|
|
 | Comodo Virus og Comodo BOClean( malware)
Fra : jama |
Dato : 16-03-08 15:22 |
|
Jeg har haft denne i Virus "Her er den bedste gratis antivirus, hvem bliver
det)
Det er ikke noget jeg har skrevet, men er taget fra et PC blad, hvor 5
gratis Virus programmer testes(3 gamle, AVG.Avast. Antivir)) og så er der
kommet to nye med PCTools og ComodoVirus, selve afgørelsen var ikke oplyst,
men en fra gruppen skrev bagefter, at PCTools ikke blev nr.1, men som sagt
det er taget fra et PC Blad, vist nok PC World (tror jeg det var)
Mit spørgs mål er derimod helt mit eget.
Dette Virus program har jeg stiftet bekendtskab med gennem Artikler i Blade
for IT/computer, begge er Gratis. Jeg har lagt Comodc Virus ind og siden
BOClean. Jeg så det i forbindelse med omtalen, af et særlig ondartet Malware
angreb? Har andre her i Gruppen prøvet dem (begge/alene) Før har jeg altid
brugt AVG i mange år, men så så jeg en artikel om PC Tools AntiVirus, hvor
samme Firma også laver bla. Spyware Doctor/Registry Mechanic Det er begge
kendte programmer og har været anbefaldet af mange, som gode, på hver på sin
måde.
PC Tools AntiVirus, var/er sådan set udemærket, men var lidt længe om at
starte op. Da jeg så så denne artikel om forskellige Virus programmer, ville
jeg prøve Comodo Virus, og om det evt. skulle/ville være hurtigere i
opstart, og det var det. Det er det første i tray, ja man mærker slet ikke
det læses ind, og malware prodr. er lige så hurtig, Comodo Virus virker også
på den måde, at åbner jeg et program eller lign, spørger det, om jeg vil
tillade det eller blokere (en slags Firewall) OK kan godt virke lidt
irreterende, men det vænner man sig til. Jeg har ikke besluttet, om det skal
være mit faste Virus progr. eller jeg skal tilbage til AVG? Intil nu, er
det det hurtigeste i opstart og tager ikke ret mange resurcer, men der skal
selvfølgelig en længere tids kørsel med det, inden jeg kan afgøre, hvilken
der er bedst, hvis jeg i det hele taget selv kan afgøre det. For en som jeg,
vil det altid være en gefyhlen fornemmelse (ja/nej) jeg ikke er Nørd eller
expert ? bare alm. bruger, men det tiltaler mig meget (hurtig opstart/lav
resurcer?) Derfor, har andre her prøvet det og hvad siger I ??
Mvh.Jama
| |
 Alex Holst (16-03-2008)
| Kommentar
Fra : Alex Holst |
Dato : 16-03-08 19:12 |
|
jama <nonspam@mail.com> wrote:
> Jeg har haft denne i Virus "Her er den bedste gratis antivirus, hvem bliver
> det)
Anbefaler du spørger i undergruppen dk.edb.sikkerhed.virus.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/
| |
jama (16-03-2008)
| Kommentar
Fra : jama |
Dato : 16-03-08 21:09 |
|
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:47dd62ea$0$2089$edfadb0f@dtext02.news.tele.dk...
> jama <nonspam@mail.com> wrote:
>> Jeg har haft denne i Virus "Her er den bedste gratis antivirus, hvem
>> bliver
>> det)
>
> Anbefaler du spørger i undergruppen dk.edb.sikkerhed.virus.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org/
>
> OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/
Det også et sikkerheds program i og med, at du kan ikke foretage dig noget
uden, at blive spurgt, om du gir tilladelse, et ja/bloker et nej når et
program eller en Hjemmeside åbnes, altså som XPs eget Firewall? Så for mig
at se, er det ikke bare et simpelt Vrus program.
Og Jeg har bestemt ikke skrevet, som Overskrift:
"Her er den bedste gratis antivirus, hvem bliver"
Men her er Overskriften, som jeg skrev:
"Comodo Virus og Comodo BOClean( malware)"
Det andet var en sidebemærkning og ikke spørgsmålet, læs dog hvad Jeg
skriver. En hendvisning til noget, er ikke det samme, som en Overskrift.
Klap hesten og læs, hvad jeg skriver. Det er et spørgsmål, om der er nogen,
der har prøvet dette program, og hvad Deres mening er om programmet?
Jeg syntes bestemt, at det fremgår tydeligt af mit indlæg, at det var under
læsningen af dette"citat" i et PC Blad, at jeg blev opmærksom på netop dette
program "Comodo"
Mvh.Jama
| |
 jama (16-03-2008)
| Kommentar
Fra : jama |
Dato : 16-03-08 21:22 |
|
"jama" <nonspam@mail.com> skrev i en meddelelse
news:47dd7e67$0$2095$edfadb0f@dtext02.news.tele.dk...
