|
| Hvilket antivirus/firewall skal jeg vælge Fra : Mette |
Dato : 17-02-05 15:08 |
|
Jeg står foran og skal have ny computer der skal ny antivirus/firewall. Men
jeg ved ikke lige hvad der er bedst og beskytter mest. Det skal nok lige
siges at jeg helst vil have et dansk program da jeg ikke er en ørn til
engelsk, det skal nok også lige nævnes at det skal kunne med xp-pro.
| |
Per Nielsen (17-02-2005)
| Kommentar Fra : Per Nielsen |
Dato : 17-02-05 15:21 |
|
Mette wrote:
> Jeg står foran og skal have ny computer der skal ny
> antivirus/firewall. Men jeg ved ikke lige hvad der er bedst og
> beskytter mest. Det skal nok lige siges at jeg helst vil have et
> dansk program da jeg ikke er en ørn til engelsk, det skal nok også
> lige nævnes at det skal kunne med xp-pro.
Jeg er ganske godt tilfreds her med XP Pro SP2's firewall i kombination med
AVG 7 Antivirus Free Edition. Og som altid kombineret med sund fornuft og
passende skepsis
| |
Christian E. Lysel (17-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-02-05 19:44 |
|
Mette wrote:
> Jeg står foran og skal have ny computer der skal ny antivirus/firewall. Men
> jeg ved ikke lige hvad der er bedst og beskytter mest. Det skal nok lige
Hvad skal du bruge en antivirus scanner og en firewall til?
| |
Mette (17-02-2005)
| Kommentar Fra : Mette |
Dato : 17-02-05 23:07 |
|
Den skal bruges til alm. husbehov netbank, email osv.
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:4214e608$0$292$edfadb0f@dread11.news.tele.dk...
> Mette wrote:
>> Jeg står foran og skal have ny computer der skal ny antivirus/firewall.
>> Men jeg ved ikke lige hvad der er bedst og beskytter mest. Det skal nok
>> lige
>
> Hvad skal du bruge en antivirus scanner og en firewall til?
| |
Christian E. Lysel (17-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-02-05 23:29 |
|
Mette wrote:
>>Hvad skal du bruge en antivirus scanner og en firewall til?
> Den skal bruges til alm. husbehov netbank, email osv.
Må jeg anbefalde dig at bruge tiden på noget mere vigtigt?
1) Har du tænkt dig at bruge systemmet som administrator?
2) Har du tænkt dig at tage backup af systemmet, så det er nemt at
reetablere ved datatab? Hvordan har du evt. overvejet dette?
3) Har du tænkt dig at holde dit system opdateret, inkl. de programmer
du også måtte bruge?
4) Er din internet forbindelse leveret med en form for beskyttelse
eller er du koblet direkte til Internet med en officiel IP
adresse, alle kan tilgå?
4.1) Tilbyder din Internet leverandør at scanne email for virus
og den slags?
| |
Uffe S. Callesen (17-02-2005)
| Kommentar Fra : Uffe S. Callesen |
Dato : 17-02-05 23:22 |
|
Christian E. Lysel wrote:
> Hvad skal du bruge en antivirus scanner og en firewall til?
Hvis du kan komme med mere end ét fornuftigt anvendelsesformål for hver
af de 2 vil jeg gerne høre dem ??
.....nej vel.. overflødig kommentar - ligesom denne iøvrigt.
| |
Christian E. Lysel (17-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-02-05 23:34 |
|
Uffe S. Callesen wrote:
> Christian E. Lysel wrote:
>
>> Hvad skal du bruge en antivirus scanner og en firewall til?
>
>
> Hvis du kan komme med mere end ét fornuftigt anvendelsesformål for hver
> af de 2 vil jeg gerne høre dem ??
Hun leder efter det som er "bedst og beskytter mest"...hos mig kommer de
to ovenstående ting nedest på min indkøbsliste.
> ....nej vel.. overflødig kommentar - ligesom denne iøvrigt.
Hvordan forhindre produkterne datatab, eller installation af en keyboard
sniffer så man kan misbruge hendes netbank?
| |
Michael Rasmussen (17-02-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 17-02-05 23:29 |
|
"Mette" <pauls@stofanet.dk> wrote:
>Jeg står foran og skal have ny computer der skal ny antivirus/firewall. Men
>jeg ved ikke lige hvad der er bedst og beskytter mest. Det skal nok lige
>siges at jeg helst vil have et dansk program da jeg ikke er en ørn til
>engelsk, det skal nok også lige nævnes at det skal kunne med xp-pro.
