SoftMaker logo

Mer än bara byte

Virsskydd – vad spelar det för roll?

Virusskydd ses ofta som besvärliga. Varningar dyker oundvikligen upp vid de mest minst lämpliga ögonblicken, bryter din koncentration och tränger in i ditt arbetsflöde. Ibland blockerar till och med ett övernitiskt virusskydd legitim programvara.

Dags för en kort titt under huven: Vad gör virusskyddet? Hur fungerar det? Och är virusskydd ens värt att betala för i dagsläget?

Detta kan program för skydd mot virus och skadlig kod hjälpa dig med

Leverantörer av virusskydd (AV) vill antyda att du gå förlorad utan dem. Eller åtminstone dina data. Vissa Windows-användare har motsatt syn: Virusskydd minskar systemprestanda, irriterar användare med onödiga varningar och blockerar helt ofarliga appar medan faktiskt skadlig programvara fortfarande lyckas slinka igenom.

Även om virusskydd kan vara extremt irriterande så tillhandahåller de ett väsentligt säkerhetsnät. Utan virusskydd skulle du behöva extremt försiktig med alla interaktioner med andra för att inte bli infekterad med skadlig kod. Kort och gott: Utan virusskydd, inget internet.

Dagens virusskydd skyddar användare från skadlig programvara, eller ”skadlig kod”, på väldigt lika sätt. Deras realtidsskyddsmoduler kontrollerar alla filer så snart de kommer in. En webbskyddsmodul försöker förhindra åtkomst till skadliga webbplatser. Slutligen kontrollerar en behovsstyrd skanner alla lokala data för tecken på möjliga infektioner.

Det är sant att alla dessa metoder kräver datorkraft, vilket innebär att de minskar systemets prestanda något. Men flera metoder används för att minska denna påverkan. En av dem är en strategi på flera nivåer för att identifiera skadlig programvara.

En kort genomgång: så fungerar virusskydd

Det enklaste sättet att identifiera hot är genom att matcha koden med ”signaturer” för känd skadlig kod. Enkelt uttryckt handlar detta om att kontrollera om filen som analyseras matchar en kontrollsumma från en svartlista.

Detta tillvägagångssätt har nackdelen att angripare kan kringgå signaturigenkänning genom mindre kodändringar. Här kommer heuristisk analys in i bilden, vilket går ut på att virusskyddet utökar upptäcktskriterierna genom att matcha ett bredare mönster, som till exempel ett specifikt kodstycke istället för hela filen.

Heuristisk analys har fördelen att lätt fånga varianter av ett hot. Men ... och det finns alltid ett ”men” när det gäller virusskydd ... eftersom heuristik involverar en viss grad av osäkerhet är det alltid möjligt att de misstar legitima applikationer för skadlig programvara.

En annan metod är en beteendeanalys. För detta ändamål körs misstänkta applikationer först i en ”sandlåda”, som är isolerad från operativsystemet. Denna detekteringsmetod är emellertid mycket resurskrävande – vilket innebär att den kan påverka datorns prestanda avsevärt om den körs på din dator.

Utvecklare av virusskydd har utvecklat system för onlinerykte så att du kan mildra dessa problem. Om det lokala virusskyddet inte känner sig helt säker på en fil kan det direkt kontakta leverantörens servrar för att kontrollera om det finns i en centraliserad vitlista. Koden tillåts att köra om den visar sig vara oskadlig. Om koden okänd skickas den som ett prov till tillverkarens servrar för central analys. Där körs provet i en virtuell Windows-miljö där dess beteende kontrolleras för ovanlig aktivitet.

Allt detta händer vanligtvis utan att användare behöver oroa sig för det. Se på virusskydd som snälla småälvor som arbetar i bakgrunden och håller dig säker. Men ibland kan även älvor göra fel.

När virusskydd blir tokiga

Trots det skydd som vitlistor och kontroll av online-rykte erbjuder händer det ibland att virusskydd är för nitiska. Oskadlig programvara hindras från att köra ordentligt, åtkomst till oskyldiga webbplatser blockeras. Dessa misstag kallas för ”falska positiva resultat”.

Ett nytt exempel på ett falskt positivt resultat är Comodo Internet Security Pro, som under vissa omständigheter hindrar användare från att köra SoftMaker Office 2018. Om du använder standardinställningarna kan Comodos integrerade brandvägg blockera åtkomst till SoftMakers aktiveringsserver. Det gör så att programvaran inte kan verifiera giltigheten av en licens och aktiveringen misslyckas.

Programvaruutvecklare som drabbats av ett sådant problem är tvungna att kontakta tillverkaren av virusskyddet, övertyga dem om att deras programvara är legitimt och begära att deras produkt läggs till i företagets vitlista. Det kan ta tid. Under tiden måste användare nöja sig med tillfälliga lösningar.

När det gäller Comodo Internet Security Pro och SoftMaker Office 2018 är det enda sättet att säkerställa en lyckad aktivering för närvarande att inaktivera virusskyddets ”Webbfiltreringsmodul”. Du gör detta genom att öppna inställningarna för Comodo Internet Security och navigera till Webbplatsfiltrering. I det här avsnittet ska du inaktivera ”Aktivera webbplatsfiltrering (rekommenderas)” och bekräfta ditt val genom att klicka på OK.

Generellt sett ska du vara mycket försiktig när du inaktiverar delar av ditt virusskydd. Den bästa lösningen är att skapa undantag för specifika applikationer – detta skapar i huvudsak en lokal vitlista. Innan du lägger till ett sådant undantag ska du däremot dubbelkontrollera att detta inte äventyrar datorns säkerhet. Lyckligtvis finns det flera gratis onlinetjänster som kan hjälpa dig med detta.

Så kontrollerar man om en fil är ofarlig

Vissa virusskydd är väldigt drakoniska: Misstänkta filer raderas snabbt eller skickas till ”karantän”, vilket är en speciell behållare där den inte kan göra någon skada. Detta händer vanligtvis redan innan virusskyddet ger någon varning.

Du kan kontrollera om en fil som virusskyddet anser är skadlig verkligen är det på flera olika sätt. Ofta måste du först återställa filen från karantän. Eftersom processen är mycket applikationsspecifik, ska du kontrollera deras virusskyddsdokumentation för mer information. Ibland kan du behöva skapa ett tillfälligt undantag för att se till så att den återställda filen inte tas bort direkt.

Sedan kan du ladda upp filen till en onlinetjänst för virusskanning, som till exempel HerdProtect, Jottis Malware Scan, Opswat Metadefender Cloud eller VirusTotal. Var noga med att inte dubbelklicka på en misstänkt fil innan du laddar upp! Tjänsten fortsätter för att kontrollera uppladdningen med flera virusskanningsmotorer – det kan ta några minuter.

De resultat som virusskannare på nätet ger dig kan vara svåra att tolka. Men om mer än ett fåtal motorer håller med om att filen är skadlig, så hade förmodligen ditt lokala virusskydd rätt. Var särskilt uppmärksam på resultat som är markerade som heuristiska resultat (vanligtvis identifierade som ”heur”). Som tidigare nämnts är heuristisk analys ganska felbenäget.

Onlinetjänster för virusskanning är inte perfekta: Det kan faktiskt hända att alla skannrar inte upptäcker om en uppladdad fil är skadlig. Detta kan särskilt inträffa med filer du kanske har fått som e-postbilagor. Denna typ av skadliga programvara är ofta skräddarsydd för att kringgå virusskyddet.

Det dröjer vanligtvis inte länge förrän tillverkarna av virusskydd får nys om detta. Så om du är osäker på en fil efter den första analysen, ska du låta den vara i några timmar och sedan ladda upp den igen. Detta resulterar ofta i markant olika resultat som borde undanröja alla dina tvivel.

Var dock försiktig med att ladda upp personuppgifter till virusskannare online. De flesta av dem kommer att vidarebefordra misstänkta filer till de enskilda leverantörerna av virusskydd för ytterligare analys. Detta påpekas vanligtvis i onlineskannerns användningsvillkor, som ingen verkar läsa.

Så väljer du ditt virusskydd

Om du är en privat användare som kör Windows är Windows Defender en helt okej virusskyddslösning. Det är utvecklat av Microsoft, och är därför sömlöst integrerat i Windows. Windows Defender förlitar sig både på signaturer och kontroller av online-rykte. Det försöker vara så diskret som möjligt, även om det är gratis.

Alla andra kostnadsfria virusskydd är i huvudsak reklam för sina kommersiella bröder. Detta innebär att de lägger mer arbete på att uppmärksamma sig själva, eftersom de måste sälja en produkt. Windows Defender följer en annan affärsmodell.

Om du använder din dator för affärsändamål är Windows Defender kanske inte det bästa valet. Om du använder programvaran måste du delta aktivt i ”SpyNet”, vilket är Microsofts ryktestjänst med ett något udda namn. Om Windows Defender hittar misstänkta filer på en dator kommer det att ladda upp dem till Microsoft utan att fråga dig. Detta kan potentiellt exponera konfidentiella uppgifter för tredje parter.

Anledningen till detta beteende är att Microsoft också säljer en kommersiell virusskyddslösning som kallas för ”Endpoint Protection” och har utvecklats för företagskunder. Windows Defender matar i grunden Endpoint Protection med skadlig kod.

Professionella användare kan besluta sig för att välja en kommersiell virusskyddslösning istället. De flesta av dem ger dig valet att ladda upp misstänkta filer, även om det kan minska skyddsgraden. Dessutom erbjuder de ytterligare skyddslager – några av dem är användbara, och andra är ganska tvivelaktiga.

Leverantörer av kommersiella virusskydd erbjuder vanligtvis flera paket med olika funktioner och prissättningsnivåer: Det grundläggande virusskyddet erbjuder endast viktiga funktioner. Sviten för internetsäkerhet i mellanprissegmentet inkluderar ytterligare funktioner som till exempel säkra webbläsningsmiljöer för nätbanker, annonsblockerare, lösenordsskåp och föräldrakontroll. En deluxe-version har ännu fler funktioner – och många av dem kanske inte ens är särskilt användbara.

När du beslutar dig för vilket paket du vill ha ska du först installera en provversion för att bekanta dig med applikationen och bestämma om det uppfyller dina behov. Ta dig tid att kontrollera om applikationen försöker ”låsa in dig”, d.v.s. tvinga dig att fortsätta använda deras produkt.

Lösenordsskåp är till exempel en generellt mycket bra idé, men de som ingår i sviter för internetsäkerhet saknar ofta möjligheten att exportera data till ett format som andra lösenordsskåp kan läsa. I värsta fall får du ett sämre virusskydd bara för att det håller dina lösenord som gisslan.

Verktyg för att ”finjustera” eller ”rensa” operativsystemet är också av tvivelaktig nytta, eftersom Windows redan innehåller funktioner som ”Diskrensning” och ”Storage Sense” för att återställa hårddiskutrymme. En ”registerrensare” kan faktiskt skada operativsystemet och Microsoft har varit känt för att neka support till kunder som använder sådana verktyg.

Tack.

Produkten har lagts till i kundvagnen.