Gwilym är inte övertygad om att hans anti-virus program är värt pengarna, och vill veta vad som skydd skulle jag rekommendera

Virus

Be Jack

Hur ska jag skydda min Windows-DATOR från skadlig kod och virus?

Gwilym är inte övertygad om att hans anti-virus program är värt pengarna, och vill veta vad som skydd skulle jag rekommendera

Torsdag 13 April 2017 09.40 BST

Senast uppdaterad den torsdag 13 April 2017 09.41 BST

Jag använder mig av Avast skydda min dator: du rekommenderas det ganska länge sedan. Jag är inte helt övertygad om att det är värt vad jag betalar, och det är att ständigt antyder, i en mängd som är mindre än subtila sätt, att jag borde uppdatera. Vad som skydd skulle du nu rekommendera? Jag är beredd att betala för något som fungerar. Gwilym

Det är komplicerat. Jag har tillbringat mer än 20 år att rekommendera olika anti-virus program som en viktig del av alla Windows-installationen. Men Windows har förändrats, och hotbilden har förändrats. Jag är inte längre säker på att en tredje part för AV-program är avgörande, och vissa av dem kan vara skadligt.

Naturligtvis, behov varierar. Vissa människor är mer olycksdrabbade än andra, och vissa är mindre känsliga för hot. Vissa tar sig till mer riskfyllda delar av internet. Vissa behöver för att skydda värdefull information. Alla dessa faktorer bör beaktas.

En riskmedveten Windows-användare kan nog överleva utan att någon anti-virus program på alla. Jag körde Windows XP för ett år för att försöka bevisa det. Mindre kunniga användare kan få sina Datorer infekterade oavsett hur mycket skydd du ger dem. Programvara inte kan skydda människor från sig själva.

Malware hot

De flesta av de stora AV-produkter började när många virus som skrivs av amatörer som visar mindre. Det är inte längre fallet. Dagens skadliga program är skrivna av specialister som är i branschen för att tjäna pengar. De är mindre intresserade av virus som kan kopiera sig själva – sina mekanismer är e-post och webbplatser. De vill inte att visa upp: de vill att deras malware hålla sig gömd.

De är intresserade av att samla in ekonomisk information och lösenord etc, men det finns också en trend mot ransomware. De vet att de kan utpressa folk till att betala för något de värdesätter sina personliga filer, finansiell information, foton familj etc – och ankomsten av Bitcoin har gett ett säkert sätt att samla in pengar.

Det bästa försvaret mot ransomware är en offline backup av alla dina viktiga data.

Kodning och sortering

De flesta av de stora AV-produkter började när Windows och dess stora webbläsarna var osäkra. Det är inte längre fallet. I 2002, Microsoft medgrundare, Bill Gates lanserade Trustworthy Computing Initiative för att göra säkerheten bolagets högsta prioritet. TCI utbildning och metoder förändrat sätt att Microsoft har utformat och utvecklat en programvara, och resultatet har blivit en dramatisk minskning i Windows PC-infektioner.

Windows-10 omfattar nu ett stort utbud av säkerhet och “hot riskreducerande” teknik, till den punkt där de största hoten mot Windows-användare kommer från tredje part program, till exempel Oracle Java och några Adobe-program.

Det har också skett en enorm förbättring i säkerhet av webbläsare, framför allt Googles Chrome och Microsofts Kanten. Chrome är ordentligt isolerade, som hjälper till att skydda den underliggande operativsystem från web-baserade attacker. Google driver också en “bug bounty” – program, som betalar forskare upp till $100 000 för varje utnyttjas hål som de hittar i Krom eller Android. Det betalas ut mer än $3 miljoner kronor förra året, vilket gör Chrome ännu säkrare.

Ytterligare förbättringar av säkerheten har kommit från “säker surf” – system, som svartlista webbplatser som värd malware. Google Safe Browsing är nu en del av Chrome, Firefox, Vivaldi och Apples Safari, medan Windows-10 har sin egen inbyggda SafeScreen filter. Om du är orolig för en webbplats, kan du kontrollera den manuellt på Googles webbplats.

Resultatet är att Windows 10 användare är inte sitting ducks, som Windows XP-användare, så länge de hålla sina program uppdaterade. Detta inkluderar att uppdatera webbläsare och andra program från tredje part, med hjälp av ett gratis verktyg som Flexera s personal Software Inspector (PSI), Patch Min DATOR, eller Kaspersky Software Updater.

Den AV problemet

Anti-virus företag började att skydda utsatta operativsystem och webbläsare kod, men vi kanske har nått den punkt där utsatta anti-virus program gör mer skada än nytta.

