Virus och virusskydd samt trojaner.

Detta bevisar vad de flesta redan insett, största viruset är användaren, en sann trojan som oskuldsfullt går fulkodarnas ärenden genom att svara ja på allt han ställs inför.

Enda sättet att slippa detta är att kraftigt begränsa användarnas möjligheter och rättigheter. Dumma terminaler med ett grafiskt gränssnitt och inga som helst möjligheter att installera program. All kod finns och exekveras på centrala servrar som sköts av därtil utbildad personal. Användarna abonnerar på de funktioner dom vill ha och det enda som kan ske lokalt är på sin höjd datalagringen, om användaren av någon anledning vill ha det så.

Tråkig utveckling som verkar vara påväg för yrkesmässig databehandling.

Hemma vill vi helst slippa detta, och därför lär vi få leva med virusplåga och fulkod så länge som det aningslösa användare. Det går inte att göra ett idiotsäkert system för idioter är så påhittiga.

/L

när det gäller windows och den vanliga användaren som oftast använder "den bästa" som de tror antiviruset, så funkar denna funktion inte bra tyvärr.. det skulle kunna gå kanske men grejjen är ju att allt går att dekryptera/deassemblera bla bla.. blir lätt crackat på nån timme.. som grejjen me många "AV/FW-killers" är att de söker antingen i registret efter specifika nycklar till program och/eller process ID(filnamn i de flesta fall), så för den som har lite hjärna han ändrar på saker o ting..

Hur är det med vilken user som körs? Användaren måste väl köra programmet (trojanen/viruset) som den användare som har möjlighet att stänga av AV/FWn?!

När jag talade om virus så tänkte jag mer på att AV:n kollar i filen om den har någon sorts farlig kod i sig, det är så AV:n funkar. Eller så kollar den ifall det är ett visst virus.

jag antar att vi fortfarande snackar winOS? jag är inte så hajj på NT/XP rättigheter etc, så men det lär finnas buggar som gör att öppna processer går att stänga/gå förbi även i "user"-mode tror jag nog..
visst.. och vad menar du med "farlig kod"??
farlig kod för mig är allt som körs i ring0, där ligger jag helllre och väntar om jag skulle fått bestämma..
allt går att kryptera etc innan den exekveras.. och oftast så är det en speciell "signatur" som Antivirusprogrammen letar efter..

Jaså? Vem skulle då administrera systemet? William?

Det är där problemet ligger för hemmasystem, särskillt som det finns så många klåfingriga användare som vill allt utan att kunna något. På system som används yrkesmässigt löser man det genom central administration enligt noggrannt föreskrivna regler. Något som dock tyvär inte uppskattas av alla användare.

/L

flyttad från datasäkerhet

jag skulle installera nix, såsom openBSD eller tinfoilhat linux. Sedan en hårdvaru brandvägg som är väldigt säkert konfigurerat... så att de enda typ man kan göra e surfa... o alltid använda konton me väääldigt lite rättigheter... sen har lösenord som e minst 20tecken långa t.ex.
Dfä35.,35v,'5g.:-3g+54f4-'4'göfä33g'34f3gh
aldrig acceptera cookies, java, activex osv...
kolla senaste säkerhets hålen på diverse irc kanaler/ forum / sidor
på en dator som kan "offras" INNAN man börjar surfa på den "riktiga" datorn )

Ett Operativ är aldrig säkrare än man själv gör det.

Det är DU som installerar Operativsystemet (t.ex Windows)
Det är DU som väljer vilka instälningar du vill anvämda
Det är DU som väljer hur hård säkerhet du vill ha genom att tillämpa olika instälningar.
Det är DU som inte har brytt dig om att läsa dokumentationen till Windows om säkerhet och installation/användning

Till alla som klagar på Windows och dess säkerhet kan jag bara säga att Windows kan vara nog så säkert om det konfigureras RÄTT! Installera alla programfixar, inte bara scervicepack, osv. Att säkerheten minskas för att öka användarvänligheten stämmer ju till viss del, men detta gäller i STANDARDKONFIGURATIONEN (alltså den konfiguration som tilllämpas om man bara installerar Win rakt av untan att änrda något). Det man kan anklaga M$ för är möjligen att defaultinställningarna för installationen är för slapphänta men detta står tydligt i dokumentationen. DU är själv ansvarig för vilka inställningar du vill använda. Det finns 1000-tals tipps och guider på Webben om hur man höjjer säkerhetein i Win.X markant.

Det är ju definetivt ett problem, kanske inte för folk som har lite koll på datorer utan för vanliga användare. Som inte läser dokumentationen och riktigt förstår vad en brandvägg är.

Annars håller jag med, ett OS blir inte säkrare än inställningarna. en slapp konfigurering av OpenBSD är sämre än ett tight konfigurerat XP.