– Tradisjonelle antivirus duger ikke

[abene]

En talsmann fra sikkerhetsselskapet McAfee mener utviklere er nødt til å gå nye veier.

 

Les mer

[Anders Jensen]

Jeg tror det begynner å bli på høy tid å se på hvordan en kan lage systemene sikrere heller enn å ha AV agenter løpende løpsk for å finne alle mutasjoner av kjente og ukjente virus. Det er langt i fra noen umulighet å designe slike systemer og Secure64 har vist det med sitt SourceT OS. Det er imidlertid en lang vei, i form av kompleksitet, fra en server som kan kjøre DNS til et brukervenlig desktop system. Time will show.

Endret 8. oktober 2008 av Anders Jensen

[siDDis]

Den beste måten å unngå virus på er å slutte å la folk få laste ned og innstallere alt dei vil. Det burde heller bli sterkare fokus på pakkesentre ala det som finnes til Linux idag.

 

Folk flest burde kjørt sin Windows med minst mogleg rettigheiter.

[PacAnimal]

Det er ikke bare fremtidens virus dette gjelder. Jeg kan fortsatt pakke Sub 7 ned med D-Packer, og det går rett forbi symantec antivirus. Antivirus faller i samme kategori som flyplasskontroll for meg. Det får de som sitter med pengene til å føle seg hakket tryggere og gir dem en illusjon av kontroll. Det er alt.

[VirtualBox]

Noen av artiklene på HW kan ikke kalles annet enn tull. Dere kan i grunn spare dere for sånne artikler.

 

Jeg gleder meg til deres oversettelse av en artikkel om minnebrikkeprodusentenes seminar, der dere sier at "i fremtiden må vi nok utvikle større og raskere minnebrikker. Dette skyldes bl.a. stadig større minnebehov fra Windows."

 

Super journalistikk...

[Gjest Slettet-Pqy3rC]

Den beste måten å unngå virus på er å slutte å la folk få laste ned og innstallere alt dei vil.

 

Helt klart. Brukernes vaner utgjør risikoen. En pakkebrønn ville kunne gjøre livet enklere for de som ikke ønsket å ta noen risiko, Windows sin "google-søk & install" metode er i seg selv en gigantisk port mot alle verdens problemer.

 

Virus er forøvrig ingen stor trussel for folk med naturlig skepsis innebygget. Noen burde gjøre en undersøkelse på forholdet mellom brukervaner og virusangrep.

[Langbein]

- "Your computer is infected,lol! Download Humbug Antivirus 2009 to remove virus!"

 

- Random bruker på MSN sender "Britney Spears nude.exe"-type meldinger

 

Dessverre funker slikt fordi folk flest er naive og/eller komplett dataanalfabeter. Og dagens løsning (hvertfall på Windows-plattformen), som i stor grad baserer sikkerheten på tradisjonell antivirus, klarer ikke å henge med og stoppe alle slike trusler.

Endret 8. oktober 2008 av Langbein

[TheMaister]

IT og IT-sikkerhet inn i skolen som obligatorisk fag, så slipper man en god del sier nå jeg. Data blir ikke akkurat mindre viktig i framtia.

Endret 8. oktober 2008 av TheMaister

[JohndoeMAKT]

Hadde bare noen f.eks på sekstitallet kommet på en sikkerhetsmodell for operativsystemer som fungerer..

[asshole]

Hadde bare noen f.eks på sekstitallet kommet på en sikkerhetsmodell for operativsystemer som fungerer..

 

Haha, du tenker på Unix\Linux ikke sant? :!:

[Tordenflesk]

IT og IT-sikkerhet inn i skolen som obligatorisk fag, så slipper man en god del sier nå jeg. Data blir ikke akkurat mindre viktig i framtia.

Sleng ut den unødvendige seksual-opplæringen og få inn nettvett. Heller en 2-timers-økt ang. Brannmur og AV enn en med en pensjons-klar naturfag-lærer med en pose kondomer og bananer.

"Will someone please think off the children!"

Endret 8. oktober 2008 av Tordenflesk

[Dy§no]

Jeg antar med "nettvett" at man er skeptisk til å besøke diverse sider man tror er forbundet med spredning av virus ol. For brukere av Windows så er det ikke godt nok med "nettvett" for å forhindre virus ol.

 

Virus kan dukke opp på sider hvor dette overhode ikke er vanlig eller ventelig, slik som dette eksempelt hos msn.no - den mest populære siden i Norge.

 

En venn/bekjent kan tilsynelatende sende deg en link til virus via msn, som nevnt her.

 

Eller hva med en hyggelig melding angivelig fra en venn på facebook.

 

Virus har også kommet med drivere til produkter fra produsenten.

 

Har selv fått virus etter å ha lastet ned programmer fra en side jeg tidligere hadde brukt uten å få problemer, og som jeg bare hadde lest godord om.

 

Alt i alt holder ikke bare nettvett - skal man være sikker på en pc med Windows som OS er man henvist til å ta i bruk antivirusprogrammer ol. som vil redusere ytelsen på maskinen din. Ikke særlig gunstig for dem som alt bruker et tregt OS som Vista.

 

Smarteste er å ta i bruk Linux, da kan man heller bruke maskinvaren til det man ønsker å bruke maskinen til.

[hernil]

IT og IT-sikkerhet inn i skolen som obligatorisk fag, så slipper man en god del sier nå jeg. Data blir ikke akkurat mindre viktig i framtia.

Helt klart! Kan nevne noe som fint kunne vært kastet ut fra skolen uten at noen hadde savnet det, men skal ikke starte den diskusjonen nå.

IT er blitt en såpass stor del av livet og også helt essensielt i veldig mange jobber (på lik linje med en hel del andre obligatoriske fag) at det egentlig ikke finnes noen logisk forklaring på hvorfor det ikke er innført som fag (bortsett fra en eventuell mangel på lærere).

Alt i alt holder ikke bare nettvett

Alle eksemplene kan unngås med nettvett.

1. Hold programvaren din oppgradert.
   
2. Ikke last ned programvare du ikke vet hva er. Får du en link på msn få personen som sendte det til å bekrefte det.
   
3. Ikke last ned programvare fra sider du ikke kjenner. Last den alltid ned fra produsentens nettside.
   

[Anders Jensen]

Alle eksemplene kan unngås med nettvett.

Hadde det bare vært så enkelt.. Det finnes mange angrepsmetoder som er helt uavhengig av at brukeren er uforsiktig på noe vis. f.eks kan du ikke vite at du ikke får virus ved å lese denne meldingen; diskusjon.no kunne vært hacket, DNS serveren din kunne værthacket eller hatt falske oppslag og gitt deg feil IP adresse ved oppslag mot diskusjon.no eller angriper kunne vært kapabel til å angripe din maskin direkte gjennom svakheter i hardware eller software. Lista fortsetter..

Endret 8. oktober 2008 av Anders Jensen

[hernil]

Nå tenkte jeg på eksemplene som Dy§no kom med. Selvfølgelig fins det tilfeller der brukeren ikke har noen innvirkning på resultatet, men de aller aller fleste infiserte pc-er er nettopp det på grunn av menneskelige feil. Om diskusjon.no eller DNS-serveren min var hacket ville hackeren fortsatt måttet utnytte sikkerhetshull som for eksempel et i en eldre versjon av flash (eksempelet over), java, og lignende, eller ved direkte angrep på nettleseren min.

 

Jeg er såpass vågal at jeg tørr påstå at 90% av privatpersoners infiserte maskiner er det på grunn av brukerfeil. (nå får noen bare komme og motbevise det, for det er sikkert feil )

[b-real]

Jeg er såpass vågal at jeg tørr påstå at 90% av privatpersoners infiserte maskiner er det på grunn av brukerfeil. (nå får noen bare komme og motbevise det, for det er sikkert feil )

Tror ingen orker fordi det ligger ganske godt nært sannheten

[Dy§no]

hernil du påstår at at man ikke trenger antivirus/antispyware på Windows såfremt brukeren utviser «nettvett». Du fortsetter så videre med å si at dette inkluderer å skulle sjekke hvorvidt du har siste versjon av java, flash osv. hver gang brukeren skal surfe litt på nettet. Jeg er helt uenig med deg i den definisjonen, du strekker det alt for langt og det blir ganske så meningsløst.

Videre dukker det stadig opp opp sikkerhetshull som tidligere ikke var kjent, mao. vil man også kunne bli rammet selv om man utviser din sære form for nettvett.

[Tordenflesk]

din sære form for nettvett.

Det er sært å oppdatere programvare? 3 maskiner i huset, ingen med AV og null ulumskheter på mange mange år. Dette med alle nivåer av kompetanse(lav, medium og høy). Virus var noe folk fikk på 90-tallet mener nå jeg. nå er det ad-ware og slikt som herjer og der er det såkalt "nettvett" som er den mest effektive måten å passe på maskina si på. Popper det opp en Vista-dialog på XP-boksen din, styr unna. Endret 9. oktober 2008 av Tordenflesk

[hernil]

hernil du påstår at at man ikke trenger antivirus/antispyware på Windows såfremt brukeren utviser «nettvett».

Jeg er ganske sikker på at jeg aldri har påstått det. Selv har jeg både brannmur og antivirus, det jeg prøvde å forklare var at problemet som oftest ikke antivirus-programmer som ikke duger, men at brukeren ikke har nok kunnskap. Også knyttet til det å ha IT som fag i skolen.

Du fortsetter så videre med å si at dette inkluderer å skulle sjekke hvorvidt du har siste versjon av java, flash osv. hver gang brukeren skal surfe litt på nettet. Jeg er helt uenig med deg i den definisjonen, du strekker det alt for langt og det blir ganske så meningsløst.

Videre dukker det stadig opp opp sikkerhetshull som tidligere ikke var kjent, mao. vil man også kunne bli rammet selv om man utviser din sære form for nettvett.

Trenger selvfølgelig ikke sjekke om det er ny versjon hver gang man surfer, det sier seg selv. Selv får jeg vite det ganske fort gjennom noen av rss-feedene jeg leser hver dag. Abonnering på nyhetsbrev som Secunias ukentlige er også en god og enkel løsning.