Softwareguides.dk åbner ca. 1. maj 2010

Jeg forstår ikke at der kommer et sådant link, helt uden kommentar, hvad har det at søge i den her tråd ??
/Ivan

Undskyld du kom hurtigre end mig

Det er da et super godt initiativ Perhaps. Det skal nok blive en succes, og jeg bidrager gerne. Bare sig til.

Jeg er ked af at høre at du er syg. Jeg ønsker dig god bedring.

Perhaps Emeritus - 19.03.2010 20:22:42

Yeps, jeg har diskuteret emnet “Vi mangler guides” med nogle venner. Ved ikke om du kan huske Jørgen Petersen fra Spywarefri’s allerførste tid. Han var med i 3 mdr. Han vil i første omgang stå som primus motor. Jeg har desværre ikke kræfter til at være så meget med (er syg), men kan jo ikke holde mig helt fra det. Jeg har så købt domænet. Iøvrigt en meget fin guide du har lavet for PC Tools firewall. Absolut thumps up! Vi håber at der kan linkes til rigtig mange guides. Det ville vel være meget nemmere for mange brugere både dine og Spywarefris. Der ligger et utal af ukendte guides rundt omkring på nettet. Det har virkelig overrasket mig. Mange spørger om guides (manuler) til dit og dat, men de ligger der faktisk. Søren har også lavet nogle virkelig gode, Finn ligeså. Kan vi bare få det hele samlet med links fra én side (Softwareguides.dk), så vil det blive meget lettere for brugerne.

Hej Perhaps

Det er et rigtigt godt initiativ, tillykke med den gode ide.
Hov, der er sgu da noget galt, vi skændes ikke mere .

/Jesper

Jeg fik min første pc i oktober 2000, men det forhindrer mig ikke i at have en skråsikker mening om, hvad der er bedst for det store flertal af landets computer-brugere.

Jeg vil slet ikke afvise, at det er muligt at klare sig uden sikkerhedsprogrammer overhovedet, men en sådan løsning har ingen appel til mig, da en af mine yndlingsbeskæftigelser er at hente diverse programmer ned til afprøvning. Inden for det sidste stykke tid er jeg begyndt at få styr på, hvordan man finder og håndterer malware, så nu begynder det at blive rigtig sjovt.

Måske ikke en helt rationel grund til at afvise løsninger uden eksterne programmer - men det er som bekendt lysten, der driver værket.

Bortset fra det vender jeg tilbage med et svar til forewernewbie senere i aften - eller måske i morgen. Skal lige have frigjort noget hjernekapacitet fra andre opgaver.

I øvrigt stor ros til Thomas. Som indehaver af siden konstaterer han, at en interessant tråd er blevet lukket i utide - og så opretter han fluks en ny. Sådan skal det bare gøres.

@Ivan: Jeg burde ha’ skrevet lidt mere, sorry!
@ forevernewbie: Jeg håber det bliver en sucses. Det overordnede skal der snakkes om de næste dage, men det er hensigten at der skal linkes til alle de guides der findes - altså med tiden. Der er så mange, men de er virkelig godt skjult.
@jravn: Din guide skal bestemt også med.

Mine er selvfølgelig til fri afbenyttelse, skal i bruge kildekoderne finder vi også ud af det.

@Ivan: Jeg burde ha’ skrevet lidt mere, sorry!

De er helt i orden Perhaps og god vind fremover. Nu er det sådan at jeg har endda meget respekt for det fora du har skabt, uden at vi måske altid er enig smiler. Jeg er nu også af den mening at det er den bedste side her Danmark der gør mest for brugere af pc’er
/Ivan

Ping Martinl

Jeg læste dit indlæg i den forige tråd og fik ikke kommenteret på den, inden den blev lukket.
So here we go, da jeg mener det også har relevans for denne tråd.

***********************************************************************************************************
Min påstand er, at den megen snak om sikkerhedsprogrammer blot er med til at fortsætte den form for computerkriminalitet - det giver kun falsk tryghed. Sikkerhed handler ikke om at installere sikkerhedsprogrammer eller om det er bedst at give 600 for Norton eller om et gratis alternativ er ligeså godt. Sikkerhed handler om at minimere den risiko, der er i forbindelse med elektronisk indbrud eller vira. Det gøres “ret nemt” ved at sikre, at man ikke kører tjenester, man ikke har brug for, så de ikke kan lytte. Netbios over tcp, printerdeling, standardshares - og hvad der er i Windows. Det handler også om, at man ikke bruger sin administratorkonto, men en konto med begrænset rettigheder, og gerne flere. Og opdaterer sit system. Skulle man aktivere en virus, kan den kun skade brugeren og så sletter man bare brugeren. Men så burde man hellere spekulere på, hvorfor man kunne få en virus i stedet for, hvordan man slipper af med den. Det er nemlig ikke tilfældigheder, der gør, at folk får virus eller bliver kompromitteret.
******************************************************************************************************

Jeg forstår alt hvad du her siger og det er også rigtigt i teorien.
Min holdning har tidligere været sådan. Jeg har så bare fundet ud af, at det ikke er praktisk muligt.
Når du installerer Windows, har den første account altid lokal administrator rettigheder. Det alene gør, at “principle of least privilege” er gået i glemmebogen og således blevet en tabt sag desværre.

Det skulle Microsoft havde gjort automatisk ved udgivelsen af Windows 7, men her vandt fleksebiliten og brugervenligheden igen, på bekostning af et hærdet OS.

Du nævner så lockdown af features og services(http://www.blackviper.com). Du forventer ikke seriøst, at almindelige brugere skal tweake og forstå disse tiltag.

**************************************************************************************
Jeg vil meget gerne høre, hvordan jeg kan få vira og spyware på et hærdet styresystem. (Vi ser lige bort fra, at jeg bruger Gentoo/FreeBSD og ikke Windows). Jeg læser altid licensbetingelserne - der står i dem, hvis der medfølger uønsket programmer. Jeg installerer aldrig programmer, jeg ikke har 100% tiltro til ligesom vedhæftede filer heller ikke åbnes.
**************************************************************************************

Det er rigtigt igen. Microsoft havde chancen med Windows 7. De valgte desværre anderledes.

*******************************************************************************************************
Det er langt mere farligt at installere programmer med kendte/ukendte fejl end at holde sig fra det. Er det bare en fejl i det, der giver en person adgang med administratorbeføjelser, så er det nok for vedkommende. Man kan selv gå ind på securityfocus.com og se historikken for fejl i sit sikkerhedssoftware.
*****************************************************************************************************

Jeg er i pricippet enig med dig. Jeg har også altid gået ind for simple og effektive sikkerhedstiltag.
Der er fejl i alle software produkter. Men det der er vigtigt at skelne imellem er om disse fejl udnyttes på nettet inden der kommer fejlrettelser.

Så en forenkelt konklusionen må være, at hvis brugerne ikke kører som “standard bruger” eller hærder deres OS (tweaks/services), ja så kommer der logisk nok behov for andre sikkerhedsløsninger/produkter,som vi kender det i dag.

/Jesper

Lige omkring deaktivering af services: Det er fuldstændig ligemeget i dag. Der er ingen kendte sårbarheder i Windows services, så Sasser&co; har ikke nogen chancer på et opdateret system. Det er ikke lige der man behøver at lægge sin prioritet.

@jravn, er dette noget du kan bruge? http://www.wilderssecurity.com/showthread.php?t=261346

forevernewbie - 19.03.2010 22:34:06

Lige omkring deaktivering af services: Det er fuldstændig ligemeget i dag. Der er ingen kendte sårbarheder i Windows services, så Sasser&co; har ikke nogen chancer på et opdateret system. Det er ikke lige der man behøver at lægge sin prioritet.

@jravn, er dette noget du kan bruge? http://www.wilderssecurity.com/showthread.php?t=261346

Ja, jeg har godt set dette tweak. Det er formentlig det samme trick, som BLADE benytter.
http://www.blade-defender.org/

Registry ændringen vil beskytte dig mod drive-by exploit/angreb. Dejlig enkelt.
Det er dog nemmere at sælge løsningen til folk via en exe eller msi installer, samt tilhørende GUI interface. Så snart BLADE bliver frigivet vil jeg teste den.
Jeg skal nok vende tilbage med mere omkring dette.

Tak for info.

/Jesper

forevernewbie - 19.03.2010 18:01:11

Jeg vil lige skynde mig at benytte lejligheden til at kommentere et indlæg fra Pablo i den anden tråd, som jeg ikke fik givet response på, og som vel også har lidt relevans her.

Det bliver ofte sagt, at det mest er gratis brugere der kommer i rensekategorien. Det tror jeg der er flere grunde til:

Nu husker jeg ikke den præcise procent, men et godt stykke over halvdelen af danske brugere, bruger gratis sikkerhed. Alene der vil der statisk være en større sandsynlighed for at disse kommer på besøg.

Nu kommer der nogle lidt grove genraliseringer, men jeg mener at de er relevante:

Når en bruger vælger at købe sin sikkerhed, signalerer det at vedkommende bekymrer sig lidt om sikkerheden. De har noget de gerne vil beskytte, og vil typisk ikke i samme omfang bevæge sig ud i situationer hvor problemerne kan opstå.

En temmelig stor del af gratisterne er typisk brugere, som af flere grunde (for nogle er det principielt) ikke kunne drømme om at betale for noget som helst. De klasker et antivirus i, og så går de ellers ud, med hovedet under armen, og dummer sig med fildeling, cracks osv.

Så har vi det jeg kalder “den glemte grupe”, pensionister og andre med få penge til rådighed. Hvad gør man med dem? Er det moralsk rigtigt at presse dem, og sige at de absolut er nødt til at betale for sikkerheden? Er de overhovedet i stand til at håndtere mulighederne i en sikkerhedspakke, og bliver de overhovedet bedre beskyttet af det?
Nogle af de brugere vil dårligt kunne håndtere en prompt fra et antivirus, og så får de lige pludselig også en firewall, og måske behaviour blocker og HIPS at forholde sig til.

For mig lyder det, som om du slet ikke har nogle blanke brugere (almindelige brugere, hr. og fru Danmark’er) i din omgangskreds. I min omgangskreds er der nogle stykker.

Et par af dem har jeg for snart længe siden gennet ind i shoppen for at købe ESS, og hvis du i dag spørger dem, hvilken sikkerhed de kører med på computeren – så aner de det ikke. Ikke desto mindre kører ESS fint i baggrunden, og der er aldrig problemer med opdateringer el. lign. Det har jeg selvfølgelig tjekket. Eftersom der er tale om en samlet pakke, er der ingen risiko for, at nogle af delene ikke opdateres, og ejheller er der risiko for, at de forskellige dele konflikter med hinanden. Så det eneste, det halter lidt med, er at køre de manuelle scanninger.

I begge tilfælde var det let at overtale dem til køb, da de straks konkluderede, at eftersom det kostede penge, måtte det være bedre end det, der kunne fås gratis. Indtil jeg fortalte dem det, var de bare slet ikke klar over, at sikkerhed var noget, man kunne købe sig til. De troede, at ”alt sådan noget” ganske enkelt var gratis.

Desværre husker jeg ikke, hvad de kørte med inden. Det var dog ret sikkert ikke nogle udsøgte gratis-produkter, men noget tilfældigt skrammel, så her bliver sammenligningen mellem køb og gratis ikke helt rimelig.

Sagens kærne er imidlertid den, at sådanne brugere aldrig ville kunne håndtere et program, som på noget tidspunkt kræver, at de tager stilling til noget som helst eller at de skal være opmærksomme på, om noget konflikter. Og det er ikke rigtigt, når du skriver, at sikkerhedspakkerne stiller disse krav til brugerne – i hvert fald ikke for ESS´og KIS’ vedkommende. (Bullguard har jeg ikke afprøvet så grundigt, men er dog 99,9 % sikker på, at den fungerer på samme måde.)

KIS kan forskrække folk lidt, når den popper op med tilsyneladende hårrejsende oplysninger, men når man først har fortalt dem, at det skal de bare tage fra oven og nedefter, er der ikke noget problem i det længere. Den stiller på intet tidspunkt krav om at folk skal træffe et valg mellem to muligheder.

Her taler jeg selvfølgelig om, hvordan programmerne opfører sig, når de kører i standard mode, og jeg er helt med på, at brugerne ville opnå en bedre beskyttelse ved at sætte programmerne til advanced mode og konfigurere dem til optimal beskyttelse, men dette fungerer bare ikke for disse brugere.

Og pointen er, at selv om standard mode ikke er det optimale, så yder det i praksis en fin beskyttelse hos de pågældende – selv om de selv medvirker så lidt, at de end ikke aner, hvad programmet hedder. Denne fordel omfatter selvfølgelig også pensionister, så jeg ville ikke betænke mig på at ”presse” en pensionist til at købe ESS eller KIS.

Nok i modsætning til dig kan jeg sagtens sætte mig ind i, hvordan disse blanke brugere tænker, da jeg som før nævnt ikke har haft computer særlig længe – 10 år til oktober. Jeg husker tydeligt, at der var en præinstalleret version af McAfee på min første computer, og siden fandt jeg ud af, at der havde været tale om en 1 måneds prøveversion. Jeg kørte imidlertid med den i 3 måneder, og at den ikke opdaterede, hæftede jeg mig slet ikke ved, da jeg ikke anede, at opdatering overhovedet var noget der fandt sted, men troede, at beskyttelsen foregik rent mekanisk.

(Og selv om situationen på malware-området dengang var noget anderledes end i dag, så gik det selvfølgelig alligevel galt. Det fandt jeg ud af, da jeg en dag sad og skrev i Word, og der pludselig dukkede en habitklædt gorilla op midt i dokumentet og varmt anbefalede mig at købe et eller andet produkt…)

Dermed vil jeg ikke afvise, at du har en vis pointe i ovenstående citat – men ud fra mine oplevelser er det langtfra en fyldestgørende forklaring.

@ Pablo: Nu havde jeg lidt travlt med at pege på to grupper, så jeg ikke fik tydeligjort den “almindelige blanke bruger”. Jeg gik ud fra at de var underforstået, men det var de måske ikke.

Anyway, jeg kan undre mig over hvor fordelagtigt der er at købe ESS, hvis man bruger den i standard mode. Så kan jeg ikke se meget sikkerhedspakke i den. Udover antivirus, så får man en tavs firewall, og et spamfilter, hvoraf man har de to sidstnævnte i forvejen. Korriger mig endelig hvis jeg tager fejl, men er man så ikke bare er lige vidt, med “kun et antivirus”. Bedre end et gratis eller ej (den diskussion syntes jeg vi skal holde ude her), så er det altså kun et antivirus. Så kommer det med en sikkerhedspakke til at virke lidt “placeboagtigt”.

Mht KIS, som jo er en ren schweitzerkniv af sikkerhed. Hvis man bare kører den i standardmode, hvor er så fordelen ved den, i forhold til f,eks det almindelige Kaspersky antivirus? Og der er da SLET ikke nogen fordel, hvis man bare ignorerer advarslerne. Det chokerer mig lidt at du lærer folk det. Det er jo netop advarslerne der skal give brugeren noget kontrol over hvad der foregår. Hvis der ikke er nogen advarsler, eller man bare skal ignorere dem, så kan sikkerhedspakkerne være fuldstændigt ligemeget. Mit spørgsmål, er jo netop om det kan svare sig at vi prøver at lære brugerne, hvordan de udnytter deres sikkerhed lidt bedre. Og der er prompter fra programmerne en del af det. Desværre, må man sige.

Så ser det sort ud? Ja, det syntes jeg det gør, men det ville se lidt mindre sort ud, hvis brugerne var bedre i stand til at bruge deres sikkerhed. Hvis man køber et sværd for at bruge det, så er det unægteligt en fordel at lære at fægte

Endnu en gang en thumbsup til Perhaps udmærkede initiativ

forevernewbie > Hvis man kører ESS i standard mode, får man antivirus, envejsfirewall og spamfilter.

Ang. KIS så taler jeg ikke om advarsler, men om oplysninger - over hvad der er blevet afværget af slemme ting.

Det lyder måske mærkeligt i dine ører, men folk gider ikke blive belært om det. Hvis man begynder at forklare, er svaret ofte “ja-ja”, på en måde, der meget let kan fortolkes som “snak om noget andet - eller fis af”.

“den almindelige blanke bruger”

Skal vi ikke holde os til ét af adjektiverne? Ellers tror jeg, der går ged i det.

Tilføjelse ang. KIS: Sådan noget som anti-banner og det virtuelle tastatur vil folk efter mine erfaringer gerne gøre brug af, fordi det er umiddelbart indlysende. Især det virtuelle tastatur er meget populært.