Er godt nok … NOK?

Siden min start i branchen for 30 år siden, har man stor set altid haft den holdning, at Antivirus programmer var et nødvendigt onde. Man stolede ganske enkelt ikke på dem, og det var og er også beviseligt for mange, at selv om man har Antivirus på sin PC, ja så bliver man stadig inficeret.

Hvad er problemet?

Antivirus har traditionelt altid har været baseret på signaturer. Dvs at antivirus programmet skulle genkende virus ud fra sin viden, nemlig den database man for mange år siden kun hentede hver uge. Senere blev det dagligt, så til timer til…

Beskyt mod det ukendte.

Det er umuligt at opdatere en lokal database på ens PC mod de mængder af vira og anden skadelig kode, der produceres hvert minut, af dem der ønsker at skade dig. Man er derfor nødt til at beskytte sig i realtid. Altså når et program eller anden kode skal køre på din PC, så skal Antivirus programmet kigge på hvordan programmet agerer, og ud fra det beslutte om det er OK eller ej.

Er de signatur baserede ubrugelige?

Nej, bestemt ikke. Det er stadig den hurtigste måde. Check signatur basen, kender vi det, så fjern det. Men udbredelsen er galoperende. Pga udviklingen er man nødt til også at have en beskyttelse, der kan reagere og beskytte mod ukendt malware. Malware som man ofte ser på kodens adfærd.

Er godt nok så NOK?

Der findes utallige producenter af Antivirus produkter. Flere af dem, kalder heller ikke deres produkter for Antivirus mere, for vi har ikke tillid til ordet Antivirus. Så man finder på alle mulige alternative navne. Men oftest er det samme formål, nemlig at beskytte din PC mod skadelig kode, Virus, Malware, Ransomware, ja al kode der skal afvikles på din enhed.

IT-sikkerheds folk, inklusiv mig selv, har altid sagt, at man ikke bør bruge Microsoft til IT sikkerhed og klient beskyttelse, men at man bør vælge en 3. part. Jeg er nu ikke sikker på, at det altid er tilfældet. Men jeg er sikker på, at de andre har faciliteter som i specielle tilfælde vil give bedre beskyttelse.

Når godt nok er OK!

Min oplevelse er ofte, at mange køber et produkt og glemmer at overvåge, vedligeholde og opdatere det. Dermed giver det falsk tryghed, og det er her jeg mener at Microsoft har nogle fordele.

5 gode grunde til at vælge Microsoft Defender:

  1. I seneste Windows 10 er Windows Defender integreret, så der skal ikke installeres eller købes noget.
  2. Opdateringer sker automatisk som en del af Windows update
  3. Der kræves ikke nogen intern dedikeret management server
  4. Windows Defender Security Center giver overblik
  5. Du kan udvide funktionaliteten med andre sikkerhedsprodukter

5 gode grunde til ikke at vælge Defender

  1. En dedikeret sikkerheds løsning, vil ofte have ekstra faciliteter, som giver ekstra sikkerhed.
  2. Defender beskytter ikke 3. parts Web browsere, når du surfer.
  3. Den er ikke en integreret del af Windows, og i tilfælde af en større sårbarhed i operativ systemet, kan man måske opnå bedre sikkerhed med 3. part
  4. Microsoft Denfender undstøtter ikke operativ systemer som Mac og Android.
  5. Microsoft fokus er ikke 100% på sikkerhed som de fleste 3.parts leverandører

Så i flere tilfælde, rådgiver jeg kunder til at bruge Windows Defender fremfor en 3. parts løsning. Det gør jeg ud fra devicen om at et opdateret sikkerheds system er bedre end et ikke opdateret. Så ja, nogle gange er “godt nok”.. NOK.

Du kan på AV test, læse test af antivirus software for Windows 10 – Juni 2018

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud