mboost-dp1
unknown
Gode erfaringer - ja, naturligvis - de aner jo ikke om de har fået en virus eller ej ;o)
Udtalelse fra Brent Rickels: "Godt nok er serverne blevet lidt langsommere efter at vi fjernede antivirussoftwaren.."
;o)
Udtalelse fra Brent Rickels: "Godt nok er serverne blevet lidt langsommere efter at vi fjernede antivirussoftwaren.."
;o)
Det han henviser til kaldes Default Deny som er lige så gammel så unix. Det bygger på at man istedet for at have et antivirus som indeholder milliarder af signaturer over kendte vira der IKKE må køre så har man istedet en liste over en håndfuld programmer der MÅ køre
Windows lader pr default et program køre hvilket i bund og grund er total tumpet men lader alm. brugere nemt bruge en computer.
Antivirus er altid bagefter, en zeroday virus vil infecte dit system uanset hvilket AV du bruger. Hvis du derimod brugte en Default Deny system så ville programmet ikke kunne køre da det ikke er i Allow listen.
Selv en "power" user ville have et sted mellem 30 og 50 programmer der skal på allow listen.
Kerio PW har et system der lader brugeren bestemme en række programmer der må starte (og dette er på Windows, unix kan dette som standart)
en par gode side om default deny:
http://www.ranum.com/security/computer_security/ed...
den har været presenteret på /. mange gange efterhånden
Windows lader pr default et program køre hvilket i bund og grund er total tumpet men lader alm. brugere nemt bruge en computer.
Antivirus er altid bagefter, en zeroday virus vil infecte dit system uanset hvilket AV du bruger. Hvis du derimod brugte en Default Deny system så ville programmet ikke kunne køre da det ikke er i Allow listen.
Selv en "power" user ville have et sted mellem 30 og 50 programmer der skal på allow listen.
Kerio PW har et system der lader brugeren bestemme en række programmer der må starte (og dette er på Windows, unix kan dette som standart)
en par gode side om default deny:
http://www.ranum.com/security/computer_security/ed...
den har været presenteret på /. mange gange efterhånden
#2 interessant.
Men selv et allow program kan jo godt indeholde kode der gør noget ved maskinen den ikke burde - og når den er allowed - har den vel nærmest ubetinget adgang?
Men kan nu godt se fornuften og logikken i det. Men det vil også gøre det pænt kedeligt at have en PC. På server niveau og kontor-brugeres PC'er kan jeg godt se fordelen.
Men selv et allow program kan jo godt indeholde kode der gør noget ved maskinen den ikke burde - og når den er allowed - har den vel nærmest ubetinget adgang?
Men kan nu godt se fornuften og logikken i det. Men det vil også gøre det pænt kedeligt at have en PC. På server niveau og kontor-brugeres PC'er kan jeg godt se fordelen.
#2 Saa afspiller man jo lige sin 6 maaneder gamle Sony CD paa ens PC og saa dur det jo vel ik saa meget mere...eller tager jeg fejl?
En Av holder jo oje med dit system og ser om der er sker aendringer.. Tror da nu nok ogsaa at jeg kunne blive traet af at skulle sige "OK" hvergang jeg smed et nyt program paa min PC....
En Av holder jo oje med dit system og ser om der er sker aendringer.. Tror da nu nok ogsaa at jeg kunne blive traet af at skulle sige "OK" hvergang jeg smed et nyt program paa min PC....
#2
Husk på at kernen kun kender noget til binær ekserkvering. Uden på nogen måde at sige, at det du pointerer er forkert, er det et faktum at vore dages styresystemer slet ikke er designet til den slags blokering, det gælder også unix. Eller rettere, unix kan let omdesignes til det, men brugen af skriptsprog er idag så omfattende at default permit kun vil ændre lidt på slagmarken, der er stadig intet der forhindrer et skript baseret stykke vira at sprede sig. Unix fungerer ikke voldsomt godt uden en shell med tilhørende bourne shell implementation af en eller anden art.
Husk på at kernen kun kender noget til binær ekserkvering. Uden på nogen måde at sige, at det du pointerer er forkert, er det et faktum at vore dages styresystemer slet ikke er designet til den slags blokering, det gælder også unix. Eller rettere, unix kan let omdesignes til det, men brugen af skriptsprog er idag så omfattende at default permit kun vil ændre lidt på slagmarken, der er stadig intet der forhindrer et skript baseret stykke vira at sprede sig. Unix fungerer ikke voldsomt godt uden en shell med tilhørende bourne shell implementation af en eller anden art.
#2
Jeg mener at der er anti virus idag som ikke kun genkender
kendte vira men også kan identificere nye vira udfra deres
karakteristika.
Jeg har brugt en del forskellige Unix systemer gennem de
sidste 20 år. Jeg kan ikke erindre nogen sinde at skulle
have tilføjet programmer til en allow liste for at kunne
køre dem. Kan du fortælle lidt om den "standard" ?
Og hvordan definerer den slags default deny systemer et
program. En EXE fil er jo oplagt et program, men hvad
med makro virus, overflow i PDF docs etc. ?
Jeg mener at der er anti virus idag som ikke kun genkender
kendte vira men også kan identificere nye vira udfra deres
karakteristika.
Jeg har brugt en del forskellige Unix systemer gennem de
sidste 20 år. Jeg kan ikke erindre nogen sinde at skulle
have tilføjet programmer til en allow liste for at kunne
køre dem. Kan du fortælle lidt om den "standard" ?
Og hvordan definerer den slags default deny systemer et
program. En EXE fil er jo oplagt et program, men hvad
med makro virus, overflow i PDF docs etc. ?
Nu kan jeg desværre ikke komme ind på det tekniske omkring emnet, men er fuldstændig enig i idéen om at effektiviteten ved et AV program er langt ringere end et system der er baseret på ekskveringstilladelser fra brugeren og/eller styresystemets side. Spy- og adware, som eksempel, er jo stort set elimineret hvis blot man restrikterer sin normale bruger, og kun benytter SU ved bevidst installation af ny programmel.
Og så besværligt ville et bruger/su system heller ikke være. et lille ikon i systray man dobbeltklikker på hvis man midlertidigt vil have su, eller også spørger programmet automatisk efter su pw.
Men er det ikke lidt tidligt at erklære AV for død? Muligvis døende, men jeg ville ikke drømme om at bruge windows uden :)
Og så besværligt ville et bruger/su system heller ikke være. et lille ikon i systray man dobbeltklikker på hvis man midlertidigt vil have su, eller også spørger programmet automatisk efter su pw.
Men er det ikke lidt tidligt at erklære AV for død? Muligvis døende, men jeg ville ikke drømme om at bruge windows uden :)
Det er jo klart at antivirus firmaerne syntes at det er bedst at gøre det på den måde de gør ellers ville de jo ikke gøre det. Men det er måske bundet i at det var sådan de startede og derfor er det letere at forsætte istedet for at starte forfra med et bedre system hvis det er tilfældet
#9
Problemet for dem er, at den anden løsning er så simpel. De har brugt massevis af udviklingstimer på at lave noget folk vil købe. Omvendt vil en prototype af et sådant system måske tage et par uger at lave og udfordringen derefter er primært at opdatere databasen, hvilket primært er et spørgsmål om at generere hash værdier og putte dem ind i et global database. (som firmaer og organisationer evt. kan trække subsets ud af, hvis de kun vil have visse programmer tilladt).
Men igen, det hjælper IKKE med non-binære sprog, derfor har den nuværende løsning også klare fordele!
Problemet for dem er, at den anden løsning er så simpel. De har brugt massevis af udviklingstimer på at lave noget folk vil købe. Omvendt vil en prototype af et sådant system måske tage et par uger at lave og udfordringen derefter er primært at opdatere databasen, hvilket primært er et spørgsmål om at generere hash værdier og putte dem ind i et global database. (som firmaer og organisationer evt. kan trække subsets ud af, hvis de kun vil have visse programmer tilladt).
Men igen, det hjælper IKKE med non-binære sprog, derfor har den nuværende løsning også klare fordele!
Der er alt for mange antivirus programmer som æder alt din CPU power og en del ram. Har selv en som ikke gør det, men Panda og Norton gør. Så vil jeg sq heller få en damn virus en gang om året som jeg selv kan fjerne manuelt end at nedsætte min preformence.
Jamen hvis en så stor og velkendt organisation som " The First National Bank of Bosque County in Valley Mills, Texas" er hoppet på den, så må der da være noget om det.
http://www.fnbbosque.com/default.aspx?v=2309da27-95ed-4eea-bf2b-8e303aca4fb2
http://www.fnbbosque.com/default.aspx?v=2309da27-95ed-4eea-bf2b-8e303aca4fb2
Jeg tror også at Anti-Virus vil blive tæt på overflødigt hvis vi har Default Deny kombineret med Vistas implementation af den sikkerhedsteknologi vi kender fra hardened Linux/BSD.
Address Space Layout Randomization
No eXecute/eXecute Disable
Stack-Smashing Protection
Disse sikkerhedstiltag kombineret gør at Anti-Virus ikke kan gøre meget mere. Anti-Virus vil være reduceret til et non-realtime skanningsværktøj.
[url]#7[/url] chmod +x?
Address Space Layout Randomization
No eXecute/eXecute Disable
Stack-Smashing Protection
Disse sikkerhedstiltag kombineret gør at Anti-Virus ikke kan gøre meget mere. Anti-Virus vil være reduceret til et non-realtime skanningsværktøj.
[url]#7[/url] chmod +x?
#16
Kender kun til hands-on erfaring. Ganske få AV-løsninger mærkes ikke i det daglige. AVG og Avast! er de mest kendte. Kaspersky slog næsten min maskine ihjel. NAV har slået alle andre ihjel (gad jeg ikke spilde tid på). Panda forhindrede mig bare i at modtage emails. PC-cillin var næsten lige så slemt som Kaspersky.
Kender kun til hands-on erfaring. Ganske få AV-løsninger mærkes ikke i det daglige. AVG og Avast! er de mest kendte. Kaspersky slog næsten min maskine ihjel. NAV har slået alle andre ihjel (gad jeg ikke spilde tid på). Panda forhindrede mig bare i at modtage emails. PC-cillin var næsten lige så slemt som Kaspersky.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund