Windows 8 en god affär för bedragare enligt "CIO Sweden".

[Myggan63]

"Windows 8 kan bli hackarnas favorit 2013"

 

Enligt "CIO Sweden" artikel kan Windows 8 bli föremål för attacker i år. Men de är inte ensamma, risken för attacker på följande plattformar anses var hög "Windows 8, Android och IOS". 

 

Källa är "CIO Sweden": https://www.idg.se/2.1085/1.487023/windows-8-kan-bli-hackarnas-favorit-2013

[johnh3]

Annars är ju Windows 8 mycket säkrare än exempelvis XP:

http://www.pconline.se/nyheter/ar-windows-8-det-sakraste-operativsystemet/

[JoWa]

Att jämföra W8 med XP är en förolämpning. Allt som används i dag är enormt mycket säkrare än 11 år gamla XP.

 

För övrigt förstår jag inte vad som är artikelns poäng. W8 är både den säkraste och den minst använda Windows-versionen.

 

I takt med att allt fler uppgraderar sina system kommer attackerna att öka.

Givetvis. Alla system som används attackeras. Fler användare leder till fler attacker. Men det lär dröja åtskilliga månader innan W8 blir ett intressantare mål än XP att attackera. Och det är väldigt mycket svårare att lyckas med en attack mot W8.

[Cynthia]

Gäller ju att tala i egen sak och få användarna att köpa externa antivirusprogram. Var väl något annat geni som uttalade sig för någon tid sedan och kom fram till den revolutionerande nyheten att hackarna nu skulle ge sig på Mac OS då antalet användare har ökat jämfört med för x antal år sedan.

[si3rra]

Nu handlar ju inte artikeln riktigt om att Windows i sig är osäkert utan om att defender som ingår i Windows 8 (och som de flesta användare kommer nöja sig med och känna sig säkra) inte är den vassaste kniven i antivirus-lådan

 

Fast vilket operativsystem du än kör och med vilket antivirusprogram som helst så beror ju säkerheten mycket på användaren och användarens val, ska jag klicka på den här bilagan eller inte? är den här sidan säker? ska jag klicka "JA" på alla rutor som poppar upp.

Redigerad Januari 19, 2013 av si3rra

[Manneman]

Fast vilket operativsystem du än kör och med vilket antivirusprogram som helst så beror ju säkerheten mycket på användaren och användarens val, ska jag klicka på den här bilagan eller inte? är den här sidan säker? ska jag klicka "JA" på alla rutor som poppar upp.

 

Tack! Det behöver lyftas fram lite oftare!

[JoWa]

En användare kan inte bedöma om en sida är säker eller inte. Allra minst en känd ”säker” sida som plötsligt är hackad (och kanske skadlig). Är de/vi bättre på att bedöma filer av olika slag? Mycket få, misstänker jag.

Redigerad Januari 19, 2013 av JoWa

[alex_m]

Det beror knappast på operativsystemet. de flesta attacker sker via javascript samt flash.

 

Att vissa operativsystem är säkrare men svagheten är att man uttnyttjar svagheter i 3-partsprogram.

 

alex

[si3rra]

En användare kan inte bedöma om en sida är säker eller inte. Allra minst en känd ”säker” sida som plötsligt är hackad (och kanske skadlig). Är de/vi bättre på att bedöma filer av olika slag? Mycket få, misstänker jag.

 

Alltså ofta krävs VÄLDIGT enkla kunskaper, det kommer ett mail på ett utländskt språk eller dåligt översatt om att man fått Fax, vunnit en miljon, 10 miljoner, eller att här är dina bilder/foton och bifogad finns en .zip/.rar och där i en .exe/.com så borde en varningsklocka ringa, och numera med UAC (som jag hoppas att "vanliga" användare inte stänger av) så blir det ju en andra varningsklocka innan ett ev. skadligt program körs.

Som det också står i artikeln finns inget antivirus program som är 100%-igt heller, bara det att defenders 15% var högt.

 

Om användaren nu kan köra en fil och godkänna dialogrutor från e-post så kan denne ju också välja att bortse från antivirusprogrammets varningar, Fort ska det gå och man klickar bara OK på allt som dyker upp, och förstår man inte så klickar man OK, för att man tror man blir av med problemet.

[e-son]

Bara för att nyansera kritiken mot Defender...

