---

Hej

Jeg var nede i den lokale Merlin, hvor de har adskillige pakker fra Symantec
på hylderne.

Den der umiddelbart faldt bedst i min smag var var Norton Internet
Security-pakken, som indeholder både antivirus og antispam, som nok er de to
ting der er vigtigst for mig i øjeblikket.

Jeg fandt 2 pakker: Norton Internet Security 2003 med et
"upgrade"-klistermærke på, og Norton Internet Security 2004 "Ny version".

Her er det så tvivlen melder sig. Umiddelbart er jeg mest hooked på 2003 til
399,-. Jeg er bare i tvivl om hvorfor der står "upgrade" på den. Er det en
opgradering af en allerede eksisterende version af Norton, dvs at jeg skal
have en tidligere version at ligge på min PC i forvejen, hvilket jeg ikke
har.... Er det sådan det skal forståes?
2004 versionen koster blot 200,- mere, så det ville undre mig om man ville
opgradere en gammel Norton til en lidt nyere for 399,- hvis man kan få den
seneste version for blot 200 mere....

---

Hvis din sikkerhed i øvrigt er i orden har du ikke
brug for hverken firewall eller antivirus. Hvis du
har problemer med din sikkerhed, som du tror en
firewall eller antivirus kan løse, så burde du
hellere tage fat ved kernen til problemet. En
firewall eller antivirus må aldrig være mere end en
ekstra foranstaltning til et i forevejen sikret
system, og du skal vide hvordan de fungerer for at
få udnytte af dem.

En firewall på dedikeret hardware vil i øvrigt altid
have en sikkerhedsmæssig fordel i forhold til en
firewall, der kører på samme hardware som det system
du vil beskytte. Hvis en fejl i firewallen gør det
muligt for en angriber at opnå kontrol over firewallen,
vil han i tilfældet med dedikeret hardware ikke have
væsentlig bedre mulighed for at angribe systemet
bagved, end han ville have haft hvis firewallen ikke
havde været. I tilfældet hvor firewallen kører på
samme hardware kan fejlen i firewallen til gengæld i
værste fald betyde at den sikkerhed med firewall er
dårligere end uden, da fejlen i firewallen giver
direkte adgang til det system, den skulle beskytte.

Se i øvrigt:

http://a.area51.dk/sikkerhed/indledning#bedste
http://a.area51.dk/sikkerhed/ordforklaring#firewalls

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

In article <3FD3AB77.613D1A10@daimi.au.dk>, kasperd@daimi.au.dk says...
> Hvis din sikkerhed i øvrigt er i orden har du ikke
> brug for hverken firewall eller antivirus.

Problemet er at sikkerheden aldrig kan være iorden uden firewall/ antivirus, såfremt PC
overhovedet skal have kontakt til et netværk/ internet.


--
Best regards

Lars

---

Lars <ls@no_email.com> wrote:
> In article <3FD3AB77.613D1A10@daimi.au.dk>, kasperd@daimi.au.dk says...
>> Hvis din sikkerhed i øvrigt er i orden har du ikke
>> brug for hverken firewall eller antivirus.
>
> Problemet er at sikkerheden aldrig kan være iorden uden firewall/
> antivirus, såfremt PC overhovedet skal have kontakt til et netværk/
> internet.

Bevis det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

In article <uisea1-bie.ln1@miracle.mongers.org>, a@mongers.org says...
> Lars <ls@no_email.com> wrote:
> > Problemet er at sikkerheden aldrig kan være iorden uden firewall/
> > antivirus, såfremt PC overhovedet skal have kontakt til et netværk/
> > internet.
>
> Bevis det.

Hmm, jeg tror sandelig at der her er tale om at du må prøve at bevise det modsatte, hvilket du
ikke kan.


--
Best regards

Lars

---

"Lars" == Lars <ls@No_Email.com> writes:

> In article <uisea1-bie.ln1@miracle.mongers.org>, a@mongers.org says...
>> Lars <ls@no_email.com> wrote:
>> > Problemet er at sikkerheden aldrig kan være iorden uden firewall/
>> > antivirus, såfremt PC overhovedet skal have kontakt til et netværk/
>> > internet.
>>
>> Bevis det.

