[Søren26]

Super 8, du er da ikke rigtig rundt i firkanten

Nu er det jo ikke altid sådan at man opdager/ser/finder en virus, selvom den er der. Der er derfor, det er obligatorisk at have et antivirus program installeret. Uanset sund fornuft ved daglig pc brug, firewall på udgående trafik osv. osv.

Jeg arbejder med IT sikkerhed til daglig, og ved godt hvor skødesløse folk kan være. Og har samtidig set de mest forsigtige blive ramt alligevel. Ingen er undtaget. Ingen.

Det er rigtigt at en virus leverandør altid er et skridt foran de firmaer, der skal stoppe ham/hende. Indtil for ganske nylig, har det kun været signatur filer, der skulle kende til diverse trusler. Det er ikke længere tidssvarende, og en del af de store leverandører (McAfee, Norton m.fl) er derfor gået over til et nyt koncept, hvor der konstant laves opslag mod firmaets database, hvis ikke den lokale signatur fil kan finde noget snavs. Der ligger en masse logik bag disse systemer, der gør at nye trusler fanges ekstremt hurtigt i forhold til den gamle signatur baserede funktionsmåde.

Når jeg siger at du ikke ved om du har en virus/orm liggende, er det med baggrund i at de mest udbredte varianter netop kan finde ud af at skjule sig godt og grundigt, og ikke giver nogen form for belastning af systemet eller popups, som kan give mistanke om at den er der.

Så din påstand om at du ikke har noget liggende, og er beskyttet godt nok - dur altså ikke. Backup er en fin ting, men det fjerner altså ikke muligheden for at få virus på pc'en.

Når så det var IT specialist du arbejder med

[Runnerdude]

Jeg kører også uden anti-virus og firewall, men det skyldes dels at jeg kun kører Linux (der er meget få vira i omløb) og dels at jeg er meget omhyggelig med at konfigurere min router og mit WLAN.

Men når jeg hjælper familie og venner med Windows maskiner, så plejer jeg at give dem Microsoft Security Essentials. Det er simpelt at bruge, kræver meget få ressourcer og nul manuel betjening, integrerer perfekt i Windows uden underlige pop-ups om at "nu skal du opdatere / betale et eller andet" og det er helt gratis. Ulempen er at det kræver en valideret Windows for at de automatiske opdateringer virker, så enten skal man have en original eller et kvalitets-crack.

Ja, jeg ved godt at Symantec og visse andre scorer lidt højere i nogle tests, men MS-SE er ikke langt fra og er efter min mening et perfekt kompromis imellem ressourceforbrug og effektivitet. Jeg regner personligt med at antivirus-branchen er forsvundet i løbet af en to-tre år nu hvor antivirus i praksis er en del af Windows,- på samme måde som det skete med firewall-branchen da Microsoft indbyggede deres firewall i Win XP SP2.

8)

[Teddy]

Der vil uden tvivl ske en forskubbelse af home markedet, men i større virksomheder, som den jeg arbejder for, har vi en del flere krav, end de basale, som Microsoft opfylder. Security Essentials er et aldeles hæderligt produkt - meget mod hvad, jeg havde forventet at de ville spytte ud. På antispyware området, har MS ikke just haft en heldig start, men de er dog efterhånden kommet nogenlunde efter det.

Jeg bliver dog, uanset hvor strålende produktet er, aldrig helt vild med at køre MS malware beskyttelse. Begrundelsen er ganske simpel, de fleste andre som McAfee, F-Secure osv. har fokus på sikkerhed og KUN sikkerhed. Ved Microsoft, vil der altid være konflikter. Jeg husker tydeligt, da Microsoft opkøbte HotBar. I løbet af 24 timer derefter, fandt MS antispyware pludselig ikke længere nogle problemer ved HotBar. Den slags interessekonflikter vil altid være til stede i et firma af den størrelse, og det er som sådan fint nok - bare ikke så længe det gælder sikkerhed. Jeg vil gerne kunne stole på, at jeg ikke får hældt skrammel i hovedet, og det vil jeg aldrig kunne 100% med MS sikkerheds software. Det ville kræve, at de oprettede et selvstændigt, 100% uafhængigt, sikkerhedsfirma. Og så er vi tilbage, hvor vi stod, inden de gik ind på det marked.

[Super 8]

Nådada. Jeg har ikke backup af noget som helst på min hjemme pc, det ser jeg ingen grund til.

Hvis du vil bevare data, er der god grund til det. En harddisk har begrænset levetid, og efter 3-5 år, afhængig af mærket, risikerer du de begynder at fejle. Selvom harddisken er ny, kan du også risikere den pludseligt stopper. Den, jeg har haft der fungerede kortest tid, havde en levetid på ca. en dag. Den virkede første gang, at computeren blev tændt med den, softwaren blev indstalleret osv. Næste dag, den blev tændt, så strejkede den. Der var ingen kontakt, og computeren kunne end ikke finde harddisken ved bios scanningen. Jeg satte den gamle på, og den fungerede. I en anden computer, kunne den hellerikke ses ved bios scanningen. Og den virkede hellerikke i en harddisk box med USB. Der var naturligvis intet problem at få den ombyttet, og den nye jeg fik, var af andet mærke - som fungerede uden problemer.

Det er meget nemt at lave en virus, der muterer uafbrudt, så meget det ikke kan ses. Den virus, som jeg var udsat for, havde tilsyneladende ingen navn, men gav sig også tilfældige navne hver gang. Den fik computerne til at identificere sig, med gamle computernavne, fra en liste den åbentbart havde fundet, så den afslørede ikke hvorfra den kom. Det betød, at vores "eksperter" påstod, at computere der stod i kælderen uden strøm på, var de ækle syndere, der stod og pustede netværket fuld af virus.

En typisk virus, indeholder noget kode - imidlertid er der mange koder, der giver samme funktion. Antivirus programmerne kan ikke identificere kodernes funktion, og derfor er det meget nemt at lave det, så at enhver kopi er 100% forskellig. En måde, er f.eks. at sammensætte virussen af blokke efter nogle bestemte skabeloner, således at funktionen er bevaret, når bare at reglerne opfyldes. Som eksempel kan indsættes NOP indstruktioner, indstruktioner der ingen betydning har for koden det pågældende sted, eller koder der direkte er forskellige metoder, at gøre noget på. Når dette blandes sammen er umuligt at scanne virussen. Som eksempel, kan man vælge at hver anden indstruktion skal være tilfældig, dog uden den har betydning for koden. Selve "koden" kan vælges efter skabeloner, således de afhænger af nogle tilstande. Den kode, som virussen indeholder, kan eventuelt fortolke andre koder, hvor også at symbolerne for fortolkningen er forskellig for hver kopi. Der findes muligvis masser af den type virusser, men de opdages ikke af antivirus software. I nogle tilfælde, kan de opdages, når de søger at formere sig, da det vil kunne se på dataene der sendes ud på netværket.

Så vidt jeg ved, var det også sådan at vores virus blev opdaget. Det sjove var dog, at netværkssoftwaren stod og påstod, at slukkede computere, og deffekte computere i kælderen, var "årsagen", og dem der stod og spyttede koden ud. Så tilsyneladende, så kom "frankenstein virussen" fra de døde og afgåede computere, der var gemt i vores kælder.

Grunden til, at jeg fører en backup tilbage, fremfor at køre antivirus software, er at det går langt hurtigere. En komplet backup, tager kun et minut, og så er alt reindstalleret fra bunden. Samtidigt undgås, at computeren "bliver langsommere". En antivirus, vil skulle bruge flere timer på at scanne computeren. Og måske gøres det end ikke ordentligt. Nogle kigger kun efter bestemte filer, og laver ikke en grundig scanning af filernes indhold. Føres alt derimod tilbage, så er det bit by bit.

På drevet med programmer, er der ingen vigtige data eller filer. Det er kun software, og alt softwaren er på min backup. Derfor er det ikke forbundet med nogen ulempe at føre backup'en retur. Også e-mail osv. har et andet drev. I princippet, kan der være virus i e-mails, men hvis backup'en føres tilbage fjernes virussen på computeren, og de kommer først retur, hvis den pågældende email åbnes.

I de tilfælde, at jeg er i tvivl om jeg har fået virus, så har jeg kørt en online virusscanner. Men endnu, har ingen fundet noget. Spionprogrammer, sker det dog at opdages.

Jeg har svært ved, at kunne råde nogen til, at køre antivirus - og stole på den. Langt bedre, er det at tage backup. Og bedst at gøre begge dele. Men antivirus software kan give problemer med computerens hastighed.

Jeg tror, at mange tror, at bare de kan indstallere og køre et antivirus program - så er de eksperter, og deres computer er "sikker". Sådan er verden desvære ikke i virkeligheden.

Hvor slemt det så er ved jeg ikke. Blandt rygter, har jeg hørt at routere har fået virus, at harddiske har fået virus, at CDROM drev er blevet angrebet, at CPU'ens indbyggede flash har været angrebet osv. Og så er de mere dokumenterede, hvor at bundkortets bios har været angrebet. Mest normalt, er heldigvis, at virusser indstallerer sig under operativsystemet, og opdages af antivirus software.

[Runnerdude]

Der vil uden tvivl ske en forskubbelse af home markedet, men i større virksomheder, som den jeg arbejder for, har vi en del flere krav, end de basale, som Microsoft opfylder. Security Essentials er et aldeles hæderligt produkt - meget mod hvad, jeg havde forventet at de ville spytte ud. På antispyware området, har MS ikke just haft en heldig start, men de er dog efterhånden kommet nogenlunde efter det.