 

Microsoft spelled out some keys points which need to be noted about the test:

1. AV-Test reports on samples hit/missed by category. Microsoft reports based on customer impact.
2. AV-Test’s test results indicate that our products detected 72% of all “0-day malware” using a sample size of 100 pieces of malware. Microsoft learns from telemetry from hundreds of millions of systems around the world that 99.997 percent of its customers hit with any 0-day did not encounter the malware samples tested in this test.
3. AV-Test’s test results indicate that our products missed 9 percent of “recent malware” using a sample size of 216,000 pieces of malware. Microsoft learns from telemetry that 94 percent of these missed malware samples were never encountered by any of its customers.

 

http://blogs.technet.com/b/mmpc/archive/2013/01/16/lessons-learned-from-the-latest-test-results.aspx

 

...och en egen reflektion. Det existerar inget sådant som "oberoende test". Alla som sysslar med det här har på det ena eller andra sättet anknytning till antivirusbranchen. Vad som sker just nu, är att antivirusindustrin befarar att deras bästa inkomstkälla, den okunniga och blåögda allmänheten, skall sina. Det kommer sakta men säkert gå upp för "vanliga användare" att man inte behöver betala en årlig lösensumma till de antivirusföretag som OEM-tillverkarna tvingar på oss.

Redigerad Januari 20, 2013 av e-son

[JoWa]

Alltså ofta krävs VÄLDIGT enkla kunskaper, det kommer ett mail på ett utländskt språk eller dåligt översatt om att man fått Fax, vunnit en miljon, 10 miljoner, eller att här är dina bilder/foton och bifogad finns en .zip/.rar och där i en .exe/.com så borde en varningsklocka ringa, och numera med UAC (som jag hoppas att "vanliga" användare inte stänger av) så blir det ju en andra varningsklocka innan ett ev. skadligt program körs.

Som det också står i artikeln finns inget antivirus program som är 100%-igt heller, bara det att defenders 15% var högt.

 

Om användaren nu kan köra en fil och godkänna dialogrutor från e-post så kan denne ju också välja att bortse från antivirusprogrammets varningar, Fort ska det gå och man klickar bara OK på allt som dyker upp, och förstår man inte så klickar man OK, för att man tror man blir av med problemet.

 

Säkerhet byggs inte med varningar som användaren skall ta ställning till. Ansvaret för säkerheten skall inte överlämnas till användaren. Säkerheten måste finnas i den mjukvara som används. Att besöka en webbsida som innehåller skadlig kod skall inte kunna skada varken systemets eller användarens filer, eller stjäla information, t.ex. inloggningsuppgifter. Den som får tips om ett program eller spel skall kunna använda eller testa det utan att utsätta datorn och sig själv för risk. Med andra ord måste det traditionella installationsförfarandet, som det ser ut i Windows, där ett installationsprogram ges obegränsade rättigheter, utrotas. En användare som vill spela ett spel skall inte tvingas utföra sådana uppgifter. Helt galet, som det nu är. Att använda föråldrad mjukvara skall inte vara möjligt.

 

Det system som har kommit längst med säkerhet av den typen är Chrome OS. Webbläsaren står emot attacker bättre än någon annan, inga farliga programinstallationer görs (och allt som körs, körs isolerat i sandlådan), och hela systemet uppdateras automatiskt.

Redigerad Januari 20, 2013 av JoWa

[Cecilia]

Vad som sker just nu, är att antivirusindustrin befarar att deras bästa inkomstkälla, den okunniga och blåögda allmänheten, skall sina. Det kommer sakta men säkert gå upp för "vanliga användare" att man inte behöver betala en årlig lösensumma till de antivirusföretag som OEM-tillverkarna tvingar på oss.

Antivirusföretagens bästa inkomstkälla är företagen, inte privatpersoner. En mycket stor del av privatpersonerna har använt gratis produkter under väldigt många år. Redan när jag köpte en dator hem i mitten av 90-talet och inte hade mycket till kunskap om säkerhet så fanns det flera gratis antivirusprogram och det tipsades om dem i datortidningar och de följde med på deras disketter/CD-skivor.

[Myggan63]

Säkerhet byggs inte med varningar som användaren skall ta ställning till. Ansvaret för säkerheten skall inte överlämnas till användaren. Säkerheten måste finnas i den mjukvara som används. Att besöka en webbsida som innehåller skadlig kod skall inte kunna skada varken systemets eller användarens filer, eller stjäla information, t.ex. inloggningsuppgifter. Den som får tips om ett program eller spel skall kunna använda eller testa det utan att utsätta datorn och sig själv för risk. Med andra ord måste det traditionella installationsförfarandet, som det ser ut i Windows, där ett installationsprogram ges obegränsade rättigheter, utrotas. En användare som vill spela ett spel skall inte tvingas utföra sådana uppgifter. Helt galet, som det nu är. Att använda föråldrad mjukvara skall inte vara möjligt.

 

Det system som har kommit längst med säkerhet av den typen är Chrome OS. Webbläsaren står emot attacker bättre än någon annan, inga farliga programinstallationer görs (och allt som körs, körs isolerat i sandlådan), och hela systemet uppdateras automatiskt.

"(och allt som körs, körs isolerat i sandlådan),"

 

Det är möjligt i Windows 8/Windows också med "isolerat i sandlådan". Men det krävs en aktiva åtgärder från användaren

själv.

 

###  

 

"Att besöka en webbsida som innehåller skadlig kod skall inte kunna skada varken systemets eller användarens filer, eller stjäla information, t.ex. inloggningsuppgifter."

 

"där ett installationsprogram ges obegränsade rättigheter, utrotas."

 

Du har klart bra åsikter. Så får det naturligtvis inte fungera i ett modernt operativsystem 2013. Användaren måste ( skyddas/varnas/neutraliseras ), från sina egna misstag och brottslingars försök att lura en användare.   

 

 

 

Redigerad Januari 20, 2013 av Myggan63

[e-son]

...Redan när jag köpte en dator hem i mitten av 90-talet och inte hade mycket till kunskap om säkerhet så fanns det flera gratis antivirusprogram och det tipsades om dem i datortidningar och de följde med på deras disketter/CD-skivor.

 

Det är inte så det ser ut i dag, och det vet du också.

I dag förinstalleras dyra säkerhetsprogram i varenda OEM-burk och efter 1-3 månader tvingas de flesta användare betala licensavgift eller leva med obefintligt skydd och ständiga popups som gör datoranvändningen till en ren plåga. Allt detta för att avinstallation är direkt överkurs för normalanvändaren... och det sker med antivirusföretagens goda minne.

Hade skiten legat på medsänd CD, hade jag inte sagt ett ord om detta ofog.

[Cecilia]

Det är inte så det ser ut i dag, och det vet du också.

I dag förinstalleras dyra säkerhetsprogram i varenda OEM-burk och efter 1-3 månader tvingas de flesta användare betala licensavgift eller leva med obefintligt skydd och ständiga popups som gör datoranvändningen till en ren plåga. Allt detta för att avinstallation är direkt överkurs för normalanvändaren... och det sker med antivirusföretagens goda minne.

Hade skiten legat på medsänd CD, hade jag inte sagt ett ord om detta ofog.

Enligt Opswats senaste marknadsundersökning var marknadsandelarna för gratis program:

MSE 15%

Avast Free 13%

Avira Free 9%

AVG Free 6%

Dvs 43% hade gratis antivirusprogram installerat.

http://www.opswat.com/about/media/reports/antivirus-december-2012

Det är ju möjligt att deras undersökningar inte ger en korrekt bild av marknaden men jag har läst deras undersökningar då och då under flera år och andelen gratis program har ökat. Den tidigaste undersökning som jag hittar på deras webbplats är från juni 2010 och då med siffrorna:

Avast Free 11%

Avira Free 9%

AVG Free 9%

MSE 7%

Summa 36%

När det gäller amerikaner som är vana vid att ge en slant för bra service ser jag då och då i forum uttryck typ "Eftersom ni har hjälpt mig så bra i forumet kommer jag nu att köpa betalversionen av MBAM/Avast/Avira/AVG/Ad-Aware som tack för hjälpen", så en del av de som har betalversioner av programmen är sådana som anser att de klarar sig med gratisprogrammen men vill belöna antivirusföretagen för bra service.

[johnh3]

Jag läste denna kommentar på idg.se:

"De installerar Windows och använder det standardkonto som skapas i installationens slutskede. DVS. deras konto är ADMINIDTRATÖR, då hjälper inte UAC så himla mycket, då kontot har behörigheter att ändra ALLT i systemet, bara e liten del skyddas av UAC!

Om de istället följt säkerhetsråden så hade de skapat ett nytt användarkonto med ANVÄNDAR-behörighet så hade ALLA tester sett helt annorlunda ut..

8 av 10 smittor i dag UTNYTTJAR inloggad användares behörighet för att nästla sig in i din dator. Därför är det extremt viktigt att man skapar ett ADMIN-konto mer ett starkt lösenord, och därefter skapar användarkonton till resp. användare. DÅ får man automatiskt upp en UAC-prompt som frågar efter Adminkontots lösenord. och minst 8 av 10 smittor KAN helt enkelt inte fastna i er dator (genom att t.ex. injicera kod till bl.a. explorer.exe, något som många smittor gör för att ALLTID startas när datorn startas!)

Så skall man testa, så skall man testa rätt!

I en korrekt installerad dator tar datorns säkerhet hand om 8 av 10 smittor, det är endast resten som ett virusskydd behöver hantera!

En riktigt betydande skillnad!

(Programvaror KAN ALDRIG utgöra säkerhet, Säkerhet MÅSTE byggas upp från GRUNDEN, sedan fungerar programvaror endast som brandlarm och till viss del som sprinklers!"

Det ligger nog mycket i det.

[JoWa]

Det är inte användarnas fel att det finns ett administratörskonto i Windows, och att det är aktiverat. Det är heller inte användarens fel att hela systemet måste vara vidöppet för ett installationsprogram.

 

I Chrome OS finns inget root-konto (motsv. administratörskonto), och det behövs heller inte. Inget som görs påverkar någon annan än den inloggade användaren. Inga programinstallationer kan skada systemet eller användarens data.

 

I Ubuntu är root-kontot inaktiverat, och administratörskontot motsvarar ett användarkonto i Windows.

 

Systemets fel skall inte skyllas på användaren.

[Cecilia]

Jag läste denna kommentar på idg.se:

"De installerar Windows och använder det standardkonto som skapas i installationens slutskede. DVS. deras konto är ADMINIDTRATÖR, då hjälper inte UAC så himla mycket, då kontot har behörigheter att ändra ALLT i systemet, bara e liten del skyddas av UAC!

Om de istället följt säkerhetsråden så hade de skapat ett nytt användarkonto med ANVÄNDAR-behörighet så hade ALLA tester sett helt annorlunda ut..

8 av 10 smittor i dag UTNYTTJAR inloggad användares behörighet för att nästla sig in i din dator. Därför är det extremt viktigt att man skapar ett ADMIN-konto mer ett starkt lösenord, och därefter skapar användarkonton till resp. användare. DÅ får man automatiskt upp en UAC-prompt som frågar efter Adminkontots lösenord. och minst 8 av 10 smittor KAN helt enkelt inte fastna i er dator (genom att t.ex. injicera kod till bl.a. explorer.exe, något som många smittor gör för att ALLTID startas när datorn startas!)

Så skall man testa, så skall man testa rätt!

I en korrekt installerad dator tar datorns säkerhet hand om 8 av 10 smittor, det är endast resten som ett virusskydd behöver hantera!

En riktigt betydande skillnad!

(Programvaror KAN ALDRIG utgöra säkerhet, Säkerhet MÅSTE byggas upp från GRUNDEN, sedan fungerar programvaror endast som brandlarm och till viss del som sprinklers!"

Det ligger nog mycket i det.

Visst blir Windows säkrare när man är inloggad på ett vanligt konto i stället för admin-konto, men författaren av ditt citat har aldrig kunnat visa någon trovärdig källa till just siffran 8 av 10 i just det sammanhanget. Jag har frågat åtskilliga gånger i Eforum, där samma påstående har skrivits åtskilliga gånger, men bara fått svar där siffran antingen är beräknad från ett underlag som inte är relevant i sammanhanget eller tagen från statistik som handlar om något annat.

[jarru]

JoWa skriver: "Ansvaret för säkerheten skall inte överlämnas till användaren".

Vad UAC gör, den frågar om man vill köra "ickesäkert.exe" eller "supersäkert.exe", om valet är så enkelt är det väl ok.
Jag personligen tycker att UAC gör inte gör så mycket mer än att irritera, i en dator med FLERA användarkonton gör den
nytta OM "Admin" vet vad "Admin" gör, men då är "Admin" återigen i valet mellan "ickesäkert eller supersäkert".
Då spelar det heller ingen större roll om det finns ett separat Användarkonto utöver Adminkonto för en dator med EN användare.

Citerar JoWa : "Säkerheten måste finnas i den mjukvara som används".
 
Det är en slags Moment 22 situation där "Admin" trots allt måste avgöra vad som SKA finnas installerat i datorn.
Under förra året blev "Certifieringsprocessen" smärre kantstött, men det är en annan historia.

Det här är kritik endast mot UAC.

[Myggan63]

"Microsoft fights back on antivirus certification fail, claims malware tests aren't realistic."

En artikel av "Liam Tung" för "zdnet.com". Liam skriver för läsare i Australien "freelance technology journalist who writes for several Australian publications". Till min stora förvåning tillbringar han sin vardag i Sverige, ( living a few too many Swedish miles north of Stockholm for his liking ).

Källa är: http://www.zdnet.com/microsoft-fights-back-on-antivirus-certification-fail-claims-malware-tests-arent-realistic-7000009998/