Spar penge: Lad vær med at forny dit antivirus

Her er en række gode it-sikkerhedsråd, som man sjældent hører fra antivirusfirmaerne, men som både kan spare penge og beskytte din pc bedre.

Foto: JOHN ADKISSON
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Udvis sund fornuft, opdatér din software og brug antivirus. Det er de tre typiske råd til at sikre sin pc, man hører fra it-sikkerhedsbranchen, og rådene er fine, men ikke nødvendigvis de bedste i praksis. Det påpeger it-sikkerhedsblogger Brian Krebs i et blogindlæg.

Men hvad virker så i praksis? Brian Krebs har samlet sine råd og erfaringer, som Version2 her supplerer med vores egne.

1. Fjern overflødig og gammel software

Et af de vigtigste it-sikkerhedsråd inden for de sidste 10 år har været, at man skal holde sin software opdateret. Det har eksempelvis fået to danske sikkerhedsfirmaer Secunia .og CSIS til at lave udmærkede værktøjer til at gøre det arbejde nemmere.

Men det kan faktisk være endnu bedre at slanke sin pc for software. Afinstallér software og browser-plugins, som du ikke bruger, og lad være med at installere software, du ikke har brug for. Man kan i dag sagtens leve uden Adobes Flash.

Det kan udvides til, at du som udgangspunkt skal tænke 'det her har jeg ikke brug for, så nej tak', når du bliver spurgt, om du vil installere noget software. Hvis det viser sig, at du rent faktisk har brug for det, så kan du som regel vende tilbage og installere det. Men som udgangspunkt, så sig nej.

Det velkendte råd om at holde den software, man har installeret, opdateret, er dog stadig gyldigt. Sikkerhedshuller i en bred vifte af applikationer bliver i dag brugt til at sprede malware via inficerede hjemmesider, og opdateringer lukker sikkerhedshuller. Så sørg for at installere opdateringerne.

2. Lad være med at blive lokket til at betale for meget for antivirus

Der findes gode, dårlige og rigtig dårlige antivirusprogrammer. I praksis er beskyttelsen fra mange af dem yderst begrænset, fordi virusprogrammørerne også kører programmerne og tjekker, hvor svært deres malware er at opdage for programmerne.

Man skal derfor tage løfterne om beskyttelse med et gran salt. Visse løsninger indeholder særskilt browserbeskyttelse mod ondsindede websteder og kendte sikkerhedshuller, men ingen af løsningerne er lige så gode som slet ikke at benytte den usikre software. Og henter du crackede programmer på nettet, beder du selv om ballade.

Flere browsere kommer også i dag med en vis indbygget beskyttelse mod kendte usikre hjemmesider, og man kan skifte til eksempelvis OpenDNS, som også filtrerer kendte ondsindede servere fra.

Derfor bør man heller ikke spilde for mange penge på antivirus, for som Brian Krebs påpeger, så tjener antivirusfirmaerne mest på automatiske fornyelser. Dem bør man sige nej tak til. I hvert fald indtil man har set sig om efter eventuelt billigere tilbud.

I visse tilfælde er der endda penge at spare på at købe en helt ny kopi af den antivirus, man bruger, i stedet for bare at forny abonnementet. Og download af antivirus er i reglen billigere end antivirus på dvd i en fin æske.

3. Opdatér dine adgangskoder

Et dårligt password til din primære e-mail eller Facebook kan ikke bare gøre pinlig skade på dit omdømme, men kan også bruges til at angribe din omgangskreds. Eksempelvis ved at sende en besked til din mor om, at du er blevet overfaldet på en ferie og har brug for, at hun sender dig penge via Western Union.

Så for din mors skyld bør du bruge et sikkert password til Facebook, men det er også vigtigt at udskifte det en gang i mellem. Et godt kodeord er så langt som muligt og naturligvis hverken ét enkelt ord, en sætning eller en popkulturel reference. 'R2D2' er et dårligt kodeord, 'snigepyjamaspurpurdoven' var formentligt et ganske godt kodeord, indtil det dukkede op i denne artikel.

Mange tjenester kræver dog stadig brug af tal, store og små bogstaver og udvalgte specialtegn, men begrænser til gengæld længden af hele adgangskoden, selvom matematikken taler for, at de lange kodeord sat sammen af tilfældige ord, er betydeligt sværere at knække.

Vær tilsvarende kryptisk med svarene til de sikkerhedsspørgsmål, som kan bruges til at nulstille dine adgangskoder. Et falsk svar er bedre end et korrekt, så længe du selv kan huske det. Alternativt kan du benytte dig af muligheden, hvis den findes, for selv at finde på et spørgsmål, som det er sværere at finde ved hjælp af Google.

Brian Krebs anbefaler også at benytte to-faktor-autentificering, hvis det er muligt. Google tilbyder det eksempelvis til Gmail, men det er også almindeligt i mange onlinespil og selvfølgelig også NemID. Man bør dog overveje, om det ekstra besvær er det værd i forhold til risikoen, og hvor ofte man logger på tjenesten.

4. Stop Javascript

Javascript kan tilføje masser af funktionalitet på en hjemmeside. Hvis en hjemmeside gør noget, du synes er smart, så er det formentligt takket være Javascript. Men det er også et redskab, som bruges til at sprede malware.

Javascript kan eksempelvis bruges til at lave falske sikkerhedspopup-vinduer, hvor blot et ryk med musen kan sætte gang i download af malware.

Derfor er ét af de mest effektive værn mod malware faktisk at blokere for Javascript. Man kan slå det fuldstændig fra i browseren, men mister så funktionaliteten på de hjemmesider, som helt legitimt bruger Javascript.

Men man kan også bruge plugins som eksempelvis NoScript til Firefox eller Chrome, hvor man kan blokere eksempelvis for alle scripts som udgangspunkt og så tillade scripts på de sider, man har tillid til.

Det sidste er svagheden ved dette forsvar, for det sker desværre jævnligt, at malware spredes gennem hacking af helt legitime hjemmesider. Man kommer dog ret langt, hvis man vælger at blokere alle scripts, der ikke kommer fra selve hjemmesiden, men det kan i visse tilfælde også gå ud over funktionaliteten på siden.