Vil blokkere infiserte PC-er

[ryback]

Hva med alle enhetene som er på nett, men som ikke er PCer?

 

Hvem skal betale for sertifikatene?

[kjeLL//]

med så mange forsellige enheter som bruker nettet, er det bare ikke mulig å gjennomføre en slags sertifisering for å tillate nettilgang. men det kan være en idé å lage no sånt internt i microsoft sine OS siden disse er mest utsatt for å bli gjort til zombies pga popelæritet =)

 

Det finnes kun to måter å beskytte seg mot virus, den ene er å koble deg fra internett og aldri installere noe nytt på pcen

Den andre er å tenke litt. Antivirus er der som et nett for de gangene du skulle glemme å tenke etter, eller blir lurt, men de er ingen garanti.

 

antivirus "kan" også gjøre det lettere å instalere et virus på maskina faktisk. siden flere programmer altid tilfører fler hull å utnytte. eneste jeg anser antivirus nyttig til er å gi deg én beskjed: nå har du virklig gjort noe dumt! reinstaler OS for å være sikker på at du blir kvitt problemet.

[efikkan]

"Løsningen" har følgende problemer:

* Problematisk for alle som ikke bruker Windows.

* Sinker alle maskiner.

* Innen kort tid vil virus og annen skadelig programvare forfalske sertifikatet og gjøre hele "løsningen" meningsløs.

 

Dette er ikke noen løsning på selve problemet, som sagt av meg og flere andre er dette et problem som må bli tatt opp med roten før eller siden. Windows må få en ny kjernestruktur som gjør den mindre sårbar, med ordentlige brukerrettigheter (inkl. filsystemet), bedre prosesstyring, en brannmur som i utgangspunktet er lukket og forby nettleseren IE. Det er Microsoft sitt ansvar når de har laget et så sårbart system, og problemet har vært kjent i flere tiår uten at Microsoft har gjort ordentlige tiltak. Antivirusprogrammer blir stadig større og mer ressurskrevende, og mange bruker store summer på slik programvare og supporttimer for å lappe på noe som skyldes dårlig arbeid fra Microsoft. Selv om jeg er pc-supporter og strengt tatt tjener på andres ulykke, så liker jeg ikke dette. Apple hadde faktisk større problemer med virus tidligere selv med relativt små markedsandeler, men de gjorde tiltak og har siden vært kvitt virusproblemet. Jeg sier ikke at systemene er usårbare, for sårbarheter dukker absolutt opp til tider, men virusproblemet er løst og det er et problem som rammer de minst kunnskapsrike brukerne hardest.

 

Et midlertidig tiltak vil være som enkelte land allerede har gjort, nemlig å tilby assistanse til brukere som skaper trøbbel uvitende.

[Flimzes]

Apple hadde mye problemer, inkludert virus, og så gikk de bort fra gamle mac os og lagde et nytt basert på unix, kanskje MS skulle gjort det samme?

[Malvado]

Flimzes : Du ser virkelig ikke problemet med å stå fram slik på et dataforum?

Man kan jo ta analogien : Jeg har sex uten kondom fordi jeg er ikke tilbakestående og greier å hoppe av i svingen greit.

Man kan argumentere så mye man vil for at man velger alltid "riktig" sexpartner og er veldig flink til å hoppe av, men på et eller annet tidspunkt så går det galt uansett hvor flink man er.

 

Stigma : Forsåvidt enig med deg desverre, AV er også kjent for å gjøre mye ugagn men i min erfaring med 10 års bruk av AV så kan jeg ikke helt si at jeg har hatt noen problemer bortifra at AV programmet har vært for ivrig med å drepe noen "cracks" som i ettertid har vist seg å være helt ufarlige.

[Flimzes]

Nei, å hoppe av i svingen er en særdeles dårlig løsning, da sjansen for at man legger igjen mer enn ønsket er veldig høy, derimot kan det sammenlignes med at jeg ikke kjøper ulykkesforsikring på tven min, jeg mener, jeg henger den opp og der skal den henge urørt mye lenger enn fprsikringen gjelder uansett, så det er 2000kr som garantert er rett i dass.

[Sokkalf™]

Henger meg på blant de som ikke bruker AV, og ikke har problemer.

 

Kombinasjonen sunt vett og teknisk innsikt på høyt nivå holder lenge. For de som mangler en av disse, eller begge, er det best å være på den sikre siden og bruke AV.

[Gjest Slettet-Pqy3rC]

Nå har jeg tatt meg bryet å lest (ihvertfall skumlest) igjennom kildene til denne artikkelen. dvs teorier av denne Scott Barney. Mannen har, om ikke annet, talegaver. Essensen i det hele dekkes av følgende:

Promoting efforts to better demonstrate device health can be done by granting access to resources based on the health of a device; this is similar to using Network Access Protection (NAP) in enterprise environments. To achieve this for consumer devices, four developments must occur.

1. 
    
   
2. First, we need a mechanism for devices to demonstrate their good health (that is, a way to produce a health certificate) without rendering the systems more vulnerable, less reliable, or providing a conduit for leaking private information.
   
3. Second, the mechanism that produced the health certificate must be trusted (that is, infected devices should not have a way to fake a health certificate). Combining trusted software such as hypervisors and hardware elements such as a Trusted Platform Module (TPM) could further enable consumer devices to create robust health certificates and ensure the integrity of user information.
   
4. Third, access providers and other organizations must have a way to request health certificates and take appropriate action based upon the information provided.
   
5. Finally, we will need to create supporting policies and rules to ensure the effectiveness of this model.
   

Selv er jeg sterkt tvilende til om punkt 2 kan la seg gjennomføre.

[Gjest Slettet-qfohT7]

Hva med et sertifikat for å _bruke_ pc'en i det hele tatt ? Som gjerne kunne inneholdt et minimumskrav til kjennskap av sikker bruk på nettet.. ville vel gjort samme nytten og mye enklere å "implementere" =)

[nomore]

Er ikke påstanden "eg har ikke antivirus og har aldri hatt virus!" selvmotsigende? Hvordan vet man at man ikke har hatt virus om man ikke har noe som i det minste ser etter det?

 

En trojaner kan fint snike seg inn på maskinen og fange opp data uten at man merker det. Det er mange år siden virus/trojanere osv kunne sidestilles med bloatware og gjorde maskinen treg bare fordi viruset kjørte på maskinen. Infisert maskin er ikke sidestilt med treg maskin med problemer!

 

Man kommer langt med sunn fornuft og en noelunde oppegående holdning til det som er på internett. Men man kommer ikke helt i mål allikevel.

 

Noe så uskyldig som å ta med seg laptopen hjem til jul for å dele familiebilder kan være nok til å få virus, selv om det i seg selv er en helt legitim aktivitet som tilsynelatende er helt uskyldig. Vi snakker tross alt om familiebilder. Men hva om broren din, som ikke er like oppegående på nett, har virus som har infisert alle bildene med virus? Dette er kun et eksempel. Hva om en arbeidskollega har et verktøy som du trenger som blir lagt på en infisert minnepenn? Hva om... osv.

 

Naivitet lenge leve sier bare eg.

[Flimzes]

Jeg har ikke sagt at jeg aldri har hatt antivirus - Samtlige ganger en AV har blitt installert har den klaget på et par cookies, og det er det. Nå er det jo rent teoretisk mulig at det har kommet et virus siste halvåret, men sannsynligheten er tilnærmet null, og hvis det får bedreviterne i godt humør kan jeg sikkert installere det senere og kjøre en scan så kanskje dere blir fornøyde.

 

Det er ytterst sjeldent jeg tar med meg den stasjonære maskinen for å vise frem bilder noe sted, og laptopen kjører linux, så argumentet ditt faller igjen i grus. Det er en grunn til at jeg ikke bruker AV, det intet behov for det.

 

Er det vanskelig for enkelte å innse at ikke alle er like utsatt som dem selv for virus?

[Gjest Slettet-Pqy3rC]

Hva med et sertifikat for å _bruke_ pc'en i det hele tatt ? Som gjerne kunne inneholdt et minimumskrav til kjennskap av sikker bruk på nettet.. ville vel gjort samme nytten og mye enklere å "implementere" =)

Vel, det vi diskuterer her er skrevet av MS. De går uten videre ut ifra at brukere ikke kan noe, ikke vil lære noe og heller ikke er i stand til å lære noe.

Fra artikkelkildene;

Enterprise IT departments (including those in government organizations) have professional staff to help do this already. They often have Chief Information Officers, Chief Security Officers, professional IT staff, incident response teams, employee education and training, tools to inspect machines, and processes to ensure that devices that do not meet security health requirements are made compliant. By contrast, consumers have no such support. Moreover, many consumers have no desire to become IT

professionals, let alone security experts, and information technology can be so complex that knowing how to protect oneself online is not intuitive.

MicroSoft anser tydeligvis ikke kunnskap å være noe alternativ for å bekjempe "Internet sykdommer" eller "Cyber terrorisme".

Er ikke påstanden "eg har ikke antivirus og har aldri hatt virus!" selvmotsigende? Hvordan vet man at man ikke har hatt virus om man ikke har noe som i det minste ser etter det?

Yep. Svært få (også da av de som påberoper seg å kunne mye) ville i dag merket om maskinen deres var blitt en del av et botnet.

Endret 11. oktober 2010 av Slettet-Pqy3rC

[Sokkalf™]

Er ikke påstanden "eg har ikke antivirus og har aldri hatt virus!" selvmotsigende? Hvordan vet man at man ikke har hatt virus om man ikke har noe som i det minste ser etter det?

 

Jeg har Microsoft Security Essentials installert, men med alt av "realtime protection" skrudd av. Kjører en scan med ujevne mellomrom (kan gjerne gå en måned eller to mellom hver gang), og den har aldri funnet noe.

 

Så, jeg har vel antivirus, men jeg bruker det kun for å bekrefte overfor meg selv at det å kjøre uten faktisk fungerer, for meg.

 

Infisert bildene med virus? Alt er vel mulig, men skal et ganske drøyt sikkerhetshull til i bildebehandlingsprogrammet man bruker for at det skal slå til. En "infisert minnepenn" vil heller aldri kunne gjøre noe skade hvis man har tatt de riktige forholdsregler.

 

Jeg har familiemedlemmer som har hatt virus flere ganger, og det er jeg som har vært nødt til å rydde opp - men det har aldri rammet meg selv, og sånn tror jeg det kommer til å forbli.

 

Jeg har hatt virus på PC én gang, og det mener jeg var rundt 1994, etter noe ukritisk bytting av disketter med noen kamerater.

Endret 11. oktober 2010 av Sokkalf™

[nomore]

Er det vanskelig for enkelte å innse at ikke alle er like utsatt som dem selv for virus?

Vel, eg snakker ikke konkret og deg, men føler du deg truffet så flott. Eksemplene mine var for å illustrere hvor uskyldig det kan være for å spre virus. I 2010 må man ikke gå inn på sexyreadheads.xxx for å få virus.

 

Det som hadde gjort meg fornøyd var om at alle var sitt ansvar bevist og sørget for at de fikk minst mulig virus inn OG minst mulig virus ut. Selv om du kjører linux, og tydeligvis er immun, så betyr det ikke at du ikke kan videreføre virus til andre. Og det hjelper lite å installere antivirus en gang i året, foreta et søk for så å avinstallere antiviruset igjen. Virus må tas før det får fotfeste på maskinen, ikke 9 måneder etter når alle PDF dokumentene dine er infiserte.

 

Og seriøst. I 2010 er det heller ikke vanskelig å finne et antivirusprogram som ikke gjør maskinen uholdelig treg. Dette er et argument eg ser flere bruker.

[NgZ]

Som flere har vært inne på: Det er jo mye bedre å varsle brukerne. Så vidt jeg vet gjør alle universitete som gir nett til studentene sine dette. De får da en viss tid på seg til å rydde opp i problemet. Fikk selv en sånn etter å ha sendt FIRE eposter gjennom mailleverandøren min sin smtp-server.

[ATWindsor]

Er det vanskelig for enkelte å innse at ikke alle er like utsatt som dem selv for virus?

Vel, eg snakker ikke konkret og deg, men føler du deg truffet så flott. Eksemplene mine var for å illustrere hvor uskyldig det kan være for å spre virus. I 2010 må man ikke gå inn på sexyreadheads.xxx for å få virus.

 

Det som hadde gjort meg fornøyd var om at alle var sitt ansvar bevist og sørget for at de fikk minst mulig virus inn OG minst mulig virus ut. Selv om du kjører linux, og tydeligvis er immun, så betyr det ikke at du ikke kan videreføre virus til andre. Og det hjelper lite å installere antivirus en gang i året, foreta et søk for så å avinstallere antiviruset igjen. Virus må tas før det får fotfeste på maskinen, ikke 9 måneder etter når alle PDF dokumentene dine er infiserte.

 

Og seriøst. I 2010 er det heller ikke vanskelig å finne et antivirusprogram som ikke gjør maskinen uholdelig treg. Dette er et argument eg ser flere bruker.

¨

Har du oppdatert OS, og evt firewall, så er det stort sett bare å eksevere kode som skaffer deg trøbbel, untatt i helt spesielle tilfeller. At man ikke kjører AV betyr ikke at man ikke er sitt ansvar bevisst. Å være litt på alerten med slike ting er mye viktigere enn AV om man vil hindre virus i å "få fotfeste". Det betyr selvsagt ikke at AV kke kan være nyttig for mange, men det er rett og slett feil at det er en nødvendighet for alle.

 

AtW

[Flimzes]

Selv om du kjører linux, og tydeligvis er immun, så betyr det ikke at du ikke kan videreføre virus til andre.

Tror du på dette selv?

[Sokkalf™]

Og seriøst. I 2010 er det heller ikke vanskelig å finne et antivirusprogram som ikke gjør maskinen uholdelig treg. Dette er et argument eg ser flere bruker.

 

Mulig, men jobben (hvor jeg blir påtvunget AV) har ihvertfall ikke klart å finne dette. Enkelte oppgaver tar 2-3 ganger så lang tid på jobbPCen som hjemme, på tross av at hardwareoppsettet er nærmest identisk. Eneste forskjellen er antivirusprogramvare.

[efikkan]

Selv om du kjører linux, og tydeligvis er immun, så betyr det ikke at du ikke kan videreføre virus til andre.

Tror du på dette selv?

Personer som kjører GNU/Linux, Mac eller andre UNIX-lignende operativsystemer kan fint spre virus videre, men da ved at en bruker aktivt kopierer filen videre. Det er stor forskjell på dette og et virus som infiserer en maskin og sprer seg videre gjennom epost, LAN, spam, minnepinner, harddisker osv.

Edit: Det finnes en del antivirusprogrammer for GNU/Linux, blant annet fra AVG, Avast, BitDefender og flere, men disse er for å søke etter Windows-virus siden GNU/Linux gjerne brukes for filservere i en del bedrifter.

 

Det er i dag veldig vanlig at folk drasser rundt med eksterne disker eller minnepinner til venner, men selv om det er mulig å spre viruset gjennom andre operativsystemer enn Windows, så er det langt mindre farlig siden maskinene på veien ikke blir smittet og dermed blir det ikke denne eksplosive spredningen som enkelte virus har.

Endret 11. oktober 2010 av efikkan

[Flimzes]

Jeg tar gjerne i mot anbefalinger på et AV som er:

1. Gratis

2. Lett å bruke

3. Bruker minimalt med ressurser

4. Er uten unødvendig popups og reklame

 

Og dette er vel vanskelig å unngå, men

5. Ikke minimerer fullskjermsoppgaver, windows og windows-programmer har 0 respekt for at når man er opptatt så er man opptatt.