Förnya virusskydd till datorn

Som en van datoravändare tycker jag att lösenordshanterare är väldigt bra att ha, men till och med jag tycker att det kan vara lite meckigt att få det på plats både på datorn och mobilen: Man måste vara noggrann med att inte heller webbläsaren jag använder sparar samma lösenord, samt att det inte lagras dubbel i iCloud.

Sant. Inte heller jag kunde ”hålla mig”

Egentligen vill jag ju även tipsa om att slå på MFA där en kan. Men det är ju oxå att gå lite OT, och framförallt, komplicera vad som var en enkel fråga!

Tänk så bra att du ändå ställde frågan .

Konklusionen är att du inte skall lägga en krona på säkerhet i form av antivirus.

Både Windows och macOS har inbyggda säkerhetsfunktioner som förhindrar att program gör saker som kan vara osäkra. Det är exempelvis installerar program från okända källor, eller begära access till USB-portar eller andra fysiska delar av borden, eller tillgång till interna system som har mer tillgång till vad som händer i Windows. Alla möjliga bra skäl till varför operativsystemen tvingar användaren att manuellt gå runt systemet för att göra något som kan vara skadligt.

Kul att vi har många åsikter. Tyvärr är det lätt att göra fel även om man vill göra rätt.

1. Följ instruktionerna först och främst från @Chigurh.
2. Sedan rekommenderar jag att du kopierar de filer (bilder, filmer, dokument, med mera) du vill spara till en extern USB-hårddisk eller minneskort. Dubbelkolla att de har en anslutning som matchar vad din dator har.
3. Spara dina filer i valfri molntjänst. Du har Google Drive, OneDrive från Microsoft, iCloud från Apple och Dropbox som de fyra stora aktörerna där. Alla är bra och kostar lika mycket.
4. Säkra dig att alla säkerhetsinställningar är påslagna i Windows enligt mitt tidigare inlägg.
5. Installera inte några program, addons eller annat om du inte är 1000% säker att det är något du behöver. De program du redan har installerade, avinstallera de du inte använder dig av. Är du osäker kan du posta här och vi kan hjälpa dig om det är något du inte borde ta bort.
6. Installera en annonsblockerare. Du har fått tips i denna tråd till gratisalternativ.
7. Om du vill vara ännu säkrare när du använder internet, öppna ett konto hos ProtonVPN och installera det på dina enheter. Det fungerar överallt.
8. Klicka inte på länkar eller filer som skickas till dig per email utan att vara 1000% säker på att det är från en säker källa, Dubbelkolla med personen innan du gör något om du är minsta osäker. Detta är ett av de vanligaste sätten att lura till sig tillgång till andras konton på sociala medier med mera.
9. Dubbelkolla att automatisk uppdatering är aktiverat både i dina systeminställningar och i alla övriga programs inställningar.
10. Installera inte ett anti-virus program.

Protonvpn är riktigt bra, har haft freeversion sen den kom som test, funkar kanon om man inte måste ha mycke bandbredd, då får man betala.

Haft avast i över 20 år och tycker absolut man ska ha de som AV pgm på datorn, enkelt och funktionellt samt gratis.

Tidigare var det väldigt bra att ha antivirus (typ Windows XP eller så), men sedan Windows 7 har Windows haft väldigt bra skydd själva, så det tillför inte så mycket längre.

Se över dina lösenord istället och håll mobilen och datorn uppdaterade, tvåfaktorsautentisering är bra att ha på Google kontot och mailen.

Använd inte samma lösenord överallt, Android och Chrome har en väldigt bra lösenordshanterare som jag använder till alla mina inloggningar…

När du skriver in ditt lösenord på tex Netflix så genereras en “nyckel” denna jämförs sedan med nyckeln som Netflix har lagrat i sin databas. Tex så kan password@123 se ut så här; 2b217fd26f0506d7cfe87e08483838fe8bf130ce6b3a987d94adfd3d043454a5

Om nu någon kommer över Netflix databas så kommer dom att se din mail och din nyckel men dom kan aldrig se ditt lösenord, för att knäcka din nyckel kör dom den i en databas och jämför med tidigare redan kända nycklar, dom kommer att få en match på password@123 på några sekunder då det är ett osäkert lösenord som någon redan har knäckt och lagt upp på webben. Det dom gör sen är att testa din mail och lösenord mot andra tjänster tex facebook gmail apple mm.

Skulle du istället använda ett lösenord “kanskefattigatillsammansnästadecenium” så skulle det ta;
# 19 thousand trillion trillion years att knäcka, algoritmerna går inte att baklängeskonstruera utan man måste prova en bokstav i taget… Detta förutsatt att du loggar in på en sida som stöder HTTPS, hänglåset ska vara låst i adressfältet i din webläsare.

Har Bitdefender på laptopen (Windows) och mobilen sedan ett halvår. Har inte haft några problem. Valde Bitdefender efter undersökning av marknaden och tester. Funktioner vs pris.
Gratislösningar saknar funktioner som t ex applock mm som Bitdefender har.

Vad gäller VPN så har jag det inte, pga:

1. Mitt VPN är upptaget av Netguard, en typ av brandvägg, dvs jag kan stänga av all internettrafik för specifika appar. Mycket användbart för mig. (Många appar accessar internet utan att det är nödvändigt, blev lite överraskad.)
2. Med VPN låter du en utomstående aktör ha kontroll över vad du accessar och kanske även innehåll. Det här är ett relativt svagt argument, din ISP har alltid den kontrollen (Har Bahnhof som är lite seriösare) samt alla routers eller liknande din trafik passerar.

Att ha bra lösenord är viktigt men hjälper inte om man saknar skalskydd i övrigt. Därav min lista på handlingspunkter som bör bockas av innan man kommer till lösenord och autentisering med mera. Att använda sig av webben utan VPN eller på andras wifi-nätverk öppnar också upp kakburken för att vem som helst skall kunna komma över din information. Det räcker med att läsa av nätverkstrafiken mellan din enhet och internet om den är oskyddad, för att få full access till exempelvis Netflix och Facebook. Det går inte göra om du använder dig av VPN.

Därför bör man säkerställa att grundskyddet är på plats. Sen kan man kolla på detaljerna.

Fast oskyddad trafik går att läsa av efter din VPN anslutning, enda skillnaden är att ditt IP inte är publikt jag använder inte VPN själv då jag tycker det ger en sorts falsk trygghet. Ett virusskydd är inte alls fel såklart men jag tror att steg ett är att hålla sina grejer uppdaterade och använda säkra lösenord, det kommer man ganska långt med.

Nu är vi inne på teknikaliteter men det går att lyssna av och knäcka även krypterad trafik i realtid om man är på insidan. Det är där anti-virus och skydd mot trojaner med mera kommer in i bilden. Utvecklingen har gått framåt och det behövs inte rena anti-virus skydd för Windows eller macOS om man är en vanlig (försiktig) användare som inte installerat allt som kommer i ens väg. Mina steg räcker för att ge det skalskydd som behövs. Inga lösenord i världen och inte ens 2FA/MFA hjälper om någon redan kommit in på din enhet. Då kan den onda aktören ta över din session på sin sida utan att du märker det.

Det lilla jag som användare kan göra är att slå på all säkerhet i mitt operativsystem och min webbläsare. Där ingår att blockera 3:e parts webbkakor och inte tillåta cross-site tracking. Går det borde man också installera ett tillägg till sin webbläsare som säkerställer att all webbtrafik går över HTTPS. Ett bra kompletterande tillägg är Privacy Badger som hjälper mot de mest uppenbara dåligheterna, men långtifrån allt. Nästa steg är att använda sig av secure DNS (använd 1.1.1.1 och 1.0.0.1 som DNS servers i sin enhets inställningar). Därefter kommer VPN. Sen efter det kan man fundera på lösenord.

För den nördiga kan man läsa mer om detta ämne hos OWASP och deras topp10-lista över säkerhetsrisker.

Är man orolig kan man se hur säker ens webbläsare är genom tjänsten Cover Your Tracks.

Oskyddad trafik går att läsa av ändå, och man ska aldrig heller använda oskyddad trafik (alla moderna webbläsare varnar för det t.ex.).

Stort tack till er alla som kommit med tips och förklaringar Väldigt uppskattat!

Ska sätta mig med punktlistorna och gå igenom sen när jag har bättre med tid. Så fascinerande att ställa en fråga och få helt andra svar än vad jag väntat mig. Jag som sällan annars tror att dyrast är bäst trodde att det nästan uteslutande skulle föreslås svindyra monstervirusskydd

Inser att ”bättre att fråga och verka dum, än att inte fråga och förbli det” summerar det ganska bra. Så mycket nytt jag fått lära mig. Tack!

Du menar zero-day exploits som meltdown och spectre? Finns inga virusskydd som hjälpte mot det, det enda som hjälpte var att hålla sin dator uppgraderad med dom senaste patcharna. Samma sak med Apple för ett tag sedan och Pegasus till Android.

Men visst jag håller med dig i mycket ville mest belysa hur viktigt det är att ha säkra lösenord då detta är en sak som man inte kan kontrollera, tex så vet jag inte hur säker Rikatillsammans är och då kanske det är lämpligt att använda ett unikt lösenord här.

Fast jag håller inte alls med att MFA inte spelar någon roll, det är en väldigt bra funktion. Du får gärna utveckla varför det inte spelar någon roll om någon tar sig in på insidan?

Hur varnar webbläsaren för det? Kan inte minnas att jag någonsin har sett en sån varning!

Så här ser det ur på Firefox för mig:

Screenshot_20221230-1931191080×2340 118 KB

Ibland gör folk inte en säkerhetskopia av bilder för att de inte är organiserade och de tänker “jag ska organisera dem först en dag och sedan göra en säkerhetskopia” eller “jag vet inte vilken hårddisk jag ska köpa”.

Vänta inte.

Köp ett USB-minne, vilket som helst duger, och kopiera alla mappar som är kära för dig till det. Lägg den någonstans. Nu har du en säkerhetskopia om din dator brinner ner imorgon.

Sedan kan du ta dig tid att fundera på molnbackup, en hårddisk, hur ofta du vill säkerhetskopiera, hur du vill sortera dina bilder etc. Själv har jag också goda erfarenheter av Google Photos. Det är gratis (upp till en viss gräns), ger en fin överblick över dina bilder och du har det redan om du har en @gmail.com mailadress (gå till photos.google.com).

Det finns två expertnivåer av diskussion här, det kan vara vettigt att dela upp dem i två olika trådar.

Tack.

Jag har aldrig sett något liknande.

Min säkerhetskopia är att jag har viktiga foton på papper.

Ser ut som en bra tips-lista. Får jag då fråga om hur man ska se på att betala för uppdatering av drivrutiner och ”clean-up program”?
Jag började med Avast-free för många år sedan och sedan började jag betala för antivirus och sedan har jag fyllt på betaltjänsterna eftersom erbjudandena har landat och nu tycker jag att jag betalar för mycket och vet inte i vilken ände jag ska börja.

Jag har inte betalat för något sådant alls, så i min mening totalt onödigt.