Windows - lett å infisere? (Fy fy - ikke klikke eller åpne....)

[xibriz]

Som i type administratorbruker i windows? Hvorfor ikke? De fleste virus/malware/trojanere osv. som kommer er brukerfeil => Brukeren har trykket på noe feil

Endret 6. mai 2010 av xibriz

[clink]

Som i type administratorbruker i windows? Hvorfor ikke? De fleste virus/malware/trojanere osv. som kommer er brukerfeil => Brukeren har trykket på noe feil

 

 

Nettopp fordi brukeren i mange tilfeller er problemet så skal man ikke la dem sitte med admintilgang. En ukyndig bruker har jo ikke en sjanse i havet til å vurdere hva som er dumt å gjøre.

[vidarkri]

Som i type administratorbruker i windows? Hvorfor ikke? De fleste virus/malware/trojanere osv. som kommer er brukerfeil => Brukeren har trykket på noe feil

 

 

Nettopp fordi brukeren i mange tilfeller er problemet så skal man ikke la dem sitte med admintilgang. En ukyndig bruker har jo ikke en sjanse i havet til å vurdere hva som er dumt å gjøre.

Det er jeg enig i, problemet er jo ofte at ting virker legitime. Jeg får også malware/virus, og i mitt tilfelle så er det ikke snakk om manglende kunnskaper, men filer som i utgangspunktet er legitime men infisert fra leverandør eller distributør.

[xibriz]

Hvor er det du laster ned fra? Ingen serriøse aktører har ferdiginfiserte filer på sine servere.

 

Jeg laster ned mye rart, og bruker gratisverson av Avast for å beskytte meg. Når jeg kommer over noe ulumskheter må jeg alltid deaktivere avast for å få det lastet ned. Når jeg da er infistert fjerner Avast det enkelt å greit i en sjekk i oppstarten av maskinen, før Windows starter.

 

Dette er rett å slett genialt, å har fungert i alle tilfellene jeg har opplevd (dog bare 5-10 ganger jeg har klart å infisere meg selv, med overlegg, skjønner egentlig ikke hvordan folk klarer det )

 

Men jeg har sett ekstreme tilfeller av infiserte maskiner, kastet bort en hel arbeidsdag ++ for å rydde opp. Heldigvis er det slik på de nyere laptopene (alle har jo laptop i dag) at den har en egen gjenopprettingspartisjon som man kan bruke til å gjenopprette maskinen til da den kom ifra butikken. Denne funksjonen er myyye bedre enn å kaste bort masse timer på å rydde opp i slikt rot.

 

Så førsteposten, egentlig kan man bare drite i å oppdatere å holde på hvis man uansett får virus på en eller annen måte, drite i å lære seg hva man gjør galt, drit i antivirus og alt annet, og heller bare lære seg hvordan man gjennoppretter maskinen sin med noen enkle tastetrykk.

[vidarkri]

Jeg har funnet infiserte filer hos veldig seriøse aktører ved flere anledninger. Det viser vel egentlig bare hvor vrient problemet er.

[Gjest medlem-82119]

Skjønner veldig godt hva clink er ute etter, og er ting jeg selv har diskutert for lenge siden.

Er to sider her, tror jeg. Først er det måten hele os er bygget opp på, både ved at rusk og rask kan lagres i recovery slik at selv om man fjerner ting så dukker det opp igjen ved neste restart, ved at man har en autostart bit som automatisk starter ting ved win start, og ved at mye er og kan lages slik at det skal starte automatisk uten noen inngriping fra brukeren.

Forhåpentligvis oppdages mye av antivirus, og sandboxing beskytter jo også på ting man er usikker på.

Man må også ta inn over seg at flertalelt ikke tenker når de surfer og klikker på alt de blir invitert til å klikke på. Får man en mail med spørsmål om det er du som har sex med osama bin laden inne på rema 1000 mens alexander rybak tar bilder av det så ringer det ingen alarmklokker som sier at det nok er veldig lite sannsynlig, og folk klikker jo på det for å se om det kan stemme, er manipulert eller hva det er.

Kort sagt burde systemet plukket opp dumme valg og ikke gjort det så enkelt for virus/malware/spyware utviklerne.

En annen side er også at folk fortsatt tror man må surfe på porno for å få virus.

Virus har blitt lagt på musikk CDer som del av kopibeskyttelsen, filmselskaper har lagt ut filmer med virus foir å lokke piratene til å laste end virus, kommuner og statlige sider har blitt tatt med virus og malware og generelt fins det i masse varianter overalt.

Enda en sak er at mange virusutviklere jobber for å gjøre virusene usynlige for brukeren, slik at brukeren ikke vet han er infisert, slik at pcene kan brukes i botnet og lignende.

Det er ikke lenger slik at man får opp rare bilder på skjermen som skriker virus til brukeren.

Det er forøvrig ikke så mange ting hvor en tilsynelatende uskyldig ting kan skape så mange problemer som ved pcen.

Minner meg om ulike vitsetegninger fra flykabinen, hvor man ser en rød knapp merket med "vinger av". I pc-verdene er slike knapper og valg overalt, og man overlater til brukeren å ikek trykke på vinger av knappen. Da må det gå galt.

[Ducktoy]

Ville bare nevne at en faktisk ikke trenger å kjøre en .exe fil for å bli infisert, det holder å vise den i Windows Utforsker.

Grunnen til dette er at Windows vil gå inn i filen og hente ut informasjon fra filen som for eksempel eventuelle ikoner ved visning, noe som kan brukes til å starte viruset.

En lignendes risiko er når Windows indekserer filene på datamaskinen din.

 

 

[Gjest medlem-82119]

Ja, nettopp.

Er blitt litt hekta på sandboxing i det siste, så en løsning er jo å åpne ukjente ting sandboxed

[clink]

Ville bare nevne at en faktisk ikke trenger å kjøre en .exe fil for å bli infisert, det holder å vise den i Windows Utforsker.

Grunnen til dette er at Windows vil gå inn i filen og hente ut informasjon fra filen som for eksempel eventuelle ikoner ved visning, noe som kan brukes til å starte viruset.

En lignendes risiko er når Windows indekserer filene på datamaskinen din.

 

Da er det jo Windows Utforsker (eller koderne bak) som gjør en fatal feil ved å bruke metadata i ei fil som ordre om å drepe eller modifisere systemprosesser som kjører, f.eks.

 

Ganske sammenlignbart med at bare du leser en 'mørk' spalte i et lugubert blad hvor det står at du skal kappe huet av svigermor. Et menneske vil normalt la det være, men en "normal Windows" ville glatt latt det passere som en legal ordre virker det som.

 

No access to svigermor - burde være det rette svaret.

 

 

Metadata i ei bildefil kan selvfølgelig brukes til å starte opp funksjoner som på forhånd er klarerte og gjennomtenkte, som f.eks. å vise forhåndsvise bildet med samt exif-data i en tekstboks.

 

Eller metadata i ei lydfil kan starte en VLC mediaplayeren og vise eventelle data i tillegg.

 

Jeg husker den gangen noen oppdaga noe skummelt med jpeg-filer. Det er noen år siden. Husker ikke hva som kunne skje, men det må ha vært et idiot-program i tillegg til mulig hull i Windows som gjorde at det var farlig.

[Malvado]

Di fleste brukerne gjør den fatale feilen at man skrur av WUA :

 

 

 

 

Den innstillingen som er i bildet vil sikkert være irriterende for brorparten av brukerene , men det vil nok hjelpe i slike tilfeller.

I tillegg kan man sørge for å øke sikkerheten ved å ha riktige innstillinger på nettleserne og passe på at Javascript ikke får lov til å kjøre programmer uten videre.

[Gjest medlem-82119]

Problemet er kombinasjonen av systemer som er laget slik at de er veldig sårbare slik at det holder å laste ned noe elelr besøke en nettside for å bli infisert, og brukere som (blir lurt til å) klikke på alle linker de får på facebook, epost og nett uten å ha en naturlig sperre mot hva som kan være farlig med det.

Når alt er koblet til alt og alt har fri tilgang til å gjøre hva som helst med alt og brukeren heller ikke har sperrer så har man lagt alt til rette for trøbbel.

[Gjest medlem-82119]

Det grunnleggende må jo være at vi som brukere får et forvarsel om at den og den linken, eposten, vedlegget, facebook linken osv inneholder et virus. malware, spyware, orm, trojaner osv og at dette helst blir slettet slik at det ikke er mulig å klikke på noe farlig selv om vi blir advart mot det.

