SobigF-viruset, er det nok med norton?

[DjViper]

Halla folkens,

 

Jeg ville bare si at det er litt tragisk at man med ny-installert Win2k3 Server får virus etter ca. 30sec med net. satt opp, som nettopp jeg fikk her om dagen (MsBlaster).

 

Mulig det kommer av at jeg har fast IP og at den havner på endel "lister".

 

Dessuten så ser det litt dårlig ut for MS når man må ha:

 

Anti-spyware, Popup-killer, mailwasher, antivirus, firewall,

og kjøre Winupdate manisk minst 2 ganger om dagen.

 

Snart må vi vel sette opp Ipsec også, tenker jeg. :-(

 

men men....

[Black Star]

Masse rart på side 2

Det er noen av oss som faktisk vet hva vi driver med, at du kanskje ikke føler deg sikker i din daglige bruk av data bør ikke jeg lastes for.

 

Å påstå at alle som ikke har AV programmer er en risikokilde hva spredning av virus etc. angår mener jeg faller på sin egen urimelighet...

 

 

des,OUT!

 

Jeg har i løpet av 2 dager nå fått virus inn på min maskin kun ved å være på internett. Verken Outlook Express eller Internet Explorer var oppe engang. Heldigvis ble de stoppet av Norton Antivirus begge gangene, mens de på din maskin måtte ha blitt fjernet i etterkant, kanskje først etter at de hadde klart å sende seg selv eller spre seg på annen måte.

 

Jeg har router med firewall, XP sin egen firewall og alle updates Windows har kommet med siden XP ble lansert. Så å si at man ikke får virus om man tar forholdsregler, er nok ikke helt sant lenger. Og å påstå at jeg ikke vet hva jeg driver med, er en ganske frekk påståelse. Vet du hva du driver med da?

 

Jeg føler at AVS gjør min internettbruk mer sikker.

[Desdichado]

At det går ann...

 

Jeg har ikke sagt at du ikke vet hva du driver med. Det jeg sa var at du kanskje ikke var så sikker i hva du drev med som kanskje jeg er. Les din egen post på side 2 før du slenger ut idiotiske bemerkninger.

 

Du har behov for et AV program, fint, jeg har det ikke. La det være med det...

 

 

des,OUT!

[Osram]

Selvsikkerhet er kanskje den dårligste egenskapen av alle når det gjelder beskyttelse mot virus etc. Den beskytter kun mot ny kunnskap og evne til å ta til seg nyttig informasjon. Problemet for oss andre er at det er ignorantene og de selvsikre som sprer mest gørr av virus etc.

 

Minner meg om et par av nyhetsgruppene til Microsoft, særlig de som dreier seg om Outlook Express. Halvparten av spørsmålene er av typen: F**** OE som stopper alle vedleggene mine! Den andre halvparten av spørsmålene er de samme personene som skriver: F**** OE som gjør at jeg får virus!

[Folo]

jeg vil og ha virus, får aldri no virus jeg.

[Osram]

jeg vil og ha virus, får aldri no virus jeg.

Har fått 2500 i løpet av et par dager, det er ingenting å trakte etter skal jeg love deg!

[finnipinni]

Har du fått 2500 virus iløpet av et par dager ? Er du sikker på at du vet hva et virus er ?

[Zink]

Det er noen av oss som faktisk vet hva vi driver med, at du kanskje ikke føler deg sikker i din daglige bruk av data bør ikke jeg lastes for.

Åpne/ ikke åpne usikre vedlegg er forsåvidt et poeng, men mange virus har andre metoder. Ingen AV på en windows-maskin, kan du fortelle hva du gjør som er så enkelt og sikkert ?

 

Hvis det ikke er enkelt og sikkert er det uinteressant, fordi et AV-program er både enkelt og ganske sikkert.

 

Å påstå at alle som ikke har AV programmer er en risikokilde hva spredning av virus etc. angår mener jeg faller på sin egen urimelighet...

Selvsagt øker smitterisken uten AV, men livet er likevel en risikabel affære...

 

.

[finnipinni]

Hallo Zink.

Jeg klarer meg med den innebyggde sikkerheten som er i XP.

Men i tillegg må jeg jo avvise all mail jeg ikke kjenner avsenderen på. Det er jo litt dumt. Men de AVsystemer jeg har brukt før - feiltolket av og til innhold - så det er jo også en ulempe.

Er jeg usikker - mailer jeg dem !

