Sikkerhedskombinationer

En Windows-PC kan sikres imod hacking og malware på mange måder, men den traditionelle metode med blot at installere et tilfældigt antivirus, burde for længst være lagt på hylden. Den grundlæggende sikkerhed skal naturligvis overholdes, men hvis man derudover vil have beskyttelse ud over det normale, så kan det gøres på flere måder. Vores anbefalede metode kan findes her, og er valgt ud fra en kombination af den opnåede sikkerhed, og at det skal være nogenlunde brugervenligt. I denne blog kan du finde nogle generelle retningslinjer, som kan hjælpe dig med selv at udvælge, og eventuelt kombinere, nogle af de mest effektive sikkerhedsprogrammer på markedet. De fremhævede programmer er ikke de eneste på markedet indenfor deres respektive felter, men de er nogle af de mest omtalte og anerkendte.
Ingen af de mest effektive sikkerhedsprogrammer, indeholder samtlige ønskelige sikkerhedsfunktioner. Det gælder derfor om at udvælge og kombinere sikkerhedsprogrammer, der gør noget forskelligt, og derved dækker for hinandens mangler og svagheder. Det vil også reducere risikoen for konflikter imellem programmerne. Vi har derfor inddelt de nedenstående programmer ud fra hvilken sikkerhedsteknologi de er baseret på.

.

Anti-execution
Det måske mest fundamentale for den tekniske del af sikkerheden er, at få styr på hvilke filer der får lov at køre (eksekvere) på computeren. Selv ikke det mest avancerede malware kan foretage sig noget, før det får lov at køre. Og langt det meste malware benytter sig af nogle filer, som en såkaldt anti-executable giver mulighed for at blokere. Når en fil forsøger at eksekvere, får man en popup fra sin anti-executable, der spørger om man vil tillade det. Er man ikke ved at starte noget, så bør man generelt klikke nej. Vores anbefaling er VoodooShield, som i skrivende stund er den eneste anti-executable der er helt gratis for privatbrugere. Nogle af alternativerne virker dog også seriøse, og kan meget vel være lige så effektive.
VoodooShield
SecureAPlus
EXE Radar Pro
Faronics Anti-Executable
AppSamvid

.

Anti-exploitation
Vil man øge sin sikkerhed yderligere, så bør man fokusere på hvilke svagheder man stadig har, selv om man anvender en anti-executable. Mennesket er ofte det svageste punkt, da mange mennesker ikke tager sikkerheden på deres PC alvorligt. Ingen sikkerhedsprogrammer kan beskytte brugeren imod sig selv. Men hvis vi igen fokuserer på det rent tekniske, så har anti-executables en potentiel svaghed overfor det, der blandt andet kaldes filløst malware. For hvis der ikke starter en ny og ukendt fil på computeren, så er der intet som selve anti-execution teknologien kan reagere på. Men filløst malware kræver enten at brugeren kan narres, eller at en sårbarhed på computeren kan blive udnyttet. Det sidste kan man sikre sig imod ved, at tilføje såkaldt anti-exploitation til de sikkerhedsteknologier man anvender. Det eneste sikkerhedsprogram af denne type som er gratis, er i øjeblikket Microsoft EMET, som længe er blevet anbefalet her på hjemmesiden. Igen er der dog også nogle seriøse alternativer.

Microsoft EMET
Gratis, men også det mest krævende at konfigurere. Vedligeholdelsen af programmet stopper 31 juli 2018, men det burde stadig fungere fint derefter.

HitmanProAlert
Et interessant program, som ud over anti-exploitation også har flere andre unikke sikkerhedsfunktioner, som man kan slå til og fra efter behov.

Malwarebytes Premium
Tidligere kendt for deres Malwarebytes Anti-Exploit, som nu kun fås ved at købe deres “Premium” antivirus.
Tilføjet maj 2018: Man kan også benytte Malwarebytes Anti-Exploit Beta, som er gratis, og kan downloades fra deres forum efter man har oprettet et login.

.

Yderligere hærdning
Til de flestes behov vil ovenstående programmer være rigelig sikkerhed, og nok til at give selv dygtige, målrettede hackere en seriøs udfordring. Men vil man alligevel sikre sig yderligere, så er der igen flere muligheder.

Emsisoft Anti-Malware
Dette er egentlig bare et antivirus, men med en effektiv behavior blocker indbygget. Rimelig nem at anvende, og kan endda bruges gratis med dette lille trick. Det er behavior blockeren der yder den primære beskyttelse, så de øvrige moduler kan eventuelt slås fra.

Comodo Firewall
Dette er ikke bare en firewall, men et såkaldt HIPS, eller Host-based Intrusion Prevension System. Det er ekstremt avanceret, med talrige muligheder for konfiguration, og en hel række af sikkerhedsteknologier indbygget, inklusiv anti-execution. Så med de rette indstillinger behøver man faktisk ikke en særskilt anti-executable. Programmet kan give alt fra dårlig, til ekstremt høj sikkerhed, helt afhængig af hvordan man konfigurerer programmet og hvordan man håndterer dets popups. Kan kun anbefales til en avanceret bruger der kender programmet grundigt og afsætter tid til at konfigurere og teste. Til gengæld er programmet gratis.

SpyShelter Premium
Dette er et HIPS ligesom ovenstående, men dets måde at fungere på kan minde lidt om en behavior blocker. Producenten selv kalder det en Anti-Keylogger, hvilket imidlertid er årets underdrivelse. Faktisk har SpyShelter moduler som ikke bare anti-keylogging, men også Clipboard Protection, Webcam Protection, Sound Protection, Screen Protection med mere. Så snart et program foretager en af de potentielt farlige handlinger som SpyShelter overvåger, bliver man alarmeret via en popup, med mulighed for at stoppe handlingen og eventuelt dræbe den mistænkelige process. Til sammenligning med Comodo Firewall er SpyShelter langt nemmere at anvende, og vil være et bedre valg for langt de fleste.
Man kan også vælge SpyShelter Firewall, som koster en smule mere, men tilføjer reel funktionalitet som netværksfirewall, og desuden har anti-execution teknologi. På den måde behøver man igen ikke at anvende en særskilt anti-executable.

Forhåbentlig kan ovenstående bringe inspiration til dem der ønsker seriøs sikkerhed på deres PC, og derfor ikke blot vil nøjes med et antivirus. Som det også gerne skulle demonstrere, er der flere måder hvorpå man kan opnå en ekstremt høj sikkerhed på sin PC, når bare man ved hvordan sikkerhedsteknologierne skal sammensættes, så de komplementerer hinanden.
Man kan selvfølgelig også vælge den lette løsning, og blot følge anvisningerne i sektionen Generel IT-sikkerhed.