Opera 9.0 og sikkerhet

[nomore]

Pricks: Du svarer også at filene blir skannet HVIS man åpner filene, med andre ord kan man motta virus med Opera som ikke blir oppdaget i det hele tatt.

Det er jo dette som er poenget mitt, man kan motta virus og det vil bli liggende på hardisken uoppdaget helt til man aktiviserer det.

Hvis man i mellomtiden brenner noen backuper, tar noen kopier til venner og kjente osv har man også spredt det.

Lite kult.

6530237[/snapback]

 

Poenger er at et virus er ufarlig så lenge det ikke blir aktivert, og det blir ikke aktivert før programmet/fila viruset følger med blir aktivert. Og når det skjer, vil AV scanne fila/programmet, og fjerne viruset. Samtidig sjekker de fleste/alle AV program regelmessig alle filer på harddisken din for virus. Viruset vil også bli fjernet da.

 

Samtidig er dette lite trolig Operas feil, og gjør heller ikke Opera til en mindre sikker nettleser. At produsenten av ditt antivirusprogram har valgt en tett integrasjon med en av de mest usikkre nettlesere pr i dag, er ikke Operas sin feil.

 

Og samtidig er det også en grunn til at NIS og NAV er en av det mest resurskrevende på markedet i dag

[trrunde]

Kjører nod32 antivirus og opera 9, disse "samarbeider" bra, hvis det er noe virus på en side kommer nod32 opp med en melding om dette, samtidig som det blir stoppet

[Pricks]

Hvis man i mellomtiden brenner noen backuper, tar noen kopier til venner og kjente osv har man også spredt det.

Pleier du å ta backup av browser-cachen din og spre det til venner? Og pleier vennene dine å grave i browser-cachen for å finne kjørbare filer de kan kjøre på PCen sin?

[Gjest medlem-82119]

Nei, selvsagt ikke.

Men jeg laster ofte ned programmer som ser interressante ut som jeg ikke alltid rekker å teste ut selv før de sendes videre.

Litt komplisert dette, fordi jeg får endel svar som ikke er svar på det jeg fokuserer på.

Selvsagt bør man ikke åpne vedlegg man ikke er sikker på og selvsagt bør man ikke surfe på sider man ikke stoler på, men jeg har fått virusangrep som har blitt stoppet på sider jeg stoler på og hvis man surfer litt tilfeldig så vet man jo aldri hvilke sider som kan ha virus.

 

Hele utgangspunktet er at nå når jeg bruker explorer så innstalleres NIS og knyttes veldig tett opp til den med integrerte nedtrekksmenyer og full pakke.

 

Jeg har ikke funnet en skikkelig oversikt over hvilke antivirus og brannmurer som fungerer på hvilke nettlesere, og jeg har derfor prøvd å undersøke litt.

Svaret jeg fikk fra opera var altså at ingenting ble skannet selv om antivirus var innstallert med mindre viruset ble åpnet eller man tok en manuell skan.

Jeg ønsker at all trafikk og filer blir skannet uavhengig av nettleser, men jeg er ikke helt sikker lenger på om det er tilfellet spesielt etter de svarene jeg har fått når jeg spør om dette.

 

for all del, Opera har mye bra sikkerhet innebygd men jeg følker allikevel at noe mangler her.

Når jeg får hva jeg synes er et flåsete svar om at det bare er å la vær å surfe på sider med virus så unngår man virus så blir jeg ikke beroliget.

 

Opera fokuserer også mye på sikkerhetssertifikater.

Jeg får nesten daglig varsler fra explorer om at siden jeg er på har et utgått sikkerhetssertfikat, og det er på såkalte trygge sider (VG, Dagbladet, søkemotorer, NRK osv) så jeg synes ikke det i seg selv er nok.

 

Når opera selv sier at virus ikke oppfanges av antiviruset før det blir aktivisert så er jeg mer fristet til å tro på de enn på de som hevder at det ikke spiller noen rolle hvilken nettleser man har.

[JohndoeMAKT]

Det spørs vel helt på hvordan du har formulert på spørsmålet og hvordan peraonen fra Opera har forstått det.

 

Jeg brukte Norton AV Corporate edition et par tre-fire år siden og når real-time scan var aktivert fungerte det på denne måten:

I Opera klikket jeg på en link til en .exe fil og fikk lagringsdialog. Jeg trykket "Save" og filen ble lastet ned. I det filen var lastet ned begynte antivirusprogrammet å scanne filen.

Dette fungerte uansett om jeg brukte Opera, IE eller kopierte filen over nettverket, ble en fil opprettet ble den scannet.

 

Fungerer AV-programmet ditt på denne måten er det ikke behov for integrering med noen programmer fordi det får beskjed fra filsystemet når en fil blir opprettet og scanner den så automatisk, så det fungerer i alle programmer og i alle situasjoner hvor noe blir skrevet til disk.

 

AV og brannmur skal ikke være kompatibel med browser eller andre programmer! AV og brannmur skal behandle alle programmer og all trafikk likt, AV på filsystem/minnenivå og brannmur på nettverksdrivernivå.

[Complexity]

Syns det er helt greit at det er slik, opera hadde nok kvært tregere med denne funksjonen på..

 

Opera<3

[Gjest medlem-82119]

Spørsmålet jeg spurte opera var veldig enkelt og veldig kort og kunne egentlig ikke misforstås, så det er nok ikke der det ligger.

Jeg konkluderte da med at med Opera så surfet man uten antivirus, lastet ned uten antivirusscan men hvis man åpnet nedlastede filer eller tok en manuell skan så ville eventuelle virus bli oppdaget.

Det jeg har lest på Operasidene rundt dette tilsier at det fortsatt er slik.

Opera fremholder at nettleseren er så sikker at man ikke trenger antivirus, men det er nettopp det jeg vil ha.

[Asbjørn T.]

Opera har ikke noe filter som beskytter mot virus i det hele tatt, man anbefales kun å la vær å laste ned alt man ikke er sikker på og la være å surfe på sider man ikke er sikker på.

6521762[/snapback]

 

Hmm... nå har ikke IE noe filter som beskytter mot virus heller.... det er antivirus-selskapene som lager virusprogrammene, og det er de som bestemmer hvordan det skal bli lagt opp. Som f.eks. NIS (Norton Internet Security) så er det de som har valgt å legge inn slike snarveier og slikt i IE men ikke opera.. Microsoft har ingenting med dette å gjøre.... (tar jeg feil? håper ikke det..)

[Gjest medlem-82119]

Nei, det er riktig men det er jo en toveis kommunikasjon hvordan dette legges opp.

Når opera sier mer eller mindre direkte at de ikke VIL ha slik skanning så synes jeg det er dumt.

Tror heller ikke kunMicrosoft har kontaktet Symantec og formant dem om hvordan dette skal gjøres, det er det kun Telenor som finner på med sin online variant av NIS.

Har mer tro på at symantec lager NIS spesifikt for Explorer.

Så kan man jo spøke med at det sikkert er de som trenger det mest...

Uansett så hadde jeg håpet på en mer konstruktiv diskusjon om hvorfor det er slik.

Så for meg at Opera manglet mulighet til å få samme kobling mot NIS som explorer, men jeg er ikke god nok med dette til å skjønne hva det egentlig går i.

I NIS så har man mulighet til å slå på en egen officedokument beskyttelse og det er videre mulighet til å slå på AOL, Yahoo og ms messenger beskyttelse.

Hvis antiviruset beskyttet alt uansett, så ville det vel ikke vært nødvendig med slike muligheter til å velge at de skal beskyttes.

[JohndoeMAKT]

Ankh, jeg har forklart hvorfor det ikke er nødvendig med slik integrering kun for virusbeskyttelse som igjen, IMO er latterlig mye oppskrytt.

Dersom du absolutt ønsker at AV-programmet ditt skal integreres med Opera er det bare å legge til en knapp eller meny selv, men ser ikke helt vitsen med det dersom du har real-time scan aktivert.

Jeg støtter Opera 100% når det gjelder denne integreringen, for hvorfor skal det absolutt være knapper og ikoner til antivirusprogrammet over alt? Det skal jo bare kjøre real-time scan som sikrer alle browsere og programmer likt :

Dictionary-based antivirus software typically examines files when the computer's operating system creates, opens, closes or e-mails them.

 

I NIS så har man mulighet til å slå på en egen officedokument beskyttelse og det er videre mulighet til å slå på AOL, Yahoo og ms messenger beskyttelse.

Hvis antiviruset beskyttet alt uansett, så ville det vel ikke vært nødvendig med slike muligheter til å velge at de skal beskyttes.

Nei, dersom programmene selv ikke er fulle i huller er det ikke nødvendig med slik beskyttelse nei. Når det gjelder officedokumentbeskyttelse så er nok det heller Microsoft Office-beskyttelse-mot-seg-selv. Hva den chatklientbeskyttelsen innebærer vet jeg ikke, men jeg har en god teori om at det for det meste bare er for at kunder skal ha en lang liste over "beskyttede" programmer selv om andre AV uten slik spesifik "beskyttelse" nok gir akkurat samme sikkerhet. Så IMO NEI, det er ikke nødvendig med spesiell integrering for et AV-program.

Bare ved å bytte ut IE med Opera og MS Office med OpenOffice er du nok en del tryggere selv om du har NIS Enterprise deluxe 2006.

 

EDIT: Et lite spørsmål:

Hvilken fordel gir egentlig NIS-knappen i IE deg?

Endret 22. juli 2006 av JohndoeMAKT

[Gjest medlem-82119]

Knappene i seg selv er ikke poenget, men de gjør for eksempel at man lettere og raskere kan slå av og på pop-up og reklame på sidene.

Noen sider bruker for eksempel rutetabeller som pop-uper og når pop-uper er satt til å blokkere så får mannike sett dem.

Derfor må noen sider tillates popup.

ellers så gir knappene raskere tilgang til søking og aktivitetslogg.

Som sagt, knappene i seg selv er ikke viktige men jeg tror at det er et tegn på at antivirus og brannmur er bedre integrert med explorer enn med opera.

Det kan selvfølgelig være at nis er mer spesifikk i hva som beskyttes, men det synes jeg er bra fordi da vet jeg at jeg er beskyttet.

Utgangspunktet mitt er at opera har en helt annen holdning til antivirus og brannmurer.

Mens microsoft anbefaler å bruke antivirus og brannmur og uansett grunn så integreres explorer og outlook på en unik måte med ihvetfall nis, så er opera negativ både til brannmurer og antivirus fordi de mener at det bare er å la vær å åpne filer man er usikre på eller la vær å gå på sider man ikke er sikker på.

Alle vet jo at det ikke skjer i praksis, man havner jo på ukjente sider i øst og vest.

Så for meg at noen kunne forklare om det var noen programmessige forskjeller som gjorde at opera ikke kunne la filer skannes. Jeg regner med at det er likt i epostleseren som er innebygd slik at vedlegg ikke skannes før man eventuelt åpner dem.

Har også en mistanke om at når folk sier at antall virus går ned med opera så er det nettopp fordi antiviruset ikke leter etter virus før de åpnes.

Når man leter mer så vil man vel finne mer også?

[Daniel]

Knappene i seg selv er ikke poenget, men de gjør for eksempel at man lettere og raskere kan slå av og på pop-up og reklame på sidene.

Noen sider bruker for eksempel rutetabeller som pop-uper og når pop-uper er satt til å blokkere så får mannike sett dem.

Derfor må noen sider tillates popup.

ellers så gir knappene raskere tilgang til søking og aktivitetslogg.

Som sagt, knappene i seg selv er ikke viktige men jeg tror at det er et tegn på at antivirus og brannmur er bedre integrert med explorer enn med opera.

6542283[/snapback]

I Opera 9 kan man enkelt og greit aktivere og deaktivere popup-blokkering (blant mye annet, f.eks. henviserlogging) fra en hurtigmeny man får opp med å trykke F12, i tillegg til å la enkelte sider overstyre innstillingene for f.eks. popup-blokkering og cookies ellers i programmet.

 

For øvrig lastet jeg nettopp ned EICARs antivirusprogramvaretestfil med Opera, og NOD32 kom momentant fram med to advarsler: en så snart jeg trykte på lenken til filen, hvor jeg kunne blokkere trafikken (hvilket jeg, for forsøkets skyld, ikke gjorde), og en så snart filen ble lagret, som sa at filen som ble laget av C:\Programfiler\Opera 9\Opera.exe inneholdt et virus og hadde blitt satt i karantene.

Endret 23. juli 2006 av Lisø

[nomore]

Knappene i seg selv er ikke poenget, men de gjør for eksempel at man lettere og raskere kan slå av og på pop-up og reklame på sidene.

Noen sider bruker for eksempel rutetabeller som pop-uper og når pop-uper er satt til å blokkere så får mannike sett dem.

Derfor må noen sider tillates popup.

ellers så gir knappene raskere tilgang til søking og aktivitetslogg.

Som sagt, knappene i seg selv er ikke viktige men jeg tror at det er et tegn på at antivirus og brannmur er bedre integrert med explorer enn med opera.

Det kan selvfølgelig være at nis er mer spesifikk i hva som beskyttes, men det synes jeg er bra fordi da vet jeg at jeg er beskyttet.

Utgangspunktet mitt er at opera har en helt annen holdning til antivirus og brannmurer.

Mens microsoft anbefaler å bruke antivirus og brannmur og uansett grunn så integreres explorer og outlook på en unik måte med ihvetfall nis, så er opera negativ både til brannmurer og antivirus fordi de mener at det bare er å la vær å åpne filer man er usikre på eller la vær å gå på sider man ikke er sikker på.

Alle vet jo at det ikke skjer i praksis, man havner jo på ukjente sider i øst og vest.

Så for meg at noen kunne forklare om det var noen programmessige forskjeller som gjorde at opera ikke kunne la filer skannes. Jeg regner med at det er likt i epostleseren som er innebygd slik at vedlegg ikke skannes før man eventuelt åpner dem.

Har også en mistanke om at når folk sier at antall virus går ned med opera så er det nettopp fordi antiviruset ikke leter etter virus før de åpnes.

Når man leter mer så vil man vel finne mer også?

6542283[/snapback]

 

Eg vet ikke hvor du klarte å konkludere med at Opera er negativ til antivirus og brannmur, men det er i beste fall tull og tøys.

 

At Opera-utviklere er negative til at nettleseren dems skal integreres tett opp mot alt av antivirus og brannmurer er en HELT annen ting.

[Pricks]

Jeg lurer på om Ankh bare troller. Opera har sikkert fortalt ham at det ikke er Opera som kan integrere antivirus-programmer, men at antivirus-programmer må støtte Opera. Enten så skjønner han ikke hva det betyr, eller så er han bare ute etter å provosere.

 

Skrur du på realtime-scanning i et hvilket som helst antivirus-program, så kan ikke filer som lastes ned med Opera unngå scanning uansett, så hvis han absolutt vil at alt skal scannes så er det allerede mulig med de aller fleste antivirus-programmer.

Endret 24. juli 2006 av Pricks

[Gjest medlem-82119]

Er absolutt ikke ute etter å provosere.

Er bare på jakt etter et alternativ nettleser, og har sett både på firefox, opera og maxthon.

Har hørt veldig mye frem og tilbake med dem, og alle skyller på alle når ting går galt.

Vet at Opera har dokumentert at microsoft sperrer opera ute fra messenger ved at messenger søker spesifikt etter opera og gjør at den feilvises.

DET er ikke opera sin feil, men en typisk ting for Microsoft som skulle hatt en smekk på fingrene (og andre steder) for dette.

Ja, jeg er veldig opptatt av sikkerhet og jeg har derfor fisket litt i hva som eventuelt gjør nettleserne sikrere enn explorer.

Svarene fra Opera skiller seg helt klart ut fra alle andre med en uvanlig negativ holdning til antivirus og brannmurer og det gjentas til det kjedsommelige at det bare er å la vær å åpne vedlegg og kun surfe på sider man vet er virusfrie.

Slike banale svar irriterer meg.

Har derfor spurt dem direkte om filer skannes med antivirus når de lastes ned, og de har helt klart svart nei og videre at de ikke synes det er nødvendig heller.

Om det er en skrivefeil fra opera sin side eller hva som ligger bak vet ikke jeg, men når opera selv sier at filer IKKE skannes så har jeg trodd på det.

Har også kontaktet nis om dette, men svaret der har variert etter hvilken nis versjon jeg hadde.

Med Telenor onlines versjon gav de ingen support for det var en telenor versjon og den hadde ikke de ansvar for.

Med skikkelig versjon er svaret at det er opp til den enkelte nettleserutgiver om filene skal skannes.

Så da står man der med synsing og motstridende påstander.

[Daniel]

Kan du ikke bare teste selv hvordan det virker? Prøv først å laste ned EICARs testvirus med IE, så med Opera.

[nomore]

Vel, etter å ha testet med den EICAR testfila kan eg bare fortelle om hva som skjedde her, både med Opera og IE, med PandaAntivirus.

 

Opera:

1. Gikk inn på nettsiden linket til over.

2. Klikket på fila og valgte lagre fil.

3. Lagret filen til skrivebordet på et par tre millisekund.

4. Dobbeltklikket på filen via 'Nedlastinger' i Opera.

5. Antivirusen ga umiddelbart beskjed om viruset, stoppet fila, og slettet den.

Alt dette på såpass kort tid at eg brukte mest tid på å bevege musepekeren rundt om på skjermen.

 

IE:

1. Gikk inn på nettsiden linket til over.

2. Klikket på fila og valgte lagre fil.

3. Valgte som over å lagre filen til skrivebordet.

4. IE henger nå i godt over 15-20 sekund, og systemet blir som sirup.

5. Melding fra Panda antivirus om at fila var et virus, og at den ble slettet.

6. 3-4 sekund etter får eg 2 feilmeldinger fra IE at filen ikke fantes lenger.

Alt i alt tregere opplevelse, med feilmeldinger.

 

Eg bruker Opera og IE daglig, men har ikke gjort noe på maskinen som gjør at den ene eller andre skal fungere bedre/sikrere en den andre. Dog viser resultatet over at IE var noe tregere, og klarte å produsere feilmeldinger. Uansett var eg like trygg, og viruset ble fjernet i begge tilfeller.

[JohndoeMAKT]

Ankh : cluet her er real-time AV-scan.

 

Det er ingen fordel med AV integrert i browser så lenge du har normal real-time AV-scan!

 

Når et program oppretter, modifiserer eller kjører en fil på disk får AV-programmet beskjed om det og hopper inn og gjør et scan. Dette skjer uansett om det er opera, firefox, iexplore, notepad, mirc32.exe, calc.exe eller hva det nå er. Skjer det noe med en fil på filsystemet blir den scannet!

For at et virus skal kunne komme fra en nettside og bli kjørt må en fil med dette viruset først bli lastet ned til disk og så kjørt, med mindre det utnytter et sikkerhetshull i browseren og blir kjørt direkte der. Så dersom du har aktivert real-time AV-scan vil filen bli scannet i det den blir opprettet, viruset blir oppdaget og gjør så det du har instruert det om å gjøre. (La være, slette, karantine, rense)

Siden en slik scan beskytter alt som blir opprettet trenger det ikke å bry seg om om fila kommer fra en browser eller en epostleser, men dekke disken for filer med virus fra alle kilder.

 

Det samme gjelder også for brannmurer. En brannmur sitter mellom nettverkskortdriveren og resten av systemet og behander all trafikk på samme måte, samme om trafikken er fra iexplore, opera eller notepad. Fungerer programmene på den måten er det ikke behov for noen integrering.

 

Her på denne maskinen (lillebror sin, satt opp av meg) er det installert Norton Antivirus Corporate edition fra 2000. Det er faktisk det samme programmet (og samme installfil) jeg brukte på den andre maskin jeg kjøpte, en dual P3 450MHz. Her har jeg laget et lite .avi klipp som forklarer hva som skjer når jeg trykker på EICAR filen i opera. Jeg glemte å ta det med, men det er nøyaktig samme som skjer når jeg prøver på det samme i iexplore, bortsett fra at der får jeg en feilmelding om at filen ikke finnes etterpå.

(Default action er satt til- 1: Clean, 2: Delete)

 

 

~3MB, XviD

 

 

Forklaring av klippet:

1: c:\temp er tom

2: Jeg trykker på linken til fila og den blir opprettet på disk

3: AV-programmet får beskjed om dette, gjør et scan, finner virus, følger protokoll og sletter fila

4: Jeg prøver likevel å lagre fila, men siden temp-versjonen er slettet går ikke det

5: Siden fila ble slettet blir nedlastingen stoppet

6: c:\temp som er hvor jeg prøvde å lagre filen til er tom

7: Jeg prøver å laste ned fila flere ganger men det samme skjer bare på nytt og nytt

8: c:\temp er fortsatt tom

 

 

Endret 25. juli 2006 av JohndoeMAKT

[Gjest medlem-82119]

nomore klarte på en glimrende måte å vise hva jeg mener.

Med opera ble filen lastet ned uskannet.

Så fanget antiviruset det opp etter at man hadde klikket på viruset.

Med explorer ble det fanget opp automatisk.

Det at det henger, tar tid osv avhenger av antiviruset og vil variere.

Hos meg får man en melding opp på skjermen om at et virus er oppdaget samt navn på viruset, og så slettes viruset eller isoleres alt etter hva man har satt antiviruset til å gjøre.

Uansett, forskjellennjeg vil frem til og som nomore viste er at opera laster ned og så skjer det ingenting før man fysisk klikker på viruset.

Med explorer så fanges viruset opp automatisk uavhengig om det klikkes på eller ei.

[nomore]

nomore klarte på en glimrende måte å vise hva jeg mener.

Med opera ble filen lastet ned uskannet.

Så fanget antiviruset det opp etter at man hadde klikket på viruset.

Med explorer ble det fanget opp automatisk.

Det at det henger, tar tid osv avhenger av antiviruset og vil variere.

Hos meg får man en melding opp på skjermen om at et virus er oppdaget samt navn på viruset, og så slettes viruset eller isoleres alt etter hva man har satt antiviruset til å gjøre.

Uansett, forskjellennjeg vil frem til og som nomore viste er at opera laster ned og så skjer det ingenting før man fysisk klikker på viruset.

Med explorer så fanges viruset opp automatisk uavhengig om det klikkes på eller ei.

6553889[/snapback]

 

Men så er spørsmålet. Hva så?

 

Hva skade gjør det at viruset bare ligger der? Så lenge det ikke er aktivt, er det heller ikke skadeligt.