Dette krever jo at noen har oversikt over hva som er usikkert, at det er oppdatert, og at ikke ting blir feilmerket.

Slike løsninger finnes allerede, f.eks siteadvisor og avg linkscanner, men løsningene må bygges inn både i nettleser, i facebook, i epostleser osv slik at det er tilstede uten a folk må innstallere ekstra ting for å få det.

Grunnproblemet er jo at folk er så nysgjerrige at de klikker på hva som helst uten å vite om det inneholder f.eks virus eller malware.

[clink]

Grunnproblemet er jo at folk er så nysgjerrige at de klikker på hva som helst uten å vite om det inneholder f.eks virus eller malware.

 

 

Man kan vel si at grunnproglemet med dagens løsslupne oppsett er at folk klikker i vilden sky, men jeg ser gjerne bort fra typisk amatør-surfing.

 

Skulle gjerne visst hvilken fare man egentlig utsetter seg for i forbindelse med 'drive-by-surfing' eller 'mouse-over-virus'......finnes dette egentlig?

 

 

Faren er vel i veldig stor grad alle rare og spesielle plugins og påbygg-pakker folk legger inn.

[Malvado]

Jeg tørr påstå at utbredelsen av Virus til Windows er nok 100X det som er på Mac nettop pga flere faktor :

 

*Brukere og os : Det finnes langt flere windows pc'er enn Mac , 91.32% markedsandel sier sitt mot Mac's beskjedne 5.32% ( http://www.netmarket...re.aspx?qprid=9 ) , for en Hacker betyr dette at av 100 Pcer så vil hele 91 være Windows , derav utdaterte Windows Xp med hele 61.4% noe som betyr at det finnes veldig mange kjente sikkerhetshull man kan prøve.

 

*Piratkopiering : Det er heller ikke et ukjent fenomen at veldig stort antall av systemene som er infisert er det nettop pga utbredelsen av piratkopieringen med "tvilsomme" hacks, prisen for "gratis programvare" er nettop infisert system om man ikke er påpasselig med både sikkerhet og Anti malware / spyware og antivirus.

 

*Selve måten Os'et er utformet på : Tilgang til Kernelen (typisk XP) muligheter for å innstallere uten å være Admin, brukere som slår av sikkerhetsinnstillinger (WUA) er selvsagt også andre faktorer.

 

Når det gjelder Pollen er det ensidig og definitivt helt idiotisk. Mye av dagens software oppdaterer seg selv om nødvendig og di fleste programmer sjekker når man starter dem om det finnes en oppdatert versjon av programvaren.

Endret 18. mai 2010 av Malvado

[clink]

Når det gjelder Pollen er det ensidig og definitivt helt idiotisk. Mye av dagens software oppdaterer seg selv om nødvendig og di fleste programmer sjekker når man starter dem om det finnes en oppdatert versjon av programvaren.

 

Jeg og flere vil jeg mene slår gjerne av automatisk oppdatering. Programmet må gjerne fortelle at det er en ny versjon tilgjengelig, men jeg vil selv bestemme om den skal inn.

Tror ikke jeg har sett program som ikke har mulighet for å slå av autoupdate.

[Malvado]

Når det gjelder Pollen er det ensidig og definitivt helt idiotisk. Mye av dagens software oppdaterer seg selv om nødvendig og di fleste programmer sjekker når man starter dem om det finnes en oppdatert versjon av programvaren.

 

Jeg og flere vil jeg mene slår gjerne av automatisk oppdatering. Programmet må gjerne fortelle at det er en ny versjon tilgjengelig, men jeg vil selv bestemme om den skal inn.

Tror ikke jeg har sett program som ikke har mulighet for å slå av autoupdate.

 

Og hva er problemet med at programmet oppdaterer seg selv automatisk? Så lenge dette skjer uten en restart så er det uproblematisk i mine øyne, spesielt om det ikke tar noe med ressurser. Å ikke oppdatere programvaren vil jeg påstå er ren idioti.

 

De fleste gode programmer som blandt annet uTorrent , Antivirusprogram , Antispyware , Office og andre ofte brukte programvarer vil ha muligheter for å oppdateres jevnlig, noe som i mine øyne er både viktig og bedre for sikkerheten. Oppdaterer man ikke programvaren utsetter man definitivt systemet for sikkerhetsrisikoer da Hackere hele tiden leter etter sårbarheter eller måter å angripe programvaren på.

 

Selv sony's PS3 ble hacket , noe som førte til kraftige innskjerpinger på sikkerhetsfronten (som desverre gikk utover brukere) , poenget er at ingen OS / software er 100% sikkert og må oppdateres hele tiden så fort man ser nye angrep / trusler.

 

PS : Utorrent er blandt programmene der du selv kan slå av oppdateringene, dette gjelder også for en hel rekke andre program om du justerer på di riktige innstillingene.

Endret 18. mai 2010 av Malvado

[Gjest medlem-82119]

Slår også selv av automatiske oppdateringer utenom windows update og antivirus.

Mange grunenr til det.

1 -Hvis man har valgt å innstallere programmet i en egen selvvalgt mappe takler ikke alltid oppdateringen det.

2 -Selv med default innstallering opplever jeg at nye versjoner legges inn i tillegg til de gamle isteden for å oppdatere seg.

Er bl.a vanlig med java. Ikke få maskiner jeg har sett med 10-15 java innstalleringer på.

3 -Oppdateringer legger ofte til funksjoner som ikke er kompatible med andre ting.

Dette gjaldt bl.a når AVG linkscanner kom, den blokkerte internet explorer når den kom.

Adaware sin jubileumsutgave slettet massevis av systemfiler fordi den klarte ikke å skille mellom trygge systemfiler og spyware.

4 -Oppdateringer legger ofte til ting man ikke vil ha, som toolbars, antivirusprogrammer i tillegg til det man har, adobe reader osv.

5 -Oppdateringer bytter ofte om på filassosiasjoner, spesielt mediaplayere.

6 -Jeg ønsker ihvertfall å i størst mulig grad fjerne mest mulig av den gamle versjonen (inkludert registeroppføringer) før jeg legger inn ny versjon mest mulig clean.

7 -Oppdateringer av brannmur skaper ofte kluss og blåskjermer hvis jeg ikke fjerner den gamle først.

8 -Oppdateringer tar ofte ikke hensyn til OS, antall bit eller språk.

Har jeg norsk språk på et program, foretrekker jeg å vente en uke på ny norsk versjon fremfor å oppdatere til siste engelske versjon.

Oppdaterte også nylig lydchip drivere, og opplevde at automatisk oppdatering plukket ut drivere til feil OS.

9 -Mange drivere krever at de innstalleres med antivirus og brannmur disablet.

 

Osv osv osv.

 

Poenget er at hvis man ønsker å ha kontroll på hva man har og hva som legges inn hvor, samt fjerner det gamle 100% før man legger inn det nye, så blir det fort mye jobb når 20-30-40-50 programmer oppdateres ofte.

 

Igjen så mener jeg at hovedproblemet er at man ikke får noe forvarsel før man klikker på linker, og må gamble på at antivirus, antispyware, brannmur osv fanger det opp hvis det er noe virus, malware, spyware, trojanere, ormer eller noe annet.

Alle nettlesere burde hatt en indikering på linkene som linkskanner eller siteadvisor og lignende har, som fjernet linker som ikke er sikre og/eller markerte dem slik at man kunne unngått dem i utgangspunktet.

Jeg synes også at man burde hatt en sandboxing funksjon i nettleseren, som gjorde at når den var aktivert kunne man surfe på hva som helst uten at det gjorde noe.

[covah]

Mye av dagens software oppdaterer seg selv om nødvendig og di fleste programmer sjekker når man starter dem om det finnes en oppdatert versjon av programvaren.

 

Kjører man XP uten lokale adminrettigheter, oppdateres ikke slikt automatisk.

[Malvado]

Men så er jo Xp håpløst utdatert også , såpass at det kanskje er på tide å migrere til et nytt os med mindre man ikke kan?

[geir__hk]

Gi meg et virus på en minnepinne (ei fil f.eks.)

Da får du en minnepinne med fila "Autorun.inf" med filstørrelse på ca 70 kB.

Og nei, det hjelper ikke at autorun er deaktivert (tjenesten med navnet "Shell Hardware Detection").

 

Får du en slik minnepinne så er maskinen føkked øpp dersom du ikke har oppdatert antivirus. Det er slik Conflicker sprer seg.