Gwilym er ikke overbevist om hans anti-virus software er pengene værd, og ønsker at vide, hvad beskyttelse, som jeg vil anbefale

Virus

Spørger Jack

Hvordan skal jeg beskytte min Windows-PC fra malware og virus?

Gwilym er ikke overbevist om hans anti-virus software er pengene værd, og ønsker at vide, hvad beskyttelse, som jeg vil anbefale

Torsdag den 13 April 2017 09.40 BST

Sidst opdateret torsdag den 13. April 2017 09.41 BST

Jeg bruger Avast til at beskytte min computer: du anbefales det et godt stykke tid siden. Jeg er ikke helt overbevist om, at det er værd, hvad jeg betaler, og det er konstant tyder på, i en bred vifte af mindre end subtile måder, at jeg skal opgradere. Hvad beskyttelsen vil du nu anbefale? Jeg er parat til at betale for noget, der virker. Gwilym

Det er kompliceret. Jeg har tilbragt mere end 20 år at anbefale forskellige anti-virus programmer, da en væsentlig del af enhver Windows installation. Men Windows har ændret sig, og trusselsbilledet har ændret sig. Jeg er ikke længere sikker på, at en tredje-part AV program er af afgørende betydning, og nogle af dem kan være skadelige.

Selvfølgelig skal variere. Nogle mennesker er mere tit udsat for ulykker end andre, og nogle er mindre følsomme over for trusler. Nogle vove sig ind i mere risikable dele af internettet. Nogle har brug for at beskytte en meget værdifuld information. Alle disse faktorer bør tages i betragtning.

En risiko-kendskab Windows-bruger, kan sandsynligvis overleve uden nogen anti-virus software på alt. Jeg kørte Windows XP for et år til at forsøge at bevise det. Mindre kyndige brugere kan få deres Pc ‘ er inficeret, uanset hvor meget beskyttelse du giver dem. Software ikke kan beskytte folk mod dem selv.

Malware-trusler

De fleste af de store AV-produkter, der startede da mange vira, der er skrevet af amatører, som blev vist ud. Det er ikke længere tilfældet. I dag er malware er skrevet af fagfolk, der er i virksomhed for at tjene penge. De er mindre interesserede i virus, der replikere sig selv – deres mekanismer er e-mails og hjemmesider. De ønsker ikke at vise: de ønsker, at deres malware at holde skjult.

De er interesseret i at indsamle finansielle oplysninger og adgangskoder osv., men der er også en tendens i retning af ransomware. De ved, at de kan afpresse folk til at betale for noget, de værdi – deres personlige filer, finansielle oplysninger, familie, fotos osv. – og ankomsten af Bitcoin har givet en sikker måde at indsamle penge.

Det bedste forsvar mod ransomware er en offline backup af alle dine vigtige data.

Kodning og screening

De fleste af de store AV-produkter, der startede ud, når Windows og dens store browsere var usikre. Det er ikke længere tilfældet. I 2002, Microsoft medstifter Bill Gates lancerede Trustworthy Computing Initiativ til at gøre sikkerhed selskabets højeste prioritet. TCI-uddannelse og-metoder er ændret den måde, som Microsoft har designet og udviklet software, og resultatet har været en dramatisk reduktion i Windows-PC infektion priser.

Windows 10 nu omfatter en bred vifte af sikkerhed og “truslen afbødende” teknologier, til det punkt, hvor de største trusler mod Windows-brugere kommer fra tredjeparts-programmer, såsom Oracle Java, og nogle af Adobe-softwaren.

Der har også været en enorm forbedring i sikkerhed på web-browsere, især Googles Chrome og Microsoft ‘ s Edge. Chrome er sikkert sandboxed, som hjælper med at beskytte det underliggende operativsystem fra web-baserede angreb. Google kører også en “bug bounty” – program, der betaler forskere op til $100.000 for hver udnyttelige hul, de finder i Chrome eller Android. Det har udbetalt mere end $3 millioner dkk sidste år, hvilket gør Chrome endnu mere sikker.

Yderligere sikkerheds-forbedringer, der er kommet fra “sikker browsing” systemer, som sortliste hjemmesider, der er vært malware. Googles Sikker Browsing er nu en del af Chrome, Firefox, Vivaldi og Apple ‘ s Safari, mens Windows 10 har sin egen indbyggede SafeScreen filter. Hvis du er bekymret for en hjemmeside, kan du tjekke det manuelt på Google ‘ s hjemmeside.

Resultatet er, at Windows 10 brugere er ikke siddende ænder, som brugere af Windows XP, så længe de holder deres software opdateret. Dette omfatter opdatering browsere og andre tredjeparts software, ved hjælp af et gratis værktøj, som Flexera ‘ s Personal Software Inspector (PSI), Patch Min PC, eller Kaspersky Software Updater.

AV-problem

Anti-virus virksomheder startede med at beskytte udsatte operativsystem og browser-kode, men vi kan have nået det punkt, hvor sårbare anti-virus software, der gør mere skade end gavn.

