NSS Labs kom i 3. kvartal 2010 med en rapport om effektiviteten af antivirus programmer og det er ikke munter læsning. AVG antivirus, som er et af de meget brugte gratis antivirus programmer, blokerede i deres test kun 54,8% af kendte vira o.l. og blokerede for kun 15% af de malware som kræver brugerdeltagelse (svar på hjemmesider, e-mails o.l.).
AVG er altså i deres test næsten ubrugelig da den jo totalt set tager under halvdelen af de trusler der findes. Nu er det jo desværre ikke så nemt. Det som jeg f.eks. ikke kunne find i deres test var udbredelsen af de specifikke trusler man testede med. Hvis de 54,8% den blokerer for udgør f.eks. 90% af trussels billede, så er AVG jo ganske god, men hvis de udgør f.eks. 20% er det jo overordenligt dårligt. Under alle omstændigheder tegner der sig et billed af at AVG antivirus er dårlig til de trusler den almindelige pc-bruger står over for.
Spørgsmålet er så hvad man skal vælge i stedet. Ud fra denne test må valget stå mellem tre købe versioner: Trend Micro, McAfee eller F-Secure. Trend Micro er med sine 7-800 kr. nok i overkanten for den almindelige bruger. McAfee og F-Secure ligger begge i omegnen af 4-500 kr. og af dem vil jeg først og fremmest pege på McAfee, da den bruger en del minder ressourcer på maskine end F-Secure. Selv bruger jeg F-Secure og har gjort det i nogle år hvilket gør at jeg kender dens svagheder og kan indrette mig efter dem.
Og med omtalen af svagheder kommer vi til min bevægegrund til at skrive dette indlæg.
Den omtalte rapport viser tydeligt at antivirus programmer alene ikke kan sikre dig på nettet. Det kræver i stigende omfang erfaring og viden af brugeren og der er ingen udsigt til at det vender foreløbig.
Antivirus producenterne har nu i årevis hævdet at bare man havde et opdateret antivirus program, så var man beskyttet. Hvis det nogensinde har været rigtigt, så gælder det i hvert fald ikke mere. De IT kriminelle er ikke bumsede skolebørn der sidder i deres fritid og leger, men professionelle svindlere som udnytter enhver sårbarhed de kan finde.
Det betyder så at du tilsvarende må blive professionel i din omgang med nettet og lave din risiko vurdering. Nu kunne man jo blive paranoid og stoppe med at bruge nettet, men det er ikke det der er tanken. Du skal simpelthen vurdere hvert enkelt handling du foretager dig på nettet og kende risikoen for at noget uønsket kommer forbi dine tekniske barrierer inden du foretager dig noget.
Hvad er det så du skal gøre konkredt?
Tænk over tingene. Skal du f.eks. åbne en e-mail fra tante Anna i Jylland hvor emnet er: “Congratulation you have won!!!”?
Typisk vil svaret være nej. Hvorfor skulle tante Anna pludselig begynde at skrive på Engelsk og med mindre du lige har vundet i lotteriet er der vel ingen grund til at ønske dig tillykke.
Nu sidder der sikkert en som har en tante Anna som er fra New York og som altid skriver på Engelsk og det er pointen. Træd et skridt tilbage og vurder om den handling du er ved at gøre er rimelig. Altså fortag en sikkerhedsvurdering!
Når du går ind på en hjemmeside og det pludselig vælter frem med antivirus beskeder fra et eller andet antivirus program, så træd et skridt tilbage og overvej om det er rimeligt? Er det faktisk det antivirus program du bruger? Her er det af afgørende betydning at du ved hvordan din maskine er sat op.
Uden viden er det svært at vurdere hvad man skal gøre, men der er dog visse fingerpeg som man kan benytte. Jo mere påtrængende antivirus beskederne er jo mere usandsynligt er det at det er dit eget antivirus program der melder et problem. Rigtig antivirus kommer med afbalancerede beskeder som er beregnet på at påpege et problem uden at skabe panik hos brugeren. Igen gælder det om at træde et skidt tilbage, flyt hænderne væk fra tastatur og mus og tage en dyb indånding. Sagen er at enten er skaden sket, dit antivirus program har fanget problemet eller nogen prøver at få dig til at skabe problemer for dig selv. Uanset hvad så er det omtanke der skal til og ikke panik.
Det jeg hidtil har nævnt er vel nogenlunde indlysende, men som sagt er IT kriminelle professionelle svindlere og benytter selvfølgelig også meget diskrete metoder som kan være endog meget svære at gennemskue.
Jeg ville ønske der var et simpelt sæt regler som kunne beskytte dig samtidig med at du få det fulde udbytte af Internette og alle dets goder, men det findes simpelt ikke og hvis nogen påstår det ved de ikke hvad de taler om eller forsøger at svindle dig.
Tit ser man i aviser o.l. overskrifter som “10 god råd til at beskytte dig mod virus” og den slags. Et fast indslag er “klik ikke på link i e-mail du ikke kender”.
Selvom det er rigtigt er det ikke godt nok. Selvfølgelig skal man ikke ukritisk klikke på ukendte links hverken i e-mail eller andre steder på nettet, men meget skidt kommer fra folk man faktisk kender eller velrenommerede firmaer.
For et par år siden var det eb.dk eller bt.dk der var ramt af virus. Også forskellige antivirus firmaer har gennem årene være ram på forskellig vis.
Malware (en fælles betegnelse for virus o.a. skidt) kan dukke op alle steder og det er ikke altid muligt at undgå at blive ramt. Derfor skal man tilegne sig viden, så man fornuftigt kan vurdere risikon og tage de forbehold man finder nødvendige.
Jeg vil ikke komme med 10 råd men med nogle få overskrifter for hvad man skal sætte sig ind i.
- Sikkerhedskopiering – Når skaden sker så er det vigtigt at man har sikret sig den data man ikke kan undvære på forhånd. I langt de fleste tilfælle er det for sent at gøre noget bagefter. Tænk på hvad der er vigtigt for dig – Feriebilleder, Enke fru Møghe’s 100 års fødselsdag, e-mail opsætning…
- Hvad vil det kost mig at reetabler systemet efter et malware angreb? Kan jeg selv gøre det, kender jeg nogen der kan eller skal jeg betale nogen for det? I hvilket omfang kan de reetabler systemet?
- Hvor lang tid må der gå før jeg har systemet oppe og køre igen?
- Hvad er virus, phishing, social engineering o.s.v. og hvordan sikre man sig mod det.
Og til dig der sidder og tænker det er da lige meget jeg bliver jo aldrig ramt alligevel så kan jeg fortælle at du er den mest sandsylige kilde til malware i din omgangskreds.
Den omtalte rapport kan læses her (engelsk): http://www.nsslabs.com/research/endpoint-security/anti-malware/consumer-anti-malware-products:-group-test-report-q3-2010.html