/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Skal DevLdr32 have lov til at gå på nett~
Fra : als
Vist : 1834 gange
100 point
Dato : 08-11-02 20:28

Min BitGuard firewall stiller mig af og til det spørgsmål om Devldr32 må gå på nettet. Jeg er meget i tvivl og har hidtil sagt nej. Når jeg klikker på detaljer, så fortæller BitGuard at Devldr32 har noget med transmission control at gøre. Også lige et tillægsspørgsmål: Skal windowslogon have lov? Det spørger den nemlig også om nu og da.

 
 
Kommentar
Fra : kanjegik


Dato : 08-11-02 20:50

Du har sikkert et SoundBlaster lydkort, og det har et "liveware"-program der går på nettet. Burde ikke være noget problem, men læs f.eks her http://www.pcbuyersguide.com/software/system/WinXP-tips.html

Mon ikke dit Windowslogon checker for opdateringer?

Mvh

Kommentar
Fra : Melander


Dato : 08-11-02 22:09

Hvis devldr32 vil på nettet, så lad den bare, det jeg har snuset mig frem til, er at det har noget at gøre med din forbindelse, min firewall sagde det samme, og sagde jeg nej, kunne jeg ikke opnå fuld hastighed, men sagde jeg ja, så gik jeg fint igennem...

Kommentar
Fra : mrbitguard


Dato : 08-11-02 22:17

Grunden til at BitGuard spørger om hidtil ukendte filer skal på nettet, er fordi den er meget nidkær. Filer som Winlogon.Exe, NetBT.Sys, og Irda.Sys skal som regel have lov at gå på nettet, forudsat at disse er programmer kommer fra %windir%. Dette kan man se ved at trykke på knappen yderst til højre hvorpå der står "Detaljer". Den nyeste BitGuard (Ver 2.2.0.71 og opefter) har sniffer, og kan give en stor indsigt i den nettrafik der foregår på nettet. Hvis du har BitGuard, skal man bare trykke på knappen "Check for opdateringer"

Kommentar
Fra : Nyhedsbruger


Dato : 08-11-02 21:25

als <als.news@kandu.dk> wrote:
> Min BitGuard firewall stiller mig af og til det spørgsmål om Devldr32 må
> gå på nettet. Jeg er meget i tvivl og har hidtil sagt nej.

Det afhaenger af din sikkerhedspolitik. Hvis du ikke selv kan definere
en sikkerhedspolitik virker din firewall ikke:

http://a.area51.dk/sikkerhed/ordforklaring#firewalls

Find nogen der kan hjaelpe dig med at definere en sikkerhedspolitik,
eller brug hoved, laes resten af OSS'en og drop din firewall.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : kanjegik


Dato : 08-11-02 22:46

Til Alex Holst
Det var (sq) ikke helt helt "fint i kanten"-svar!! - og løsningen er jo ikke at droppe firewall'en, men gi' manden svar på hans spørgsmål.

Mivh

Kommentar
Fra : strarup


Dato : 08-11-02 22:59

Hej Kanjegik,

Alex Holst er nyhedsbruger... og ka' ikke læse din besked før du trykker på "skriv til nyhedsbruger", på linjen over hans navn... du ka' bl.a. læse om det i Relloms tip... "Kontakt til nyhedsgrupperne"... -->
http://www.kandu.dk/dk/tip/2218

mvh.

Strarup

Kommentar
Fra : kanjegik


Dato : 08-11-02 23:04

Hej Strarup
Var ikke helt opmærksom!! Men så kan vi jo godt lade ham være...... )

Humørhilsen fra

Kommentar
Fra : als


Dato : 08-11-02 23:33

Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke kan køre din bil virker den ikke. Man skal vel først lære sin bil at kende før man kan udnytte alle dens muligheder. Det samme med en firewall, og helt ærligt så har jeg på det sidste lært en hel del om firewall. Iøvrigt hvis jeg i første omgang vurderer forkert om et eller andet program skal have lov til at gå på nettet eller ej, nå ja så kan jeg jo rette, ik' sandt? Jeg tror på meningen med en god firewall og er altså dybt uenig med dig.

Kommentar
Fra : Nyhedsbruger


Dato : 08-11-02 23:05

Alex Holst wrote:
>
> als <als.news@kandu.dk> wrote:
> > Min BitGuard firewall stiller mig af og til det spørgsmål om Devldr32 må
> > gå på nettet. Jeg er meget i tvivl og har hidtil sagt nej.
>
> Find nogen der kan hjaelpe dig med at definere en sikkerhedspolitik,
> eller brug hoved, laes resten af OSS'en og drop din firewall.

Alternativt kan du skifte til en firewall, der er bedre til at fortælle,
hvilket program, der vil på nettet (hvis der findes en firewall, der kan
genkende Devldr32).

Du kan eventuelt selv søge efter filen ved hjælp af søgefunktionen i
Windows, og så prøve at regne ud, hvilket program, der er tale om, og så
ud fra det vurdere, om det skal have adgang til nettet.

Eller du kan se, om der er noget, der ikke virker efter hensigten, efter
du har sagt nej. Virker alt som det skal, er der ingen grund til at give
programmet lov at gå på nettet.

Og endelig kan du søge efter filnavnet via for eksempel Google, hvilket
vil afsløre, at det sandsynligvis er et program, du har fået installeret
sammen med dit Soundblaster Live-lydkort. Jeg skal ikke kunne sige, om
det prøver at finde eventuelle opdateringer til driveren, eller om det
vil fortælle Creative Labs, hvilken musik du lytter til. Du må selv
vurdere, om du har tillid til Creative Labs.

--
Mvh. Kim Ludvigsen

Kommentar
Fra : strarup


Dato : 08-11-02 23:52

Hej Kanjegik,

LOL... det er jo det...

men nu bliver det spændende at se hva' han svarer...

mvh.

Strarup

Accepteret svar
Fra : kanjegik

Modtaget 100 point
Dato : 09-11-02 00:17

Strarup
Yøp! Lige en røvtur fra Als ......til nyhedsbrugeren Alex

Men hva' betyder den der "opdateres" ved siden af >Kommentar< på Als' svar?

Hej Als!
Jeg synes de andre væver lidt omkring det jeg svarede tidligere.....
Du var i tvivl om programmerne skulle have lov til at komme på nettet! - jeg personligt mener ja! Men hvis du ikke ønsker at dine programmer skal gå på nettet - så vælg et nej!
Der er en utrolig masse programmer i dag der gerne vil opdateres automatisk - det er der sådan set ikke noget forgjort i, så længe det er i markedsføring-sammenhæng - og til gavn for kunderne..... Der er selvfølgelig også de programmer der er så smækfyldt med spy-ware så de ikke fungerer hvis man stopper det (Kazaa - m.fl.)
De programmer det handler om hos dig - ja - der er det en smagssag om man vil tillade adgang til nettet... Men det er dog temmeligt seriøse programmer vi snakker om, så jeg mener ikke problemet er stort.
Personligt ville jeg da lade dem komme på nettet - med mindre det var så ofte at det tog båndbredde så det kunne mærkes.
Da det kun er programmer der vil UD på nettet fra din PC, vel og mærke til seriøse firmaer, kan du jo spørge dig selv om der overhovedet er noget værd at komme efter hos dig m.h.t. spy-ware.

Det jeg egentligt vil frem til med denne smøre...... Nu ved du lidt om hvad det drejer sig om, men vil du have det stoppet eller ønsker du en anden form for vejledning???

- Og som jeg har sagt i en anden gruppe i dag: Ned med bekymringerne og op med humøret - det er week-end!!

Med hilsen fra


Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 01:03

Den Fri, 08 Nov 2002 22:32:57 GMT skrev als:
>Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke
>kan køre din bil virker den ikke.

Det gør den heller ikke... første gang man møder et vejtræ.

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 01:06

On Fri, 08 Nov 2002 22:32:57 GMT, als <als.news@kandu.dk> wrote:
> Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke
> kan køre din bil virker den ikke. Man skal vel først lære sin bil at
> kende før man kan udnytte alle dens muligheder. Det samme med en
> firewall, og helt ærligt så har jeg på det sidste lært en hel del om
> firewall. Iøvrigt hvis jeg i første omgang vurderer forkert om et eller
> andet program skal have lov til at gå på nettet eller ej, nå ja så kan
> jeg jo rette, ik' sandt? Jeg tror på meningen med en god firewall og er
> altså dybt uenig med dig.

Ved du hvad TCP er? UDP? IGMP? ICMP? Kender du til udformningen af IP?
Hvis du kan svare ja på det, så ved du præcist hvad en firewall kan gøre
for dig og hjælpe dig med. Hvis ikke, så skal du til at læse.

OSS'en beskriver hvad en normal bruger der ikke interesserer sig for
sikkerhed bør gøre: Lade være med at rode i de lag der ligger mellem
kobberet og applikationen. Den interesserede bør først læse noget om
sikkerhed før han installerer en firewall.

--
Jesper

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 01:37

als <als.news@kandu.dk> wrote:
> Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke
> kan køre din bil virker den ikke.

Jeg kan ikke se hvorfor du bringer biler ind i en diskussion om
sikkerhedspolitik. Abstrakte sammenligninger kan aendres til at tjene
det oenskede formaal: En firewall er et vaerktoej som skal benyttes
korrekt, ligesom en bil eller en haekkesaks er det.

For at benytte en bil skal du blandt andet have et koerekort, du skal
kunne finde ud af laase doeren op, og du skal forstaa at der skal benzin
eller diesel paa bilen i visse situationer.

For at benytte en firewall skal du ligeledes kende til dens miljoe som
omfatter TCP/IP. Kan vi droppe de abstrakte sammenligninger nu?

Har du overhovedet forstaaelse for hvad din personlige firewall kan
goere og hvad den ikke kan goere? Forstaar du hvordan den kan omgaas af
angribere?

> Iøvrigt hvis jeg i første omgang vurderer forkert om et eller
> andet program skal have lov til at gå på nettet eller ej, nå ja så kan
> jeg jo rette, ik' sandt?

Jo, hvis den risiko for fejl er acceptabel for dig.

> Jeg tror på meningen med en god firewall og er altså dybt uenig med
> dig.

Jeg tror din holdning skyldes din uvidenhed. Jeg kan ikke bevise min
paastand, ligesom du heller ikke kan bevise din.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : kanjegik


Dato : 09-11-02 02:25

"Jesper Louis Andersen" skrev d. 09-11-02 01:06 dette indlæg :
> On Fri, 08 Nov 2002 22:32:57 GMT, als <als.news@kandu.dk> wrote:
> > Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke
> > kan køre din bil virker den ikke. Man skal vel først lære sin bil at
> > kende før man kan udnytte alle dens muligheder. Det samme med en
> > firewall, og helt ærligt så har jeg på det sidste lært en hel del om
> > firewall. Iøvrigt hvis jeg i første omgang vurderer forkert om et eller
> > andet program skal have lov til at gå på nettet eller ej, nå ja så kan
> > jeg jo rette, ik' sandt? Jeg tror på meningen med en god firewall og er
> > altså dybt uenig med dig.
>
> Ved du hvad TCP er? UDP? IGMP? ICMP? Kender du til udformningen af IP?
> Hvis du kan svare ja på det, så ved du præcist hvad en firewall kan gøre
> for dig og hjælpe dig med. Hvis ikke, så skal du til at læse.
>
> OSS'en beskriver hvad en normal bruger der ikke interesserer sig for
> sikkerhed bør gøre: Lade være med at rode i de lag der ligger mellem
> kobberet og applikationen. Den interesserede bør først læse noget om
> sikkerhed før han installerer en firewall.
>
> --
> Jesper

Åhr! du er da mindst lige så tosset at høre på som "Alex".
Det er jo ikke det manden spørger om! OG når han spørger, er det for at blive klogere om hvad der foregår på hans PC.
Han gør i tidligere indlæg opmærksom på at han netop HAR læst på lektien, men er interesseret i hvad det er der aktiverer firewall'en.
Hvorfor i den H... H... Helv... skal man kende til "udformningen" af IP?? Jeg spør' bare!! Jeg har sat flere netværk op, og er ikke stødt på nogle problemer (særlig mange) - uden at kende til "udformningen" - jeg ved hvordan det virker OG hvordan det kommer til at virke.

OG det har jo ikke en dyt at gøre med hvad der bliver spurgt om!

ALTSÅ!: Jesper - om igen!

Mvh

Kommentar
Fra : kanjegik


Dato : 09-11-02 02:34

"Alex Holst" skrev d. 09-11-02 01:37 dette indlæg :
> als <als.news@kandu.dk> wrote:
> > Alex jeg synes det er noget sludder. Noget i retning af at hvis du ikke
> > kan køre din bil virker den ikke.
>
> Jeg kan ikke se hvorfor du bringer biler ind i en diskussion om
> sikkerhedspolitik. Abstrakte sammenligninger kan aendres til at tjene
> det oenskede formaal: En firewall er et vaerktoej som skal benyttes
> korrekt, ligesom en bil eller en haekkesaks er det.
>
> For at benytte en bil skal du blandt andet have et koerekort, du skal
> kunne finde ud af laase doeren op, og du skal forstaa at der skal benzin
> eller diesel paa bilen i visse situationer.
>
> For at benytte en firewall skal du ligeledes kende til dens miljoe som
> omfatter TCP/IP. Kan vi droppe de abstrakte sammenligninger nu?

