hur riskabelt är det med en opatchad Windows 7 burk?

Du är precis målgruppen som antivirusföretagen byggt upp sin business på.
På något magiskt vis ska en dator utan just antivirusprogram vara mer eller mindre vidöppen för att få allt från trojaner till att hela hårddisken kapas, eller så går de in i ditt bankid, snor alla dina pengar och säljer ditt hus.
Jag står fast vid att om man har en brandvägg som är uppdaterad, man patchar program och operativsystem ofta, inte öppnar filer man får på mail, eller klickar OK på varenda OK-ruta i webläsaren när man surfar porr, inte laddar ner piratkopierade program så är det inget större problem att klara sig. Visst kan det komma nån zero day grej och haxa din dator, men då hade antagligen inte antivirusprogrammet plockat attacken heller.
MEn såklart, köp ett antivirusprogram, låt tredje part scanna all din data löpande.

Vad får dig att tro att jag inte har koll på vad som sker på diverse siter?

Knulla du med kådis. Själv ligger jag helt enkelt inte med gatuluder

Hade du haft koll hade du inte inbillat dig att nedladdningar är det enda sätt du kan infekteras på.

Du låter ungefär som många av mina kunder; "jag förstår inte hur de kom in, vi tillåter inte nedladdningar, och vi har AppLocker! Det måste ha varit någon som lyckats köra någonting från en USB-sticka, kan du hitta vem det var?" Och en vecka senare hittar man det skadliga JavaScript som serverats i en iframe på deras beställarportal. Som hade misslyckats rätt tidigt i kedjan om de hade haft något så enkelt som Windows Defender påslaget.

Men lägg av. Såklart dina klienter blir smittade om ditt skitföretag har skadlig kod på intranätet.
Men som privatperson, och vi imte räk ar med att din lillebror installerar skit eller liknande, så klarar du dig visst långt utan att ha ett antivirusprogram installerat.

Men jag ger mig. Du klarar kanske inte det.

Sitter du bakom en router och inte släpper in någon trafik är det en sak, men du har ju alltid lokala människor att oroa dig för (användare är alltid det största felet). Men har du en opatchad win 7 dator exponerad rakt ut på nätet kan valfri script-kiddie använda en youtube guide för att ladda ner valfri linux-dist och använda metasploit för att få upp ett skal (shell) och har inom kort full kontroll över din dator. Givetvis måste ju någon upptäcka att din ip-address har en opatchad publik win7 dator, men med alla bots som konstant scannar av portar och liknande så skulle jag inte känna mig säker.

Det finns grader i helvetet liksom, allt beror på...

Finns saker som vi använder i vår vardag i samhället som kör ruggigt förlegade windows mjukvaror, såväl win95 till xp. :=)

Det var inte på intranätet. Beställarportalen de använder tillhör en större leverantör av IT-utrustning, och portalen används av hundratals större företag i landet.

Och det är just det som är min poäng; du är beroende av att resten av internet också sköter sin säkerhet, och att du inte knackar in ett stavfel när du skriver en URL. Att du inte kan inse något så enkelt och grundläggande säger en del om din nivå, så jag tror nog jag ger upp, jag också.

Åtgärder jag själv kör med:

1. Brandvägg på, filtrering av all trafik (in/ut) via Windows Firewall Control (samt blockering av modifieringar av denna filtrering).
2. Hålla systemet uppdaterat.
3. Inget Flash eller Java installerat.
4. Inga mainstreambrowsers i Windows (kör Pale Moon, IE har jag avinstallerat och har inga andra browsers där - d.v.s vare sig Chrome eller Firefox etc).
5. Kör en automatisk task som raderar alla .exe-filer i AppData-mapparna (så fort en .exe-fil läggs in i dessa mappar raderas den direkt, kör auditing på dessa mappar).
6. AppLocker påslaget, endast körning i godkända mappar tillåts, övriga blockeras (detta gäller även script).
7. PowerShell har jag blockerat i AppLocker.
8. Hostsfilen uppdaterad (Hosts Updater) för att blockera olämpliga domäner.
9. NoScript och RequestPolicy etc i browsern för att blockera olämpligt innehåll.
10. Ubuntu körs i virtuell maskin där jag har installerat Chromium. Begränsar surfandet i Windows och kör inifrån Ubuntu istället i de flesta fall.
11. Unchecky för att plocka bort bundlad adware från installerare.
12. VirusTotal-tillägg för att kontrollera filer före installation.
13. UAC på max, kräver lösenord.

Dock kör jag även säkerhetskontroll via Avast, Malwarebytes och AdwCleaner för att hålla koll på systemet.

Jag håller med om att "mainstream-lösningen" med att KÖPA antivirusprogram och betala årsavgifter känns tämligen tveksam - bättre att sikta på hardening istället. Dock är ett bra gratis-AV en god idé känns det som - eller åtminstone verktyg för manuell kontroll.

Min uppfattning är helt klart att det är bättre att säkra systemet medelst hardening och plocka bort säkerhetsrisker (t.ex Flash) samt köra sandboxing, alternativt virtuella maskiner för surfandet etc snarare än att sitta med en mainstreambrowser som Chrome eller Firefox UTAN säkerhetstillägg (NoScript etc) och köra Flash o.s.v.

Vad jag däremot inte fått till ännu är automatisk radering av filer med "fake-ändelser" såsom ".doc.exe" eller ".pdf.exe". Helst vill jag ha ett filter som automatiskt raderar en fil omedelbart så fort den har dubbeländelse.

När det gäller att stoppa problem som tar sig in via webbläsaren betraktar jag helt klart scriptblock, redirect-block, adblock och uppdaterad hostsfil parat med automatisk radering av alla exe-filer i AppData som utmärkta lösningar. Jag besöker hellre "farliga" sidor med säkrad webbläsare än att ha ett antivirusprogram som helt och hållet blockerar sidan.

Det är en rätt fin conf du har där, men jag undrar över blockering av exe-filer i %appdata%... Dels, vad är målet, men också, tycker du inte det är problematiskt då fler och fler applikationer installeras just i %appdata%? Är det Software restriction policy du använder för att begränsa det? Och är du isf medveten om att "runas" är en enkel bypass? Applocker löser ju samma problem, och de flesta bypasses kan fångas av AV.

Hur menar du att du blockat powershell? Menar du script execution, eller har du lagt in en exe-policy för hela Powershell-foldern? Tillåter du åtminstone signerade scripts/moduler? Jag tänker att Windows får svårare och svårare att fungera utan PS.

Jag förstår dock inte varför du inte kör Defender istället för Avast. Det ökade skyddet i Exploit Guard gör att den springer i cirklar runt just den lilla hotbild du har kvar efter din hardening.

Jag tänker såhär:

1. Appdata är en osäker mapp för programinstallationer (jag betraktar det som en klar brist i ett program om det kräver installation där, Google kan också skämmas för att ha en Chrome-installerare som stolt erbjuder sig att kringgå kravet på adminrättighet genom att installera sig i den mappen). Det är ju onekligen en säkerhetsrisk med program som kan installeras även om användaren inte har adminrättighet.

Malware/adware tenderar att landa i appdata eftersom det ju är en tämligen oskyddad mapp på system utan hardening - det är ju bara att droppa in lite skräp under t.ex AppData\Roaming\ComObj\ eller under fakemappar såsom "AMozilla" och "AFirefox". En fin liten "updater.exe" slinker så lätt in i en av dessa mappar.

I ett korrekt system installeras naturligtvis programmen i Program Files eller Applications (beroende på OS) - alltså dedikerade programmappar medan data-dito används för... programinställningar. Exe-filer har ju egentligen inget att göra i en inställningsmapp. Enda anledningen att lägga sig där beror på att mappen är oskyddad i jämförelse med Program Files och/eller att man medger att krav på adminrättigheter förbigås.