> Hmm, jeg tror sandelig at der her er tale om at du må prøve at
> bevise det modsatte, hvilket du ikke kan.

Det er ret nemt, men da det er dig der er kommet med den oprindelige
påstand, må du vel forvente at blive afkrævet beviset for den.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

Lars <ls@no_email.com> wrote:
> In article <uisea1-bie.ln1@miracle.mongers.org>, a@mongers.org says...
>> Lars <ls@no_email.com> wrote:
>> > Problemet er at sikkerheden aldrig kan være iorden uden firewall/
>> > antivirus, såfremt PC overhovedet skal have kontakt til et netværk/
>> > internet.
>>
>> Bevis det.
>
> Hmm, jeg tror sandelig at der her er tale om at du må prøve at bevise
> det modsatte, hvilket du ikke kan.

Oeh. Du fremsatte paastanden.

Jeg antager i oevrigt, at formuleringen "sikkerheden er i orden" i
virkeligheden betyder "PC'en overholder en given defineret
sikkerhedspolitik der forhindrer uvedkommende adgang til systemet og
dets data."

Det kan sagtens lade sig goere uden anti-virus software og personlige
firewalls. Gruppens OSS beskriver f.eks. hvordan man goer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Lars wrote:
>
> In article <3FD3AB77.613D1A10@daimi.au.dk>, kasperd@daimi.au.dk says...
> > Hvis din sikkerhed i øvrigt er i orden har du ikke
> > brug for hverken firewall eller antivirus.
>
> Problemet er at sikkerheden aldrig kan være iorden uden firewall/ antivirus, såfremt PC
> overhovedet skal have kontakt til et netværk/ internet.

Hvad mener du med "firewall/ antivirus"?

Normalt vil det blive forstået som at du er nødt til at
bruge mindst en af tingene. Det vil sige at firewall
kan fungere som erstatning for antivirus og vice versa.

Hvis det er hvad du prøver på at fortælle er jeg nødt
til at konstatere, at du overhovedet ikke har forstået
hvad antivirus og firewall gør.

Jeg mener bestemt ikke at en firewall er en nødvendighed.
Hvis alle porte er lukkede er firewallen overflødig.

Passende forsigtighed ved omgang med executables er
langt sikrer end en antivirus. Der vil altid gå et
stykke tid fra en ny virus kommer indtil der kommer en
opdatering til antivirusen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

In article <3FD4C799.E486E417@daimi.au.dk>, kasperd@daimi.au.dk says...
> Hvad mener du med "firewall/ antivirus"?

Begge dele er nødvendig

> Normalt vil det blive forstået som at du er nødt til at
> bruge mindst en af tingene. Det vil sige at firewall
> kan fungere som erstatning for antivirus og vice versa.
Nej

> Hvis det er hvad du prøver på at fortælle er jeg nødt
> til at konstatere, at du overhovedet ikke har forstået
> hvad antivirus og firewall gør.
>
> Jeg mener bestemt ikke at en firewall er en nødvendighed.
> Hvis alle porte er lukkede er firewallen overflødig.

Problemet er at du ikke har mulighed for at lukke porte. Du er nødsaget til at lukke services,
hvoraf nogle er vitale for operativ-systemet.

Et par tips, prøv at starte hhv en tcp/udp port-viewer + sniffer program op, på en såkaldt
"sikker pc", din måske? Her vil du konstatere at en del services lytter og du har ikke en
jordisk chance for at konfigurere disse til ikke at gøre det.


> Passende forsigtighed ved omgang med executables er
> langt sikrer end en antivirus. Der vil altid gå et
> stykke tid fra en ny virus kommer indtil der kommer en
> opdatering til antivirusen.

Fornuftige forbehold som du her nævner er altid et must, men kan ikke stå alene

--
Best regards

Lars

---

On Tue, 09 Dec 2003 22:16:15 +0100, Lars wrote:
> Problemet er at du ikke har mulighed for at lukke porte. Du er nødsaget til at lukke services,
> hvoraf nogle er vitale for operativ-systemet.

Nu ved jeg ikke med sikkerhed, hvilket operativsystem, du tænker på.
Antager dog, at der er tale om en form for Windows.

Både på Windows[1] Linux og kan jeg sørge for, at der ikke lyttes på
unødvendige porte. På Windows er det godtnok ikke særlig let[2].

Når jeg taler om unødvendige porte, så skyldes det naturligvis
eksistensen af det modsatte: Nødvendige porte; det kunne fx. dreje sig om
en webserver, der skal lytte på port 80. For en sådan webserver, vil en
firewall blot være en hastighedssænkende faktor samt et unødvendigt
point of failure, og er derfor en fejl-installation, hvis ingen andre
offentlige porte lyttes på.

Hvis man kører programmer, der vitterligt ikke kan bringes til at afstå
fra at lytte på en unødvendig port, hvorfor så ikke bruge
operativsystemets indbyggede pakkefilter i stedet for at komplicere
systemet ved at installere yderligere software, der skal holdes
up-to-date og evt. kan komme til at kollidere med (opdateringer af)
operativsystemet.

Jeg kan se, at det kan være rart med et værktøj til at hjælpe med at
bedømme om en fil er "farlig", og da kan installation af et
antivirus-program være en mulighed. Man skal dog ikke være blind for, at
selv antivirus-software i sig selv kan være anledning til fejl og
usability-problemer[3].

At en såkaldt "personlig firewall" skulle være andet en kvaksalveri
under normale omstændigheder mangler jeg endnu at se påvist.


Note 1:
Prøvede for nylig med en Windows 2000 Professional; fik skåret ned,
således at der kun lyttedes på 127.0.0.1:135/tcp. Vel og mærke uden at
det gik ud over webbrowser-brug eller andre, mere klassiske,
programanvendelser.

Note 2:
Gode dokumenter i den henseende:
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en
http://isc.sans.org/presentations/xpsurvivalguide.pdf

Note 3:
Prøv fx. at gå til Computerworld's site og søg på "Norton" i deres
artikelarkiv.
Eller prøv at kigge på
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q241/2/34.ASP&NoWebContent=1

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> wrote:
> Jeg var nede i den lokale Merlin, hvor de har adskillige pakker fra
> Symantec på hylderne.

Sjovt. Min kaereste og jeg var i Merlin for nogle uger siden. Som et
eksperiment spurgte jeg hvilken sikkerhedspakke hun ville koebe hvis hun
skulle se bort fra de ting jeg havde laert hende. Hun kiggede lidt
forvirret paa vaeggen fyldt med papkasser og svarede: "Den dyreste, for
den maa kunne noget de andre ikke kan."

Hun tog sig heldigvis sammen igen og koebte ingen af dem.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

??? Erh....

Jeg tror hverken at dig eller Kasper egentlig har givet mig det svar jeg
havde forventet at få....

Som sådan er jeg ligeglad med at diskutere værdien af indholdet i pakkerne.
Jeg ved ikke ret meget om hverken antivirus eller firewall, selv om jeg dog
godt kan følge Kaspers pointer. Jeg har bare ikke mulighed for et
firewall-system som kører uden om min maskine på nuværende.

Jeg prøver derfor igen: Betyder klistermærket "upgrade" at det er en
opgraderet version af NIS2003 eller betyder det at det er en opgradering,
som derfor kræver man har en ældre installation i forvejen? Undskyld hvis
jeg ikke lige fik formuleret mig godt nok. Håber det hjalp.

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> wrote:
> Jeg tror hverken at dig eller Kasper egentlig har givet mig det svar jeg
> havde forventet at få....

Saadan er det tit her i gruppen, lader det til. Hvis du har lyst til at
laese mere om brugeropfoersel kan jeg anbefale gruppen OSS.

http://a.area51.dk/sikkerhed/

> Jeg prøver derfor igen: Betyder klistermærket "upgrade" at det er en
> opgraderet version af NIS2003 eller betyder det at det er en opgradering,
> som derfor kræver man har en ældre installation i forvejen? Undskyld hvis
> jeg ikke lige fik formuleret mig godt nok. Håber det hjalp.

Jeg vil staerkt antage at det sidste goer sig gaeldende. En af de
butiksansatte maa kunne svare paa dit spoergsmaal.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> Jeg vil staerkt antage at det sidste goer sig gaeldende. En af de
> butiksansatte maa kunne svare paa dit spoergsmaal.

???? Der er vel en grund til at jeg spørger de kloge hoveder på usenet. Den
grund kunne f. eks. være at ekspedienten måtte indrømme at han faktisk ikke
var helt sikker.

Dit indlæg var sikkert velment, men hvis dit råd i den sidste ende var at
jeg skulle spørge ekspedienten, så må jeg beklage at jeg ikke tydeliggjorde
det i mit første indlæg, som nu har gjort at du måtte spilde din tid med at
råde mig til at spørge ekspedienten.

---

Hej Tim

> Jeg prøver derfor igen: Betyder klistermærket "upgrade" at det er en
> opgraderet version af NIS2003 eller betyder det at det er en opgradering,

Opgrade betyder i forbindelse med software lige nøjagtig
hvad ordet siger, opgradering af tidligere versioner, så du
skal have en tidligere version for at kunne bruge den.

Mvx Max

---

> Opgrade betyder i forbindelse med software lige nøjagtig
> hvad ordet siger, opgradering af tidligere versioner, så du
> skal have en tidligere version for at kunne bruge den.

Jeg forstår bare ikke, hvem vil bruge 400 kr på at opgradere en 2003 udgave,
når man kan få en 2004 udgave for kun 200 kr mere... Det virker mærkeligt...
Hvad virker lige så mærkeligt var at pakken med 2004 udgaven var væsentlig
lettere end 2003, dvs der er altså ikke lige så mange manualer/CD'er med i
pakken. Jeg ved godt at det ikke er noget argument, men jeg forestiller mig
bare ikke en opgradering der har mere materiale med end en ny version...

Det fremgik i øvrigt ikke nogen andre steder på pakken, at man skulle have
en tidligere version for at kunne bruge den.

---

Hej Tim

> Jeg forstår bare ikke, hvem vil bruge 400 kr på at opgradere en 2003
udgave,
> når man kan få en 2004 udgave for kun 200 kr mere... Det virker
mærkeligt...

Når du opgradere en 2003, ja så har du en 2004, så du spare 200 kr.

> Det fremgik i øvrigt ikke nogen andre steder på pakken, at man skulle have
> en tidligere version for at kunne bruge den.

Det er en selvfølgelighed når det er en upgrade.

Mvh Max

---

"Tim Lerche Sørensen" wrote:
>
> ??? Erh....
>
> Jeg tror hverken at dig eller Kasper egentlig har givet mig det svar jeg
> havde forventet at få....

Hvis du fik det svar, du forventede at få, ville det
så ikke have været spild af tid overhovedet at spørge?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:
> "Tim Lerche Sørensen" wrote:
>>
>> ??? Erh....
>>
>> Jeg tror hverken at dig eller Kasper egentlig har givet mig det svar
>> jeg havde forventet at få....
>
> Hvis du fik det svar, du forventede at få, ville det
> så ikke have været spild af tid overhovedet at spørge?

Den var lidt for 'billig'.

Tims spørgsmål var:
Her er det så tvivlen melder sig. Umiddelbart er jeg mest hooked på 2003
til
399,-. Jeg er bare i tvivl om hvorfor der står "upgrade" på den. Er det
en
opgradering af en allerede eksisterende version af Norton, dvs at jeg
skal
have en tidligere version at ligge på min PC i forvejen, hvilket jeg
ikke
har.... Er det sådan det skal forståes?

Tim fik nogle *råd*, men ikke svar på sit *spørgsmål*.

Det har andre så nu rådet bod på.

--
Carsten (3600), HELD er noget der indtræffer når grundige forberedelser
mødes med en gunstig lejlighed....

---

"> Hvis du fik det svar, du forventede at få, ville det
> så ikke have været spild af tid overhovedet at spørge?

Enig Kasper, jeg tror faktisk du har ret når du skriver du bruger for meget
tid på usenet.

---

---

Michael Knudsen wrote:
>
> > > Jeg vil staerkt antage at det sidste goer sig gaeldende. En af de
> > > butiksansatte maa kunne svare paa dit spoergsmaal.
> >
> > ???? Der er vel en grund til at jeg spørger de kloge hoveder på usenet. Den
> > grund kunne f. eks. være at ekspedienten måtte indrømme at han faktisk ikke
> > var helt sikker.
>
> Saa finder man en anden butik at handle i. Lad vaere at beloenne en butik,
> der hyrer inkompetent personale og undlader at uddanne dem.

Jeg har været ude for ekspedienter, der gav mig åbenlyst
forkerte svar på mine spørgsmål. Så er det trods alt
bedre, hvis de indrømmer, at de ikke ved det.

I det konkrete tilfælde synes jeg dog det er uacceptabelt,
at ekspedienten ikke kan svare.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> wrote in
news:br0782$1j73$1@news.cybercity.dk:

> Hej
>
> Jeg var nede i den lokale Merlin, hvor de har adskillige pakker fra
> Symantec på hylderne.
>
> Den der umiddelbart faldt bedst i min smag var var Norton Internet
> Security-pakken, som indeholder både antivirus og antispam, som nok
er
> de to ting der er vigtigst for mig i øjeblikket.
>
> Jeg fandt 2 pakker: Norton Internet Security 2003 med et
> "upgrade"-klistermærke på, og Norton Internet Security 2004 "Ny
> version".
>
> Her er det så tvivlen melder sig. Umiddelbart er jeg mest hooked på
> 2003 til 399,-. Jeg er bare i tvivl om hvorfor der står "upgrade" på
> den. Er det en opgradering af en allerede eksisterende version af
> Norton, dvs at jeg skal have en tidligere version at ligge på min PC
i
> forvejen, hvilket jeg ikke har.... Er det sådan det skal forståes?
> 2004 versionen koster blot 200,- mere, så det ville undre mig om man
> ville opgradere en gammel Norton til en lidt nyere for 399,- hvis
man
> kan få den seneste version for blot 200 mere....
>
>
>

Den 2003 Upgrade er kun en der kan opdatere tidl. versioner til
2003, dvs det er ikke en fuld version.
Den du skal købe er den der står 2004 på, det er en fuld version.

Håber det hjalp på dit spørgsmål.

Mvh
Per M.

---

> Den 2003 Upgrade er kun en der kan opdatere tidl. versioner til
> 2003, dvs det er ikke en fuld version.
> Den du skal købe er den der står 2004 på, det er en fuld version.
>
> Håber det hjalp på dit spørgsmål.

Tak for dit svar. Det virker godt nok mærkeligt på mig, men det må vel være
rigtigt når du siger det.

---

Jeg mener ikke Norton er noget godt valg , den er alt for dyr , og der er
ingen service på den.
Hvis man ringer og spørger om noget får man kun et grin.

Fessor

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> skrev i en meddelelse
news:br0782$1j73$1@news.cybercity.dk...
> Hej
>
> Jeg var nede i den lokale Merlin, hvor de har adskillige pakker fra
Symantec
> på hylderne.
>
> Den der umiddelbart faldt bedst i min smag var var Norton Internet
> Security-pakken, som indeholder både antivirus og antispam, som nok er de
to
> ting der er vigtigst for mig i øjeblikket.
>
> Jeg fandt 2 pakker: Norton Internet Security 2003 med et
> "upgrade"-klistermærke på, og Norton Internet Security 2004 "Ny version".
>
> Her er det så tvivlen melder sig. Umiddelbart er jeg mest hooked på 2003
til
> 399,-. Jeg er bare i tvivl om hvorfor der står "upgrade" på den. Er det en
> opgradering af en allerede eksisterende version af Norton, dvs at jeg skal
> have en tidligere version at ligge på min PC i forvejen, hvilket jeg ikke
> har.... Er det sådan det skal forståes?
> 2004 versionen koster blot 200,- mere, så det ville undre mig om man ville
> opgradere en gammel Norton til en lidt nyere for 399,- hvis man kan få den
> seneste version for blot 200 mere....
>
>
>