Nettleserutviklere mener antivirus ofte ødelegger for nettleser-sikkerheten

[Harald Brombach (digi.no)]

Nettleserutviklere mener antivirus ofte ødelegger for nettleser-sikkerheten

[Civilix]

Som en vis mann en gang sa, det eneste som er værre en virus er antivirus.

[Dr.B]

Litt artig at det i starten av artikkelen legges vekt på at det ble funnet mange sårbarheter i antivirus, før det senere i artikkelen påpekes av sikkerhetseksperten at de fleste angrep skjer ved hjelp av nedlastbart innhold og ikke sårbarheter i programvare ...

[ATWindsor]

Litt artig at det i starten av artikkelen legges vekt på at det ble funnet mange sårbarheter i antivirus, før det senere i artikkelen påpekes av sikkerhetseksperten at de fleste angrep skjer ved hjelp av nedlastbart innhold og ikke sårbarheter i programvare ...

 

Forskjellige folk mener litt forskjellige ting om sikkerhet, det er vel ganske vanlig?

 

AtW

[Spoki0]

Hadde vært moro å sett statistikk over hvor mange maskiner som blir infisert og sammenheng mellom antivirus og nettleser. Ta for eksempel:

Infisert via nettleser, uten antivirus.

Infisert via nettleser, med antivirus.

Infisert via sårbarhet i antivirus.

 

Har en lett mistanke om at en prosentvis større del blir infisert via nettleser uten antivirus enn ellers. Tror til og med prosenten som er infisert via sårbarheter i antivirusprogrammet er minimal egentlig.

[tommyb]

Mørketallene kan være ganske store. Hvis du ikke har antivirus, er det ikke sikkert at maskinens treighet/oppførsel blir identifisert som virus. Og det man faller heller ikke inn under noen oppsamling av statistikk av den typen antivirus-produsenter fører.

[Superprofessor X]

Jeg tviler sterkt på at 3. part bedrifter klarer å finne og lage bedre sikkerhet enn de som lager og utvikler systemet... (da snakker jeg om veldig få personer som tegner opp kretsene inni prosessorene)

 

Det er nesten all jobben med å lage prosessorer og programmerings språk. Å lage et sikkert system...

[0laf]

Jeg tviler sterkt på at 3. part bedrifter klarer å finne og lage bedre sikkerhet enn de som lager og utvikler systemet... (da snakker jeg om veldig få personer som tegner opp kretsene inni prosessorene)

 

Det er nesten all jobben med å lage prosessorer og programmerings språk. Å lage et sikkert system...

 

Det blir litt som å si at sauebønder er de beste til å strikke ullgensere, eller at arbeidere i kinesiske jerngruver er de beste på å bygge skyskrapere.

 

Å lage prosessorer eller definere programmeringsspråk har i grunn fint lite med hverken sikkerhet, virus eller antivirus å gjøre.

Endret 27. januar 2017 av adeneo

[_dundun_]

 

Å lage prosessorer eller definere programmeringsspråk har i grunn fint lite med hverken sikkerhet, virus eller antivirus å gjøre.

 

 

 

Ehm ...jo? Ekstremt mye sikkerhet kan (og bør) gjøres på nettopp disse stedene. Sikrer man HW og programmeringsspråk/biblioteker er det meste gjort. 

Endret 27. januar 2017 av Audun_K

[Capitalist Hippie]

 

 

Å lage prosessorer eller definere programmeringsspråk har i grunn fint lite med hverken sikkerhet, virus eller antivirus å gjøre.

 

 

 

Ehm ...jo? Ekstremt mye sikkerhet kan (og bør) gjøres på nettopp disse stedene. Sikrer man HW og programmeringsspråk/biblioteker er det meste gjort. 

Jepp, se f.eks. på Rust som forsøker dette. Skal en løse et problem må det tas ved roten – og det må "dekke over" alt.

[Dubious]

Alle programmer er ikke laget/skrevet likt

[0laf]

Det er mulig jeg har misforstått, men for å gjøre det litt enkelt så er en prosessor en rekke brytere som er enten av eller på, hvordan beskytter man det mot virus?

 

Litt mer teknisk, så er det en helvetes mange brytere, forskjellige broer, og noe minne hvor ting kan flyttes hit og dit, men likevel, det kan ikke beskyttes mot virus?

 

Et programmeringsspråk abstraherer generelt sett instruksjonene til en prosessoren for å gjøre det lettere for oss mennesker å skrive meningsfylte kommandoer, men det finnes ingen måte å beskytte et programmeringsspråk mot virus, det ville være helt fullstendig umulig?

 

Rust har som mål å være "sikkert", men det er mulig jeg misforstår igjen, for med "sikkert" menes at det ikke er tillatt med null-pointers, at det er bedre garbage collection og den slags, ikke at det ikke er mulig å skrive såkalte "virus" i Rust?

