Vil blokkere infiserte PC-er

[NgZ]

Sokkalf: (og dere andre som sier "har ikke AV, trenger det ikke"). Tanten din sender deg en link som sier "se de fine sommrbildene våres " Du trykker på linken. Infisert. De sender deg en mail med noen bilder inline, du sjekker mailen i et hvilket som helst mailprogram som bruker MS sitt jpg-bibliotek. Infisert. Du åpner en .pdf filo sendt fra en kollega på jobb (jobbrelatert, fra jobbadressen). Infisert. Det skal så utrolig lite til.

 

Joda, man KAN sikkert unngå det, men da skal man gå rundt i en tillstand av konstant paranoia. På nyere maskiner er vel ikke akkurat ressursbruken noe argument heller, jeg har i hvert fall aldri irritert meg over irritert meg over commodo på min ULV-maskin.

 

Men uansett: Man trenger jo ikke noe sertifikat for å se hvilke sider som spammer, det holder veldig lenge med en enkel kikk på smtp-trafikken.

[Flimzes]

NGZ: For å svare på din generelle besserwisserhet: Tanten min sender meg ikke mail med bilder, og så vidt jeg vet så er det ingen større sikkerhetshull i hotmail, mtp at de ikke viser annet innhold enn tekst fra ukjente avsendere. Altså kan jeg fint se om mailen er genuin før jeg trykker meg inn på den.

 

Generelt det at jeg ikke har mail-kontakt, men en dialog over diverse IM-klienter med samtlige som sender meg noe jeg faktisk bryr meg om gjør det veldig enkelt å filtrere ut ting de ikke frivillig sender.

 

Igjen, jeg vet fortsatt hva jeg driver med, og det er en grunn til at jeg har løsningen jeg har uten å ha blitt drabbet av noe.

 

Ang commodo så er det ikke ressursbruken som plager der.

[ATWindsor]

Sokkalf: (og dere andre som sier "har ikke AV, trenger det ikke"). Tanten din sender deg en link som sier "se de fine sommrbildene våres " Du trykker på linken. Infisert. De sender deg en mail med noen bilder inline, du sjekker mailen i et hvilket som helst mailprogram som bruker MS sitt jpg-bibliotek. Infisert. Du åpner en .pdf filo sendt fra en kollega på jobb (jobbrelatert, fra jobbadressen). Infisert. Det skal så utrolig lite til.

 

Joda, man KAN sikkert unngå det, men da skal man gå rundt i en tillstand av konstant paranoia. På nyere maskiner er vel ikke akkurat ressursbruken noe argument heller, jeg har i hvert fall aldri irritert meg over irritert meg over commodo på min ULV-maskin.

 

Men uansett: Man trenger jo ikke noe sertifikat for å se hvilke sider som spammer, det holder veldig lenge med en enkel kikk på smtp-trafikken.

 

Du blir ikke infisert av jpeg-filer, fordi det ikke ekseveres noe kode, man kan få en lenke som gir inntrykk av å være en jpg men som ikke er det, normale program gjør ingen forsøk på å eksevere kode i en jpg. Outlook kan kanskje bli lurt om man har en html som viser til en annen fil, og later som det er en jpg eller noe, men jeg tviler på at det er så lett som du sier i disse dager (bruker ikke outlook per i dag).

 

Man trenger ikke å være konstant paranoid, men det hjelper å kunne noen grunnleggende ting mtp sikerhet.

 

AtW

[Okapi]

Det er ikke noe problem å konstruere scenarier der man kan risikere å bli infisert med diverse, men felles for de fleste av disse er at de gjerne er litt søkte. De fleste deler vel bilder via Flickr, Picasa og Facebook nå for tiden; er disse problematiske fra et sikkerhetsperspektiv?

 

Enig med Sokkalf og Flimzes at det stort sett greier seg å kjøre en scan et par ganger i halvåret. Begynner å bli noen år siden jeg har funnet noen infeksjoner selv, iallefall. Så kan man komme med kondom- og bilbelteanalogier, men jeg føler ærlig talt at de ikke holder vann. Om jeg nå skulle bli infisert med et ultravirus som eter opp alle filene mine og får maskinen til å spille Julio Iglesias på repeat - vel, da har jeg backup, og vet hvordan jeg reinstallerer operativsystemet. Når sannsynligheten er minimal og risikoen neglisjerbar ser jeg ingen grunn til å gjøre noen videre innsats, for å være ærlig.

Endret 11. oktober 2010 av Okapi

[Sokkalf™]

Sokkalf: (og dere andre som sier "har ikke AV, trenger det ikke"). Tanten din sender deg en link som sier "se de fine sommrbildene våres " Du trykker på linken. Infisert. De sender deg en mail med noen bilder inline, du sjekker mailen i et hvilket som helst mailprogram som bruker MS sitt jpg-bibliotek. Infisert. Du åpner en .pdf filo sendt fra en kollega på jobb (jobbrelatert, fra jobbadressen). Infisert. Det skal så utrolig lite til.

 

Dette er tull. Alle mailer jeg mottar virussscannes på min egen mailserver (ja, her bruker jeg faktisk AV). De åpnes også som regel første gang i Alpine på FreeBSD. Inneholder de vedlegg, titter jeg på dem i Thunderbird under GNU/Linux.

 

Alt som er jobbrelatert tar virusscanneren på jobb seg av ("corporate policy"). Privat er det en ikke-problemstilling.

 

Det skal utrolig mye til, med mitt bruksmønster. Tar heller den 0,01% sjansen jeg kanskje har til å bli infisert av noe, enn å måtte forholde meg til et antivirusprogram og de problemer det kan medføre. (Og, for å legge til nok en gang - jeg kjører likevel en scan med ujevne mellomrom)

[nomore]

Selv om du kjører linux, og tydeligvis er immun, så betyr det ikke at du ikke kan videreføre virus til andre.

Tror du på dette selv?

Selvfølgelig tror eg på dette selv. Om du får ei fil som inneholder virus så vil dette viruset fortsatt være i filen om filen blir kopiert videre, selv om du selv ikke kan bli infisert av viruset.

[Nødstopp]

Sertifikatet skal blant annet sørge for at maskinene har installert brannmur og antivirus, før de kan kobles til nettet.

Med andre ord blir nettilgangen til alle som ikke benytter seg av Windows sperret?

 

Yey for gjennomtenkte idéer!

Det er jo Microsoft sin idè. De kan jo bare gjøre det på PC-er som kjører windows... De kan jo ikke styre PC-er som ikke bruker deres software?

[DarkSlayer]

@NgZ

 

JEG er FAKTISK så DYKTIG at JEG IKKE TRENGER AV. Og jeg bruker IE, Outlook, Msn, Acrobat Reader, Adobe Flash og flere andre dødsfarlige programmer.

 

Jeg tar et veddemål. Jeg kan dra hjem og laste ned en AV. Du betaler meg 500 spenn om den ikke finner noe.

 

Hvorfor så selvsikker?

15års erfaring med data. Mye kunnskap om windows, installering, konfigurering, og riktig bruk. Har erfaring fra support, drift, utvikling, og ikke minst virus. Jeg er godt oppdatert med smittemåter og virkemåter. Jeg er i stand til å løse ALLE utfordringer som måtte oppstå. Jeg kan faktisk fikse ALT.

Jeg holder meg såpass oppdatert at jeg stort sett er klar over at det er skumle ting ute og går før det rammer meg.

 

Jeg har hatt virus en 5-6ganger i løpet av mitt liv, og blitt hacket 1 gang(forbannet vnc, men jeg var ung og lovende den gang). Blaster var siste virus, og det var i 2003.

 

Hvordan vet man at man er infisert? Når man besitter min kunnskap så vet man når man har gjort noe dumt. Det er altid symptomer. Altid.

En annen ting er at 99% av virus er avhengig av brukerhandlinger for å bli kjørt. Jeg klikker ikke på "se anna naken" på msn. Jeg svarer ikke på epost som påstår at jeg har vunnet i lotto, eller som ber meg logge inn på ebay/paypal/nettbanken min.

 

En annen ting er at virus skjelden gjør noe galt.

 

Så min maskin er åpen og kan utnyttes? Nope. Sikker? Jepp. Fordi jeg har tatt forhåndsregler for alt.

 

La meg bruke et gørrkjedelig uttrykk. "ukrutt forgår ikke så lett".

 

Men altså. Shit happens, men JEG syns ikke det er så farlig. 100.000vis av nordmenn har overlevd virus. Virus er ikke dommedag med mindre du ender opp på vg som pedofil, men da syns jeg ikke synd på deg heller.

 

Når andre her sier at de ikke trenger AV så er det nesten greit. Har man peil så ok. Har man ikke peil så er det ikke ok. Litt vanskelig for meg å vurdere hvert enkelt tilfelle, men min erfaring er at det er skjelden at oppegående folk med it kunnskap blir smittet.

[efikkan]

Jeg anbefaler ofte AVG Free, til nød Avast! om AVG skaper problemer. Sist jeg sjekket var det vel én firkant nederst i selve programmet som reklamerer for Pro-versjonen i AVG, men vær oppmerksom på at du må fjerne et kryss for å unngå AVG-verktøylinjen i nettleseren din

 

DarkSlayer: Hadde alle Windows-brukere vært som deg hadde ikke dette vært et problem. Men så er 99,5% av alle slike brukere noe eller mye mindre erfarne.

Endret 11. oktober 2010 av efikkan

[hernil]

Det er fint og flott at dere argumenterer dere ihjel på at dere klarer dere uten antivirus, men faktum er at dette ikke er tilfellet for drøyt 90% av de som benytter en PC og det er der problemet ligger

[Sokkalf™]

@hernil: Og jeg poengterte nettopp dette der jeg skrev at jeg ikke bruker AV.

 

Problemet mitt er med de som skjærer alle brukere over en kam, uavhengig av bruksmønster og kompetanse.

[Flimzes]

Problemet var vel at enkelte gikk veldig bastant frem med at "sånne som oss" var problemet

 

At andre er idioter tar jeg ikke på min kappe, det får de være så mye de gidder.

 

AVG free var bra, ble bloated og mølete, og hver gang folk forteller meg at det har blitt bedre, så har jeg lastet det ned og blitt like skuffet hver gang.

 

Avast er forferdelig tungrodd på enkelte ting, og den klart beste AV'en jeg har funnet er Avira, enkel, rask og usynlig....

Unntatt at den kommer med en popup hver gang den oppdaterer, som minimerer alt av fullskjermting jeg holder på med.

[The Avatar]

Eg liker idéen med eit slikt nettverk men eg kan ikkje sjå at det er mulig å gjennomføre dette i praksis. I alle fall ikkje utan at det blir forferdelig dyrt for sluttbrukaren.

 

Men kanskje dette kunne vært gjennomført i mindre skala, men mindre lokale nettverk der kun maskiner som oppfyller eit minimum av antivirus beskyttelse får tilgang?

 

Blir uansett vanskelig å få til i praksis.

[nomore]

Problemet var vel at enkelte gikk veldig bastant frem med at "sånne som oss" var problemet

Nå er eg ikke sikker på hvem du sikter til, men siden eg føler meg litt truffet så vil eg bare påpeke at eg ikke har sagt at "sånne som dere" var problemet, men eg påstår at det er naivt å tro at man ikke vil/kan få virus pga egen enorme kunnskap og omfattende/lang kompetanse og forsiktige bruksmøster.

[Flimzes]

Var nok malvado som tok den holdningen.

 

Poenget mitt er at de som vet (og faktisk har rett) i at de har en meeeget liten sjanse å få virus uten AV, som oftest er et mye mye mye mye mye (osv) problem enn de som har AV og trykker på hva som helst (Dette gjelder da spesiellt jenter fra 12-18 som har skolepc).

[ATWindsor]

Min erfaring med AVG free er horribel, skulle bruke det for fjerne en infeksjon, og programmet gjorde mer skade enn viruset. Det er jo en ulempe med å ikke bruke AV, man er ikke så oppdatert på hva som er bra, heldigvis ble det etterhvert løst for vedkommende.

 

AtW

[GCardinal]

Problemet er at ingen idag ser forskjell mellom virus og kommersielle ormer. Blir som CSS3 er døpt inn i HTML5...

 

Det er så å si ingen virus idag som faktisk ødelegger data, sletter filer eller sender tikkende "format c:" bomber.

 

90% av alt møkk på PC er møkk med kommersielle formål / hensikter. Enten er det å lage bot-net og drive utpressing, bruker CPU til å knekke nøkler eller sniffe kortnummer osv, osv...

 

Løsningen er kanskje å ta bakmenn som tjener på slike "løsninger"?..

 

Det er ikke lenger lønnsomt å slette data eller virkelig ødelegge noe - idag snakker vi om sakte resurs utnyttelse uten at det skaper noe bråk. Og da forslag fra M$ kommer bakmennene til gode - nok en idioti sak de kan utnytte.

[DarkSlayer]

DarkSlayer: Hadde alle Windows-brukere vært som deg hadde ikke dette vært et problem. Men så er 99,5% av alle slike brukere noe eller mye mindre erfarne.

Men nå gikk debatten på de 0,5% og derfor er det et svar deretter.

 

Problemet var vel at enkelte gikk veldig bastant frem med at "sånne som oss" var problemet

Nå er eg ikke sikker på hvem du sikter til, men siden eg føler meg litt truffet så vil eg bare påpeke at eg ikke har sagt at "sånne som dere" var problemet, men eg påstår at det er naivt å tro at man ikke vil/kan få virus pga egen enorme kunnskap og omfattende/lang kompetanse og forsiktige bruksmøster.

Altså *sukk*. Artikelen handler om at MS vil ha en absurd løsning. Så begynte noen med "det er jo en selvfølge med AV og FW", og så kom noen med "Bruker ikke AV, det går fint", og så ble det plutselig til et problem for noen.

 

Bla deg litt tilbake så har jeg en fin kommentar på hvor problemet ligger. Det er definitivt ikke hos de som har langt over snittet peiling, og det er forventet at flere her på forumet HAR over snittet peiling.

 

Var nok malvado som tok den holdningen.

 

Poenget mitt er at de som vet (og faktisk har rett) i at de har en meeeget liten sjanse å få virus uten AV, som oftest er et mye mye mye mye mye (osv) problem enn de som har AV og trykker på hva som helst (Dette gjelder da spesiellt jenter fra 12-18 som har skolepc).

Skjønner ikke posten din. Om du påstår at jeg som ikke gidder å kjøre AV på maskinen min, og synes nat er god nok fw, er et stort samfunnsproblem ... så vil jeg se litt statistikk på den påstanden.

Jeg peker på andre ting som du finner i en post tidligere i tråden. Men siden den er totalt oversett så antar jeg at lav alder, manglende utdannelse, og ingen relevant arbeidserfaring er hovedgrunnen blandt deltakere i tråden. For diskusjonen her er totalt uten virkelighetsforståelse.

Endret 11. oktober 2010 av DarkSlayer

[Flimzes]

Det fallt ut et mindre i den setningen, noe som burde være helt fint å skjønne for de som har lest et eneste av mine andre innlegg

[G]

Hvorfor ikke heller i så fall begynne å blokkere IP-adresser som sender ut mye virus/spam.

Synes denne tanken er litt bedre enn hva Microsoft foreslår.

 

Det kunne blitt opprettet eller lagt til agenda i en organisasjon ett opplegg som arbeider med det, og som kommer med anbefalinger til de som drifter de store maskinsentrene som kjører internettet om hvilke IP-adresser som skal blokkeres.

 

Når en gitt IP-adresse igjen er friskmeldt, så må ISP melde dette inn til organisasjonen. Men det bør være en viss karantenetid for blokkerte IP-adresser, slik at ISP tar dette skikkelig på alvor.

Endret 11. oktober 2010 av G