Jeg ville egentlig gerne have deltaget i debatten som Hepta startede og fortsatte på fin vis. Jeg nåede aldrig at give mit input inden tråden blev lukket - derfor en ny tråd Nedenstående er som altid min egen personlige holdning.
Debatten udviklede sig meget hurtigt til en diskussion om gratis sikkerhed versus betalingssikkerhed versus ingen sikkerhed.
Sikkerhedsniveau
Der er flere faktorer i spil, når en bruger skal tage stilling til sin computers sikkerhed. Allerførst bør man overveje, hvad det er, der skal sikres. Hvor stort vil mit værditab være, hvis det værste sker?
For mange brugere vil det direkte økonomiske tab ikke være specielt stort, da banken dækker tabet ved indbrud i netbanken. Der vil være nogle indirekte økonomiske tab i form af den tid der skal bruges til at genetablere, rense, skifte kodeord og så videre. Hvor store disse tab afhænger af hvor meget og hvordan computeren bruges.
Det er ikke kun i forbindelse med valg / fravalg af software og hardware til at forbedre sikkerheden, at disse overvejelser bør indgå. Det gælder også med hensyn til ens egen opførsel på det offentlige datanet; hvordan er min kodeordspolitik for eksempel? Vi råder jo brugerne til ikke at benytte samme kodeord flere steder, men det gør vi kun ud fra vores egen politik: At være så sikker som mulig.
Men det er ikke det rigtige valg for alle at være så sikker som mulig. Det kan godt være (økonomisk) fordelagtigt for en bruger at bruge samme kodeord alle steder.
Der er en længere artikel om emnet ved TechRepulic (på engelsk).
Brugerniveau og brugervenlighed
Det er det vi taler om, når vi taler om brugervenlighed. Brugervenlighed kan ofte være modsat proportional med sikkerhedsniveauet, men det er kun gældende, hvis brugeren er uddannet i sikkerhed. Hvis brugeren ikke er uddannet, så er det for det meste bedst, at der stilles så få spørgsmål som muligt. Eksperterne kan godt svare korrekt på en masse spørgsmål og vil dermed få bedre sikkerhed men de betaler med tidsforbruget. Det gør ikke så meget for eksperterne kan ofte godt lide det; de er netop blevet eksperter fordi de interesserer sig for emnet.
Tillad jusched.exe at køre? Ja eller nej?
Det sikre system Martin spurgte i debatten om, hvordan han kan få malware på et hærdet styresystem. Han anfører blandt andet, at han aldrig installerer programmer, han ikke har 100% tiltro til.
Der findes ikke et 100% hærdet styresystem. Ja, der findes varianter af Linux (fortrinsvis til brug for amerikanske efterretningstjenester), der er mere sikre end andre varianter. Licensbetingelser har ikke meget med det at gøre for masser af malware spredes via helt legitime hjemmesider, der er blevet hacket. På samme måde er det muligt at hacke en installation til et program.
Dét, at man ikke er logget ind som superbruger - jo og ja, det er da en fordel i forhold til din sikkerhed. Men det betyder ikke, at der ikke er sikkerhedshuller der kan udnyttes til at opnår superbrugeradgang til din computer.
Hvem skal jeg lytte til?
Der er mange uddannede brugere herinde. Som nævnt i debatten tidligere er de lidt pionerer i forhold til sikkerheden; de er ikke og bør ikke være bange for at prøve mange forskellige løsninger. At de er uddannede betyder ikke nødvendigvis, at de vil eller skal uddanne andre. De fortæller om deres erfaringer til andre (ofte uddannede) brugere.
Ja, gratis løsninger kan være fint. Ingen løsninger kan også være fint. Men hvis brugeren ikke gider, ikke har indsigt i, eller ikke har tid til at gøre sig overvejelser så er min holdning, at det er nemmest og bedst og mest sikkert at betale sig fra det.
Brugeren betaler ikke for et stykke software - brugeren betaler for en service. For at kunne ringe og få hjælp.
Jeg har læst artiklen og ja den har en pointe, hvis vi ser helt isoleret på en privatbruger og han/hendes sikkerhed.
Hvis en brugers konto bliver hacket, koster det brugeren en selvrisko på omkring 1200 kr.
Men dette er er jo ikke hele sandheden. Mange brugere har i dag hele deres liv på computeren.
Famile billeder/video - Bank - Forsikring - E-box - Sociale services/tjenester - mail - data - diverse kontakt informationer.
At miste ovenstående kan for mange ikke gøres op i penge.
En anden ting er holdningen omkring hvad rager det andre, hvis jeg bliver inficeret?.
Her kommer ord som social og moralsk ansvarlighed ind i billedet.
Det rager andre hvis din pc’er indgår i et botnet.
Botnet bliver brugt til at afpresse og true web firmaer/organisiationer.
Det rager andre hvis malware stjæler identitenten på alle dem du har liggende i dit addresse kartotek.
Det rager andre hvis du er med til at vidresprede malware
Derfor gælder det om at sikre sig bedst muligt.
En sidte ting. Du kan ikke betale dig for sikkerhed. Social engineering er her et godt eksempel.
Nettet er dig blevet en kompleks størrelse. Truslerne er anderledes i dag end de var for bare få år siden.
Derfor bliver man som minimum, nødt til at sætte sig ind i de basale angrebsmetoder.
Jesper, du har helt ret i, at man som bruger har et ansvar for andre brugere. Men du er også selv ansvarlig for hvem du giver din mailadresse til og hvem du er ven med på Facebook.
Du har også ret angående social engineering men som med de andre sikkerhedsforanstaltninger, så er det igen - som du også selv skriver - et spørgsmål om ressourcer kontra sikkerhed. De bedste social engineers kan snyde langt de fleste af os og “den basale viden” flyttes hele tiden.
Jeg vil lige skynde mig at benytte lejligheden til at kommentere et indlæg fra Pablo i den anden tråd, som jeg ikke fik givet response på, og som vel også har lidt relevans her.
Det bliver ofte sagt, at det mest er gratis brugere der kommer i rensekategorien. Det tror jeg der er flere grunde til:
Nu husker jeg ikke den præcise procent, men et godt stykke over halvdelen af danske brugere, bruger gratis sikkerhed. Alene der vil der statisk være en større sandsynlighed for at disse kommer på besøg.
Nu kommer der nogle lidt grove genraliseringer, men jeg mener at de er relevante:
Når en bruger vælger at købe sin sikkerhed, signalerer det at vedkommende bekymrer sig lidt om sikkerheden. De har noget de gerne vil beskytte, og vil typisk ikke i samme omfang bevæge sig ud i situationer hvor problemerne kan opstå.
En temmelig stor del af gratisterne er typisk brugere, som af flere grunde (for nogle er det principielt) ikke kunne drømme om at betale for noget som helst. De klasker et antivirus i, og så går de ellers ud, med hovedet under armen, og dummer sig med fildeling, cracks osv.
Så har vi det jeg kalder “den glemte grupe”, pensionister og andre med få penge til rådighed. Hvad gør man med dem? Er det moralsk rigtigt at presse dem, og sige at de absolut er nødt til at betale for sikkerheden? Er de overhovedet i stand til at håndtere mulighederne i en sikkerhedspakke, og bliver de overhovedet bedre beskyttet af det?
Nogle af de brugere vil dårligt kunne håndtere en prompt fra et antivirus, og så får de lige pludselig også en firewall, og måske behaviour blocker og HIPS at forholde sig til.
Bliver de brugere så bedre beskyttet af at købe f,eks Bitdefender antivirus, i stedet for at fortsætte med Avast? Som jeg ser det, så er begge eksempler så gode, at det vil være “dagsformen” eller tilfældigt, om et af dem nu fanger den driveby, som brugeren måske kommer ud for?
Spørgsmålet er så hvad vi gør med den gruppe, som jeg tror er ret stor? Skal vi vride armen om på dem, og sige “køb en sikkerhedspakke”, eller “bare fortsæt med det du har”? Er det omsonst at prøve at vejlede dem til at bruge sikkerhedsprogrammer rigtigt, købt eller gratis?
Så et nyt spørgsmål i spørgsmålet. Er der ikke rigtigt mange som bare ikke kan beskyttes, på et fornuftigt niveau, fordi de simpelthen ikke har niveau til at forstå brugen af programmerne?
