Gwilym ikke er overbevist om hans anti-virus programvare er verdt pengene, og ønsker å vite hva jeg vil anbefale beskyttelse

Virus

Spør Jack

Hvordan skal jeg beskytte mitt Windows-PC-en mot skadelige programmer og virus?

Gwilym ikke er overbevist om hans anti-virus programvare er verdt pengene, og ønsker å vite hva jeg vil anbefale beskyttelse

Torsdag 13 April 2017 09.40 BST

Sist endret torsdag 13 April 2017 09.41 BST

Jeg bruker Avast for å beskytte datamaskinen: du anbefalt det en stund siden. Jeg er ikke helt overbevist om det er verdt det jeg betalte, og det er stadig noe som tyder på, i en rekke mindre enn subtile måter, at jeg burde oppgradere. Hva vern vil du nå anbefale? Jeg er villig til å betale for noe som fungerer. Gwilym

Det er komplisert. Jeg har tilbrakt mer enn 20 år å anbefale ulike anti-virus programmer som en viktig del av ethvert Windows-oppsett. Imidlertid, Windows har endret seg, og trusselen landskapet har endret seg. Jeg er ikke lenger sikker på at det var en tredje-part AV programmet er viktig, og noen av dem kan være skadelig.

Selvfølgelig, trenger variere. Noen mennesker er mer ulykken utsatt enn andre, og noen er mindre følsom for trusler. Noen går inn i risikabelt deler av internett. Noen trenger å beskytte veldig verdifull informasjon. Alle disse faktorene bør tas i betraktning.

En risiko-klar for Windows-brukere kan trolig overleve uten noen anti-virus programvare i det hele tatt. Jeg kjørte Windows XP på et år for å prøve å bevise det. Mindre erfarne brukere kan få sine Pc-er er infisert uansett hvor mye beskyttelse som du gir dem. Programvare kan ikke beskytte mennesker fra seg selv.

Malware trusler

De fleste av de store AV produkter startet når mange virus som er skrevet av amatører som var å vise frem. Det er ikke lenger tilfelle. Dagens malware er skrevet av fagfolk som er i virksomhet å tjene penger. De er mindre interessert i virus som kopierer seg selv – deres levering mekanismer som er e-postmeldinger og webområder. De ønsker ikke å vise frem: de vil ha sin malware for å holde skjult.

De er interessert i å samle finansiell informasjon og passord osv, men det er også en trend mot ransomware. De vet at de kan utpressing folk til å betale for noe de verdi – deres personlige filer, finansiell informasjon, familie, bilder etc – og ankomsten av Bitcoin har gitt en sikker måte å samle inn penger.

Det beste forsvar mot ransomware er en offline backup av alle dine viktige data.

Koding og screening

De fleste av de store AV produkter gang ut når Windows og sin store nettleserne var usikre. Det er ikke lenger tilfelle. I 2002, Microsoft-grunnlegger Bill Gates lanserte Trustworthy Computing Initiativ til å gjøre sikkerhet selskapets høyeste prioritet. TCI opplæring og metoder som endret måten Microsoft designet og utviklet programvare, og resultatet har vært en dramatisk reduksjon i Windows-PC-infeksjon priser.

Windows-10 inkluderer nå et bredt spekter av sikkerhets-og “trussel mitigation” teknologier, til det punktet hvor de viktigste trusler mot Windows-brukere kommer fra tredje-parts programmer, for eksempel Oracle Java og Adobe noen programvare.

Det har også vært en stor forbedring i sikkerhet av nettlesere, spesielt Google Chrome og Microsoft ‘ s Edge. Chrome er sikkert sandboxed, som beskytter det underliggende operativsystemet fra web-baserte angrep. Google driver også en “bug bounty” – programmet, som betaler forskere opp til $100.000 for hver utnyttbare hullet de finne i Chrome eller Android. Det betalt ut mer enn $3 millioner i året, noe som gjør Chrome enda mer sikker.

Ytterligere forbedringer innen sikkerhet har kommet fra “sikker surfing” – systemer, som svarteliste nettsteder som er vert for skadelig programvare. Googles funksjon for Sikker Surfing er nå en del av Chrome, Firefox, Vivaldi og Apples Safari, mens Windows-10 har sin egen innebygde SafeScreen filter. Hvis du er bekymret for et nettsted, kan du sjekke det manuelt på Googles hjemmeside.

Resultatet er at Windows 10 brukere er ikke sitter ender, som Windows XP-brukere, så lenge de holder programvaren oppdatert. Dette inkluderer oppdatering av nettlesere og annen programvare fra tredjepart, ved hjelp av et gratis verktøy som Flexera ‘ s Personal Software Inspector (PSI), Patch Min PC, eller Kaspersky Software Updater.

AV problemet

Anti-virus selskaper startet å beskytte sårbare operativsystem og nettleser-koden, men vi kan ha nådd det punktet hvor sårbare anti-virus programvare, er å gjøre mer skade enn godt.

