

[netrunner]

Frågan är ju inte vilket antivirus som är bäst utan att ha något alls. Vi snackar ju om 0,25% av datorerna som är smittade.

Det är ju extremt lite med tanke på hur många det måste vara som totalt saknar kunskap om datorer man har en i alla fall. Det finns många som klickar på allt som kommer upp på skärmen och svarar ja på alla frågor bara för att kunna läsa vidare på aftonbladet.

Vet många, även akademiker, som inte kan skilja på vad som är en reklambanner och vad som är redaktionellt material:

Civilingenjör kemi: -"Ja men, det stod - klicka här - och det är ju dagens nyheter och den tidningen gillar ja så då klickade jag där... så fick jag någon konstig lapp som skymde texten ... men den försvann när jag svara ja på ett par frågor. Vad den frågade? Nää, det vet jag inte. Jag läst inte texten. Nu är det något konstigt med datorn."

Hur många är det som försökt att avinstallera ett anti-virus? Norton 360 går inte alls att avinstallera, har man det så är man fu*t. Även mycket problem med tex symantech och f-secure där avinstallations programmet bara hänger sig.

[Gildebrand]

Själv kastade man för några dagar sen ut AVG, efter att varit trogen användare i många år, till förmån för F-Secure 9.01. Tröttnade när jag fick virus som AVG inte kunde ta bort. F-Secure fixade direkt. Tidigare versioner av F-Secure har ju varit otroligt resurskrävande, det gäller inte version 9, "drar" 70% systemresurser än sina föregångare.

[jesse]

Hur står sig F-secure-9 i förhållande till AVG och Norton när det gäller "seghet" då?

Om Norton nu är ett av de minst krävande så har det hänt något otroligt på senaste tiden då Norton länge varit känt (många år) för att vara segt. Avast hör då till dessa också i så fall, kör det på datorer med väldig låg prestanda utan problem.

Norton har jag varit tvungen att radera från helt nya datorer då det verkligen segade ner systemet och skulle aldrig frivilligt installera det...
Avast ... hm.. senast jag kollade på det var det nåt problem... minns inte vad det var... men det blev AVG istället.

[Gildebrand]

Man märker knappt att det är där. Väldigt resurssnålt, men samtidigt väldigt bra på att fånga och eliminera bovar

[JimmyAndersson]

Ni som skriver att Norton är segt: Norton är ett *företag* som gör högvis med program, däribland några olika varianter av antivirusprogram. Sedan märker jag, precis som TomasL, att många verkar sitta kvar med gamla erfarenheter och tror att det är likadant idag..

Norton Antivirus och Norton Internet Security var ganska krävande vid uppstart fram till för ca 2 år sedan.
Jag kör med Norton 360 som man faktiskt inte märker någon seghet ifrån, varken när man startar Windows eller när man använder datorn.


Det norska företaget Norman har länge kört med en funktion som kallas "sandbox",
som är riktigt bra på att stoppa även nya virus, eftersom all ny kod som hamnar i datorn läggs i en slags virtuell dator (en del av programmet på den lokala datorn) som undersöker vad den nya koden gör. Om det inte händer något "farligt" så släpper den igenom den nya koden, annars markeras den som "det här är nog virus" och stoppas från att nå den "riktiga" mjukvaran tills man antingen sagt "det här är ok" eller till Norman har gjort en ny antivirusdefinition.
Tidigare var Norman's antivirusprogram kända för att ha betydligt större filstorlekar på sina definitions-filer än de flesta andra konkurrenter och det tog ibland extremt lång tid att uppdatera dessa filer, men på senare år har det ändrats betydligt.


Man kan inte dra alla gratis-varianter över en kam. En del är riktigt bra, andra är mindre bra.
Jag har alltid kört med olika antivirusprogram från Norton. Brorsan har i princip alltid kört med gratisvarianter (minns tyvärr inte namnet på det han kört de senaste åren). Då och då kollar vi hårddiskarna med en hög antivirusprogram och online-scanning. Resultatet har alltid varit väldigt jämnt: Så länge vi har haft antivirusprogrammen så har ingen scanning rapporterat "Virus!" Däremot fick jag ett virus för ett antal år sedan på en datorn utan antivirusprogram när jag laddade hem ett typsnitt. Vi fick även mycket spyware när vi hade den detekteringen avstängd i antivirusprogrammen och testade Ad-aware (detta var för ca 4 år sedan). "Spyware search and destroy" hittade mer, men långt i från allt. Nu låter jag Norton 360 ta hand om sådant.

Däremot är jag ändå lite nyfiken på hur tillverkarna av gratis-lösningar skulle kunna uppdatera sina antivirusdefinitioner/program lika ofta som de lösningar som kostar pengar. Sitter de med detta på kvällarna efter jobbet? Jag vet att både Norman och Norton har väldigt många anställda som har fullt upp hela tiden...