Spørgsmål der har været drøftet i ryggen værelser blev meget forbudt i November sidste år, når Google Chrome sikkerhed ekspert Justin Schuh lanceret en tweetstorm mod berømte bulgarske AV-ekspert, Vesselin Bontchev. Schuh tweeted: “Du misforstår din egen uvidenhed. AV er min største hindring til at sende en sikker browser.”

Kernen i Schuh ‘ s mange klager var, at AV-programmer rodet op i sikkerheden af andre programmer, mens der bliver skrevet usikkert sig selv. Han tweeted: “Du ignorere alle sikkerheds-bedste praksis, hober sig dodgy-formatets og andre usikre kode ind i kernen. Jeg forventer, at det er muligt at lave en AV, der ikke er til mere skade end gavn, men ingen af jer er selv at forsøge.”

I januar, tidligere Firefox udvikler Robert O’Callahan stemte i med en bekræftende blog-indlæg, skal du Deaktivere Din Antivirus-Software (Undtagen Microsoft ‘ s).

Normalt, programmører vil ikke snakke om disse problemer, fordi de har brug for AV-leverandør samarbejde, når AV-krøblinge eller går ned, deres software. Og de kan ikke fortælle brugerne til at slukke deres AV, fordi de vil få skylden, hvis der sker noget dårligt. Det efterlader et alternativ. Som Schuh tweeted et par dage senere: “Browser beslutningstagere ikke klage over Microsoft Defender, fordi vi har tonsvis af empiriske data, der viser, at det er det eneste velopdragen AV.”

Windows Defender kan ikke gøre mest godt, at beskytte dig mod malware, men det gør mindst skade.

Sikkerhed-strategi

Stoppe med at tænke, at malware-beskyttelse betyder, at køre en anti-virus program og vedtage en lagdelt tilgang.

Første, skal du køre Windows 10 med Windows Defender, SmartScreen-filter, cloud-baseret heuristik og grundlæggende telemetri (som er stort set sikkerhedsrelaterede), alle er tændt. Gør det og du er sikkert sikker nok. Alle vores Pc ‘ er i hjemmet, herunder min kone, der er sat op på denne måde, og vi har ikke haft nogen malware problemer efter 20 måneder.

For det andet, skal du køre Windows som standard bruger, ikke som en administrator. (MacOS og Linux-brugere, der allerede gør det). Kører som en almindelig bruger kan fjerne 90% af trusler.

For det tredje, sørg for, at Windows og alle din PC ‘ s software er opdateret. De fleste malware udnytter sårbarheder, der allerede er blevet lappet, nogle gange flere år tidligere. For maksimal sikkerhed, køre Google Chrome eller en Chrom-baseret browser som Vivaldi.

For det fjerde, sørg for at have god backup af alle dine personlige data. I tillæg til normale PC backups, jeg bruger FreeFileSync at kopiere mine vigtigste data mapper til en ekstern harddisk hver dag, og dette bliver bakket op senere til en anden EHD. Blu-stråler er en anden god mulighed, fordi de ikke kan blive krypteret med ransomware.

Femte, køre regelmæssige scanninger for at sikre, at din valgte anti-virus program har ikke savnet noget. Microsoft gør dette med sin MSRT (Malicious Software Removal Tool), før du installerer vigtige opdateringer, og Kaspersky tilbyder et godt alternativ. Jeg kører stedet med Malwarebytes Antimalware, og Hitman Pro, blandt andre. Der er også gratis online scannere fra mange AV virksomheder, herunder Bitdefender, Trend Micro, ESET, og F-Secure.

Sjette, husk at Windows 10 giver god opdatere, reset og gendannelse. Hvis de ikke gør så, hvad du ønsker, skal du være parat til at tørre din harddisk og geninstallere Windows-10 fra bunden, enten fra en DVD eller en tommelfinger drev. Microsoft giver instruktioner. Din godkendelse og indstillinger er gemt online mod din Microsoft-konto, og Windows Store vil geninstallere alle de programmer, du har downloadet, så det er relativt nemt at komme tilbage til hvor du var.

AV Valg

Hvis du er ikke på Windows, 10, hvis du er tit udsat for ulykker, eller hvis du har andre grunde til at ønske en bedre beskyttelse, er der stadig et sted for anti-virus programmer. Fra den nuværende gratis programmer, vil jeg anbefale Avira eller Bitdefender, selvom både Avast og AVG (som nu ejes af Avast) er stadig acceptabelt valg. Kaspersky er nok den bedste betalte mulighed, men Trend Micro er et kig værd.

Prøv et par af AV-programmer for at se, hvis du kan lide nogen specielle funktioner, er den brugergrænseflade, den indvirkning på ydelsen (fx på web-side og filen download-tider), om det ser ud til at blande sig med nogen anden software, scanning hastighed og så videre. Der er mindst et dusin anstændige alternativer, så du behøver ikke at bruge en du ikke kan lide.

Har du et andet spørgsmål til Jack? E-mail det til Ask.Jack@theguardian.com