Når det gælder internet sikkerhed kommer du langt med en vis basal viden
om hvad der foregår på computeren kombineret med regelmæssig opdatering
af operativsystemet.
'Gemmer' du dig bag en bredbåndsrouter på en ADSL / kabelnet forbindelse
har du slet ikke behov for firewall.
Men kører du uden router kan du formentlig klare dig med XP's indbyggede
firewall - specielt hvis du kombinerer den med en forsigtig adfærd....
Men hensyn til Antivirus: Hvis du (eller dine unger) ikke henter
tvivlsomme filer fra obscure sites på nettet, så er der nok ikke det
store behov for egentlig antivirus.
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 15:45 |
|
"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:436a11p9hqnnok8fav6il0gp5qdlmq731d@4ax.com...
> "Mette" <pauls@stofanet.dk> wrote:
>
>>Jeg står foran og skal have ny computer der skal ny antivirus/firewall.
>>Men
>>jeg ved ikke lige hvad der er bedst og beskytter mest. Det skal nok lige
>>siges at jeg helst vil have et dansk program da jeg ikke er en ørn til
>>engelsk, det skal nok også lige nævnes at det skal kunne med xp-pro.
>
> Når det gælder internet sikkerhed kommer du langt med en vis basal viden
> om hvad der foregår på computeren kombineret med regelmæssig opdatering
> af operativsystemet.
>
> 'Gemmer' du dig bag en bredbåndsrouter på en ADSL / kabelnet forbindelse
> har du slet ikke behov for firewall.
>
> Men kører du uden router kan du formentlig klare dig med XP's indbyggede
> firewall - specielt hvis du kombinerer den med en forsigtig adfærd....
>
> Men hensyn til Antivirus: Hvis du (eller dine unger) ikke henter
> tvivlsomme filer fra obscure sites på nettet, så er der nok ikke det
> store behov for egentlig antivirus.
>
Hej.
Jeg ser med stor forundring at der er mange der anbefaler ikke at bruge
firewall og antivirus,
dette er meget letsindigt, jeg arbejder med rep. af computere, og har set
masser af tilfælde
hvor computeren var inficeret med alt muligt, selv om den sad bag en router.
Jeg kan varmt anbefale Mcafee antivirus + firevall, den er forholdsvis
billig hvis man køber
den som bundle, og fungerer upåklageligt.
Mvh. Futte.
| |
Peter Brodersen (18-02-2005)
| Kommentar Fra : Peter Brodersen |
Dato : 18-02-05 15:52 |
|
On Fri, 18 Feb 2005 15:45:11 +0100, "Futte"
<sigurdsigurdsson@hotmail.com> wrote:
>Jeg ser med stor forundring at der er mange der anbefaler ikke at bruge
>firewall og antivirus,
>dette er meget letsindigt, jeg arbejder med rep. af computere, og har set
>masser af tilfælde
>hvor computeren var inficeret med alt muligt, selv om den sad bag en router.
I så fald har du ikke læst, at folk ikke bare anbefaler at man ikke
bruger firewall/antivirus, men hvordan man i stedet sikrer sig imod at
være sårbar.
(der er dog nogle tilfælde, hvor folk giver dårlige råd ved kun at
sige at antivirus, etc. er noget skrammel, men undlader at nævne om
årsagen og en alternativ løsningsmodel)
--
- Peter Brodersen
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 16:16 |
|
>
> I så fald har du ikke læst, at folk ikke bare anbefaler at man ikke
> bruger firewall/antivirus, men hvordan man i stedet sikrer sig imod at
> være sårbar.
>
> (der er dog nogle tilfælde, hvor folk giver dårlige råd ved kun at
> sige at antivirus, etc. er noget skrammel, men undlader at nævne om
> årsagen og en alternativ løsningsmodel)
>
> --
> - Peter Brodersen
Hej.
Jeg vil give dig ret i, at man godt kan sikre sig uden antivirus/firewall,
men det betinger
at man virkelig ved hvad det er man har med at gøre, det ser det ikke ud til
at Mette gør,
derfor er antivirus/firewall den bedste løsning for hende.
Mvh. Futte.
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 16:26 |
|
Den Fri, 18 Feb 2005 16:15:50 +0100 skrev Futte:
>
>>
>> I så fald har du ikke læst, at folk ikke bare anbefaler at man ikke
>> bruger firewall/antivirus, men hvordan man i stedet sikrer sig imod at
>> være sårbar.
