Vil blokkere infiserte PC-er

[NgZ]

Vel, så vidt jeg forstod av den siden, og sikkerhetsrapporten, var det nettopp eksekvring av kode de var redd for at feilen kunne føre til.

[ATWindsor]

Vel, så vidt jeg forstod av den siden, og sikkerhetsrapporten, var det nettopp eksekvring av kode de var redd for at feilen kunne føre til.

 

Ja og? Poenget er at med de forusetningene jeg la til grunn i starten av diskusjonen, så hadde det ikke blitt eksvert kode, og det vil ikke bli ekesvert noen kode i dag.

 

AtW

[Sokkalf™]

Sokkalf: Joda, noe har de lært. Sammenlikner man Win7 med Vista er det jo klart at de er mindre udugelige i hvert fall.

 

Men jeg deler ikke helt inntrykket ditt av at problemet nødvendigvis skyldes PEBCAK. Det gjør kanskje det ofte, men det er jo stadig vekk episoder der nyoppdagede sikkerhetshull i Adobe Reader, Flash eller ulike nettlesere utnyttes i flere uker får de blir tettet. Verre blir det at koden ofte finnes på "skikkelige" sider som enten ikke har kontroll med reklamene på siden sin (det har vel knapt noen) eller har hatt et sikkerhetshull som har ført til at uvedkommende har adgang. Det er mye bugget kode ute å går.

 

Det var en grunn til at jeg la inn Ubuntu på maskinen til mamma (i tillegg til blåskjerm hvert tiende minutt pga driverkluss) - hun har ikke forutsetninger til å holde maskinen sin trygg. Jeg derimot, kan i stor grad klare det, fordi jeg i hvert fall er i stand til å vurdere advarslene et antivirusprogram gir meg (og kjøre utrygge ting i sandbox), men å utsette meg selv for den ekstra risikoen ved å ikke ha AV, det gidder jeg rett og slett ikke.

 

For det innebærer å aldri se flash-innhld og nekte javascript åkjøre på samtlige nettsider, inkludert de som skal være trygge.

 

Mulig jeg lever i en helt annen verden enn deg, men en fornuftig, oppdatert browser og flashblocker holder lenge for min del når jeg surfer.

 

Du sier du kjører utrygge ting i sandbox. Hva anser du som utrygge ting? Jeg bruker ikke min Windows-PC til "utrygge" ting. Skulle sånt mot formodning være aktuelt, så har man andre operativsystemer for sånt (eller virtuelle maskiner for de hodeløse tingene som å f.eks prøve å skaffe seg et virus med vilje).

[NgZ]

ATWindsor: Du mistet meg der. Hvilke forutsetninger var dette?

 

Sokkalf: Vel stort sett hvis jeg skulle finne på å laste ned noe som kanskje muligens kan brukes til opphavsrettskrenkelse. Ikke at jeg ville finne på noe sånt, selvølgelig. :inocent: (Har igen virtuell maskin med win atm. Normalt ville jeg brukt det til slike ting.)

 

Og flashblock hjelper deg fint lite om det er en svakhet som utnyttes via script. "Trygge nettsider er dessverre alt annet en trygge. Nå fant jeg selvfølgelig bare en to år gammel artikkel, men jeg har lest en liknende for et par måneder siden, og ståa var ikke så mye bedre.

 

Å håpe og tro at man ikke får uhumskheter inn på pc-en dersom man surfer nettet i dt hele tatt er dessverre ganske naivt. Botnettbakdører er laget for å *ikke* merkes, så når en her kom med kommentaren at "han hadde så peiling, så han VISSTE hvis det var nå galt" er rimelig på trynet.

 

Så kan man selvfølgelig diskutere hvorvidt AV hjelper mot nyoppdagede sikkerhetstrusler i noen stor grad, jeg ser det poenget. Men mitt poeng er uansett at det skal svært høy grad av sikkerhetstiltak/paranoia til før man kan si at "mitt system blir ikke infisert". Internett blir ikke tryggere, snarere tvert imot.

[ATWindsor]

ATWindsor: Du mistet meg der. Hvilke forutsetninger var dette?

 

Et oppdatert system, og eventuelt en firewall.

 

Jeg får ikke tull igjennom browseren (opera) sålenge jeg holder det oppdatert, og passer på å ikke manuelt eksevere kode.

 

AtW

[Sokkalf™]

Jeg har ikke sagt "mitt system blir ikke infisert", men jeg har derimot påstått at sannsynligheten for at det skal skje er så forsvinnende liten at jeg velger å unngå ulempene det medfører å kjøre AV-software som jobber i realtime.