Faktisk finnes det flere virus skrevet i nettopp Rust?

 

Et virus er i sin enkleste form et program som repliserer seg selv, og slike program kan skrives i alle programmeringsspråk, og kjøres på alle prosessorer, og det finnes ingen måte for en prosessor å skille instruksjoner fra et virus eller et hvilket som helst annet program, eller å beskytte et helt programmeringsspråk slik at det ikke er mulig å skrive slike programmer, og uansett om det var mulig i et programmeringsspråk, så er det helt irrelevant, ettersom det uansett ville være mulig å skrive i binært, asssembler eller et annet språk?

Endret 28. januar 2017 av adeneo

[tore_uio]

Noe kan gjøres i hardware, som protected mode som gjør det enklere for operativsystemet å hindre programmer i a gjøre hærverk. Samtidig betyr økt sikkerhet at noe blir ulovlig (som å skrive i minnet til et annet program), og prioriterer man at systemet skal være sikkert og stabilt så må man gjerne begrense hva brukeren og programvare kan gjøre. Chromebook er et godt eksempel på det. Programmeringsspråk kan gjøre det enklere å unngå sårbarheter i programvare, som igjen kan føre til et sikrere system totalt sett. Så hardware og programmeringsspråk kan hjelpe, men designvalg i operativsystemet er også ekstremt viktig. Hva som er det riktige skjæringspunktet mellom sikkerhet og fleksibilitet varierer med arbeidsoppgaver og kompetanse.

[sitdown]

Noe kan gjøres i hardware, som protected mode som gjør det enklere for operativsystemet å hindre programmer i a gjøre hærverk. Samtidig betyr økt sikkerhet at noe blir ulovlig (som å skrive i minnet til et annet program), og prioriterer man at systemet skal være sikkert og stabilt så må man gjerne begrense hva brukeren og programvare kan gjøre. Chromebook er et godt eksempel på det. Programmeringsspråk kan gjøre det enklere å unngå sårbarheter i programvare, som igjen kan føre til et sikrere system totalt sett. Så hardware og programmeringsspråk kan hjelpe, men designvalg i operativsystemet er også ekstremt viktig. Hva som er det riktige skjæringspunktet mellom sikkerhet og fleksibilitet varierer med arbeidsoppgaver og kompetanse.

 

Prøvde chromeOS for minnepenn en stund og surfet på litt grymme steder, systemet gikk tregere og tregere. Kan godt hende det var minnepennen og barnesykdommer som gjorde at det gikk fra lynraskt til tregt. Men vil tippe det var pga. malware myntet på chrome nettleser?

[0laf]

Noe kan gjøres i hardware, som protected mode som gjør det enklere for operativsystemet å hindre programmer i a gjøre hærverk. Samtidig betyr økt sikkerhet at noe blir ulovlig (som å skrive i minnet til et annet program), og prioriterer man at systemet skal være sikkert og stabilt så må man gjerne begrense hva brukeren og programvare kan gjøre.

Det er riktig at protected mode, som har vært standard på alle x86 prosessorer siden 1982, gjør det noe vanskeligere for et virus å få tilgang til andre programmer, nettopp som du skriver fordi minnet virtualiserer og programmer ikke har tilgang til hverandre direkte gjennom minnet.

 

Det beskytter dog ikke direkte mot virus, og hensikten med å virtualisere på den måten var egentlig å begrense programmer slik at dersom ett program krasjet, så krasjet ikke alle de andre.

 

Prosessoren vet fremdeles ikke om den kjører et virus eller ikke, men fordi det før protected mode var trivielt å endre alle andre programmer som kjørte i minnet og derfor infisere alle kjørende programmer "on the fly", så gjorde protected mode det litt vanskeligere å infisere andre programmer, men ikke særlig mye, men fremdeles et greit poeng, enkelte ting kan begrenset på hardwarenivå.

 

Chromebook er et godt eksempel på det. Programmeringsspråk kan gjøre det enklere å unngå sårbarheter i programvare, som igjen kan føre til et sikrere system totalt sett. Så hardware og programmeringsspråk kan hjelpe, men designvalg i operativsystemet er også ekstremt viktig. Hva som er det riktige skjæringspunktet mellom sikkerhet og fleksibilitet varierer med arbeidsoppgaver og kompetanse.

 

Chromebook og Chromebox kjører altså Chrome OS, som er basert på Chromium, og som er bygget på Gentoo, og i hovedsak er det meste skrevet i C og Python, to språk som på ingen måte er "sikret" mot virus.

 

Årsaken til at Chrome OS er mindre mottakelig for virus, er rett som du nevner, designvalg.

Chrome OS gjør rett og slett "ingenting". Det tillater ikke endringer i særlig stor grad, derfor er det mulig å benytte såkalt "verified boot", som sjekker at all kode som kjøres faktisk stemmer med kildekoden til Chrome OS.

Dette fungerer sammen med en read-only del av firmwaren, og er således knyttet til hardwaren som kjører Chrome OS

 

Så joda, det er faktisk et design av firmware og software som sammen gjør ting sikrere ved å kontrollere at operativsystem ikke er endret.

Dette gjør det fremdeles ikke helt sikkert, men "sikrere", og rullende oppdateringer hjelper også, ettersom eventuelle virus kan fjernes relativt raskt dersom de dukker opp.

 

Som du nevner er dette altså "designvalg". Chrome OS er sikrere fordi det ikke er mulig å installere programmer eller endre OS'et, et designvalg som også gjør Chrome OS helt ubrukelig for de aller fleste av oss.

 

Nå er jo Chrome OS et operativsystem, å det å sikre et operativsystem mot virus anser jeg som teknisk mulig, men sannsynligvis praktisk umulig over tid.

 

Det er dog fremdeles en vesensforskjell i forhold til å sikre et helt programmeringsspråk eller en prosessor mot virus, som jeg ville tro var både teknisk og praktisk umulig, det er faktisk skrevet virus i språk som Brainfuck og whitespace.

Endret 28. januar 2017 av adeneo

[_dundun_]

Begynner å få en følelse av at en del her befinner seg veldig i det teoretiske planet. Selvsagt kan man i teorien aldri beskytte seg 100% og det er åpenbart mulig å angripe hva som helst fra hvilket som helst språk (re: brainfuck).

 

I virkeligheten er det imidlertid veldig lite sannsynlig å få noe drit på maskina i dag om man kjører en god kombinasjon av program- og maskinvare. MacOS og iOs vil f.eks ikke kjøre usignert programvare overhodet i utgangspunktet, og fordi man signerer operativsystemet mot en hardwarekomponent kan man være sikker på at signatursjekken funker. Da er man i praksis så sikker at det å kjøre inn tredjeparts virussjekkere i kjernen antakeligvis øker risken heller enn minker den. 

 

Men helt sikkert blir ingenting, iallfall ingenting som kan benyttes i praksis. 

Endret 28. januar 2017 av Audun_K

[per parker]

Har i flere år over flere windows versjoner kjørt malewarebytes pro kombinert med diverse antivirus. Malewarebytes har stoppet alt av ulumskheter mens antivirus aldri finner noe. Prøver nå ut avira etter og ha testet stort sett alle andre, og det virker ok men vurdere å bare gå tilbake til windows defender.

[Xantippe]

Subjektet mangler i flere setninger. Det blir litt rart å lese

"Defender gir god nok beskyttelse til uerfarne Windows..."

[Xal Yomo]

Virus sender data, og det går (for) MYE data i dagenes nettlesere.

 

Er det noen måte jeg kan se hvor mye data hver av fanene i for eksempel intenet exploer har brukt/overført?

[0laf]

I virkeligheten er det imidlertid veldig lite sannsynlig å få noe drit på maskina i dag om man kjører en god kombinasjon av program- og maskinvare. MacOS og iOs vil f.eks ikke kjøre usignert programvare overhodet i utgangspunktet, og fordi man signerer operativsystemet mot en hardwarekomponent kan man være sikker på at signatursjekken funker. Da er man i praksis så sikker at det å kjøre inn tredjeparts virussjekkere i kjernen antakeligvis øker risken heller enn minker den. 

 

Likevel så finnes det stadig alvorlige trusler mot Mac også, selv om fansen helst ikke vil vite om det. 

Ting som KitM, Flashback, rootpipe osv. kommer med jevne mellomrom, det er faktisk ikke mer enn et par år siden Flashback infiserte rundt 600 000 maskiner.

Ting som rootpipe tok forøvrig nesten et halvt år for Apple å fikse.

 

Det sies ofte i sikkerhetsbransjen at OSX til enhver tid har flere sårbarheter enn alle Windows-versjoner sammenlagt, noe som er nære på å stemme. Likevel markedsfører Apple OSX som "virusfritt", og kundene ser ut til å bite på.

 

Nå er det selvfølgelig også slik at OSX har disse sikkerhetene du nevner, gjerne kalt XProtect, og derfor er det generelt vanskeligere å skrive effektive virus for OSX, samt at Apple benytter en del egne programmeringsspråk, XCode o.l., har mindre markedsandel m.m. men det er altså på ingen måte sikkert, tvert i mot kan man vel heller si, ettersom OSX i stor grad ikke har noen mekanismer for å oppdage virus, så går de ofte uoppdaget i lang tid.

 

Er det noen måte jeg kan se hvor mye data hver av fanene i for eksempel intenet exploer har brukt/overført?

 

Jeg vet ikke helt med Internet Explorer, men de fleste moderne nettlesere (les: Chrome og Firefox) har en del profileringsverktøy i konsollen (F12).

Du kan også benytte programmer som Fiddler til å overvåke all trafikk over nettverket.

Endret 28. januar 2017 av adeneo