Vista ikke sikreste Windows-versjon?

[int20h]

Windows Vista påstås å være mer sårbar ovenfor malware enn Windows 2000 og Windows 2003.

 

Les mer

[anotherzen]

Kan det hende at Windows 2K og 2K3 er mindre sårbar fordi det

er færre folk som bruker disse OSene og derfor ingen større grunn til

å angripe/utvikle malware til de?

Endret 9. mai 2008 av anotherzen

[alaruz]

Jeg vet ikke hvorvidt disse testene er troverdige eller ei, men om de er det ser det i alle fall ut til for meg at Vista ligger et hestehode foran XP? Men hvorvidt det er det sikreste Windows OSet eller ei vil jeg ikke uttale meg om. Men skulle gjerne likt og visst om disse testene tar hensyn til SP1, som fikser endel hull. En annen faktor er at 64 bit systemer er sikrere enn 32 bit systemer. i alle fall enn så lenge, og brukere av 64 bit OS er en minoritetsgruppe i samfunnet.

[Dauemannen]

Kan det hende at Windows 2K og 2K3 er mindre sårbar fordi det

er færre folk som bruker disse OSene og derfor ingen større grunn til

å angripe/utvikle malware til de?

Jeg tenkte det samme. Og det er nok av samme grunn XP er mer sårbart enn Vista.

[haalo]

Men hva er det som skaper forskjellene? Tror det ligger i at Windows 2000 og Server 2003 i utgangspunktet er siktet mer inn på bedriftsmarkedet, og derfor har strengere policies.

[JKJK]

Men hva er det som skaper forskjellene? Tror det ligger i at Windows 2000 og Server 2003 i utgangspunktet er siktet mer inn på bedriftsmarkedet, og derfor har strengere policies.

 

Har også det inntrykket.

[nebrewfoz]

Kan det tenkes at PC Tools har en egen interesse av å fortelle at Vista slett ikke er trygt? Jeg mener, hva er det PC Tools selger? Anti-malware?

 

Når alarmsystemleverandørene påstår at det ikke er trygt å ikke ha alarm, så kan det jo hende de har rett, men ....

[fenderebest]

Har et Server OS betydelig strengere sikkerhet enn et vanlig OS??? Virkelig? Det hadde jeg aldri trodd!

Var det Server 2000 eller Windows 2000 som ble testet? Dette står jo ikke helt klart siden det ikke er noe som heter Windows 2003.

 

Hvorfor testet de ikke server 2008?

 

Hvis det var snakk om Windows 2000 så er det jo litt merkelig isåfall at det eldste vanlige operativsystemet skulle være det sikreste? Da kunne det jo fort virke som at om de hadde testet med Windows 3.1 så hadde dette gått av med seieren.

Endret 9. mai 2008 av fenderebest

[Simen1]

Kan det hende at Windows 2K og 2K3 er mindre sårbar fordi det er færre folk som bruker disse OSene og derfor ingen større grunn til

å angripe/utvikle malware til de?

Jeg tror ikke det er årsaken. Windows 2000 og Server 2003 brukes i større grad i bedrifter med gode nettlinjer. Servere og andre maskiner med gode nettlinjer er generelt mer attraktive å kompromittere grunnet potensialet for industrispionasje. De er også mye bedre egnet til DDOS-angrep. Selv uten disse motivene så er det generelt mer status i cracker-miljøene å kompromittere bedrifter enn privatpersoner. Servere er meget attraktive mål og de har svært sjelden XP eller Vista.

 

Vista vs XP: Jeg lurer på om de har tatt utgangspunkt i at folk har påslått UAC på Vista? (Noe som mange har slått av)

 

Jeg skulle likt å sett disse sammenlignet med ikke-Windows OS Særlig mye brukte server-OS.

[MrLee]

Altså. Dette er ett resultat av statistikk tatt fra deres malware fjernere?

 

Sier seg selv at brukerfeil har STOR innvirkning på hva som slipper inn på PCen da. Jeg kan bare tippe at brukere av 2003 server og evt. win2k er litt mer oppegående enn den typiske XP eller Vista bruker, ettersom disse retter seg inn mot helt andre miljøer enn XP og Vista i utgangspunktet gjør. Således synes jeg at HW.no skribentene burde holde seg for gode til å bare klippe og lime informasjon fra originalartikkelen og kanskje gjøre litt tankearbeid på egenhånd... Litt bedre kildekritikk er kanskje på sin plass?

Endret 9. mai 2008 av MrLee

[IP]

Dette er en artig tolkning:

 

"Given an infection rate of 639 per 1,000 PCs, almost 64% of Vista users should have compromised machines."

 

Videreføres argumentasjonen er 1021 av 1000 XP-pcer infiserte, altså over 102 %.

 

IP

[Simen1]

Det er nok ikke helt sånn de regner. Én maskin kan jo har mer enn én infeksjon.

[Isbilen]

Man kan kanskje si det sånn at Vista-brukere er mer sårbare overfor malware enn 2k-brukere?

[arnizzz]

Enig med MrLee. Denne statistikken betyr særdeles lite.

[Redak Tøren]

Jeg har aldri fått virus, angrep eller malware som jeg vet om. Det er alt etter hvordan brukeren bruker OS-et. Dårlig bruk kan sikkert slippe inn ting i ikke-Windows-verden også.

[FLarsen]

Jeg har aldri fått virus, angrep eller malware som jeg vet om. Det er alt etter hvordan brukeren bruker OS-et. Dårlig bruk kan sikkert slippe inn ting i ikke-Windows-verden også.

Sett bort ifra IE, så er det meste brukerfeil ja.

 

Noen enkle forholdsregler og noen brannmur er ikke vits.

 

Den ene pcen her, som de to minste brødrene mine bruker, ble stadig tatt over av spyware. Jeg gikk lei av å rense/formatere pcen, så jeg innstallerte opera og sa at de bare kan laste ned og kjøre programmer de er helt sikre på er trygge (eller spørre meg først). Ikke et eneste spywareprogram eller virus har infisert pcen siden da.

 

Kjenner ikke så mye til virus (vet det er noen) utenfor windows, men det finnes andre destruktive brukerfeil. "sudo rm -rf /" er en kjekk en.

 

DISCLAIMER: Slik at folk ikke blir aggressive pga. det siste der. Jeg vet at det er slik rm -rf / skal funke, sier ikke at det er et virus, feil eller noe slikt.

[Simen1]

Jeg har aldri fått virus, angrep eller malware som jeg vet om.

Dette gjelder nok ~99% av alle databrukere.

 

Det er alt etter hvordan brukeren bruker OS-et. Dårlig bruk kan sikkert slippe inn ting i ikke-Windows-verden også.

Til tross for at Linux-servere kunne være et yndet mål for en rekke angrepstyper og markedsandelen på serversiden er relativt jevn med Windows så stemmer ikke det. Forskjellen ligger i grunnleggende forskjeller i sikkerhetsfilosofien til Windows og Linux. Windows bruker noe som heter Security through obscurity mens Linux bruker i motsetning security by design for kvalitetssikring.

 

"given enough eyeballs, all bugs are shallow"

 

En lengre forklaring:

 

Ondsinnede tradisjonelle exe-fil-virus, dvs. virus som infiserer andre programmers kjørebare binærfiler, har aldri eksistert for GNU/Linux. I dag brukes ordet virus om en rekke forskjellige typer ondsinnet programvare og man må skille på de forskjellige typene.

 

Det finnes ingen effektive ormer til GNU/Linux pr dags dato og det er langt vanskeligere å skrive droppers, som er den delen av ormen som infiserer systemet ditt og som vanligvis er tradisjonelle exe-fil-virus.

 

Selv om det er mulig å skrive trojaner, er det få Trojaner som også er langt vanskeligere å spre på GNU/Linux. Wikipedias virus-statistikk for forskjellige operativsystemer.

 

Du har kanskje hørt argumentet om at GNU/Linux ikke er like utbredt som andre operativsystemer og derfor ikke har like mange virusplager. Det er feil. GNU/Linux vil aldri vil få tilsvarende virusplager som man kan oppleve i visse proprietære operativsystemer. Du kan lese hvorfor her eller en teoretisk forklaring her.

 

GNU/Linux baserer seg blant annet på sikkerhet gjennom Linus' lov i motsetning til proprietære systemer som baserer seg på en tro om at ukjente sikkerhetshull ikke vil bli utnyttet.

 

De eneste exe-fil-virusene som noen gang har eksistert for GNU/Linux har vært laboratorievirus. Det er helt utenkelig at noen slike virus noen gang kunne få en grobunn i GNU/Linux, særlig på grunn av måten programmer installeres og kjøres. Noe som også fjerner motivasjonen for å skrive slike virus fullstendig. Samtidig er det å skrive den typen virus for GNU/Linux vanvittig avansert, på linje med å skrive sin egen exefil-kompilator, i motsetning til andre proprietære operativsystemer.

 

[Vizla]

Trenger da i grove trekk bare å unngå bruk av administrator konto på XP så er det relativt sikkert. ( Med et antivirus-program selvfølgelig )

Hadde et mareritt med flere PC-er jeg har bygget, hvor de ble infisert nærmest hver uke. Nå er det ytterst sjeldent jeg får en telefon.

Endret 9. mai 2008 av Vizla

[Redak Tøren]

Jeg har aldri fått virus, angrep eller malware som jeg vet om.

Dette gjelder nok ~99% av alle databrukere.

Det gjør det helt sikkert, men jeg blir stadig kontaktet av venner som trenger hjelp til ditt og datt og som sitter med trege problemfylte PC-er. Og der finner jeg virus, spyware osv. Ting jeg ikke finner hos meg selv. Du skjønner hva jeg mener Simen1

[fenderebest]

Antivirus og sikkerhetsprogrammer er bortkastet på dagens Windows systemer så lenge man vet hva man gjør. Jeg har kjørt uten disse plagsomme programmene i flere år og for all del kjørt igjennom flere forskjellige Virusscannere både online-baserte og lokale-og de har aldri klart å finne noe som helst.

 

Linux er uansett ikke sikkerere enn Windows på absolutt alle områder-enkelte exploits som er enklere å gjennomføre på et Linux system på enn på en Windows system. Feks buffer overflows o.l.