Slutligen en gammal sanning som tål att upprepas:
Bara för att det inte hoppar upp en ruta som säger "Datorn är infekterad med virus!"
så betyder inte det att datorn är fri från virus....

[Nerre]

Gratisprogrammen är i de allra flesta fall bara gratis för privatpersoner och begränsar sig till en dator per person (eller i värsta fall per hushåll). Företag, föreningar eller folk med mer än en dator måste alltså i såna fall köpa licens till programmet.

Sen finns det ju helt gratis, Open Source, grejer också. ClamAV t.ex.
Deras uppdateringar uppdateras i alla fall ofta.
http://lurker.clamav.net/list/clamav-virusdb.html

Fast den har ju inte "realtidsövervakning".

[limpan4all]

Det känns lite fånigt att skriva detta men...
Jag kör AVG free, funkar ganska bra.
Men är det någon som vet hur jag kan låsa den till att bara hålla sig på en processorkärna?
Dvs bara starta och använda CPU 3 varje gång, det är segare när scanningen körs (och den får tillgång till alla 4 CPU-erna) om jag istället då går in och tilldelar den processen till en specifik CPU så märks det knappt alls.
Det går inte att tilldela en process en specifik CPU innan den har startat körningen men väl efteråt...

Eller finns det någon Windows metod (jag kör WIN XP Pro SP3) som gör att man kan tilldela processer/program specifika CPU´er alltid. T.ex min autorouter "Speectra" är en singeltrådapplikation. Men den "hoppar" mellan CPU´erna (0-1-2-3 sen tillbaka till 0 och förbrukar 100% alltid under det att den jobbar) och tar ca 50% längre tid än om man låser den till en enda CPU. Dessutom är maskinen skitseg när autoroutern körs om man inte låser den till en CPU.

[DW]

Norton......aldrig mer! Må så vara att det fungerar nu men den som har haft några av de problem som skapat med avinstallationer, tröga pc osv.
Varför skulle man vara så dum att man köper det igen för att se om det kanske är bättre. Om testerna är löjliga måste det ju de vara idioter
allihop som jobbar på olika förlag o tidningar.....mot bättre vetande!

TomasL Verifiera gärna vad du påstår, nyfiken.

Visst finns det virus -lika många som programerare. Om någon annat program funkat som Norton gjorde för några år sedan hade ju man ju idag
kallat det för virus, medan programeraren kallar det för bug. Varför pröjsa för något du får gratis på nätet om det duger.
Norton support.....bra, du måtte ringt fel

[Glenn]

Och jag är fortfarande nyfiken på dom frågorna jag ställde till TomasL innan

[TomasL]

Vilka är "gängse industristandard testprogram" då ?

Det finns ett antal standard testmetoder vilka används för att "ranka" AV-program

Själv använder jag datorn som jag brukar, och märkte att datorn fungerade sämre.. det känns som ett bättre test för mej personligen än "gängse industristandard testprogram".

Gör jag också, Mycket Autorouting, Mycket 3d-rendering, Video encoding osv, Dock märker jag ingen skillnad med eller utan NAV/NIS.
Det går precis lika fort/Långsamt med eller utan.
Renderingar och Encoding tar lika lång tid.

En annan sak som gör mej nyfiken är:

"De 10 tal gånger jag skickat in grejjor som sluppit förbi, har jag fått nya signaturer inom 10 minuter, Inget av de andra kommersiella programmen har vi de tillfällen flaggat för virus heller."


Hur gick det till när du SJÄLV lyckades identifiera detta tiotal virus, och skicka in dom till norton ? speciellt om inte dessa virus detekterades av något program ? ..och hur fick du dessa virus från början ?



Just ja, hur vet du att andra antivirus inte hittade dessa ? har du alla tillgänliga varianter installerade för att testa med ?


..Nu är jag mycket nyfiken på dessa saker så jag hoppas du svarar.

E-post-bilagor (dessutom testade jag bilagorna på en maskin som skulle blåsas, för att se vad som händer)
Testade bilagorna gentemot Live-scanners och nedladdade testversioner, då jag var intresserad över varför Norton inte hittade dem, Och om de andra gjorde det.

[Nerre]

TomasL, som de tester som av-test.org gör kanske?

http://www.av-test.org/certifications

[anlamotte]

Min laptop kom med en förinstallerad prova på version av Norton internet security och det var ett evigt tuggande, sega uppstarter och tråkig batteritid. När jag sedan ändå fick ett virus åkte skiten ut, vilket var ett större jobb än att bli av med själva viruset

Idag använder jag Microsoft security essentials, det verkar fungera ok.. framförallt är datorn användbar till
annat än att scanna virus!