Kan vi droppe det overlegne?

> Har du overhovedet forstaaelse for hvad din personlige firewall kan
> goere og hvad den ikke kan goere? Forstaar du hvordan den kan omgaas af
> angribere?
>
> > Iøvrigt hvis jeg i første omgang vurderer forkert om et eller
> > andet program skal have lov til at gå på nettet eller ej, nå ja så kan
> > jeg jo rette, ik' sandt?
>
> Jo, hvis den risiko for fejl er acceptabel for dig.
>
> > Jeg tror på meningen med en god firewall og er altså dybt uenig med
> > dig.
>
> Jeg tror din holdning skyldes din uvidenhed. Jeg kan ikke bevise min
> paastand, ligesom du heller ikke kan bevise din.

Der bliver jo spurgt p.gr.af uvidenhed omkring nogle specifikke ting! - er det ikke det, disse fora er til for? Derfor er et sagligt svar bedre end intet - og intet svar er bedre end et ubehøvlet.......

> --
> I prefer the dark of the night, after midnight and before four-thirty,

Jamen - skulle du ikke bare blive i mørket, og ikke komme frem på en lys skærm??

> when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 02:24

(Laer at citere ordenligt.)

kanjegik <kanjegik.news@kandu.dk> wrote:
> Åhr! du er da mindst lige så tosset at høre på som "Alex".
> Det er jo ikke det manden spørger om! OG når han spørger, er det for at
> blive klogere om hvad der foregår på hans PC.

Dvs. at vi som har en bedre forstaaelse af trusler og loesninger ikke
maa goere skribenter her i gruppen opmaerksomme paa naar de forsoeger at
loese et problem paa den forkerte maade?

Efter et stykke tid bliver det traettende at gentage sig selv med de
samme argumenter hvorfor biler og firewalls ikke kan sammenlignes, etc.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 02:44

"kanjegik" wrote:

> Der bliver jo spurgt p.gr.af uvidenhed omkring nogle specifikke
> ting!

Der blev måske spurgt om noget specifikt, men når nu den underliggende
problemstilling er mere væsentlig, hvad er der så galt i at kommentere
den i stedet? På den måde kan artiklen være af interesse for langt
flere end den ene spørger, hvilket netop er en af fordelene ved usenet
frem for et tech-support forum.

> - er det ikke det, disse fora er til for?

Se ovenfor.

> Derfor er et sagligt svar bedre end intet - og intet svar er bedre
> end et ubehøvlet.......

Personligt syntes jeg Alex's svar var ganske sagligt. Det er
selvfølgelig ikke så rart at få at vide at man mangler viden, men den
slags er der jo en løsning på: At tilegne sig viden ved at lytte til
dem der har den. Når de nu, som Alex, er så venlige at dele, så
forekommer det mig urimeligt at være så sart som du tilsyneladende er,
jvf din kommentar nedenfor.

>> --
>> I prefer the dark of the night, after midnight and before
>> four-thirty,
>
> Jamen - skulle du ikke bare blive i mørket, og ikke komme frem på
> en lys skærm??

....

> Leveret af:
> http://www.kandu.dk/

Ingen stor overraskelse der..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med politisk ladet signatur.
--> http://www.digitalforbruger.dk

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 03:00

kanjegik <kanjegik.news@kandu.dk> wrote:
> "Alex Holst" skrev d. 09-11-02 01:37 dette indlæg :
....
> Kan vi droppe det overlegne?

Tag ikke min skrivestil personligt.

>> Har du overhovedet forstaaelse for hvad din personlige firewall kan
>> goere og hvad den ikke kan goere? Forstaar du hvordan den kan omgaas
>> af angribere?

Dette var spoergsmaal der skulle aabne dine oejne overfor et problem.
Jeg forsoeger rent faktisk at hjaelpe, men taler for doeve oere.

>> Jeg tror din holdning skyldes din uvidenhed. Jeg kan ikke bevise min
>> paastand, ligesom du heller ikke kan bevise din.
>
> Der bliver jo spurgt p.gr.af uvidenhed omkring nogle specifikke ting! -

Hvorfor bliver der saa ikke lyttet naar den gyldne vej forsoeges vist
frem?

Skribenten *tror* hans problem er om NOGET32.DLL maa benytte nettet. Men
problemet er i virkeligheden, at han benytter teknologier til at
beskytte sig som han ikke forstaar. Der findes langt bedre loesninger
som ikke kraever det advancerede kendskab til internet protokoller eller
operativsystemer.

Det *er* muligt at holde onde hackere og virus ude fra dit system uden
at bruge tid og energi paa software loesninger. Jeg kan ikke sige det
meget tydligere end det.

> er det ikke det, disse fora er til for? Derfor er et sagligt svar bedre
> end intet - og intet svar er bedre end et ubehøvlet.......

Det er naturligt at soege hjaelp eller raad her, men jeg vil helst ikke
hjaelpe nogen med at skyde sig selv i foden.

>> I prefer the dark of the night, after midnight and before four-thirty,
>
> Jamen - skulle du ikke bare blive i mørket, og ikke komme frem på en lys
> skærm??

Du kan bare det der med ord. Har du overvejet en karriere som
sangskriver eller maaske poet?

(Du kan bruge kontrastknappen paa din skaerm til at justere lyset.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : kanjegik


Dato : 09-11-02 03:56

"Alex Holst" skrev d. 09-11-02 03:00 dette indlæg :
> kanjegik <kanjegik.news@kandu.dk> wrote:
> > "Alex Holst" skrev d. 09-11-02 01:37 dette indlæg :
> ....
> > Kan vi droppe det overlegne?
>
> Tag ikke min skrivestil personligt.

Man kan ikke andet når det er skrevet!

>
> >> Har du overhovedet forstaaelse for hvad din personlige firewall kan
> >> goere og hvad den ikke kan goere? Forstaar du hvordan den kan omgaas
> >> af angribere?
>
> Dette var spoergsmaal der skulle aabne dine oejne overfor et problem.
> Jeg forsoeger rent faktisk at hjaelpe, men taler for doeve oere.
>
> >> Jeg tror din holdning skyldes din uvidenhed. Jeg kan ikke bevise min
> >> paastand, ligesom du heller ikke kan bevise din.
> >
> > Der bliver jo spurgt p.gr.af uvidenhed omkring nogle specifikke ting! -
>
> Hvorfor bliver der saa ikke lyttet naar den gyldne vej forsoeges vist
> frem?

Hvorfor afviser du bare amnden i stedet for at hjælpe?

>
> Skribenten *tror* hans problem er om NOGET32.DLL maa benytte nettet. Men

Noget hva'for'no'et NOGET32.DLL??

> problemet er i virkeligheden, at han benytter teknologier til at
> beskytte sig som han ikke forstaar. Der findes langt bedre loesninger
> som ikke kraever det advancerede kendskab til internet protokoller eller
> operativsystemer.
>
UUhh hvor er du dygtig!

> Det *er* muligt at holde onde hackere og virus ude fra dit system uden
> at bruge tid og energi paa software loesninger. Jeg kan ikke sige det
> meget tydligere end det.

Nej men det tager også tid at fjerne dem igen!

>
> > er det ikke det, disse fora er til for? Derfor er et sagligt svar bedre
> > end intet - og intet svar er bedre end et ubehøvlet.......
>
> Det er naturligt at soege hjaelp eller raad her, men jeg vil helst ikke
> hjaelpe nogen med at skyde sig selv i foden.
>

Hvis det dit råd - så forstår jeg..........

> >> I prefer the dark of the night, after midnight and before four-thirty,
> >
> > Jamen - skulle du ikke bare blive i mørket, og ikke komme frem på en lys
> > skærm??
>
> Du kan bare det der med ord. Har du overvejet en karriere som
> sangskriver eller maaske poet?

Yep - og dette er min svanesang!!

>
> (Du kan bruge kontrastknappen paa din skaerm til at justere lyset.)
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 03:33

On Sat, 9 Nov 2002 01:59:57 +0000 skrev Alex Holst <a@mongers.org> .


>Skribenten *tror* hans problem er om NOGET32.DLL maa benytte nettet. Men
>problemet er i virkeligheden, at han benytter teknologier til at
>beskytte sig som han ikke forstaar.

Vi benytter alle teknologier vi ikke forstår...jeg ville nødigt sættes i
styrsædet på en boing 767 eller hvad de nu hedder...men jeg ville da gerne prøve
en flysimulator. For at komme igang ville jeg henvende mig et sted hvor jeg
forventede at møde ligesindede, og ville også blive (dog ikke i den grad) sur
hvis jeg trådte ind i et rum for at søge hjælp, befolket af lutter ACE's....

>Der findes langt bedre loesninger
>som ikke kraever det advancerede kendskab til internet protokoller eller
>operativsystemer.

Enig. Og netop der har din FAQ sin berretigelse.

>> er det ikke det, disse fora er til for? Derfor er et sagligt svar bedre
>> end intet - og intet svar er bedre end et ubehøvlet.......

Nu kommer en dumsmart bemærkning, men jeg har gennem længere tid observeret at
netop kandu.dk har været en magnet for laveste fællesnævner...og er selv blevet
så træt af deres indlæg, at jeg hellere vil fylde et badebassin med en hulske
end at besvare dem...

>Det er naturligt at soege hjaelp eller raad her, men jeg vil helst ikke
>hjaelpe nogen med at skyde sig selv i foden.

Enig, måske du burde overveje at udvide din 'standard reference' til din FAQ
således at den fremover så således ud:

Her er et godt sted at begynde:

   http://a.area51.dk/sikkerhed/_'relevant_sted'

Her er et andet sted at begynde:

   http://www.snakeoil.dk/deforkertloesninger



Dette skrevet for at du i en ledig stund kan beskrive hvori problemerne med de
'lette' og 'smarte' løsninger ligger, så selv en kandu'er kan følge med...

VH Martin

Kommentar
Fra : strarup


Dato : 09-11-02 08:38

hej

jeg ska' lige over og hjælpe med at klargøre til min søn's barnedåb imorgen... så ska' jeg nok vende tilbage...

mvh.

Strarup

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 08:15

"kanjegik" <kanjegik.news@kandu.dk> wrote:

>> problemet er i virkeligheden, at han benytter teknologier til at
>> beskytte sig som han ikke forstaar. Der findes langt bedre loesninger
>> som ikke kraever det advancerede kendskab til internet protokoller
>> eller operativsystemer.
>>
>UUhh hvor er du [Alex Holst] dygtig!

Ja, det har du ret i. Så du skulle tage at lytte lidt mere til hvad
han forsøger at fortælle dig.

--
Lars Kim Lund
http://www.net-faq.dk/

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 10:50

"Martin Østerberg" wrote:
>
> On Sat, 9 Nov 2002 01:59:57 +0000 skrev Alex Holst <a@mongers.org> .
>
> >Skribenten *tror* hans problem er om NOGET32.DLL maa benytte nettet. Men
> >problemet er i virkeligheden, at han benytter teknologier til at
> >beskytte sig som han ikke forstaar.
>
> Vi benytter alle teknologier vi ikke forstår...jeg ville nødigt sættes i
> styrsædet på en boing 767 eller hvad de nu hedder...

Hvad er dog det for en analogi. Men skal vi bruge dårlige analogier, så
lad os da. Du vil ikke side i styrsædet på en boeing 767 fordi du ikke
kan finde ud af at styre sådan en. Men du vil formodentlig være tryg
ved at overlade styrpinden til en erfaren pilot. Hvis du ikke forstår
dig på firewalls vil du formodentlig også være tryg ved at overlade
opsætningen af denne til en dygtig systemadministrator. Men har du en
administrator til at udføre opgaven for dig? Hvis ikke bør man holde
sig fra den, eller bruge meget tid på at selv lære det fra bunden.

> men jeg ville da gerne prøve en flysimulator.

Nu er der jo forskel på flysimulatorer, og i øvrigt er analogien jo
ikke særlig god. Der findes mig bekendt ikke nogen internet simulator,
hvor man kan få den nødvendige erfaring med angreb.

Der er kun den ægte vare, og hvis du sætter en usikker computer på
nettet for at lære om sikkerhed, så skal du være forberedt på
konsekvenserne. For det første skal du have absolut 0% tillid til
maskinen, og jævnligt reinstallere systemet (men selvfølgelig først
når du har en idé om, hvad det er blevet udsat for).

