Behövs antivirusprogram?

Givetvis har de en databas.
En addering till originalfilen är en ny fil.

Då förstår jag inte riktigt det här du skrev:

"Riktigt så fungerar ju iofs inte dagens antivirusprogram utan de upptäcker hot i realtid.
Det är inte speciellt många som kör enbart definitionsbaserat."

...är inte databasen uppdaterad med det senaste "missar" den ju nya versioner av alla typer av filer utom rena textfiler och sätter dom i karantän? Lite samma sak som gamla "definitioner"?

How does anti-virus software work? | AntivirusWorld

Tack, jag vet, har kört DOS och windows sen slutet på 80-talet

Det jag ifrågarsätter i zappees uttalande är:
"...upptäcker hot i realtid" ihop med "....inte......kör enbart definitionsbaserat."

Sedan säger han att realtid går via en databas... vilket då också blir en sorts definitions-register och blir lika sårbart som en definitionsbaserad sådan med uppdaterings-eftersläpningar.
Det "roliga" med virus är att dom kan gömmas i alla sorters filer där inte enbart ren aschii-text finns.
Från programkod, filmer, bilder och tex worddokument mm

Enda realtidsförsöken som finns är dom som använder avancerade alogritmer som gör kvalificerade gissningar på koden den går igenom och dessutom definitionsbaserat.
Skulle vilja se den databas eller skulle nog säga register, som innehåller allt i filväg som kan vara ett hot och som uppdateras i realtid för att sedan hålla virusprogrammet ajour med den.

Hur är det lika sårbart?
Om den hittar något misstänkt så sandboxas det, inte karantän. Sandboxning innebär att du fortfarande kan köra filen/programmet/etc. men det har begränsad access.

What Makes Comodo’s Technology Superior? - Comodo Blogs

Ok, missa det där med sandboxing vs karantän.
I videon nämner/mixar han program och filer utan att det framgår om filer räknas som program eller datafiler.

Nu är ju frågan vilka typer av filer sandboxas och hur lång tid tar det innan analysen blir klar och vilka ÖGON som ser dom.
Min uppfattning av videon blev att det i stort rörde sig om program av något slag, om vi nu skiljer på program med körbar kod som program och körbar kod som i datafiler.

Om även dokument/datafiler sandboxas då?
Jag som skyfflar mängder med dokument av olika slag, typ bilder, filmer, email med eller utan attatchment mm mm, hur funkar det då med att öppna(köra) dessa med mina program utanför sandlådan?
I detta fall om så, skulle ju betyda att alla mina bilder eller andra typ email etc som ligger på molnet och tas ner till någon av mina datorer hamnar hos dem för analys och kan inte användas förrän dom "ögnat" igenom dom?

Så min slutsats är nog att det fungerar nog bara bra för program vilket idag bara utgör en bråkdel av hur virus sprids.

Det gäller inte enbart "program", allt misstänkt sandboxas. För mig har t.ex. enkla .chm-filer boxats.

Jag kan inte svara på exakt hur det fungerar, men det handlar ju inte om att ALLT skickas till dem, t.ex. så fort jag öppnar ett nytt foto.

Ok, vet inte vad en .chm fil är så vet inte vad som använder dom.
Om inte allt som kommer via internet som inte finns i white-listan som sandboxas men inte skickas till dom, förstår jag inte hur dessa filer:
1. ...tex ett foto kan användas utanför sandlådan.
2. ...godkännas att inte ligga i sandlådan.

.chm är MS-hjälpfiler.

Nä, det är väl inte meningen att man ska förstå varenda liten del av programmet
Det funkar så i alla fall

Jag tror nog, utan att veta säkert, att de flesta mer avancerade antivirusprogrammen använder både heuristisk sökning och en virusdatabas.

Sen är det nog så att databasen inte innehåller en kopia av varje skadlig kod, utan en så kallad fingerprint som gör att koden kan identifieras.

Precis, ur Wikipedia: Heuristik används inom datavetenskap och matematik för att beteckna ett sätt att göra smarta gissningar som hjälper till att hitta lösningar till ett problem.

Nä, naturligtvis inte, då skulle ju definitions filerna bli otroligt stora

Nu har jag läst alla sidor i denna diskussion och hoppas inte att det låter tjatigt men ändå så undrar jag varför det inte skulle finnas virus just på Mac system när det finns en uppsjö att virusar?. Jag känner mig orolig när det inte finns något skydd på min Mac med tanke att jag fick varningar över virus-intrång av olika slag nästan dagligen på min PC. Är det säkert att man inte ska gardera sig?

Jag brukar förespråka att man installerar ett enklare skydd i förebyggande syfte, men många här i forumet är kritiska mot sådana uppmaningar. Därför tycker jag att man i slutänden ska fundera över detta själv och göra det man tycker känns rätt. Men rent generellt så behöver du inte oroa dig som det ser ut idag. Orsakerna till detta är så klart flera, men ett par antar jag är att det helt enkelt inte är tillräckligt attraktivt att ta fram dessa attacker mot OS X, och även att det är svårare att göra det. När OS X blir ännu större (vilket inte ligger så långt i framtiden) så är nog riskerna för attacker betydligt större än i dag.

Hej igen Tobias! Vad skulle du rekommendera då i så fall?

Det är däremot något som jag inte kan svara på. Vad jag rekommenderar andra att göra, och vad jag själv gör är två skilda saker. Främst därför att jag har ett användarmönster som gör att jag normalt sett inte riskerar att få ett virus - varken i Windows eller OS X.

Som maskh säger så får man ju välja skyddsnivå efter vilket användarmönster man har, så det kan vara svårt att ge tips till någon annan.

Jag har själv installerat ClamXav, som är gratis. Den kollar av t.ex epost-bilagor och andra filer man laddar ner. Och sen låter jag den kolla igenom hela disken då och då (med kanske ett par månaders mellanrum).

Men den har ju naturligtvis aldrig hittat något.

Tack för tipset, det låter vetigt. Jag blir nyfiken.....var ställer man in i datorn användarmönstret?

Ditt användarmönster...med andra ord hur du använder datorn.
Besöker tveksamma sidor,laddar ner filer från okända ställen mm mm

Jag undrar ändå Varför inte virus på just Mac?
Varför skulle virusskaparna privilegiera Mac-systemet? har det att göra med att själva programerings-språk är annorlunda?

Läs här.

Why are there no Mac viruses? - Apple 2.0 - Fortune Tech

Finns inga kända virus till Mac.
Däremot annan malware, främst trojaner.
Det är där pengarna finns.

Som sagts tidigare, är du osäker eller vill vara säker på att du inte skickar vidare ett Windowsvirus så skaffa ett gratis.

ClamX är ett, Avast Free är ett annat, jag installerar Avast på vänner & familjs datorer om dom vill ha ett.
Tar lite resurser och uppdateras ofta.
avast! Free Antivirus for Mac | Security Software for Apple OS X