För första gången publicerar en svensk nyhetssajt ledtrådar kring hur man hittar piratkopierad mjukvara. På tidningen CSOs internetsajt kunde man se en skärmdump med namnet på programvaran och sajten som den kunde laddas ner ifrån.

Trots att länkning till sajter med olagligt innehåll aldrig har prövats i svenska domstolar, så har svenska medier undvikit att publicera länkar till källor när de har skrivit om nyheter kring illegala IT-relaterade aktiviteter. En trolig orsak är att länkningen skulle kunna tolkas som uppmaning till brott.

Det var därför mycket förvånande att läsa artikeln ”Utrednings-verktyg ute på Nätet” på CSOs sajt:

Microsoft har tagit fram ett verktyg som snabbt ska kunna tanka ut känsliga data ur en dator. Det var tänkt att bara användas av poliser. Nu sprids det via fildelningsnätverk.

The Pirate Bay - Cofee

Ett trendbrott? Knappast.

Artikeln avslöjade i sedvanlig ordning inte namnet på det utredningsverktyget eller fildelningsnätverket som artikeln handlade om.

Men en skärmdump i anslutning till artikeln avslöjade mer än vad man kunde ”önska sig” att finna.

Cofee, Computer Online Forensic Evidence Extractor

Programvaran hette ”Cofee”, och det nämnda fildelningsnätverket var The Pirate Bay. Svårare än så var det inte…

Så här står det på Wikipedia om Cofee:

Computer Online Forensic Evidence Extractor (COFEE) is a modified USB flash drive for investigators for quick extraction of forensic data from Windows computers that are suspected to contain evidence of criminal activity.

It allows investigators to search through data onsite as an automated forensic tool. The device, developed by Microsoft, is activated by being plugged into a USB port, and purportedly contains 150 commands that can dramatically cut the time it takes to gather digital evidence.

These commands offer such functions as the ability to decrypt passwords, search a computer’s Internet activity, and analyze the data stored on a computer including data stored in volatile memory, which could be lost if the computer were shut down for transport to a lab.

Mer läsning:

• Microsoft: Computer Online Forensic Evidence Extractor (COFEE)

Många gånger kan man läsa på internet att ett betalprogram oftast är bättre än ett gratis alternativ. Frågan är om det stämmer när det gäller ett av de viktigaste programmen, dvs. antivirusprogrammen.

Inte enligt testerna…

Microsoft släpper ett antivirusprogram för privata användare, med namnet ”Microsoft Security Essentials”, som än så länge inte är tillgängligt för svenska datoranvändare (läs mer).

Enligt en artikel på IDGs hemsida så är tanken med ett gratis antivirusprogram från Microsoft följande:

Microsofts inställning är att det är bättre med ett enkelt skydd som är gratis än att inte ha något skydd alls. Enligt företaget finns det alltför många användare som saknar uppdaterat skydd antingen för att de inte har råd eller för att de tycker att antivirusprogram tynger ner datorn för mycket.

En ”säkerhetsexpert”, vars företag (förstås) är återförsäljare för betalda antivirusprogram, verkar dock inte tro på att ett gratis alternativ kan jämföras med betalvarianter:

För folk som inte vill lägga pengar på säkerhetsprogram är Security Essentials säkert ett bra alternativ. Man glöm inte att gratis antivirusskydd inte har samma funktioner som kommersiella produkter.

Sanningen

Foto: Stock.xchng

Att ett gratis antivirusprogram inte har samma funktioner som kommersiella produkter är en sanning med modifikation.

De mest populära och effektiva antivirusprodukterna kommer i både gratis- och betalversioner. Både varianterna använder dock samma uppdateringar för virusdatabaser, och uppdateras med samma intervaller.

Skillnaderna mellan olika varianter kan sammanfattas enligt följande:

1. Vissa gratisvarianter saknar utökade funktioner, som skydd mot malware och övervakning av utsatta tjänster, t ex skanning av inkommande och utgående mail. Gratisvarianter skyddar dock alltid mot virus och inkluderar de viktigaste funktionerna, dvs. sk. ”realtidsskanning” och manuell skanning.

   Det finns dessutom gott om gratis anti-malwareprogram. Microsofts Windows Vista och Windows 7 kommer för övrigt med Windows Defender, som också går  att ladda ner om man använder en annan version av Windows.

2. En del betalversioner innehåller en brandvägg, en funktion som saknas i gratisvarianter. Idag finns det dock en pålitlig brandvägg i så gott som alla populära operativsystem, vare sig det handlar om Windows, Linux eller Mac OS X.

3. En del gratisvarianter visar reklambanners, eller sk. ”nag screens” där man uppmanar användarna att köpa den betalvarianten. Dock finns det en del mycket bra alternativ som inte använder dessa marknadsföringsmetoder.

Vad säger testerna?

På följande sajter kan man hitta opartiska testresultat för de mest kända antivirusprogrammen:

• http://www.av-comparatives.org/comparativesreviews/main-tests (Rapport i PDF-format)

• http://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_US.htm

• http://virusinfo.info/index.php?page=testseng

Efter ha läst testerna kan man lätt konstatera att tre antivirusprogram toppar listorna när det gäller hög pålitlighet och kompetens; Avira, Avast och AVG.

Avira är det enda programmet som saknar skydd mot malware. Dessutom använder det sk. ”nag screens”, dvs. fönster med uppmaningar om att köpa dess betalversion.

Både Avast och AVG innehåller skydd mot malware även i gratisversionerna, men saknar en inbyggd brandvägg. Avsaknaden av en brandvägg är dock inget stort bekymmer, vilket redan konstaterades ovan.

Mer läsning:

• CSO: Panda släpper gratis moln-antivirus

Omröstning:

 Loading ...