>
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:47dd62ea$0$2089$edfadb0f@dtext02.news.tele.dk...
>> jama <nonspam@mail.com> wrote:
>>> Jeg har haft denne i Virus "Her er den bedste gratis antivirus, hvem
>>> bliver
>>> det)
>>
>> Anbefaler du spørger i undergruppen dk.edb.sikkerhed.virus.
>>
>> --
>> I prefer the dark of the night, after midnight and before four-thirty,
>> when it's more bare, more hollow. http://a.mongers.org/
>>
>> OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/
>
>
>
> Det også et sikkerheds program i og med, at du kan ikke foretage dig noget
> uden, at blive spurgt, om du gir tilladelse, et ja/bloker et nej når et
> program eller en Hjemmeside åbnes, altså som XPs eget Firewall? Så for mig
> at se, er det ikke bare et simpelt Vrus program.
> Og Jeg har bestemt ikke skrevet, som Overskrift:
> "Her er den bedste gratis antivirus, hvem bliver"
> Men her er Overskriften, som jeg skrev:
> "Comodo Virus og Comodo BOClean( malware)"
>
> Det andet var en sidebemærkning og ikke spørgsmålet, læs dog hvad Jeg
> skriver. En hendvisning til noget, er ikke det samme, som en Overskrift.
> Klap hesten og læs, hvad jeg skriver. Det er et spørgsmål, om der er
> nogen, der har prøvet dette program, og hvad Deres mening er om
> programmet?
> Jeg syntes bestemt, at det fremgår tydeligt af mit indlæg, at det var
> under læsningen af dette"citat" i et PC Blad, at jeg blev opmærksom på
> netop dette program "Comodo"
> Mvh.Jama
NB:
Et moderne Virus program af idag, er også et Spywareprogram to i et program.
Tit virker De også, som de var/er en slags Firewall? Ved siden af. Om dette
er meningen, ved Jeg ikke.
>
>
| |
Christian Laursen (16-03-2008)
| Kommentar
Fra : Christian Laursen |
Dato : 16-03-08 21:33 |
|
"jama" <nonspam@mail.com> writes:
> Et moderne Virus program af idag, er også et Spywareprogram to i et program.
> Tit virker De også, som de var/er en slags Firewall? Ved siden af. Om dette
> er meningen, ved Jeg ikke.
Ja, det er meget moderne at forsøge at forbedre sikkerheden ved at
tilføje en frygtelig mængde ekstra kompleksitet til systemet.
--
Christian Laursen
| |
jama (16-03-2008)
| Kommentar
Fra : jama |
Dato : 16-03-08 22:12 |
|
"Christian Laursen" <xi@borderworlds.dk> skrev i en meddelelse
news:ygfprtutnn6.fsf@dominion.borderworlds.dk...
> "jama" <nonspam@mail.com> writes:
>
>> Et moderne Virus program af idag, er også et Spywareprogram to i et
>> program.
>> Tit virker De også, som de var/er en slags Firewall? Ved siden af. Om
>> dette
>> er meningen, ved Jeg ikke.
>
> Ja, det er meget moderne at forsøge at forbedre sikkerheden ved at
> tilføje en frygtelig mængde ekstra kompleksitet til systemet.
>
> --
> Christian Laursen
Det du siger, lyder meget fornuftig, som Jeg vil tage til efterretning.
Jeg er i denne forbindelse bare en alm. bruger, så jeg lytter selvfølgelig
til Folk, der har bedre viden om dette end Jeg.
Mvh.Jama
| |
John (17-03-2008)
| Kommentar
Fra : John |
Dato : 17-03-08 02:09 |
|
"Christian Laursen" <xi@borderworlds.dk> skrev i en meddelelse
> Ja, det er meget moderne at forsøge at forbedre sikkerheden ved at
> tilføje en frygtelig mængde ekstra kompleksitet til systemet.
Ja desværre.
Simple is sometimes best.
John
| |
Kent Friis (16-03-2008)
| Kommentar
Fra : Kent Friis |
Dato : 16-03-08 22:07 |
|
Den Sun, 16 Mar 2008 21:21:34 +0100 skrev jama:
>
> NB:
> Et moderne Virus program af idag, er også et Spywareprogram to i et program.
Det kommer da an på hvad målet var med at lave programmet. Hvis det
bare var for at se hvor hurtigt man kan få det til at sprede sig,
men ikke er interesseret i folks private oplysninger, så laver
man da kun et virus-program og ikke et spyware-program.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Ludvig Nielsen. (16-03-2008)
| Kommentar
Fra : Ludvig Nielsen. |
Dato : 16-03-08 23:08 |
|
Den 16-03-2008, skrev Kent Friis:
> Den Sun, 16 Mar 2008 21:21:34 +0100 skrev jama:
>>
>> NB:
>> Et moderne Virus program af idag, er også et Spywareprogram to i et program.
