Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Er det noen vits med firewall og antivirus?

Janster

Av Janster
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tZar

tZar

Skrevet
Skrevet

Men nå tror jeg snart jeg kommer med mitt siste innlegg i denne tråden...

Helt frem til det kommer en sandbox teknologi som fungerer tilfredsstillende, og signaturfilene er like oppdaterte som hjernen min i tillegg til at man har full konfigurasjonsmulighet og AV bruker lite ressurser, så installerer ikke jeg AV på min personlige maskin.

 

I jobb sammenheng har jeg installert AV på alle maskiner, fordi jeg ikke kan gå rundt å passe på alle ansatte, så der får jeg ta til takke med AV'en.

 

For å _understreke_ nok en gang: Det har en hensikt å kjøre AV, alle burde gjøre det. At enkelte velger alikevel å ikke gjøre det, kan fullt forsvares, og de trenger ikke å bli kastet ut av nettet for det.

Min personlige mening er at en genrell holdningskampanje og opplysning om trussler og trender, er vel så viktig som å stole på AV, fordi AV vil aldri gi deg 100% beskyttelse, men sammen med sunn fornuft, og noe kunnskap, vil man komme godt oppunder 100% beskyttelse...

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Ja jeg vet om et virus som infiserer uten din hjelp

og hvis ikke du vet om det så kan ikke du så mye som du påstår ,

det var ikke meningen og la det gå utover deg.

Jeg blir bare så utrolig provosert av disse trådene.

 

Kan du nevne ett? Og hvordan det infiserer deg uten min hjelp (outlook regnes som hjelp ;))

 

AtW

Kan nevne denne artikkelen som omhandler tre hele familier av ormer/trojanere som spredde, og sprer, seg uten noen som helst hjelp annet enn upatchede maskiner uten AV og firewall.

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

 

AtW

Lenke til kommentar
Paddington

Paddington

Skrevet
Skrevet

Du og jeg har corporat oppdateringer liggende, men vanlige brukere har ikke dette hjemme...

Snakker heller ikke om vanlige brukere

Men hvordan fant du og jeg ut at man får virus av å kjøre MS update? ...fordi vi hadde AV på maskina.... :-)

 

(At RPC-viruset sa fra selv må anses som flaks...)

Lenke til kommentar
JuZt3r

JuZt3r

Skrevet
Skrevet

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

Mirc-backdoor saken vel :D

Lenke til kommentar
GA75

GA75

Skrevet
Skrevet
Ja jeg vet om et virus som infiserer uten din hjelp

og hvis ikke du vet om det så kan ikke du så mye som du påstår ,

det var ikke meningen og la det gå utover deg.

Jeg blir bare så utrolig provosert av disse trådene.

 

Kan du nevne ett? Og hvordan det infiserer deg uten min hjelp (outlook regnes som hjelp ;))

 

AtW

Kan nevne denne artikkelen som omhandler tre hele familier av ormer/trojanere som spredde, og sprer, seg uten noen som helst hjelp annet enn upatchede maskiner uten AV og firewall.

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

 

AtW

Du ba om eksempler på ormer som spredte seg uten brukers hjelp, jeg ga deg eksempler. At det akkurat nå ikke er noen kjente ormer som sprer seg på tilsvarende måte er fullstendig uinteressant, muligheten eksisterer og utviklingen går mot færre, men atskillig mer komplekse, angrep av slike varianter.

 

Poenget mitt med dem var at de spredte seg uten noen brukers hjelp eller handling ved hjelp av sikkerhetshull. Det vil alltid finnes slike hull i alle former for programvare. Det er mao kun et tids-spørsmål før noen skriver en orm som sprer seg for egen kraft og utnytter et ukjent sikkerhetshull.

Lenke til kommentar
zaico

zaico

Skrevet
Skrevet
Ser absoulutt ingen grunn til at en vanlig bruker trenger bedre firewall enn den som er integrert i winxp. Som jeg forøvrig har disablet!

Ser absolutt opptil flere grunner til å anbefale noe bedre enn WinXP's innebygde brannmur. Den filtrerer for det første bare inngående trafikk, og den er blottet for avanserte funksjoner. Bedre enn *ingen* brannmur, men det er også alt.

 

Svakheter ved Windows Internet Connection Firewall:

1. Ingen filtrering av utgående trafikk.

2. Ingen integritets kontroll av applikasjoner.

3. Ingen rapportering eller logging.

 

Gratis versjonen av ZoneAlarm gjør alle disse tingenel, noe som ikke bare gir deg mulighet for større kontroll med hva på din maskin som kommer ut på nett. Men også gir deg en økt sjanse for å klare å stanse noe/noen som vil inn.

 

Hvis du ikke ser noen grunn til at en vanlig bruker skal ha bedre brannmur enn den som er inkludert i WinXP, så har du ikke nok kunnskap om temaet. Det er plenty av grunner til å ha en bedre brannmur enn dette.

Har aldri sagt at det ikke finnes bedre brannmurer, men fortell meg, hvor ofte har du opplevd angrep mot din maskin?

Lenke til kommentar
GA75

GA75

Skrevet
Skrevet
Ja jeg vet om et virus som infiserer uten din hjelp

og hvis ikke du vet om det så kan ikke du så mye som du påstår ,

det var ikke meningen og la det gå utover deg.

Jeg blir bare så utrolig provosert av disse trådene.

 

Kan du nevne ett? Og hvordan det infiserer deg uten min hjelp (outlook regnes som hjelp ;))

 

AtW

Kan nevne denne artikkelen som omhandler tre hele familier av ormer/trojanere som spredde, og sprer, seg uten noen som helst hjelp annet enn upatchede maskiner uten AV og firewall.

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

 

AtW

Irc backdoor saken spredte seg ved å kalkulere en tilfeldig IP og deretter prøve å kopiere seg selv til en maskin på denne adressen.

 

Ormen koblet seg selv til en irc kanal på en forhåndsbestemt irc server for å motta kommandoer: Den kunne beordres til å sende DDoS angrep i form av SYN floder. Scanne for maskiner med svake/blanke administrator passord og infiltrere disse. Sende tibake system informasjon om det infiserte systemet og laste ned siste patcher og oppdatere seg selv til siste versjon.

 

Tenk deg denne kameraten på bare noen tusen maskiner. Nok til å gi den som kontrollerer den en ikke ubetydelig angrepsevne mtp DDoS angrep. I tillegg er den dynamisk og kan endres over tid av sin kontrollør.

Lenke til kommentar
Lurifaksen

Lurifaksen

Skrevet
Skrevet
Har aldri sagt at det ikke finnes bedre brannmurer, men fortell meg, hvor ofte har du opplevd angrep mot din maskin?

Port scans 2-3 ganger i uken. Amatør DoS angrep en gang eller to i måneden.

Du jobber i microsoft eller?

:laugh:

 

Handlet ikke denne tråden litt om vanlige personer som bruker sin egen personlige PC?

 

Hvis dette er tilfelle hos deg, bør du sjekke maskinen din for virus.

Lenke til kommentar
GA75

GA75

Skrevet
Skrevet (endret)
Har aldri sagt at det ikke finnes bedre brannmurer, men fortell meg, hvor ofte har du opplevd angrep mot din maskin?

Port scans 2-3 ganger i uken. Amatør DoS angrep en gang eller to i måneden.

Du jobber i microsoft eller?

:laugh:

 

Handlet ikke denne tråden litt om vanlige personer som bruker sin egen personlige PC?

 

Hvis dette er tilfelle hos deg, bør du sjekke maskinen din for virus.

Jeg *vet* at jeg ikke har virus, fordi jeg har AV kjørende, siste patcher innstallert, tar mine forhåndsregler når jeg surfer og holder øye med hvilke prosesser som går på maskinen. Hvilken trafikk som går ut og inn osv.

 

Port scans'ene er bot'er som ser etter åpne proxyer antar jeg utifra frekvensen og hvilke porter som testes.

 

Det er absolutt ikke noe mål eller metode i DoS aktiviteten. Kan forsåvidt være noe annen trafikk som brannmuren min mistolker for den saks skyld. Har ikke gjort noe nærmere forsøk på å finne ut av det annet enn å konstatere at det ble stanset.

 

Jeg er forøvrig ikke en vanlig bruker. Den vanlige brukeren er en myte. De fins det nemlig ingen av. :)

 

Forøvrig mener jeg hyppigheten kommer av at jeg har Telenor ADSL og ligger i deres nett-segment. Der er det mange kunder og sikkert tett mellom oss også. Så det er sikkert lett å finne maskiner. Men det er ren spekulasjon fra min side.

Endret av GA75
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Ja jeg vet om et virus som infiserer uten din hjelp

og hvis ikke du vet om det så kan ikke du så mye som du påstår ,

det var ikke meningen og la det gå utover deg.

Jeg blir bare så utrolig provosert av disse trådene.

 

Kan du nevne ett? Og hvordan det infiserer deg uten min hjelp (outlook regnes som hjelp ;))

 

AtW

Kan nevne denne artikkelen som omhandler tre hele familier av ormer/trojanere som spredde, og sprer, seg uten noen som helst hjelp annet enn upatchede maskiner uten AV og firewall.

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

 

AtW

Irc backdoor saken spredte seg ved å kalkulere en tilfeldig IP og deretter prøve å kopiere seg selv til en maskin på denne adressen.

 

Ormen koblet seg selv til en irc kanal på en forhåndsbestemt irc server for å motta kommandoer: Den kunne beordres til å sende DDoS angrep i form av SYN floder. Scanne for maskiner med svake/blanke administrator passord og infiltrere disse. Sende tibake system informasjon om det infiserte systemet og laste ned siste patcher og oppdatere seg selv til siste versjon.

 

Tenk deg denne kameraten på bare noen tusen maskiner. Nok til å gi den som kontrollerer den en ikke ubetydelig angrepsevne mtp DDoS angrep. I tillegg er den dynamisk og kan endres over tid av sin kontrollør.

Og hvordan kan dette viruset uten videre kopiere seg inn på min datamaskin? Ooh, blank admin-passord i windows? Kjører du blank admin i win2k tror jeg neppe virus er ditt største problem.

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Ja jeg vet om et virus som infiserer uten din hjelp

og hvis ikke du vet om det så kan ikke du så mye som du påstår ,

det var ikke meningen og la det gå utover deg.

Jeg blir bare så utrolig provosert av disse trådene.

 

Kan du nevne ett? Og hvordan det infiserer deg uten min hjelp (outlook regnes som hjelp ;))

 

AtW

Kan nevne denne artikkelen som omhandler tre hele familier av ormer/trojanere som spredde, og sprer, seg uten noen som helst hjelp annet enn upatchede maskiner uten AV og firewall.

Mulig jeg ikke var presis nok, men dette er virus du ikke får om du holder systemet ditt oppdatert og dermed "teller de ikke". Så ikke helt av beskrivelsen på det andre viruset hvordan det spredde seg uten din hjelp heller (den irc-backdoor-saken

symantec)

 

AtW

Du ba om eksempler på ormer som spredte seg uten brukers hjelp, jeg ga deg eksempler. At det akkurat nå ikke er noen kjente ormer som sprer seg på tilsvarende måte er fullstendig uinteressant, muligheten eksisterer og utviklingen går mot færre, men atskillig mer komplekse, angrep av slike varianter.

 

Poenget mitt med dem var at de spredte seg uten noen brukers hjelp eller handling ved hjelp av sikkerhetshull. Det vil alltid finnes slike hull i alle former for programvare. Det er mao kun et tids-spørsmål før noen skriver en orm som sprer seg for egen kraft og utnytter et ukjent sikkerhetshull.

Jeg vil si at de sprer seg med brukers hjelp, noe av forutsetningen for å ikke bruke AV var at bruker visste hva han drev med, og var aktsom, å ikke oppdatere windows på over en måned faller ikke inn under denne kategorien, hvis du har ett irc-program, med auto-get files, og auto-execute downloded files, så kan du også få virus, "uten å gjøre noe", men å sette opp maskina på en toskete måte (evt ikke oppdatere den med rimlige mellomrom), synes jeg teller som "brukerinnblanding".

 

AtW

Lenke til kommentar
IceCool

IceCool

Skrevet
Skrevet

Synes det begynner å flyte skikkelig utover nå, det er da ikke mye å diskutere? Enten så har man antivirus og firewall eller så gir dere blanke. Jeg synes det skulle være påbudt å ha det, de som ikke har det utgjør fare for internett og virus spredning.

 

Denne situasjon som faktisk har vært i virkeligheten som eksempel på hvorfor:

En hacker bryter seg inn på noen PC'er uten tilstrekkelig sikkerhet, over internett og planter et nytt virus der, samme gjøres flere plasser. Dette viruset har tidsinnstilling og spres verden over ved hjelp av mailing lister fra de hackede PC'ene som nå bærer bomben. En dag når klokken blir 04.00 utløses viruset og det sprer seg i enorm hastighet og plager og ødelegger for folk overalt.

 

Med antivirus og nok sikkerhet eller ihvertfall forsøk på å ha fungerende sikkerhet så hadde det bremset opp og stoppet MYE fortere.

 

Det er ikke vanskelig i det hele tatt å ødelegge med å hacke litt for de som gidder å lære det, så plante slike virus, dette kommer til å skje gjenn å gjenn og alle vet det.

Lenke til kommentar
GA75

GA75

Skrevet
Skrevet (endret)

AtW:

 

Du har ett sikkerhetshull på din windows/linux/mac maskin som ingen vet om enda.

 

En fyr finner dette og skriver en orm som utnytter det uten at du har muligheten til å oppdatere fordi det fins INGEN oppdatering som lapper det sikkerhetshullet på det tidspunktet hvor ormen dukker opp.

 

Brannmur og AV har begge muligheten til å oppdage slike ukjente ormer utifra f.eks. integritets kontroller av innstallert programvare.

 

Du kan vite hva du driver med til du blir blå, men du sitter ikke og følger med alt maskinen din gjøre 24/7. AV og brannmur er to vaktbikkjer, riktignok med begrenset intelligens, som kan gjøre akkurat det.

Endret av GA75
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...