mboost-dp1
Microsoft
Det er ikke min router der har den logning. Det er min proxyserver der står inde i mit skab.
Ja, jeg har hørt om rootkits, men de kræver stadigt at jeg siger ja til at installere et eller andet hvor de gemmer sig i. Ja, jeg kender godt til jpeg filer der gemmer på diverse spændende ting, men jeg klikker ikke på skumle CLICK HERE links på hverken MSN eller IRC.
Ja, jeg har hørt om rootkits, men de kræver stadigt at jeg siger ja til at installere et eller andet hvor de gemmer sig i. Ja, jeg kender godt til jpeg filer der gemmer på diverse spændende ting, men jeg klikker ikke på skumle CLICK HERE links på hverken MSN eller IRC.
# zanzan
Dine historier bliver jo mere og mere ude i hampen :o)
Hvad #48 skriver er korrekt og lige pludselig bruger du proxyserver og gud ved hvad. Og det at du flamer symantec er jo direkte barnligt, jeg har symantec antivirus 2006 installeret, det bruger rundt regnet 10mb ram og selvom jeg heller ikke klikker paa skumle links eller besoger ukendte sider faar jeg altsaa diverse virusser ind, det er selv om jeg har en god konfiguret Sygate Personal Firewall Pro 5.5 samt NAT paa router.
Undskyld jeg siger det, men personligt tror jeg IKKE paa dine historier
Dine historier bliver jo mere og mere ude i hampen :o)
Hvad #48 skriver er korrekt og lige pludselig bruger du proxyserver og gud ved hvad. Og det at du flamer symantec er jo direkte barnligt, jeg har symantec antivirus 2006 installeret, det bruger rundt regnet 10mb ram og selvom jeg heller ikke klikker paa skumle links eller besoger ukendte sider faar jeg altsaa diverse virusser ind, det er selv om jeg har en god konfiguret Sygate Personal Firewall Pro 5.5 samt NAT paa router.
Undskyld jeg siger det, men personligt tror jeg IKKE paa dine historier
#51
Bare giv op..
Som de fleste har forklaret nu er det paa Applikationslaget ( wee cisco :P ) at de fleste fejl er at finde..
Og da det er fuldstaendig ubegribeligt at du reelt holder oeje med hvad du installerer og primaert soerger for alt er up-to-date, saa kan du umuligt vaere sikret uden 1000 forskellige AV programmer som koerer simultant :)
Jeg holder mig til samme logik som dig, hvorfor skulle man dog have noget koerende som bruger system resourcer fuldstaendig unoedvendigt?
Lad vaere med at bruge active-x lort, lad vaere med at klikke paa emails fra "I FUK j00 A$$", lad vaere med at besoege "Virus-page#1000000" paa nettet.. Brug en browser der ikke er som en si .. :)
#50
Root kits? Hvor skulle disse magiske root kits komme fra? Jeg gaar ud fra vi alle sammen har smidt vores Sony distribuerede cd'er ud? :P
Root kits kommer primaert i "skummmelt" software hentet fra "Warez-porn-for-you-free"...
Saalaenge man har bare lidt forsigtighed og overblik over hvad man installerer, saa er aktive AV programmer unoedvendige..
Men okay, kan ogsaa vaere jeg er praeget af at bruge OS X det meste af dagen...
Eller at jeg ikke sidder og henter fra weird sider hele dagen lang .. :)
Bare giv op..
Som de fleste har forklaret nu er det paa Applikationslaget ( wee cisco :P ) at de fleste fejl er at finde..
Og da det er fuldstaendig ubegribeligt at du reelt holder oeje med hvad du installerer og primaert soerger for alt er up-to-date, saa kan du umuligt vaere sikret uden 1000 forskellige AV programmer som koerer simultant :)
Jeg holder mig til samme logik som dig, hvorfor skulle man dog have noget koerende som bruger system resourcer fuldstaendig unoedvendigt?
Lad vaere med at bruge active-x lort, lad vaere med at klikke paa emails fra "I FUK j00 A$$", lad vaere med at besoege "Virus-page#1000000" paa nettet.. Brug en browser der ikke er som en si .. :)
#50
Root kits? Hvor skulle disse magiske root kits komme fra? Jeg gaar ud fra vi alle sammen har smidt vores Sony distribuerede cd'er ud? :P
Root kits kommer primaert i "skummmelt" software hentet fra "Warez-porn-for-you-free"...
Saalaenge man har bare lidt forsigtighed og overblik over hvad man installerer, saa er aktive AV programmer unoedvendige..
Men okay, kan ogsaa vaere jeg er praeget af at bruge OS X det meste af dagen...
Eller at jeg ikke sidder og henter fra weird sider hele dagen lang .. :)
#53 et ord --->EXPLOITS<<<---!!!!
Tror du hjemmesiderne siger "Klik her for at installere Rootkit igennem et hul du har i den Browser som giver mig ret til at installere ALT som system bruger UDEN din viden"
Og nej det kommer ikke kun fra skumle sider!
#54 Hareware firewall? Hvor kommer den fra nu? Du kender ham måske privat og ved at han har en hardware firewall?
fidomuh, hvis en maskine på LAN'et er inficeret så klare firewall+ antivirus det.
#56 Slå bullshit op på nettet!
Tror du hjemmesiderne siger "Klik her for at installere Rootkit igennem et hul du har i den Browser som giver mig ret til at installere ALT som system bruger UDEN din viden"
Og nej det kommer ikke kun fra skumle sider!
#54 Hareware firewall? Hvor kommer den fra nu? Du kender ham måske privat og ved at han har en hardware firewall?
fidomuh, hvis en maskine på LAN'et er inficeret så klare firewall+ antivirus det.
#56 Slå bullshit op på nettet!
fidomuh:
og vil du være så venlig at fortælle om den basale forskel på en sw og hw firewall? Ja, fuldstændigt korrekt: der er, i forhold til virke måde, ingen forskel! Det ene er et stykke software der kører på din PC (sw) den anden er en sw firewall der har sin egen dedikerede CPU, men i bund og grund er begge en sw firewall, den ene har bare sin egen kasse. Med mindre vi taler om fysiske firewalls der forhindre brand i serverrummet i at bredde sig.
Til fidomuh og zanzan
Du kan opdatere dig fuldstændig blå og grøn i ansigtet, men hvis der er en unpatched exploit i en applikation der har netadgang så virker hverken din firewall eller proxy. En firewall/proxys opgave er ikke at filtrere skadelige pakker fra, men kun uønskede. FFS det er side ét i bøger om netværkssikkerhed!
At I begge tilsyneladende mener at I er beskyttede mod alt ondt viser bare at I ikke forstår hvordan et netværk og en computer fungerer og interagere.
Det lader til at I begge er af den opfattelse at en virus/root-kit/malware/whatever kun kan komme ind hvis der bliver klikket på et link eller udført en fil, well, sorry to burst you bubble: WRONG!
Et simpelt exploit er nok. Hvis en virus (her er der reelt tale om en orm, men lad os ikke hænge os i navne) blot får udført en lille programstump kan den trække resten med ind, og i løbet af nogle få millisekunder installere sig selv og anvende diverse stealth teknologier (herunder root-kits) der gør at brugeren af maskinen intet opdager, og en online scanning intet finder.
Af selvsamme grund scanner man altid en harddisk, der kan være inficeret med stealth vira, offline, for at få uhindret adgang til disken.
Desværre viser jeres overbevisning meget godt at der er mange myter, der lever i bedste velgående blandt IT-folk.
Som man siger på vestkysten: kun en tåbe frygter ikke havet... I må så begge være tyskere.
og vil du være så venlig at fortælle om den basale forskel på en sw og hw firewall? Ja, fuldstændigt korrekt: der er, i forhold til virke måde, ingen forskel! Det ene er et stykke software der kører på din PC (sw) den anden er en sw firewall der har sin egen dedikerede CPU, men i bund og grund er begge en sw firewall, den ene har bare sin egen kasse. Med mindre vi taler om fysiske firewalls der forhindre brand i serverrummet i at bredde sig.
Til fidomuh og zanzan
Du kan opdatere dig fuldstændig blå og grøn i ansigtet, men hvis der er en unpatched exploit i en applikation der har netadgang så virker hverken din firewall eller proxy. En firewall/proxys opgave er ikke at filtrere skadelige pakker fra, men kun uønskede. FFS det er side ét i bøger om netværkssikkerhed!
At I begge tilsyneladende mener at I er beskyttede mod alt ondt viser bare at I ikke forstår hvordan et netværk og en computer fungerer og interagere.
Det lader til at I begge er af den opfattelse at en virus/root-kit/malware/whatever kun kan komme ind hvis der bliver klikket på et link eller udført en fil, well, sorry to burst you bubble: WRONG!
Et simpelt exploit er nok. Hvis en virus (her er der reelt tale om en orm, men lad os ikke hænge os i navne) blot får udført en lille programstump kan den trække resten med ind, og i løbet af nogle få millisekunder installere sig selv og anvende diverse stealth teknologier (herunder root-kits) der gør at brugeren af maskinen intet opdager, og en online scanning intet finder.
Af selvsamme grund scanner man altid en harddisk, der kan være inficeret med stealth vira, offline, for at få uhindret adgang til disken.
Desværre viser jeres overbevisning meget godt at der er mange myter, der lever i bedste velgående blandt IT-folk.
Som man siger på vestkysten: kun en tåbe frygter ikke havet... I må så begge være tyskere.
Spyware er da det farligste pt. Ewido (nu AVG) er go`.
http://free.grisoft.com/doc/20/lng/us/tpl/v5
Rootkit.
http://www.f-secure.com/blacklight/
Umiddelbart efter spam-krigen (blue frog), fik jeg en mail fra spammerne, om tilbud, om at installere et program på min hjemmeside med trafiktæller, mod at jeg kunne tjene penge på antal besøgende.
De sagde (påstod), at programmet kunne omgå alle virus og spyware programmer, på daværende tidspunkt.
Såååh de 100% sikre folk, giver jeg ikke meget for. Jeg har set hvad spammerne kan præstere, i blokering af dele af Internettet, via deres bootnet.
Læs mere her.
http://www.theinquirer.net/default.aspx?article=31...
http://free.grisoft.com/doc/20/lng/us/tpl/v5
Rootkit.
http://www.f-secure.com/blacklight/
Umiddelbart efter spam-krigen (blue frog), fik jeg en mail fra spammerne, om tilbud, om at installere et program på min hjemmeside med trafiktæller, mod at jeg kunne tjene penge på antal besøgende.
De sagde (påstod), at programmet kunne omgå alle virus og spyware programmer, på daværende tidspunkt.
Såååh de 100% sikre folk, giver jeg ikke meget for. Jeg har set hvad spammerne kan præstere, i blokering af dele af Internettet, via deres bootnet.
Læs mere her.
http://www.theinquirer.net/default.aspx?article=31...
[url]#58[/url] Anti-Virus er et værktøj der kan identificere vira og bør bruges som sådan, beskyttelse får du kun hvis du slukker computeren.
Du ser ud til at være af den fejlagtige opfattelse at Anti-Virus kan beskytte mod 0-day exploits. Det eneste der kan hjælpe med at beskytte mod den slags er ting som AMDs NX flag og Intels XD flag, der kan adskille datasegment fra kodesegment.
Du ser ud til at være af den fejlagtige opfattelse at Anti-Virus kan beskytte mod 0-day exploits. Det eneste der kan hjælpe med at beskytte mod den slags er ting som AMDs NX flag og Intels XD flag, der kan adskille datasegment fra kodesegment.
#55
LAer at laese indlaeggene foer du kommentere dem..
Flere steder har jeg skrevet at jeg koerer random AV / spybot stuff engang imellem ..
