/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
Virusprogram til Mac??
Fra : JMN


Dato : 11-09-08 19:28

Hej i gruppen

Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal bruge
den i gymnasiet.
Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.

Lige nu peger min undersøgelse derhen at der mere eller mindre ikke findes
vira rettet mod Mac.
Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke en
registreringsdatabase
som en alm. pc kørende på windows.

Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?

vh.
Jørgen


 
 
Thomas von Hassel (11-09-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 11-09-08 19:44

JMN <virker@ikke.dk> wrote:

> Hej i gruppen
>
> Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal bruge
> den i gymnasiet.
> Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.
>
> Lige nu peger min undersøgelse derhen at der mere eller mindre ikke findes
> vira rettet mod Mac.
> Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke en
> registreringsdatabase
> som en alm. pc kørende på windows.
>
> Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?

Det bedste man kan installere er sund fornuft. Ikke åbne og installere
programmer hentet fra sites man ikke stoler på, passe på med hvad man
modtager via mail og messenger.

Og nej, der er ingen vira på mac .. .endnu. Derimod er der faktisk
trojanere og andet malware som man kan risikere at støde ind i, men
disse skal alle installeres af dig, efter at du giver den din
adgangskode ..

/thomas

iSteen (11-09-2008)
Kommentar
Fra : iSteen


Dato : 11-09-08 21:49

Thomas von Hassel <thomas@elements.dk> wrote:

> JMN <virker@ikke.dk> wrote:
>
> > Hej i gruppen
> >
> > Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal bruge
> > den i gymnasiet.
> > Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.
> >
> > Lige nu peger min undersøgelse derhen at der mere eller mindre ikke findes
> > vira rettet mod Mac.
> > Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke en
> > registreringsdatabase
> > som en alm. pc kørende på windows.
> >
> > Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?
>
> Det bedste man kan installere er sund fornuft. Ikke åbne og installere
> programmer hentet fra sites man ikke stoler på, passe på med hvad man
> modtager via mail og messenger.
>
> Og nej, der er ingen vira på mac .. .endnu. Derimod er der faktisk
> trojanere og andet malware som man kan risikere at støde ind i, men
> disse skal alle installeres af dig, efter at du giver den din
> adgangskode ..
>
> /thomas


Fuldstændigt enig - men siden andelen af mac-brugere stadigt er
stigende, kommer der sikkert en virus engang i fremtiden.
Vil man gå med både livrem og seler, er iAntivirus gratis til Mac
http://www.iantivirus.com/

Jeg har den installeret, men det er kun ved genstart af maskinen jeg ser
den, 99,99% af tiden er den slået fra

Erik Richard Sørense~ (11-09-2008)
Kommentar
Fra : Erik Richard Sørense~


Dato : 11-09-08 21:47

Hej Jørgen

JMN wrote:
> Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal
> bruge den i gymnasiet.
> Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.
>
> Lige nu peger min undersøgelse derhen at der mere eller mindre ikke
> findes vira rettet mod Mac.
> Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke
> en registreringsdatabase
> som en alm. pc kørende på windows.
>
> Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?

Det er ikke helt forkert opfattet. Der findes ingen rigtige virus eller
orm til Mac OS X. Og jeg går ud fra, hun har fået en MacBook eller
MacBook Pro, så der vil heller ikke blive problemer med de i alt siger
og skriver 17 forskellige vira, der findes til klassisk Mac Os.

Der findes flere programmer, som kan bruges, da det godt kan være en god
idé at have et antivirusprogram. Det eneste, man nemlig kan komme til på
OS X, er at få en PC virus, som man kan være uheldig at videresende.
Plus, at der er flere både skoler og andre offentlige netværk, der
kræver, at brugere har et antivirusprogram for at kunne koble sig på
netværket.

Jeg lister dem efter kvalitet
1, Avast! antivirus 2.74, (kommercielt købeprogram
antivirus & anti-malware software
http://www.versiontracker.com/dyn/moreinfo/macosx/33927

Avast! har den fordel, at den findes til både Mac og Windows, så hvis
hun kommer til at køre dual-boot med både OS x og Windows XP/Vista, er
hun 100% beskyttet uanset platform. Der er rabat ved køb af begge, og
der er rabat for studerende.