>
> Det kommer da an på hvad målet var med at lave programmet. Hvis det
> bare var for at se hvor hurtigt man kan få det til at sprede sig,
> men ikke er interesseret i folks private oplysninger, så laver
> man da kun et virus-program og ikke et spyware-program.
Ja, men det store spørgsmål, hvem installere dog den slags af egen fri
vilje 
--
mvh.
| |
Ukendt (17-03-2008)
| Kommentar
Fra : Ukendt |
Dato : 17-03-08 01:07 |
|
Ludvig Nielsen. skrev:
> Den 16-03-2008, skrev Kent Friis:
>
> Ja, men det store spørgsmål, hvem installere dog den slags af egen fri
> vilje
Bla. andet alle de mennesker jeg kender som blindt og ukritisk trykker
ja til alle pop up's der dukker op på skærmen og som senere ikke kan
forstå hvordan de er blevet inficeret med noget som helst..
*Suk*
/Steinbjørn
| |
John (17-03-2008)
| Kommentar
Fra : John |
Dato : 17-03-08 01:36 |
|
""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i en
meddelelse
> Bla. andet alle de mennesker jeg kender som blindt og ukritisk trykker ja
> til alle pop up's der dukker op på skærmen og som senere ikke kan forstå
> hvordan de er blevet inficeret med noget som helst..
Ih, bedrevidende Sørensen. Pc'en kan skam fint blive inficeret, uden
brugeren klikker på noget som helst!
> *Suk*
Selv suk!
Læser du aldrig it-nyheder? Aldrig hørt om drive-by downloads?
"They usually consist of malicious programs that automatically install when
a potential victim visits a booby-trapped website"
http://news.bbc.co.uk/2/hi/technology/6645895.stm
Aldrig hørt om Ekstrabladets banner- halløj?
http://www.version2.dk/modules/fsArticle/search.php?keywords=ekstrabladet+banner&base=all&interval=-1
*Suk*
John
| |
jama (17-03-2008)
| Kommentar
Fra : jama |
Dato : 17-03-08 02:52 |
|
"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:47ddbd04$0$15883$edfadb0f@dtext01.news.tele.dk...
> ""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i en
> meddelelse
>
>> Bla. andet alle de mennesker jeg kender som blindt og ukritisk trykker ja
>> til alle pop up's der dukker op på skærmen og som senere ikke kan forstå
>> hvordan de er blevet inficeret med noget som helst..
>
> Ih, bedrevidende Sørensen. Pc'en kan skam fint blive inficeret, uden
> brugeren klikker på noget som helst!
>
>> *Suk*
>
> Selv suk!
>
> Læser du aldrig it-nyheder? Aldrig hørt om drive-by downloads?
>
> "They usually consist of malicious programs that automatically install
> when a potential victim visits a booby-trapped website"
> http://news.bbc.co.uk/2/hi/technology/6645895.stm
>
> Aldrig hørt om Ekstrabladets banner- halløj?
> http://www.version2.dk/modules/fsArticle/search.php?keywords=ekstrabladet+banner&base=all&interval=-1
>
> *Suk*
>
> John
Fandt denne test på Google, da jeg søgte på Comodo Antivirus.
http://www.pcworld.dk/art/9067?page=7
> Mvh.Jama
>
>
>
| |
Straight Talk (17-03-2008)
| Kommentar
Fra : Straight Talk |
Dato : 17-03-08 07:33 |
|
On Mon, 17 Mar 2008 01:36:22 +0100, "John" <nogen@pladderballe.ok>
wrote:
>Læser du aldrig it-nyheder? Aldrig hørt om drive-by downloads?
Langt den overvejende del af de såkaldte "drive-by downloads" udnytter
gamle allerede patchede huller.
Hvis man sørger for at holde sit system opdateret er risikoen for at
ryge ind i et problem i.f.m. med noget sådant i praksis ret lille.
| |
Kent Friis (17-03-2008)
| Kommentar
Fra : Kent Friis |
Dato : 17-03-08 16:26 |
|
Den Mon, 17 Mar 2008 01:36:22 +0100 skrev John:
> ""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i en
> meddelelse
>
>> Bla. andet alle de mennesker jeg kender som blindt og ukritisk trykker ja
>> til alle pop up's der dukker op på skærmen og som senere ikke kan forstå
>> hvordan de er blevet inficeret med noget som helst..
>
> Ih, bedrevidende Sørensen. Pc'en kan skam fint blive inficeret, uden
> brugeren klikker på noget som helst!