Med bakgrund av detta raderar jag exe-filer i dessa mappar så fort de läggs in (de ryker på mikrosekunden bokstavligt talat). Detta är ett skydd mot "exe-drops" - alltså försök att droppa in filer i mappen via webbläsaren eller någon annan suspekt källa (t.ex genom att dölja en extra exe inne i en installerare).

Jag kör AppLocker som skydd också vilket blockerar körning av exe och script i andra mappar än programmapparna (Program Files).

Radering av exe-filerna körs som en task i Task Scheduler och Appdata är en mappkategori med auditing aktiverad (därav att raderingen sker så fort filsystemsaktivitet med exe-filer sker i dessa mappar).

2. Vad jag gjort med PowerShell är att jag dels kör med AppLockers egen scriptblock men som extra skydd har jag även blockerat programmet genom att lägga till det till blocklistan. D.v.s försöker jag starta någon av de olika ps-varianterna får jag upp att min GPO blockerat körningen.

3. Jag har också plockat bort den särskilda adminpolicyn i AppLocker, d.v.s den default-variant som gör att en admin kan kringgå spärren. Om jag behöver köra något som stoppas av min GPO aktiverar jag denna defaultpolicy temporärt och plockar bort den igen så fort installationen är klar.

4. När det gäller Avast installerade jag det baserat på diverse indikation om "högre träffsäkerhet" än Defender MEN finns det fördelar att köra den sistnämnda på ett säkrat system byter jag omgående (har annars varit helt nöjd med Defender tidigare).

Vad jag noterat tidigare är att Avast varnat när jag kört Comodo Dragon (detta var i Win 10 Pro, nu kör jag Win 7 Ultimate). Detta avser vissa specifika sidor som får betraktas som "suspekta" - dock inga varningar när jag kör Pale Moon. Detta stärker min tes att mainstreambrowsers (även sådana baserade på Chromium) är mer känsliga för diverse saker.

Personligen är jag mest inriktad på att blockera scripts och redirects för att kunna surfa på valfri sida utan att kämpa mot olika blockeringar från "användarvänliga" AV-program o.dyl. Grejen är att det finns många sidor som drabbats av olika scriptproblem (även vissa forum jag är med i) och då blir det snabbt irriterande att få en massa "url-mal-varningar" när en strategi snarare är immunisering, d.v.s nå innehållet men med scriptblock och redirectblock. Det är också lite underhållande att t.ex ta sig in på "kapade" sidor (exempelvis en kapad sida som vill redirecta till skräp) utan att drabbas av skräpet, man går rakt in till originalsidan.

Vad jag avser forska i just nu är en fungerande metod för att autoradera filer med dubbeländelser (alltså pdf.exe eller jpg.exe etc).

Just Exploit Guard, som tidigare kallades EMET, är en klar fördel med Defender. Du har minimerat risken för att drabbas av simpla hot, i synnerhet om du börjar sandboxa browsern, och EG stoppar effektivt mer avancerade hot.

Ta en titt på WMI, och event subscriptions. Du kan lyssna på file creation-events, och regexpa filnamnet.

Nu är det så att jag, till skillnad från dig faktiskt ARBETAR med IT-säkerhet och specifikt med just att hantera de smittor som drabbat en av Sveriges myndigheter, och har gjort så sedan år 2000. Så JA jag är både utbildad i virus, trojaner, spyware m.m. och har hanterade dessa dagligen i närmare 20 år..

Vad är din efterenhet på denna sida?? (Det är nog inte bara jag som undrar!) Så svara på den frågan!

Du tycks ha missar att det kryllar av automatiserade exploit-kits på internet att vad du klickar på, laddar ner etc. inte längre spelar någon roll...

Det räcker med att du surfar in på en vanligvis betrodd webbplats och då är din dator smittad..

Webbplatser blir hackade varje dag!

Vem talar om för DIG att din dator har skadlig kod, OM du INTE har ett välkänt och betrott virusskydd?

Vad har du på datorn du behöver skydda?
Är väl den första frågan man bör ställa sig