 

Jeg tar som sagt stikkprøver ved å kjøre en scan nå og da, som aldri har funnet noe som ligner på en trussel engang, så jeg vil si jeg har empiriske bevis for at jeg har rett.

[NgZ]

Empirisk bevis for at sannsynligheten er liten for akkurat deg?

 

ATWindsor: Det forutsetter at hull blir oppdaget og tettet før de blir misbrukt. Det er ofte ikke tilfelle.

[Sokkalf™]

Empirisk bevis for at sannsynligheten er liten for akkurat deg?

Ja?

 

24 år med datamaskiner, ett virus, som skjedde for 16 år siden.

[G]

 

Prognatus: En annen konsekvens kan være at utskiftingsraten av Windows-PCer øker. Noe både Microsoft, maskinleverandørene og elektrokjedene vil gni seg i hendene over.

Ja, det er sikkert noen som vil kjøpe helt ny PC når den gamle blir så full av virus at internett blir stengt.

 

Løsningen er kanskje å ta bakmenn som tjener på slike "løsninger"?..

Enig i at man må konsentrere seg mer på å ta bakmennene.

 

Generelt mener jeg at:

• Vi må se virus, spam og svindel på e-post i sammenheng
• Ondet må taes ved roten, uten å ramme uskyldige sluttbrukere
• Bransjen må samarbeide for å lage avtaler med nye tiltak som reduserer dette

Noen konkrete tiltak jeg mener er nødvendige:

• Anonym e-post må forbys
• All e-post må være enkelt sporbar til avsender
• Spammere og virusmakere må taes med én gang de oppdages, og anmeldes
• ISP-er må skanne for virus og fjerne det, før det kommer til sluttbrukeren
• ISP-er må skanne for spam fra sine brukere, og stoppe det med det samme
• Alle relay-noder i nettet fjerner spam når det oppdages

Anonym e-post er noen ganger nødvendig, f.eks. for dissidenter i totalitære regimer, men det må løses på en annen måte.

 

Ved at man innfører tekniske tiltak for å oppdage spammere og virusmakere, samt slår hardere ned på dem når de er funnet, vil det formodentlig virke preventivt. Når alle samarbeider om å fjerne virus og spam før det når sluttbrukeren, vil det i tillegg til å virke preventivt også effektivt redusere mengden som kommer til sluttbrukerne.

 

Du skriver at anonym e-post må forbys.

 

Jeg er helt uenig i framgangsmåten ved å forby anonym e-post. Fordi måten e-post sendes på i dag er allerede designet og grundig innarbeidet, og om du begynner å rote i det, så kødder du til ting som går smidig for mange brukere som er avhengig av e-post.

 

Nå er jeg ingen ekspert på e-post terminologi. Men vet det er ting og tang som heter POP og SMTP. Nå må vi heller få på plass noe helt nytt noe, som kjører parallellt med gammeldags e-post, det er mitt forslag.

 

Det nye bør være helt gratis på lik linje med dagens gammeldagse e-post-system.

 

Jeg velger å sammenlikne det med f.eks. VoIP. Der har en en hel rekke systemer å forholde seg til. En må få på plass en standard som er fri å bruke, og så gå for "e-post versjon 2".

 

Dere gadd vel å ta i bruk Skype, selv om Netmeeting og alt det andre søppelet ble brukt parallellt en stund, bare for å ta ett glimrende eksempel på positiv utvikling. Skype er til og med lukket, noe som jo ikke er så bra. Men folk er mer enn villige til å ha både 2 og 3 forskjellige VoIP varianter på sin WiFi-klargjorte og 3G/4G-klargjorte telefon, ikke sant!?

[Flimzes]

Leste du artikkelen?

Det står at serifikatet sjekker etter antivirus og firewall. Altså vil det ekskludere alle som ikke har de programmene installert.

 

Inkludert da samtlige maskiner som ikke kjører microsoft sine operativsystem, go figure.

1) Det står virkelig ikke noe om at Microsoft skal blokkere PCene, bare at "de bør blokkeres". Faktisk finner man følgende i BBC-artikkelen som lenkes: "Microsoft said that to make its plan work itwould need four steps, including defining a health computer, creating a trusted system for health certificates and finding a way for ISPs to process and act on them."

 

2) Et annet sted i artikkelen finner man (angående botnet) "Networks can consist of a few hundred to a few thousand Windows machines. However, some can contain millions of PCs." Dette får meg til å tro at tiltaket vil være fokusert mot Windows-maskiner. Skjønner ikke helt hvorfor maskiner med Linux, BSD og annet skal rammes av dette.

Det står at MS vil at det skal bli et krav at alle pcer skal ha et slikt sertifikat for å komme på nett.

[sinnaelgen]

en ting å tenke på for dem som ikke vil tiltatte Java script , tenk på innloggingen i nettbanken din.

Det blir ofte brukt Java der.

[Flimzes]

Og java har hva med javascript å gjøre?

[_diablito_]

Min erfaring er at de som kjører uten AV sliter langt mindre med virus og malware enn de som har det, ivhertfall i snitt.

 

AtW

Kan tildels være enig med deg sålenge du snakker om de som tar et bevisst valg om å ikke kjøre AV. Det er alt for mange der ute aner ikke hva det er engang, og denne gruppen er også de som ukritisk trykker på alle linker og åpner vedlegg og blir infisert over en lav sko.

 

 

Jeg har Microsoft Security Essentials installert, men med alt av "realtime protection" skrudd av. Kjører en scan med ujevne mellomrom (kan gjerne gå en måned eller to mellom hver gang), og den har aldri funnet noe.

Problemet med dette er at det finnes endel rootkit etterhvert som ikke lar seg oppdage når en skanner innefra windows, så skal du bruke en slik framgangsmåte bør du ha en oppstartscd/usb stick og scanne derfra.

 

Og har du en nyere pc, så merker en ikke mye til MSE når den kjører realtime, den er overraskende snill på resursbruken.

 

Bare lurer på om de som er så i mot å kjøre AV er gamle brukere av Norman og/eller Norton/Symantec, for da skjønner jeg dere godt, men det finnes bedre systemer som knapt merkes at er der.

[sinnaelgen]

Og java har hva med javascript å gjøre?

 

det var noen lengre fremme i posten som nærmest definerte javascript som virus.

( mulig at jeg ikke ser forskjell på java og jaavascrift )

 

for meg er det ikke større forskjell en det er mellom bokmål og nynorsk.

 

for meg er Javascitp kode skrevet i et java lignede språk

[Sokkalf™]

Det er faktisk 2 forskjellige språk, med forskjellig bruksområde.

 

Navnene må dog sies å være rimelig lette å misforstå for uinnvidde.

[sinnaelgen]

Det er faktisk 2 forskjellige språk, med forskjellig bruksområde.

 

Navnene må dog sies å være rimelig lette å misforstå for uinnvidde.

 

For en uvitende så kan det høres ut som om java er språket og java script er selve koden.

Når man også kommer over det som heter java tillegg . da høres det ikke akkurat som noe programmeringsspråk

 

Apropos det så virker det lit merkelig at det en språket skal være heilt greit å bruke mens det andre er noe herk.

 

Man kan vel i grunne også ta med flash ?

[Flimzes]

Og java har hva med javascript å gjøre?

 

det var noen lengre fremme i posten som nærmest definerte javascript som virus.

( mulig at jeg ikke ser forskjell på java og jaavascrift )

 

for meg er det ikke større forskjell en det er mellom bokmål og nynorsk.

 

for meg er Javascitp kode skrevet i et java lignede språk

java er til javascript som bil er til billett, dvs totalt urelatert.

[hernil]

Vel, så enkelt er det jo ikke. Begge omtales i sammenheng med PC-er, programmering og ikke minst bruk på nettet så det er ganske nærliggende å missforstå

[Flimzes]

Det gjør dem ikke mer like eller relevante for hverandre.

[efikkan]

en ting å tenke på for dem som ikke vil tiltatte Java script , tenk på innloggingen i nettbanken din.

Det blir ofte brukt Java der.

Så vidt jeg vet bruker ikke ikke løsninger som BankID javascript men java applets, som er uvanlig å kombinere med javascript. Strengt tatt er ikke BankID noen god eller trygg løsning, men det er en annen diskusjon.

 

Javascript er ofte en synder i forbindelse med skumle nettsider, men java applets kan også være skummelt. En applet i java har faktisk samme tilgang til systemet som din brukerkonto i operativsystemet. Kjør derfor aldri en slik applet med mindre du kan stole på den og du føler at du "må" kjøre den. Det er vel bare et tidsspørsmål før noen lager en applet til facebook eller twitter som sletter filer i "mine dokumenter" og laster ned virus.