Symantec ikke glade for virusangreb i Rødovre Kommune

ka det ikke have været en menneskelig fejl, hvis programmet allerede virus(-stammen)?

Sidder selv som IT administrator og arbejder med Endpoint protection. må sige den tager alt, og har kun erfaret den har virket en del bedre end F-secure og panda, også alle de gratis ting folk kommer på maskinerne. Og vil da sige der er kæmpe forskel på symantecs gamle antivirus mod endpoint. hvor min erfaring er malware og trojaner meget letter slipper igennem. man kunne forstille sig når det er en kommune. så skifter man måske ikke lige til det nyeste hvor man måske mere holder sig til det man altid har brugt.

Og her sidder jeg og tænker... Kan det være deres IT afd, som har sendt en inficeret fil ud via en loginscript-opdatering før AV kommer online?

Hos Symantec ærgrer man sig over sagen, men påpeger også, at der ikke findes et system der er 100 % sikkert mod virusangreb.

Hvad med et andet OS end Windows?

Det er korrekt at intet system er 100% sikkert, men det ændrer heller ikke på at Windows systemer er langt mere udsatte end alternativerne.

Ved ikk helt med jer andre. Men jeg havde et Symantec program installeret den første uge efter jeg havde fået ny computer. Min computer var utrolig langsom og der blev ved med at komme flere og flere fejl (advarsler om manglende/ødelagte filer, fra windows) når jeg startede computeren op.
Så skiftede jeg antivirusprogram, det fandt 18 alvorlige virusser og 25 mindre problemer.

@ gentox

Et nyt OS ville nok afhjælpe lige netop det problem, men ville også avle hundredevis af nye problemer.

En etableret kommune kører rigtig mange special programmer. Nogle endda udviklet til lige nøjagtig én opgave.

Det er bestemt ikke let at skifte platform.

Inden man overvejer at skifte Anti Virus, burde man så ikke finde kilden hvor virussen er kommet ind?

Det er umuligt at sikre sig imod brugere...

Sidder selv som IT administrator og arbejder med Endpoint protection. må sige den tager altMock (#2)

Der er ikke noget der tager alt...

Hvad med et andet OS end Windows?

Det er korrekt at intet system er 100% sikkert, men det ændrer heller ikke på at Windows systemer er langt mere udsatte end alternativerne.gentox (#4)

Det er næsten en umulig opgave at skifte OS i en kommune...
Bare på Holstebro kommune har vi over 250 forskellige applikationer som bliver brugt... og langt de fleste af dem er kun udviklet til windows.

Nej, det næste OS der muligvis kunne blive tale om ved en kommune er Win7... hvilket også ville være en fremgang fra xp...

#8

Hvilket behov er det, som Win7 opfylder, som XP ikke kan ?

til alm business er XP det bedste og mindst krævende system man overhovedet kan få i dag.

(det er vigtigt at systemet ikke kræver for meget, idet hardware er dyrt med mange pc'er)

#8

Hvilket behov er det, som Win7 opfylder, som XP ikke kan ?

til alm business er XP det bedste og mindst krævende system man overhovedet kan få i dag.Montago (#9)

Klart at XP er det bedste idag... Win7 er jo heller ikke kommet endnu...

Men ud fra hvad jeg har hørt skulle Win7 være mere sikkert samt have den samme hastighed som xp...

#8

Hvilket behov er det, som Win7 opfylder, som XP ikke kan ?

til alm business er XP det bedste og mindst krævende system man overhovedet kan få i dag.

(det er vigtigt at systemet ikke kræver for meget, idet hardware er dyrt med mange pc'er)Montago (#9)

Måske fordi du ikke kan få Win 7 idag?

De kunne også have valgt at løse virusproblemet ved at fjerne W32 delen af problemet, og samtidig ikke sløse skatteydernes penge væk på licenser til ikke-frit og ukompatibelt software som ikke kommer beflokningen tilgode.</flame>

Hmm, svigermor arbejder i lønafdelingen, havde jo nok ikke sendt hende det link som en joke, hvis jeg havde vidst hun åbnede sin mail på arbejdet... Jeg mener... Err... Jeg giver kvajebajer? :P

Inden man overvejer at skifte Anti Virus, burde man så ikke finde kilden hvor virussen er kommet ind?

Det er umuligt at sikre sig imod brugere...Magten (#7)

nej nej, vi lukker øjnene, skifter leverandør og håber på det bedste.

#12> For det er jo helt klart ikke spild af pengene at skulle omskrive alle de programmer de har, uddanne folk til at bruge andre systemer osv.

Det kan godt være man vil spare nogle udgifter på licenser, men man vil få en kæmpe udgift på de to punkter.
Mange af programmerne er der uden tvivl brugt mange ressourser på at få gjort modne, hvilket man så også skal til at gøre igen, når de er skrevet om.

Symantec er jo en virus, det kan da ikke komme bag på nogen?

host mac host

host mac hostGrowly (#17)

hehe.. jeg er med dig! :-)

Men hvem er da så useriøs at installere norton på sine maskiner, de bruger sikkert flere penge på at lave reklame end at udvikle. Nogle gange skulle man tro at de havde kodet det i medi8tor hehe.. ja og så med et plugin der reserverer 20% CPU og 50% RAM.

Måske jeg flaimer dem lige nu, men jeg har prøvet dem af 2 gange, og hver gang endte det ud med at jeg fik virus. Så nu har de altså ikke flere forsøg her..

Nu har jeg haft et par opgaver for diverse kommuner, som skulle have omlagt et eksisterende system til en web platform, så jeg har lidt erfaring med deres eksisterende systemer. Og jeg kan kun sige til alle jer der udtaler "det skulle have været lavet ordentligt første gang", at dengang de blev lavet var der ikke noget andet system end DOS og windows 3.x. Jeg har fået flere DOS baseret databaser, og det er sku ikke altid nemt at få dem konverteret til nutidens databaser.

Jo Unix eksisterede også den gang, men det er altså MANGE år siden disse systemer blev udviklet, og dengang var der intet der hed cross platform udvikling.

Så det vil være fysisk umuligt for kommuner at flytte til en ny platform, bare for at forhindre virus.

Jeg forstår ikke hvorfor folk basher ud mod Symantec. Jeg er enig i deres tidligere versioner var meget slemme, når vi snakker CPU der bliver ædt, men Endpoint virker faktisk rigtig godt.
Vi kører det i vores firma på netværket og man mærker ikke noget til det.

Dog skal det siges jeg har valgt at få den fjernet på min bærbar, da jeg bruger denne når jeg skal på skole. Endpoint er nemlig meget underlig på et helt andet netværk, og det gik helt galt for min bærbar sidst da jeg havde Endpoint på i et skolenetværk. Af en eller anden grund scanner den ud over netværket og holder sig ikke kun på computeren...hvilket resulterede i en omgang død maskine, da vi fleste ved hvor meget lort der kan ligge på et skolenetværk.

Som allerede nævnt, så kunne det være rart og vide hvordan Kommunen var blevet ramt. For der er sgu en stor forskel om det er internt eller ej og hvorfor Endpoint ignorede virussen.

Alt andet sat til side, syntes jeg da det er flot at symantec sender et response team ud.
Ved ikke hvor mange andre firmaer der har ressourcer til at kunne gør det, og ville gøre det.

#21 Et godt bud ville være Microsoft.

Beskrivelse af W32/Virut:
Kilde

Overview

W32/Virut.a is an appending virus. This file infector infects .exe and .scr files by attaching its encryted code to the end of the file.
The encrypted code contains IRCBot functionality.

Characteristics

WhenW32/Virut.a is executed it injects it's code into all running processes

W32/Virut.a opens up backdoor at port 65520 on the compromised machine.

This virus tries to connect to IRC servers located at :
proxima.ircgalaxy.

Symptoms
# Modified executable files (increase of 5,120 bytes of exe files)
# DNS queries to proxima.ircgalaxy.pl and IRC related network traffic

Method of Infection
W32/Virut.a is a file infecting virus. Infection starts with manual execution of the binary. Executables in network shares may also get infected if accessed by the compromised machine. This virus can also be instructed to scan for vulnerable systems and infect them.

#12: Kan du ikke lige poste det gratis AV du mener der kan hamle op med bl.a. Symantec Endpoint Protection. Vi snakker jo selvfølgelig central administration, hvor du kan trække rapporter, se grafer etc, så du har et overblik over hvem der ikke er opdateret, hvem der kræver genstart, infektioner, hvem der er opdateret, logfiler, udrulningsmuligheder etc. etc.

Det vil jeg da gerne kigge på.

#12: Kan du ikke lige poste det gratis AV du mener der kan hamle op med bl.a. Symantec Endpoint Protection. Vi snakker jo selvfølgelig central administration, hvor du kan trække rapporter, se grafer etc, så du har et overblik over hvem der ikke er opdateret, hvem der kræver genstart, infektioner, hvem der er opdateret, logfiler, udrulningsmuligheder etc. etc.

Det vil jeg da gerne kigge på.FritzFarlig (#24)

Fjern administrator adgangen for brugerne ... mere gratis bliver det ikke.

En virus der spreder sig ved at overskrive system/programfiler har ikke en chance på en fornuftigt konfigureret maskine ... hvis den da ikke aktivt forsøger at tilegne sig flere privilegier end brugeren har.

#25: Du har tydeligvis aldrig forsøgt

Det kan godt være man vil spare nogle udgifter på licenser, men man vil få en kæmpe udgift på de to punkter.
Mange af programmerne er der uden tvivl brugt mange ressourser på at få gjort modne, hvilket man så også skal til at gøre igen, når de er skrevet om.GurliGebis (#15)

Problemmet ligger i at softwaren ikke kan flyttes mellem platformer.

men jeg har prøvet dem af 2 gange, og hver gang endte det ud med at jeg fik virus. Så nu har de altså ikke flere forsøg her..Hald (#18)

Hvilket produkt?
Hvilken version?
Hvilken konfiguration?
Hvilken virus?
Hvordan fik du virus?
Hvad var galt?

#18 - Dine erfaringer du har gjort X antal år siden, er ikke længere gældene. Vil du venligst følge med tiden, eller holde din kæft lukket tak?

Norton er gået hen og blevet et udemærket produkt idag. Desuden, hvis du quitter et AV pga. du stadig får virus, ja så kan du da lige så godt slette al form for AV du har på din maskine. For intet er 100% sikkert.

Et ord: NOD32

Jeg vil godt nok også nødig have noget som helt symantec antivirus software på min pc, jeg syntes alle der versioner jeg har forsøgt mig med gennem tiden har givet det resultat at pcen blev nærmeste ubrugelig langsom, jeg kan også kun give #30 ret nod32 er virkelig en verden til forskel, og det er både når det glæder opstart og scannings tid i det hele taget

den eneste grund at symantec er så store i dag er at de var en af de første anti vira producenter i verden + de har på en eller anden
måde skaffet sig de fleste af de fede kontrakter med eks bærbar producenter.
de har sikkert indviterret dem med ud og spile golf:-)

Anbefaler
anti vira: NOD32
firewall :OnlineArmor

Hvor mange af jer der sidder og taler negativt om Norton, og samtidig anbefaler fx NOD32, har prøvet at bruge det erhvervsmæssigt?

Fordi noget er godt til privat brug, er det ikke nødvendigvis godt til erhverv..