Ergo, det er _IKKE_ nok med fw / nat, hele pointen er bare at det ikke er noedvendigt at have aktiv AV medmindre man ikke kan fatte hvilke sites man ikke skal besoege..
#57
Ja? Det er derfor jeg koerer random AV og Spybot S&D engang imellem?
Undskyld, men hvad er det lige i ikke har fattet?
Min eneste pointe er at du kan proppe din aktive AV op i roeven da det ikke giver nogen udpraeget beskyttelse.. Specielt fordi der er saa voldsomt mange huller i de gaengse AV programmer ..
Der er ingen her som paastaar AV er 100% unoedvendigt ..
Og ja, ---EXPLOITS---- ( se, jeg kan trykke caps ... ), det er praecis samme problem _DU_ har med dit aktive AV.. Forskellen er bare at jeg har en fw som filtrerer traffik paa random porte..
#58
Den allermest simple forskel som selv du burde kunne forstaa:
HW firewall == random vira / malware / hacker forsoeg / crap, kommer ikke i naerheden af din pc foer du opdager det.
SW firewall == random vira / malware / hacker forsoeg / crap, er _ALLEREDE_ inde paa din pc _FOER_ dit AV opdager det.
I praksis er forskellen ikke vildt stor, andet end at hvis hacker-jack "A" forsoeger at komme ind paa mit netvaerk saa skal han foerst igennem min router / fw :)
Praecis, og da der er grimme exploits i de fleste gaengse AV programmer, saa er din pointe hvad?
Ja, det er saa her det stoerste problem med Windows findes ( og ogsaa aarsagen til at jeg primaert koerer OS X .. ), Windows goer det ultra nemt at eksekvere kode som admin, og ioevrigt, hvem fanden snakker om "online scanning" ?
Ja, hele traaden her viser tydeligt hvem der ikke gider saette sig ind i de simple netvaerkteknologier og hvem der reelt bare stoler blindt paa random AV..
Samtidig skal det lige siges at jeg i lang tid har koert med Avast og Norton ( skiftende ), og da det var yderst sjaeldent den reelt fandt noget saa jeg absolut intet ressonnement for at have lortet koerende.. Det var langt mere en gene end et gode..
Dette lader jeg lige staa lidt.. Hvor paastaar jeg at min FW filtrerer inficerede pakker? Hvor paastaar jeg at jeg er 100% sikker? Hvor paastaar jeg noget som helst af det du fabler om?
Hele min pointe er at _AKTIV AV IKKE ER NOEDVENDIGT FOR MIG_.
Lad vaere med at besoege random lorte sites, saa gaar det sq nok :)
LAer at laese indlaeggene foer du kommentere dem..
Flere steder har jeg skrevet at jeg koerer random AV / spybot stuff engang imellem ..
Ergo, det er _IKKE_ nok med fw / nat, hele pointen er bare at det ikke er noedvendigt at have aktiv AV medmindre man ikke kan fatte hvilke sites man ikke skal besoege..
#57
Ja? Det er derfor jeg koerer random AV og Spybot S&D engang imellem?
Undskyld, men hvad er det lige i ikke har fattet?
Min eneste pointe er at du kan proppe din aktive AV op i roeven da det ikke giver nogen udpraeget beskyttelse.. Specielt fordi der er saa voldsomt mange huller i de gaengse AV programmer ..
Der er ingen her som paastaar AV er 100% unoedvendigt ..
Og ja, ---EXPLOITS---- ( se, jeg kan trykke caps ... ), det er praecis samme problem _DU_ har med dit aktive AV.. Forskellen er bare at jeg har en fw som filtrerer traffik paa random porte..
#58
Den allermest simple forskel som selv du burde kunne forstaa:
HW firewall == random vira / malware / hacker forsoeg / crap, kommer ikke i naerheden af din pc foer du opdager det.
SW firewall == random vira / malware / hacker forsoeg / crap, er _ALLEREDE_ inde paa din pc _FOER_ dit AV opdager det.
I praksis er forskellen ikke vildt stor, andet end at hvis hacker-jack "A" forsoeger at komme ind paa mit netvaerk saa skal han foerst igennem min router / fw :)
Et simpelt exploit er nok.
Praecis, og da der er grimme exploits i de fleste gaengse AV programmer, saa er din pointe hvad?
Hvis en virus (her er der reelt tale om en orm, men lad os ikke hænge os i navne) blot får udført en lille programstump kan den trække resten med ind, og i løbet af nogle få millisekunder installere sig selv og anvende diverse stealth teknologier (herunder root-kits) der gør at brugeren af maskinen intet opdager, og en online scanning intet finder.
Ja, det er saa her det stoerste problem med Windows findes ( og ogsaa aarsagen til at jeg primaert koerer OS X .. ), Windows goer det ultra nemt at eksekvere kode som admin, og ioevrigt, hvem fanden snakker om "online scanning" ?
Ja, hele traaden her viser tydeligt hvem der ikke gider saette sig ind i de simple netvaerkteknologier og hvem der reelt bare stoler blindt paa random AV..
Samtidig skal det lige siges at jeg i lang tid har koert med Avast og Norton ( skiftende ), og da det var yderst sjaeldent den reelt fandt noget saa jeg absolut intet ressonnement for at have lortet koerende.. Det var langt mere en gene end et gode..
En firewall/proxys opgave er ikke at filtrere skadelige pakker fra, men kun uønskede. FFS det er side ét i bøger om netværkssikkerhed!
At I begge tilsyneladende mener at I er beskyttede mod alt ondt viser bare at I ikke forstår hvordan et netværk og en computer fungerer og interagere.
Dette lader jeg lige staa lidt.. Hvor paastaar jeg at min FW filtrerer inficerede pakker? Hvor paastaar jeg at jeg er 100% sikker? Hvor paastaar jeg noget som helst af det du fabler om?
Hele min pointe er at _AKTIV AV IKKE ER NOEDVENDIGT FOR MIG_.
Lad vaere med at besoege random lorte sites, saa gaar det sq nok :)
Jeg ved ikke hvorfor folk er så skeptiske. Det gør sig helt gældende med f.eks. FreeBSD, så hvorfor skulle vista ikke kunne opnå samme resultater ved at indføre kørselsbegrænsinger for alm. brugere?
Jeg siger ikke at det holder vand, men jeg tror helt sikkert at de nye sikkerhedstiltag i Vista er et kæmpe skrit i den rigtige retning.
Jeg siger ikke at det holder vand, men jeg tror helt sikkert at de nye sikkerhedstiltag i Vista er et kæmpe skrit i den rigtige retning.
// Offtopic
Jeg tilhører også den gruppe, som ikke anvender antivirus på mine PC'ere.
Jeg har ikke kørt med antivirus siden jeg kørte med 98 (dvs. siden 1999).
Den eneste virus jeg har været klar over jeg har haft siden da, har været Bl@ster, men den er der vel ingen der kan sige sig fri for?
Jeg skal ikke kunne sige, om jeg har haft vira på mine PC'ere siden da, men jeg har ihvertfald ikke lagt mærke til nogle vira, og de har ikke gjort skade på nogle af mine filer.
Jeg har en router, som forwarder alt min indgående trafik (pånær et par porte til router-konfiguration, og MSTSC til min laptop) til min server. Den kører Windows 2003 server, med SQL, IIS samt FTP server.
Jeg har tidligere også kørt i et par år med samme netværkskonfiguration, dog bare med en Windows XP istedet, og stadig uden at jeg på noget tidspunkt har opdaget at jeg har haft virus.
Min begrundelse for ikke at installere antivirus; dengang jeg kørte med antivirus, tog det for mange ressourcer. Og eftersom jeg ikke kan se jeg har haft noget behov for det, så har jeg ikke lyst til at bruge min tid på at installere det, og lade det tage af mine system ressourcer.
// Ontopic.
Jeg har kørt med adskillige versioner og Vista beta'er og RC'ere, har dog ikke haft installeret RTM endnu.
Min opfattelse af det so far er, at det ser ud til at de har gjort noget ved sikkerheden.
Jeg har også læst mig lidt til, hvad de har lavet af tiltag omkring sikkerheden, og jeg synes det lyder lovende.
Jeg tvivler dog kraftigt på, at der aldrig nogensinde bliver lavet en virus til Vista, tværtimod er jeg sikker på det nok skal komme.
Men som andre også skriver, lad os se hvordan det kommer til at køre.
Jeg tilhører også den gruppe, som ikke anvender antivirus på mine PC'ere.
Jeg har ikke kørt med antivirus siden jeg kørte med 98 (dvs. siden 1999).
Den eneste virus jeg har været klar over jeg har haft siden da, har været Bl@ster, men den er der vel ingen der kan sige sig fri for?
Jeg skal ikke kunne sige, om jeg har haft vira på mine PC'ere siden da, men jeg har ihvertfald ikke lagt mærke til nogle vira, og de har ikke gjort skade på nogle af mine filer.
Jeg har en router, som forwarder alt min indgående trafik (pånær et par porte til router-konfiguration, og MSTSC til min laptop) til min server. Den kører Windows 2003 server, med SQL, IIS samt FTP server.
Jeg har tidligere også kørt i et par år med samme netværkskonfiguration, dog bare med en Windows XP istedet, og stadig uden at jeg på noget tidspunkt har opdaget at jeg har haft virus.
Min begrundelse for ikke at installere antivirus; dengang jeg kørte med antivirus, tog det for mange ressourcer. Og eftersom jeg ikke kan se jeg har haft noget behov for det, så har jeg ikke lyst til at bruge min tid på at installere det, og lade det tage af mine system ressourcer.
// Ontopic.
Jeg har kørt med adskillige versioner og Vista beta'er og RC'ere, har dog ikke haft installeret RTM endnu.
Min opfattelse af det so far er, at det ser ud til at de har gjort noget ved sikkerheden.
Jeg har også læst mig lidt til, hvad de har lavet af tiltag omkring sikkerheden, og jeg synes det lyder lovende.
Jeg tvivler dog kraftigt på, at der aldrig nogensinde bliver lavet en virus til Vista, tværtimod er jeg sikker på det nok skal komme.
Men som andre også skriver, lad os se hvordan det kommer til at køre.
Ligesom zanzan, så kører jeg heller ikke antivirus.
Af den simple grund, at jeg ikke har behov for det, faktisk af de grunde han også har remset op.
Dumme mennesker får virus - gør kloge mennesker ikke. Så simpelt er det.
Og dem som siger, at antivirus og software firewalls (f.eks. Norton Internet Security eller bare NAV200x) ikke tager nogen resourcer er fulde af lort! Tror kun der er ét antivirus program (som jeg kender til), som er ringere (dengang jeg sidst var i nærheden af det), og det er Panda, ellers så er Symantecs det mest komplekse og mest sløvende AV der er på markedet. Det er måske godt og brugervenligt, men det er LANGT fra resourcevenligt. At cyandk i #52 skriver at hans Norton kun tager 10mb ram samlet nægter jeg at tro på. Tæller du samtlige Symantecs AV processer med? Hvad med vmem? Vil skyde på, at en 50mb ram til NAV alene er billigt sluppet. Tror jeg faktisk ikke, at man slipper med. Desuden sløver det MEGET ved både opstart men også ved drift.
Jeg har som regel en 60-70 processer kørende og min maskine drøner bare derud af, hvorimod maskiener som burde være langt hurtigere kører betydeligt langsommere pga AV.
Desuden giver AV en falsk tryghed. I forbindelse med mit arbejder renser jeg et sted mellem 5-10 maskiner i snit om ugen for vira og X-ware. I en del tilfælde kører AV somom intet er hændt - i andre tilfælde har tingene taget livet af den. Hvad fanden er den så værd? Nej det er nærmere de mennesker som har zombie-maskiner fordi de tænker "jeg kører AV, så jeg er usårbar!".
Det bedste og eneste antivirus som funker 100% er en ordentlig bruger af maskinen.