Saker som har vært diskutert i bakrom ble svært offentlige i November i fjor, når Google Chrome security expert Justin Schuh lansert en tweetstorm mot kjente bulgarsk AV ekspert, Vesselin Bontchev. Schuh twitret: “Du misforstår din egen uvitenhet. AV er min største hindring for å sende en sikker nettleser.”

Hovedpunkt av Schuh mange klager var at AV programmer messed opp sikkerheten til andre programmer mens du blir skrevet insecurely seg selv. Han twitret: “Du ignorere alle security beste praksis, piling dodgy format analysering og andre usikre koden inn i kjernen. Jeg forventer at det er mulig å gjøre en AV-det er ikke mer skade enn godt, men ingen av dere er selv prøver.”

I januar, tidligere Firefox utvikler Robert O’Callahan stemte i med en bekreftende blogginnlegg, Deaktivere antivirusprogramvaren (Bortsett fra Microsoft).

Normalt, programmerere vil ikke snakke om disse problemene, fordi de trenger AV leverandørens samarbeid når AV krøplinger eller krasjer deres programvare. Og de kan ikke fortelle brukerne å slå av sin AV, fordi de vil få skylden hvis det skjer noe ille. Som etterlater et alternativ. Som Schuh twitret et par dager senere: “Browser beslutningstakere ikke klager om Microsoft Defender fordi vi har tonnevis av empiriske data som viser at det er bare oppførte seg bra AV.”

Windows Defender kan ikke gjøre mest mulig godt, for å beskytte deg mot skadelig programvare, men det gjør minst skade.

Sikkerhetsstrategi

Slutte å tenke at malware protection betyr kjører en anti-virus program og vedta en lagdelt tilnærming.

Først må du kjøre Windows-10 med Windows Defender, SmartScreen-filteret, sky-basert heuristikk og grunnleggende telemetri (som i stor grad er sikkerhetsrelaterte) slått på. Gjør det og du sannsynligvis trygg nok. Alle våre Pc-er hjemme, inkludert min kone, som er satt opp på denne måten, og vi har ikke hatt noen malware problemer etter 20 måneder.

Sekund, kan du kjøre Windows som en vanlig bruker, ikke som en administrator. (MacOS og Linux-brukere har allerede gjør dette.) Kjører som en vanlig bruker kan eliminere 90% av trusler.

Tredje, må du kontrollere at Windows og alle dine PC-programvare er oppdatert. De fleste malware utnytter sikkerhetshull som allerede er oppdatert, noen ganger flere år tidligere. For maksimal sikkerhet, kan du kjøre Google Chrome eller en Krom-basert nettleser som Vivaldi.

Fjerde, må du sørge for å ha god backup av alle dine personlige data. I tillegg til vanlige PC-sikkerhetskopiering, jeg bruker FreeFileSync å kopiere mine viktigste data mapper til en ekstern harddisk hver dag, og dette blir støttet opp senere til en annen EHD. Blu-stråler er et annet godt alternativ, fordi de ikke kan være kryptert med ransomware.

Femte, kjøre periodisk skanner for å kontrollere at den valgte anti-virus program har ikke gått glipp av noe. Microsoft gjør dette med sin MSRT (Malicious Software Removal Tool) før du installerer viktige oppdateringer, Kaspersky og tilbyr et godt alternativ. Jeg kjører stikkprøver med Malwarebytes Antimalware og Hitman Pro, blant andre. Det er også gratis online skannere fra mange AV bedrifter, inkludert Bitdefender, Trend Micro, ESET, og F-Secure.

For det sjette, husk at Windows-10 gir god oppdatering, kan du tilbakestille og alternativene for gjenoppretting. Hvis de ikke så hva du vil, være forberedt på å tørke harddisken og installere Windows på nytt 10 fra bunnen av, enten fra en DVD eller en usb-stasjonen. Microsoft gir instruksjoner. Din godkjenning og innstillinger er lagret på internett mot din Microsoft-konto, og Windows Store vil installere alle programmene du har lastet ned, så det er relativt lett å komme tilbake til der du var.

AV-Valg

Hvis du ikke er på Windows-10, hvis du er ulykkesfugler, eller hvis du har andre grunner til å ville bedre beskyttelse, det er fortsatt et sted for anti-virus programmer. Fra dagens gratis-programmer, anbefaler jeg Avira eller Bitdefender, selv om begge Avast og AVG (som nå eies av Avast) er fortsatt akseptabelt valg. Kaspersky er sannsynligvis den beste betalt-for-alternativet, men Trend Micro er verdt en titt.

Prøv et par AV programmer for å se om du liker noen spesielle funksjoner, brukergrensesnitt, den innvirkning på resultatene (f.eks på web-siden og last ned fil ganger), om det synes å forstyrre noen annen programvare, skanning hastighet og så videre. Det er minst et dusin anstendig alternativer, slik at du ikke trenger å bruke en du ikke liker.

Har du fått et annet spørsmål for Jack? E-post til Ask.Jack@theguardian.com