Hva er det som gjør Windows så ekstremt utsatt for virus, trojanere og ormer?

[Sokkalf™]

Jeg kan egentlig ikke fatte hva folk gjør for å bli så voldsomt plaget av virus.

 

Jeg bruker Windows 7, Linux og FreeBSD, og virus har aldri vært noe problem, uansett OS. Kjører en scan ukentlig på Windows-boksen, realtime scanning er skrudd av. Har aldri funnet noe som helst.

 

Sist jeg hadde et virus var forøvrig i DOS 6.2. Etter det har jeg brukt Windows 95/98, NT, 2000, XP, og nå 7 (Vista hoppet jeg over).

[sinnaelgen]

Det er flere som tror at OSx ikke kan få virus og bryr seg ikke med noen beskyttelse.

når noen også velger å la Windows være uten beskyttelse så risikoen stor.

en innebygget brannmur er ikke noen virusbeskyttelse . det er kun der for å hinder ulovlig tilgang.

 

 

man skal være temmelig naiv hvis man ikke tro at man kan få virus , eller Anne faenskap uten beskyttelse.

Dette gjelder absolutt alle operativsystemer.

[Karmany.]

Som sagt, med sunn fornuft kommer man langt!

[myhken]

*snip*

 

Hvor får man sandbox fra. Kunen tenke meg å bruke noe sånt siden jeg ikke har antivirus.

 

Jeg bruker en virtuell pc kjørende på en av serverene mine som Sandbox. Den er satt opp ved hjelp av VmWare Server 2.0.2 (gratis) og kjører Win7. Er det en link jeg er tvilsom til, eller jeg "må" inn på en tvilsom side, eller skal teste ut et tvilsomt program, gjør jeg alt det på "sandboxen". Så kjører jeg tilbake snapshotet etter på, og pcen er ren og fri for alt igjen.

En slik løsning kan kjøres lokalt på en pc, så lenge du har 4 GB med RAM og en passe CPU.

 

Vet at det nå også kommer egne programmer og at antivirus programmer har sandbox funksjoner innebygde. OG at f.eks Acronis har en "Try and Deside" som er noe av det samme.

[GeirGrusom]

Forresten irriterer det meg litt at mange tror at administrator-opplegget har noen rell effekt mot spredning av malware. Du får akkurat like mye virus selv om du bruker denne funksjonen, de får bare ikke like stor kontroll over systemet.

Det er først og fremst brukeren som legger inn virus, enten frivillig eller ufrivillig. Malware er normale programmer, og oppførselen til et ukjent stykke malware er identisk med et hvilket som helst annet program som bittorrent eller lignende.

Malware trenger IKKE administrator privileger eller root tilgang for å gjøre skade. Et botnet fungerer like fint uten.

 

Dette har ikke vært grunnen til at Unix, Linux, Mac OS X etc har vært nesten skadefrie. Det er helt klart at malware lages til systemet som står for 90% av alle maskiner i verden, ikke fordi det er mindre sikkert enn andre OS.

 

Det virker til at mange tror at det er sikkerhetshull i forskjellig programvare som utnyttes for å spre malware. Dette er rett og slett ikke sant. Majoriteten av folk som får malware installerer dem mer eller mindre frivillig. Dette er et problem vi aldri får bukt med, uavhengig av OS. Brukeren er først og fremst det største sikkerhetshullet i ethvert operativsystem.

[Gjest medlem-82119]

Det er jo ikke en eneste enkel grunn til at man får virus eller er utsatt.

 

Først og fremst har man de som lager virus, spyware, malware og alt annet.

De lager dette for å ødelegge for andre, og gjør tydeligvis en god jobb med det.

Hadde ingen laget slike ting kunne man kuttet ut antivirus og lignende programmer, pc hadde fått tilbake mer ytelse, og hverdagen hadde blitt mer problemfri.

 

Dernest er windows størst, og når man vil ødelegge for flest mulig så retter man seg mot den største brukermassen.

 

Videre finnes det en enorm andel mennesker som begynner med pc uten å kunne noe som helst.

Disse trykker på ja når de får en popup med en melding som sier at de har masse virus på maskinen og må laste ned malware x for å fikse det.

 

Videre flyttes data mer og man har masse kontaktlister.

Når person X på facebook med 1000 venner sender ut noe til person Y , med nye 10000 venner osv osv så sprer ting seg raskt.

I tillegg flyttes data via minnepenner, mobiler, nettskyer, mail og tusen andre steder.

 

Videre har mange bedrifter steingamle os og utdaterte programmer.

Man har ofte ikke tilgang til å oppdatere, og det er også for dyrt å oppgradere.

Ved siste sjekk var vel 50% av bedriftene i norge styrt av hackere.

 

Så har man det at noen må bli rammet før man finner en kur.

Hvis noen lager et nytt virus finens det ikke definisjoner på det.

Fra den første blir rammet, via tiden det tar å lage en kur, til den er på plass i antiviruset tar det en tid hvor viruset kan spre seg fritt.

 

Sandbox er bra, men man kan ikke forvente at en helt ny pc bruker skal kunne sandboxe.

 

False positives skaper også ulv-ulv i markedet.

 

Man må også sørge for at virusinfiserte maskiner holdes ute fra nettet for å unngå at de infiserer flere.

 

En annen ting er at man må få vite FØR man går inn på en side eller laster ned noe om det er trygt.

Får man vite det i etterkant er det ofte for sent.

 

Når det gjelder hva folk gjør for å få all driten, så trenger man ikke laste ned piratvare eller besøke pornosider.

Enkelte cd plater har inneholdt virus som del av kopibeskyttelsen, flere kommunesider hadde virus når de ble sjekket.

Gilette siden hadde grums på siden sin, musikksider som nick cave har det vel ennå.

 

http://www.teknofil.no/wip4/regjeringen-sprer-virus/d.epl?id=36087

 

http://www.teknofil.no/wip4/kommunesider-like-trygge-som-porno/d.epl?id=32201&o=220

 

Jeg tror at mange forestiller seg at man er trygg så lenge man ikke laster ned piratvare eller surfer porno, og det er også litt av problemet.

[kjetilkl]

Når det gjelder hva folk gjør for å få all driten, så trenger man ikke laste ned piratvare eller besøke pornosider.

Enkelte cd plater har inneholdt virus som del av kopibeskyttelsen,

 

Det stemmer vel ikke helt. Riktignok har kopibeskyttelsen på noen CD-plater inneholdt programvare som installerer seg uten at du som bruker har godkjent det, og derfor kan defineres som uønsket programvare. - Men å kalle det et virus er vel å dra den litt vel langt. Definisjonen på et virus er som kjent programvare som replikerer seg selv.

 

Du har faktisk ikke fått virus dersom du har vært dum nok til å takke ja til å få skannet pc'en din i et vindu som popper opp fordi du har 100000 "trusler" på pc'en din, eller installert en "kodek" du trenger for å se på en tvilsom film på en youtube-lignende site - som deretter tar over pc'en din. - At folk tror dette er hovedårsaken til dagens ulv-ulv massehysteri.

 

Som jeg har sagt før, Anti-virus beskytter (desverre) ikke mot idioti.

[Jotun]

Var på et ganske interessant foredrag av en repr. fra Symantec i går, med fokus på holdninger og litt "wake-up" mtp hva vi faktisk går på av scams rundt om i verden.

 

Meeeget interessant. En ting han sa som var veldig spennende var at fokuset på operativsystemer hadde falmet litt den siste tiden, nå var det angrep på annen programvare som sto i høysete. Adobe reader var f.eks en av de programvarene som var hyppigst utsatt for angrep nå. Og fordelen med dette var at da kunne man angripe platformuavhengig.

[MrLee]

Som jeg skrev tidligere i tråden har derimot Windows blitt forbedret kraftig slik at man nå i stor grad aktivt selv må tillate virus (som kjetil sier).

Så etter et tiår med stadige virusangrep har Windows nå "i stor grad" blitt like sikkert som OSX og Linux? Vi er imponert. Hva blir det neste MS lærer av unix-verden?

 

Du kan se på det slik ja.

 

Men du kan også se på det slik at brukervennligheten i Windows er årsaken til at det i dag har ca 90% av markedet og Linux har < 10%. det er faktisk en av de større årsakene til at det har tatt så lang tid å få noenlunde skikkelig kontroll på det.

 

Det er vel forøvrig først i de siste 5 årene Linux har fått noe som ligner brukervennlighet, så hva blir det neste Linux lærer av MS verdenen?

Endret 4. november 2010 av MrLee

[Jotun]

Symantec duden mente helt klart at Linux ikke var noe særlig sikret mot virus. Og apple sitt OS var heller ikke så veldig sikkert, det handlet i stor grad om tilbud og etterspørsel. Man gidder ikke lage virus for å tjene penger på 10% av verdens brukere når man heller kan gjøre det mot 90% av verdens brukere.

 

Enkel matte.

 

Apple hadde nok av hull og svakheter, men forskjellen på apple og microsoft var tiden de brukte på å fikse det.

[Gjest medlem-82119]

kjetilkl: Vet at bl.a en enja plate ble gitt ut med rent datavirus på som kopibeskyttelse.

Ble vel aldri oppklart om det var et uhell eller et "uhell", bevisst hendelse eller hva som var årsaken.

var endel skriverier om det i sin tid...

