Bästa antivirusprogram som är HELT gratis?

Detta var bra, men missar mycket idag, samt segar ner systemet något... o-troligt.

Jag har kört Avira både gratis och betalt, och det är rätt bra. Nackdelen med gratis versionen är det ständiga popup-reklamen (för sin egen köp version), vilket inte är så kul.

Idag säger jag MSE/Windows inbyggda + Malwarebytes... man får skanna manuellt med det sista, men det är gratis och hittar mycket som andra missar.

Jag får ett virusskydd som fungerar, samt att siffrorna för en "Standard PC" talar för Bitdefenders fördel.
Själv har jag ingen High-End PC eller kör ens Windows 10 för den delen. Håller hårt i 8.1:an.

I mina egna tester, så har även Windows Defender krävt mer resurser (CPU samt RAM) än Bitdefender Free. En annan fördel med Bitdefender Free är att det är väldigt lätt att stänga av automatisk scanning samt virus shield vid behov.

@Krigarvarg
Mitt tips till dig är att kolla på https://www.av-test.org/en/ för ditt operativsystem för att se vad som fungerar bäst för just dig. Att jag föll för just Bitdefender Free är av samma anledning som @gaminggirl. Det gör sitt jobb och sitter tyst i bakgrunden tills det behövs.

Kör för tillfället bara på det inbyggda i Windows 10 och har därmed förstått att just antivirusprogram många gånger är en felorsak i vissa konfigurationer. Alltså att själva antivirusprogrammet i sig ställer till med en massa ofog.

@Lasse Laserman: Måste också slå ett slag för ESET. Det är inte gratis, men utan tvekan det trevligaste skyddet (för datorn åtminstone) som jag någonsin haft.

Ja, det är väl ungefär det pappret visar i ett nötskal. De som kör Sophos kan ju dra igång Process explorer och kontrollera om ASLR är påslaget, ungefär som Ormandy gör på sidan fem i sitt papper. Vid halvtid 2014 var det inte fixat.
Use of DEP & ASLR in Endpoint Security Solutions (png)

Här är lite nyare artiklar som kanske belyser problemet (generellt, inte bara Sophos).

Antivirus products riddled with security flaws, researcher says
Antivirus software could make your company more vulnerable

It's also reasonable to expect companies that are part of the IT security industry to follow secure programming guidelines, to implement common anti-exploitation defenses in their products and to perform frequent code audits and vulnerability testing.

Unfortunately, these things seem to be rare in the antivirus world.

'Security' Software Wrecking Your Security Is the Ultimate Irony

If you think this news reflects poorly on Symantec (it does), you’re missing the bigger point. Ormandy, a Boba Fett-level computer bug bounty hunter, has uncovered vulnerabilities of all shapes and sizes in software sold by cybersecurity companies ranging from FireEye to Kaspersky to Intel Security’s McAfee to Trend Micro. Rather, what Ormandy’s findings show are this: A flagrant disregard on the part of security vendors for securing their own code.

Det räcker att ta emot ett mejl, ni behöver inte öppna det.

Kaspersky: Mo Unpackers, Mo Problems.

Because antivirus products typically intercept filesystem and network traffic, simply visiting a website or receiving an email is sufficient for exploitation. It is not necessary to open or read the email, as the filesystem I/O from receiving the email is sufficient to trigger the exploitable condition.

Säkerhetshål i Symantecs antivirus – ett mejl kan krascha datorn

När Tavis Ormandy först mejlade över information om sårbarheten till Symantec fick han företagets mejlserver att krascha. Den har samma sårbarhet själv och klarade inte av det exempel han skickade med som bevis.

Jag såg att du fått en redan, men här är länkarna:

Koret: +1 to 2FA, PAX and EMET. Also, in case of using an AV in Windows, Microsoft.
Koret: The Microsoft's AV is heavily audited. All the others are not.
Koret: [for Win 7 MSE] is the one I recommend: windows.microsoft.com/en-us/windows/ ...

Don’t Use Your Antivirus’ Browser Extensions: They Can Actually Make You Less Safe

Interestingly enough, Ormandy–who’s found a variety of security holes in many, many different antivirus programs–ends up recommending Microsoft’s Windows Defender, stating that it’s “not a complete mess” and “has a reasonably competent security team.”

@torbjorn_75
Eftersom du verkar vara så himla livrädd för säkerhetshål, låt mig ge dig några färska slagpåsar för att påminna dig om att det inte endast är antivirus-program som kämpar mot säkerhetshål.

Apple Patches Trident Vulnerabilities in OS X, Safari
Android Patch Fixes Nexus 5X Critical Vulnerability
Browser Address Bar Spoofing Vulnerability Disclosed

Plus, många, många fler... och ännu fler.

Om du ska hålla på och klaga över säkerhetshål, varför använder du då en dator (eller någon annan form av teknik) över huvud taget?! Det är omöjligt att täppa till alla säkerhetshål!

Sen är jag väldigt nyfiken på varför du skyddar Microsoft Security Essentials, vars produktskapare (Microsoft) är känd för att skapa produkter med nästan oändligt antalet säkerhetshål (källa 1, källa 2, källa 3, källa 4... ska jag fortsätta?).

Ingenting är perfekt och ingenting kan bli perfekt heller! Snälla, inse det!

För att vara besvärlig så behöver jag mer kött på benen - dessa Twitterinlägg räcker inte eftersom de inte innehåller någon konkret information/fördjupning/motivering.

Att säga att något "inte är en total röra" är långt ifrån en rekommendation, så jag tycker det är mycket underligt att Ormandys uttalande verkar tolkas som det.

Visst innehåller de en motivering: The Microsoft's AV is heavily audited. All the others are not.
Men fördjupning absolut, det finns ett papper från Koret och så har han som du nämnde skrivit en bok.

Breaking Antivirus Software (pdf)
The Antivirus Hacker's Handbook

Här är papper från andra som har analyserat antivirusprogram tidigare (Sergio Álvarez, Thierry Zoller och Feng Xue).

Attacking Antivirus (pdf)
The Death of AV Defense in Depth (pdf)
Antivirus (In)Security (pdf)

Most Antivirus lack of an Secure Dev Livecycle
They need to follow Microsoft steps.

Där ser man. Det kanske är mindre konstigt om man är bekant med hur han brukar uttrycka sig.

MSE; Does Anyone Still Use It?

Anyone familiar with Tavis Ormandy's way of writing and everybody who are familiar with his testing, will know that this is quite a token of appreciation.

As far as I'm aware, then MSE/Defender are the only ones, that he has spoken positively about.

All other security software that he has had close encounters with, has had very harsh comments about them. --Martin_C

Det var en lustig metod Hur det skulle göra en säkrare däremot har jag svårt att se.

Kör själv bara med Defender och Malwarebytes samt Adblock, så avaktiverar man bara adblock på de sidor man litar på och som inte har störig reklam (som SweC). Kört BitDefender tidigare dock, riktigt bra det med.