2, ClamXav 1.1.1 (gratis program)
graphical interface (GUI) for ClamAV virus checker
http://www.versiontracker.com/dyn/moreinfo/macosx/24449

Rigtig godt program, men der er stadig et problem med den danske
lokalisering, som nogle gange medfører, at den går i loop og ikke kommer
ud af stedet. Det kan afhjælpes ved at højreklikke på selve
programikonet og vælge 'Vis indhold af pakke', åbn mappen 'content', åbn
mappen Resources' og slet 'Danish.lproj' ved at trække mappen i
papirkurven. Og ved samme lejlighed kan man også godt slette de andre
.lproj mapper med undtagelse af 'English.lproj'. Luk alle mapper igen.
Tøm papirkurven, - så er ClamXAV blevet 'slankere' - og klart hurtigere.

3, Symantec Norton AntiVirus 11.0 (kommerciel købeprogram)
virus protection
http://www.versiontracker.com/dyn/moreinfo/macosx/4349

God og solid og meget sikker antivirusprogram, men den er blevet for
dyr. Der gives ikke rabatter for køb af NAV til både Mac og win. Der
gives ikke uddannelsesrabat. Lad være med at købe den store Norton
Internet Security, - den sløver maskinen ned, da den indbyggede firewall
er meget dårlig på Mac.

4, Intego VirusBarrier X5 10.5.3 (kommerciel købeprogram)
antivirus solution
http://www.versiontracker.com/dyn/moreinfo/macosx/16289

Rigtig godt program, men bøvlet at sætte op og bruge og lidt dyrt i indkøb.

Fælles for alle 4 er, at de automatisk scanner alle inboxes i samtlige
kendte emailprogrammer til Mac. Og Avast! og NAV scanner automatisk også
shared folders, hvis en disk er partitioneret, eller der er tilkoblet en
ekstern disk.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Jesper Haaber Gyllin~ (11-09-2008)
Kommentar
Fra : Jesper Haaber Gyllin~


Dato : 11-09-08 22:02

JMN <virker@ikke.dk> wrote:

> Hej i gruppen
>
> Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal bruge
> den i gymnasiet.
> Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.
>
> Lige nu peger min undersøgelse derhen at der mere eller mindre ikke findes
> vira rettet mod Mac.
> Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke en
> registreringsdatabase
> som en alm. pc kørende på windows.
>
> Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?
>
> vh.
> Jørgen

Nej installér for guds skyld ikke et virus program. Der er ingen vira
til Mac pt.

--
med venlig hilsen Jesper Haaber Gylling
http://www.gylling.net/
AIM/iChat: macnerd1965 & MSN: jesper@gylling.net
Skype: jesperhaabergylling

Thorbjørn Ravn Ander~ (11-09-2008)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 11-09-08 22:39

Jesper Haaber Gylling skrev:

> Nej installér for guds skyld ikke et virus program. Der er ingen vira

Enig. Skal man endelig noget vil jeg foreslå et anti-virus program i
stedet.

Men det er iøvrigt interessant. OS X bygger på Objective C som har en
anden indfaldsvinkel til ting end C og C++. Jeg tror faktisk det alene
har en stor indflydelse på antallet af de der stygge systemangreb der
har været så almindelig på PC. Det er blevet meget, meget bedre!

Jesper Haaber Gyllin~ (11-09-2008)
Kommentar
Fra : Jesper Haaber Gyllin~


Dato : 11-09-08 23:46

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Jesper Haaber Gylling skrev:
>
> > Nej installér for guds skyld ikke et virus program. Der er ingen vira
>
> Enig. Skal man endelig noget vil jeg foreslå et anti-virus program i
> stedet.
>
> Men det er iøvrigt interessant. OS X bygger på Objective C som har en
> anden indfaldsvinkel til ting end C og C++. Jeg tror faktisk det alene
> har en stor indflydelse på antallet af de der stygge systemangreb der
> har været så almindelig på PC. Det er blevet meget, meget bedre!

Mente også anivirus selvfølgelig.

--
med venlig hilsen Jesper Haaber Gylling
http://www.gylling.net/
AIM/iChat: macnerd1965 & MSN: jesper@gylling.net
Skype: jesperhaabergylling

Morten Reippuert Knu~ (12-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 12-09-08 21:03

On 2008-09-11 23:02:13 +0200, jesper@gylling.net (Jesper Haaber Gylling) said:

> JMN <virker@ikke.dk> wrote:
>
>> Hej i gruppen
>>
>> Er slet ikke bekendt med Mac, men nu har datteren fået en da hun skal bruge
>> den i gymnasiet.
>> Hun spørger så ind til virusprogram, hvilket jeg har undersøgt lidt.
>>
>> Lige nu peger min undersøgelse derhen at der mere eller mindre ikke findes
>> vira rettet mod Mac.
>> Det vælter heller ikke i programmer i mod det. En Mac har åbenbart ikke en
>> registreringsdatabase
>> som en alm. pc kørende på windows.
>>
>> Er det korrekt opfattet og hvis ikke, hvilket program vil i så anbefale?
>>
>> vh.
>> Jørgen
>
> Nej installér for guds skyld ikke et virus program. Der er ingen vira
> til Mac pt.

korrekt der er ingen vira, men der er trojanske heste. Jeg er stødt på
en grimmerian hos efterhånden flere brugere.

nasty lille simpel sag der lægger sig i roots crontab, den er der ikke
mange der finder uden hjælp fra et antivirus program med realtime
beskyttelse og opdaterde definitioner - heller ikke her i gruppen.

Den variant jeg har set installerere og starter med få sekunders
mellemrum en keylogger i /Library/Quicktime/ og overskiver
/etc/resolv.conf med et par kompromiterede DNS'er.

Den distribueres som det meste virus på poker, porno og pirat websider.
Brugern promptes for at eks en film ikke vil afspilles med mindre man
installerere et quicktime codec. Brugeren indtaster sit admin password
og installerer skidtet.

Symantec Antivirus (og den privatbruger orienterede Norton Antivirus)
finder den når autoprotect er slået til og fjerner den ligeså.

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Palle Jensen (13-09-2008)
Kommentar
Fra : Palle Jensen


Dato : 13-09-08 08:01

On 2008-09-12 22:03:17 +0200, Morten Reippuert Knudsen
<spam@reippuert.dk> said:

> Brugeren indtaster sit admin password og installerer skidtet.

Så længe der er denne "låge" at skulle forcere er jeg ikke så nervøs.

Hvis man høvler admin pasword ind, når man lige vil se en stump porno,
så tror jeg vist man med rette kan kalde sig relativ lemfældig.

--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.


Thorbjørn Ravn Ande~ (13-09-2008)
Kommentar
Fra : Thorbjørn Ravn Ande~


Dato : 13-09-08 08:52

Palle Jensen skrev:
> On 2008-09-12 22:03:17 +0200, Morten Reippuert Knudsen
> <spam@reippuert.dk> said:
>
>> Brugeren indtaster sit admin password og installerer skidtet.
>
> Så længe der er denne "låge" at skulle forcere er jeg ikke så nervøs.
>
> Hvis man høvler admin pasword ind, når man lige vil se en stump porno,
> så tror jeg vist man med rette kan kalde sig relativ lemfældig.

Det er en af de ting jeg ikke tror der kommer på iTunes Store, så der er
en niche til de arbejdsomme!

Det skal være nemt og ikke alt det pjat med codecs der ikke virker og sårn.

Morten Reippuert Knu~ (13-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 13-09-08 09:16

On 2008-09-13 09:00:40 +0200, Palle Jensen
<2.0dieselGEORGE.W.BUSH@gmail.com> said:

> On 2008-09-12 22:03:17 +0200, Morten Reippuert Knudsen
> <spam@reippuert.dk> said:
>
>> Brugeren indtaster sit admin password og installerer skidtet.
>
> Så længe der er denne "låge" at skulle forcere er jeg ikke så nervøs.
>
> Hvis man høvler admin pasword ind, når man lige vil se en stump porno,
> så tror jeg vist man med rette kan kalde sig relativ lemfældig.

imho er langt over 50% af brugerne lemfeldige.

Der er lige så stor sansynlighed for at pådrage sig den slags snavs
hvis du henter og installere tilsyneladende ok software fra internettet
- typisk piratsoftware.

Der er regulære sikkerhedshuller i Mac OS X der kan udnyttes til at
opnå root rettigheder, dvs at du også kan få den slags ind af bagdøren
uden at du indtaster et admin password.

Apple er lige så langsomme (eller langsommere) til lukke
sikkerhedshuller som resten af industrien. Desuden er der masser af
mac'er der ikke er patchet upto date og brugere der har et blankt admin
passeord på deres konto.

Den smarte tredieparts software som mange brugere installerer patches
endnu sjældnere og tjekkes stort set aldrig efter for sikkerhedshuller.

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Stig Leerbeck (16-09-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 16-09-08 14:31

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> On 2008-09-13 09:00:40 +0200, Palle Jensen
> <2.0dieselGEORGE.W.BUSH@gmail.com> said:
>
> > On 2008-09-12 22:03:17 +0200, Morten Reippuert Knudsen
> > <spam@reippuert.dk> said:
> >
> >> Brugeren indtaster sit admin password og installerer skidtet.
> >
> > Så længe der er denne "låge" at skulle forcere er jeg ikke så nervøs.
> >
> > Hvis man høvler admin pasword ind, når man lige vil se en stump porno,
> > så tror jeg vist man med rette kan kalde sig relativ lemfældig.
>
> imho er langt over 50% af brugerne lemfeldige.
>
> Der er lige så stor sansynlighed for at pådrage sig den slags snavs
> hvis du henter og installere tilsyneladende ok software fra internettet
> - typisk piratsoftware.
>
> Der er regulære sikkerhedshuller i Mac OS X der kan udnyttes til at
> opnå root rettigheder, dvs at du også kan få den slags ind af bagdøren
> uden at du indtaster et admin password.
>
> Apple er lige så langsomme (eller langsommere) til lukke
> sikkerhedshuller som resten af industrien. Desuden er der masser af
> mac'er der ikke er patchet upto date og brugere der har et blankt admin
> passeord på deres konto.
>
> Den smarte tredieparts software som mange brugere installerer patches
> endnu sjældnere og tjekkes stort set aldrig efter for sikkerhedshuller.

Er der i virkeligheden ret meget at stille op?

Jeg mener, hvis ikke softwaren er up-to-date, så er virusdefinitionerne
det vel heller ikke.
Betalings- anti-virus programmer har det med at løbe ud og folk glemmer
at forny dem.
Som du selv er inde på, så gør "brugere" altså bare sådan noget som
bevidstløst at installere spændende codec'ser og andet sjov.

Kender du til en hjemmeside, der beskæftiger sig overskueligt, opdateret
og seriøst med virus-trusler mod OSX?



Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Morten Reippuert Knu~ (16-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 16-09-08 19:09

On 2008-09-16 15:31:15 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:

> Kender du til en hjemmeside, der beskæftiger sig overskueligt, opdateret
> og seriøst med virus-trusler mod OSX?

Antivirus levrandørene ?
--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Stig Leerbeck (16-09-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 16-09-08 22:16

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> On 2008-09-16 15:31:15 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:
>
> > Kender du til en hjemmeside, der beskæftiger sig overskueligt, opdateret
> > og seriøst med virus-trusler mod OSX?
>
> Antivirus levrandørene ?

Nix - de er kun ude på at tjene penge, - det er da OK, men det gør dem
ikke til troværdige rådgivere.

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Morten Reippuert Knu~ (16-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 16-09-08 19:10

On 2008-09-16 15:31:15 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:

> Er der i virkeligheden ret meget at stille op?

Realtime scanning og opdatering af virusdefinitioner.
--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Stig Leerbeck (16-09-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 16-09-08 22:16

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> On 2008-09-16 15:31:15 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:
>
> > Er der i virkeligheden ret meget at stille op?
>
> Realtime scanning og opdatering af virusdefinitioner.

Men det går jo galt!

Hvis folk er så uforsigtige at bypasse alle advarsler og installere al
muligt skrammel på deres computer, så er de lige præcis også så
uforsigtige at de undlader at betale til antivirus producenten og dermed
at opdatere virusdefinitionerne.

Hvis man skæver til PC-verdenen, viser der sig en sand jungle af mere og
mindre lødige firmaer, der alle vil have dig til at betale X antal
dollars for programmer med forskellig grad af eller ingen effekt eller
måske det stik modsatte.

Ikke sært at nogle mennesker falder i en gang imellem.

Min pointe er, at der stort set intet er at stille op andet end at tænke
sig om.

Hvis truslen bliver ligeså uoverskuelig som i PC-verdenen, så må vi vel
lægge antivirus programmer på vore Mac'er, men sålænge truslerne kan
tælles på een hånd tror jeg antivirus software er falsk tryghed og vil
hellere opfordre til almindelig omtanke.

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Morten Reippuert Knu~ (17-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 17-09-08 00:05

On 2008-09-16 23:15:35 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:

>
> Hvis truslen bliver ligeså uoverskuelig som i PC-verdenen, så må vi vel
> lægge antivirus programmer på vore Mac'er, men sålænge truslerne kan
> tælles på een hånd tror jeg antivirus software er falsk tryghed og vil
> hellere opfordre til almindelig omtanke.

Det duer muligvis for private brugere. For erhvervs brugeres
vedkommende har jeg på det seneste ændret holdning efter jeg har set
trojanere i fri dressur.

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Stig Leerbeck (17-09-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 17-09-08 10:54

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> On 2008-09-16 23:15:35 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:
>
> >
> > Hvis truslen bliver ligeså uoverskuelig som i PC-verdenen, så må vi vel
> > lægge antivirus programmer på vore Mac'er, men sålænge truslerne kan
> > tælles på een hånd tror jeg antivirus software er falsk tryghed og vil
> > hellere opfordre til almindelig omtanke.
>
> Det duer muligvis for private brugere. For erhvervs brugeres
> vedkommende har jeg på det seneste ændret holdning efter jeg har set
> trojanere i fri dressur.

Jeg kunne forestille mig, at du med erhvervsbrugere forestiller dig en
EDB-ansvarlig + et antal mere eller mindre bøvsede brugere.

Jeg kan godt se idéen i at man installerer antivirus på disse maskiner
for at undgå de værste resultater af uhensigtsmæssig brugeradfærd.

I det tilfælde kan den EDB-ansvarlige "nøjes" med at sørge for at
opdateringerne bliver foretaget.

Alternativt kunne den "ansvarlige" være den eneste med admin-adgang til
maskinen og dermed undgå uhensigtsmæssige installationer.

I det tilfælde hvor erhvervsbrugeren også selv står for ansvaret er han
jo at ligne med en privatus.

Hvilken antivirus benytter du i så fald?

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Morten Reippuert Knu~ (17-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 17-09-08 21:40

On 2008-09-17 11:54:25 +0200, stigleerbeck@nypost.dk (Stig Leerbeck) said:

> Jeg kunne forestille mig, at du med erhvervsbrugere forestiller dig en
> EDB-ansvarlig + et antal mere eller mindre bøvsede brugere.

nej, nogen som lever af at deres data ikke kompromiteres (overdrages,
ændres, slettes). Er din månedlige indtægt direkte eller indirekte
afhængig af om dine data er kompromiteret.

> Jeg kan godt se idéen i at man installerer antivirus på disse maskiner
> for at undgå de værste resultater af uhensigtsmæssig brugeradfærd.
>
> I det tilfælde kan den EDB-ansvarlige "nøjes" med at sørge for at
> opdateringerne bliver foretaget.
>
> Alternativt kunne den "ansvarlige" være den eneste med admin-adgang til
> maskinen og dermed undgå uhensigtsmæssige installationer.

Der /er/ huller i Mac OS X så du kan erhverve dig root access uden at
du er admin. Nogen er kendte andre er ikke. Desuden hjælper non admin
adgang ikke da target kan være non admin adgang, dvs adgang til en non
admin brugers data.

> I det tilfælde hvor erhvervsbrugeren også selv står for ansvaret er han
> jo at ligne med en privatus.
>
> Hvilken antivirus benytter du i så fald?

Vi bruger Norton antivirus men er på til Symantec Antvirus som kan
administrares centralt (når jeg har tid til at gære det færdigt).
Ønsket om central administartion skyldes besværlige krav fra vores
revision.

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Henrik Münster (13-09-2008)
Kommentar
Fra : Henrik Münster


Dato : 13-09-08 08:49

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> korrekt der er ingen vira, men der er trojanske heste. Jeg er stødt på
> en grimmerian hos efterhånden flere brugere.
>
> nasty lille simpel sag der lægger sig i roots crontab, den er der ikke
> mange der finder uden hjælp fra et antivirus program med realtime
> beskyttelse og opdaterde definitioner - heller ikke her i gruppen.
>
> Den variant jeg har set installerere og starter med få sekunders
> mellemrum en keylogger i /Library/Quicktime/ og overskiver
> /etc/resolv.conf med et par kompromiterede DNS'er.
>
> Den distribueres som det meste virus på poker, porno og pirat websider.
> Brugern promptes for at eks en film ikke vil afspilles med mindre man
> installerere et quicktime codec. Brugeren indtaster sit admin password
> og installerer skidtet.
>
> Symantec Antivirus (og den privatbruger orienterede Norton Antivirus)
> finder den når autoprotect er slået til og fjerner den ligeså.

Kan den opdages af noget så simpelt som ClamXav? Kan man selv opdage
den? Hvad gør den egentlig?
--
Henrik Münster
Esbjerg
Danmark

Morten Reippuert Knu~ (13-09-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 13-09-08 09:31

On 2008-09-13 09:48:37 +0200, henrik@muenster.dk (Henrik Münster) said:

> Kan den opdages af noget så simpelt som ClamXav? Kan man selv opdage
> den? Hvad gør den egentlig?

Den variant jeg har set spoofer DNS, vi har fundet den fordi brugerne
har beklaget sig over de ikke kunne komme på internettet.
Vi tillader ikke at brugerne kan bruge eksterne DNS'er hvorfor det var
rimeligt nemt at konstaterer noget var galt.

Derudover installerede den en keylogger, om der er sendt data ud i
verden eller først ville gøre det når brugeren forsøger at tilgå en
spoofet adresse ved jeg ikke.

ClamAV finder den med garanti ikke før du sætter den til at scanne
disken. Symantec finder den hvis autoprotect er slået til - på den
første brugers mac var autoprotect ikke slået til og definitionerne var
out of date.

Ingen af de to antivurus programmer er kloge nok til at scanne ned i
den DMG og pkg hvorfra brugeren har installeret trojaneren. Jeg har
efterfølgende set mange download mapper med hvor den dmg trojanerene
installeres fra ligger. dvs en del brugere har alligevel tænkt at det
er en dårlig idé at indtaste sit password for at spille poker, se porno
og lignende.

angrebene på mac os x er stadig ikke særlig teknisk avancerede -
formegnlig fordi windows qwa markedsandelen og sikkerhedsmodellen gør
windows til et langt mere lukrativt target for kriminelle
organisationer. Alene det at mac malware begynder at dukke op er en
advarsel. Jo flere Mac'er der er jo mere interssantte bliver de.

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste