Det spørgsmål er og vil blive stillet mange gange i Spywarefri’s forum, og idéen med denne artikel er at gi’ dig nogle værktøjer til at vurdere dit individuelle behov.

Der var engang, hvor det at tænke sig om og bruge sin sunde fornuft var rigelig sikkerhed – det er det ikke mere, så lad os slå fast med syvtommersøm: Alle computere skal sikres – ud over det som sidder mellem ørerne på brugeren.

I dag vil en ubeskyttet computer, der har adgang til internettet overleve i ca. 6 minutter – så er den første infektion på maskinen. Egentlig en lidt uhyggelig tanke, men nu skal vi ikke gå i panik – for ved at bruge nogle få enkle sikkerhedsprogrammer og en fornuftsbetonet computer- disciplin/adfærd, gør vi det meget vanskeligt for dem, som vil ind og ”lure” på os.

Når man taler sikkerhed, så arbejdes der med begreberne ”Risikoidentifikation og Risikoforebyggelse”.

Risikoidentifikation

Risiciene består af al det malware, som ligger og svæver rundt i den virtuelle verden i form af virus, spyware, trojaner, orme, rootkits, keyloggers osv.

De mennesker, der gerne vil ha’ adgang til din private computer, er blevet meget kreative, og metoden begrænser sig i dag ikke til fremsendelse af inficerede filer via e-mails. Næ - de forsøger også at lægge deres ”værktøjer” ind via diverse hjemmesider både deres egne, men sandelig også de mest besøgte såsom YouTube og MySpace, via Live Messenger, diverse søgemaskiner og på det sidste også diverse forbruger- og adfærdsundersøgelser på alle mulige hjemmesider. Om de sidste kan nok ikke siges, at de er direkte kriminelle – men deres metoder og programmer er nu ikke lige rene i kanten alle sammen.

Ingen tvivl om, at de store og meget besøgte hjemmesider både har ekspertisen og resurserne til at bekæmpe dem, som misbruger siderne – men selv de skal altså finde ”snavset” først, inden de kan fjerne det. Så nej – der er faktisk ikke nogen hjemmesider, der kan garantere, at de er 100% fri for ”snavs” hele tiden!!

Risikoforebyggelse

Forebyggelsen består i at sikre sig med nogle få, men funktionelle sikkerhedsprogrammer, der er målrettet til at stoppe netop den form for indtrængen. Der skal være ét antivirus program, én firewall og ét antispyware program på computeren.

Det svarer fuldstændig til, at vi derhjemme prøver på at forebygge indbrud ved installation af tyverialarmer og/eller opsætning af gitre, sørge for gode låse på dørene og holde vinduerne lukkede, for at holde dem der har lyst til at berige sig på ens indbo ude, eller under alle omstændigheder gøre det så besværligt for dem som over hovedet muligt.

Men når det er sagt – så er sikkerheden ikke bedre end det svageste led. Det hjælper ikke meget at installerer en tyverialarm, hvis den ikke bliver tilsluttet – eller lade hoveddøren være ulåst trods den gode lås, når hjemmet forlades.

I den virtuelle verden hjælper det ikke meget at have nok så gode sikkerhedsprogrammer installeret – hvis man åbner alle filer, der sendes til en, uden at vide hvem de kommer fra, altså en vis disciplin og stikken fingeren i jorden er påkrævet.

Risk Management (Sikkerheds ledelse)
Indenfor Risk Management har man en ligning der hedder:
Sandsynlighed x Konsekvens = Rel. Risiko

Lad mig synliggøre det på denne måde:

Sandsynlighed

Adfærd og sikkerhed er to størrelser, som er tæt forbundet. Vi kan nok blive enige om, at sandsynligheden for at en stuntman kommer ud for en alvorlig arbejdsskade, alt andet lige bør være større end for en bogholder, og må derfor sikkerhedsmæssigt vurderes til værende høj, hvorimod den for bogholderen må vurderes som værende relativt lav.

Konsekvens

Vi kan sikkert heller ikke blive uenige om, at en stuntman, som er kommet alvorlig til skade, ikke kommer tilbage til jobbet, altså han/hun har mistet sin indtægtskilde – så for den person er konsekvensen høj. Bogholderen derimod vil sikkert efter lidt fysiurgisk behandling kunne fungere helt som før, så konsekvensen er her sikkerhedsmæssigt igen relativt lav.

Sandsynlighed

Det samme gør sig gældende i forbindelse med computersikkerhed. Hvis man skal ud og kigge på alt det spændende, der ligger i cyberspace, ukritisk surfer på ”betændte” sider (spændende damer/herrer) – så er sandsynligheden for at blive angrebet meget høj, ja faktisk = 100%.

Hvis computeren derimod udelukkende bruges til at skrive mails med tante Agathe og surf er begrænset til Kristeligt Dagblad, lidt strikkeopskrifter og dagens TV program – så er sandsynligheden relativt lav.

Konsekvens

Hvis computeren bruges som supplement til at arbejde hjemmefra, og budget samt markedsføringsplaner ligger på den, eller al kommunikationen med offentlig myndighed er placeret i diverse mapper, samt alle betalinger foregår via netbank – så er konsekvensen ved uindbudte gæster ret høj … ja, måske direkte fatal.

Sker det samme på en computer, der udelukkende bruges til syvkabalen samt de før omtalte mails og strikkeopskrifter – så kan vi nok blive enige om, at konsekvensen er minimal bortset fra irritationsmomentet med at skulle formatere og lægge programmer ind igen.

Hvad skal jeg så vælge?

Det er der ikke andre end dig selv, der kan give et entydigt svar på. Men den sikkerhed man skal vælge, er altså meget forbundet med den adfærd, man har på sin computer, samt den funktion computeren har – og det der skal vurderes er, har jeg brug for:

• Optimal beskyttelse
• Professionel beskyttelse
• Nødvendig beskyttelse

Min opsplitning er baseret på de muligheder, der ligger i Shoppen og Sikkerhedspakken, og nej det er ikke noget oplæg til en ophedet debat om de forskellige programmers fortræffeligheder.

På Spywarefri har man truffet det fornuftige valg at arbejde med få, men gennemtestede programmer – og det gør sig gældende for både betalings- og gratis-programmerne. Det fornuftige i det valg betyder, at viden om programmerne er stor, at brugerskaren (den kritiske masse) er tilstede, og ved problemer er hjælpen ”lige ved hånden”…

Jeg er ikke tilhænger af at ”overklistre” en computer med sikkerhedsprogrammer – mener derimod at anskaffe få, men gode programmer, som giver en bedre sikkerhed, og at man som bruger bliver fortrolig med de installerede programmer. Den fortrolighed er så med til, at man bevarer overblikket over, hvad der sker på computeren, og ikke forvirrer begreberne med et utal af popup vinduer i en uendelighed.

Så:

• skal du bruge Optimal beskyttelse så er det Kaspersky Internet Security eller Eset Smart Security
• skal du bruge Professionel beskyttelse, så er det BullGuard Internet Security
• skal du bruge Nødvendig beskyttelse, så er Avast AV kombineret med COMODO Firewall eller Online Armor (freeware) et godt valg

Du kan læse om de forskellige programmer her:

Online Armor (firewall)
Kaspersky (antivirus)
Kaspersky Internet security (sikkerhedspakke)
NOD32 (antivirus)
Eset Smart Security (sikkerhedspakke)
BullGuard (sikkerhedspakke)
Avast (gratis antivirus)
Comodo (gratis firewall)

Anti-spyware programmer

Hertil skal du så ha’ ét anti-spyware program. Også her har siden valgt få, men gennemarbejdede og testede programmer.

Så:

• skal du bruge Optimal beskyttelse så er det SpySweeper
• skal du bruge Professionel beskyttelse så er det SuperAntispyware Pro eller CounterSpy
• skal du bruge Nødvendig beskyttelse så er det Windows Defender kombineret med SuperAntispyware (begge freeware) eller blot Malwarebytes Anti-Malware (køb)

Du kan læse om dem her:

SuperAntiSpyware
Malwarebytes Anti-Malware

Prøv før køb!!

Nu er der intet i denne verden, der er nemt – og det gælder også valget af sikkerhedsprogrammer. Hvad der kører rigtig godt og hensigtsmæssigt på den ene computer, behøver slet ikke nødvendigvis at køre godt på den anden.

Så brug altid den prøveperiode der er tilbudt – find ud af om du kan lide programmet, og måden det arbejder på, for så kommer du aldrig til at købe katten i sækken.

Så er der kun tilbage at ønske dig god fornøjelse i cyberspace samt her på Spywarefri!