Antivirus, Behöver man det idag verkligen?

Jag skulle vilja ha hjälp med att förstå vilka saker ett antivirusprogram potentiellt kan skydda mot och i vilka fall det inte tillför något öht och i vilka fall det bara blir en falsk trygghet. Med antivirus menar jag inte bara antivirus utan hela de ”säkerhetskit” som de flesta säkerhetsföretag erbjuder, t.ex. Norton eller Kaspersky internet security.

En sak som antivirusprogram skulle kunna förhindra är att det installeras spionprogram som ”dammsuger” inloggningsuppgifter, som sedan stjäls och skickas vidare så att någon olovligen kan ta sig in på konton av olika slag. Men några funderingar gällande detta:

Fundering 1:
Tillför antivirusprogram något för t.ex. inloggning på banker som erbjuder olika typer av tvåstegsverifiering, t.ex. inloggningsdosor med säkerhetskod?
Finns det spionprogram som kan snappa upp uppgifter via bankernas tvåstegsverifiering? Jag kan inte se hur det skulle gå till eller vad det skulle användas till eftersom det handlar om olika typer av engångskoder, men jag kanske har fel. När denna trafik väl lämnat min dator och router går det ju ändå inte att skydda sig mot att någon skulle kunna fånga upp denna information, t.ex. om bankens server skulle vara hackad, låt säga. Så jag uppfattar det inte som att ett antivirus skulle skydda mot detta?

Fundering 2:
Så det som man möjligen skulle kunna skydda sig mot kanske är spionprogram som snappar upp andra inloggningsuppgifter som är mer oskyddade?
Det borde kunna vara ett större problem med andra typer av konton, t.ex. konton på sociala medier eller det här på Sweclockers – sådana uppgifter skulle väl t.ex. kunna fångas upp av någon keylogger. Om man därför har ett antivirus som förhindrar att sådan programvara installeras borde det därför vara ett reellt skydd.

Fundering 3:
Är det så att antivirusprogram egentligen mest skyddar mot programvara som kommer in på datorn genom en aktiv handling från användaren, t.ex. genom att starta en exe-fil som är ransomware?
Om man då antar att man aldrig någonsin skulle klicka på en okänd länk, aldrig besöka en suspekt sida eller aldrig på något sätt installera ett program som man inte är 100 % säker på vad det är så låter det som att det inte skulle finnas ett behov av att ha ett antivirus som skydd mot just detta.

Fundering 4:
Är det då så att antivirusprogrammet kan skydda mot aktiva hackningsattacker mot min specifika dator?
Jag utgår ifrån att det är därför man också har en mjukvarubrandvägg för att skydda mot detta. Det torde också vara så att någon genom en sådan attack kan installera skadlig programvara på min dator, men jag är inte säker på om det är så. Men detta låter i vilket fall som den kanske främsta anledningen till att ha ett antivirusprogram?

Fundering 5:
Men är en sådan mjukvarubrandvägg i så fall nödvändig om man redan har en brandvägg i routern?

Jag vore tacksam om någon kunde bringa lite klarhet i dessa funderingar!

1. Nej.

2. Utan att veta gissar jag att det är troligare att en sida blir av med sina uppgifter än att du får en keylogger i systemet. Det är sällan man hör om keyloggers hos användare som inte är utsatta för väldigt riktade attacker (därför att de jobbar med känsliga saker t ex).

3. Det är det som är tanken, men säkerhet är så mycket mer än elaka .exefiler. Macros i Officepaket var (är?) ett stort problemområde, likaså .pdf-filer. Webbläsaren är viktig för säkerhet också. Adblockers är bra också.

4. Nu är jag inte så hemma på olika kompletta säkerhetslösningar, men jag antar att det beror lite på vad du menar. Men visst kan AV skydda mot ett begynnande intrång om angriparen använder kända exploits. Vad som är viktigt här är att inte använda admin-kontot som standard. Är du admin och kör allt som admin utan att bekräfta körningen körs även hot som admin. Men en router är första försvaret ut mot internet, men man vill absolut ha en mjukvarubrandvägg också ...

5. ... därför att med den kan du styra vilka program som får använda vilka portar. Har du elak kod i systemet kan en mjukvarubrandvägg hindra kommunikation, även om tillräckligt elak kod som körs som admin kan göra vad den vill. Hårdvarubrandvägg är förstås bättre.

I stort är en Windows 10-installation med Defender väldigt säker.

Och en tanke runt den tidigare diskussionen: det är inte helt lätt att testa effektiviteten hos AV-mjukvara. Om en AV stoppar 99% av testarens hot och en annan 95% beryder inte det att den med en högre siffra är bättre på reellt skydd, alltså på att stoppa hot du faktiskt kommer att stöta på.

Skulle du kunna specificera vilken av mina frågor som svaret är nej på? (Ursäkta, otydlighet är mitt fel eftersom jag ställde två frågor i samma stycke)
a) Finns det spionprogram som kan snappa upp uppgifter via bankernas tvåstegsverifiering?
b) Så jag uppfattar det inte som att ett antivirus skulle skydda mot detta?

Skyddar en hårdvarubrandvägg någonsin utåt? Trodde den bara nekade inkommande trafik som inte har efterfrågats "inifrån" först.

Skulle du kunna utveckla lite och förtydliga hur du menar för jag hänger inte riktigt med (jag vet helt ärligt inte vad en adderver är eller som du menar adserver och råkat skriva fel?). Vad är det för kedja du avser och i vilket sammanhang gäller detta som du beskriver?

Kolla länken i mitt inlägg.

Edit: Mer:

https://arstechnica.com/information-technology/2018/01/malver...

Som jag fattat det är svaret nej på den första, eftersom den inte har med den lokala datorn att göra. Visst kan du ha BankId på dator, men det är bara en drivrutin egentligen (som jg fattat det). All verifiering sker externt.

Och gällande brandväggar: ja, de skyddar åt båda håll.

Då kan man fråga sig om Norton eller Kaspersky skulle skydda mot detta. Eller om det räcker med en adblocker som du nämnde ursprungligen.

OK. Jag tittar i inställningarna för min routerbrandvägg men hittar åtminstone inga inställningar för att blockera utgående trafik. Görs det automatiskt och hur vet den i så fall vilken utgående trafik den ska blockera?

Som du säger så är det som funkar mot ad-grejor en reklamblockerare.

Brandväggen i din router är en väldigt enkel sådan. I Windows 10-brandväggen finns såna regler att ställa in.

Bara så jag hänger med: en hårdvarubrandvägg skyddar alltså ändå något utåt även om den är enkel, eller?