Frågor som har debatterats i rygg rum blev offentlig i November förra året då Google Chrome säkerhetsexpert Justin Schuh lanserat en tweetstorm mot berömda bulgariska AV expert, Vesselin Bontchev. Schuh twittrade: “Du missförstår din egen okunskap. AV är mitt största hinder för sjöfarten som en säker webbläsare.”

Kontentan av Schuh många klagomål var att AV-program trasslat upp säkerheten i andra program samtidigt som du är skriven på ett osäkert sätt sig själva. Han twittrade: “Man bortser från all säkerhet av bästa praxis, pålning skumma format analysera och andra osäkra kod i kärnan. Jag förväntar mig att det är möjligt att göra en AV-det är inte mer skada än nytta, men ingen av er har ens försöka.”

I januari tidigare Firefox utvecklare Robert O’Callahan instämde med ett bekräftande blogg inlägg, Stänga av Ditt Antivirusprogram (Utom Microsoft).

Normalt, programmerare inte kommer att tala om dessa problem, eftersom de behöver AV leverantörens samarbete när AV krymplingar eller kraschar deras programvara. Och de kan inte berätta för användare att stänga av sin AV, eftersom de kommer att få skulden om något dåligt händer. Som lämnar ett alternativ. Som Schuh twittrade några dagar senare: “Webbläsare beslutsfattare inte klaga på Microsoft Defender eftersom vi har massor av empiriska data som visar att det är den enda väluppfostrade AV.”

Windows Defender kan inte göra mest nytta, för att skydda dig från skadliga program, men det gör minst skada.

Säkerhetsstrategin

Sluta tänka som skydd mot skadlig kod innebär att köra en anti-virus program och anta ett lager tillvägagångssätt.

Först kör Windows 10 med Windows Defender, SmartScreen-filtret, moln-baserade lösningar och grundläggande telemetri (som till stor del säkerhetsrelaterade) alla vände sig om. Gör det och du är förmodligen tillräckligt säkert. Alla våra Datorer hemma, inklusive min fru, sätts upp på detta sätt, och vi har inte haft någon skadlig kod efter 20 månader.

För det andra, köra Windows som en vanlig användare, inte som administratör. (MacOS och Linux-användare som redan gör detta.) Körs som en vanlig användare kan eliminera 90% av hot.

Tredje, se till att Windows och alla dina PC-programvara är uppdaterad. De flesta malware utnyttjar säkerhetshål som redan har lappat, ibland flera år tidigare. För maximal säkerhet, kör Google Chrome eller Chromium-baserad webbläsare som Vivaldi.

Fjärde, se till att du har bra backup av alla dina personliga data. Utöver den vanliga PC säkerhetskopior, jag använder FreeFileSync att kopiera mina viktigaste uppgifter mappar till en extern hårddisk varje dag, och det blir backas upp senare av en andra EHD. Blu-ray är ett annat bra alternativ, eftersom de inte kan krypteras av ransomware.

Femte, kör regelbundna skanningar för att se till att ditt valda anti-virus program har inte missat något. Microsoft gör detta med sin MSRT (Verktyget Borttagning av Skadlig Programvara) innan du installerar viktiga uppdateringar och Kaspersky erbjuder ett bra alternativ. Jag kör kontroller med Malwarebytes Antimalware och Hitman Pro, bland andra. Det finns också gratis online scanners från många AV företag, inklusive Bitdefender, Trend Micro, ESET och F-Secure.

Sjätte, kom ihåg att Windows-10 ger bra uppdatering, återställning och återvinning alternativ. Om de inte gör vad du vill, vara beredd att torka din hårddisk och installera om Windows 10 från scratch, antingen från en DVD-skiva eller ett usb-minne. Microsoft ger instruktioner. Din autentisering och inställningar lagras online mot ditt Microsoft-konto, och Windows Store kommer att installera om alla appar som du har hämtat, så det är relativt lätt att komma tillbaka till där du var.

AV-Val

Om du inte är på Windows-10, om du är olycksdrabbade, eller om du har andra skäl till att vilja ha ett bättre skydd, det är fortfarande en plats för anti-virus program. Från den aktuella gratis program, rekommenderar jag Avira eller Bitdefender, även om både Avast och AVG (som nu ägs av Avast) är fortfarande acceptabelt val. Kaspersky är förmodligen den bäst betalda alternativ, men Trend Micro är värt en titt.

Prova ett par av AV-program för att se om du gillar några speciella funktioner, användargränssnittet, påverkan på prestanda (t.ex. på web-sidan och ladda ner filen gånger), oavsett om det verkar störa någon annan programvara, scanning hastighet och så vidare. Det finns minst ett dussin anständigt alternativ, så du behöver inte använda någon du inte gillar.

Har du en annan fråga till Jack? E-post till Ask.Jack@theguardian.com