Jeg bruger både IE og Outlook (og har da også MSN og bruger IRC), og der er ikke noget. Har dog et filter, som tager det værste spam og evt. vira der måtte komme på mailen, men intet resident AV - ikke engang noget installeret.
Og nej, jeg kører ikke en zombie-maskine! Og det ved jeg uden brug af AV.
PS: Thumbs up zanzan - er mere tryg ved at have dig på nettet end alle de AV-ludere der er herinde! :)
Af den simple grund, at jeg ikke har behov for det, faktisk af de grunde han også har remset op.
Dumme mennesker får virus - gør kloge mennesker ikke. Så simpelt er det.
Og dem som siger, at antivirus og software firewalls (f.eks. Norton Internet Security eller bare NAV200x) ikke tager nogen resourcer er fulde af lort! Tror kun der er ét antivirus program (som jeg kender til), som er ringere (dengang jeg sidst var i nærheden af det), og det er Panda, ellers så er Symantecs det mest komplekse og mest sløvende AV der er på markedet. Det er måske godt og brugervenligt, men det er LANGT fra resourcevenligt. At cyandk i #52 skriver at hans Norton kun tager 10mb ram samlet nægter jeg at tro på. Tæller du samtlige Symantecs AV processer med? Hvad med vmem? Vil skyde på, at en 50mb ram til NAV alene er billigt sluppet. Tror jeg faktisk ikke, at man slipper med. Desuden sløver det MEGET ved både opstart men også ved drift.
Jeg har som regel en 60-70 processer kørende og min maskine drøner bare derud af, hvorimod maskiener som burde være langt hurtigere kører betydeligt langsommere pga AV.
Desuden giver AV en falsk tryghed. I forbindelse med mit arbejder renser jeg et sted mellem 5-10 maskiner i snit om ugen for vira og X-ware. I en del tilfælde kører AV somom intet er hændt - i andre tilfælde har tingene taget livet af den. Hvad fanden er den så værd? Nej det er nærmere de mennesker som har zombie-maskiner fordi de tænker "jeg kører AV, så jeg er usårbar!".
Det bedste og eneste antivirus som funker 100% er en ordentlig bruger af maskinen.
Jeg bruger både IE og Outlook (og har da også MSN og bruger IRC), og der er ikke noget. Har dog et filter, som tager det værste spam og evt. vira der måtte komme på mailen, men intet resident AV - ikke engang noget installeret.
Og nej, jeg kører ikke en zombie-maskine! Og det ved jeg uden brug af AV.
PS: Thumbs up zanzan - er mere tryg ved at have dig på nettet end alle de AV-ludere der er herinde! :)
#64 / 65
Whoa, jebus, jeg var begyndt at tro at Zanzan og jeg var de to eneste med lidt brikker her i traaden :D
Rart at hoere at det ikke bare er alle som lader AV-propagandaen gaa sin gang..
Et af de meste ekstreme tilfaelde er noget "anti-bla-bla" spyware som popper op og siger du skal koebe random AV program fordi det har fundet >1000 fejl paa maskinen ...
Og det er trods at Norton koerer fint i baggrunden, utroligt nok havde den intet opdaget og min far ringede reelt til mig for at hoere om det var noget han skulle koebe -.-
Whoa, jebus, jeg var begyndt at tro at Zanzan og jeg var de to eneste med lidt brikker her i traaden :D
Rart at hoere at det ikke bare er alle som lader AV-propagandaen gaa sin gang..
Et af de meste ekstreme tilfaelde er noget "anti-bla-bla" spyware som popper op og siger du skal koebe random AV program fordi det har fundet >1000 fejl paa maskinen ...
Og det er trods at Norton koerer fint i baggrunden, utroligt nok havde den intet opdaget og min far ringede reelt til mig for at hoere om det var noget han skulle koebe -.-
#62
Engang imellem hjælper dig IKKE hvis et rootkit ER kommet ind på din maskine. dit "Random" AV eller Spybot finder dem IKKE.
Til dette vil jeg så sige at med de tider vi lever i nu, så er AV/Malware/rootkit skanner 1000 gange mere vigtigt end en firewall og eller en Router som PAT'er(det som du kalder NAT)
For en Firewall og en Router er så tæt på falsk sikkerhed som det kan komme.
Okey du påstår at ting kun kommer ind på ens pc fordi der er huller i AV softwaret?... wtf? Nej det er sku ikke AV softwaret der fejler noget. Nej det er sku alt det andet lort man bruger.
AV virker som det gør, og hvis den ikke har kenskab til en given virus/malware/rootkit/orm/ osv osv, jamen så finder den det bare ikke. og dette er lige præcis AV'ens svaghed. der er INGEN pc'er som er sikker medmindre du tager netstikket ud.
random porte?.. Hvad snakker du om? Du snakker vist stadig på netværkslaget og er slet ikke kommet op til applikations laget!
Exploits er IKKE at noget prøvet at komme til dig, NEJ det kommer ind SAMTIDIGE med at du tilgår ting på nettet(MED de ting du henter ned!)
Lad mig give et eksempel, en cracker kunne cracke en banner server som har banners så mange store danske sider, han/hun kunne indlejre sit exploits i billederne UDEN at en eneste ville fatte mistanke fordi du vil stadig kunne se billedet.(I nogle tilfælge ihvertfald) Altså, du tilgår så denne side, det kunne være newz.dk som var så uheldig at have en aftale med denne banner virksomhed og BANG du har alt godt fra alle classer af lorte på din PC, UDEN du nogen sinde ville finde ud af det. Måske formatere du din pc engang efter lang tid fordi den er begyndt at blive langsom, men gang på gang har din AV eller spybot INTET fundet FORDI at ALT er skjult af et rootkit!
Her tager du så fejl.(Lidt)
HW firewall sættes til block ALT indgående medmindre den er etableret fra PC. (I dette tilfælde skal man finde en måde at cracke firewall'en for at komme igennem.)
sw firewall sættes på samme måde, her skal du så være så uheldig at de enten kan cracke din TCP/IP stack eller din SW firewall, ELLERS kommer de IKKE igennem.
og så skal det lige sige, og det kan ikke understreges nok (sry caps) EN FIREWALL STOPPER IKKE MALWARE/ROOTKIT.
mange virus'er bliver heller ikke stoppet af en firewall da det ikke er direkte angreb på din ip.
Hvad er det lige for nogle exploits du snakker om her?... Jeg har ikke lige kendskab til nogle exploits i nogen AV'er
(Jeg kan heller ikke forstå du snakker om exploits i AV'er overhovede, hvor kommer de nu ind i det? Jeg har endnu ikke set et eneste exploits som udnytter noget som helst i en AV.)
Jeg giver dig fuldstædig ret :) Dette har microsoft dog gjort noget ved i Vista. Lad os se hvordan det kommer til at virke når det kommer ud til massen.
Hehe, jeg har CCNA. Nu er det jo så bare at der er INGEN med respect for sig selv i cracker miljøet (dem som lavere malware,virus'er,rootkit og andet godt) som prøver at udnytte noget med et godt gammel netværks angreb, så som at angribe en give port på en given pc. Nej det er 1000 gange lettere at gå af applikationens vej. LIGE præcis der hvor han rammer DIT bløde punkt. du har jo INTET som stopper det. INTET!
Du kan snakke så meget om firewalls og routere, det hjælper dig bare ikke her!
Bare det at den finder noget, er et klart signal om at du virke har et problem. Fint at den finder dem, Men hvad med ALT det den ikke finder? du lever lykkeligt videre uviden omkring hvad der køre på din pc.
Og så skal det lige siges, at jeg formatere min PC når jeg finder noget. fordi jeg ALDRIG kan være sikker på at det hele er fjernet Så seriøst et problem er rootkits.
Efter som du selv siger at du får noget SJÆLDENT, så passer det jo ikke med at det ikke er nødvendigt for dig!
I rest my case!
ændre det lorte quote ARGHHH::...
Flere steder har jeg skrevet at jeg koerer random AV / spybot stuff engang imellem ..
Engang imellem hjælper dig IKKE hvis et rootkit ER kommet ind på din maskine. dit "Random" AV eller Spybot finder dem IKKE.
Ergo, det er _IKKE_ nok med fw / nat, hele pointen er bare at det ikke er noedvendigt at have aktiv AV medmindre man ikke kan fatte hvilke sites man ikke skal besoege..
Til dette vil jeg så sige at med de tider vi lever i nu, så er AV/Malware/rootkit skanner 1000 gange mere vigtigt end en firewall og eller en Router som PAT'er(det som du kalder NAT)
For en Firewall og en Router er så tæt på falsk sikkerhed som det kan komme.
Min eneste pointe er at du kan proppe din aktive AV op i roeven da det ikke giver nogen udpraeget beskyttelse.. Specielt fordi der er saa voldsomt mange huller i de gaengse AV programmer ..
Okey du påstår at ting kun kommer ind på ens pc fordi der er huller i AV softwaret?... wtf? Nej det er sku ikke AV softwaret der fejler noget. Nej det er sku alt det andet lort man bruger.
AV virker som det gør, og hvis den ikke har kenskab til en given virus/malware/rootkit/orm/ osv osv, jamen så finder den det bare ikke. og dette er lige præcis AV'ens svaghed. der er INGEN pc'er som er sikker medmindre du tager netstikket ud.
Og ja, ---EXPLOITS---- ( se, jeg kan trykke caps ... ), det er praecis samme problem _DU_ har med dit aktive AV.. Forskellen er bare at jeg har en fw som filtrerer traffik paa random porte..
random porte?.. Hvad snakker du om? Du snakker vist stadig på netværkslaget og er slet ikke kommet op til applikations laget!
Exploits er IKKE at noget prøvet at komme til dig, NEJ det kommer ind SAMTIDIGE med at du tilgår ting på nettet(MED de ting du henter ned!)
Lad mig give et eksempel, en cracker kunne cracke en banner server som har banners så mange store danske sider, han/hun kunne indlejre sit exploits i billederne UDEN at en eneste ville fatte mistanke fordi du vil stadig kunne se billedet.(I nogle tilfælge ihvertfald) Altså, du tilgår så denne side, det kunne være newz.dk som var så uheldig at have en aftale med denne banner virksomhed og BANG du har alt godt fra alle classer af lorte på din PC, UDEN du nogen sinde ville finde ud af det. Måske formatere du din pc engang efter lang tid fordi den er begyndt at blive langsom, men gang på gang har din AV eller spybot INTET fundet FORDI at ALT er skjult af et rootkit!
HW firewall == random vira / malware / hacker forsoeg / crap, kommer ikke i naerheden af din pc foer du opdager det.
SW firewall == random vira / malware / hacker forsoeg / crap, er _ALLEREDE_ inde paa din pc _FOER_ dit AV opdager det.
Her tager du så fejl.(Lidt)
HW firewall sættes til block ALT indgående medmindre den er etableret fra PC. (I dette tilfælde skal man finde en måde at cracke firewall'en for at komme igennem.)
sw firewall sættes på samme måde, her skal du så være så uheldig at de enten kan cracke din TCP/IP stack eller din SW firewall, ELLERS kommer de IKKE igennem.
og så skal det lige sige, og det kan ikke understreges nok (sry caps) EN FIREWALL STOPPER IKKE MALWARE/ROOTKIT.
mange virus'er bliver heller ikke stoppet af en firewall da det ikke er direkte angreb på din ip.
Praecis, og da der er grimme exploits i de fleste gaengse AV programmer, saa er din pointe hvad?
Hvad er det lige for nogle exploits du snakker om her?... Jeg har ikke lige kendskab til nogle exploits i nogen AV'er
(Jeg kan heller ikke forstå du snakker om exploits i AV'er overhovede, hvor kommer de nu ind i det? Jeg har endnu ikke set et eneste exploits som udnytter noget som helst i en AV.)
