Gå til innhold

Uvanlig seig trojaner

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Langbein

Langbein

Skrevet
Skrevet
MEN: Vista har nettopp lagt til UAC eller hva det heter. Altså samme som linux har. Skriv admin passord for å kjøre ting. Hva skjedde/skjer? Den blir skrudd av i hopetall og lager mer herk enn nytte. Forhåpentligvis blir det langt mindre av behovet for å kjøre ting i admin modus etter hvert - personlig tror jeg folk vil heller ha frihet istedet for å bli mast om admin rettigheter i utide.

Vista med UAC blir ikke det samme som linux, fordi Unix-systemer (og dermed også linux) ligger 100 år foran Windows på sikkerhet og multiuser-støtte. Greit nok, ikke helt 100 år, men dere skjønner greia :p

 

Kort og godt kan en vanlig (upriviligert) bruker gjøre praktisk talt alt man måtte ønske uten root-tilgang på Linux, Solaris, *BSD osv. F.eks kan man totalt forandre alt av GUI og desktop, og customize alt til minste detalj fordi alt slikt går på brukernivå - dvs. det er ikke systemwide settings som krever root. Man kan også legge inn egne programmer og spill i sitt eget hjemmeområde. Dermed kan man teste ut potensielt farlig programvare i trygge omgivelser, uten å berøre hele systemet.

 

Å være limited bruker i Windows blir som fengsel i forhlod, selv om Microsoft har prøvd å gjøre noe med det i forbindelse med Vista. Men som nevnt over, de ligger så altfor langt bak...

Lenke til kommentar
tepe2

tepe2

Skrevet
Skrevet (endret)

Antivirus og "ordinær" brannmur er nyttesløst hvis du først skulle ramle borti noen av de styggere farene på nett. (Hvilket det er liten sjanse for at du gjør)

 

Lær og bruke HIPS og HIPS lignende beskyttelsesprogram.

 

Noen tips:

 

SSM (System Safety Monitor)

Prosecurity (muligens iferd med å bli solgt eller utvikling stopper)

Sandboxie

Geswall

DefenseWall

Safespacie

EQS (EqSecurity, kinesisk program for erfarne)

Drive Sentry

Prevx

 

DSA (Dynamic Security Agent, komponent integrert i et par brannmurer, men finnes også i standalone versjon)

 

Brannmurer med "innebygget HIPS" som Comodo og Online Armor

 

Behaviour Blockers som Threatfire (tidligere Cyberhawk), Mamutu

 

Ellers, Returnil, Powershadow, Power ditt og power datt etc...etc....

 

Men viktigst av alt kanskje: Disk image program (i tillegg til vanlig backup)

 

De som er interessert bør søke, lese, lære, finne bra utenlandske forum. Mye interessant og nyttig.

 

Og for guds skyld kutt ut Adaware, Spybot etc. Skal du bruke noe i denne kategorien gå for dagens, ikke gårdagens programmer. Bruk heller SAS, MBAM, A-Squared. Men følg med, imorgen kan det være helt andre.

 

Prøver ikke å utgi meg for en ekspert her, for det er jeg absolutt ikke. Bare vanlig hjemmebruker med litt interesse.

 

Og forresten. Ikke ta i bruk slike programmer sånn helt uten videre. Lær litt om å bruke/konfigurere dem. Hvis ikke kan de fleste av dem gjøre mer skade enn nytte.

 

Gå hit jevnlig: http://secunia.com/software_inspector/

 

og her kan du lære litt om system hardening (manuell dvs selv å deaktivere services, eller bruk programmer hvis du foretrekker det. Men vær forsiktig med å deaktivere ting): http://www.blackviper.com/

 

Kjør LUA (limited user account) istedet for Admin. Hvis det blir for tungvint bruk en eller annen sandbox, se ovenfor (Sandboxie, Defensewall, Safespacie, Geswall). Eller bruk Online Armor brannmur. Den har en "Run Safer" funksjon du kan bruke på nettleser eller hvilke programmer du vil. Er visst bygget rundt samme prinsipp som LUA, men visstnok en liten tanke sikrere. Anbefaler faktisk Online Armor (betalversjonen), trenger ikke være veldig erfaren for å bruke denne. (Derfor jeg bruker den, er ingen kløpper på å sette opp regler og har ikke all verdens forståelse for hvordan en brannmur fungerer).........

 

...........gidder ikke skrive mer, må tidlig opp imorn :)

Endret av tepe2
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet

Om jeg har en windows installasjon er det da mulig å emulere en maskin som kjører linux over windows på en måte sånn at man kan surfe,handle,nettbank,lese mail etc. trygt samtidig som man slipper å restarte for å spille et spill?

Både og; du kan sikkert beskytte deg mot en del rask på denne måten, men du vil jo fortsatt kjøre Windows i bunn, med de problemer det medfører. Om du har fått f.eks. en keylogger i Windows, burde ikke den ha problemer med å snappe opp keystrokes også fra virtuelle maskiner, siden disse tross alt kjører som programmer inne i Windows.

