mboost-dp1
Trend Micro Incorporated
#3
"Udfordringen" er vel at lave et system, hvor der ikke bliver installeret ting, man ikke har styr på.
Fx. mit hjemme-PC, den er ret svært at putte noget som helst på, som jeg ikke selv beder om. Praktisk talt al min software kommer fra ganske få centrale repositories. Resten kommer fra pålidelige kilder, er småting jeg kan tjekke manuelt, eller bliver kørt i ien sandkasse.
Den nemmeste måde at putte malware på min maskine er at bryde ind i en af mine repositories. Glemt alt om emails, hjemmesider trojans osv.
"Udfordringen" er vel at lave et system, hvor der ikke bliver installeret ting, man ikke har styr på.
Fx. mit hjemme-PC, den er ret svært at putte noget som helst på, som jeg ikke selv beder om. Praktisk talt al min software kommer fra ganske få centrale repositories. Resten kommer fra pålidelige kilder, er småting jeg kan tjekke manuelt, eller bliver kørt i ien sandkasse.
Den nemmeste måde at putte malware på min maskine er at bryde ind i en af mine repositories. Glemt alt om emails, hjemmesider trojans osv.
System Requirements
Operating System:
Windows 2000 Professional (Latest Service Pack Installed)
Windows XP Professional or Home Edition (Latest Service Pack Installed)
Windows 2003 Server (Latest Service Pack Installed)
Windows Vista (32 Bit With Latest Service Pack Installed)
Ingen 64-bit support. Er det blot en manglende support eller er det fordi Storm ormen ikke kan inficer disse maskiner?
helt sikkert manglende support i starten var det jo en kamp at finde antivirus programmer til 64bit.
#4 Orme udnytter utilsigtede exploits og så er det principielt ligegyldigt om du får dit software fra repositories. Den nemmeste måde at putte malware på nogen maskine er direkte adgang til exploitable software. Det kræver ikke engang brugeren benytter maskinen.
Og "alt det andet" software du nævner at køre i en sandkasse, betyder bare endnu et program der potentielt kan udnyttes (søg f.eks. på "VMware exploit").
Hvordan "tjekker" du sofware manuelt? Læser kildekoden igennem efter bugs og googler det? Installerer det en uge på en offline maskine og ser om den sprænger i luften?
Og "alt det andet" software du nævner at køre i en sandkasse, betyder bare endnu et program der potentielt kan udnyttes (søg f.eks. på "VMware exploit").
Hvordan "tjekker" du sofware manuelt? Læser kildekoden igennem efter bugs og googler det? Installerer det en uge på en offline maskine og ser om den sprænger i luften?
Som jeg læser det, er det smarte ved Trends program, at det jo netop ikke kigger efter selve bot programmerne, men den aktivitet bot programmet medfører.
Bot'en kan jo skjule sig nok så meget, men hvis den skal være til gavn for sin skaber, bliver den jo nødt til at kommunikere over nettet, hvilket Trends program så opdager.
Bot'en kan jo skjule sig nok så meget, men hvis den skal være til gavn for sin skaber, bliver den jo nødt til at kommunikere over nettet, hvilket Trends program så opdager.
Nåh okay, men gør norton ikke også noget i samme genre? Den checker så vidt jeg husker i hoved og røv :S
Hvor mange programmer kan de få prakket de stakkels windows brugere på for at beskytte deres maskine. :)
Jeg begynder at kunne forstå at de har brug for at lukke damp ud her når man hører om en virus til andet end windows. ;)
Hvorfor er det ikke del af et standard antivirus program. Jeg ville forvente at hvis jeg købte en pakke med antivirus, firewall etc, at så var jeg dækket og skulle ikke liiige have et program til. Hvor mange programmer ville jeg skulle have for at beskytte min maskine? Pøj pøj med det.
Jeg begynder at kunne forstå at de har brug for at lukke damp ud her når man hører om en virus til andet end windows. ;)
Hvorfor er det ikke del af et standard antivirus program. Jeg ville forvente at hvis jeg købte en pakke med antivirus, firewall etc, at så var jeg dækket og skulle ikke liiige have et program til. Hvor mange programmer ville jeg skulle have for at beskytte min maskine? Pøj pøj med det.
jeg tror lidt planen for trend er at hvis de laver dette program så kan dem der F.eks bruger norton så kan bruge det og som vist her giver det jo reklame.
så hvis nu en eller anden dude har testet sine venders pc med dette program og set ham gå ind på trends side jamen så vælger de da helt sikkert trend.....det er jo det nørden bruger..
jeg ved at norton har det samme i forhold til blaster....prøv i google at skrive blaster remove..
så hvis nu en eller anden dude har testet sine venders pc med dette program og set ham gå ind på trends side jamen så vælger de da helt sikkert trend.....det er jo det nørden bruger..
jeg ved at norton har det samme i forhold til blaster....prøv i google at skrive blaster remove..