Endelig skal du være meget påpasselig med ikke at blive udnyttet til
angreb mod andre. Maskinen er faktisk på nettet, og der er maskiner
på nettet, som ikke blot er til eksperimenter. At forhindre angreb
vidre fra en usikker maskine kræver et meget indgående kendskab til
sikkerhed.

> For at komme igang ville jeg henvende mig et sted hvor jeg
> forventede at møde ligesindede, og ville også blive (dog ikke i den grad) sur
> hvis jeg trådte ind i et rum for at søge hjælp, befolket af lutter ACE's....

Hvis du vil have råd fra folk, der ved noget om emntet, må du være
forberedt på at blive irettesat hvor du har taget fejl. Hvad hjælp
ville de være til, hvis de lod dig blive i en fejlagtig tro.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 11:38

Martin Østerberg <dev_null@trashcan.dk> wrote:
> Vi benytter alle teknologier vi ikke forstår...jeg ville nødigt sættes
> i styrsædet på en boing 767 eller hvad de nu hedder...

Maaske, men da jeg ikke er sikker paa at jeg kan lande et fly har jeg
circa to muligheder: koebe en flylandingsservice (en pilot hos et
flyselskab) som loeser den slags opgaver eller rejse paa en anden maade.
Hvis man ikke kan saette en personlig firwall op uden at spoerge boer
man maaske betale sig fra det, eller finde en anden maade at beskytte
sig paa.

> men jeg ville da gerne prøve en flysimulator.

Hvad sker der hvis du crasher en flysimulator? Hvad sker der hvis du
saetter en firewall forkert op?

Jeg hader analogier.

> Enig, måske du burde overveje at udvide din 'standard reference' til din FAQ
> således at den fremover så således ud:
>
> Her er et godt sted at begynde:
>
>    http://a.area51.dk/sikkerhed/_'relevant_sted'

Du mener jeg boer linke direkte til den del af OSS'en der passer til
spoergsmaalet? Det goer jeg naar jeg har mulighed for det, men hvis
personen i virkeligheden burde laese stoerstedelen af dokumentet linker
jeg blot til indholdsfortegnelsen. Hvis man ikke vil bruge 30 sekunder
paa at skimme den igennem efter et relevant svar var det aabenbart ikke
saa vigtigt et problem man havde.

> Her er et andet sted at begynde:
>
>    http://www.snakeoil.dk/deforkertloesninger

Du oedelaegger mit URL design, mand!

Jeg synes OSS'en fint kan indeholde information om "forkerte
loesninger", f.eks. er kaploebsteknologier nu naevnt. Der kommer mere
hen ad vejen.

> Dette skrevet for at du i en ledig stund kan beskrive hvori
> problemerne med de 'lette' og 'smarte' løsninger ligger, så selv en
> kandu'er kan følge med...

Jeg synes at mine indlaeg i traaden har gjort det paa saa lavt niveau
som muligt, men ham WOMBAT'en ville ikke lytte. Jeg melder snart hele
gruppen til Richard Heathfield's Reading for Comprehension kursus.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 11:53

"als" <als.news@kandu.dk> wrote in message news:<t5Uy9.6106$oC3.1022543@news010.worldonline.dk>...
> Min BitGuard firewall stiller mig af og til det spørgsmål om Devldr32 må
> gå på nettet. Jeg er meget i tvivl og har hidtil sagt nej. Når jeg
> klikker på detaljer, så fortæller BitGuard at Devldr32 har noget med
> transmission control at gøre. Også lige et tillægsspørgsmål: Skal
> windowslogon have lov? Det spørger den nemlig også om nu og da.

Prøv en Google søgning på navnet.

er den noget snavs, står den der nok.

Venligst
Carsten Nielsen

Kommentar
Fra : als


Dato : 09-11-02 12:54

Jeg vil ikke komme med lange kommentarer til de forskellige meninger, men blot konstatere at min spørgsmål lød på om Devldr32 skulle have lov til at gå på nettet og ligeså med windows-logon (her havde jeg selv et svar, men ville se hvad andre mente). Spørgsmålet gik ikke på om jeg skulle have firewall eller ikke. Jeg VIL og HAR firewall, men respekterer da også at andre har en mening om at det ikke er nødvendigt, hvis man har større evner på området end jeg pt. har. Har valgt BitGuard fordi den er anderledes end de mange gratis software-produkter. Jeg ved faktisk en hel del om BitGuard og dens virkemåde. Generelt om firewall ved jeg ikke nok endnu, men jeg læser alt hvad jeg kan komme i nærheden af. Jo, jeg er måske nok en novice på området, da jeg ikke tidligere -efter min mening- har haft brug for en firewall, men nu hvor jeg er gået over til stofanet med fast IP-adresse synes JEG at det er en nødvendighed.

Hvad angår virusbekæmpelse som også nogle har været inde på, ja så er jeg vel ikke så dårlig informeret på det område når jeg i løbet af rimelig kort tid har formået at placere mig blandt de allerøverste på Eksperten.dk. Man får jo trods alt kun points når det svar man giver er brugbart. Jeg bruger kun navnet als her i dette forum, da mit "normale" synonym var optaget af en anden bruger.

Jeg mener ikke det er muligt at holde hackere og vira fra livet hvis man ikke bruger det ene eller det andet værktøj. Jeg har en kammerat som også mente det ikke var nødvendigt med sådan noget. Der skulle en virus til for at ændre hans mening. Idag kører han både med firewall, virusscanner og spywaretjekker, og det gør jeg også.

Jeg lader lige spørgsmålet stå åben idag endnu så der kan komme flere indlæg, hvis nogen har noget på hjerte. Tak til alle som har bidraget til diskussionen (også de svar jeg ikke kunne lide).

mvh og fortsat god weekend

als

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 12:50

als wrote:
> Jeg ved faktisk en hel del om BitGuard og dens virkemåde. Generelt om
> firewall ved jeg ikke nok endnu, men jeg læser alt hvad jeg kan komme i
> nærheden af. Jo, jeg er måske nok en novice på området, da jeg ikke
> tidligere -efter min mening- har haft brug for en firewall, men nu hvor
> jeg er gået over til stofanet med fast IP-adresse synes JEG at det er en
> nødvendighed.

Kan man forstille sig din viden er baseret på materiale skrevet af
producenter af produktet?

> Hvad angår virusbekæmpelse som også nogle har været inde på, ja så er
> jeg vel ikke så dårlig informeret på det område når jeg i løbet af
> rimelig kort tid har formået at placere mig blandt de allerøverste på
> Eksperten.dk. Man får jo trods alt kun points når det svar man giver er
> brugbart. Jeg bruger kun navnet als her i dette forum, da mit "normale"
> synonym var optaget af en anden bruger.

Genialt, specielt når det hører til i dk.edb.sikkerhed.virus, så meget
for de point.

> Jeg mener ikke det er muligt at holde hackere og vira fra livet hvis man
> ikke bruger det ene eller det andet værktøj. Jeg har en kammerat som
> også mente det ikke var nødvendigt med sådan noget. Der skulle en virus
> til for at ændre hans mening. Idag kører han både med firewall,
> virusscanner og spywaretjekker, og det gør jeg også.

Skal der også en virus, din scanner ikke kan genkende, til at få dig til
at skifte holdning?

Eller har du en metode til at beskytte dig imod virus'er din scanner
ikke kender?

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 14:53

Den Sat, 09 Nov 2002 11:53:30 GMT skrev als:
>Jeg vil ikke komme med lange kommentarer til de forskellige meninger,
>men blot konstatere at min spørgsmål lød på om Devldr32 skulle have lov
>til at gå på nettet og ligeså med windows-logon (her havde jeg selv et
>svar, men ville se hvad andre mente).

Begge dele er windows-programmer, du vil nok have meget større chance
for at finde et svar i en windows-gruppe.

>Spørgsmålet gik ikke på om jeg
>skulle have firewall eller ikke. Jeg VIL og HAR firewall, men
>respekterer da også at andre har en mening om at det ikke er nødvendigt,
>hvis man har større evner på området end jeg pt. har.

Der er noget du har misforstået.

Hvis du ikke har evnerne til at konfigurere din PC sikkert (for windows:
Et par click med musen), så har du da slet ikke evnerne til at
konfigurere en firewall (læse og forstå et par bøger om TCP/IP) så den
yder nogen form for beskyttelse, men ender sandsynligvis med at den bare
er endnu et sikkerhedshul.

>Har valgt
>BitGuard fordi den er anderledes end de mange gratis software-produkter.
>Jeg ved faktisk en hel del om BitGuard og dens virkemåde. Generelt om
>firewall ved jeg ikke nok endnu, men jeg læser alt hvad jeg kan komme i
>nærheden af. Jo, jeg er måske nok en novice på området, da jeg ikke
>tidligere -efter min mening- har haft brug for en firewall, men nu hvor
>jeg er gået over til stofanet med fast IP-adresse synes JEG at det er en
>nødvendighed.

Og hvad havde du før? Et lukket lokalnet med dynamisk IP?

Om du har fast eller dynamisk IP har ingen indflydelse på sikkerheds-
risikoen. Om du har dial-up eller altid er på, har kun indflydelse på
hvor lang tid du er udsat.

>Jeg mener ikke det er muligt at holde hackere og vira fra livet hvis man
>ikke bruger det ene eller det andet værktøj. Jeg har en kammerat som
>også mente det ikke var nødvendigt med sådan noget. Der skulle en virus
>til for at ændre hans mening. Idag kører han både med firewall,
>virusscanner og spywaretjekker, og det gør jeg også.

Hvad beviser det? At han ikke havde den nødvendige viden til at klare
sig uden antivirus.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 15:03

als wrote:
>
> Jeg vil ikke komme med lange kommentarer til de forskellige meninger,
> men blot konstatere at min spørgsmål lød på om Devldr32 skulle have lov
> til at gå på nettet og ligeså med windows-logon (her havde jeg selv et
> svar, men ville se hvad andre mente).

Når de fleste af os kan se, at spørgsmålet ikke giver ret meget mening,
ville det jo være dumt at begynde på at besvare det. For det første er
oplysningerne mangelfulde, et filnavn i sig selv siger ikke noget, der
skal andre oplysninger til, blandt andet IP addresser, protokol og evt.
portnumre. Desuden ville oplysninger om process og bruger også være til
gavn. Hvis firewallen ikke har nogen af disse oplysninger, er den
alligevel ikke noget værd.

Desuden skal man gøre sig klart, hvorfor man overhovedet vil filtere
udgående trafik. Et formål kunne være, at forhindre sig selv i at begå
dumheder som f.eks. at bruge protokoller, der overfører passwords i
klartekst. En anden mulighed er for at begrænse en evt. orm eller
trojansk hests udfoldelsesmuligheder. For det første bør man fokuserer
langt mere på at holde den slags utøj ude end på at holde det inde,
for det andet bør man kun tage firewallen i betragtning til den slags
opgaver, hvis det lokale system har en sikkerhedsmodel, som kan holde
firewall konfigurationen uden for utøjets rækkevide, og endeligt bør
filtreringen i dette tilfælde basere sig på brugerid.

Forresten har din newsreader en underlig idé om, hvilke references der
skal med i headeren. Overholder den RFC 1036?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kommentar
Fra : mrbitguard


Dato : 09-11-02 15:57

Goddag als.
Det kan i mange tilfælde være svært at tage stilling til alle de spørgsmål BitGuard kommer med. Men det skal ses i lyset af den internet-kultur og gratis-kultur der eksisterer på nettet i dag. Til eksempel kan nævnes: I visse tilfælde kan man se at BitGuard spørger om Notepad.exe må komme på nettet, og det kan selvfølgelig godt undre en, hvad dette simple teksediterings værktøj skal på nettet efter. Man skal tage to ting i betragtining: Windows platformen er i sig selv en internet maskine med .Com-objecter, DCom og .Net teknologi, og sekundært kan man via Notepad.exe printe ud via en netværksprinter (Via NetBT.Sys). Alt i windows hører i pricippet sammen, og kan også i princippet finde på, uforvarende, at benytte nogle af de mange services, der er installeret i styresystemet. Hvis man tager disse ting i betragtning, vil det nu stå mere klart, at Notepad.Exe bruger nettet, og hvis man har installeret en firewall, skal denne jo reagere på dette. I dit tilfælde med Devldr32 kan jeg sige at BitGuard fortrinsvis er en sladrehank, og at den har gjort opmærksom på at dette stykke software har prøvet at tilgå internettet, og som regel skal man sige ja. Det kan i alle tilfælde tilrådes at køre et antivirus sammen med BitGuard, for at få den sidste sikkerhed med. I tilfældet WinLogon.Exe skal den have internetadgang, da dette er en del af windows operativsystemet, og styrer dine passwords og bruger ID.
Slutteligt skal nævnes:
Indikationer på godt/dårligt software, når BitGuard spørger:
Godt : Programmet har eget ikon
Godt : Der står en udførlig filebeskivelse under "detaljer"
Godt : Programmet benytter sig af en godkendt port
dårligt : Programmet bruger en lang række forskellige IP-addresser (Kan ses under statistik)
dårligt : programmet benytter sig af en lang række tilfældige porte (Ftp - programmer og hacks)
dårligt : Programmet benytter sig af Netbios (NetBT.Sys - Windows natvie filesharing system over a network) over en modem eller adsl opkobling
Og lige til sidst: man kan få en masse ekstra oplysninger om en fil (Såsom Devldr32.Exe) ved at slå op på www.google.com. Her vil man bla. erfare at dette program, skønt det ikke er registreret som værende en decideret virus af antivirus programmer, så er dette et såkaldt "spyware program" lavet af Creative Labs.

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 15:50

Den Sat, 09 Nov 2002 14:57:25 GMT skrev mrbitguard:
>Godt : Programmet benytter sig af en godkendt port

Hvem godkender de porte?

>dårligt : Programmet bruger en lang række forskellige IP-addresser (Kan
>ses under statistik)

Så har jeg et meget dårligt program. Det hedder internet-eksplorer, og
kontakter i løbet af en enkelt arbejdsdag flere hundrede ip-numre.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 16:16

mrbitguard wrote:
>
> dit tilfælde med Devldr32 kan jeg sige at BitGuard fortrinsvis er en
> sladrehank, og at den har gjort opmærksom på at dette stykke software
> har prøvet at tilgå internettet, og som regel skal man sige ja.

Som regel skal man sige NEJ!

Hvis man ikke kender programmet, eller ikke mener, at et kendt program
har brug for at gå på nettet, skal man sige nej. "als" har reageret
korrekt her.

Når man så finder ud af, hvilket program, der er tale om, eller hvis en
ønsket funktion i et kendt program ikke virker, kan man overveje, om man
vil ændre nej'et til et ja.

> I tilfældet WinLogon.Exe skal den have internetadgang, da dette er en del
> af windows operativsystemet, og styrer dine passwords og bruger ID.

Jeg har ikke så meget styr på Windows, så jeg ved, om dette er korrekt.
Kan computeren ikke få forbindelse til nettet, hvis man siger nej til
Winlogon.exe? Hvis man godt kan få forbindelse uden, hvorfor skal man så
give programmet lov?

--
Mvh. Kim Ludvigsen

Kommentar
Fra : als


Dato : 09-11-02 17:09

Tak mrbitguard for dit udmærkede indlæg. Du skriver bl.a.:

Og lige til sidst: man kan få en masse ekstra oplysninger om en fil (Såsom Devldr32.Exe) ved at slå op på www.google.com. Her vil man bla. erfare at dette program, skønt det ikke er registreret som værende en decideret virus af antivirus programmer, så er dette et såkaldt "spyware program" lavet af Creative Labs.

Lige netop den mening har jeg også fået, og derfor nægtet adgang til nettet.

mvh als

Kommentar
Fra : als


Dato : 09-11-02 17:28

Kasper Dupont skrev:

Når de fleste af os kan se, at spørgsmålet ikke giver ret meget mening,
ville det jo være dumt at begynde på at besvare det.

Hvorfor gør i så det?

....Hvis firewallen ikke har nogen af disse oplysninger, er den
alligevel ikke noget værd.

Firewallen har disse oplysninger

Forresten har din newsreader en underlig idé om, hvilke references der
skal med i headeren. Overholder den RFC 1036?

Spørgsmålet er stillet hos www.kandu.dk og videregivet også til nyhedsgrupperne. Har ingen newsreader.

mvh als



Kommentar
Fra : als


Dato : 09-11-02 17:43

"Kent Friis" skrev
>
> Begge dele er windows-programmer, du vil nok have meget større chance
> for at finde et svar i en windows-gruppe.

Måske, men har vel også noget med pc-sikkerhed at gøre
>
> Der er noget du har misforstået.

Hvad har jeg misforstået

ender sandsynligvis med at den bare
> er endnu et sikkerhedshul.

Din vurdering, men det har jeg nu svært ved at se.
>
>
> Og hvad havde du før? Et lukket lokalnet med dynamisk IP?

Det ved du jo godt, ik' sandt? Men foreløbig er min mening at de konstant åbne forbindelser med fast IP er til glæde for brugeren, men øger også risikoen for, at pc'en udsættes for hackerangreb. Min mening, ikke din.

> Hvad beviser det? At han ikke havde den nødvendige viden til at klare
> sig uden antivirus.

Der er nogen der mener kan kan klare sig uden antivirus, men jeg har virusscanner (PC-Cillin) og den er jeg glad for, og den mener jeg er en nødvendighed, men selvfølgelig kun for sådan nogen som mig. De rigtig dygtige behøber ingen, gør de vel?

mvh als


Kommentar
Fra : als


Dato : 09-11-02 18:00

"Christian E. Lysel" skrev >

> Kan man forstille sig din viden er baseret på materiale skrevet af
> producenter af produktet?

Kunne man forestille sig, men ikke rigtigt. Har fået en masse oplysninger på nettet samt materiale fra biblioteket. Desuden har jeg samlet alt det som computermagasinerne har skrevet om firewalls de sidste par år. Jeg har samtlige danske magasiner til låns gennem det firma jeg arbejder i, og jeg har taget kopier, hver gang der var noget, da jeg godt viste at jeg ville få brug for en firewall på et tidspunkt.
>
> Genialt, specielt når det hører til i dk.edb.sikkerhed.virus, så meget
> for de point.

Undskyld! Den forstår jeg ikke. >

> Skal der også en virus, din scanner ikke kan genkende, til at få dig til
> at skifte holdning?>
> Eller har du en metode til at beskytte dig imod virus'er din scanner
> ikke kender?

Har ikke haft vira (det hedder ikke virus'er i flertal) de sidste 3 år. Så foreløbig funker min metode.

> mvh als

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 18:11

Den Sat, 09 Nov 2002 16:43:19 GMT skrev als:
>"Kent Friis" skrev
>>
>> Begge dele er windows-programmer, du vil nok have meget større chance
>> for at finde et svar i en windows-gruppe.
>
>Måske, men har vel også noget med pc-sikkerhed at gøre

Det kan du til en vis grad have ret i, men inde i windows-gruppen
finder du folk der ved noget om windows. De burde kunne besvare disse
spørgsmål. Herinde finder du folk der ved noget om sikkerhed. Det er
ikke sikkert at disse folk har noget som helst med windows at gøre,
specielt ikke dem der ved noget om firewalls. De plejer at foretrække
enten Cisco PIX eller OpenBSD.

>> Der er noget du har misforstået.
>
>Hvad har jeg misforstået

Det var beskrevet i mit indlæg.

> ender sandsynligvis med at den bare
>> er endnu et sikkerhedshul.
>
>Din vurdering, men det har jeg nu svært ved at se.

Og det beviser endnu engang at du ikke ved nok om TCP/IP til at kunne
sætte en firewall sikkert op.

>> Og hvad havde du før? Et lukket lokalnet med dynamisk IP?
>
>Det ved du jo godt, ik' sandt? Men foreløbig er min mening at de
>konstant åbne forbindelser med fast IP er til glæde for brugeren, men
>øger også risikoen for, at pc'en udsættes for hackerangreb. Min mening,
>ikke din.

Nej, og din mening har heller ikke noget med virkeligheden at gøre.

>> Hvad beviser det? At han ikke havde den nødvendige viden til at klare
>> sig uden antivirus.
>
>Der er nogen der mener kan kan klare sig uden antivirus, men jeg har
>virusscanner (PC-Cillin) og den er jeg glad for, og den mener jeg er en
>nødvendighed, men selvfølgelig kun for sådan nogen som mig. De rigtig
>dygtige behøber ingen, gør de vel?

Jeg har ingen antivirus, og derved undgår jeg en masse problemer.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 18:18

Den Sat, 09 Nov 2002 17:00:09 GMT skrev als:
>"Christian E. Lysel" skrev >
>
>> Kan man forstille sig din viden er baseret på materiale skrevet af
>> producenter af produktet?
>
>Kunne man forestille sig, men ikke rigtigt. Har fået en masse
>oplysninger på nettet samt materiale fra biblioteket. Desuden har jeg
>samlet alt det som computermagasinerne har skrevet om firewalls de
>sidste par år.

Men du tror ikke på de folk herinde, der arbejder med sikkerhed til
dagligt, til en løn vi andre kun kan drømme om?

Specielt Alex ved ufattelig meget om emnet, ham kan man lære en masse
af, hvis man læser og forstår hvad han skriver.

>> Skal der også en virus, din scanner ikke kan genkende, til at få dig
>til
>> at skifte holdning?>
>> Eller har du en metode til at beskytte dig imod virus'er din scanner
>> ikke kender?
>
>Har ikke haft vira (det hedder ikke virus'er i flertal) de sidste 3 år.
>Så foreløbig funker min metode.

Og jeg har aldrig haft virus, og heller aldrig haft antivirus på min PC.
Hvad beviser det? Min metode til virusbeskyttelse virker mindst lige
så godt som din.

Nej, det hedder virusser. "Vira" er et latinsk udtryk opfundet af folk
der aldrig har lært latin.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 18:39

On Sat, 9 Nov 2002 17:18:11 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Nej, det hedder virusser. "Vira" er et latinsk udtryk opfundet af folk
>der aldrig har lært latin.

Fra Dansk Sprognævn:

virus (sb.) -sen el. -set, -ser el. virus el. vira, virusse(r)ne el.
viraene
Et program der uden brugerens hensigt overføres til og udføres på en
lokal computer, og derved spreder sig selv til andre computere, via fx
e-mail, delte netværksdrev eller anden form for kopiering. Nogle
virusser gør skade lokalt, fx ved at slette eller ændre filer på
disken.

I tager begge fejl

Mvh
Sune

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 19:54

Kent Friis wrote:
> Den Sat, 09 Nov 2002 17:00:09 GMT skrev als:
>> "Christian E. Lysel" skrev >
>>
>> Har ikke haft vira (det hedder ikke virus'er i flertal) de sidste 3
>> år. Så foreløbig funker min metode.
>
> Og jeg har aldrig haft virus, og heller aldrig haft antivirus på min
> PC. Hvad beviser det? Min metode til virusbeskyttelse virker mindst
> lige så godt som din.
>
> Nej, det hedder virusser. "Vira" er et latinsk udtryk opfundet af folk
> der aldrig har lært latin.

Prøv at slå op i Nudansk Ordbog...

Virus et, vira el. plur. <snip beskrivelse>

= det hedder sgu vira i flertal !!!

/Jeppe Uhd - NX



Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 20:35

"Jeppe Uhd" <cnewsnospam@nx.dk> wrote:

>Prøv at slå op i Nudansk Ordbog...
>
>Virus et, vira el. plur. <snip beskrivelse>
>
>= det hedder sgu vira i flertal !!!
>
>/Jeppe Uhd - NX

Min nudansk siger
"virus <snip udtale> subst. -sen, -set, -ser (virus el. vira),
-serne, (-sene el. viraene)"

Sprognævnets retskrivningsordbog er den eneste der for alvor kan
siges at være autoritativ. Den siger
"virus sb., -sen el. -set, -ser el. virus el. vira, bf. pl.
virusse(r)ne el. viraene."

Så der er ingen tvivl om at de tre flertalsformer (vira, virus,
virusser) alle er aldeles korrekte - som Sune også skrev.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 20:53

Alex Holst <a@mongers.org> wrote:

>Det *er* muligt at holde onde hackere og virus ude fra dit system uden
>at bruge tid og energi paa software loesninger.

Det er jeg ganske enig i.

Men det hindrer altså ikke at især en virusscanner er et rigtig
godt værktøj til at reducere risikoen for at man kommer til at
dumme sig.

Og for de fleste mennesker kræver det langt mindre tid og energi
at installere en selvopdaterende virusscanner end det koster at
lære sig selv og resten af husstanden at lade være med at udføre
farlige attachments.

Bevares, man kan være uheldig at modtage en virus inden den er
kendt af scannerne. Men dels er det formodentlig usandsynligt (i
hvert fald meget mindre sandsynligt end at man modtager en virus
på et eller andet tidspunkt i dens levetid), dels er der jo ingen
der forbyder at man kombinerer sin virusscanner med den grad af
fornuftig omgang med attachments man nu kan præstere.

Jeg kender ikke et eneste eksempel på en maskine der er blevet
inficeret på trods af en selvopdaterende virusscanner - og jeg
kender *mange* eksempler på maskiner der er blevet inficeret uden
at have virusscanner. (Bevares, mine statistiske data om det
emne er ret små og tilfældige - men dog absolut omfangsrige nok
til at det ligner en tendens.)

For almindelige mennesker der ikke kan skelne en BugBear fra et
seriøst e-brev, er en virusscanner det der i praksis gør at virus
ikke er et problem.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 09-11-02 21:25

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote in
news:itoqsu8euuql2rm7knmi0otgvlg8e6np1s@dtext.news.tele.dk:

> Og for de fleste mennesker kræver det langt mindre tid og energi
> at installere en selvopdaterende virusscanner end det koster at
> lære sig selv og resten af husstanden at lade være med at udføre
> farlige attachments.

Selvopdaterende virusscannere kan også udgøre en sikkerhedsrisiko hvis de
ikke foretager de nødvendige skridt for at sikre at serveren i den anden
ende nu også er den de tror den er. Måske skulle man kigge diverse AV-
programmer efter i sømmene en dag man keder sig, og se om de kan fuppes med
arp-poisoning/dns pollution/session hijacking og hvad alt det smarte nu
ellers hedder.

--
Knud

Godkendelse af svar
Fra : als


Dato : 09-11-02 22:30

Tak for svaret til kanjegik og flere andre. Jeg stopper her hvor diskussionen åbenbart nu handler om det hedder virusser eller vira. Vi kan jo komme for langt ud.                         

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 00:01

Den Sat, 09 Nov 2002 18:38:49 +0100 skrev Sune:
>On Sat, 9 Nov 2002 17:18:11 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Nej, det hedder virusser. "Vira" er et latinsk udtryk opfundet af folk
>>der aldrig har lært latin.
>
>Fra Dansk Sprognævn:
>
>virus (sb.) -sen el. -set, -ser el. virus el. vira, virusse(r)ne el.
>viraene

Så prøv lige at slå op under "majonæse".

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 00:13

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Men det hindrer altså ikke at især en virusscanner er et rigtig
> godt værktøj til at reducere risikoen for at man kommer til at
> dumme sig.

Hvis du kigger paa alle de problemer som de forskellige AV produkter
har, baade internt og med Windows, vil du saa fastholde dette?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 01:34

leeloo@phreaker.net (Kent Friis) writes:

> Så prøv lige at slå op under "majonæse".

majonæse (el. mayonnaise) sb., -n, -r.

Hvad er pointen?

Det er korrekt *dansk* at bruge "vira", "virus" eller "virusser" som
flertal af "virus".
Det er også lovligt at skrive både "kranie" og "kranium".

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 01:58

Den 10 Nov 2002 01:33:32 +0100 skrev Lasse Reichstein Nielsen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Så prøv lige at slå op under "majonæse".
>
> majonæse (el. mayonnaise) sb., -n, -r.
>
>Hvad er pointen?

At hvis man kan godkende "majonæse" som korrekt stavning, så burde
det heller ikke overraske nogen at man kan godkende "vira".

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Kommentar
Fra : als


Dato : 10-11-02 09:29

Har lige afprøvet mine porte. Alle havde stealth status, hvilket jo vil sige:

If all of the tested ports were shown to have stealth status, then for all intents and purposes your computer doesn't exist to scanners on the Internet!

It means that either your computer is turned off or disconnected from the Net (which seems unlikely since you must be using it right now!) or an effective stealth firewall is blocking all unauthorized external contact with your computer. This means that it is completely opaque to random scans and direct assault. Even if this machine had previously been scanned and logged by a would-be intruder, a methodical return to this IP address will lead any attacker to believe that your machine is turned off, disconnected, or no longer exists. You couldn't ask for anything better.
There's one additional benefit: scanners are actually hurt by probing this machine.


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 11:21

als wrote:
> Kunne man forestille sig, men ikke rigtigt. Har fået en masse
> oplysninger på nettet samt materiale fra biblioteket. Desuden har jeg
> samlet alt det som computermagasinerne har skrevet om firewalls de
> sidste par år. Jeg har samtlige danske magasiner til låns gennem det
> firma jeg arbejder i, og jeg har taget kopier, hver gang der var noget,
> da jeg godt viste at jeg ville få brug for en firewall på et tidspunkt.

De fleste computermagasiner er skjult reklame for producenter.

Prøv evt. http://a.area51.dk/sikkerhed/videre

>>Genialt, specielt når det hører til i dk.edb.sikkerhed.virus, så meget
>>for de point.
> Undskyld! Den forstår jeg ikke.

dk.edb.sikkerhed er til sikkerhed, dk.edb.sikkerhed.virus er til virus.

>>Skal der også en virus, din scanner ikke kan genkende, til at få dig
>>til at skifte holdning?
>>Eller har du en metode til at beskytte dig imod virus'er din scanner
>>ikke kender?
> Har ikke haft vira (det hedder ikke virus'er i flertal) de sidste 3 år.
> Så foreløbig funker min metode.

Er det antallet af år der er afgørende? (Hvis det er tilfældet, så har
jeg kørt uden virusscanner i 18 år, uden at få virus)

Vi har flere kunde, som bruger indholdsscannere hvor andre mekanismer
end virusscanneren fanger vira som virusscanneren ikke har kunne
genkende. Er virusscanneren så stadigvæk godt?


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 11:40

Jesper Dybdal wrote:
> Men det hindrer altså ikke at især en virusscanner er et rigtig
> godt værktøj til at reducere risikoen for at man kommer til at
> dumme sig.

Hvis man har den holdning, gør det blot tingene værrer.

> Og for de fleste mennesker kræver det langt mindre tid og energi
> at installere en selvopdaterende virusscanner end det koster at
> lære sig selv og resten af husstanden at lade være med at udføre
> farlige attachments.

Brug programmer der ikke understøtter farlige attachments.

> Bevares, man kan være uheldig at modtage en virus inden den er
> kendt af scannerne. Men dels er det formodentlig usandsynligt (i
> hvert fald meget mindre sandsynligt end at man modtager en virus
> på et eller andet tidspunkt i dens levetid), dels er der jo ingen
> der forbyder at man kombinerer sin virusscanner med den grad af
> fornuftig omgang med attachments man nu kan præstere.

http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl?keyword=virus§ion=keyword

> Jeg kender ikke et eneste eksempel på en maskine der er blevet
> inficeret på trods af en selvopdaterende virusscanner - og jeg
> kender *mange* eksempler på maskiner der er blevet inficeret uden
> at have virusscanner. (Bevares, mine statistiske data om det

Jeg kender eksempler på virus der først bliver kende af scannerne efter
1-2 dage, kunden har modtaget den, hvor fx indholdsscanner har fanget
virusen


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 11:41

Arne Schwerdtfegger wrote:
> Selvopdaterende virusscannere kan også udgøre en sikkerhedsrisiko hvis de
> ikke foretager de nødvendige skridt for at sikre at serveren i den anden
> ende nu også er den de tror den er. Måske skulle man kigge diverse AV-
> programmer efter i sømmene en dag man keder sig, og se om de kan fuppes med
> arp-poisoning/dns pollution/session hijacking og hvad alt det smarte nu
> ellers hedder.

Ja,

http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl?keyword=virus§ion=keyword


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 12:20

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Men det hindrer altså ikke at især en virusscanner er et rigtig
>> godt værktøj til at reducere risikoen for at man kommer til at
>> dumme sig.

>Hvis man har den holdning, gør det blot tingene værrer.

Det synes jeg nu ikke. Jeg har Norton Antivirus kørende på mine
Windows-maskiner. De har aldrig blokeret for en virus, for der
er aldrig kommet virus i nærheden af dem. Men det er da en rar
ting at have som "backup" i tilfælde af, at man skulle dumme sig.
Jeg tror ikke, det sker, men det er jo menneskeligt at fejle.

Mvh.
   Klaus.

Kommentar
Fra : als


Dato : 10-11-02 14:30

Klaus skrev:

det er da en rar
ting at have som "backup" i tilfælde af, at man skulle dumme sig.
Jeg tror ikke, det sker, men det er jo menneskeligt at fejle.

100% engig Klaus. Og min pc, bruges altså af hele familien (5), men de fleste som bruger nyhedsgrupper tror jeg er helt unge som har deres pc for sig selv.
mvh als


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 14:48

Klaus Ellegaard wrote:
>>>Men det hindrer altså ikke at især en virusscanner er et rigtig
>>>godt værktøj til at reducere risikoen for at man kommer til at
>>>dumme sig.
>>Hvis man har den holdning, gør det blot tingene værrer.
> Det synes jeg nu ikke. Jeg har Norton Antivirus kørende på mine
> Windows-maskiner. De har aldrig blokeret for en virus, for der
> er aldrig kommet virus i nærheden af dem. Men det er da en rar
> ting at have som "backup" i tilfælde af, at man skulle dumme sig.
> Jeg tror ikke, det sker, men det er jo menneskeligt at fejle.

Hvis du dummer dig, er der ikke noget software der kan hjælpe dig.


Endvidere, hvad gør du for at sikre nedestående, nogle af hullerne
igennem tiden har bla. gået på at opdateringen bliver kørt uden nogle
form validering. Bla. har angriberen kunne ligge en troj på
ftp-serveren, hvorefter alle automatisk ville få distribueret trojen.

http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl?keyword=virus§ion=keyword


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 14:51

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> er aldrig kommet virus i nærheden af dem. Men det er da en rar
>> ting at have som "backup" i tilfælde af, at man skulle dumme sig.
>> Jeg tror ikke, det sker, men det er jo menneskeligt at fejle.

>Hvis du dummer dig, er der ikke noget software der kan hjælpe dig.

Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
min antivirus-software så ikke hjælpe mig?

>Endvidere, hvad gør du for at sikre nedestående, nogle af hullerne
>igennem tiden har bla. gået på at opdateringen bliver kørt uden nogle
>form validering. Bla. har angriberen kunne ligge en troj på
>ftp-serveren, hvorefter alle automatisk ville få distribueret trojen.

>http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl?keyword=virus§ion=keyword

Det er en kalkuleret risiko, ligesom det er en kalkuleret risiko
at køre uden antivirus. Og ligesom det at køre Windows Update er
det. Eller up2date. Eller cvsup. Eller hvad man nu bruger.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 15:16

Klaus Ellegaard wrote:
>>Hvis du dummer dig, er der ikke noget software der kan hjælpe dig.
> Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
> min antivirus-software så ikke hjælpe mig?

Nej, jeg skrev "hvis du dummer dig".

>>http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl?keyword=virus§ion=keyword
> Det er en kalkuleret risiko, ligesom det er en kalkuleret risiko
> at køre uden antivirus. Og ligesom det at køre Windows Update er
> det. Eller up2date. Eller cvsup. Eller hvad man nu bruger.

Et miljø der er sat ordenligt, behøver ikke en virus scanner.

Tendensen er desværrer, at hvis vi har et sikkerhedsproblem, dvs. vi får
virus, så er løsningen virusscanning (i prodentens verden), istedet for
at løse problemet. En løsning kan fx være at uddanne brugerne, kører med
software der ikke er sårbart for virus angreb (slet fx visual basic, og
andet man ikke bruger) og konfigurere sit system med begrænset rettigheder.

Jeg har hørt masser af syge historier.

Bla. en kunde, hvor en direktørs bærbar kørte langsomt, og ikke kunne
logge på netværket. Supporteren kan ej logge ind (dvs. det kører
langsomt), prøver derefter at logge ind som netværksadministrator (måske
kører det hurtigere). Det viser sig at maskinen har en virusscanner som
ikke har været opdateret i langtid, endvidere lå der et par virus på
maskinen og denne inficere netværket med administrator rettigheder.

Ovenstående er at dumme sig.

Løsningen mente de var at virusscanner på alle servere.

Endnu engang dummer man sig.

Hvem som helst med adgang til netværket kan nemt få administrator
adgang, og nye virus kan stadigvæk udnytte de sikkerhedshuller der findes.

Man burde isteder fjerne de kende sikkerhedshuller, fx lade værd med at
logge ind på en ukendt maskine som netværksadministrator, fjerne
standard shares som c$, d$, fjerne IIS fra servere der ikke bruger IIS,
ecetera.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 15:23

als wrote:
>
> 100% engig Klaus. Og min pc, bruges altså af hele familien (5), men de
> fleste som bruger nyhedsgrupper tror jeg er helt unge som har deres pc
> for sig selv.

Jeg har da for det meste mine PC'er for mig selv, men jeg ville ikke
være nervøs ved at lade andre bruge dem. (Hvis jeg altså bare ikke
selv er logget ind imens det foregår.) Og jeg lader da også mine
venner logge ind på min computer via nettet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 15:28

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Det er en kalkuleret risiko, ligesom det er en kalkuleret risiko
>> at køre uden antivirus. Og ligesom det at køre Windows Update er
>> det. Eller up2date. Eller cvsup. Eller hvad man nu bruger.

>Et miljø der er sat ordenligt, behøver ikke en virus scanner.

Næ. Jeg har heller aldrig set en virus på mine maskiner. Som et
hus med ordentligt brandslukningudstyr heller ikke behøver en
brandforsikring.

>Tendensen er desværrer, at hvis vi har et sikkerhedsproblem, dvs. vi får
>virus, så er løsningen virusscanning (i prodentens verden), istedet for
>at løse problemet. En løsning kan fx være at uddanne brugerne, kører med
>software der ikke er sårbart for virus angreb (slet fx visual basic, og
>andet man ikke bruger) og konfigurere sit system med begrænset rettigheder.

Vi snakker en hjemmemaskine her. Som også bliver brugt, når jeg
kommer hjem fra en våd aften i byen - og når jeg har feber. Har
du en god løsning til, hvordan jeg uddanner mig selv i at undgå
virus, når jeg ikke kan tænke helt klart? "At holde fingrene fra
pc'en" er ikke brugbart.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 15:39

Klaus Ellegaard wrote:
>>Et miljø der er sat ordenligt, behøver ikke en virus scanner.
> Næ. Jeg har heller aldrig set en virus på mine maskiner. Som et
> hus med ordentligt brandslukningudstyr heller ikke behøver en
> brandforsikring.

Sammenligner du en virusscanner med en brandforsikring?

Skal jeg forstå det således at en brandforsikring ikke dækker alt,
ligeledes med en virusscanner?

> Vi snakker en hjemmemaskine her. Som også bliver brugt, når jeg
> kommer hjem fra en våd aften i byen - og når jeg har feber. Har
> du en god løsning til, hvordan jeg uddanner mig selv i at undgå
> virus, når jeg ikke kan tænke helt klart? "At holde fingrene fra
> pc'en" er ikke brugbart.

Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 15:44

Klaus Ellegaard <klaus@ellegaard.dk> wrote in
news:aqlo8b$i38$1@katie.ellegaard.dk:

> Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
> min antivirus-software så ikke hjælpe mig?

Jo, og hvad så? Hvad hjælper det at beskytte sig mod en milliard kendte
farer når det er de ukendte der gør skade?

--
Knud

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:04

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>Skal jeg forstå det således at en brandforsikring ikke dækker alt,
>ligeledes med en virusscanner?

Den vinkel havde jeg ikke tænkt på, men det bliver den ikke
dårligere af

>> du en god løsning til, hvordan jeg uddanner mig selv i at undgå
>> virus, når jeg ikke kan tænke helt klart? "At holde fingrene fra
>> pc'en" er ikke brugbart.

>Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?

Det tror jeg ikke, jeg gør. Hvorfor skulle jeg dog det? Til gengæld
kunne jeg måske komme til at klikke på noget, der lige var kommet
i en mail. Det plejer man jo - efter at have tænkt sig om, altså.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:05

Arne Schwerdtfegger <knud@INVALIDskodliv.dk> writes:

>> Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
>> min antivirus-software så ikke hjælpe mig?
>
>Jo, og hvad så? Hvad hjælper det at beskytte sig mod en milliard kendte
>farer når det er de ukendte der gør skade?

I dette tilfælde ville det være den perfekte hjælp.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:08

Klaus Ellegaard wrote:
>>>Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
>>>min antivirus-software så ikke hjælpe mig?
>>Jo, og hvad så? Hvad hjælper det at beskytte sig mod en milliard kendte
>>farer når det er de ukendte der gør skade?
> I dette tilfælde ville det være den perfekte hjælp.

Hvad med en ny ukendt variant af klez?


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:11

Klaus Ellegaard wrote:
>>Skal jeg forstå det således at en brandforsikring ikke dækker alt,
>>ligeledes med en virusscanner?
> Den vinkel havde jeg ikke tænkt på, men det bliver den ikke
> dårligere af

Jo, vi snakke om virus og brandforsikringer i en sikkerheds-gruppe,
virus hører sig til dk.edb.sikkerhed.virus, og brandforsikringen ved jeg
ikke hvor hører sig til.

>>Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?
> Det tror jeg ikke, jeg gør. Hvorfor skulle jeg dog det? Til gengæld

Vi er jo så langt ude, at vi snakker dig der handler dumt og ikke tænker
sig om, hvad er der så galt i at du slår virus scanneren fra?

Kan vi ikke snakker om noget andet, end din PC's sikkerhed når du er
fuld? :)


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:16

On Sun, 10 Nov 2002 16:07:30 +0100, "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> wrote:

>> I dette tilfælde ville det være den perfekte hjælp.
>Hvad med en ny ukendt variant af klez?

Hvad hvis computeren bliver stjålet? Så er det heller ikke "i dette
tilfælde".

--
- Peter Brodersen

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:23

Peter Brodersen wrote:
>>Hvad med en ny ukendt variant af klez?
> Hvad hvis computeren bliver stjålet? Så er det heller ikke "i dette
> tilfælde".

I dette tilfælde snakker vi om klez, klez fåes i flere varianter, om
varianterne er kende eller ukende ændre ikke ved tilfældet.

Hvis computeren bliver stjålet, kan tyven slå virus scanneren (og
pc-finder) fra, og blive inficeret.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:26

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> I dette tilfælde ville det være den perfekte hjælp.

>Hvad med en ny ukendt variant af klez?

Kalkuleret risiko. Jeg har arbejdet i temmeligt store firmaer de
sidste 8 år. Ingen af dem har mig bekendt set en så ny virus, at
antivirus-pakkerne ikke fangede den. Eneste undtagelse var vist
Loveletter, der fik snørret sig selv ind på en maskine eller to.

Derimod fanger antivirus-systemerne tonsvis af mail hver dag. Det
gør ikke antivirus til en løsning. Men i praksis er det en ganske
udmærket hjælp - og den sparer ansattes tid, hvilket betyder, at
det er et økonomisk hjælpemiddel.

Hvis jeg endelig skulle ende med at få virus (hvilket er en ret
tænkt situation, da jeg ikke kører min mail på Windows), hvad er
så problemet i det? Det er jo løst på 2-3 timer med gårsdagens
backup.

Set i dét lys er antivirus også en god plan: jeg gider ikke bruge
2-3 timer på at indlæse den backup. Det giver jeg gerne lidt penge
for - og lidt CPU-tid til.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:39

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

> Et miljø der er sat ordenligt, behøver ikke en virus scanner.

Nogle miljøer kan ikke sættes ordentligt op, eller hvis de kan, så er
det over de fleste menneskers formåen.

Hvis man bruger software med kendte sikkerhedshuller, så er det altså
ligegyldigt om man bruger f.eks. virsskannere eller personlige
firewalls?

Hvad nu hvis der ikke findes en sikker version af det program man
bruger.

For mange mennesker (alt for mange!) er det eneste alternativ til IE
en anden version af IE. Der er ingen versioner af IE uden kendte
sikkerhedsfejl (den nyeste har vist 31 kendte).

Jeg er enig i at bruger man IE på en almindelige windows-maskine til
at læse en veldesignet ond side, så er alle forholdsregler
potentielt ligegyldige.

Derfor kan man stadig udnytte at ikke alle onde sider er veldesignede,
og at nogle farer kan fanges af hjælpeprogrammer, det være sig
virusskannere, firewalls, tripwires eller hvad man nu finder på.

Sikkerhed er ikke en absolut størrelse, det er en afvægtning mellem
indsats og potentielt tab. *Hvis* en personlig firewall øger
sikkerheden (jeg tvivler), og den er nem at bruge, så er den en god ting.

Fejlen er, at personlige firewalls ikke i nævneværdig grad øger
sikkerheden (et program der slog Windows' fildeling over TCP fra, ville
være lige så godt for de fleste), og de er tydeligvis ikke nemme at
bruge - brugerne forstår ikke de spørgsmål de blier stillet.

Virusskannere er nemmere at bruge, og giver langt, langt færre falske
positiver, så de vil for det meste være indsatsen værd.


/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:42

Klaus Ellegaard wrote:
> Kalkuleret risiko. Jeg har arbejdet i temmeligt store firmaer de

Hvad er riskoen kalkuleret til?

> Derimod fanger antivirus-systemerne tonsvis af mail hver dag. Det
> gør ikke antivirus til en løsning. Men i praksis er det en ganske
> udmærket hjælp - og den sparer ansattes tid, hvilket betyder, at
> det er et økonomisk hjælpemiddel.

Enig.

> Hvis jeg endelig skulle ende med at få virus (hvilket er en ret
> tænkt situation, da jeg ikke kører min mail på Windows), hvad er
> så problemet i det? Det er jo løst på 2-3 timer med gårsdagens
> backup.

Jeg bliver ringet op af kunde, hvis system har været nede i 2-3 dage,
grundet virus. Alle disse kunder _har_ antivirus, men det hjælper ikke
altid.

Problemet er tit at IT-afdelingen ikke må tage driftsystemet ned, fordi
organisationen har brug for systemet, også selvom der er virus i det.

I ovennævnte situation har man ikke brugt penge på en sikkerhedspolitik,
hvad hjælper noget software så?

> Set i dét lys er antivirus også en god plan: jeg gider ikke bruge
> 2-3 timer på at indlæse den backup. Det giver jeg gerne lidt penge
> for - og lidt CPU-tid til.

Antivirus for en stor kunde koster nemt 250.000 kr. om året, disse penge
kan bruges på meget mere fornuftige ting.

Det svare til 100-250 timers konsulent ydelse.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:46

In article <3DCE7E30.20504@spindelnet.dk>, Christian E. Lysel wrote:
>
> Det svare til 100-250 timers konsulent ydelse.

Konsulenter virker som regel værre end antivirus-software.

--
Andreas Plesner Jacobsen | * joeyh_ runs ps and sees 10 lines of awk code
| * joeyh_ recoils in horror

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:48

Lasse Reichstein Nielsen wrote:
>>Et miljø der er sat ordenligt, behøver ikke en virus scanner.
> Nogle miljøer kan ikke sættes ordentligt op, eller hvis de kan, så er
> det over de fleste menneskers formåen.

Det nemme og sikre er at dele miljøet op i to segmenter. Et lukket
segment og åbent segment koblet op til fx Internet.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:53

Andreas Plesner Jacobsen wrote:
>>Det svare til 100-250 timers konsulent ydelse.
> Konsulenter virker som regel værre end antivirus-software.

Dem som blot gerne vil sælge dig et produkt, ja.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 16:54

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>Det nemme og sikre er at dele miljøet op i to segmenter. Et lukket
>segment og åbent segment koblet op til fx Internet.

Hvordan gør man det i praksis - f.eks. hos en supportafdeling i
et internetfirma?

Kunde: Mit brugernummer er blargh
Supporter: (slår kunden op i maskinen på det sikre segment)
Kunde: Jeg kan ikke nå www.example.com
Supporter: Øjeblik. Jeg går lige ud i cafeen og tracerouter.

Nej, vel?

Eller hvad med den rejseansvarlige, der skal booke flybilletter?
Han skal læse bestilingerne fra medarbejderne på det sikre
segment og copy-paste detaljerne over på det usikre... har man
programmer, der kan det?

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:01

Klaus Ellegaard wrote:
> Hvordan gør man det i praksis - f.eks. hos en supportafdeling i
> et internetfirma?
>
> Kunde: Mit brugernummer er blargh
> Supporter: (slår kunden op i maskinen på det sikre segment)
> Kunde: Jeg kan ikke nå www.example.com
> Supporter: Øjeblik. Jeg går lige ud i cafeen og tracerouter.
>
> Nej, vel?

Nej, han har en "CPU-switch", hvor han skifter mellem hans to maskiner.

> Eller hvad med den rejseansvarlige, der skal booke flybilletter?
> Han skal læse bestilingerne fra medarbejderne på det sikre
> segment og copy-paste detaljerne over på det usikre... har man
> programmer, der kan det?

Ligger sådan oplysninger ikke på det usikre segment?


Du får det til at lyde som utopi... Firmaer/afdelinger der sætte
sikkerheden højt har ikke andre muligheder for at sikre deres anlæg.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:04

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Supporter: Øjeblik. Jeg går lige ud i cafeen og tracerouter.
>>
>> Nej, vel?

>Nej, han har en "CPU-switch", hvor han skifter mellem hans to maskiner.

Mmmm... har du fulgt med i erhvervssektionen det sidste års
tid?

>Du får det til at lyde som utopi... Firmaer/afdelinger der sætte
>sikkerheden højt har ikke andre muligheder for at sikre deres anlæg.

Ork jo. En fornuftig sikkerhedspolitik behøver ikke koste den
slags penge - eller for den sags skyld være så besværlige.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:23

Klaus Ellegaard wrote:
>>Du får det til at lyde som utopi... Firmaer/afdelinger der sætte
>>sikkerheden højt har ikke andre muligheder for at sikre deres anlæg.
> Ork jo. En fornuftig sikkerhedspolitik behøver ikke koste den
> slags penge - eller for den sags skyld være så besværlige.

Hvilken slags penge?

Jeg skrev "sætter sikkerheden højt", jeg snakker om meget følsomme data.
Forstil dig fx et militært forsvarsanlæg der ikke må komprimiteres på
den ene eller anden måde, her er der ingen andre muligheder end at
adskille segmenterne fysisk.

Her hjælper nogle søde sikkerhedsprodukter produkter ikke og "vi skal jo
også kunne booke flybilletter"-holdningen ikke.

En fornuftig sikkerhedspolitik hjælper klart på situationen, da der er
andre aspekter der skal gennemgåes. Her vil 100-250 konsulent timer også
hjælpe, hvis konsulent har erfaringer med udarbejdelse af
sikkerhedspolitiker.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:28

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>Jeg skrev "sætter sikkerheden højt", jeg snakker om meget følsomme data.
>Forstil dig fx et militært forsvarsanlæg der ikke må komprimiteres på
>den ene eller anden måde, her er der ingen andre muligheder end at
>adskille segmenterne fysisk.

Hvor mange firmaer er der i den kategori i Danmark? 0,001% af de
samlede firmaer? Det er vist rimelig ligegyldigt for en generel
diskussion.

>En fornuftig sikkerhedspolitik hjælper klart på situationen, da der er
>andre aspekter der skal gennemgåes. Her vil 100-250 konsulent timer også
>hjælpe, hvis konsulent har erfaringer med udarbejdelse af
>sikkerhedspolitiker.

Jeg håber ikke, den slags firmaer tager til takke med en ekstern
konsulent. Den slags har de forhåbentlig en hel afdeling til - og
nogle MEGET velrenommerede eksterne revisorer til at kontrollere
den interne indsats.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:30

In article <3DCE80D1.9020107@spindelnet.dk>, Christian E. Lysel wrote:

>>>Det svare til 100-250 timers konsulent ydelse.
>> Konsulenter virker som regel værre end antivirus-software.
>
> Dem som blot gerne vil sælge dig et produkt, ja.

Nej, 999 ud af 1000 konsulenter er simpelthen så clueless at jeg er ved
at kaste op.

--
Andreas Plesner Jacobsen | <Knghtbrd> It's a trackball for one
| <wichert> so it's not a rodent
| <wichert> it's a turd with a ball sticking out
| <wichert> which you fondle constantly

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 17:35

Klaus Ellegaard wrote:
> Hvor mange firmaer er der i den kategori i Danmark? 0,001% af de
> samlede firmaer? Det er vist rimelig ligegyldigt for en generel
> diskussion.

Procent satsen er nok mindre, da der findes rigtig mange firmaer i Danmark.

90% har nok ikke en sikkerhedspolitik.

>>En fornuftig sikkerhedspolitik hjælper klart på situationen, da der er
>>andre aspekter der skal gennemgåes. Her vil 100-250 konsulent timer også
>>hjælpe, hvis konsulent har erfaringer med udarbejdelse af
>>sikkerhedspolitiker.
> Jeg håber ikke, den slags firmaer tager til takke med en ekstern
> konsulent. Den slags har de forhåbentlig en hel afdeling til - og
> nogle MEGET velrenommerede eksterne revisorer til at kontrollere
> den interne indsats.

I tilfælet med militæret, regner jeg med du har ret. I andre segmenter
er det ikke altid tilfældet.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 18:11

Alex Holst <a@mongers.org> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>> Men det hindrer altså ikke at især en virusscanner er et rigtig
>> godt værktøj til at reducere risikoen for at man kommer til at
>> dumme sig.
>
>Hvis du kigger paa alle de problemer som de forskellige AV produkter
>har, baade internt og med Windows, vil du saa fastholde dette?

Ja, det mener jeg.

Naturligvis er der fejl i virusscannere som i alt andet
programmel, og naturligvis kan de være overordentlig irriterende,
men overordnet har jeg indtryk af at masser af mennesker i
praksis temmelig smertefrit slipper for vira vha. sådan nogle.

De mennesker der har min adresse i deres pc's adressebog, er i
store træk enten programmeludviklere eller bridgespillere eller
begge dele.

Jeg modtager (ca.) aldrig virus fra programmeludviklerne,
hvadenten de har virusscanner eller ej.

Jeg modtager jævnligt virus fra bridgespillerne, men jeg har fx
ikke modtaget BugBear fra nogen af dem der i sin tid spredte
Klez. Det kan naturligvis skyldes at de har lært at behandle
attachments fornuftigt, men mit indtryk er at det gennemgående
snarere skyldes at de har skaffet sig en virusscanner og tager
det alvorligt at holde den opdateret.

Et andet eksempel er min arbejdsplads' moderfirma, hvor de har en
del udisciplinerede brugere som står i mange adressebøger
(sælgere, fx). For et par år siden modtog vi ganske mange vira
fra dem; nu modtager vi ingen, og det tror jeg primært skyldes at
de har fået en velfungerende virusscanner på deres indkommende
e-post.

Jeg indrømmer dog gerne at jeg ikke har noget seriøst statistisk
belæg for min opfattelse af virusscanneres brugbarhed.

Det kunne da være sjovt at høre fra de mennesker her der lever af
at rådgive firmaer om sikkerhed, hvor mange firmaer med mange
medarbejdere med adgang til e-post inkl. attachments, der faktisk
undlader at virusscanne deres e-post? (Jeg gætter på 0%.)

Og hvis der findes sådanne firmaer, har de så aldrig
virusproblemer?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 18:11

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Jesper Dybdal wrote:
>> Men det hindrer altså ikke at især en virusscanner er et rigtig
>> godt værktøj til at reducere risikoen for at man kommer til at
>> dumme sig.
>
>Hvis man har den holdning, gør det blot tingene værrer.

Hvis man aldrig dummer sig, og ikke bruger et postprogram som kan
dumme sig selv uden hjælp, er det ligegyldigt om man har en
virusscanner.

Hvis man ikke har en virusscanner og kommer til at køre et
inficeret attachment, så er ens pc nu inficeret.

Hvis man har en virusscanner og kommer til at forsøge at køre et
inficeret attachment, så er der nu en ganske lille risiko for at
ens pc alligevel bliver inficeret.

Jeg har svært ved at se hvordan sidstnævnte er "værre".

(Jo, hvis brugeren i helt urimelig grad føler sig sikret af
virusscanneren, så kan det måske være værre - men jeg er ganske
overbevist om at det er nemmere at lære folk ikke at føle sig
helt sikre bare fordi de har en virusscanner, end det er at lære
dem at vurdere farligheden af attachments selv.)

>Brug programmer der ikke understøtter farlige attachments.

Netop. Men det kræver jo en algoritme til at identificere
"farlige attachments". Jeg bruger til det formål den algoritme
som er at finde i en virusscanner.

Du har ret i at sikkerheden vil være umådelig fin hvis man kan
leve med en ganske lille positivliste over filtyper man vil
modtage (det er vel næsten kun ren tekst der generelt kan
betragtes som sikker).

Men hvor mange vil leve med fx ikke at kunne modtage en zip-fil
pr. e-post? Ikke ret mange, tror jeg.

>Jeg kender eksempler på virus der først bliver kende af scannerne efter
>1-2 dage, kunden har modtaget den, hvor fx indholdsscanner har fanget
>virusen

Det lyder ubehageligt. Men ærligt talt ikke værre end slet ikke
at have en virusscanner.

Og hvis man er en privatperson med en begrænset
e-post-kontaktflade, så er der nok en tendens til at der går
nogen tid før virussen når frem til én - og så kender scanneren
den jo.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 18:11

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Hvis du dummer dig, er der ikke noget software der kan hjælpe dig.

Det lyder for mig som om du har en alt-eller-intet holdning til
sagen: enten skal man være perfekt beskyttet altid (hvilket
ganske rigtigt kun kan opnås ved fornuftig opførsel), eller også
kan det være helt ligegyldigt.

Det her er da vist et eksempel på at "Det bedste er det godes
fjende", som en eller anden en gang sagde.

I den virkelige verden kører folk Outlook Express, de opdaterer
den kun når de køber ny pc, de bruger standardindstillingerne, og
når en god ven tilsyneladende har sendt dem et program, så kører
de det.

Det problem kunne man principielt løse ved at uddanne folk i helt
stor stil. Det er ret urealistisk.

Men man kan løse måske 99% af problemet hvis man kan få folk til
at installere en virusscanner med velfungerende autoopdatering.
Det kræver også en indsats at få folk til det, men den indsats er
ikke ret stor: der er så meget fokus på vira i medierne at ca.
alle godt ved at det er et problem, og er villige til at gøre den
éngangsindsats det er at installere en virusscanner.

>Endvidere, hvad gør du for at sikre nedestående, nogle af hullerne
>igennem tiden har bla. gået på at opdateringen bliver kørt uden nogle
>form validering. Bla. har angriberen kunne ligge en troj på
>ftp-serveren, hvorefter alle automatisk ville få distribueret trojen.

Ja, det er et potentielt problem. Men eksemplerne på at det sker
i praksis er overordentlig sjældne - men der findes mange mange
tusind eksempler på at pc'er bliver virusinficeret.

Naturligvis bør man fortælle antivirusproducenterne at de skal
lave noget digital underskrift-verifikation af deres
opdateringer, men selv uden det er problemet med manglende
validering umådelig småt sammenlignet med det problem som
virusscannere stort set løser.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 18:15

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?

Hvorfor i alverden dog det?

Det svære at gøre rigtigt er at lade være med at udføre et
attachment der ser ud til at komme fra en god og pålidelig ven.

Men det er absolut ikke spor svært at lære at lade være med at
slå en virusscanner fra - hvem som helst kan godt gennemskue at
så udsætter de sig for fare.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 18:19

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Klaus Ellegaard wrote:
>>>>Ahva? Hvis jeg helt frivilligt dobbeltklikker på en klez-orm, vil
>>>>min antivirus-software så ikke hjælpe mig?
>>>Jo, og hvad så? Hvad hjælper det at beskytte sig mod en milliard kendte
>>>farer når det er de ukendte der gør skade?
>> I dette tilfælde ville det være den perfekte hjælp.
>
>Hvad med en ny ukendt variant af klez?

Ja, så får man inficeret sin pc.

Men risikoen er særdeles meget mindre end uden virusscanneren.
Og det hele handler om at reducere en risiko, også hvis den ikke
kan komme ned på 0.

Husk i øvrigt at enhver reduktion i antallet af inficeringer er
selvforstærkende: jo færre der bliver inficeret når de modtager
en virus, jo færre vira bliver der sendt videre til nye ofre.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 19:47

Den Sun, 10 Nov 2002 16:29:53 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>In article <3DCE80D1.9020107@spindelnet.dk>, Christian E. Lysel wrote:
>
>>>>Det svare til 100-250 timers konsulent ydelse.
>>> Konsulenter virker som regel værre end antivirus-software.
>>
>> Dem som blot gerne vil sælge dig et produkt, ja.
>
>Nej, 999 ud af 1000 konsulenter er simpelthen så clueless at jeg er ved
>at kaste op.

Og 78% af al statistik opfindes på stedet.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 23:36

Jesper Dybdal wrote:
>>Hvad med en ny ukendt variant af klez?
>
>
> Ja, så får man inficeret sin pc.
>
> Men risikoen er særdeles meget mindre end uden virusscanneren.
> Og det hele handler om at reducere en risiko, også hvis den ikke
> kan komme ned på 0.

Risikoen kan reducere på nemmer måder, ved fx valg af software.

> Husk i øvrigt at enhver reduktion i antallet af inficeringer er
> selvforstærkende: jo færre der bliver inficeret når de modtager
> en virus, jo færre vira bliver der sendt videre til nye ofre.

Hvis jeg skal være lidt grov... den mest almindelige måde at beskytte
imod virus er med en virusscanner, men i dag er virus stadigvæk et
problem (dvs. at vi stadigvæk får virus), ergo virker virusscannerne ikke.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 10-11-02 23:40

Jesper Dybdal wrote:
>>Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?
> Hvorfor i alverden dog det?
>
> Det svære at gøre rigtigt er at lade være med at udføre et
> attachment der ser ud til at komme fra en god og pålidelig ven.

Folk slår deres virus scanner fra, fordi maskinen kører langsommer.

Fx havde Norton antivirus problemer med danske version af Windows. Dette
gav sig fx til udtryk i at fx www.dendanskebank.dk kørte laaangsomt.
Hvad gør folk så? De slå virus scanneren fra. (En anden mulighed var at
dog at gå tilbage til en ældre definition af virus database).

> Men det er absolut ikke spor svært at lære at lade være med at
> slå en virusscanner fra - hvem som helst kan godt gennemskue at
> så udsætter de sig for fare.

Også når vi er ude i det syge tilfælde (som denne tråd faktisk desværrer
handler om) at man er fuld?

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 00:05

In article <3DCEE031.2090105@spindelnet.dk>, Christian E. Lysel wrote:

>>>Og mens du ikke tænker klart, slår du virus scanneren fra, og hvad så?
>> Hvorfor i alverden dog det?
>>
>> Det svære at gøre rigtigt er at lade være med at udføre et
>> attachment der ser ud til at komme fra en god og pålidelig ven.
>
> Folk slår deres virus scanner fra, fordi maskinen kører langsommer.

Så vi er nået frem til at virusscannere ikke virker fordi de ikke
kører...det er jeg da virkelig glad for at der blev spildt tid og plads
på her.
Faktum er: Du kan IKKE bruge dit "sikkerhedspolitik og valg af
software"-argument på privatbrugeren. Tilgængelighed er også en del af
sikkerhed, og privatbrugeren hænger i dag på Windows for at køre de
fleste af de applikationer de har brug for. Det samme gælder små
virksomheder...faktisk også halvstore virksomheder. De bruger
windows-maskiner fordi de skal køre Office; sværere er det ikke. Dine
argumenter om valg af software nærmer sig "træk stikket ud for en 100%
sikker maskine"-argumentet.

--
Andreas Plesner Jacobsen | Immanuel Kant but Kubla Khan.

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 00:05

Jesper Dybdal wrote:
> Jeg har svært ved at se hvordan sidstnævnte er "værre".

Når man tror man løser et problem, der ikke er løst.

> (Jo, hvis brugeren i helt urimelig grad føler sig sikret af
> virusscanneren, så kan det måske være værre - men jeg er ganske
> overbevist om at det er nemmere at lære folk ikke at føle sig
> helt sikre bare fordi de har en virusscanner, end det er at lære
> dem at vurdere farligheden af attachments selv.)

"Hvorfor er attachments farlige, vi scanner jo for virus".

>>Brug programmer der ikke understøtter farlige attachments.
> Netop. Men det kræver jo en algoritme til at identificere
> "farlige attachments". Jeg bruger til det formål den algoritme
> som er at finde i en virusscanner.

Dvs. du lader en producent diktere dit forsvar imod virus truslen?

> Du har ret i at sikkerheden vil være umådelig fin hvis man kan
> leve med en ganske lille positivliste over filtyper man vil
> modtage (det er vel næsten kun ren tekst der generelt kan
> betragtes som sikker).

Det lyder som en god idé.

> Men hvor mange vil leve med fx ikke at kunne modtage en zip-fil
> pr. e-post? Ikke ret mange, tror jeg.

Brug e-post til tekst.

Brug noget andet til filer, fx "Document Gateway",
http://www.borderware.com/products/dg/docgateway.html eller måske kan du
selv bygge noget ligende.

>>Jeg kender eksempler på virus der først bliver kende af scannerne efter
>>1-2 dage, kunden har modtaget den, hvor fx indholdsscanner har fanget
>>virusen
> Det lyder ubehageligt. Men ærligt talt ikke værre end slet ikke
> at have en virusscanner.

Jo den kan sprede sig. Hvis du ikke har en scanner, men istedet tager
stilling til truslen og beskyttet dig imod denne, ville det ikke være
bedre, end at beskytte sig imod trusler der stemmer ovenens med en
opdateret liste af søgestrenge en producent mener er dine trusler.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 00:16

Andreas Plesner Jacobsen wrote:
>>Folk slår deres virus scanner fra, fordi maskinen kører langsommer.
> Så vi er nået frem til at virusscannere ikke virker fordi de ikke
> kører...det er jeg da virkelig glad for at der blev spildt tid og plads
> på her.

Jeg kom med et eksempel på problemer i Norton der medførte til at folk
slog deres virusscanner fra. Derefter var de sårbar, fordi man ikke have
fjernet det virkelige problem.

> Faktum er: Du kan IKKE bruge dit "sikkerhedspolitik og valg af
> software"-argument på privatbrugeren. Tilgængelighed er også en del af

Gennerelt er det umuligt at snakke sikkerhed med privat brugere. Ser
nogle gange folk der kører software og virus definitionsfiler der er 7
år gamle.

> sikkerhed, og privatbrugeren hænger i dag på Windows for at køre de
> fleste af de applikationer de har brug for. Det samme gælder små
> virksomheder...faktisk også halvstore virksomheder. De bruger
> windows-maskiner fordi de skal køre Office; sværere er det ikke. Dine
> argumenter om valg af software nærmer sig "træk stikket ud for en 100%
> sikker maskine"-argumentet.

....En løsning kan fx være at uddanne brugerne, kører med software der
ikke er sårbart for virus angreb (slet fx visual basic, og andet man
ikke bruger) og konfigurere sit system med begrænset rettigheder...

....Brug e-post til tekst. Brug noget andet til filer,...

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 05:50

In article <3DCEE8C4.8040803@spindelnet.dk>, Christian E. Lysel wrote:
>
> ...Brug e-post til tekst. Brug noget andet til filer,...

Hvad skulle det løse? Kan der ikke slippe vira og trojaner igennem en
document gateway?

--
Andreas Plesner Jacobsen | Cynic, n.:
| Experienced.

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 08:18

Andreas Plesner Jacobsen wrote:
>>...Brug e-post til tekst. Brug noget andet til filer,...
> Hvad skulle det løse? Kan der ikke slippe vira og trojaner igennem en
> document gateway?

Ikke automatisk.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 08:19

In article <3DCF5995.7040107@spindelnet.dk>, Christian E. Lysel wrote:

>>>...Brug e-post til tekst. Brug noget andet til filer,...
>> Hvad skulle det løse? Kan der ikke slippe vira og trojaner igennem en
>> document gateway?
>
> Ikke automatisk.

Har vi så løst problemet helt? Det er jo argumentet for at virusscannere
er til pis: De løser ikke problemet helt.

--
Andreas Plesner Jacobsen | "Just Say No." - Nancy Reagan
| "No." - Ronald Reagan

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 10:30

Christian E. Lysel wrote:
>
> Hvis jeg skal være lidt grov... den mest almindelige måde at beskytte
> imod virus er med en virusscanner, men i dag er virus stadigvæk et
> problem (dvs. at vi stadigvæk får virus), ergo virker virusscannerne ikke.

Forkert konklusion..

Ergo er det ikke alle der kører (opdaterede) virusscannere.

--
Don't waste space

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 10:33

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Men hvor mange vil leve med fx ikke at kunne modtage en zip-fil
>> pr. e-post? Ikke ret mange, tror jeg.

>Brug e-post til tekst.

>Brug noget andet til filer, fx "Document Gateway",

Det er ikke realistisk. Hvordan kan man forhindre ens kunder i at
sende attachments til én? Og hvad sker der, hvis kunden oplever,
at man som det eneste firma i den frie verden nægter at modtage
attachments? Jo, kunden skrider, for firmaet må jo være komplet
inkompetent, når det ikke kan finde ud af at bruge e-mail.

Prøv at hive knolden ud af skyerne. It's a real world out there.

Mvh.
   Klaus.

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 12:37

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> Så vi er nået frem til at virusscannere ikke virker fordi de ikke
> kører...det er jeg da virkelig glad for at der blev spildt tid og plads
> på her.

+1

Naar man har skrevet det 15. indlaeg i en traad inden for 4 timer boer
man maaske lige overveje om der ikke var andet man kunne bruge sin tid
paa. Mange diskussioner faar lov til at fortsaette fordi debattoerene
kommer fra forskellig baggrund og ikke diskuterer en konkret situation,
hvilket resulterer i at virtuelle miljoer bliver hevet frem og aendret
efter behov for argumentet. Det er naesten lige saa slemt som de
analogier vi ser i gruppen.

Der er nogle diskussioner man ikke behoever at "vinde" og paa et
tidspunkt kommer selv de rolige, interessante diskussioner ud paa et
niveau hvor man blot boer undlade at bidrage til dem.

Jeg synes personligt at niveauet i gruppen er meget meget meget lavt og
uinteressant det meste af tiden. Der var fornyligt et spoergsmaal om
patch management som kunne vaere rimeligt interessant at faa
dokumenteret lidt bedre, men der gaar alt for mange uger mellem indlaeg
med interessant indhold.

Jeg tror vi skal vaere bedre til at konkrektisere situationer, om de er
opdigtede eller ej spiller i saa fald ingen rolle.

Med ovenstaaender er det ikke min hensigt at hindre debat; det er min
hensigt at skabe mere kvalitet i de debatter vi oplever.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 18:48

Alex Holst <a@mongers.org> wrote:

>Hvis du kigger paa alle de problemer som de forskellige AV produkter
>har, baade internt og med Windows, vil du saa fastholde dette?

Jeg kender et firma, hvor alle brugere har
administratorrettigheder. Ellers fungerer virusscanneren ikke.
Saa kan man jo spekulere over, hvad der er vaerst...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 19:50

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Alex Holst <a@mongers.org> wrote:
>
>>Hvis du kigger paa alle de problemer som de forskellige AV produkter
>>har, baade internt og med Windows, vil du saa fastholde dette?
>
>Jeg kender et firma, hvor alle brugere har
>administratorrettigheder. Ellers fungerer virusscanneren ikke.
>Saa kan man jo spekulere over, hvad der er vaerst...

Jeg er sikker på at du ikke for alvor mener at eksistensen af
dårlige implementationer af virusscannere er et argument for ikke
at bruge virusscannere generelt.

Vi ville ikke have meget glæde af alle vores maskiner hvis man
generelt var nødt til at undlade at bruge programmel bare fordi
der også eksisterer noget dårligt programmel der forsøger at løse
den samme opgave.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 19:52

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Jesper Dybdal wrote:
>> Jeg har svært ved at se hvordan sidstnævnte er "værre".
>> (Jo, hvis brugeren i helt urimelig grad føler sig sikret af
>> virusscanneren, så kan det måske være værre - men jeg er ganske
>> overbevist om at det er nemmere at lære folk ikke at føle sig
>> helt sikre bare fordi de har en virusscanner, end det er at lære
>> dem at vurdere farligheden af attachments selv.)
>
>"Hvorfor er attachments farlige, vi scanner jo for virus".

Du går tilsyneladende ud fra at folk uden virusscannere vil
opføre sig enormt fornuftigt, men at de bliver reduceret til
totale idioter så snart de installerer en virusscanner. Den
opfattelse deler jeg ikke.

>>>Brug programmer der ikke understøtter farlige attachments.
>> Netop. Men det kræver jo en algoritme til at identificere
>> "farlige attachments". Jeg bruger til det formål den algoritme
>> som er at finde i en virusscanner.
>
>Dvs. du lader en producent diktere dit forsvar imod virus truslen?

Nej, jeg vælger at bruge en producents værktøj til at hjælpe mig
med at identificere trusler. Det indebærer en vis grad af tiltro
til producenten - ganske som enhver brug af ethvert program fra
enhver producent gør.

>Brug noget andet til filer, fx "Document Gateway",
>http://www.borderware.com/products/dg/docgateway.html eller måske kan du
>selv bygge noget ligende.

Den slags er fuldstændig urealistisk for normale mennesker.

Til gengæld er det skam realistisk at forestille sig at normale
mennesker godt kan finde ud af at lade være med at stoppe deres
virusscanner. Det kræver nemlig ikke teknisk indsigt eller
besvær, kun en lillebitte smule sund fornuft.

>Jo den kan sprede sig. Hvis du ikke har en scanner, men istedet tager
>stilling til truslen og beskyttet dig imod denne, ville det ikke være
>bedre, end at beskytte sig imod trusler der stemmer ovenens med en
>opdateret liste af søgestrenge en producent mener er dine trusler.

Det kommer sandelig an på om producenten er bedre til at lave
søgestrenge end brugeren er til at tage stilling til trusler.
For langt de fleste mennesker er producenten mere pålidelig. Og
*kombinationen* af producentens søgestrenge og at man efter
bedste evne tager stilling til de trusler der måtte slippe
igennem søgestrengene, er da bedre end nogen af delene.

Herefter tror jeg at jeg vil følge Alex' forslag, og lade dette
være mine sidste ord i denne tråd.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 20:17

Klaus Ellegaard wrote:
> Det er ikke realistisk. Hvordan kan man forhindre ens kunder i at
> sende attachments til én? Og hvad sker der, hvis kunden oplever,
> at man som det eneste firma i den frie verden nægter at modtage
> attachments? Jo, kunden skrider, for firmaet må jo være komplet
> inkompetent, når det ikke kan finde ud af at bruge e-mail.

Hvorfor, man kan da stadigvæk modtage tekst dokumenter?

> Prøv at hive knolden ud af skyerne. It's a real world out there.

Prøv at løs virus problemet.

--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 21:33

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:

>Jeg er sikker på at du ikke for alvor mener at eksistensen af
>dårlige implementationer af virusscannere er et argument for ikke
>at bruge virusscannere generelt.

Nae, det er et argument for ikke uden videre at anbefale dem
generelt.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kommentar
Fra : Nyhedsbruger


Dato : 11-11-02 23:00

Klaus Ellegaard wrote:
>
> Og hvad sker der, hvis kunden oplever,
> at man som det eneste firma i den frie verden nægter at modtage
> attachments?

Jeg sendte en gang en email til teledanmark, hvor jeg havde
vedhæftet en tekstfil, den nægtede de at åbne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste