Advarer mot Windows Defender

[roac]

Mye rett, men...

7814867[/snapback]

Jeg gidder ikke å lage noen religionskrig av dette her, jeg poengterte bare at det lar seg gjøre å kjøre uten antivirus, og være tilnærmet like trygg som om man kjører uten antivirus. Men for å si deg sånn, du trekker fram scenarioer hvor det ikke tenkes sikkerhet. Man skla ikke sitte opp med c$ sharet på servere, man skal sågar ikke ha direkte administratilv tilgang til domenet med sin egen bruker. Og når jeg browser, så tar du det også forgitt at jeg er en idiot som ikke ikke tenker sikkerhet, men browser med IE uten å sikre den (Du har ikke sagt det eksplisitt, men argumentasjonen din heller sterkt mot IE-exploits som baserer seg på standardinnstillinger). Du trekker sågar frem scenarier med familiemedlemmer, tydeligvis uten å ha lest hva jeg skrev om det samme. Når du så bruker dine 7 år med erfaring for å forsvare dette, så synes jeg det bare blir for dumt.

 

Jeg mener fortsatt at jeg ikke trenger antivirus selv, men jeg har ikke sagt at ingen andre trenger det heller. Man trenger ikke antivirus dersom man kan nok om sikkerhet, og sikrer PCen tilstrekkelig.

[An10Bill]

Mye bråkjekke folk her må jeg si ...

 

Microsoft Defender: Min erfaring er at om du installerer dette på en NY pc, som ikke har vært på nett i utstrakt grad, så funker det greit.. Det er kanskje ikke best, men det er Microsoft sitt eget produkt, og det vil si at vanlige mannen i gata kan få tak i, installere, og kanskje til og med bruke dette programmet. Har imidlertid ikke like god erfaring med CLEANING av infiserte pc'er med dette programmet. MEN, det ligger jo ikke i navnet heller. Dette er en defender, som skal prevente intrusion på pc'en. Og den jobben klarer den faktisk ganske greit. Kanskje ikke like bra som f.eks Spybot med TeaTimer, men ingen ved sine fulle fem gir ut sånnt til såkalte "end-users", eller "brukere" som de kalles på gøtt nørsk..

 

Så, til de som sier at man ikke trenger antivirus, bare man har sunn fornuft. Well, om du aldri stiger opp i ett fly, så trenger du aldri fallskjerm heller. Om du aldri klatrer i fjell, så trenger du ikke tau. Krasjer du aldri med bilen din, så trenger du ikke bruke sikkerhetsbelte....

MEN, en vakker dag, kommer en phucker, mot kjøreretningen, og moser rett inni deg, og da, ja da sliter du.... Og fortell meg da,,,, hvordan i huleste skal sunn fornuft hjelpe deg mot slikt ?j

 

Jo, du kan nå selvfølgelig surfe bare på "sikre sider", vg.no, hw.no og yadiyadi., Men du skal ikke ta mange søkene på Google, og klikke på treff nr 10+ før du er ute på glattisen. Spørs jo see hva man definerer som spyware, men hadde vært interessant å vite hva som ble resultatet fra en slik "superhelt" som kjører uten antivirus, om det ble tatt en unexpected scan av pc'en med diverse anti spyware programvare. Tipper det ble noe treff...

 

Selv er jeg nå på ... 7 året som systemansvarlig i ett firma som driver med drift av pc, servere og nettverk, og har vel ett snev av peiling på hva som foregår i data-verden. Men, velger alikevel å kjøre både antivirus, og antispyware, på alle mine pc'er/server som har en eller annen mennesklig interaktivitet mellom pc, og internett. Ikke fordi at jeg ikke vet hva jeg holder på med, men fordi jeg ikke GIDDER å ta sjansen på å la være.. Jeg bruker heller 15 min på å installere å sette opp antivirus og antispyware, enn å måtte bruke 2 timer om 8 mnd for å fjerne noe faenskap fordi jeg var så tjukk i hodet og gikk inn på en tvilsom side for å laste ned noe, eller sjekke noe. Og la meg ikke nevne pc til kone og barn

 

Når det gjelder bedrifter, så burde det være ett KRAV fra ledelsen, at den enkelte ansatte var personlig ansvarlig for at ihht. bedriftens policy sikkerhets programvare til enhver tid var operativt og i funksjonell stand, med replikasjoner i form av lønnstrekk om noe ikke fungerte i tidsrom utenfor gitte thresholds. Og om noen sier: "har ikke peiling på slikt jeg, det må it-avdelingen ta seg av"... Ja så får de finne seg noe annet å gjøre...  Har dere sett han fyren fra strømleverandører som tar på stolpe-sko og klatrer opp i stolper. Har en line rundt livet, som han fører oppover. Jævla tungvint det der... Hva om han sa: "har ikke peiling på åssen jeg fester den lina, så den driter jeg i, kan bruke lina de som kan slikt", og en dag så smeller han rett i bakken. Halve hjernen renner ut som fruktkompott, og han blir sittende i rullestol resten av livet. Hvem sin skyld er det ? Mannen var jo SINNSYKT flink å klatre, og har ALDRI ramlet ned før...

 

Så, annet scenario, uten at jeg nå skal beskylde noen, så er det en såkalt "wannabe" som sitter i en kurant stor bedrift i Norge, av industriell art, har vel det som kan kalles power user kompetanse, men ovenfor ledelse og administrasjon, fått tildelt administrator ansvar. Denne mannen er så 1337, ihht. til han selv, at han bruker ikke antivirus programvare, fordi det er jo bare for pyser.. Så en dag, mens han sitter med de 8 mapped drives han har med write access til 8 forskjellige servere mot c$ sharet, fordi det forenkler arbeidet hans så vanvittig, blir pc'en faktisk virusinfisert., en multi-mailing, network crawling orm, med built-in trojaners, slammer varianter og full pakke. Om den kom via en fersk exploit i IE som ble misbrukt da han var innom en blackhat side i brasil for å sjekke om det var noe fare på ferde, som han visste om, eller om det var via den linken han fikk fra en annen 1337 kompis på MSN til en side i frankrike som nettopp fra defaced, er uvisst, men pc ble infisert. Ormen hadde counter, så første infected i hvert subnett, blir ikke aktivert mass-mailing på, for at det skal gå lenger tid før detection. Ormen crawler til alle 8 servere, (of course uten AV de også), etablerer seg, og starter så sine rutiner., mass-mailing tar ned internett linjen fullstendig. garbage og broadcast på LAN'et jammer og blokkerer ned trafikk, og fyller alle logger, routing tabellene i switcher og routere går full., antall connections i firewaller maxer ut, og nettverket går ned.. Når ormen ikke klarer å replikere seg lenger innenfor gitte tidsrom, starter den random renaming, kryptering og sletting av filer på, først fileshares på infiserte maskiner, så videre til program files, og runder til slutt av med systemfiler før den takker for seg, og avinstallerer  seg selv, og for sikkerhets skyld kjører en siste reboot på maskinene..

Dette var en industri bedrift, med daglig omsetning på 1-2 millioner kroner. Allt av produksjon ble datastyrt for noen år siden, og stoppet nå opp. Alle maskiner måtte reinstalleres fra scratch, og all programvare settes opp igjen. Backuper måtte rulles tilbake, og siste data rekonstrueres. total kostnad på produksjonstap og utgifter til å få ting i gang igjen, estimeres til ca 15 million kroner.

 

Hvem skal ta den regningen ? Forsikringselskapet lukket pengepungen brennfort når de fikk vite at det ikke var antivirus på admin workstation og samtlige servers.

 

worst-case-scenario ja.. Skjer aldri i det virkelige liv sier du ?... well., i beg to differ.. Selvom en ting ikke har skjedd ennå., så betyr ikke det at det ikke kan skje...

7814867[/snapback]

 

Kan ikke annet enn å si meg 100% enig med deg. Er selv admin i en bedrift og selv om jeg har 25års erfaring og anser meg selv som en releativt habil datatekniker, kjenner til alle farer etc, så tør jeg ikke kjøre uten antivirus. Har nemlig flust av den kjente feilkilden "BRUKERE" her og da er det best å sikre seg på bauger å kanter. Betaler heller 50.000 annenhvert år for å ha en viss sikkerhet på maskinene fremfor å kaste bort 4-8 timer hver dag på å rense opp når brukere har vist sin tenkeløshet. - Og det er også viktig mtp. forsikring etc.

 

Det er så sinnsvakt hvor teite brukere er innimellom at man blir rent skremt og da gjør man det enkelt. Man sikrer ikke bare systemet mot antivirus og trojanere, men også mot "brukere"'s tankeløshet for det er disse som er den største trusselen når de surfer porno, ukritisk åpner alt de snubler over etc.

 

Så her kjører vi både Antivirus og antispyware på klienter, og også antispyware, antivirus, Intruision Det/Prev etc på gatway nivå.

 

Greit vi har enda aldri blitt angrepet - men som du selv skriver - Du kjører ikke uten bilbelte selv om du ikke har krasjet på 10 år.

 

Så hvorfor ta sjansen - er jo mye enklere å være på den sikre siden.

 

Privat gjør jeg det samme - ikke fordi jeg teoretisk ikke kunne klart meg uten, men rett og slett fordi jeg ikke orker å komme til pc'en en dag og finne viktige filer slettet, kryptert eller korruptert av en eller annen orm, bare fordi jeg i et øyeblikks tankeløshet gjorde en feil eller ikke tenkte meg om.

 

Eller finne ut at WOW-kontoen er sletta og gull og items borte vekk - Grøss og gru!

 

La meg sitere en gammel klasseforstander: Tøffe gutter kjører ikke anivirus - de gråter og begynner forfra igjen.

 

--

An10bill

[An10Bill]

Mye rett, men...

7814867[/snapback]

Jeg gidder ikke å lage noen religionskrig av dette her, jeg poengterte bare at det lar seg gjøre å kjøre uten antivirus, og være tilnærmet like trygg som om man kjører uten antivirus. Men for å si deg sånn, du trekker fram scenarioer hvor det ikke tenkes sikkerhet. Man skla ikke sitte opp med c$ sharet på servere, man skal sågar ikke ha direkte administratilv tilgang til domenet med sin egen bruker. Og når jeg browser, så tar du det også forgitt at jeg er en idiot som ikke ikke tenker sikkerhet, men browser med IE uten å sikre den (Du har ikke sagt det eksplisitt, men argumentasjonen din heller sterkt mot IE-exploits som baserer seg på standardinnstillinger). Du trekker sågar frem scenarier med familiemedlemmer, tydeligvis uten å ha lest hva jeg skrev om det samme. Når du så bruker dine 7 år med erfaring for å forsvare dette, så synes jeg det bare blir for dumt.

 

Jeg mener fortsatt at jeg ikke trenger antivirus selv, men jeg har ikke sagt at ingen andre trenger det heller. Man trenger ikke antivirus dersom man kan nok om sikkerhet, og sikrer PCen tilstrekkelig.

7819301[/snapback]

 

Selvfølgelig er det mulig å kjøre forholdsvis SAFE uten antivirus etc, men dette er kun forbeholdt mennesker med god forståelse, naturlig skepsis, god kjennskap til sikkerhet etc, vet hva de holder på med, og av den totale brukermassen i norge/verden, er dette er forsvinnende liten gjeng.

 

Problemet er jo at man skal jo bruke maskina også og det er dessverre fort gjort å droppe guarden å bli uforsiktig, eller glemme seg bort et kort øyeblikk. Det skal ikke så mye til, og å droppe litt beskyttelse i bakkant er for min del utenkelig. For brått en dag driter man seg ut (det er menneskelig å feile) og da vil ikke jeg stå uten en siste skanse som backup.

 

I løpet av siste 10 åra har jeg ikke hatt et eneste virusangrep privat, null nada spyware - siste skanse har aldri måttet gripe inn, og ja jeg kunne spart 5000 på disse 3 åra i lisenskostnader på AV-programvare - men gjør jeg det. Nei, jeg kjører heller better safe than sorry prinsippet.

 

Bedriftsmessig har vi fakist hatt 2 angrep på siste 7 år, men disse har blitt oppdaget raskt, spredning begrenset hurtig og ryddejobben minimal i forhold til om vi hadde kjørt uten systemer for å varsle. Begge tilfeller skyldes bærbare maskiner og uvettige brukere.

 

Dårlig sikrig av maskin, browser etc sier sikkert noen, men mot enkelte brukere er faktisk eneste sikring å låse inn maskin i en boks og ikke gi dem internett-forbindelse. All verdens sikring hjelper jo ikke når brukere hopper ut i den ene faren etter den andre og tankeløst surfer på all dritt nettet har å by på.

 

Da er det greit å ha litt hjelpesystemer til å begrense problemer i etterkant.

 

 

--

An10Bill

[ATWindsor]

Nå skal det sies at det store flertallet av virus/ormer i "dagens moderne samfunn" ikke skader filene dine. De pleier stort sett å spre seg videre, og ligge og vente til noen vil bruke maskina de til noe bøll

 

AtW