>>
>> (der er dog nogle tilfælde, hvor folk giver dårlige råd ved kun at
>> sige at antivirus, etc. er noget skrammel, men undlader at nævne om
>> årsagen og en alternativ løsningsmodel)
>
> Jeg vil give dig ret i, at man godt kan sikre sig uden antivirus/firewall,
> men det betinger
> at man virkelig ved hvad det er man har med at gøre, det ser det ikke ud til
> at Mette gør,
> derfor er antivirus/firewall den bedste løsning for hende.
Nej. En firewall kræver at man virkelig ved hvad man har med at gøre,
ellers giver den falsk sikkerhed.
At lukke unødvendige services kræver at man kan bruge en mus, og er
i stand til at følge en simpel beskrivelse.
Mvh
Kent
--
strator
| |
Troels Arvin (18-02-2005)
| Kommentar Fra : Troels Arvin |
Dato : 18-02-05 16:29 |
|
On Fri, 18 Feb 2005 15:25:32 +0000, Kent Friis wrote:
> En firewall kræver at man virkelig ved hvad man har med at gøre,
> ellers giver den falsk sikkerhed.
>
> At lukke unødvendige services kræver at man kan bruge en mus, og er
> i stand til at følge en simpel beskrivelse.
Enig. Jeg har set folk, der ikke er computereksperter, hærde
Windows-maskiner ud fra Thomas' guides og derefter opdatere software (og i
øvrigt undlade at arbejde som Administrator ved "normalt" arbejde). Det
kan sagtens lade sig gøre.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 16:47 |
|
Troels Arvin wrote:
> Enig. Jeg har set folk, der ikke er computereksperter, hærde
> Windows-maskiner ud fra Thomas' guides og derefter opdatere software (og i
> øvrigt undlade at arbejde som Administrator ved "normalt" arbejde). Det
> kan sagtens lade sig gøre.
*Juhu* Skal vi ikke fejre det?
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 15:59 |
|
Den Fri, 18 Feb 2005 15:45:11 +0100 skrev Futte:
>
> Jeg ser med stor forundring at der er mange der anbefaler ikke at bruge
> firewall og antivirus,
> dette er meget letsindigt, jeg arbejder med rep. af computere, og har set
> masser af tilfælde
> hvor computeren var inficeret med alt muligt, selv om den sad bag en router.
> Jeg kan varmt anbefale Mcafee antivirus + firevall, den er forholdsvis
> billig hvis man køber
> den som bundle, og fungerer upåklageligt.
.... for tilstrækkeligt lave værdier af "upåklageligt".
Jeg skrottede McAfee antivirus på arbejdet, fordi den gav flere
problemer end virus'er giver. Al den tid jeg har spildt fordi McAfee
sløvede maskinen ned eller fik den til at crashe kunne have været
undgået.
Jeg har i mellemtiden ikke haft en eneste virus, og selv hvis jeg
havde skal der mere end en til før de når op på niveau med de problemer
McAfee har forsaget.
Herhjemme kører jeg naturligvis uden antivirus, og firewall'en udfører
den opgave den er beregnet til - nemlig at holde to netværk adskilt.
Mvh
Kent
--
dvocacy
| |
Troels Arvin (18-02-2005)
| Kommentar Fra : Troels Arvin |
Dato : 18-02-05 16:03 |
|
On Fri, 18 Feb 2005 15:45:11 +0100, Futte wrote:
> Jeg ser med stor forundring at der er mange der anbefaler ikke at bruge
> firewall og antivirus,
> dette er meget letsindigt
Det er en klassisk diskussion i denne gruppe.
Jeg er stærk modstander af at bygge sikkerhed op om at _tilføje_
software (såsom en pærevællig af "personlig firewall", antivirus,
antispyware, osv.). Tværtimod gælder det om at _fjerne_/lukke software,
i så vidt omfang, det er muligt. Se Thomas' udmærkede guides hertil[1].
Og så vil jeg hævde, at det er afgørende ikke at udføre normalt
arbejde med administrator-rettigheder. Endvidere er det vigtigt at holde
software'en up-to-date og at fravælge software, hvis det har en
kombination af en grim sikkerhedshistorik og af at være et populært
angrebsmål. Endelig er backup ofte noget, der overses.
En aktuel artikel påpeger ligegyldigheden vedr. antivirus, efterhånden
som klassiske fænomener som rootkits nu også begynder at være gængs
på Windows:
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=27125
Samtidig finder jeg det betegnende, at der har været skreget om antivirus
de sidste - hvad skal vi sige - 15 år, mens virus-problemer blot er
blevet værre og værre (i hvertfald på Windows-platformen).
Reference 1:
http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
(Thomas: Hvis du læser dette, kunne du så ikke skabe en fælles
indgangsside til de tre dokumenter?)
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Asbjorn Hojmark (18-02-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 18-02-05 23:48 |
|
On Fri, 18 Feb 2005 16:03:29 +0100, Troels Arvin <troels@arvin.dk>
wrote:
> Det er en klassisk diskussion i denne gruppe.
Ja, suk.
-A
--
http://www.hojmark.org/
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 16:34 |
|
Futte wrote:
> Hej.
>
> Jeg ser med stor forundring at der er mange der anbefaler ikke at bruge
> firewall og antivirus,
> dette er meget letsindigt, jeg arbejder med rep. af computere, og har set
> masser af tilfælde
> hvor computeren var inficeret med alt muligt, selv om den sad bag en router.
Kørte brugerne med administrator rettigheder, og havde således lov til
at inficere maskinen med alt muligt, selv om den sag bar en router?
Kørte brugerne med virusscanner?
De kunder jeg har set have virus, var beskyttet med antivirus...og, det
beviser ikke noget
> Jeg kan varmt anbefale Mcafee antivirus + firevall, den er forholdsvis
> billig hvis man køber
> den som bundle, og fungerer upåklageligt.
Det er gratis at sætte maskinen rigtigt op.
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 17:12 |
|
..
>
> Kørte brugerne med administrator rettigheder, og havde således lov til at
> inficere maskinen med alt muligt, selv om den sag bar en router?
Win. 98/Me -XP - 2000
>
> Kørte brugerne med virusscanner?
>
Nej.
>> Jeg kan varmt anbefale Mcafee antivirus + firevall, den er forholdsvis
>> billig hvis man køber
>> den som bundle, og fungerer upåklageligt.
>
> Det er gratis at sætte maskinen rigtigt op.
Rigtigt, men det er der ikke ret mange der formår.
Langt de fleste aner ikke at man kan indrette en begrænset konto. de bruger
maskinen
som den bliver leveret, kun med en administratorkonto, og dermed står døren
pivåben
for alt muligt snavs.
Derfor er antivirus/firewall at anbefale for langt de fleste.
Futte.
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 17:14 |
|
Den Fri, 18 Feb 2005 17:12:21 +0100 skrev Futte:
>
> .
>>
>> Kørte brugerne med administrator rettigheder, og havde således lov til at
>> inficere maskinen med alt muligt, selv om den sag bar en router?
>
> Win. 98/Me -XP - 2000
>>
>> Kørte brugerne med virusscanner?
>>
> Nej.
>
>>> Jeg kan varmt anbefale Mcafee antivirus + firevall, den er forholdsvis
>>> billig hvis man køber
>>> den som bundle, og fungerer upåklageligt.
>>
>> Det er gratis at sætte maskinen rigtigt op.
>
> Rigtigt, men det er der ikke ret mange der formår.
> Langt de fleste aner ikke at man kan indrette en begrænset konto. de bruger
> maskinen
> som den bliver leveret, kun med en administratorkonto, og dermed står døren
> pivåben
> for alt muligt snavs.
> Derfor er antivirus/firewall at anbefale for langt de fleste.
De samme brugere kommer aldrig på de netværkskurser der er nødvendige
for at sætte en firewall fornuftigt op, eller bare for at fatte hvad
det er den spørger om.
Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 17:39 |
|
>> Derfor er antivirus/firewall at anbefale for langt de fleste.
>
> De samme brugere kommer aldrig på de netværkskurser der er nødvendige
> for at sætte en firewall fornuftigt op, eller bare for at fatte hvad
> det er den spørger om.
>
> Mvh
> Kent
Så hellere være ubeskyttet?
En ordentlig firewall er sat fornuftigt op fra starten og kræver ikke den
store
keddelflikkereksamen, hvis man ellers kan læse, kan man jo se hvad det er
der forsøger at få adgang, og er man i tvivl, nægter man adgang i første
omgang.
Mvh. Futte.
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 18:02 |
|
Den Fri, 18 Feb 2005 17:39:05 +0100 skrev Futte:
>>> Derfor er antivirus/firewall at anbefale for langt de fleste.
>>
>> De samme brugere kommer aldrig på de netværkskurser der er nødvendige
>> for at sætte en firewall fornuftigt op, eller bare for at fatte hvad
>> det er den spørger om.
>
> Så hellere være ubeskyttet?
Hellere være ubeskyttet og vide det, end være ubeskyttet og tro at
man roligt kan dobbeltclicke på samtlige exe, pif, scr og vbs filer
man får i indbakken.
> En ordentlig firewall er sat fornuftigt op fra starten og kræver ikke den
> store keddelflikkereksamen,
En ordentlig firewall-producent ved godt at folk ikke har det samme
behov, og at en brugbar default-opsægning derfor er uopnåelig og
spild af tid og ressourcer.
Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 18:40 |
|
>>
>> Så hellere være ubeskyttet?
>
> Hellere være ubeskyttet og vide det, end være ubeskyttet og tro at
> man roligt kan dobbeltclicke på samtlige exe, pif, scr og vbs filer
> man får i indbakken.
Hvis man gør det, hjælper selv den bedste opsætning ikke noget.
De der gør det med en begrænset konto, bliver så sure over at det ikke
virker,
at de skifter til administratorkontoen, det har jeg set adskillige gange.
>
>> En ordentlig firewall er sat fornuftigt op fra starten og kræver ikke den
>> store keddelflikkereksamen,
>
> En ordentlig firewall-producent ved godt at folk ikke har det samme
> behov, og at en brugbar default-opsægning derfor er uopnåelig og
> spild af tid og ressourcer.
>
> Mvh
> Kent
Trods det findes der firewalls som er sat ordentlig op, bl.a. Mcafee
firewall +
Mvh. Futte.
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 19:04 |
|
Den Fri, 18 Feb 2005 18:40:24 +0100 skrev Futte:
>>>
>>> Så hellere være ubeskyttet?
>>
>> Hellere være ubeskyttet og vide det, end være ubeskyttet og tro at
>> man roligt kan dobbeltclicke på samtlige exe, pif, scr og vbs filer
>> man får i indbakken.
>
> Hvis man gør det, hjælper selv den bedste opsætning ikke noget.
Og derfor er det bedre at vide at der ikke er noget der beskytter end
at tro man er beskyttet. Det sidste er falsk sikkerhed.
> De der gør det med en begrænset konto, bliver så sure over at det ikke
> virker,
> at de skifter til administratorkontoen, det har jeg set adskillige gange.
>>
>>> En ordentlig firewall er sat fornuftigt op fra starten og kræver ikke den
>>> store keddelflikkereksamen,
>>
>> En ordentlig firewall-producent ved godt at folk ikke har det samme
>> behov, og at en brugbar default-opsægning derfor er uopnåelig og
>> spild af tid og ressourcer.
>>
> Trods det findes der firewalls som er sat ordentlig op, bl.a. Mcafee
> firewall +
Ok, tag en tilfældig port: Der er tre muligheder:
- Åben: Godt for dem der har brug for den, skidt for alle de andre der
ikke har sikret deres maskine, og derfor har en hullet service der
lytter på porten. Dårlig løsning
- Lukket: Godt for dem med den hullede service, men dem der har brug
for porten har vi rendende herinde og beklage sig over at der ikke
findes en firewall der er sat ordentlig op som default. Dårlig løsning.
- Lad brugeren bestemme: Perfekt for dem der har førnævnte netværks-
kurser, ubrugeligt for resten, de vil enten vælge det ene eller det
andet, og med Murphys lov i baghånden naturligvis det modsatte af
hvad de har brug for. Dårlig løsning.
Der er 65535 porte, og for hver skal vælges en af ovennævnte muligheder,
både for indgående og udgående. Det giver (3^65535)^2 kombinationer, og
der skal nok være en computer hvor hver af dem er korrekt.
Jeg tror ikke du kan finde en eneste port du kan sige om den skal være
åben eller lukket, uden at vide hvad behovet er. Fx sidder jeg og ryster
på hovedet hver gang en eller anden spade siger at port 5000 eller
12345 skal være lukkede, for de skal da naturligvis være åbne. Men
for andre skal de måske være lukkede, det ved firewall-producenten
ikke.
Iøvrigt burde McAfee bruge flere kræfter på at få deres elendige
antivirus til at virke ordentligt inden de begynder at lave
firewalls også. Man kan da ikke tage et program fra det firma
seriøst med den (elendige) kvalitet de plejer at levere.
Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 17:41 |
|
Futte wrote:
> Win. 98/Me -XP - 2000
98 og ME er og bliver et problem.
>>Kørte brugerne med virusscanner?
> Nej.
Du har ikke set en bruger der kørte med virus scanner som har fået virus?
Jeg har set flere tilfælder hos virksomheder, de værste er:
o En på 4.000 ansatte, alt blev inficeret, undtagen deres UNIX miljø.
o Et elselskab, ligeledes alt inficeret, undtagen UNIX miljøet.
o To arbejdsgiver:
o Den ene en internal sikkerhedsleverandør med base i Belgien.
(marketing og salg var gode til at sprede virus)
o Den anden en nordisk konsulent forretning. (Gentagende gange)
Ovenstående havde alt antivirus installeret man kunne forstille sig,
gateway scanner, mailserver scanner, klient scanner og filserver
scanner. De havde også en dejlig dyr firewall.
De tillod også alle at brugerne var lokal administrator....
Alle konsulenter jeg kender har set flere tilfælde hvor antivirus ikke
har virket.
> Rigtigt, men det er der ikke ret mange der formår.
> Langt de fleste aner ikke at man kan indrette en begrænset konto. de bruger
> maskinen
> som den bliver leveret, kun med en administratorkonto, og dermed står døren
> pivåben
> for alt muligt snavs.
> Derfor er antivirus/firewall at anbefale for langt de fleste.
Samtlige bruger jeg har forklaret sammenhængen for kan godt se fornuften
i det. Det er næsten som det går et lys op for dem.
De fleste privat personer i min venne kreds, spørger til om jeg kender
et godt antivirus og software firewall program, fordi de ikke er
tilfreds med deres egen....dvs. at de _har_ virus.
| |
Futte (18-02-2005)
| Kommentar Fra : Futte |
Dato : 18-02-05 18:31 |
|
>
> 98 og ME er og bliver et problem.
>
>>>Kørte brugerne med virusscanner?
>> Nej.
>
> Du har ikke set en bruger der kørte med virus scanner som har fået virus?
Jo det har jeg, men det har altid været fordi scanneren ikke var opdateret.
Futte.
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 19:04 |
|
Futte wrote:
>>Du har ikke set en bruger der kørte med virus scanner som har fået virus?
> Jo det har jeg, men det har altid været fordi scanneren ikke var opdateret.
Jeg har set andre problemmer.
Virus scanner er designet forkert:
1 Scanner kun filsystemmet....ikke hukommelsen. Slammer er et eksempel.
2 Licens udløber....uden at informere brugerne.
3 Ikke alle filer scannes, kun udvalgte filtyper.
4 Ikke alle kataloger scannes, fx karantine.
5 Opdateringer indeholder ikke virus'en.
6 Virus scanner kan ikke fjerne inficeret fil.
7 Opdateringmekanismen virker ikke.
8 ADS strukturen scannes ikke.
9 Modstår ikke ring 0 angreb.
10 Virus scanner kan ikke se ring 0 angreb.
1-7 har jeg set i det virkelig liv...
8-10 er nemt at reproducere i et testmiljø med gamle virus.
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 19:13 |
|
Den Fri, 18 Feb 2005 19:03:42 +0100 skrev Christian E. Lysel:
>
> Jeg har set andre problemmer.
>
> Virus scanner er designet forkert:
>
> 4 Ikke alle kataloger scannes, fx karantine.
Som om det ikke er slemt nok når McAfee flipper ud og fylder disken op
fordi den bliver ved med at kopiere den samme fil til karantæne-mappen,
vil du nu også have at den skal scanne karantæne-mappen, og kopiere alle
filer derfra til karantæne-mappen?
Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 19:32 |
|
Christian E. Lysel wrote:
> 2 Licens udløber....uden at informere brugerne.
Kan det ikke udnyttes til at slå en virus scanner fra?
Virus'en sætter uret 2 år frem, og venter på virus scanneren disabler
sig selv.
| |
Stig Johansen (18-02-2005)
| Kommentar Fra : Stig Johansen |
Dato : 18-02-05 20:05 |
|
Christian E. Lysel wrote:
> Jeg har set flere tilfælder hos virksomheder, de værste er:
>
> o En på 4.000 ansatte, alt blev inficeret, undtagen deres UNIX miljø.
Jeg kender en med 20K+ arbejdspladser, der havde *rigtig* god glæde af
blasteren.
Jeg tror nok, de valgte at køre noget PFW i stedet for mikrosegmentering.
--
Med venlig hilsen
Stig Johansen
| |
Thomas G. Madsen (18-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 18-02-05 20:48 |
| | |
Troels Arvin (18-02-2005)
| Kommentar Fra : Troels Arvin |
Dato : 18-02-05 21:12 |
| | |
Rudi Stegen (19-02-2005)
| Kommentar Fra : Rudi Stegen |
Dato : 19-02-05 01:03 |
| | |
Thomas G. Madsen (19-02-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 19-02-05 01:22 |
|
Rudi Stegen skrev:
> Tak - og smukt. (Omend det ærgrer mig lidt, du som en af de
> _meget_ få har undergået mig mht. html-minimalisme
Ja html-minimalisme kan man vist roligt kalde det.
Bemærk i øvrigt lige at teksten er midterstillet og at den
holder sig på midten når man trækker vinduet større og mindre.
Er det ikke bare fantastisk at det kan lade sig gøre? ;)
--
Hilsen
Madsen
| |
Morten Snedker (22-02-2005)
| Kommentar Fra : Morten Snedker |
Dato : 22-02-05 19:24 |
|
On Thu, 17 Feb 2005 15:07:34 +0100, "Mette" <pauls@stofanet.dk> wrote:
Efterhånden er tråden til dette indlæg ved at være lang. Det er lidt
ærgeligt at se lidt for mange Kloge-Åge-indlæg, der glimrer ved slet
ikke at hjælpe den, som har et problem - og derfor opretter indlægget.
Som udgangspunkt er jeg enig med Futte og Troels: der er nu én gang
nogle, som ikke aner så meget om firewall, services....de kender
logon, logoff og ikonet til IE og Word.
Lidt ligesom mange bilentusiaster vel synes jeg behandler min bil som
en røv. Jeg skal kunne sætte mig ind og køre i den. Jeg kender til de
gule service-markeringer i motorrummet. Resten lader jeg min mekaniker
samt Point-S sørge for. Resten blabber-snak for mig...jeg kender intet
til det, jeg har ikke tid til det, og det interesserer mig heller
ikke.
Sådan har nogle det med deres PC'er. De kan ganske enkelt ikke
overskue Tjenester.pdf. Muligvis har de slet ikke Acrobat Reader
installeret - og de aner nok heller ikke hvor de skal finde det.
Summasumarum: For dem er Windows XP SP-2 - med firewall aktiveret, sat
til automatiske opdateringer, og oven i hatten et antivirus af et
givent fabrikat - hvad der skal til. Ja, vel er det ikke Fort Knox.
Men hvis nogle vil hacke, cracke, phishe, spoofe og sniffe hos Fru
Olsen, så er det alligevel ligegyldigt hvad hun har.
Med ovenstående taler jeg vel at mærke om private brugere, for hvem
risikovurdering er en by i Zimbabwe.
Det var bare det, jeg havde trang til at fortælle.
mvh /Snedker
| |
Kent Friis (22-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 22-02-05 20:27 |
|
Den Tue, 22 Feb 2005 19:24:08 +0100 skrev Morten Snedker:
> On Thu, 17 Feb 2005 15:07:34 +0100, "Mette" <pauls@stofanet.dk> wrote:
>
> Efterhånden er tråden til dette indlæg ved at være lang. Det er lidt
> ærgeligt at se lidt for mange Kloge-Åge-indlæg, der glimrer ved slet
> ikke at hjælpe den, som har et problem - og derfor opretter indlægget.
>
> Som udgangspunkt er jeg enig med Futte og Troels: der er nu én gang
> nogle, som ikke aner så meget om firewall, services....de kender
> logon, logoff og ikonet til IE og Word.
>
> Lidt ligesom mange bilentusiaster vel synes jeg behandler min bil som
> en røv. Jeg skal kunne sætte mig ind og køre i den. Jeg kender til de
> gule service-markeringer i motorrummet. Resten lader jeg min mekaniker
> samt Point-S sørge for. Resten blabber-snak for mig...jeg kender intet
> til det, jeg har ikke tid til det, og det interesserer mig heller
> ikke.
Sig lige til næste gang du sætter dig ind i den for at bevæge dig ud
i trafikken, så vi andre kan nå at komme væk. Alle os der har brugt
lang tid på at lære en masse om biler, og i den forbindelse været
oppe til to prøver - først teoriprøve og senere køreprøve.
> Summasumarum: For dem er Windows XP SP-2 - med firewall aktiveret, sat
> til automatiske opdateringer, og oven i hatten et antivirus af et
> givent fabrikat - hvad der skal til.
Du mener da forhåbentlig ikke serøst at folk der ikke er i stand til
at fjerne krydser inde i "services" skulle have de fornødne netværks-
kurser til at konfigurere en firewall på en måde så den gør mere gavn
end skade?
Ja det skulle da lige være en flok gamle Cisco-folk der endnu ikke
har set nogen grund til at lære at bruge en mus
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Asbjorn Hojmark (23-02-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 23-02-05 09:09 |
|
On 22 Feb 2005 19:26:49 GMT, Kent Friis <nospam@nospam.invalid> wrote:
> Du mener da forhåbentlig ikke serøst at folk der ikke er i stand til
> at fjerne krydser inde i "services" skulle have de fornødne netværks-
> kurser til at konfigurere en firewall på en måde så den gør mere gavn
> end skade?
>
> Ja det skulle da lige være en flok gamle Cisco-folk der endnu ikke
> har set nogen grund til at lære at bruge en mus
Windows (herunder det at slukke for services) kan skam sagtens
betjenes udelukkende med tastaturet. Faktisk er det meget nemmere og
hurtigere end at sidde og rode rundt med musen.
-A
| |
Kent Friis (23-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 23-02-05 17:58 |
|
Den Wed, 23 Feb 2005 09:08:43 +0100 skrev Asbjorn Hojmark:
> On 22 Feb 2005 19:26:49 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Du mener da forhåbentlig ikke serøst at folk der ikke er i stand til
>> at fjerne krydser inde i "services" skulle have de fornødne netværks-
>> kurser til at konfigurere en firewall på en måde så den gør mere gavn
>> end skade?
>>
>> Ja det skulle da lige være en flok gamle Cisco-folk der endnu ikke
>> har set nogen grund til at lære at bruge en mus
>
> Windows (herunder det at slukke for services) kan skam sagtens
> betjenes udelukkende med tastaturet. Faktisk er det meget nemmere og
> hurtigere end at sidde og rode rundt med musen.
Hvis du også kan tricks til at bruge Visual Studio uden mus, er jeg
meget interesseret
Personligt undgår jeg helst musen - hver gang man skal til at flytte
hånden, tager det lige så lang tid som 10-20 tastetryk (en tre-fire
shell-kommandoer på en *nix), og hvert click tager vel som fire
tastetryk, fordi man hele tiden skal clicke et nyt sted.
Det værste er bare når Windows ikke kan følge med, fx
<ctrl>-<esc> i k sys <enter> så ender man typisk med at have et eller
andet tilfældigt program åbent der starter med y eller s, fordi den
ikke lige fik i og k med (dansk XP, classic start menu).
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Kasper Dupont (23-02-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 23-02-05 22:42 |
|
Kent Friis wrote:
>
> Det værste er bare når Windows ikke kan følge med, fx
> <ctrl>-<esc> i k sys <enter> så ender man typisk med at have et eller
> andet tilfældigt program åbent der starter med y eller s, fordi den
> ikke lige fik i og k med (dansk XP, classic start menu).
Egentlig er det jo en designfejl, når den slags ikke virker.
På vejen fra tastaturet til applikationen er der buffers til
at håndtere situationen, når applikationen ikke kan følge
med. Og jeg tror ikke en sekvens på blot otte tegn fylder
nogen af bufferne op.
Jeg tror nærmere årsagen er, at den går i gang med at
behandle den næste tast før den er færdig med den foregående.
Hvis det ene tastetryk ændrer på hvilken applikation det
næste skal sendes til, så skal man altså ikke sende det
næste afsted til den første appliatkion fordi man ikke lige
var helt færdig med at skifte.
En anden mulig forklaring er, at man har valgt at tømme en
buffer på et eller andet "strategisk godt" sted. Den slags
er jo vældig brugervenligt overfor dem som altid venter på
reaktion før de trykker på den næste tast og hvor flere
tegn i bufferen altid skyldes, at brugeren er kommet til at
holde en tast nede for længe. At det samtidigt er vældigt
hæmmende overfor brugere, der gerne vil arbejde effektivt
er jo bare uheldigt.
--
Kasper Dupont
| |
|
|