Uden sådan et program vil man så selv kunne se om ens pc er inficeret?
Nu har jeg vista64bit med en sidebar gagdet der viser upload/download... vil jeg kunne se på den hvis der sker mistænktsom udsendelse af spam fra min ip?
Nu har jeg vista64bit med en sidebar gagdet der viser upload/download... vil jeg kunne se på den hvis der sker mistænktsom udsendelse af spam fra min ip?
der er så lidt data den sender når den ikke er "aktiv" altså udføre opgaver så det kan du ikke se på din u/d sidebar.
det er ikke andet end at den hoper ind og høre om der er opgaver til den og så ud igen...måske med 20min interval måske med 1 dag afhængig af hvad den er sat op til.
det kan jo være hvis det er sat til 1 dags interval og den så hopper ind og får besked om at den skal se efter nye ting med 5min interval....den holder jo MEGET lav profil når den ikke er i brug
det er ikke andet end at den hoper ind og høre om der er opgaver til den og så ud igen...måske med 20min interval måske med 1 dag afhængig af hvad den er sat op til.
det kan jo være hvis det er sat til 1 dags interval og den så hopper ind og får besked om at den skal se efter nye ting med 5min interval....den holder jo MEGET lav profil når den ikke er i brug
Når man sidder på sin dejlige ubuntu maskine, så er dette her ikke en nyhed, blot underholdning :D
On topic:
Sikkerheden i windows, og sådan set alle andre styresystemer, er oftest brugerens skyld. Jeg synes man skulle uddanne folk i stedet for at beskytte dem mod trusler, de med lidt viden sagtens kunne undgå.
On topic:
Sikkerheden i windows, og sådan set alle andre styresystemer, er oftest brugerens skyld. Jeg synes man skulle uddanne folk i stedet for at beskytte dem mod trusler, de med lidt viden sagtens kunne undgå.
#14: de har lært af tidligere tiders fejl, hvor trojanere misbrugte alle ressourcer for vildt, men så opdager folk det jo, og ominstallerer. Så derfor er de mere påpasselige med det idag for at få deres botnets til at holde lidt længere.
#16: Brugere vil blive ved med at være clueless, var det ikke trojans, så var det noget andet. Spam virker jo heller ikke på folk med mere end 2 brikker, men spammere tjener jo stadigt penge.
Og når ubuntu bliver udbredt, så vil brugerne også installere alverdens malware og gladeligt kaste root-passwd i hænderne på hvilket som helst stykke software som lover gratis pr0n. ;-)
#16: Brugere vil blive ved med at være clueless, var det ikke trojans, så var det noget andet. Spam virker jo heller ikke på folk med mere end 2 brikker, men spammere tjener jo stadigt penge.
Og når ubuntu bliver udbredt, så vil brugerne også installere alverdens malware og gladeligt kaste root-passwd i hænderne på hvilket som helst stykke software som lover gratis pr0n. ;-)
Det skulle ikke undre mig at microsoft enten prøvet at lave en aftale med trend micro om at kunne installere det via windows update eller også køber microsoft blot trend miro (hvis de da allerede ikke har gjort dette) med mindre at microsoft er ligeglad med truslen fra div botnet
#16 problemet er vel, i bund og grund, at de folk der står bag ved botnet som Storm, efterhånden er rigtig rigtig dygtige.
De fik jo kompromiteret google's bannerservice, så du blev redigeret til et site, der inficerede din pc med spændene ting og sager.
Så kan du være nok så højpandet, og undgå at åbne tåbelig mails, når der er inficerings-risiko ved at gå på bt's hjemmeside, og det alene er et spørgsmål om, hvor exploited den browserversion du sidder med på det tidspunkt er.
Den der halvarrogante holdning, jeg møder fra mange af de mennesker der selv kan finde ud af at opdatere driveren på deres netkort, og derfor kalder sig teknikere, er i sig selv en fare, netop fordi deres holdning gør at de aldrig kunne drømme om at kontrollere deres pc (de har jo aldrig åbnet en "ch3ap v1agr4"-mail), og derfor er potentielle ofre for de her meget agrressive udbredelser af eksempevis botter. Hvis de så tilmed får solgt sig selv til venner og bekendte som it-eksperter, så kan man jo begynde at se ringene i vandet.
Man kan gøre som #16, installere et alternativt OS og så håbe at det forbliver uberørt i lang tid, men det kræver at de applikationer man har brug for, er portet til det OS man nu engang har valgt. I det store hele løser man jo ikke så meget med den løsning, men man undgå da i en tid, at være en del af botnettet.
De fik jo kompromiteret google's bannerservice, så du blev redigeret til et site, der inficerede din pc med spændene ting og sager.
Så kan du være nok så højpandet, og undgå at åbne tåbelig mails, når der er inficerings-risiko ved at gå på bt's hjemmeside, og det alene er et spørgsmål om, hvor exploited den browserversion du sidder med på det tidspunkt er.
Den der halvarrogante holdning, jeg møder fra mange af de mennesker der selv kan finde ud af at opdatere driveren på deres netkort, og derfor kalder sig teknikere, er i sig selv en fare, netop fordi deres holdning gør at de aldrig kunne drømme om at kontrollere deres pc (de har jo aldrig åbnet en "ch3ap v1agr4"-mail), og derfor er potentielle ofre for de her meget agrressive udbredelser af eksempevis botter. Hvis de så tilmed får solgt sig selv til venner og bekendte som it-eksperter, så kan man jo begynde at se ringene i vandet.
Man kan gøre som #16, installere et alternativt OS og så håbe at det forbliver uberørt i lang tid, men det kræver at de applikationer man har brug for, er portet til det OS man nu engang har valgt. I det store hele løser man jo ikke så meget med den løsning, men man undgå da i en tid, at være en del af botnettet.
#20
De fleste af mine problemer blev da løst. Inkl. at jeg nemmere kunne køre det software jeg gerne ville. Og det er da efterhånden over 10 år siden jeg skiftede, uden tegn på at min gode ide "udløber", så jeg ved ikke hvad lang tid "en tid" varer.
Hvis du mener "indtil OS'et får en større markedsandel", så er det altså langt fra den vigtigste faktor, hvilket ses på andre "markeder". Fx. er der langt flere Apache web-servere end IIS-servere, alligevel er det IIS der har problemer. Hvad er fælles-nævneren her? Ikke markedsandelen.
(Nej, jeg gider ikke dokumentere det igen.)
Man kan gøre som #16, installere et alternativt OS og så håbe at det forbliver uberørt i lang tid[/qutoe]
Tjek #4. Pointen med Ubuntu er ikke at det er et alternativt ukendt OS, pointen er at den er svær at komme ind i.
Jaja, det hjælper at Linux har en lille markedsandel. Men det vigtigste er altså måden software kommer ind i Linux-maskinen. Det gør det ret svært at snige noget ind.
[quote]I det store hele løser man jo ikke så meget med den løsning, men man undgå da i en tid, at være en del af botnettet.
De fleste af mine problemer blev da løst. Inkl. at jeg nemmere kunne køre det software jeg gerne ville. Og det er da efterhånden over 10 år siden jeg skiftede, uden tegn på at min gode ide "udløber", så jeg ved ikke hvad lang tid "en tid" varer.
Hvis du mener "indtil OS'et får en større markedsandel", så er det altså langt fra den vigtigste faktor, hvilket ses på andre "markeder". Fx. er der langt flere Apache web-servere end IIS-servere, alligevel er det IIS der har problemer. Hvad er fælles-nævneren her? Ikke markedsandelen.
(Nej, jeg gider ikke dokumentere det igen.)
#21 Yup - man kan få meget software, der er skrevet til Linux, eller som giver en den samme funktionalitet, som et tilsvarende produkt på Windows, ingen tvivl om det.
Men det ændrer ikke på, at det er en forudsætning. :)
Og du har helt ret, i de sidste 10 år, har det af sikkerhedsmæssige årsager været en rigtig rigtig god ide, at sidde på en Linux-maskine, fremfor en Windows-maskine.
Men det er jo historie, det garantere ikke for din sikkerhed imorgen.
Der går sikkert lang tid, før Linux er ligeså udsat, som Windows - hvis det nogensinde sker, men min påstand er, at det lantg hen ad vejen nærmere har noget med bruger-vaner, end alt mulig andet at gøre.
Du behøver ikke dokumentere at Apache har en større markedsandel, det er jeg udmærket klar over, og du har helt ret i, at det ikke alene er markedsandelen der gør det.
De første generationer af IIS udmærkede sig ved, at sikkerhed behøvede man ikke bekymre sig om - det var praktisk talt ikke eksisterende.
Jeg vil nu mene, at IIS idag er et rimelig habilt produkt, og at der er ligeså mange exploits i den, som der er i Apache.
Men Apache findes i så mange afarter, af så mange forskellige interesse-grupper, at der åbenlyst også findes mere eller mindre sikre versioner af den webserver.
Så en væsentlig faktor udover markedsandelen er vel så hvor svært er det at kompromitere systemet.
Men Windows alene synes jeg måske ikke skal bære skylden.
Folk installere alt fra små søde hundehvalpe der kan logre til hinanden over nettet, til snedige prorammer som Steam, der dagligt snakker med deres gode venner.
Der findes et hav af IM-klienter, i uendelig mange versioner, og mange kan sikkert komme med endnu flere fede eksempler på spil og programmer der snakker over nettet, med totalt ukendte modtagere.
Ofte sker kompromitteringen gennem applikationer, og ikke på OS.
Helt generelt, tror jeg at der findes flere teengager, med applikations-overfyldte Windows-maskiner, end ditto Linux-maskiner, hvilket åbner et dejligt lukrativt marked, for folk der gerne vil åbne op til din maskine.
At applikations-sikkerheden i Linux (hvis man bruger den rigtigt) er betydelig bedre, end på Windows kan vi kun blive enige om. Det har MS jo også erkendt, og forsøgt at gøre noget ved i Vista. Om det så er lykkedes eller ej, vil jeg lade andre om at diskutere.
Men det ændrer ikke på, at det er en forudsætning. :)
Og du har helt ret, i de sidste 10 år, har det af sikkerhedsmæssige årsager været en rigtig rigtig god ide, at sidde på en Linux-maskine, fremfor en Windows-maskine.
Men det er jo historie, det garantere ikke for din sikkerhed imorgen.
Der går sikkert lang tid, før Linux er ligeså udsat, som Windows - hvis det nogensinde sker, men min påstand er, at det lantg hen ad vejen nærmere har noget med bruger-vaner, end alt mulig andet at gøre.
Du behøver ikke dokumentere at Apache har en større markedsandel, det er jeg udmærket klar over, og du har helt ret i, at det ikke alene er markedsandelen der gør det.
De første generationer af IIS udmærkede sig ved, at sikkerhed behøvede man ikke bekymre sig om - det var praktisk talt ikke eksisterende.
Jeg vil nu mene, at IIS idag er et rimelig habilt produkt, og at der er ligeså mange exploits i den, som der er i Apache.
Men Apache findes i så mange afarter, af så mange forskellige interesse-grupper, at der åbenlyst også findes mere eller mindre sikre versioner af den webserver.
Så en væsentlig faktor udover markedsandelen er vel så hvor svært er det at kompromitere systemet.
Men Windows alene synes jeg måske ikke skal bære skylden.
Folk installere alt fra små søde hundehvalpe der kan logre til hinanden over nettet, til snedige prorammer som Steam, der dagligt snakker med deres gode venner.
Der findes et hav af IM-klienter, i uendelig mange versioner, og mange kan sikkert komme med endnu flere fede eksempler på spil og programmer der snakker over nettet, med totalt ukendte modtagere.
Ofte sker kompromitteringen gennem applikationer, og ikke på OS.
Helt generelt, tror jeg at der findes flere teengager, med applikations-overfyldte Windows-maskiner, end ditto Linux-maskiner, hvilket åbner et dejligt lukrativt marked, for folk der gerne vil åbne op til din maskine.
At applikations-sikkerheden i Linux (hvis man bruger den rigtigt) er betydelig bedre, end på Windows kan vi kun blive enige om. Det har MS jo også erkendt, og forsøgt at gøre noget ved i Vista. Om det så er lykkedes eller ej, vil jeg lade andre om at diskutere.
#20
yep.
Kan bare forestille mig folk af den type give råd...
"Filen 570rm.exe i taskmanager skal du ikke tage dig af, jeg har den også, og så bruger den jo kun 356kb ram."
Hvis de så tilmed får solgt sig selv til venner og bekendte som it-eksperter, så kan man jo begynde at se ringene i vandet.
yep.
Kan bare forestille mig folk af den type give råd...
"Filen 570rm.exe i taskmanager skal du ikke tage dig af, jeg har den også, og så bruger den jo kun 356kb ram."
Meh!
Der kunne godt stå noget i readme'en eller elua'en at den dræbte alle nuværende forbindelser! (Ja, læste dem faktisk igennem, da jeg først troede at dette var trend's egen metode på at se hvor mange brugere der faktisk var dumme nok til at hente et 3' parts program, uden at tjekke videre igennem for hvad det var..)
FY SKAMME!
Der kunne godt stå noget i readme'en eller elua'en at den dræbte alle nuværende forbindelser! (Ja, læste dem faktisk igennem, da jeg først troede at dette var trend's egen metode på at se hvor mange brugere der faktisk var dumme nok til at hente et 3' parts program, uden at tjekke videre igennem for hvad det var..)
FY SKAMME!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund