Effektive sikkerhedsprogrammer

Det er rigtig mange måder hvorpå man kan opnå virkelig høj sikkerhed på en Windows-baseret PC. Et af aspekterne er det menneskelige, og hvorvidt man via social engineering kan blive narret til, at installere malware på sin computer. Et andet aspekt er sikkerhedsprogrammer, og dem findes der et mindre hav af. Men ikke alle er lige effektive, og hvis man blot vælger ud fra om producenten er kendt, og hvor godt de klarer sig i almindelige antivirus-tests, så kan man let blive snydt. Nogle sikkerhedsvirksomheder lader til i højere grad at have økonomisk succes grundet deres markedsføring, end på grund af den sikkerhed deres produkter leverer. Faktisk er det en kendt sag blandt hackere, at de fleste traditionelle antivirusser kan forbigås med det rette malware og de rette teknikker. Men der findes også nogle ofte mindre kendte sikkerhedsprogrammer, som virkelig er effektive, ikke mindst hvis de sammensættes, konfigureres og anvendes korrekt. Nogle er vanskelige at bruge, andre ikke, nogle koster penge, andre er gratis. Nedenstående er en liste over sikkerhedsprogrammer, som på hver sin måde skiller sig positivt ud fra flokken. Der er kun få traditionelle antivirus-programmer på listen, og dem der er, bliver anbefalet af andre årsager end deres traditionelle, signaturbaserede antivirus-modul. Forklaringen på dette kan findes i bloggen Antivirus – En forældet teknologi. For information om hvordan de forskellige sikkerhedsprogrammer bedst sammensættes, henvises til bloggen Sikkerhedskombinationer. Og skulle nogen tvivle på effektivitet af sikkerhedsprogrammer generelt, så læs bloggen APT-angreb kan stoppes! eller CIA bekræfter: Vores sikkerhed virker!.

Comodo Firewall
Kategori: Klassisk HIPS
Gratis
Man kommer ganske enkelt ikke udenom Comodo Firewall. Dette er programmet som CIA hader. Det kan sættes til at overvåge noget nær enhver potentielt ondsindet handling på computeren, inklusiv handlinger fra legitime Windows-processer. Eksekvering af filer overvåges, tilgang til følsomme dele af styresystemet overvåges, udvalgte programmer kan hærdes imod manipulation udefra, adgang til registreringsdatabasen og udvalgte mapper kan kræve godkendelse, adgang til hukommelsen, skærmen og tastetryk overvåges, driver-installation, nedlukning af processer og udgående netværkstrafik overvåges. Og meget mere kan kontrolleres, helt afhængig af hvilke indstillinger man vælger. Alt sammen kan gøres ud fra princippet om whitelisting, så ukendte filer og handlinger heller ikke bliver tilladt.
Den potentielt ekstremt høje sikkerhed programmet kan give, kommer dog med en pris, da det er både vanskeligt og tidskrævende at konfigurere og anvende Comodo Firewall, med henblik på optimal sikkerhed. Se også omtalen i bloggen Sikkerhedskombinationer. Kan kun anbefales til teknisk avancerede brugere med interesse for IT-sikkerhed.

SpyShelter Firewall
Kategori: Klassisk HIPS
Betalingsprogram
Ethvert klassisk HIPS er krævende at anvende med maksimale sikkerhedsindstillinger, men SpyShelter Firewall er i skrivende stund det nemmeste. Faktisk kan det med de rette indstillinger yde omtrent lige så høj sikkerhed som Comodo Firewall, der ellers må siges at have sat en høj standard. Men det er væsentligt nemmere at anvende SpyShelter Firewall, og programmet kan derfor anbefales til langt flere mennesker. Dog er programmet ikke gratis, og får man brug for support, som foregår via email, skal man ikke forvente for meget. Faktisk er deres support berygtet for at bestå af kortfattede og uhøflige svar, som ikke nødvendigvis svarer på det man har spurgt om. Det ændrer dog ikke ved, at selve programmet kan give en virkelig imponerende sikkerhed. Fra et brugerperspektiv fungerer SpyShelter Firewall omtrent som en anti-executable, kombineret med en antilogger/behavior blocker, som overvåger præcis 66 forskellige typer af potentielt ondsindede handlinger på styresystemet. Handlingerne er blandt andet relateret til udgående internetadgang, registrering af tastetryk, adgang til webcam, mikrofon, udklipsholderen og screenshots, indlæsning er drivere, DLL injection, installation af hooks med mere. Dertil er der mulighed for, at udvælge bestemte mapper, som kun godkendte programmer må tilgå, og tastetryk bliver desuden krypteret som et ekstra lag af beskyttelse imod keyloggere. Så afgjort et imponerende program, som sikkert kan forvolde lige så store frustrationer hos CIA som Comodo Firewall lader til at gøre.

Spyshelter Premium
Kategori: Anti-logger
Betalingsprogram
Dette er faktisk bare SpyShelter Firewall uden firewall og anti-execution. Det vil derfor ikke give den samme sikkerhed, men er til gengæld langt mere brugervenligt, da man ikke vil få lige så mange popups. Det giver også mulighed for at kombinere programmet med en særskilt anti-executable, som for eksempel gratisprogrammet VoodooShield. Eller man kan installere programmet som et ekstra lag af sikkerhed, ved siden af et antivirus, eller en anden type sikkerhedsprogram. Med alle de indbyggede sikkerhedsmoduler aktive, vil det være yderst vanskeligt for malware på computeren, at foretage sig noget, uden at udløse en popup. Og i hver popup er der mulighed for både at blokere den potentielt ondsindede handling, og at dræbe processen der foretager den.

Zemana AntiLogger
Kategori: Anti-logger
Betalingsprogram
Dette er i skrivende stund markedets eneste seriøse konkurrent til SpyShelter Premium. Det har de fleste af de samme funktioner, og beskriver sig ligeledes som en anti-logger. I de få tests der har været, hvor programmerne er blevet sammenlignet, har Zemana AntiLogger generelt klaret sig (næsten) lige så godt som SpyShelter Premium.

Emsisoft Anti-Malware
Kategori: Antivirus med behavior blocker
Betalingsprogram (eventuelt gratis)
Dette antivirus er et af de mest populære blandt sikkerhedsentusiaster, og ikke uden grund. Nøglen til programmets effektivitet ligger i dens behavior blocker, som er kendt for at kunne stoppe det meste af det nye og ukendte malware, som traditionelle antivirus-moduler har svært ved at opfange. Som vist i dette lækkede dokument fra Wikileaks, er Emsisoft Anti-Malware tilsyneladende også effektivt overfor avanceret, statsfinansieret malware. Da behavior blockeren giver nogle popups engang imellem, er programmet dog også lidt vanskeligere at håndtere, end andre mere automatiserede antivirus-programmer. Ved at deaktivere de øvrige sikkerheds-moduler, så man udelukkende anvender programmets behavior blocker, kan man desuden bruge Emsisoft Anti-Malware som et ekstra lag af beskyttelse til, at supplere sine andre sikkerhedsprogrammer. Læs mere i bloggen Forøg sikkerheden med behavior blocking… gratis!.

Malwarebytes Anti-Exploit Beta
Kategori: Anti-exploitation
Gratis
Malwarebytes er mest kendt for deres on-demand scanner, som igennem en del år har været meget populær til, at finde og fjerne malware (i så vid udstrækning det nu er muligt), der allerede er trængt ind på computeren. Derudover har de tidligere tilbudt programmet Anti-Exploit, som er et af de få anerkendte sikkerhedsprogrammer indenfor kategorien anti-exploitation. Desværre bliver Anti-Exploit ikke længere tilbudt på traditionel vis, og er nu kun tilgængelig i en beta version, som kun kan downloades fra deres forum. Heldigvis lader beta versionen til at fungere ganske udmærket.
Anti-exploitation er en teknologi der sikrer imod, at sårbarheder i ens programmer udnyttes til, at eksekvere ondsindet kode på computeren. Vil man have virkelig høj sikkerhed på sin computer, så bør denne teknologi benyttes som del af en flerlags-strategi, som beskrevet i bloggen Sikkerhedskombinationer. Da Anti-Exploit Beta er nogenlunde enkelt at anvende, kan det dog også anbefales til andre, der blot ønsker et ekstra lag af beskyttelse.

HitmanPro.Alert
Kategori: Anti-exploitation m.m.
Betalingsprogram
Dette er et lidt anderledes program, som især kan anbefales på grund af dets anti-exploit funktionalitet. Derudover er der tilføjet flere ekstra funktioner, såsom et modul specifikt imod ransomware, beskyttelse af webcam, kryptering af tastetryk, beskyttelse imod process hollowing (en hackingteknik som de færreste sikkerhedsprogrammer har fokus på) med mere. Anti-exploit modulet er i sig selv et godt argument for at bruge programmet (dog helst i kombination med andre sikkerhedsprogrammer). Og set som ekstra lag af beskyttelse, giver de øvrige moduler også god mening.

OSArmor
Kategori: N/A
Gratis
Dette program minder ikke helt om noget andet seriøst sikkerhedsprogram på markedet. Det falder ikke indenfor nogen bestemt kategori, men kan beskrives som et program til hærdning af styresystemet. Det er designet som et ekstra lag af beskyttelse, som supplement til ens øvrige sikkerhed, det er gratis, og det er forbløffende nemt at bruge. Med standardindstillingerne vil man hurtigt glemme at det overhovedet er installeret, og det vil samtidig øge sikkerheden markant. Se eventuelt bloggen Nyt sikkerhedsprogram: OSArmor.

VoodooShield
Kategori: Anti-executable
Gratis
Anti-executables er en type sikkerhedsprogram der er sørgeligt overset. Det er sørgeligt, for de kan yde en virkelig høj beskyttelse, uden at være alt for besværlige at bruge. Det foregår kort fortalt ved, at de overvåger eksekverbare filer på computeren ud fra princippet om whitelisting, og via popups spørger brugeren om lov, når nye eller ukendte filer forsøger at eksekvere. Malware benytter som regel en eller anden form for eksekverbar fil, og kan dermed stoppes af en anti-executable. Og i de tilfælde hvor et hacker-angreb gør brug af indbyggede Windows-komponenter, er disse ofte blacklistede af anti-executables. Læs mere om VoodooShield i Sektion 2 – Høj sikkerhed.

EXE Radar Pro
Kategori: Anti-executable
Betalingsprogram (gratis beta-version)
Dette er endnu en anti-executable. Den færdige version af programmet er ikke gratis, og det er den primære årsag til, at vi har valgt at anbefale VoodooShield i stedet. Sikkerheden i EXE Radar Pro er der dog ikke umiddelbart grund til at sætte spørgsmålstegn ved, og flere erfarne sikkerheds-entusiaster lader da også til, at have gode erfaringer med programmet. I skrivende stund kan man desuden vælge at bruge deres gratis beta-version, som kan downloades hos malwaretips.com.

SecureAPlus
Kategori: Anti-executable
Betalingsprogram (første år gratis)
Endnu en anti-executable, som også ser ganske overbevisende ud. Programmet er gratis det første år, men kræver derefter betaling.

NoScript
Kategori: Browser-hærdning
Gratis
Dette er en tilføjelse man installerer i sin browser, og den er kompatibel med blandt andet Firefox (ikke Google Chrome, men vil man bruge den browser hvis man er tilhænger af privacy?). NoScript fungere ud fra princippet om whitelisting, og blokerer som standard de talrige scripts, som mange hjemmesider benytter. Det kræver noget tilvænning at bruge NoScript, idet mange hjemmesider er så dumt designet, at de ikke kan fungere uden scripts. Man kommer derfor til at bruge noget tid på, at tillade scripts på de hjemmesider man bruger, før de fungerer ordentligt. Men meget malware angriber via scripts fra 3. parts hjemmesider, som ikke er nødvendige for den hjemmeside man er inde på, og ved ikke at tillade disse scripts, bliver malware og hacking-forsøg effektivt blokeret. Der er også en betydelig gevinst i forhold til ens privacy, når man blokerer for diverse scripts, da det dermed bliver væsentligt vanskeligere for reklamevirksomheder og andre på nettet, at spore og identificere de besøgende på hjemmesiden. Man bør derfor bruge NoScript, både af hensyn til sin sikkerhed og privacy. Endnu en gevinst er desuden, at de mange reklamer der kræver scripts for at fungere, ikke længere bliver vist. En separat browser-tilføjelse til at blokere reklamer, kan derfor være overflødig. NoScript er også omtalt i bloggen Bliv anonym online. Da NoScript er en browser-tilføjelse, og ikke et traditionel sikkerhedsprogram, vil det ikke konflikte med hvad man ellers har af sikkerhedsprogrammer. Vil man have virkelig høj sikkerhed eller privacy, så er NoScript et must.

Shadow Defender
Kategori: Virtualisering
Betalingsprogram
Virtualisering er en helt anderledes tilgang til online sikkerhed, som alt for få desværre har fået øjnene op for, og som også sagtens kan supplere, eller ligefrem erstatte, de traditionelle antivirus-programmer. Teknologien kan beskrives som at man “nulstiller” computeren hver gang man genstarter den. Alle ændringer er dermed væk, og det samme er eventuelt malware og ændringer foretaget af en hacker. Hvis der sker noget mystisk og man er bange for, at man er blevet hacket, så behøver man altså kun at genstarte computeren. På dette punkt er teknologien temmelig effektiv til, at forhindre en permanent infektion af computeren. Har man brug for at foretage ændringer på computeren, så deaktiverer man virtualiseringen, genstarter computeren, foretager sine ændringer, og genaktiverer virtualiseringen. En begrænsning ved denne tilgang til sikkerhed er dog, at det ikke forhindrer malware i at køre på systemet, i tidsrummet fra infektionen (som man måske slet ikke har bemærket), og til computeren bliver genstartet. I dette tidsrum er det muligt for malwaren at stjæle data via netforbindelsen. Man kan derfor overveje at benytte virtualisering i kombination med andre sikkerhedsteknologier, eksempelvis anti-exploitation eller anti-execution (eller begge dele). OSArmor er også velegnet til formålet. Dertil skal man vænne sig til at bruge systemet, for man vil formodentlig have behov for at gemme dokumenter eller andet, så de ikke forsvinder når computeren lukker ned eller genstarter. Det kan for eksempel gøres på et bestemt drev eller en bestemt partition, som man har ekskluderet fra nulstillingen, eller man kan gemme på en USB-disk eller en ekstern harddisk. Man kan også ekskludere bestemte filer og mapper fra nulstillingen. Offentlige computere, såsom bibliotekscomputere, benytter ofte en variant af virtualisering. Shadow Defender er et sikkerhedsprogram til virtualisering, som i en årrække har været både kendt og anerkendt i sikkerhedskredse.

Toolwiz Time Freeze
Kategori: Virtualisering
Gratis
Endnu et virtualiseringsprogram. Det er ikke lige så anerkendt blandt sikkerhedsentusiaster som Shadow Defender, men til gengæld er det gratis. Det er ikke utænkeligt, at dette program kan yde noget nær samme beskyttelse som Shadow Defender. En begrænsning er dog, at Time Freeze kun beskytter C-drevet på computeren.

Sandboxie
Kategori: Sandboxing
Gratis
Sandboxing er en teknik til at køre udvalgte programmer indenfor bestemte rammer, så de ikke kan foretage permanente ændringer på systemet. Alle ændringer bliver slettet når man sletter indholdet i “sandboxen”. Har man brug for at køre et program man ikke helt stoler på, så kan det i nogle situationer give mening, at gøre det i en sandbox, så det ikke kan foretage permanente ændringer på computeren. Det nok mest kendte og anerkendte eksempel på et sådant program, har i mange år været Sandboxie. For de tekniske brugere giver Sandboxie også mulighed for at analysere, hvad et program præcist foretager sig når det eksekveres.
Bemærk at Sandboxie ikke er helt sammenlignelig med de andre omtalte sikkerhedsprogrammer, da det ikke yder såkaldt real-time beskyttelse, men kun beskytter når man på forhånd vælger at køre et bestemt program i sandboxen. Og kører man eksempelvis sin browser i sandboxen, så kan det give udfordringer med at gemme filer, gemme bogmærker osv. Sandboxing-teknologien har desuden den begrænsning, ligesom med virtualisering, at hvis et program i sandboxen kan få internetadgang, så kan det stjæle følsomme data via internetforbindelsen. Men det er så afgjort et nyttigt værktøj for dem der har brug for det, og ved hvordan det skal bruges.