 

Kort og godt så vil det aldri være ideelt å virtualisere en "trusted" maskin inne i en "untrusted". Hvis du derimot gjør det omvendte veien... :thumbup:

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet
muterende virus? come on! OHMYGOD... IT'S SKYNET!!!

Dette er ikke Terminator 3.

Enten er det basert på enkle algoritmer som gjør at kan presntere seg forskjellig fra bruker til bruker, og da vil det være forutsigbart. Eller det vil være bakmenn som oppdaterer trojaneren, og da kan man nesten begynne å kalle det en NY trojaner, eller en annen versjon (W32.sasser B, C og D anyone??).

 

Det som kanskje kan være litt oppsiktsvekkende her organiseringen bak salget av det, som kanskje er litt større enn normalt?

 

Nåja, "muterende" kode er ikke så utenkelig som du skal ha det til.. http://en.wikipedia.org/wiki/Self_modifying_code.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)
tviler på at dette viruset biter på linux.

men den dagen at noen lager virus til linux kan ikke være langt unna m.t.p. at flere og flere bruker linux og ikke bare dataentusiaster som det har brukt å være.

Myter og fordommer er til for å knuses :)

 

Fordel nr 2 :

Selv om det er mulig å skrive trojaner, er det få Trojaner som også er langt vanskeligere å spre på GNU/Linux. Wikipedias virus-statistikk for forskjellige operativsystemer.

 

Du har kanskje hørt argumentet om at GNU/Linux ikke er like utbredt som andre operativsystemer og derfor ikke har like mange virusplager. Det er feil. GNU/Linux vil aldri vil få tilsvarende virusplager som man kan oppleve i visse proprietære operativsystemer. Du kan lese hvorfor her eller en teoretisk forklaring her.

Kortet ned litt - bla tilbake for å lese hele:

 

En linux boks satt opp riktig er nok mindre egnet sted for virus.

 

MEN: Vista har nettopp lagt til UAC eller hva det heter. Altså samme som linux har. Skriv admin passord for å kjøre ting. Hva skjedde/skjer? Den blir skrudd av i hopetall og lager mer herk enn nytte. Forhåpentligvis blir det langt mindre av behovet for å kjøre ting i admin modus etter hvert - personlig tror jeg folk vil heller ha frihet istedet for å bli mast om admin rettigheter i utide.

 

Det å måtte gå igjennom flere steg for å få kjørt en executable som kommer fra et vedlegg er slitsomt. Over tid vil folk jobbe seg rundt det, fordi i 99,9999999% av tilfellene så er vedlegget helt trygt.

 

Linux har lav andel, mac har lav andel, og vista er ikke populært. Seff UAC er ikke eneste grunn, men en del av den. Vi er mennesker, ikke maskiner. Derfor er det å sette opp sikkerhet i strenge firkantete miljø noe vi ikke liker. Vi liker ikke firkantet byråkrati engang.

Jeg synes Microsoft har gjort en for dårlig jobb med brukervennligheten i Vista, med hensyn på det du har kalt for UAC. Her kunne Microsoft ha brukt resurser på å lage noe banebrytende. Istedetfor ser det ut til at de har lappet på noe som ser ut som en eldre Windows tankegang. Lag ting fra bunnen igjen og resultatet blir ofte bedre!

Endret av G
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Om jeg har en windows installasjon er det da mulig å emulere en maskin som kjører linux over windows på en måte sånn at man kan surfe,handle,nettbank,lese mail etc. trygt samtidig som man slipper å restarte for å spille et spill?

Både og; du kan sikkert beskytte deg mot en del rask på denne måten, men du vil jo fortsatt kjøre Windows i bunn, med de problemer det medfører. Om du har fått f.eks. en keylogger i Windows, burde ikke den ha problemer med å snappe opp keystrokes også fra virtuelle maskiner, siden disse tross alt kjører som programmer inne i Windows.

 

Kort og godt så vil det aldri være ideelt å virtualisere en "trusted" maskin inne i en "untrusted". Hvis du derimot gjør det omvendte veien... :thumbup:

La oss se på [stK]Bountyhunter(BF:V)s innlegg fra en annen vinkling en den du har brukt her Langbein. Hvis for eksempel [stK]Bountyhunter(BF:V) benytter en Windows som Host på ett slikt system. Dersom verts OS'et brukes minimalt, men kun til å virtualisere flere Linux gjeste OS, da skal det mye til for at det kommer en keylogger inn via Windows verten. VMware f.eks. kan settes opp med NAT på det virtuelle nettverket. Det skal vel en del til før en keylogger smitter over fra ett gjeste OS over på verts OS'et.

 

Jeg tror datasikkerhet koker ned til hvor forsiktig og gjennomført brukeren arbeider med systemet sitt. Jeg vil på det grunnlaget anbefale virtualisering på det varmeste.

 

Dessuten står det lite i veien for å virtualisere med en Windows gjest på en Windows vert. Pass bare på at det du skal gjøre i gjeste OS'et imøtekommer de begrensede maskinkravene virtualiseringssystemet klarer å servere deg. F.eks. vil det være begrensninger på hvilke skjermkort og lydkort med flere ting, ett slikt system klarer å levere. Pass også på at vertsmaskinen har masse RAM. Skaff deg ett så stort beist du har råd til. Harddisk-behovet står også i forhold til hvor mange gjeste OS du måtte lage etterhvert.

Endret av G
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)
La oss se på [stK]Bountyhunter(BF:V)s innlegg fra en annen vinkling en den du har brukt her Langbein. Hvis for eksempel [stK]Bountyhunter(BF:V) benytter en Windows som Host på ett slikt system. Dersom verts OS'et brukes minimalt, men kun til å virtualisere flere Linux gjeste OS, da skal det mye til for at det kommer en keylogger inn via Windows verten. VMware f.eks. kan settes opp med NAT på det virtuelle nettverket. Det skal vel en del til før en keylogger smitter over fra ett gjeste OS over på verts OS'et.

 

Jeg tror datasikkerhet koker ned til hvor forsiktig og gjennomført brukeren arbeider med systemet sitt. Jeg vil på det grunnlaget anbefale virtualisering på det varmeste.

Du har rett i at dette vil kunne fungere fint mpt. sikkerhet, men i praksis passer det dårlig for mange brukere. F.eks er det mange som ønsker dualboot Windows+Linux for å kjøre spill i Windows og andre ting i Linux. Da begrenses mulighetene for virtualisering sånn som du beskriver, fordi det egner seg dårlig å spille i virtuelle maskiner pga generelt elendig grafikkytelse. Man er derfor nødt til å spille på host-maskinen isteden. Samtidig er kanskje spillene den største sikkerhetsrisikoen? F.eks. i en familie hvor mor/far bruker PCen til jobb, nettbank osv., mens ungene driver med dataspill. Da er det sannsynlig at spillene er farligst, særlig dersom de ukritisk laster ned warez/cracks, som mange unge gjør.

 

Malware kan også smitte over fra en virtuell maskin, så det er viktig å være klar over risikoene. I utgangspunktet kjører jo de virtuelle maskinene helt isolert, og det skal mye til for at kode skal unnslippe. Men jeg kommer i farta på i hvertfall 2 utfordringer man bør være klar over:

 

1. "Host integration tools", "guest add-ons" eller hva det kalles i den enkelte VM. Dette er drivere og andre mekanismer som er designet for å gjøre det enklere å bruke virtuelle maskiner, og overføre filer mellom host og guest. Disse kan såklart utgjøre en sikkerhetsrisiko, spesielt hvis de er konfigurert feil. Det har også blitt oppdaget exploits i flere VM, f.eks. i forbindelse med folder sharing. Husk hvertfall å holde programmet oppdatert! Du bør også deaktivere alle slike funksjoner som du ikke absolutt trenger.

 

2. Nettverket kan også være en sikkerhetsrisiko som mange glemmer når de setter opp virtuelle maskiner. Derfor er det viktig å skru av eller blokke med firewall alle tjenester som ikke er absolutt nødvendig på vertsmaskinen (eller andre maskiner i LANet som kan nås fra de virtuelle maskinene). Vær spesielt obs om du bruker firewall, fordi VMer benytter et virtuellt nettverk, som kanskje ikke blokkeres av alle firewaller på samme måte som det fysiske nettverket.

Dessuten står det lite i veien for å virtualisere med en Windows gjest på en Windows vert. Pass bare på at det du skal gjøre i gjeste OS'et imøtekommer de begrensede maskinkravene virtualiseringssystemet klarer å servere deg. F.eks. vil det være begrensninger på hvilke skjermkort og lydkort med flere ting, ett slikt system klarer å levere. Pass også på at vertsmaskinen har masse RAM. Skaff deg ett så stort beist du har råd til. Harddisk-behovet står også i forhold til hvor mange gjeste OS du måtte lage etterhvert.

Her syns jeg du rosemaler situasjonen litt, for det er flere problemer med virtualisering av Windows på Windows. En ting er at Windows er tunge OS, som ikke kan strippes ned i samme grad som f.eks. Linux. Dermed ender du opp med å sløse mye ressurser. Spesielt ille er det om man bruker Vista. Derimot er WinXP og Win2003 selvfølgelig vesentlig lettere.

 

Et annet problem er lisenskostnader. Med Linux, Solaris eller *BSD kan du sette opp så mange maskiner du bare orker - det er bare hardwaren som setter begrensninger. Med Windows må du derimot ha lisens for hver eneste installasjon, både fysiske og virtuelle.

 

Eneste unntaket er om du sitter på dyreste Windows Server-utgaven (Datacenter edition), som visstnok tillater ubegrenset med virtuelle Windows-installasjoner, men denne er i seg selv svindyr og lisensieres pr CPU :thumbdown:

Endret av Langbein
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...