Så MÅ jeg jo stole 110% på at MS rekker å patche opp brannmuren FØR neste angrep rekker frem til meg. Det har jeg faktisk tru på at de klarer.

Så må jeg stille sikkerheten høyt i egenskaper for internett og gjøre unntak for de ID-cookiene jeg vil ha inn.

Og så kan jeg jo ikke gå på de mest suspekte sidene da !

Jeg har EMS-freesurfer,Ad-aware og Spybot. Har lært å sparke ut drit i regedit og kjører Demand on Command ved mistanke.

Jeg har ikke hatt virus siden jeg kasta ut det siste AV-systemet for nesten 2år siden - og ikke nå heller.

Grunner til at virus spres på tross av at det er vel de fleste som har et innstallert AVS - er vel AVS-brancens eget slagord "install and forget".

Det er ikke SÅ enkelt !

[Osram]

Har du fått 2500 virus iløpet av et par dager ? Er du sikker på at du vet hva et virus er ?

 

Ja. Er du?

[roff]

Har du fått 2500 virus iløpet av et par dager ? Er du sikker på at du vet hva et virus er ?

 

Kanskje han er webmaster for tusen websider :wink: ... eller mange uforsiktige mennesker har han i adresseboka si.

[Osram]

Er så enkelt som at min adresse er oppgitt på firmaets websider. Adressen havner da i cachen til alle som er innom denne siden og blir plukket opp av sobig.f. Som skrevet tidligere er det bare 10-15 unike adresser disse kommer fra så det skal ikke mer til å lage enormt med trafikk.

[Zink]

Hallo Zink.

Jeg klarer meg med den innebyggde sikkerheten som er i XP.

Men i tillegg må jeg jo avvise all mail jeg ikke kjenner avsenderen på. Det er jo litt dumt. Men de AVsystemer jeg har brukt før - feiltolket av og til innhold - så det er jo også en ulempe.

Er jeg usikker - mailer jeg dem !

Hei 'finnipinni' ( kult nick forresten ).

 

I det øyeblikket du logger på og mailer en usikker avsender, hvordan kan du vite at denne mottakeren er den eneste som får deg som infisert avsender hvis du ikke har scannet ?

 

I tillegg virus som "grabber" vilkårlig u-infisert avsender i trafikk og hekter seg på pakken ( hva heter de ? ).

 

.

[kjhanken]

Ops.

Glemte å minne om at en oppdatert XP er like ufølsom for virus som et oppdatert AVS.

 

Så det betyr at dersom du hadde åpnet et vedlegg med SoBig viruset så hadde det ikke gjort noe som helst? Dette fordi du hadde en oppdatert XP installasjon, som gjør at viruset ikke ville virke?

 

(Oppdatert XP beskytter mot enkelte virus, som MSBlaster og virus som utnytter feil på websider (såkalt ondsinnet kode blir benyttet til å installere et virus)

 

La du merke til hvor de kom fra ? Hos meg kom de fra proffe brukere som satt bak de høyeste og tykkeste

( OG DYRESTE ! ) brannmurer som finnes. I fleng, var det offentlige og halvoffentlige etater, aviser, nettsteder, og feks IT-avisen, Nettavisen og så videre. Nevnte navn er bare for eksmplifisering. Jeg er brennsikker på at de nevnte hadde antivirusprogrammer !!

Poenget er at JEG fikk iallfall INGEN fra private og venner !

Du påstår også at du fikk mail fra privatpersoner du ikke kjente. De har iallfall hatt adressen din ! Eller tror du at viruset finner den av seg selv ?

 

Vet ikke hva jeg skal si til en som ikke har fulgt med på utviklingen av virus i det siste. Har du vært inne på f.eks. Symantec og lest om f.eks. SoBig? Andre har allerede nevnt det, men det er ikke nødvendigvis epost-adressen til de som har fått viruset. Når du nevner at du ikke fikk noen ifra private og venner, hvordan vet du det? Siden virus ofte henter epost-adresser ifra web-sider du har besøkt. Noe som faktiskt kan bety at bestekompisen din kan sende deg virus, men at viruset utgir seg for være fra [email protected]

 

PS. I tillegg synest jeg at din måte å beskytte deg på for virus er mer tungvindt enn å bare sette på automatisk oppdatering av windows update og norton antivirus. Og tipper du vil få betydlig bedre ytelse med å få deg et mer moderne grafikkort, for å avspore litt :wink:

[finnipinni]

Hvis du malier en tvilsom avsender er det jo for å få info fra ham om sikkerheten til å åpne mailen hans. Kommer det svar fra "mail delivery system" om at adressaten ikke finnes, er det jo bare å slette, og det svaret kommer raskt. Ellers avventer jeg svaret da.

Ellers Zink : Jeg er ikke noen allviter. Jeg er bare en skarve amatør som prøver å fortelle andre (amatører?) litt om hvordan jeg personlig klarer meg uten installerte AVsystemer.

Det har helt sikkert sine uheldiger sider det også, og det synes jeg bare er fint om kommer frem.

Jeg MÅ også få si, at jeg syns det er en trist utvikling internettsystemet er på vei mot hvis vi alle er nødt til å betale beskyttelsespenger ala 30åras Chicago for å delta. Jo fler som KAN greie seg uten, syns jeg bare er fint !

[finnipinni]

Hei Kjhanken. Det siste er enkelt - jeg måtte ta det skjemkortet som lå nederst i skuffen - OG den gamle Pc-en. Du kan jo gjette hvorfor !

Til det første : Ikke dra meg lenger enn jeg er ! Dette her jeg aldri hverken ment eller sagt ! Tvert i mot - det kan være situasjoner man gjerne skulle åpne en mail og stole på at AV systemet stoppet det fra å rase inn på HD-en. (min gode gamle Maxtor spraker skikkelig da ! )

Det er litt skuffende at du videre utgir deg for å være en besservisser - men ok. - skal ikke skyte deg !

Det siste argumentet ditt syns jeg ikke holder ! Du kan ikke "install and forget" - det er DE som får virus ! Hvor ofte sjekker DU at auto-oppdateringen virkelig virker ?

De som har et installert AVsystem får MER å passe på - såklart.

Er det ikke interessant at mitt spinkle system klarte å stå i mot ??

[kjhanken]

Det siste argumentet ditt syns jeg ikke holder ! Du kan ikke "install and forget" - det er DE som får virus ! Hvor ofte sjekker DU at auto-oppdateringen virkelig virker ?

De som har et installert AVsystem får MER å passe på - såklart.

 

Med moderne antivirus systemer (NAV 2003) så skal det etter min mening være "install and forget". Hvorfor? Fordi jeg ikke stoler på at hvermansen husker å oppdatere antiviruset programmet sitt eller windowsen (noe som microsoft har innsett, derfor vurderer de sterkt å legge inn automatisk oppdatering av windowsen som standard i fremtiden).

 

Når jeg mener install and forget, så mener jeg at antivirus programmet sørger selv for oppdatere seg selv. Her er problemet at folk kjøper kun et abb. som går ut etter et år. Og da gidder de ikke å betale for at den skal oppgradere seg ifremtiden, selv om de får mange advarsler ifra antivirus prorammet. Muligens så burde M$ ha lagt inn antivirus program i windowsen, som ikke gikk ut på subscription.

 

Før i tiden var det manuell oppgradering på antiviruset, noe som det heldigvis er slutt på hos de mer kapable programmene. I tillegg har de blitt smartere til å laste ned kun de som er nytt (i motsetning til gamle norman avs installasjoner)

 

Hvordan kan du si at de får mer og passe på? Det er disse holdningene dine som skremmer meg, spesielt på tanke på at muligens noob'er begynner å tro på argumentene dine. Er du klar over hvor uvitende mange av databrukerne er når det gjelder sikkerhet? Et automatisk innstall and forget system er det eneste som hjelper etter min personlige mening.

 

Hvordan kan jeg vite at AVS er oppdatert, jeg stoler på leverandøren, og jeg sjekker regelmessig samt at NAV'en har en popup som forteller meg at jeg har fått en oppdatering. Har automatisk sjekk hjemme hver 4 time, på jobben sjekker serveren hver 30 min for oppdateringer.

 

Er det ikke interessant at mitt spinkle system klarte å stå i mot ??

For å være helt ærlig? Nei. Siden du er tydligvis oppegående, og ikke har fortalt oss om du har outlook eller ikke. Personlig så hadde jeg også fint klart meg uten AVS, siden jeg også er forsiktig av meg. Hmm, unntatt den ene gangen antivirusprogrammet oppdaget at en webside forøkte å gi meg et virus.

 

I tillegg er det mange som dessverre tror de klarer seg uten antivirus program, men tar feil siden de her stappfulle av virus uten å være klar over det. Likevel er det ingen regel uten unntak, slik som du tydeligvis er eksempel på. Men jeg mener du ikke skal gå rundt å skryte av det, siden det er enkelte som absolutt skulle ha hatt antivirus program kan begynne å tro at antivirus program er unødvendig.

[finnipinni]

Jeg har Outlook Ekspress. Har testa Opera lenge og syns den er like ok. Vet at det er MS som er "prylerknaben".

Jeg vet ikke om det er så mye mer å si - vi blir vel ikke enig i dag ? Så gjennom innleggene dine og du har jo en kamerat som fikk virus - tross installert AVS. Vil du skylde på AVS-et eller kameraten din ?

Poenget mitt er at det er likegyldig. Det hadde kanskje vært enklere for ham og mange å oppdatere XP-en UTEN å ha en tilleggsoppgave. Hadde han brukt Opera isteden, så er det bare scriptvirus igjen. kanskje det går med høy aktivXkontr. og pornonekt ?

Jeg får iallfall TYDELIG beskjed om NÅR det finnes oppdateringer som jeg ikke har. Og det koster jo ikke beskyttelsespenger - som du jo påpeker ER problemet (enig her da!)

Du påpeker jo flere svakheter ved å ha et AV installert.

Et svakt punkt er virus som angriper auto-oppdateringssystemet. Mange vil ikke oppdage det og stå helt åpen for et verre virus !

Dette er ikke så lett og det er mulig jeg også forandrer menin om dette. Men da må det komme noe bedre.

Har du erfaringer med PestScan sin løsning ? Den med forbedret brannmurstruktur ? Syns den virker intressant, men har ikke hørt noen som har egene erfaringer. Har du ?

[Black Star]

Jeg har ikke sagt at du ikke vet hva du driver med. Det jeg sa var at du kanskje ikke var så sikker i hva du drev med som kanskje jeg er. Les din egen post på side 2 før du slenger ut idiotiske bemerkninger.

 

Vil gjerne vite hva i min post på side 2 som du mener er feilaktig informasjon, så skal jeg prøve å forklare hva jeg mente.

[kjhanken]

Jeg har Outlook Ekspress.

Lever farlig da. Bra at du er flink med oppdateringer.

 

Og det koster jo ikke beskyttelsespenger - som du jo påpeker ER problemet (enig her da!)

Det er et av hovedproblemene med Antivirus programmene, nesten så at Microsoft skulle ha levert gratis antivirus-løsning med Windows, siden det er de som er ansvarlig for at virus eksistere.

 

Du påpeker jo flere svakheter ved å ha et AV installert.

Et svakt punkt er virus som angriper auto-oppdateringssystemet. Mange vil ikke oppdage det og stå helt åpen for et verre virus !

Selvfølgelig er det svakheter, men det er alttid en kost/nytte vurdering som bør gjennomførest. Den største svakheten er redusert hastighet.

 

Når det gjelder auto-oppdateringssystemet, så må det være sikkert. Jeg tror (iallefall håper) at Microsoft/Symantec klarer dette, om de lar eksterne uavhengige eksperter få gjennomgå løsningene sine. I tillegg at de får ha de nødvendig kryptoløsningene og digitale signaturløsningene som gjør at vi kan stole på intergriteten til løsningen.

 

Et fungerende auto-oppdateringssystem vil forhåpentligvis oppdatere seg så raskt at maskinen vil bli imun mot viruset eller hackere før de angriper. Men det er jo ikke 100%, men det er jo ingen ting. Du stoler jo allerede idag at Windows Update gjør sin jobb. Muligens starter du den manuelt, men du stoler på at det er microsoft sin side du besøker og ikke en hacker side som har tatt over Windows Update.

 

Dette er ikke så lett og det er mulig jeg også forandrer menin om dette. Men da må det komme noe bedre.

Har du erfaringer med PestScan sin løsning ? Den med forbedret brannmurstruktur ? Syns den virker intressant, men har ikke hørt noen som har egene erfaringer. Har du ?

 

Bra at du er åpen for at du kan ta feil :wink: Jeg kan også ta feil, selv om jeg tviler på at jeg tar feil når jeg anbefaler folk å ha installert antivirus-program. Og alt blir bedre, som regel.

 

Nei, har ikke erfaring med PestScan. Men bruker SpyBoot, som gjør samme jobben. Og her har jeg erfaring, samt vet at andre er fornøyde.

 

Forresten kommer jo Norton Antivirus 2004 med innebygget støtte for å fjerne spyware og keyloggere. Så det blir jo bedre og bedre.