Ja, det er saa her det stoerste problem med Windows findes ( og ogsaa aarsagen til at jeg primaert koerer OS X .. ), Windows goer det ultra nemt at eksekvere kode som admin
Jeg giver dig fuldstædig ret :) Dette har microsoft dog gjort noget ved i Vista. Lad os se hvordan det kommer til at virke når det kommer ud til massen.
Ja, hele traaden her viser tydeligt hvem der ikke gider saette sig ind i de simple netvaerkteknologier og hvem der reelt bare stoler blindt paa random AV..
Hehe, jeg har CCNA. Nu er det jo så bare at der er INGEN med respect for sig selv i cracker miljøet (dem som lavere malware,virus'er,rootkit og andet godt) som prøver at udnytte noget med et godt gammel netværks angreb, så som at angribe en give port på en given pc. Nej det er 1000 gange lettere at gå af applikationens vej. LIGE præcis der hvor han rammer DIT bløde punkt. du har jo INTET som stopper det. INTET!
Du kan snakke så meget om firewalls og routere, det hjælper dig bare ikke her!
Samtidig skal det lige siges at jeg i lang tid har koert med Avast og Norton ( skiftende ), og da det var yderst sjaeldent den reelt fandt noget saa jeg absolut intet ressonnement for at have lortet koerende.. Det var langt mere en gene end et gode..
Bare det at den finder noget, er et klart signal om at du virke har et problem. Fint at den finder dem, Men hvad med ALT det den ikke finder? du lever lykkeligt videre uviden omkring hvad der køre på din pc.
Og så skal det lige siges, at jeg formatere min PC når jeg finder noget. fordi jeg ALDRIG kan være sikker på at det hele er fjernet Så seriøst et problem er rootkits.
Dette lader jeg lige staa lidt.. Hvor paastaar jeg at min FW filtrerer inficerede pakker? Hvor paastaar jeg at jeg er 100% sikker? Hvor paastaar jeg noget som helst af det du fabler om?
Hele min pointe er at _AKTIV AV IKKE ER NOEDVENDIGT FOR MIG_.
Lad vaere med at besoege random lorte sites, saa gaar det sq nok :)
Efter som du selv siger at du får noget SJÆLDENT, så passer det jo ikke med at det ikke er nødvendigt for dig!
I rest my case!
ændre det lorte quote ARGHHH::...
Som skrevet tidligere, så har jeg ikke været udsat for tilfældige popups i mange år. Ligeledes har jeg haft min nuværende e-mail adresse i mange år efterhånden, og der kommer aldrig en eneste spam-mail. Tilfældigt? Måske.
Jeg oplever, at mange af mine kammerater og arbejdskollegaer klager over disse popups og spam mails. Hvor de får dem fra ved jeg ikke, men jeg har mange gode bud.
Jeg oplever, at mange af mine kammerater og arbejdskollegaer klager over disse popups og spam mails. Hvor de får dem fra ved jeg ikke, men jeg har mange gode bud.
#68 Ja og i 99% af disse tilfælde ville dit resourcehoggende lorte AV ikke reagere på sådan et rootkit. Dvs., i årevis har du spildt måske 10-30% af dine resourcer på absolut ingenting. Den dag du endelig fik brug for dit AV, så fejlede det. Det eneste det gav dig var falsk tryghed.
Du tror du er sikker fordi du kører AV. Jeg ved jeg er mindst lige så sikker som dig - og formodentlig også mere, fordi jeg tænker mig om før jeg bruger nettet uden at have den falske tro om, at jeg er beskyttet. Og ja - der kunne også komme en ondsindet cracker hen til mit hus og cracke hoveddøren for derefter at cracke trappen og gaine access til mit room hvor min PC står for derefter at eksekvere den ondeste og sygeste kode vha hans crackerfingre.
Den største trussel er ALTID den ved tasterne.
Jeg ser ofte maskiner med indtil flere opdaterede AV-programmer, diverse X-ware scannere/residente værktøjer whatsoever være sygeligt inficeret med alverdens lort. Ingen programmer tager de ting som kommer ind. Lidt teknisk snilde, logik og almindelig sund fornuft renser disse maskiner ikke noget software som ikke gør andet end at tage resourcer og give falsk tryghed.
Jeg giver ikke en pind for AV-software. Jo, det kan da være meget godt lige at scanne en maskine før den forlader værkstedet for lige at være sikker på, at der ikke lige ligger en ikke-aktiv virus/trojan downloader et sted. Men som beskyttelse - NEJ TAK!
Du tror du er sikker fordi du kører AV. Jeg ved jeg er mindst lige så sikker som dig - og formodentlig også mere, fordi jeg tænker mig om før jeg bruger nettet uden at have den falske tro om, at jeg er beskyttet. Og ja - der kunne også komme en ondsindet cracker hen til mit hus og cracke hoveddøren for derefter at cracke trappen og gaine access til mit room hvor min PC står for derefter at eksekvere den ondeste og sygeste kode vha hans crackerfingre.
Den største trussel er ALTID den ved tasterne.
Jeg ser ofte maskiner med indtil flere opdaterede AV-programmer, diverse X-ware scannere/residente værktøjer whatsoever være sygeligt inficeret med alverdens lort. Ingen programmer tager de ting som kommer ind. Lidt teknisk snilde, logik og almindelig sund fornuft renser disse maskiner ikke noget software som ikke gør andet end at tage resourcer og give falsk tryghed.
Jeg giver ikke en pind for AV-software. Jo, det kan da være meget godt lige at scanne en maskine før den forlader værkstedet for lige at være sikker på, at der ikke lige ligger en ikke-aktiv virus/trojan downloader et sted. Men som beskyttelse - NEJ TAK!
Her er en analogi.
Der er en gruppe af jer der ikke låser jeres hoveddør, fordi i har valgt at bosætte jer i et sikkert kvarter.
Så er der en anden gruppe af jer, som måske bor i et mere udsat kvarter, måske ikke. MEN denne gruppe har installeret en sofistikeret alarm, der sørger for at de mest simple kriminelle ikke kan bryde, men at de skal være meget avancerede for at kunne trænge ind uden at aktivere alarmen.
Som I alle kan se, så er begge sårbare over for tyve. Hvem I synes er mest sårbar, styrer I selv.
Der er en gruppe af jer der ikke låser jeres hoveddør, fordi i har valgt at bosætte jer i et sikkert kvarter.
Så er der en anden gruppe af jer, som måske bor i et mere udsat kvarter, måske ikke. MEN denne gruppe har installeret en sofistikeret alarm, der sørger for at de mest simple kriminelle ikke kan bryde, men at de skal være meget avancerede for at kunne trænge ind uden at aktivere alarmen.
Som I alle kan se, så er begge sårbare over for tyve. Hvem I synes er mest sårbar, styrer I selv.
Dårlig analogi, fordi AV virker jo ikke som hverken alarm eller hoveddør.
Hvis det skal sammenlignes så virker AV som en alarm som ikke er tilsluttet. Man tror man er sikret pga alarmen er der - men det er man ikke og giver falsk tryghed.
Men i følge din analogi kan du beskytte dig i hoved og røv - dem som VIL ind kommer ind - what's your point?
Hvis det skal sammenlignes så virker AV som en alarm som ikke er tilsluttet. Man tror man er sikret pga alarmen er der - men det er man ikke og giver falsk tryghed.
Men i følge din analogi kan du beskytte dig i hoved og røv - dem som VIL ind kommer ind - what's your point?
fidomuh:
Blot for at tage den med firewall'en igen: den advarer dig ikke om vira eller malware, hvad enten det er en hw (tåbeligt navn) eller sw. Den forhindre en pakke i at a) tilgå dit system eller b) udgå fra dit system. Det er det en firewall gør. Ikke mere, ikke mindre. Med mindre din HW-firewall står ved siden af dig og fyrer en 50dB sirene af sammen med et blåt blink.
Btw. nu er det dig selv der siger at en fw beskytter mod malware....
Dem af jer der snakke om at det ikke er nødvendigt med AV: hvorfor er det der altid er nogle få mennesker (yep, jeg peger på dig) der tror at de kan klare sig uden? Blaster blev stor fordi folk i al almindelighed ikke sørgede for at have opdateret antivirus og opdateret deres OS.
Faktisk en meget sjov ting: alle der ved en smule om netværkssikkerhed gentager mentraet om at man skal have antivirus på sine hosts hver gang de får chance for det, nok ikke fordi de nyder det? Men naturligvis, folk der lever af at fortælle om netværkssikkerhed er vel betalt af AV selskaberne, så det er derfor de gerne vil fortælle os hvor god en idé AV er? Helt ærligt, get real! Det er ikke for sjov at AV er en milliard-industri, på linje med firewall-teknologi. Det er nok fordi det virker til en vis grænse, og hvis et stykke AV kan sinke et angreb, fremfor at det stryger ret igennem, så er AV'en sin pris værd.
TheAvatar: på hvilken måde er du bedre beskyttet uden? Hvis en bruger tror de er 100% beskyttede med AV, så er de lige så prisgivet uden, da de ikke har fattet det basale ved computere: intet er perfekt, alt kan brydes.
Der hvor kæden springer af er når en mener at man er bedre beskyttet uden AV, hvilket er en lodret løgn. Med den store rigdom der findes i vira og orme skal der nok være en eller flere der kommer igennem dit forsvar, og når det sker har du ingen chance for at vide det.
Og nej, det tæller ikke at beskytte sig under "jeg kan ikke se det!!!!" tankegangen.
De 5-10 maskiner du renser, hvor mange tror du det ville være uden AV? Alle? Sandsynligvis, brugere skal beskyttes. At give dem en maskine uden AV er som at inviterer dem til at ligge netværket ned med alt hvad de kan trække hjem.
Mht. ressourcer: hvis 50Mb vmem er nok til at få dit system til at hoste så er det nok ikke programmet der er noget galt med, men din nærighed.
Pt. bruger jeg AVG, og ved fuld load på hdd+netværk (100% på begge dele, hvilket er urealistisk højt for en normal brugssituation) suger det ca. 4% CPU (1.2GHz celeron) og 30MB ram (hvoraf 4MB er i fysisk hukommelse, resten er swapet ud). Den smule tror jeg de fleste er klar til at afgive, for at få et system der er i stand til automatisk at detektere og modstå et angreb, fremfor at bede og håbe på der ikke kommer en ny virus ud der slår igennem dit forsvar.
Mht. 0-day exploits: nej, med AV er man ikke sikker, før en nye definitions-fil kommer ud. Med jeres taktik er man ikke beskyttet før virksomheden bag applikationen udkommer med en patch.
-----
Og for at vende det hele på hovedet:
Hvordan ved I hvis jeres maskiner bliver inficeret med vira?
Eller er det igen idéen om at hvis man ikke kan se det, så er det der ikke?
Blot for at tage den med firewall'en igen: den advarer dig ikke om vira eller malware, hvad enten det er en hw (tåbeligt navn) eller sw. Den forhindre en pakke i at a) tilgå dit system eller b) udgå fra dit system. Det er det en firewall gør. Ikke mere, ikke mindre. Med mindre din HW-firewall står ved siden af dig og fyrer en 50dB sirene af sammen med et blåt blink.
Btw. nu er det dig selv der siger at en fw beskytter mod malware....
Dem af jer der snakke om at det ikke er nødvendigt med AV: hvorfor er det der altid er nogle få mennesker (yep, jeg peger på dig) der tror at de kan klare sig uden? Blaster blev stor fordi folk i al almindelighed ikke sørgede for at have opdateret antivirus og opdateret deres OS.
Faktisk en meget sjov ting: alle der ved en smule om netværkssikkerhed gentager mentraet om at man skal have antivirus på sine hosts hver gang de får chance for det, nok ikke fordi de nyder det? Men naturligvis, folk der lever af at fortælle om netværkssikkerhed er vel betalt af AV selskaberne, så det er derfor de gerne vil fortælle os hvor god en idé AV er? Helt ærligt, get real! Det er ikke for sjov at AV er en milliard-industri, på linje med firewall-teknologi. Det er nok fordi det virker til en vis grænse, og hvis et stykke AV kan sinke et angreb, fremfor at det stryger ret igennem, så er AV'en sin pris værd.
TheAvatar: på hvilken måde er du bedre beskyttet uden? Hvis en bruger tror de er 100% beskyttede med AV, så er de lige så prisgivet uden, da de ikke har fattet det basale ved computere: intet er perfekt, alt kan brydes.
Der hvor kæden springer af er når en mener at man er bedre beskyttet uden AV, hvilket er en lodret løgn. Med den store rigdom der findes i vira og orme skal der nok være en eller flere der kommer igennem dit forsvar, og når det sker har du ingen chance for at vide det.
Og nej, det tæller ikke at beskytte sig under "jeg kan ikke se det!!!!" tankegangen.
De 5-10 maskiner du renser, hvor mange tror du det ville være uden AV? Alle? Sandsynligvis, brugere skal beskyttes. At give dem en maskine uden AV er som at inviterer dem til at ligge netværket ned med alt hvad de kan trække hjem.
Mht. ressourcer: hvis 50Mb vmem er nok til at få dit system til at hoste så er det nok ikke programmet der er noget galt med, men din nærighed.
Pt. bruger jeg AVG, og ved fuld load på hdd+netværk (100% på begge dele, hvilket er urealistisk højt for en normal brugssituation) suger det ca. 4% CPU (1.2GHz celeron) og 30MB ram (hvoraf 4MB er i fysisk hukommelse, resten er swapet ud). Den smule tror jeg de fleste er klar til at afgive, for at få et system der er i stand til automatisk at detektere og modstå et angreb, fremfor at bede og håbe på der ikke kommer en ny virus ud der slår igennem dit forsvar.
Mht. 0-day exploits: nej, med AV er man ikke sikker, før en nye definitions-fil kommer ud. Med jeres taktik er man ikke beskyttet før virksomheden bag applikationen udkommer med en patch.
-----
Og for at vende det hele på hovedet:
Hvordan ved I hvis jeres maskiner bliver inficeret med vira?
Eller er det igen idéen om at hvis man ikke kan se det, så er det der ikke?
#71 Jeg har aldrig sagt at jeg bruger det til beskyttelse.
Hvor skriver jeg det? har du overhovede læst alt det jeg skriver?
Jeg har 4gb ram i min maskine, om mit AV så skulle tage 500mb så er jeg total lige glad. Den skal sku også være velkommen til at udnytte mine ene core fuldt ud og jeg ville ikke mærke det.
at AV sløver pc'en hører datiden til. ja selv winamp hakkede den gang hvis man lave andet end det.!
anyway, siger det da gerne igen, NÅR jeg ser jeg har fået noget på, det kan være mit AV eller mit malware program, eller jeg selv ser at pc'en opfører sig mystisk, så får den en "format c:"
Og så arbejder jeg på at lave en WMware player "WIndows xp" til internet surfing, netbanking og andet snask som hører internetett til. Så kan den sku bare lige så overbugget med loret. Dette forsvinger lige så snart jeg lukker wmware playeren ned og wupti kan jeg starte den op fra en helt frisk 2 sek efter. Dette uden min normale windows xp(lokale) intet har fået.
Hvor skriver jeg det? har du overhovede læst alt det jeg skriver?
Jeg har 4gb ram i min maskine, om mit AV så skulle tage 500mb så er jeg total lige glad. Den skal sku også være velkommen til at udnytte mine ene core fuldt ud og jeg ville ikke mærke det.
at AV sløver pc'en hører datiden til. ja selv winamp hakkede den gang hvis man lave andet end det.!
anyway, siger det da gerne igen, NÅR jeg ser jeg har fået noget på, det kan være mit AV eller mit malware program, eller jeg selv ser at pc'en opfører sig mystisk, så får den en "format c:"
Og så arbejder jeg på at lave en WMware player "WIndows xp" til internet surfing, netbanking og andet snask som hører internetett til. Så kan den sku bare lige så overbugget med loret. Dette forsvinger lige så snart jeg lukker wmware playeren ned og wupti kan jeg starte den op fra en helt frisk 2 sek efter. Dette uden min normale windows xp(lokale) intet har fået.
#75 Jeg siger ikke at jeg måske lige er bedre beskyttet uden. Vil ikke benægte jeg med tiden kunne finde på, at overbevise mig om, at jeg kører AV, så der sker ikke mig noget.
Jeg VED at næsten "alle" mennesker tror at AV er løsningen på alt ondt. Lidt ligesom "min maskine kører langsomt og jeg har ellers lige defragmenteret den!" - "ja og hvad SÅ??? Din maskine er ædt op af virus, trojaner, malware plus dit antivirus, som tydeligvis ikke virker, trods det er nyopdateret. Du er en idiot til at bruge en computer - kan AV eller defrag sgu ikke løse for dig!"
Og man ved som regel hvis man får noget ind - og ved lige at løbe sin procesliste og moduler igennem kan man hurtigt danne sig et indtryk. Nær alt det som florerer plejer som regel at smide en masse filer rundt omkring, lave en masse lort (processer, lort i systrayen, moduler whatsoever).
Jeg siger ikke jeg er 100% sikker, men så lad os sige 99,5% - og de sidste 0,5% tror jeg ikke lige AV ville løse for mig.
AV tager resourcer (især på gamle maskiner, og ikke alle kører med en ny dual core pc med 4GB ram...). F.eks. sådan en simpel ting som at browse et netværkshare har vi testet at med McAfee AV tager det ca 25 sekunder at få listet filerne, hvorimod uden AV tager det mellem 1-2 sekunder. Kom ikke at sig det er ingenting. På et år giver det faktisk MEGET spildtid for f.eks. en kontoransat.
AV sløver og det kan I bare ikke nægte - og det være uanset om I kører med en dual core maskine. Før et program får adgang til en fil skal den scannes og det gør INTET AV på 0.000 sekunder. Enig?
Og nej - er ikke af den overbevisning, at kan noget ikke ses, findes det ikke.
Men hvad hvis din AV siger din PC er clean - er den det så? Bare fordi dit AV ikke kan se det? Nej vel? Hvad er forskellen så? (andet end den ekstra mængde resourcer jeg har som du ikke har)
Jeg VED at næsten "alle" mennesker tror at AV er løsningen på alt ondt. Lidt ligesom "min maskine kører langsomt og jeg har ellers lige defragmenteret den!" - "ja og hvad SÅ??? Din maskine er ædt op af virus, trojaner, malware plus dit antivirus, som tydeligvis ikke virker, trods det er nyopdateret. Du er en idiot til at bruge en computer - kan AV eller defrag sgu ikke løse for dig!"
Og man ved som regel hvis man får noget ind - og ved lige at løbe sin procesliste og moduler igennem kan man hurtigt danne sig et indtryk. Nær alt det som florerer plejer som regel at smide en masse filer rundt omkring, lave en masse lort (processer, lort i systrayen, moduler whatsoever).
Jeg siger ikke jeg er 100% sikker, men så lad os sige 99,5% - og de sidste 0,5% tror jeg ikke lige AV ville løse for mig.
AV tager resourcer (især på gamle maskiner, og ikke alle kører med en ny dual core pc med 4GB ram...). F.eks. sådan en simpel ting som at browse et netværkshare har vi testet at med McAfee AV tager det ca 25 sekunder at få listet filerne, hvorimod uden AV tager det mellem 1-2 sekunder. Kom ikke at sig det er ingenting. På et år giver det faktisk MEGET spildtid for f.eks. en kontoransat.
AV sløver og det kan I bare ikke nægte - og det være uanset om I kører med en dual core maskine. Før et program får adgang til en fil skal den scannes og det gør INTET AV på 0.000 sekunder. Enig?
Og nej - er ikke af den overbevisning, at kan noget ikke ses, findes det ikke.
Men hvad hvis din AV siger din PC er clean - er den det så? Bare fordi dit AV ikke kan se det? Nej vel? Hvad er forskellen så? (andet end den ekstra mængde resourcer jeg har som du ikke har)
#68
Ja, og hele min pointe er at dit AV heller ikke hjaelper fordi rootkit'et allerede skal ind og ligge i cachen foer du opdager det.
Saa kan vi jo saa snakke om hvilke rootkits der reelt bliver opdaget pt, og derfra kan vi udlede at hvis man ikke besoege retard hjemmesider, saa er man relativt safe.. Baade med og uden AV software..
Forsigtighed frem for falsk tryghed ? :)
Btw, jeg har ogsaa CCNA, eneste forskel er at jeg foeler den er til at toerre sig i roeven med .. Magen til ubrugeligt lort skal man sq lede laenge efter :)
[ADD]
Ja, jeg kalder Network Access Translation for NAT ?
Du kalder det maaske for PAT?
Nej, en router / firewall er det taetteste man kommer paa at lukke random porte.
Sikkerhed? Tjah, ikke mod malware ( som jeg heller ikke har skrevet ...... ) vira etc, men mod folk som har lyst til at se hvad jeg har paa min ftp fx ..
AV er da klart det eneste som kan kaldes "falsk" sikkerhed..
#75
Nu stopper du lige..
_HVOR_ er det jeg siger en fw beskytter mod malware?
For at tage det helt paa basis niveau: Min hjerne beskytter min computer mod malware.
Jeg har ikke haft probs med malware eller virus i >6 maaneder, paa trods af at jeg koerer en scanning relativt regelmaessigt..
Og hvor er det egentligt morsomt at enhver jeg kender som har bare lidt forstand paa netvaerk og sikkerhed lige netop siger at den eneste grund til at installere AV software, er hvis man ikke kan finde ud af at have logikken med paa internettet ...
#77
Exactemundo..
Kunne daarligt vaere mere enig..
Og bare lige et sjovt scenarie, hvorfor er det altid dem som _HAR_ AV installeret som kommer og beder mig om at "fixe deres computer" ?
Hvorfor er det lige at dem som _HAR_ AV installeret oftest har en trilliard vira liggende.. Ja, nogen af dem bliver opdaget .. De fleste af dem disabler bare fx Norton og yay, saa hjalp det jo meget :)
Engang imellem hjælper dig IKKE hvis et rootkit ER kommet ind på din maskine. dit "Random" AV eller Spybot finder dem IKKE.
Ja, og hele min pointe er at dit AV heller ikke hjaelper fordi rootkit'et allerede skal ind og ligge i cachen foer du opdager det.
Saa kan vi jo saa snakke om hvilke rootkits der reelt bliver opdaget pt, og derfra kan vi udlede at hvis man ikke besoege retard hjemmesider, saa er man relativt safe.. Baade med og uden AV software..
Forsigtighed frem for falsk tryghed ? :)
Btw, jeg har ogsaa CCNA, eneste forskel er at jeg foeler den er til at toerre sig i roeven med .. Magen til ubrugeligt lort skal man sq lede laenge efter :)
[ADD]
eller en Router som PAT'er(det som du kalder NAT)
Ja, jeg kalder Network Access Translation for NAT ?
Du kalder det maaske for PAT?
For en Firewall og en Router er så tæt på falsk sikkerhed som det kan komme.
Nej, en router / firewall er det taetteste man kommer paa at lukke random porte.
Sikkerhed? Tjah, ikke mod malware ( som jeg heller ikke har skrevet ...... ) vira etc, men mod folk som har lyst til at se hvad jeg har paa min ftp fx ..
AV er da klart det eneste som kan kaldes "falsk" sikkerhed..
#75
Nu stopper du lige..
_HVOR_ er det jeg siger en fw beskytter mod malware?
