Antivirusskydd är bedrägeri

[Myggan63]

Så hur ska detta nya och från grunden rätta system skapas?

Windows må vara sårbart men så förblir även Linux, mac och liknande system. Förstår du varför och varför man inte kommer runt den problematiken ?

Det kommer inte komma något system som är osårbart och dessutom har frihetsgrader. En programmerare eller någon som är lite insatt i system förstår det och att anta något annat är inte realistiskt.

Windows kommer inte vara helt säkert oavsett hur man omstrukturerar men så är inte heller linux (eller android med sina många virus) eller något annat vanligt system. Man kan göra det mer säkert absolut men windows lider mest för de har störst andel.

####

"Så hur ska detta nya och från grunden rätta system skapas?"

Nu skrev jag inte att Linux eller annat OS var osårbart. Det är Söndag så jag har varken lust eller tid att bli dryg eller lägga ner för mycket tid på den här frågan. Jag kan med all säkert visa på ett antal länkar där namnkunniga ger en bra förklaring i de grundläggande problemen/brister med Microsofts OS alternativ, ( jag är inte namnkunnig, så min förklaring har ingen giltighet ). Det finns ett antal grundläggande brister i uppbyggnaden av Windows operativsystem i jämförelse med Linux. Men jag skriver inte att något operativsystem är osårbart. Det vet alla som i något sammanhang sysslat med programmering.

"Det är inget som tvingar dig att köra en säkerhetslösning av något slag men betallösningar har sin plats och finns i både linux, windows och mac och kan nog knappast ses som lurendrejeri då många funkar alldeles utmärkt"

Har jag hävdat motsatsen.

Se tråd: http://www.alltomwindows.se/forum/topic/25596-antivirusskydd-ar-bedrageri/page__st__40__p__191909#entry191909

[Gigantor]

####

"Så hur ska detta nya och från grunden rätta system skapas?"

Nu skrev jag inte att Linux eller annat OS var osårbart. Det är Söndag så jag har varken lust eller tid att bli dryg eller lägga ner för mycket tid på den här frågan. Jag kan med all säkert visa på ett antal länkar där namnkunniga ger en bra förklaring i de grundläggande problemen/brister med Microsofts OS alternativ, ( jag är inte namnkunnig, så min förklaring har ingen giltighet ). Det finns ett antal grundläggande brister i uppbyggnaden av Windows operativsystem i jämförelse med Linux. Men jag skriver inte att något operativsystem är osårbart. Det vet alla som i något sammanhang sysslat med programmering.

Igen, vad anser du att microsoft ska göra med sitt system för att få det så där magiskt säkert som du verkar anse går att få? Du säger själv att linux är sårbart och varför ska då windows efterapa denna sårbara ost som bara väntar på att smälta?

Du verkar ju själv inse att Linux inte är så väldigt säkert så varför ska då Microsoft böka och riva upp från grunden (som du föreslog i tidigare inlägg) bara för att byta till något annat som är sårbart?

Windows har mest användare och är därför lockande för hackare på ett sätt som mycket annat inte är. Dock tyder mycket på att det numera är Microsoft som håller i ledpinnen när det kommer till skydd mot säkerhetshål:

Microsoft vista, mindre säkerhetshål än Linux och mac:

http://www.gizmodo.c...sx_and_linux-2/

Microsoft patchar säkerhetshål snabbt numera: http://bink.nu/news/...t-or-apple.aspx

Windows färre hål, snabbare på att patcha: http://news.cnet.com..._3-6169956.html

Och det är windows som ska ta efter Linux?? Kanske kan de börja med att täta sin ihåliga ost. Visst har Linux vissa finesser. Men Windows numera har mycket av det skyddet du kan hitta i Linux (tex begränsningar på administratörs kontot och även program).

"Det är inget som tvingar dig att köra en säkerhetslösning av något slag men betallösningar har sin plats och finns i både linux, windows och mac och kan nog knappast ses som lurendrejeri då många funkar alldeles utmärkt"

Har jag hävdat motsatsen.

Se tråd: http://www.alltomwindows.se/forum/topic/25596-antivirusskydd-ar-bedrageri/page__st__40__p__191909#entry191909

Nej men trådens ämmne verkar vara att antivirus skydd är bedrägeri. Personligen anser jag inte det och det var inte riktat mot just dig även om det kanske föreföll så (trotts att det var opensource jag citerade).

Redigerad Januari 29, 2012 av Gigantor

[Gäst opensource]

På tal om Gigantor's flamewar. Till att börja med har du en helt annan norm under Windows för hur program hanteras. Normen man skapat sig under Windows är att ladda hem ett binärt program som sen ges admin-rättighet för att kunna installera. Varje Windows-installerare är alltså en potentiell trojan där normen lyder att man släpper den genom UAC.

Linux å andra sidan använder sig av paket (.rpm) vilka inte i sig själva är körbara utan är ett arkiv i grund och botten. Du behöver alltså inte släppa genom ett främmande binärt program (.exe) till adminrättighet för att installera ett program. Programmet är alltså isolerat i en sandlåda till skillnad från Windows där normen som sagt är att släppa genom främmande .exe till adminrättigheter.

Där har du en grej. En annan är att UAC är by design trasigt i Windows: http://www.istartedsomething.com/20090611/uac-in-windows-7-still-broken-microsoft-wont-fix-code-injection-vulnerability/

Därför krävs denna kaka på kaka. MSE är en kaka på Windows eftersom Windows by design är icke-säkert. Du måste upprätthålla bakåtkompatibilitet med gamla program och hålla en fix ABI (application binary interface) vilket inte behövs i andra system.

[Opptokoppter]

En intressant vinkel om man ser till trådens rubricerade titel är ju också detta med att Windows i kommande version har plockat bort behovet utav behöva tänka på dessa sakerna som vilket antivirusprogram man ska välja & installera i sin dator. Microsoft Security Essentials (MSE) sitter där redan integrerat från början. Vad kommer då hända med alla övriga tillverkare? Någon som tänkt på detta? Och ur ett längre perspektiv om vi nu bortser från XP, Vista & Windows 7, vad tror ni händer?

Någon var också inne på Windows säkerhet, att systemen kommer utvecklas och bli säkrare framöver.

Kan ta ett som jag själv ser som ett viktigt exempel i mängden som bevisar motsatsen rätt upp & ner i den nya versionen.

Som jag ser de och som flera förut glidit in på så tror jag att vi sätter "allt för mycket" fokusering på själva koden i utvecklingsarbetet, virusrisker, trojaner, malware osv men ställer oss gärna blinda inför andra saker som också tillhör säkerhetsaspekten i allra högsta grad. Inom vissa områden om man nu tar webben så har vi under ett tidigare skede varit väl medvetna om bl.a förföljande kakor på webbsidor & från länkar vi besökt, numera har dessa försök börjat övergå till mer regelrätt övervakning av användare och där man kanske då istället vinklar över alltsammans i en riktning så innebörden i begreppen låter mer rumsrent och behagligt för en användare att få höra..."Vi förbättrar våra tjänster så du ska få ut mer utav dem, därför knyts nu allting samman till en profil där alla dina surfvanor tillsammans med kontaktuppgifter m.m kommer lagras här hos oss"

Google nu senast...Jodå, det gamla tricket..CCleaner...Rensa ut kakor som gömmer sig...Minne blått.

Men för återgå till början.

Har även tagit upp detta på MSDN bloggen men tycker det var en väldigt viktig del att belysa med tanke på den nya inloggningen in till Microsofts nya version av Windows och då lösningen man använt sig av när det handlar om möjligheten till kunna logga in på datorn med samma lösenord som då per automatik kan användas till även logga in till konton, alltså Hotmail & Live tjänster på nätet. Alla vet ju om hur viktigt det är med att idag köra med säkra lösenord. Helst då ett långt och komplicerat lösen som är svårt att knäcka. Om vi nu tar en användare som exempel med lägre erfarenhet som skriver in ett lätt & kort lösenord att minnas?

Om inget har ändrats så kommer även inloggningen på webben att få samma lösen vilket gör de hela helt oacceptabelt och därefter förenklar att konton kapas och intrång sker från webbsidan.

Där hittas ett tydligt exempel på också hur lätt företag idag ser till sina användares personliga integritet och deras egentliga skyddsbehov, en konkret försummelse.

Hur många har inte under åren lagt märke till hur man efterfrågar användarens namn när konton ska registreras och upprättas. Fullkomligt felaktigt och det har i åratal förekommit i såväl Windows som på webbsidor och tjänster på internet.

Men så konstigt att programtillverkare och webbtjänster också kör med samma misstag kanske någon tänker...

Problemet till den utvecklingen beror och hänger naturligtvis ihop med att väldigt många använt samma mall som Microsoft kört med för man tar efter vad andra kända utövare gör. Men skulle man inte som användare kunna kräva att Microsoft som världens största leverantör också föregår med gott exempel när det kommer till dessa integritetsfrågor. Det är ju nästan ingen mening bakom den fina filosofin att ha automatiserade skyddande system om ändå dem mest viktigaste självklara sakerna inte fungerar från början i botten.

Redigerad Januari 29, 2012 av Opptokoppter

[Cecilia]

Testa Norton eller vilket jäkla AV som helst strax innan ny version släpps så kan du se exakt samma tendens. Med andra ord... dom måste ständigt utvecklas.

Betatest av Security Essentials v4.0.* har pågått en längre tid...

Förövrigt kan jag bara hålla med opensource... varenda AV-test är "riggat". Den som för tillfället av någon anledning åtnjuter mest "respekt" i virushunter-kretsar, blir den som får agera messias och servera "sanningen".

Om vi då tar http://www.virusbtn.com/vb100/rap-index.xml som exempel så finns där t ex Lavasoft högt upp i toppen. Deras produkt Ad-Aware version 9 som är med i testen kom ut december 2010 och de betar-testar nu version 10. Dvs jämfört med flera andra produkter i testerna som just hade kommit ut med 2012 års modell så var det gammalt och ändå placerar det sig mycket bra.

Menar du att Virus Bulletins testmaterial just skulle vara utvalt för att MSE skulle hamna strax nedanför mitten eller vad menar du skulle vara det eftersträvade resultatet?

Du kan ju själv granska AV-Comparatives testmetodologi och se hur det är riggat och så berätta det för mig som inte kan se det:

http://www.av-comparatives.org/en/comparativesreviews länk första raden i brödtexten

http://www.av-comparatives.org/en/comparativesreviews/dynamic-tests

Under många år har de två, liksom AV-Test, ansetts ta fram tester som ansetts höra till de bästa. Men jag har aldrig märkt att just någon av dem skulle anses servera någon sorts sanning, utan det normala är ju att man läser tester från olika håll och jämför just därför att det inte går att göra en ideal test. Lika lite som att alla däcktester kommer fram till exakt samma resultat fast det låter som att de testar på samma sätt.

Naturligtvis måste antivirusprodukter ständigt förbättras eftersom de skadliga programmen blir allt mer intrikata.

[Cecilia]

Windows 8 verkar innehålla en hel del nytt och trevligt som kommer göra systemet säkrare.

Men att slippa bry sig, nja har man inget att bry sig om så kanske. Att alla får ett gratis antivirusprogram innebär inte per automatik att alla problem är ur världen, det innebär kanske att många botnets kommer krympa eller att attacker sker på annat vis.

De som kommer att jubla om 90% av hemanvändare av Windows använder samma antivirusprogram är de kriminella. De behöver bara se till att deras program tar sig runt ett enda antivirusprogram för att kunna få ett stort genomslag, till skillnad från idag när de har många motståndare.

[Cecilia]

Microsoft Security Essentials har ju även Windows Defender inbyggt i sig självt:

http://windows.micro...indows-defender

Sen har väl de flesta aktiverat brandväggen också:

http://windows.micro...ewall-on-or-off

Med dessa åtgärder har du en "säkerhetsvit" utan att ha betalat ett öre.

http://www.teknikbru...atis-antivirus/

Att de inte själva marknadsför det mer beror säkert på att Microsoft har levt i en slags symbios med många mjukvaruföretag som Symantec/Norton så pass länge.

Dessutom skulle kanske EU myndigheter och liknande klaga om Microsoft Security Essentiels blev för dominerande.

Dock tror jag Nortons bästa dagar är förbi genom att MS själva har gjort ett så bra antivirusprogram.

Visst lurar väl Elgiganten och MediMarkt på några licenser då och då till noviser inom datorområdet.

Jag skulle aldrig medvetet rekommendera Norton till någon:

http://www.extremete...curity-software

Den första åtgärde jag själv gjorde vara att ta bort Norton i min burk efter datorköpet:

https://www-secure.s...n=1&pvid=f-home

Version 2.0 av MS Security Essentials har fått övervägande god kritik:

http://www.maximumpc...tials_20_review

Det finns många sätt att få en säkerhetssvit utan att betala ett öre.

Med tanke på de högljudda diskussionerna (närmast grälen) mellan Symantec, McAfee med fler på ena sidan och Microsoft på den andra i samband med att Vista var på gång, skulle jag knappast kalla förhållandet en symbios.

Sidan http://www.maximumpc.com/article/microsoft_security_essentials_20_review innehåller ju inte mycket till granskning, eftersom det i huvudsak kollar hur stort och snabbt programmet är samt listar vilka funktioner det innehåller.

[Cecilia]

En intressant vinkel om man ser till trådens rubricerade titel är ju också detta med att Windows i kommande version har plockat bort behovet utav behöva tänka på dessa sakerna som vilket antivirusprogram man ska välja & installera i sin dator. Microsoft Security Essentials (MSE) sitter där redan integrerat från början. Vad kommer då hända med alla övriga tillverkare? Någon som tänkt på detta? Och ur ett längre perspektiv om vi nu bortser från XP, Vista & Windows 7, vad tror ni händer?

Så fort som MSE var känt började de flesta antivirusföretag styra över allt mer mot företagsmarknaden och eftersom de ansåg att det inte skulle gå att tjäna pengar på hemmarknaden i någon större utsträckning i framtiden.

[jarru]

Ganska märkligt egentligen..

En bekant drabbades nyligen av en trojan via e-mail, avsändaren var en bekant till min bekanta.

Jag fick en tidig varning av min bekanta att inte öppna vissa e-mail.

Kollade källkoden hursomhelst på det skickade mailet, och det visade sig vara en lösenordstjuv,

som per automatik skickade e-mail ifrån min bekantas adressregister.

Jag hade intet ont vetande kunnat öppna och klicka på länken i mailet eftersom det var min bekant

som "hade skickat mailet" och rubriken och innehållet var det ingenting som jag reagerade på.

Nu var trojanen inte så farlig i sig,, men irriterande och snabbt spridande.

Vari ligger felet ?

Mail-servern eller någons dator i kedjan var inte uppdaterad, eller att AV skyddet inte detekterade ?

Så,,, visst finns det behov av olika AV-program eller rena rensningsprogram, fria eller betalda versioner.

Det är inte kul att rensa registret manuellt.

Sedan kan man ju avstå ifrån vissa AV-program som bla. har varit på tapeten här i forumet och av andra orsaker,

vissa AV-program är ett helsike avinstallera och dessutom slöar ned datorn, och andra bara slöar ned.

Jag pratade med en MC-knutte för ett antal år sedan, Norton motorcyklar var inte populära av den enkla

anledningen,,, de skramlade för mycket pga. "lösa skruvar" och inte säkert att köra med.

Det kan mycket väl ha varit FUD ifrån hans sida...