Der er gentagne gange herinde blevet spurgt om bare ET ENESTE link
hvor der bliver installeret noget som helst automatisk og uden at
man skal clicke ja til noget på en fuldt opdateret browser.
Der er endnu ikke nogen der har kunnet fremskaffe et sådant link.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Peter Brodersen (17-03-2008)
| Kommentar
Fra : Peter Brodersen |
Dato : 17-03-08 17:25 |
|
On 17 Mar 2008 15:25:31 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>Der er gentagne gange herinde blevet spurgt om bare ET ENESTE link
>hvor der bliver installeret noget som helst automatisk og uden at
>man skal clicke ja til noget på en fuldt opdateret browser.
>
>Der er endnu ikke nogen der har kunnet fremskaffe et sådant link.
Men begår du ikke samme "fejl" som antivirus-producenterne? I det øjeblik,
fejl bliver kendte for den helt almindelige offentlighed, og der er kommet
opdateringer ud, er det svært at finde et passende link.
Men det er jo netop tiden imellem et hul bliver introduceret og det så
bliver opdaget og rettet af distributørerne (eller folk selv for dem, som
selv roder med koden), at det kan udnyttes. Bevares, det er sjældent, at
de bliver vældigt udbredt, og jeg klarer mig også selv med en sund portion
skepsis, opdaterede applikationer, deaktiverede services
Der har dog været nogle tilfælde, hvor et hul først er blevet rettet et
godt stykke tid efter, der har været offentligt kendskab til det. Her er
det ofte set, at tredjeparts-produkter har forsøgt at blokere for
udnyttelse af hullerne - alt lige fra antivirus-programmer til almindelige
folk, som fx banker en .reg-fil sammen eller smider en patch ud, uden om
de officielle kanaler.
Jeg synes dog, et langt større problem er, at sikkerhedshuller resulterer
i "Winner takes it all", grundet den flade rettighedsstruktur. Det er helt
fornuftigt som udgangspunkt at forhindre skaden, men det at begrænse
skaden er i mine øjne stadigvæk på et primitivt niveau.
Jeg forstår stadigvæk ikke, hvorfor *udgangspunktet* er, at min browser
skal have adgang til mine mails. Hvorfor skal gaim som udgangspunkt have
adgang til .cvspass? Hvorfor skal irssi som udgangspunkt kunne tilgå min
browser-cache? Hvorfor skal xroach som udgangspunkt kunne fedte rundt i
min .profile? Vi kan håbe på at vores applikationsudviklere er i stand til
at droppe privilegier, men det er nok lidt optimistisk, at de mange
hundrede småapplikationer, vi kommer i kontakt med, alle gør det
hensigtsmæssigt.
Dertil kommer, at mange brugere også er opdraget med at eskalere
privilegier inden for en eksisterende bruger (fx vha. su) og dermed
risikerer at forære oplysninger til en angriber, hvis vores miljø er
kompromitteret, i stedet for så at sige at logge ind fra bunden af.
--
- Peter Brodersen
Kendt fra Internet
| |
John (17-03-2008)
| Kommentar
Fra : John |
Dato : 17-03-08 18:31 |
|
"Peter Brodersen" <usenet2008@ter.dk> skrev i en meddelelse
> I det øjeblik,
> fejl bliver kendte for den helt almindelige offentlighed, og der er kommet
> opdateringer ud, er det svært at finde et passende link.
Ulykken er blot, at for mange ikke får opdateret - al - deres software:
"According to Secunia APS, more than 20% of the applications scanned by its
Personal Software Inspector (PSI) utility were open to attack because
available fixes for security flaws had not been applied"
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9054502&taxonomyId=17&intsrc=kc_top
- og så kører ruletten:
"I dag kommer 65 procent af inficeringen fra besøg på hjemmesider. Kun 13
procent stammer fra en inficeret email, som modtageren er kommet til at
åbne"
http://www.version2.dk/artikel/5198
Min pointe er blot, at folk risikerer at få deres pc inficeret, selvom de
opfører sig fornuftigt på nettet, og selvom pc'en er plastret til med
alskens herlige og resurse-krævende anti- programmer.
Fornuften bør også omfatte almindelig vedligehold af pc'ens software, og her
kniber det tydeligvis, hvilket jeg jævnligt får bekræftet i min egen
omgangskreds.
"Opdatere? Nå, er det nødvendigt? Vi har jo antivirus", eller "Jamen vi
bruger jo ikke computeren så tit", er blandt de argumenter, jeg hører.
John
| |
Peter Brodersen (17-03-2008)
| Kommentar
Fra : Peter Brodersen |
Dato : 17-03-08 19:28 |
|
On Mon, 17 Mar 2008 18:31:18 +0100, "John" <nogen@pladderballe.ok> wrote:
>Fornuften bør også omfatte almindelig vedligehold af pc'ens software, og her
>kniber det tydeligvis, hvilket jeg jævnligt får bekræftet i min egen
>omgangskreds.
>
>"Opdatere? Nå, er det nødvendigt? Vi har jo antivirus", eller "Jamen vi
>bruger jo ikke computeren så tit", er blandt de argumenter, jeg hører.
Det andet problem er, at en del programmer stadigvæk ikke sørger for
automatiske opdateringer, eller på anden måde indgår i en centraliseret
opdateringsproces.
Kigger jeg på min egen computer, er der flere gamle applikationer, som jeg
ikke har brugt årevis, som jeg ikke har kigget nærmere på. I sagens natur
kan det måske være ligegyldigt, idet programmerne næppe skulle starte af
sig selv. Andre applikationer er blot små og burde passe sig selv - fx
keyboard-software til udvidede funktioner, et tilfældigt OCR-program, et
vilkårligt browser-plugin og så videre.
En OpenOffice.org 2.0, jeg har liggende på en anden computer, har
tilsyneladende ingen automatisk opdaterings-funktion. Jeg kan heller ikke
tjekke for opdateringer automatisk og bare få et "Ja/Nej"-svar på, om jeg
skal opgradere. Slutteligt giver en søgning under download.openoffice.org
ingen brugbare resultater, hvis man søger på "Upgrade", hvorfor folk måske
er forbeholdne med at opgradere. Skal man afinstallere først, eller kan
man installere oveni? Her er der ikke den store hjælp at hente.
Så med det udgangspunkt - at der er en række applikationer til diverse
filer, som ikke selv har nogen opdateringsproces - kan det faktisk godt
være, at der er *nogle* tilfælde i *nogle* beskyttelsesprogrammer findes
værktøjer, der til en vis grad kompenserer for andre programmers manglende
opdateringer. Måske den OpenOffice, jeg har liggende, ikke håndterer nogle
undtagelser i rutiner korrekt - og måske et beskyttelsesprogram kan opdage
de rutiner, som forsøger at udnytte de undtagelser.
Det kræver dog noget af et paradigmeskift for casual software-udviklere,
at de pludselig også bør tilføje en mængde opdaterings-kode, samt drive en
opdaterings-platform, som der løbende kan tjekkes og hentes data fra, samt
der skal signeres patches/opdateringer og så fremdeles.
I den anden ende har vi så eksisterende pestilenser som iTunes/QuickTime,
der når de opdateres insisterer på at smide nye ikoner de steder, hvor man
tidligere har slettet dem. Tanken er nok, at hvis man er blevet bortvist
fra en fest tidligere på aftenen (som i, ikonerne er blevet slettet), så
er det skidepopulært at trænge sig ind i festen igen. Her bliver man ikke
ligefrem opdraget til at have lyst til at hente gigantiske opdateringer
fra gang til gang.
--
- Peter Brodersen
Kendt fra Internet
| |
John (17-03-2008)
| Kommentar
Fra : John |
Dato : 17-03-08 20:55 |
|
"Peter Brodersen" <usenet2008@ter.dk> skrev i en meddelelse
> Det andet problem er, at en del programmer stadigvæk ikke sørger for
> automatiske opdateringer, eller på anden måde indgår i en centraliseret
> opdateringsproces.
Enig. For menigmand kan det derfor virke ganske uoverskueligt og
uoverkommeligt at holde al softwaren opdateret. Hvor mange har mon fået
opdateret eksempelvis deres Flashplayer (gl versioner har div
sikkerheds-huller)?
> Kigger jeg på min egen computer, er der flere gamle applikationer, som jeg
> ikke har brugt årevis, som jeg ikke har kigget nærmere på. I sagens natur
> kan det måske være ligegyldigt
Ups! Læste for nogen tid siden, at Word havde et sikkerheds-hul, og
inficering kunne finde sted, selvom programmet ikke var åbnet. Dét er
lusket!
> Andre applikationer er blot små og burde passe sig selv
Ganske enig! Men det gør de altså ikke. CNET havde for år tilbage en fin,
gratis tjeneste, der checkede al software, incl drivere, men dén tjeneste er
sparet væk.
Til gengæld er der kommet et nyt, oven i købet dansk program:
http://www.snapfiles.com/reviews/secunia-psi/secunia.html
Hjemmeside:
https://psi.secunia.com/
Det ser bestemt lovende ud!
> Skal man afinstallere først, eller kan
> man installere oveni?
Ja, det stadigt tilbagevendende spørgsmål.
Yderst forståeligt, at 'hr Jensen' har givet op forlængst ('jeg bruger jo
ikke pc'en så tit..')
> I den anden ende har vi så eksisterende pestilenser som iTunes/QuickTime,
Dét og tilsvarende skrammel har jeg kylet ud forlængst :)
Programmet 'Vista Codecs' ser ud til at være en god erstatning (til XP,
Vista):
http://www.majorgeeks.com/Vista_Codec_Package_d5326.html
John
| |
jama (18-03-2008)
| Kommentar
Fra : jama |
Dato : 18-03-08 02:13 |
|
"Peter Brodersen" <usenet2008@ter.dk> skrev i en meddelelse
news:47deb871$0$90267$14726298@news.sunsite.dk...
> On Mon, 17 Mar 2008 18:31:18 +0100, "John" <nogen@pladderballe.ok> wrote:
>
>>Fornuften bør også omfatte almindelig vedligehold af pc'ens software, og
>>her
>>kniber det tydeligvis, hvilket jeg jævnligt får bekræftet i min egen
>>omgangskreds.
>>
>>"Opdatere? Nå, er det nødvendigt? Vi har jo antivirus", eller "Jamen vi
>>bruger jo ikke computeren så tit", er blandt de argumenter, jeg hører.
>
> Det andet problem er, at en del programmer stadigvæk ikke sørger for
> automatiske opdateringer, eller på anden måde indgår i en centraliseret
> opdateringsproces.
>
> Kigger jeg på min egen computer, er der flere gamle applikationer, som jeg
> ikke har brugt årevis, som jeg ikke har kigget nærmere på. I sagens natur
> kan det måske være ligegyldigt, idet programmerne næppe skulle starte af
> sig selv. Andre applikationer er blot små og burde passe sig selv - fx
> keyboard-software til udvidede funktioner, et tilfældigt OCR-program, et
> vilkårligt browser-plugin og så videre.
>
> En OpenOffice.org 2.0, jeg har liggende på en anden computer, har
> tilsyneladende ingen automatisk opdaterings-funktion. Jeg kan heller ikke
> tjekke for opdateringer automatisk og bare få et "Ja/Nej"-svar på, om jeg
> skal opgradere. Slutteligt giver en søgning under download.openoffice.org
> ingen brugbare resultater, hvis man søger på "Upgrade", hvorfor folk måske
> er forbeholdne med at opgradere. Skal man afinstallere først, eller kan
> man installere oveni? Her er der ikke den store hjælp at hente.
>
>
> Så med det udgangspunkt - at der er en række applikationer til diverse
> filer, som ikke selv har nogen opdateringsproces - kan det faktisk godt
> være, at der er *nogle* tilfælde i *nogle* beskyttelsesprogrammer findes
> værktøjer, der til en vis grad kompenserer for andre programmers manglende
> opdateringer. Måske den OpenOffice, jeg har liggende, ikke håndterer nogle
> undtagelser i rutiner korrekt - og måske et beskyttelsesprogram kan opdage
> de rutiner, som forsøger at udnytte de undtagelser.
>
> Det kræver dog noget af et paradigmeskift for casual software-udviklere,
> at de pludselig også bør tilføje en mængde opdaterings-kode, samt drive en
> opdaterings-platform, som der løbende kan tjekkes og hentes data fra, samt
> der skal signeres patches/opdateringer og så fremdeles.
>
>
> I den anden ende har vi så eksisterende pestilenser som iTunes/QuickTime,
> der når de opdateres insisterer på at smide nye ikoner de steder, hvor man
> tidligere har slettet dem. Tanken er nok, at hvis man er blevet bortvist
> fra en fest tidligere på aftenen (som i, ikonerne er blevet slettet), så
> er det skidepopulært at trænge sig ind i festen igen. Her bliver man ikke
> ligefrem opdraget til at have lyst til at hente gigantiske opdateringer
> fra gang til gang.
>
> --
> - Peter Brodersen
> Kendt fra Internet
Du kan f.eks installere dette værktøj"Secunia PSI (RC1)", så holder det øje
med dit software og fortæller hvordan du opdateredet. kan hentes her :
https://psi.secunia.com/
Mvh,Jama
| |
Peder Vendelbo Mikke~ (11-05-2008)
| Kommentar
Fra : Peder Vendelbo Mikke~ |
Dato : 11-05-08 10:18 |
|
"Peter Brodersen" wrote
> Jeg forstår stadigvæk ikke, hvorfor *udgangspunktet* er, at min browser
> skal have adgang til mine mails.
Du kunne jo opsætte din browser til at blive afviklet med en brugerkonto
som ikke har adgang til datakataloget hvor dine emails ligger i, ville
det ikke løse problemet?
Microsoft købte Softgrid sidste år og tilbyder applikations-isolering kun
til Software Assurance kunder, man kan håbe at teknologien bliver indbyg-
get i fremtidige udgaver af Windows og dermed tilgængelig til privat
brug:
http://microsoft.com/softgrid/
Altiris Sofware Virtualization Solution (SVS) kan ca. det samme men er
gratis at anvende i privaten:
http://juice.altiris.com/svs/
Folkeskolerne i Århus har anvendt SVS på omkring 5000 maskiner i snart 3
år. SVS blev primært anskaffet for at nedbringe installationstiden. En
sidegevinst var at skolerne kunne fortsætte med at køre gamle undervis-
ningsprogrammer som normalt ikke kan køre med mindre brugeren kører med
administrator-rettigheder (fordi applikationerne typisk vil skrive til
program- og system-kataloger). Man kan aktivere bestemte virtualiserings-
lag for hver bruger og dermed give en brugergruppe adgang til f.eks.
Office 2003 og en anden brugergruppe adgang til både Office 2003 og
Office 2007, med virksomhedsversionen kan man styre det centralt.
Kort fortalt virker SVS ved hjælp af en filterdriver som præsenterer den
virtualiserede applikation for et skygge OS-miljø og filsystem. Konceptet
er pædagogisk forklaret på dette billede:
http://www.altiris.com/upload/ss_svs_howitworks_pwp.gif
Hent eventuelt SVS og nogle forudopsatte programmer og test det på
en Windows maskine:
http://www.svsdownloads.com/
Ulempen ved applikations virtualisering/ isolering, er at nogen skal lave
virtualiseringspakkerne af alle de programmer folk kunne finde på at an-
vende og det vil nok hindre udbredelsen betydeligt.
> Hvorfor skal gaim som udgangspunkt have adgang til .cvspass? Hvorfor
> skal irssi som udgangspunkt kunne tilgå min browser-cache? Hvorfor skal
> xroach som udgangspunkt kunne fedte rundt i min .profile?
Du har vel opsat dit miljø, så du er vel den eneste som kan svare på
hvorfor du har opsat det på den måde?
| |
Peter Brodersen (11-05-2008)
| Kommentar
Fra : Peter Brodersen |
Dato : 11-05-08 22:27 |
|
On Sun, 11 May 2008 11:17:34 +0200, "Peder Vendelbo Mikkelsen"
<example@example.com> wrote:
>> Jeg forstår stadigvæk ikke, hvorfor *udgangspunktet* er, at min browser
>> skal have adgang til mine mails.
>Du kunne jo opsætte din browser til at blive afviklet med en brugerkonto
>som ikke har adgang til datakataloget hvor dine emails ligger i, ville
>det ikke løse problemet?
Kan jeg det som bruger (og ikke administrator)?
Problemet ved løsningerne er, at man forventer, at brugeren også er
administrator og kan lave den form for krumspring, som man slet og ret
bare er blevet vant til. Det betyder ikke, at det er den rigtige metode
for enhver opgave, men nok snarere blot en vane.
root/administrator-vanen lægger samtidig op til en "king of my
castle"-proces, hvor hver administrator forventes at gøre eller også bare
har vænnet sig til at lave sine egne krumspring, i stedet for en mere
generaliseret løsning.
>Hent eventuelt SVS og nogle forudopsatte programmer og test det på
>en Windows maskine:
>
> http://www.svsdownloads.com/
>
>Ulempen ved applikations virtualisering/ isolering, er at nogen skal lave
>virtualiseringspakkerne af alle de programmer folk kunne finde på at an-
>vende og det vil nok hindre udbredelsen betydeligt.
Vi kan håbe på en systemsnitflade, hvor en applikation i endnu højere grad
spørger operativsystemet om informationer, frem for at applikationen fx
selv skal kigge efter fx diverse filer.
>> Hvorfor skal gaim som udgangspunkt have adgang til .cvspass? Hvorfor
>> skal irssi som udgangspunkt kunne tilgå min browser-cache? Hvorfor skal
>> xroach som udgangspunkt kunne fedte rundt i min .profile?
>
>Du har vel opsat dit miljø, så du er vel den eneste som kan svare på
>hvorfor du har opsat det på den måde?
Som almindelig bruger vil jeg have begrænsede muligheder for at opsætte
mit miljø og oprette nye brugere.
Og igen, det er temmeligt uambitiøst, hvis vi blot siger, at
administratorer hver især må konfigurere og administrere sig ud af
problemstillingen, og at brugere ikke har nogen let mulighed for at
isolere sine jobs.
Det virker for mig som om, folk ønsker at begrænse sig og leve med
klassiske løsninger (fx at oprette en bruger pr. større
applikation/daemon, man har kørende).
Jeg synes også, jeg mange steder har oplevet, at folk ikke har kunnet
overskue de muligheder, der er for finmaskede ACL-opsætninger for
filrettigheder, og fx bare giver skriveadgang for alle brugere, hvis én
anden bruger skal kunne skrive i en mappe.
Jeg tror, det hele dog kræver en holdningsændring, både for
administratorer, applikationsudviklere og os-arkitekter.
--
- Peter Brodersen
Kendt fra Internet
| |
Ukendt (17-03-2008)
| Kommentar
Fra : Ukendt |
Dato : 17-03-08 19:32 |
|
John skrev:
> ""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i en
> meddelelse
>
> Ih, bedrevidende Sørensen. Pc'en kan skam fint blive inficeret, uden
> brugeren klikker på noget som helst!
Du må dælme da, have fået det forkerte ben ud af sengen. Jeg er skam
godt klar over at en PC kan blive inficeret uden folks medvirken, men
jeg ser også rigtigt mange computere som er inficeret med alskens lort
hvor jeg VED, der bare pr. definition bliver trykket ja til alt der
kommer frem på skærmen. Så tag dog lige og klap hesten og kom ind i
kampen istedet for den der attitude.
>
> Selv suk!
>
> Læser du aldrig it-nyheder? Aldrig hørt om drive-by downloads?
Joda. Formentlig følger jeg en hel del mere med på den side end den
gennemsnitlige nørd pga. af personlig interesse i emnet. Men du er
åbenbart vældig hurtig til, at vurdere folk evner og viden på et emne.
Giver du lige de 13 rigtige og lotto tallene til næste uge mens vi er igang?
>
> "They usually consist of malicious programs that automatically install when
> a potential victim visits a booby-trapped website"
> http://news.bbc.co.uk/2/hi/technology/6645895.stm
Joda, og din pointe er?
> Aldrig hørt om Ekstrabladets banner- halløj?
> http://www.version2.dk/modules/fsArticle/search.php?keywords=ekstrabladet+banner&base=all&interval=-1
Joda og din pointe er? "Banner halløj" dækker iøvrigt over hvad?
> *Suk*
>
> John
*Suk*
Du må godt nok have haft en dårlig dag hvis et så lille indlæg som det
jeg skrev kan få dig til, at gå i selvsving. Men jeg håber konen har
taget dig til nåde, forsikringen dækker bulen i bilen, og du alligevel
ikke fik den fartbøde der... et eller andet må der da være gået galt.
/Steinbjørn
| |
Walter (17-03-2008)
| Kommentar
Fra : Walter |
Dato : 17-03-08 19:43 |
|
""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i
meddelelsen news:47deb923$0$15891$edfadb0f@dtext01.news.tele.dk...
> John skrev:
>> ""S. Sørensen"" <steinbREMOVETOGETAVALIDEMAIL@tiscali.dk> skrev i en
>> meddelelse
>>
>> Ih, bedrevidende Sørensen. Pc'en kan skam fint blive inficeret, uden
>> brugeren klikker på noget som helst!
>
> Du må dælme da, have fået det forkerte ben ud af sengen. Jeg er skam godt
> klar over at en PC kan blive inficeret uden folks medvirken, men jeg ser
> også rigtigt mange computere som er inficeret med alskens lort hvor jeg
> VED, der bare pr. definition bliver trykket ja til alt der kommer frem på
> skærmen. Så tag dog lige og klap hesten og kom ind i kampen istedet for
> den der attitude.
>
>>
>> Selv suk!
>>
>> Læser du aldrig it-nyheder? Aldrig hørt om drive-by downloads?
>
> Joda. Formentlig følger jeg en hel del mere med på den side end den
> gennemsnitlige nørd pga. af personlig interesse i emnet. Men du er
> åbenbart vældig hurtig til, at vurdere folk evner og viden på et emne.
> Giver du lige de 13 rigtige og lotto tallene til næste uge mens vi er
> igang?
>
>>
>> "They usually consist of malicious programs that automatically install
>> when a potential victim visits a booby-trapped website"
>> http://news.bbc.co.uk/2/hi/technology/6645895.stm
>
> Joda, og din pointe er?
>
>> Aldrig hørt om Ekstrabladets banner- halløj?
>> http://www.version2.dk/modules/fsArticle/search.php?keywords=ekstrabladet+banner&base=all&interval=-1
>
> Joda og din pointe er? "Banner halløj" dækker iøvrigt over hvad?
>
>> *Suk*
>>
>> John
>
> *Suk*
>
> Du må godt nok have haft en dårlig dag hvis et så lille indlæg som det jeg
> skrev kan få dig til, at gå i selvsving. Men jeg håber konen har taget dig
> til nåde, forsikringen dækker bulen i bilen, og du alligevel ikke fik den
> fartbøde der... et eller andet må der da være gået galt.
>
> /Steinbjørn
Ja - det er da utroligt hvad manglen på sex kan gøre ved folk.
(Sex kan man forresten også blive inficeret af.)
Undskyld - Walter
W
| |
|
|