For at tage det helt paa basis niveau: Min hjerne beskytter min computer mod malware.
Jeg har ikke haft probs med malware eller virus i >6 maaneder, paa trods af at jeg koerer en scanning relativt regelmaessigt..
Og hvor er det egentligt morsomt at enhver jeg kender som har bare lidt forstand paa netvaerk og sikkerhed lige netop siger at den eneste grund til at installere AV software, er hvis man ikke kan finde ud af at have logikken med paa internettet ...
#77
Exactemundo..
Kunne daarligt vaere mere enig..
Og bare lige et sjovt scenarie, hvorfor er det altid dem som _HAR_ AV installeret som kommer og beder mig om at "fixe deres computer" ?
Hvorfor er det lige at dem som _HAR_ AV installeret oftest har en trilliard vira liggende.. Ja, nogen af dem bliver opdaget .. De fleste af dem disabler bare fx Norton og yay, saa hjalp det jo meget :)
TheAvatar: AV sløver (tror ikke jeg har påstået andet?).
Hvordan McAfee har det med netværksdrev ved jeg ikke noget om, gider simpelthen ikke teste samtlige AV-løsninger der findes :-)
Mht. inficerede maskiner: dem der alligevel får en masse skrammel ind kan ikke beskyttes, de burde bare have klippet kablet til de forstår at ingen vil give dem gratis ikoner, uden det koster noget. Men for den almindelige bruger, og til dels også dig, kan AV være et meget godt earlig warning system, der forhindre en vira i at blive udført. Her efter må man selv håndtere situationen (clean, quarentine, delete). Og jo, alle kan få en virus ind. Et dokument fra arbejde kan være inficeret. En JPEG fra en ven kan være inficeret, bt.dk kan være blevet cracket i løbet af natten (jeg ved det, bt er faktisk en skrammel siden, om end en meget besøgt en). Uanset hvordan du vender og drejer det, så håndtere AV-systemerne meget af det kedsommelige overvågningsarbejde.
Btw. sidder du seriøst og overvåger din procesliste konstant? Og hvordan kan du være sikker på du opdager alt? En orm har reelt minimum 1/100 sekund til at inficere din maskine, uden dens proces nogenside dukker op då din liste.
Mht. til om min maskine er mere clean end din: hvis den blev installeret i et clean-room så er min maskine som minimum beskyttet mod de vira der var in the wild på det tidspunkt maskinen blev installeret, hvor i mod din ikke er beskyttet mod nogen.
Der hvor AV har sin brist er ved nye vira, der er dukket op siden sidst hentede definitionsfil, og som får en mulighed for at inficerer inden næste fil skal hentes.
Afhængig af hvor god virusen er til at muterer giver den måske 1 til 5 dage til at inficerer. I dit scenario har den så lang tid den gider.
Hvordan McAfee har det med netværksdrev ved jeg ikke noget om, gider simpelthen ikke teste samtlige AV-løsninger der findes :-)
Mht. inficerede maskiner: dem der alligevel får en masse skrammel ind kan ikke beskyttes, de burde bare have klippet kablet til de forstår at ingen vil give dem gratis ikoner, uden det koster noget. Men for den almindelige bruger, og til dels også dig, kan AV være et meget godt earlig warning system, der forhindre en vira i at blive udført. Her efter må man selv håndtere situationen (clean, quarentine, delete). Og jo, alle kan få en virus ind. Et dokument fra arbejde kan være inficeret. En JPEG fra en ven kan være inficeret, bt.dk kan være blevet cracket i løbet af natten (jeg ved det, bt er faktisk en skrammel siden, om end en meget besøgt en). Uanset hvordan du vender og drejer det, så håndtere AV-systemerne meget af det kedsommelige overvågningsarbejde.
Btw. sidder du seriøst og overvåger din procesliste konstant? Og hvordan kan du være sikker på du opdager alt? En orm har reelt minimum 1/100 sekund til at inficere din maskine, uden dens proces nogenside dukker op då din liste.
Mht. til om min maskine er mere clean end din: hvis den blev installeret i et clean-room så er min maskine som minimum beskyttet mod de vira der var in the wild på det tidspunkt maskinen blev installeret, hvor i mod din ikke er beskyttet mod nogen.
Der hvor AV har sin brist er ved nye vira, der er dukket op siden sidst hentede definitionsfil, og som får en mulighed for at inficerer inden næste fil skal hentes.
Afhængig af hvor god virusen er til at muterer giver den måske 1 til 5 dage til at inficerer. I dit scenario har den så lang tid den gider.
#79
Hvordan kan du vaere sikker paa at dit AV opdager bare 1/10 af de vira som findes?
Hvordan kan du vaere sikker paa at dit AV reelt fjerne viraene ?
- Har tit set beskeder fra bla Norton om at "denne fil kunne ikke fjernes" .. Og jeg kan lystigt se den replikere sig selv ... -.-
Jeg tror at det stoerste argument imod AV software er at jeg i praksis yderst sjaeldent har set det udfoere noget brugbart :)
Afhaengig af hvor hurtigt hullet patches i softwaren som tillader virusen at blive koert, saa har vi begge praecis samme problem.. Eneste forskel er at dit AV fortaeller dig at din maskine er inficeret, hvor jeg som udgangspunkt ikke opdager det foer den maanedlige cleaning.
Derudover bliver exploits i software jo lukket indenfor hvad? Et aar? :P
Saa i bund og grund er den eneste forskel at vira har en teoretisk forhoejet chance for at komme ind paa min computer ( hvilket jeg heller ikke har benaegtet ), det eneste "forsvar" jeg har, er netop at jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur.
Pointen er at det er yderst sjaeldent jeg tillader noget at koere fra en side som jeg ikke er 99% sikker paa ikke er inficeret..
Og det er jo pudsigt at jeg stadigt har faerre vira end de fleste af mine kammerater ... Selvom langt de fleste af dem koerer med random AV software :)
Og hvordan kan du være sikker på du opdager alt?
Hvordan kan du vaere sikker paa at dit AV opdager bare 1/10 af de vira som findes?
Hvordan kan du vaere sikker paa at dit AV reelt fjerne viraene ?
- Har tit set beskeder fra bla Norton om at "denne fil kunne ikke fjernes" .. Og jeg kan lystigt se den replikere sig selv ... -.-
Jeg tror at det stoerste argument imod AV software er at jeg i praksis yderst sjaeldent har set det udfoere noget brugbart :)
Afhængig af hvor god virusen er til at muterer giver den måske 1 til 5 dage til at inficerer. I dit scenario har den så lang tid den gider.
Afhaengig af hvor hurtigt hullet patches i softwaren som tillader virusen at blive koert, saa har vi begge praecis samme problem.. Eneste forskel er at dit AV fortaeller dig at din maskine er inficeret, hvor jeg som udgangspunkt ikke opdager det foer den maanedlige cleaning.
Derudover bliver exploits i software jo lukket indenfor hvad? Et aar? :P
Saa i bund og grund er den eneste forskel at vira har en teoretisk forhoejet chance for at komme ind paa min computer ( hvilket jeg heller ikke har benaegtet ), det eneste "forsvar" jeg har, er netop at jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur.
Pointen er at det er yderst sjaeldent jeg tillader noget at koere fra en side som jeg ikke er 99% sikker paa ikke er inficeret..
Og det er jo pudsigt at jeg stadigt har faerre vira end de fleste af mine kammerater ... Selvom langt de fleste af dem koerer med random AV software :)
fidomuh:
Og ved at få advarslen kan man foretage sig noget med det samme, i stedet for at lade sin maskine være en spam-bot, ind til den månedlige cleaning.
Problemet ved din løsning ("jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur") kun virker så længe din software er perfekt. IE, Outlook, Firefox, Messenger whatever har exploits hvor kode kan eksekveres uden din viden (med mindre du bruger NX, og selv det kan fejle).
Desuden har I tænkt på at grunden til at I har færre vira end jeres venner er fordi i forhindre jer selv i bruge jeres computer som et værktøj, og i stedet ser det som en følsom konstellation af elektronik og software?
For mit vedkommende er en computer noget jeg bruger, ikke noget jeg passer på. Det der skal passes på er min data. Hvis jeg går ind på en hjemmeside der indeholder malware vil jeg have at min maskine kan forsvare sig selv, ikke at jeg straks skal starte den store disinficeringsprocedure op.
Og mht. patching af software: hvad gør du hvis der ikke bliver udviklet på software længere? Accepterer du bare at der er en exploit, eller vælger du et nyt værktøj? Hvad hvis der ikke er et værktøj der kan erstatte det? Jeg regner med at mit AV kan beskytte mig til en vis grænse, og derfor også fanger vira der udnytter en sådan exploit.
Mht. successraten så har Forbrugerstyrelsen lavet tests ind imellem (seneste jeg fandt online), og i Tænk+Test (har kun papirudgave) lå de fleste AV-programmer fra 70% til 95%, hvilket må siges at være en ganske udmærket rate kontra 0%.
Om AV-programmet kan fjerne vira? Hvis det ikke kan forventer jeg at få en besked, og så må jeg foretage en offline scanning af disken (hvilket de fleste repair-shops gerne gør for hr. og fru Danmark).
Btw. har du aldrig prøvet andet end norton? For jeg synes det er det eneste program du snakker om, og ikke just er repræsentativ for alle antivirusprogrammer.
Og ved at få advarslen kan man foretage sig noget med det samme, i stedet for at lade sin maskine være en spam-bot, ind til den månedlige cleaning.
Problemet ved din løsning ("jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur") kun virker så længe din software er perfekt. IE, Outlook, Firefox, Messenger whatever har exploits hvor kode kan eksekveres uden din viden (med mindre du bruger NX, og selv det kan fejle).
Desuden har I tænkt på at grunden til at I har færre vira end jeres venner er fordi i forhindre jer selv i bruge jeres computer som et værktøj, og i stedet ser det som en følsom konstellation af elektronik og software?
For mit vedkommende er en computer noget jeg bruger, ikke noget jeg passer på. Det der skal passes på er min data. Hvis jeg går ind på en hjemmeside der indeholder malware vil jeg have at min maskine kan forsvare sig selv, ikke at jeg straks skal starte den store disinficeringsprocedure op.
Og mht. patching af software: hvad gør du hvis der ikke bliver udviklet på software længere? Accepterer du bare at der er en exploit, eller vælger du et nyt værktøj? Hvad hvis der ikke er et værktøj der kan erstatte det? Jeg regner med at mit AV kan beskytte mig til en vis grænse, og derfor også fanger vira der udnytter en sådan exploit.
Mht. successraten så har Forbrugerstyrelsen lavet tests ind imellem (seneste jeg fandt online), og i Tænk+Test (har kun papirudgave) lå de fleste AV-programmer fra 70% til 95%, hvilket må siges at være en ganske udmærket rate kontra 0%.
Om AV-programmet kan fjerne vira? Hvis det ikke kan forventer jeg at få en besked, og så må jeg foretage en offline scanning af disken (hvilket de fleste repair-shops gerne gør for hr. og fru Danmark).
Btw. har du aldrig prøvet andet end norton? For jeg synes det er det eneste program du snakker om, og ikke just er repræsentativ for alle antivirusprogrammer.
Okay så MS svar på en Computer som forbliver uden Virus, Mallware osv. Er altså at låse hele lortet, og så lukke op for nogle enkelte, garantere spyware fri sider!
Overrasker mig ikke stort at opfindsomheden ikke er større! overrasker mig dog lidt at de ikke blot har valgt at deaktivere netkortet!
Overrasker mig ikke stort at opfindsomheden ikke er større! overrasker mig dog lidt at de ikke blot har valgt at deaktivere netkortet!
#81
Ja, det er skam et sjovt argument.. Nu er problemet vel saa bare at jeg ikke ville vaere synderligt brugbar som spambot ..
Og forskellen er saa at du vaelger at koere AV software som sluger resourcer, hvor at jeg har en 0.000001% risiko for at blive en spam-bot?
Undskyld at jeg ler, men jeg kan godt se din pointe.. Den er bare ikke voldsomt relevant naar jeg endnu ikke har vaeret udsat for dette..
Det er jo samme problem du har?
Problemet med AV er at de ikke beskytter imod de vira / malware som reelt er et problem.
Rigtig sjovt eksempel: Jeg bruger vaesentligt tit torrent sites etc, som burde vaere rimeligt udsat.. KAn i huske da blaster virusen kom frem? Sjovt at jeg var en af de faa i min omgangskreds som ikke fik den? :)
Dude, det er ikke MIG som spilder system resourcer paa at koere livescans af alle indkommende pakker..
Tjah, det sjove er jo saa bare at jeg ( indtil videre ) ikke har vaeret noedt til at goere _NOGET SOM HELST_ ifht. at desinficere min maskine inden for de sidste hvad? 6-9 maaneder? Og sidste gang jeg maatte goere noget havde det reelt ikke noget med vira at goere, men random idiot fejl i windows XP :)
Sidste gang jeg skulle fjerne vira er vist foer jeg fik min firma baerbare 1.2 aar+
Hvorfor opfoerer alle som lovpris AV sig saa som om successraten er 100% ?
Hvor er det lige forskellen er paa om jeg koerer AV en gang om maaneden eller aktivt? Eneste forskel jeg kan se er at du spilder resourcer og i mange tilfaelde ikke kan faa fixet nye vira foer jeg kan .. :)
Men hvad hjaelper dit AV software saa? Du skal alligevel reinstalle ?
I praksis betyder det faktisk at du spilder mere arbejdskraft end jeg goer, omend jeg har stoerre risiko for at modtage vira ..
I praksis er de eneste vira som jeg har haft problemer med ( lang tid siden godtnok ), vira som reelt ikke kunne fjernes af alle de gaengse produkter.. Jeg er helt klar over at AV sw har aendret sig markant siden da, men indtil jeg reelt kan finde belaeg for at have det koerende, saa undlader jeg :)
Markedsandele? Norton var ( sidst jeg tjekkede ) det foerende og mest udbredte i danmark.. Og det er ogsaa det som jeg hader mest af dem alle :)
Avast og Panda var jeg rimeligt glad for, men de er efterhaanden blevet ligesaa proppet med gui-lort og random pop-ups at de er ubrugelige.. ( IMO )
Hele min pointe er at det er unoedvendigt.. Jeg selv er et rimeligt godt eksempel.. Koerte lige Spybot og Trend bla bla ting vi har @ work, nothing found.. Og det er ioevrigt lidt over 2 maaneder siden jeg sidste koerte disse scans ..
Og ved at få advarslen kan man foretage sig noget med det samme, i stedet for at lade sin maskine være en spam-bot, ind til den månedlige cleaning.
Ja, det er skam et sjovt argument.. Nu er problemet vel saa bare at jeg ikke ville vaere synderligt brugbar som spambot ..
Og forskellen er saa at du vaelger at koere AV software som sluger resourcer, hvor at jeg har en 0.000001% risiko for at blive en spam-bot?
Undskyld at jeg ler, men jeg kan godt se din pointe.. Den er bare ikke voldsomt relevant naar jeg endnu ikke har vaeret udsat for dette..
Problemet ved din løsning ("jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur") kun virker så længe din software er perfekt. IE, Outlook, Firefox, Messenger whatever har exploits hvor kode kan eksekveres uden din viden (med mindre du bruger NX, og selv det kan fejle).
Det er jo samme problem du har?
Problemet med AV er at de ikke beskytter imod de vira / malware som reelt er et problem.
Rigtig sjovt eksempel: Jeg bruger vaesentligt tit torrent sites etc, som burde vaere rimeligt udsat.. KAn i huske da blaster virusen kom frem? Sjovt at jeg var en af de faa i min omgangskreds som ikke fik den? :)
Desuden har I tænkt på at grunden til at I har færre vira end jeres venner er fordi i forhindre jer selv i bruge jeres computer som et værktøj, og i stedet ser det som en følsom konstellation af elektronik og software?
Dude, det er ikke MIG som spilder system resourcer paa at koere livescans af alle indkommende pakker..
For mit vedkommende er en computer noget jeg bruger, ikke noget jeg passer på. Det der skal passes på er min data. Hvis jeg går ind på en hjemmeside der indeholder malware vil jeg have at min maskine kan forsvare sig selv, ikke at jeg straks skal starte den store disinficeringsprocedure op.
Tjah, det sjove er jo saa bare at jeg ( indtil videre ) ikke har vaeret noedt til at goere _NOGET SOM HELST_ ifht. at desinficere min maskine inden for de sidste hvad? 6-9 maaneder? Og sidste gang jeg maatte goere noget havde det reelt ikke noget med vira at goere, men random idiot fejl i windows XP :)
Sidste gang jeg skulle fjerne vira er vist foer jeg fik min firma baerbare 1.2 aar+
Og mht. patching af software: hvad gør du hvis der ikke bliver udviklet på software længere? Accepterer du bare at der er en exploit, eller vælger du et nyt værktøj? Hvad hvis der ikke er et værktøj der kan erstatte det? Jeg regner med at mit AV kan beskytte mig til en vis grænse, og derfor også fanger vira der udnytter en sådan exploit.[/quote
Dunno, jeg skal fortaelle dig det naar det software jeg bruger bliver obsolete ... Indtil da holder jeg mig til at vaere udsat for praecis samme exploits som dig.. :)
[quote]lå de fleste AV-programmer fra 70% til 95%, hvilket må siges at være en ganske udmærket rate kontra 0%.
Hvorfor opfoerer alle som lovpris AV sig saa som om successraten er 100% ?
Hvor er det lige forskellen er paa om jeg koerer AV en gang om maaneden eller aktivt? Eneste forskel jeg kan se er at du spilder resourcer og i mange tilfaelde ikke kan faa fixet nye vira foer jeg kan .. :)
Om AV-programmet kan fjerne vira? Hvis det ikke kan forventer jeg at få en besked, og så må jeg foretage en offline scanning af disken (hvilket de fleste repair-shops gerne gør for hr. og fru Danmark).
Men hvad hjaelper dit AV software saa? Du skal alligevel reinstalle ?
I praksis betyder det faktisk at du spilder mere arbejdskraft end jeg goer, omend jeg har stoerre risiko for at modtage vira ..
I praksis er de eneste vira som jeg har haft problemer med ( lang tid siden godtnok ), vira som reelt ikke kunne fjernes af alle de gaengse produkter.. Jeg er helt klar over at AV sw har aendret sig markant siden da, men indtil jeg reelt kan finde belaeg for at have det koerende, saa undlader jeg :)
Btw. har du aldrig prøvet andet end norton? For jeg synes det er det eneste program du snakker om, og ikke just er repræsentativ for alle antivirusprogrammer.
Markedsandele? Norton var ( sidst jeg tjekkede ) det foerende og mest udbredte i danmark.. Og det er ogsaa det som jeg hader mest af dem alle :)
Avast og Panda var jeg rimeligt glad for, men de er efterhaanden blevet ligesaa proppet med gui-lort og random pop-ups at de er ubrugelige.. ( IMO )
Hele min pointe er at det er unoedvendigt.. Jeg selv er et rimeligt godt eksempel.. Koerte lige Spybot og Trend bla bla ting vi har @ work, nothing found.. Og det er ioevrigt lidt over 2 maaneder siden jeg sidste koerte disse scans ..
Ja, det er skam et sjovt argument.. Nu er problemet vel saa bare at jeg ikke ville vaere synderligt brugbar som spambot ..
På hvilken måde er det relevant?
Og forskellen er saa at du vaelger at koere AV software som sluger resourcer, hvor at jeg har en 0.000001% risiko for at blive en spam-bot?
Hvor har du det tal fra?
Undskyld at jeg ler, men jeg kan godt se din pointe.. Den er bare ikke voldsomt relevant naar jeg endnu ikke har vaeret udsat for dette..
Og af samme grund ser du heller ikke nogen grund til at købe en brandforsikring, da du endnu ikke har haft brand?
Problemet ved din løsning ("jeg ikke koerer active-x lort, ikke tillader pop-ups, ikke koerer banners, ikke koerer javascript ( uden at siden bliver white-listet ), og alt sammen i den dur") kun virker så længe din software er perfekt. IE, Outlook, Firefox, Messenger whatever har exploits hvor kode kan eksekveres uden din viden (med mindre du bruger NX, og selv det kan fejle).
Det er jo samme problem du har?
Problemet med AV er at de ikke beskytter imod de vira / malware som reelt er et problem.
Hvilke vira og malwares er et reelt problem, som AV ikke beskytter imod? En speciel gruppe, eller hvad mener du?
Rigtig sjovt eksempel: Jeg bruger vaesentligt tit torrent sites etc, som burde vaere rimeligt udsat.. KAn i huske da blaster virusen kom frem? Sjovt at jeg var en af de faa i min omgangskreds som ikke fik den? :)
Tillykke, jeg gjorde heller ikke, og hvad så? Tilgengæld kunne jeg se på min log at der var lidt over 50 forsøg/sekund over et par uger.
Dude, det er ikke MIG som spilder system resourcer paa at koere livescans af alle indkommende pakker..
Nej, du spilder din tid på at kigge på procestabeller, hvad er forskellen?
Tjah, det sjove er jo saa bare at jeg ( indtil videre ) ikke har vaeret noedt til at goere _NOGET SOM HELST_ ifht. at desinficere min maskine inden for de sidste hvad? 6-9 maaneder? Og sidste gang jeg maatte goere noget havde det reelt ikke noget med vira at goere, men random idiot fejl i windows XP :)
Ja, indtil videre...
Sidste gang jeg skulle fjerne vira er vist foer jeg fik min firma baerbare 1.2 aar+
does not compute
Dunno, jeg skal fortaelle dig det naar det software jeg bruger bliver obsolete ... Indtil da holder jeg mig til at vaere udsat for praecis samme exploits som dig.. :)
Hvor jeg så får en midlertidig løsning efter et par timer til et par dage, mens du må vente til firmaet tager sig sammen (reaktionstiden kan variere)
Hvorfor opfoerer alle som lovpris AV sig saa som om successraten er 100% ?
Aner det ikke, jeg sidder ikke i deres marketingsafdeling.
Hvor er det lige forskellen er paa om jeg koerer AV en gang om maaneden eller aktivt? Eneste forskel jeg kan se er at du spilder resourcer og i mange tilfaelde ikke kan faa fixet nye vira foer jeg kan .. :)
Tror du selv på at der kun frigives nye definitionsfiler hver måned? AVG og avast får som minimum updates hvad dag, nogle gange flere gange dagligt, hvilket kunne tyde på at der faktisk er en del aktivitet. Men naturligvis, alle virusprogrammører venter med at frigive deres virus til din månnedelige scanning? Get real.
Men hvad hjaelper dit AV software saa? Du skal alligevel reinstalle ?
På hvilken måde kræver en offline scanning en reinstall? Tror ikke helt du ved hvad offline scanning er.
I praksis betyder det faktisk at du spilder mere arbejdskraft end jeg goer, omend jeg har stoerre risiko for at modtage vira ..
Og når du får virus, hvem spilder så mest tid, når du har lagt hele firmanetværket ned, pga. din holdning?
I praksis er de eneste vira som jeg har haft problemer med ( lang tid siden godtnok ), vira som reelt ikke kunne fjernes af alle de gaengse produkter.. Jeg er helt klar over at AV sw har aendret sig markant siden da, men indtil jeg reelt kan finde belaeg for at have det koerende, saa undlader jeg :)
Hvad med at du rent faktisk slipper for at din maskine bare dør når du bliver ramt? Eller at du kan være relativt sikker på at du ikke har virus. Eller at dine data ikke bliver smadret ind af en kant når virusen kommer igennem? Kan godt være at det bare er mig der hader at restore backups og lave det samme igen, siden sidste backup.
Markedsandele? Norton var ( sidst jeg tjekkede ) det foerende og mest udbredte i danmark.. Og det er ogsaa det som jeg hader mest af dem alle :)
Norton er et skod program, og de har scoret kassen ved at blive bundlet med alt. So what? Norton er ikke repræsentativt, og bliver det sikkert aldrig. Men det forhindre ikke andet AV i at være god og effektivt (med din analogi så er alle firewalls noget skod, da Windows XP FW skoder vildt).
Avast og Panda var jeg rimeligt glad for, men de er efterhaanden blevet ligesaa proppet med gui-lort og random pop-ups at de er ubrugelige.. ( IMO )
Stadig intet nyt. Kommer højest op ligegyldige holdninger.
Hele min pointe er at det er unoedvendigt.. Jeg selv er et rimeligt godt eksempel.. Koerte lige Spybot og Trend bla bla ting vi har @ work, nothing found.. Og det er ioevrigt lidt over 2 maaneder siden jeg sidste koerte disse scans ..
Ja, du er et godt eksempel... men hvad med dem der reelt har problemer med virus? Er det fordi de er dumme? Eller fordi at din perfekte verden ikke er repræsentativ for resten af jordens befolkning?
At du intet fandt på arbejde viser igenting. Gatewayen scanner sandsynligvis alt ind/udgående trafik (mest logisk) og din klient-AV scanner også alt, og sandsynligvis quitely.
#84
Jeg hev det ud fra fri fantasi, ligesom du goer naar du paastaar jeg har stor risiko for at blive en spam bot .. :)
Forsikring != AV ... Wth? "Af samme aarsag har jeg ikke en gut siddende til at fortaelle mig hvert 10. minut at det ikke braender ..."
Ja, en speciel gruppe.. Tracking cookies og det standard crap som folk paastaar er "aah saa farligt", er ikke et reelt problem. Det er blot statistik i anti-spyware loggen..
Et reelt problem er vira som Blaster.. Et reelt problem beskriver jeg som vira der reelt goer noget "ondsindet" .. Vira som giver dig en random popup engang om ugen syntes jeg ikke udgoer det store problem ( ikke at jeg ser noget af dette, men ja.. )..
Og ja, jeg indroemmer gerne at jeg ikke ved udpraeget meget om de >120.000 vira som angribe XP dagligt, jeg bruger primaert OS X ( som skrevet tidligere ).
Ja? Og naar problemet kommer, skal jeg nok forholde mig til det.. Indtil da holder jeg mig fra at have en brandmand staaende i doeren ... :)
Lad os bare antage at du faar en midlertidig loesning efter et par timer / et par dage, naar min news feed fortaeller mig at der er fundet random vira som udnytte xx exploit i program xx, saa koerer jeg min virus scanner, og har dermed samme sikkerhed som dig ?
Derudover er jeg pt sikret mod de mest gaengse exploits netop ved ikke at bruge fx active-x ..
Der er masser af andre exploits, ja, men hvor mange af dem er serioese problemer? Hvor mange af dem har reelt en sikkerhedsrisiko for mig ? :)
Well, jeg tror heller ikke helt du ved hvad en computer er, men derfor paapeger jeg det jo ikke? :)
De gange jeg har vaeret noedsaget til at foretage "offline scanning" *host* har det oftest resulteret i at det var hurtigere og nemmere blot at smide restore cd'en i og vupti 30 mins efter var XP fuldt oppe og koere igen.. Eneste tidsspilde jeg faar ud af dette er at restore bookmarks fra backup'en ..
At min maskine bare doer? Undskyld, men saadan en virus har jeg ikke set / hoert om endnu? Det eneste umiddelbart var blaster, som primaert kom fordi folk brugte MSN messenger og ikke kunne fatte at de ikke skulle aabne weird links :)
Og ja, jeg foretraekker nu at lave backup relativt tit.. Det goer enhver som har sine data kaert..
Hvad? Jeg naevner at jeg har brugt Avast og Panda, og pt bruger jeg Trends ?
Jeg har ioevrigt ogsaa brugt AVG..
Norton er et skodprogram, ja, men det er det folk bruger ( stoerstedelen af folk ), saa det gaar jeg mere eller mindre ud fra :)
Med min analogi er aktiv antivirus noget overvurderet lort som bruger for mange resourcer ifht. den beskyttelse det giver.
Det eneste som har imponeret mig indtil videre er Trends, den bruger relativt lidt :)
Ja? Din pointe er?
Primaert, ja :)
Sekundaert, fordi de stoler blindt paa random AV, eller haardnakket naegter nogensinde at koere AV..
Saadan kan man vel godt sige det, det eneste du siger her er vel at de fleste ikke forstaar hvordan de skal, og ikke skal, bruge nettet?
Kald mig heldig hvis du har lyst til det, pointen er at _JEG_ ikke har problemer med vira endnu, og at jeg formentligt aldrig kommer til at have problemer med vira.. :)
Jada, saadan er det forhaabentligt i alle firmaer :)
Men da det er den baerbare jeg tager med hjem og ogsaa bruger som eneste windows maskine derhjemme, saa er det det eneste sammenligningsgrundlag jeg har..
Min eneste anden konklusion maa vaere: Lad vaere med at bruge et lorte OS ? :)
Hvor har du det tal fra?
Jeg hev det ud fra fri fantasi, ligesom du goer naar du paastaar jeg har stor risiko for at blive en spam bot .. :)
Og af samme grund ser du heller ikke nogen grund til at købe en brandforsikring, da du endnu ikke har haft brand?
Forsikring != AV ... Wth? "Af samme aarsag har jeg ikke en gut siddende til at fortaelle mig hvert 10. minut at det ikke braender ..."
Hvilke vira og malwares er et reelt problem, som AV ikke beskytter imod? En speciel gruppe, eller hvad mener du?
Ja, en speciel gruppe.. Tracking cookies og det standard crap som folk paastaar er "aah saa farligt", er ikke et reelt problem. Det er blot statistik i anti-spyware loggen..
Et reelt problem er vira som Blaster.. Et reelt problem beskriver jeg som vira der reelt goer noget "ondsindet" .. Vira som giver dig en random popup engang om ugen syntes jeg ikke udgoer det store problem ( ikke at jeg ser noget af dette, men ja.. )..
Og ja, jeg indroemmer gerne at jeg ikke ved udpraeget meget om de >120.000 vira som angribe XP dagligt, jeg bruger primaert OS X ( som skrevet tidligere ).
Ja, indtil videre...
Ja? Og naar problemet kommer, skal jeg nok forholde mig til det.. Indtil da holder jeg mig fra at have en brandmand staaende i doeren ... :)
does not computeOk..
Hvor jeg så får en midlertidig løsning efter et par timer til et par dage, mens du må vente til firmaet tager sig sammen (reaktionstiden kan variere)
Lad os bare antage at du faar en midlertidig loesning efter et par timer / et par dage, naar min news feed fortaeller mig at der er fundet random vira som udnytte xx exploit i program xx, saa koerer jeg min virus scanner, og har dermed samme sikkerhed som dig ?
Derudover er jeg pt sikret mod de mest gaengse exploits netop ved ikke at bruge fx active-x ..
Der er masser af andre exploits, ja, men hvor mange af dem er serioese problemer? Hvor mange af dem har reelt en sikkerhedsrisiko for mig ? :)
På hvilken måde kræver en offline scanning en reinstall? Tror ikke helt du ved hvad offline scanning er.
Well, jeg tror heller ikke helt du ved hvad en computer er, men derfor paapeger jeg det jo ikke? :)
De gange jeg har vaeret noedsaget til at foretage "offline scanning" *host* har det oftest resulteret i at det var hurtigere og nemmere blot at smide restore cd'en i og vupti 30 mins efter var XP fuldt oppe og koere igen.. Eneste tidsspilde jeg faar ud af dette er at restore bookmarks fra backup'en ..
Hvad med at du rent faktisk slipper for at din maskine bare dør når du bliver ramt? Eller at du kan være relativt sikker på at du ikke har virus. Eller at dine data ikke bliver smadret ind af en kant når virusen kommer igennem? Kan godt være at det bare er mig der hader at restore backups og lave det samme igen, siden sidste backup.
At min maskine bare doer? Undskyld, men saadan en virus har jeg ikke set / hoert om endnu? Det eneste umiddelbart var blaster, som primaert kom fordi folk brugte MSN messenger og ikke kunne fatte at de ikke skulle aabne weird links :)
Og ja, jeg foretraekker nu at lave backup relativt tit.. Det goer enhver som har sine data kaert..
Norton er et skod program, og de har scoret kassen ved at blive bundlet med alt. So what? Norton er ikke repræsentativt, og bliver det sikkert aldrig. Men det forhindre ikke andet AV i at være god og effektivt (med din analogi så er alle firewalls noget skod, da Windows XP FW skoder vildt).
Hvad? Jeg naevner at jeg har brugt Avast og Panda, og pt bruger jeg Trends ?
Jeg har ioevrigt ogsaa brugt AVG..
Norton er et skodprogram, ja, men det er det folk bruger ( stoerstedelen af folk ), saa det gaar jeg mere eller mindre ud fra :)
Med min analogi er aktiv antivirus noget overvurderet lort som bruger for mange resourcer ifht. den beskyttelse det giver.
Det eneste som har imponeret mig indtil videre er Trends, den bruger relativt lidt :)
Stadig intet nyt. Kommer højest op ligegyldige holdninger.
Ja? Din pointe er?
men hvad med dem der reelt har problemer med virus? Er det fordi de er dumme?
Primaert, ja :)
Sekundaert, fordi de stoler blindt paa random AV, eller haardnakket naegter nogensinde at koere AV..
Eller fordi at din perfekte verden ikke er repræsentativ for resten af jordens befolkning?
Saadan kan man vel godt sige det, det eneste du siger her er vel at de fleste ikke forstaar hvordan de skal, og ikke skal, bruge nettet?
Kald mig heldig hvis du har lyst til det, pointen er at _JEG_ ikke har problemer med vira endnu, og at jeg formentligt aldrig kommer til at have problemer med vira.. :)
At du intet fandt på arbejde viser igenting. Gatewayen scanner sandsynligvis alt ind/udgående trafik (mest logisk) og din klient-AV scanner også alt, og sandsynligvis quitely.
Jada, saadan er det forhaabentligt i alle firmaer :)
Men da det er den baerbare jeg tager med hjem og ogsaa bruger som eneste windows maskine derhjemme, saa er det det eneste sammenligningsgrundlag jeg har..
Min eneste anden konklusion maa vaere: Lad vaere med at bruge et lorte OS ? :)
#86
Jeg har til dato ikke modtaget en eneste spam mail på min e-mail account jeg har gennem min internet udbyder.
Og denne har jeg brugt som eneste mail i over tre år.
Det handler om at sørge for, ikke at indtaste sin mail de forkerte steder, og heller ikke steder hvor mail'ne vil fremgå frit som tekst.
Lige så snart der er en spam-gruppe der har fået din e-mail, så går der ikke længe for så godt som alle spamgrupper har din e-mail.
Jeg har til dato ikke modtaget en eneste spam mail på min e-mail account jeg har gennem min internet udbyder.
Og denne har jeg brugt som eneste mail i over tre år.
Det handler om at sørge for, ikke at indtaste sin mail de forkerte steder, og heller ikke steder hvor mail'ne vil fremgå frit som tekst.
Lige så snart der er en spam-gruppe der har fået din e-mail, så går der ikke længe for så godt som alle spamgrupper har din e-mail.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund