---

Hej

Fandt denne artikel via Slashdot:
http://www.businessweek.com/technology/content/jun2005/tc20050617_1613_tc024.htm

Bare for at besvise at det ikke kun hos dk.edb.sikkerhed, at man har
sætter spørgsmålstegn ved sikkerheden i sikkerhedsoftware. :)

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

"Anders Lund" <anders@andersonline.dk> wrote in message
news:42b721a7$0$78281$157c6196@dreader1.cybercity.dk...
> Hej
>
> Fandt denne artikel via Slashdot:
> http://www.businessweek.com/technology/content/jun2005/tc20050617_1613_tc024.htm
>
> Bare for at besvise at det ikke kun hos dk.edb.sikkerhed, at man har
> sætter spørgsmålstegn ved sikkerheden i sikkerhedsoftware. :)
>

Det var da godt! At der er nogen, som sætter spørgsmål ved
sikkerhedssoftware!

Lars

---

Anders Lund wrote:
> Fandt denne artikel via Slashdot:
> http://www.businessweek.com/technology/content/jun2005/tc20050617_1613_tc024.htm

Og nu er den også kommet på dansk.... :)
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=6148

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

Heldigt i nu har fundet et link der nedgør antivrirus mv. Vil du ha'
1.567.456.492 henvisninger til links der siger det modsatte???
Bare du ikke bruger Norman. Dårligere kan det ikke bliver Anders Lund.
Det mener du sikkert også. Tænk på de stakkels mennesker som på Fyyyns
laaaan som skal arbejde med sådan et produkt. De har det ikke godt.

"Anders Lund" skrev d. 22-06-05 20:35 dette indlæg :
> Anders Lund wrote:
> > Fandt denne artikel via Slashdot:
> >
http://www.businessweek.com/technology/content/jun2005/tc20050617_1613_t
c024.htm
>
> Og nu er den også kommet på dansk.... :)
> http://www.pcworld.dk/default.asp?Mode=2&ArticleID=6148
>
> --
> Anders Lund - anders@andersonline.dk
> Take back the web - www.mozilla.org/firefox

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

"anja5" skrev d. 23-06-05 13:48 dette indlæg :
> Heldigt i nu har fundet et link der nedgør antivrirus mv. Vil du ha'
> 1.567.456.492 henvisninger til links der siger det modsatte???
> Bare du ikke bruger Norman. Dårligere kan det ikke bliver Anders Lund.
> Det mener du sikkert også. Tænk på de stakkels mennesker som på Fyyyns
> laaaan som skal arbejde med sådan et produkt. De har det ikke godt.
>
> "Anders Lund" skrev d. 22-06-05 20:35 dette indlæg :
> > Anders Lund wrote:
> > > Fandt denne artikel via Slashdot:
> > >
>
http://www.businessweek.com/technology/content/jun2005/tc20050617_1613_t
> c024.htm
> >
> > Og nu er den også kommet på dansk.... :)
> > http://www.pcworld.dk/default.asp?Mode=2&ArticleID=6148
> >
> > --
> > Anders Lund - anders@andersonline.dk
> > Take back the web - www.mozilla.org/firefox
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

"anja5" skrev d. 23-06-05 13:48 dette indlæg :
> Heldigt i nu har fundet et link der nedgør antivrirus mv. Vil du ha'

Artiklen referere til sårbarheder, typisk i implementationen af
produktet.

> 1.567.456.492 henvisninger til links der siger det modsatte???

De har eksisteret i lang tid.

Ingen virus producent har påstået at kunne genkende virus'er.

De påstår kun at kunne genkende virus'er de selv kender.

Dog skal disse påstande også tages roligt, da det aldrig har
været svært at gemme sig for en virus scanner.

Dette skyldes design problemmer i produkterne, hvilket artiklen
ikke kommer ind på.

Teknikker der kan nævnes:

1) Et rootkit der gemmer sig i API laget til filsystemet

2) Lange filnavne, selv windows egne applikationer kan have
problemmer med dette.

3) Gemme sig i karantaine kataloget

4) Brug af et andet filsystem, end det som virus scanneren
understøtter, eller ekstensions i kende filsystemmer (Fx ADS)

5) Lagring i en applikations dataformat, hvor formattet ikke overholder
standarden 100%. Diverse gateway produkter har problemmer med dette
og det har været beskrevet gentagende gange.

6) Udbredelses tiden af signaturen kan være langsommere end
udbredelsen af virusen.

--
Mvh.
Christian E. Lysel

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

On Thu, 23 Jun 2005 15:08:40 GMT skrev "chel1" <chel1.news@kandu.dk> .


>--
>Mvh.
>Christian E. Lysel

Nu også på ka' it' hit' u' a'et ???

---

Martin Østerberg wrote:
> Nu også på ka' it' hit' u' a'et ???

Ja, for anja5, bruger desværre et system hvor hun ikke kan se
alle indlæg i dk.edb.sikkerhed.

Flere gange har hun deltaget, hvor hun har virket tumpet (svare ikke på
spørgsmål, eller ignorer agumentationer), men når man går ind og kikker
i kandu, manglede halvdelen af indlæggende.


Derfor ville jeg prøve at mødes med hende et sted hvor hun høre
alle mine argumenter, i håbet om det vil resultere i en teknisk
diskution om emnet.

Indtil videre er det ikke lykkedes, hendes bedste argument går på
at folk i almindelighed bruger det, derfor er det godt.

---

"Christian E. Lysel" wrote:
>
> Martin Østerberg wrote:
> > Nu også på ka' it' hit' u' a'et ???
>
> Ja, for anja5, bruger desværre et system hvor hun ikke kan se
> alle indlæg i dk.edb.sikkerhed.
>
> Flere gange har hun deltaget, hvor hun har virket tumpet (svare ikke på
> spørgsmål, eller ignorer agumentationer), men når man går ind og kikker
> i kandu, manglede halvdelen af indlæggende.
>
> Derfor ville jeg prøve at mødes med hende et sted hvor hun høre
> alle mine argumenter, i håbet om det vil resultere i en teknisk
> diskution om emnet.

Nå derfor. Jeg sad godt nok lige som Martin og
undrede mig.

Findes der ikke en bedre løsning på de problemer
kandu skaber?

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

anja5 wrote:
> Heldigt i nu har fundet et link der nedgør antivrirus mv. Vil du ha'
> 1.567.456.492 henvisninger til links der siger det modsatte???

Det er ikke antallet af links, som afgør om noget er sandt eller ej. Men
når man begynder at finde flere sikkerhedshuller i sikkerhedssoftwaren
end at man finder i selve operativsystemet, bør man nok overveje hvordan
man beskytter sig.

> Bare du ikke bruger Norman. Dårligere kan det ikke bliver Anders Lund.

Er det korrekt forstået, at du mener at man hellere skal undvære
sikkerhedssoftware, end at bruge Norman?
Jeg kan ellers nok finde en del links som siger at Norman er super godt.

Eller har jeg bare misforstået noget ironi?

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

Den 24-06-05 07.57 skrev Anders Lund følgende:

> Det er ikke antallet af links, som afgør om noget er sandt eller ej. Men
> når man begynder at finde flere sikkerhedshuller i sikkerhedssoftwaren
> end at man finder i selve operativsystemet, bør man nok overveje hvordan
> man beskytter sig.

Helt klart. I den overvejelse er det dog ikke kun antallet af
sikkerhedshuller, der er interessant. Brugerens opførsel er endnu mere
vigtig. Det er langt fra al malware, der benytter sikkerhedshuller for
at trænge ind - faktisk er det endda vist kun en meget lille procentdel,
der trænger ind via sikkerhedshuller, der ikke er udsendt en patch til.

--
Mvh. Kim Ludvigsen
Lær ti-fingersystemet med det gratis program SES Type.
http://kimludvigsen.dk