[agvg]

Symantec duden mente helt klart at Linux ikke var noe særlig sikret mot virus. Og apple sitt OS var heller ikke så veldig sikkert, det handlet i stor grad om tilbud og etterspørsel.

 

Nå bør man vel ta det meste slikt med en klype salt i og med Symantec sikkert mer en gjerne vil prøve og skremme inn sin bloatware på alt som man kan få det inn på.

Linux er selvsagt like utsatt for og få malware via f.eks tvilsome tilegg i firefox osv men automatiserte innstallasjoner i systmmappene er nok vanskelig, UAC i Windows har jo stort sett lært brukerne til og trykke ja på det meste.

Mac er nok mye av det samme.

[theguy]

Symantec duden mente helt klart at Linux ikke var noe særlig sikret mot virus. Og apple sitt OS var heller ikke så veldig sikkert, det handlet i stor grad om tilbud og etterspørsel.

 

Nå bør man vel ta det meste slikt med en klype salt i og med Symantec sikkert mer en gjerne vil prøve og skremme inn sin bloatware på alt som man kan få det inn på.

Linux er selvsagt like utsatt for og få malware via f.eks tvilsome tilegg i firefox osv men automatiserte innstallasjoner i systmmappene er nok vanskelig, UAC i Windows har jo stort sett lært brukerne til og trykke ja på det meste.

Mac er nok mye av det samme.

 

http://www.hardware.no/artikler/linux/67450/3 her kan dere lese om hvorfor linux er sikrere, på en måte bla ned til "sikkerhet".

 

Mac er vel "sikrere" ettersom windows er et mye større mål, mange flere som bruker windows enn mac ergo det er ideelt å angripe windows. I tillegg har mac ganske god sikkerhetsprosedyre når det kommer til å måtte godta alt som skjer med passordet sitt. Men nylig er det jo funnet mange sikkerhetsfeil i mac + javaen (om jeg husker riktig) mac bruker ligger steget bak windows, ettersom mac bruker sin egen.

 

I dette øyeblikket er mac og linux mest sikkert. (men de kan få windows virus, som ikke påvirker deres system, men som kan spre seg via email etc)

[theguy]

Det er flere som tror at OSx ikke kan få virus og bryr seg ikke med noen beskyttelse.

når noen også velger å la Windows være uten beskyttelse så risikoen stor.

en innebygget brannmur er ikke noen virusbeskyttelse . det er kun der for å hinder ulovlig tilgang.

 

 

man skal være temmelig naiv hvis man ikke tro at man kan få virus , eller Anne faenskap uten beskyttelse.

Dette gjelder absolutt alle operativsystemer.

 

I dette øyeblikk mener jeg man ikke kan få virus på mac, men trojanere er en annen sak.

 

Installerte nettopp Windows Vista på en laptop, kun for å teste det.

Har ellers vært "nykter" i snart 10 år.

 

Jeg lurer på en ting... Hva er det som gjør Windows så ekstremt utsatt for virus, trojanere og ormer?

Og hvorfor har ikke Microsoft klart å løse problemet de siste årene?

Er det i det hele tatt noen i Microsoft som kan programmere?

Bruker de billige, lavtutdannede programmerere? Har de en avtale med antivirusselskapene om å holde dem geskjeftiget? Hvorfor starter de ikke fra grunnen av, og baserer produktet sitt på noe som funker?

 

Folk tar jo som en selvfølge at man må ha antivirus.

Men Mac og Linux er jo bevis på at en vanlig PC klarer seg fint uten.

 

Alt som kan programmeres, kan avprogrammeres...

Endret 14. november 2010 av theguy

[agvg]

 

I dette øyeblikket er mac og linux mest sikkert. (men de kan få windows virus, som ikke påvirker deres system, men som kan spre seg via email etc)

 

Vel, lady_gaga_nude.exe funker på Windows, lady_gaga_nude.deb eller rpm funker like godt, dog vil du kunne få sertifikat feil og lass med advarsler men i prinsippet vil det fungere likt med en dum/kåt nok bruker så går det meste, dog er brukermassen svært forskjellig så folk går ikke på den så lett pr dd.

 

Når det kommer til adaware så er man avhengig av gode nok sikkerhetsmekanismer i nettleseren uansett OS.

[GeirGrusom]

I dette øyeblikket er mac og linux mest sikkert. (men de kan få windows virus, som ikke påvirker deres system, men som kan spre seg via email etc)

Men dette kalles security by obscurity, ikke security by design.

[sinnaelgen]

hvis noen ikke har skrevet det før så kan jeg gjøre det.

grunnen til at Windows er så utsatt er at system i utgangspunktet skulle vær så fleksibel så mulig.

 

Linux skulle nok også vær fleksibel men har hel tiden vær preget nerdene os helt til ekspertene også tok det i bruk.

 

I Windows trenger man ikke å vite helt hva man gjør selv om man ikke bør tukle for mye.

i linux må man vite mere om hva man gjør.

 

elle så er det som nevnt tidligere. det er lettere å ramme mange på en gang når alle bruker samme os en de få som bruker andre os..

 

det er sikkert noen som er uening med meg , men jeg ville nå spørre hvor all dise virusene, ormene o.s.v er laget ?

[Gjest medlem-82119]

Jeg vil nå snu tankegangen litt.

Å skylde på windows fordi andre lager programmer for å ødelegge det blir feil, synes jeg.

Blir som å skylde på bileieren hvis bilen blir stjålet (forutsatt at den er låst, tilsvarende windows brukes med antivirus og brannmur).

Hvis ingen hadde laget virus, trojanere og ormer +++ så hadde man ikke hatt de problemene man har og man hadde ikke trengt antivirus eller brannmur.

Var det opp til meg burde man sporet opp de som lagde virus, trojanere, ormer og tilsvarende og gitt dem et nakkeskudd til glede for alle.

Da hadde man tatt problemet ved roten og ikke forsøkt å lappe skadene i etterkant.

Andre ting som kan hjelpe:

-Nettleserne får et system som varsler brukeren om at en side er farlig FØR brukeren besøker siden, FØR man laster ned noe.

-Trafikkdata, nedlastinger og ren surfedata av all type kjøres i sandbox, slik at hvis man får noe dritt skader det ikke maskinen

-Skille surfingen ut slik at alle nedlastinger og surfedata utelukkende skjer på en egen partisjon eller hardisk og nedlastede filer kan ikke flyttes før de er skannet forlengs og baklengs og man er 100% sikekr på at de er trygge

-Nekte infiserte maskiner og servere tilgang til nett før de er rensket igjen

-Øke risikoen enormt for å produsere og med vilje spre virus, ormer osv.

10 millioner i bot, nakkeskudd, tortur, salg av organene, hva som enn må til.

-Sporingssystemer som sporer opphavspersonen til virus og lignende slik at man vet HVEM som har gjort det og kan gå hardt på den personen.

-Offentliggjøring av den som har gjort det slik at de som blir rammet kan ta seg til rette som de føler for.

-En slags nettCV over hva man har gjort av grums på nettet slik at produksjon av virus og lignende får direkte innvirkning på mulighetene til f.eks å søke jobb.

 

Kort sagt, fjerne problemet med roten fremfor å lappe på skadene.

[sinnaelgen]

er du klar over at mye av det du forslår ikke lar seg gjennomføre ?

man får jo til en viss grad allerede i dag advarsel om nettsider som er farlige.

 

hvis en pc er infiser og trenger rensing hvordan skal man da få tilgang til et renseprogram hvis man ikke kan laste det ned fra nettet ?

( det er jo egentlig oppgaven til antivirus programmene).

 

Så i beste fall trenger antivirus progrmmet bare en opdatering i verste fall er det helt ubrukelig

[Gjest medlem-82119]

Problemet, slik jeg erfarer det, er at mange som er infisert ikke bryr seg med å fjerne det og dermed utgjør en risiko for alle andre.

Det er jo poenget med å blokkere dem fra nettet.

Man stopper en fyllekjører slik at han ikke skal risikere å skade andre, isteden for å la han kjøre videre slik at han kommer seg hjem og får parkert bilen.

I første omgang er det vel bare snakk om å kreve f.eks oppdatert windows, antivirus og brannmur for å få tilgang til internett.

Det ville vel sikkert heller ikke vært umulig å f.eks kun gi maskinen tilgang til en bestemt nettadresse om man var infisert, hvor man ble tvunget til å laste ned nødvendige filer for å fjerne det før man fikk full tilgang igjen.

Er vel ikke mye annerledes enn at f.eks satelittselskapene blokkerer kanaler man ikke har betalt for.

 

Det som forundrer meg er at virus, spyware, malware, ormer, trojanere osv i det hele tatt kan spre seg slik det gjør.

All den tid man kan få virus f.eks ved å laste ned noe, eller være på feil nettside så burde det være teknisk mulig å fjerne det fra nettsiden i seg selv og ikke la det spre seg uhindret inntil den enkelte maskin.

 

Selv ISP burde vel kunne ha en løsning som skannet trafikken til og fra den enkelte kunde og blokkerte sikkerhetstrusler før de gikk inn eller ut av den enkelte kundes maskin.

Samtidig burde vel ISP kunne stenge ute folk som bevisst spredte sikkerhetstrusler?

Man overvåker jo om man laster opp eller ned ulovlig materiale allerede, uansett om det er barneporno eller piratkopier, så hvorfor kan man ikke gjøre akkurat det samme med sikkerhetstruslene?