Vil den eller lignende overhovedet kunne hjælpe nogen, og i givet fald hvor mange, og på hvilket brugerniveau? Kunne nogen have nytte af noget lignende til f,eks Bullguard eller Kaspersky? (Ikke fordi jeg tilbyder at lave dem ).
Thomas, din sidste kommentar om support kan jeg virkelig godt lide. Når man betaler må der forventes support. Og der er i jo helt unikke i forhold til de fleste andre. Køber man hos jer, så får man altså kompetent og imødekommende support, så man får tingene til at fungere. Man bliver ikke ladt i stikken. Det har så stor betydning, og er desværre en sjældenhed.
Nu blev jeg lidt provokeret af Fromsejs “udfordring”
Det var også meningen, ikke at DU skulle blive provokeret, men at de der hele tiden kommer med forslag, ønsker og forbedringer, virkelig kommer ud af starthullerne, og prøver at lave en gennemgang, som de kan sætte deres onkel Peter til at følge, uden problemer.
Jeg hugger skamløst dit link (det er godt arbejde :fumps up:), og bruger det i forum, og det bliver nok knaldet på min side også.
Er det ikke engang sådan hvis man her et fora som det her og så har en butik ved siden af, så kan man aldrig være neutral overfor de produkter man sælger i butikken, selv om nogle supportere mener noget andet.
Jeg er stadig af den menig at det er brugernes gøren og laden på nettet der er afgørende og det kan ikke købes for penge.
Jeg vil ikke tage stilling til købe eller gratis. Og det er og det er nok rigtigt som forevernewbie skriver har man købt i spywarefri shop for man nok en god support og det er da på en måde guld værd…
Er det ikke engang sådan hvis man her et fora som det her og så har en butik ved siden af, så kan man aldrig være neutral overfor de produkter man sælger i butikken, selv om nogle supportere mener noget andet.
Jeg er stadig af den menig at det er brugernes gøren og laden på nettet der er afgørende og det kan ikke købes for penge.
Jeg vil ikke tage stilling til købe eller gratis. Og det er og det er nok rigtigt som forevernewbie skriver har man købt i spywarefri shop for man nok en god support og det er da på en måde guld værd…
/Ivan
Hej Ivan
Det er rigtigt, at sund fornuft kan hjælpe dig et langt stykke af vejen.
Men en lang række computere bliver i dag inficeret via såkaldte drive-by angreb.
Dette kan ske via sider du stoler på, link fra mail eller webtjenester/services.
Hvis brugeren mangler de seneste sikkerhedsopdateringer for Adobe,Java,Flash, ja så kan de være i risikogruppen. Se også nedenstående eksempel, som jeg før har nævnt.
I 2009 blev informationstyven kendt som Patcher eller Multibanker en synlig og
accepteret trussel mod danske organisationer og borgere. Patcher, der i dag findes
i flere end 100 forskellige varianter, var side om side med Conficker den største
enkeltstående trussel i 2009, i form af inficerede danske maskiner. Da Patcher var
på sit højeste infektionsniveau i starten af 2009 var flere end 10.000 maskiner
herhjemme på samme tid ramt af denne skadelige og avancerede informationstyv,
som er designet til at gennemføre indbrud i danske netbanker. På trods af
generel høj sikkerhed i danske netbanker er Patcher designet, så den kan omgå
sikkerhedsforanstaltningerne og udføre uautoriserede transaktioner fra inficerede
maskiner.
De første Patcher-inficerede maskiner blev konstateret i september måned 2008.
Med en antivirus detektion under gennemsnitlig 5% baseret på 42 forskellige
produkter kunne den trives uden brugerens viden og i stilhed gøre klar til at høste
sensitive data fra de mange tusinde inficerede maskiner.
Patcher blev plantet ved såkaldte client-side drive-by-angreb. Det vil sige angreb,
hvor en tilsyneladende uskadelig hjemmeside tilbyder scripts, som misbruger
sårbarheder i browseren og populære tredjepartprodukter som fx Adobe Reader,
Adobe Flash eller Microsoft Office. Flere af de programmer som misbruges, er
typisk at finde på en præinstalleret pc købt i en hvilken som helst butik. Som
ansvarlig bruger bør man derfor altid kontrollere, om der anvendes seneste version
af f.eks. Adobe Reader/Acrobat, Adobe Flash, Sun Java JRE og Quicktime.
Patcher er et userland kernel rootkit, som patcher (heraf navnet) centrale
Windows-komponenter (kernel32.dll, powrprof.dll og wininet.dll) og gør
systemgendannelse af filerne umulig efter infektion og genstart af maskinen. Det
betyder, at den eneste måde at gennemføre en sikker rensning af en inficeret
maskine er ved at geninstallere Microsoft Windows.
Jeg har i de sidste par dage testet disse exploit angreb med 2 af de store sikkerhedspakker.
Jeg testede på følgende platform:
Windows XP SP3 + fuld windows update + IE8.
Nyeste version af en sikkerhedspakke + nyeste signatur/database update.
Ældre version af Adobe Reader - Flash - Java.
Her gik flere trojanere rent igennem. De blev hentet og eksekveret via den-ikke-opdateret Adobe Reader. D.v.s skjult og uden bruger-input.
Så god bruger opførsel er desværre ikke altid nok.
Tak Fromsej, men hovhov . Nåh, men jeg ser mig så nødsaget til at “låne” Sardu
jravn, det du skriver der, er der rigtigt mange der ikke forstår. Selv mange “gamle” rutinerede brugere forstår slet ikke det der. De cykler videre med deres router, og “de har aldrig haft virus”
Nej, derfor er det vigtigt, at vi oplyser dem om disse angreabsmetoder, samt hvordan man kan forebygge imod dem.
Det er en rigtig god vejledning du har lavet. Er der Whitelist/applications-kontrol i PC Tools firewall?.
jeg vil selv i den kommende tid, prøve at komme med mit bud på en række standalone produkter der teknisk set kan sikre dig tæt på de 100%.
Jeg er da enig med dig langt hen af vejen jravn og nu er det sådan at jeg for eks ikke åbner mail fra nogen jeg ikke kender.
Og ok de sociale netværk er da et problem for mange, for ikke at nævne fildeling,
Og nettop derfor skrev jeg at det er den enkleste gøren og laden på nettet på nettet der er afgørende.
Nu er jeg ikke så meget inde på måden nogle nogle får mailvare på nettet. Og er måske er jeg ikke kompetent til at deltage i den her debat , der skal da lige nævnes at jeg har haft pc’er siden 1982 og har hjulpet enda nogle med deres problemer,,
Ivan
Alle er kompetente til at deltage her, det ligger helt fast.
Vores gyldne regel gælder også her, er der noget man ikke forstår, så spørg.
Jeg kan godt forestille mig, at jeg også kommer til kort her på nogle af tingene.
Tak jravn . Ja, der er en whitelist i den. Om det er en cloud eller det er indbygget, ved jeg så ikke. Digitalt signerede filer bliver også auto godkendt. Det ved jeg ikke helt om er særligt godt, men fremmer ihvertfald brugervenligheden.
Yeps, jeg har diskuteret emnet “Vi mangler guides” med nogle venner. Ved ikke om du kan huske Jørgen Petersen fra Spywarefri’s allerførste tid. Han var med i 3 mdr. Han vil i første omgang stå som primus motor. Jeg har desværre ikke kræfter til at være så meget med (er syg), men kan jo ikke holde mig helt fra det. Jeg har så købt domænet. Iøvrigt en meget fin guide du har lavet for PC Tools firewall. Absolut thumps up! Vi håber at der kan linkes til rigtig mange guides. Det ville vel være meget nemmere for mange brugere både dine og Spywarefris. Der ligger et utal af ukendte guides rundt omkring på nettet. Det har virkelig overrasket mig. Mange spørger om guides (manuler) til dit og dat, men de ligger der faktisk. Søren har også lavet nogle virkelig gode, Finn ligeså. Kan vi bare få det hele samlet med links fra én side (Softwareguides.dk), så vil det blive meget lettere for brugerne.
Nedenstående er som altid min egen personlige holdning.
.
. Ja, der er en whitelist i den. Om det er en cloud eller det er indbygget, ved jeg så ikke. Digitalt signerede filer bliver også auto godkendt. Det ved jeg ikke helt om er særligt godt, men fremmer ihvertfald brugervenligheden.