Ok et firma som Symantec forsvinder naturligvis ikke bare fra den ene dag til den anden - de har jo også andre produkter end Norton-suiten. Men med hensyn til sikkerhed tror jeg at de efterhånden vil forvinde fra PC'erne og begrænse sig til enterprise løsninger på serverniveau.

Denne formodning bygger jeg på nogle udmeldinger fra Microsoft angående deres fremtidige planer for Security Essentials. Sådan som jeg forstår det, er der to hovedårsager til deres øgede satsning på området. Den ene er afskaffelsen af de kernel-hooks som tredjeparts antivirusprogrammer benytter sig af og som skabte så meget ballade hos MacAffee og Symantec da Vista kom frem. På den ene side er disse åbninger i kernen nødvendige for funktionaliteten af deres programmer, men på den anden side udgør de jo i sig selv en sårbarhed. Ved at bygge deres egen antivirus ind i Windows kan MS tillade sig at låse kernen helt af. Det andet argument - og dette er årsagen til at jeg regner med at se SE på alle PC'ere i en ikke alt for fjern fremtid - er at Microsoft åbenbart regner med at de i en vis udstrækning kan vælge at opdatere sikkerhedssoftwaren i stedet for at patche Windows når der dukker nye exploits op. Dermed bliver tilværelsen pludselig lidt mindre sikker for de som ikke har SE installeret.

Med hensyn til dit argument om at have tillid til Microsoft, så mener jeg nu ikke at de er mindre troværdige end firmaer som MacAffee. MS er så store at den afdeling som arbejder med sikkerheden sagtens kan være på størrelse med hele MacAffee, og dertil kommer at de har 100% kontrol med Windows og adgang til mere information end noget eksternt firma. De har jo sourcekoden...


hock: Æh, sad jeg netop og forsvarede Microsoft???? YIKES! Hurtigt! Ring efter en exorcist....

[IceTea]

Hvis jeg lige må afbryde her... Hvordan får jeg fat i det der Microsoft Security Essentials? Hvis Runnerdude kan installere det på familie og venners PCere, så kan jeg vel også få det? Men den siger at det ikke er tilgængeligt i Danmark? :?

[kragen]

Hvis jeg lige må afbryde her... Hvordan får jeg fat i det der Microsoft Security Essentials? Hvis Runnerdude kan installere det på familie og venners PCere, så kan jeg vel også få det? Men den siger at det ikke er tilgængeligt i Danmark? :?

http://www.microsoft.com/security_essentials/?mkt=da-dk
:wink:

[Teddy]

Uanset hvor stor eller lille MS' sikkerhedsafdeling er, vil de få dikteret fra oven, at det malware producerende firma, MS lige har købt, ikke skal 'fanges' som det, det nu engang er. Den problematik vil altid være til stede, når det ikke kører selvstændigt.

[kragen]

Når det gælder tilliden til MS, når det gælder løsning på et sikkerhedsproblem i egne produkter, så kan den ligge på et meget lille sted. Må jeg blot minde om MS' løsning på sikkerhedsproblemet i Outlook og vedhæftede filer, især fra deres egen officepakke. Det "løste" de let og elegant ved, at lave en "opdatering" (per definition, laver MS ikke fejl, og derfor heller ikke patches :wink: ), så det ikke mere var muligt, at modtage de vedhæftede filer fra deres officepakke i Outlook hock: . Voila, problemet løst, uden at erkende og "reparere" fejlen i selve programmet og operativsystemet. Ville folk gerne modtage de famøse vedhæftede office-filer, måtte de, på eget ansvar selvfølgelig, frakoble "den nye forbedrede serviceydelse". Det er en løsningsmodel, der svarer til, at lukke for folks vandhaner, hvis der kommer forurenet vand fra vandværket, og så påstå, at vandværket har løst problemet, med forurenet vand til kunderne. Hvis folk så alligevel åbner for hanen, og får forurenet vand, så er det kundernes egen skyld, og ikke mere vandværkets.

Når det gælder hemmeligholdelse og ejerskab af kildekode, er MS' juridiske afdeling helt oppe på mærkerne, men de har ikke problemer med, at stjæle andres, hvis det gavner deres egne programmer. Skal her blot nævne sagen vedr. tyveriet af Nortons defragmenteringsprogram, som de "indbyggede", som deres eget, uden så meget, som at ændre udseendet. Kan de ikke stjæle, når de finder et program, der er bedre , end deres eget, så køber de firmaet, og lægger programmet i mølposen. Ikke just en taktik, der gavner forbrugeren. Monopol har aldrig gavnet udviklingen.

[MJENSEN]

Bruger nu selv AVG og har ikke haft de mindste problemer med virusser og spyware

[mtk]

Bruger nu selv AVG og har ikke haft de mindste problemer med virusser og spyware

Det er også den jeg bruger :wink: