Om Martin
Martin liker
Myter om virus og antivirus
12.10.07 • 9 kommentarer
Svært ofte leser eller hører jeg påstander om datavirus som ikke harmonerer helt med virkeligheten. I denne artikkelen avliver jeg et par av mytene.
«Du må ha antivirus»
Det er opplest og vedtatt at man må ha installert antivirusprogramvare for å sikre deg mot å bli infisert av styggedom. På Windows vil jeg si at man bør være svært kyndig før man velger å ikke ha installert antivirus, mens man på Linux eller Mac ikke trenger det. Både programvareprodusenter og leverandører av antivare gjør sitt beste for å spre FUD om hvor farlig det er å ikke ha installert antivirus, også på andre plattformer enn Windows.
Selv om det finnes antivirus for eksempelvis Mac, betyr det ikke at du trenger det. Det finnes for øyeblikket ingen fungerende virus for Mac eller Linux.
«Ingen lager virus for Mac og Linux fordi det er så få som bruker disse plattformene»
Dette er en svært vanlig misforståelse som ikke er korrekt. Det er en enorm prestisje i å lage det første fungerende viruset for eksempelvis Mac OS X. Med prestisje følger det også penger. Mye penger, blant annet fra bedrifter med uredelige hensikter, men også fra potensielle arbeidsgivere som ansetter utviklere, sikkerhetskonsulenter, etc. Det sier seg selv at det er langt større prestisje i å lage et virus for Mac OS X enn for Windows. Hvem som helst kan lage virus for Windows, men det skaffer deg verken prestisje, jobb eller penger.
Til slutt
Tro endelig ikke at du sitter bak skuddsikkert glass der du sitter med en maskin med Mac OS X eller Linux. Sikkerhet handler om så mye, mye mer enn virus. Det finnes applikasjoner for begge disse operativsystemene som inneholder sikkerhetshuller som utgjør en potensiell trussel for sikkerheten. Et annet aspekt er såkalt social engineering, som viser seg i form av blant annet phishing.
9 kommentarer
-
Det er kanskje litt flåsete av meg å si at Microsoft har skylden for dette. Det er et uomtvistelig faktum at Windows-brukere er utsatt for en langt større mengde dialogbokser enn hva man eksempelvis er i Mac OS X, hvor interaksjonen med brukeren er holdt på et langt mer naturlig og lavt nivå.
-
Det som mange ikke skjønner er at Mac OS er bygd opp helt annerledes enn Windows. På Mac OS må du oppgi systempassord hver gang man skal gjøre noe med systemfiler etc, i Windows er det ingen slik kontroll.
-
Virus popper jo bare ikke på PCen din av seg selv da, vedkommende må jo ha vært dum nok til å starte det… så vet du hva du trykker på Windows så skal det jo i teorien gå bra?
-
Dette er en svært interessant diskusjon som viser litt hvor hjernevaskede vi egentlig har blitt. Kan noen forklare meg logikken i at datamaskiner — som vi har 100 % kontroll over — kan bli infisert med virus som ødelegger innholdet på datamaskinene? I tillegg har det «alltid» vært slik. Jeg synes ikke at folk som kommer i skade for å få virus er dumme, jeg. Hvem kan egentlig klandre dem? Jeg klandrer de som leverer systemer som lar seg infisere, jeg.
-
Enig med deg Martin. Det programmet som kanskje har fått flest folk i trøbbel er vel gjerne IE, ivhertfall før versjon 7.
En annen ting som skiller Windows fra *nix-plattformer er at en del Windows-brukere gjerne laster ned cracker etc for å bruke god nok programvare, og gudene vet hvor mye dritt man kan få med på kjøpet med en serial. I *nix-verden derimot finner man lite og ingenting av kjøpsprogramvare man bare må ha, iallefall nok til å “cracke”.
Dette med brukerkontroll er vel det største ankepunktet mot Windows, iallefall før Vista. Spør du meg viser det bare hvor langt etter Microsoft henger når det kommer til sikkerhet…
-
Jeg ser for øvrig at Messenger blir en større og større kilde til ondsinnet kode. På Usenet postes det stadig flere meldinger som dette:
min samboer har trøbbel med sin messenger live. hun fikk en fil av en hun
kjenner også var det med “bugg” med hennes e mail adresse som vi
selvfølgelig åpnet også kommer det opp en adresse til en ukjent til alle som
er pålogget på hennes liste. har prøvd de spyware program hun har,det er
adaware og spybot and destroy. har avinstallert messenger og installeret på
nytt men det hjalp ikke. -
Og nettopp dette siste innlegget viser poenget. De fleste virus i dag utnytter ikke sikkerhetshull, de utnytter naive brukere. Det er ingen mekanismer som hindrer noen fra å lage en kjørbar fil til Mac som gjør akkurat det samme som MSN-virusene”som har herjet internett i et par år nå. Folk kjører filer de får fra folk de kjenner, uten å sjekke hva innholdet er.
9/10 virus for Windows operer slik (enten via mail eller via messenger), og det er helt trivielt å lage akkurat det samme for Mac. Men for at de skal spre seg kreves det at brukeren har mange kontakter med samme operativsystem. Prestisje får man av størrelsen på botnettene sine, og de blir ikke særlig store av Mac-virus.
-
Den største sikkerhetstrusselen sitter definitivt mellom tastaturet og stolen, ja. Imidlertid er det noen mekanismer i Mac OS X som ikke gir applikasjoner de riktige rettighetene til å kjøre uhemmet slik de selv vil. Du kan altså laste ned en applikasjon — eller et disk image som det heter for Mac — og kjøre det, men konsekvensene blir ikke like fatale.
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
Flere artikler
- Lightroom og metadata
- Holder de ord
- The Greatest Bits 3
- Røde kjemper
- Fremdrift
- Skydebatten
- Supertankere og robåter
- IT-realitetsorientering
- Altinn-skandalen
- Steve Jobs
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Martin Gjesdal
12. oktober 2007 16.24
Hei
Mange gode poeng her. Jeg mener det er denne vissheten om at “nå er jeg trygg og kan gjøre som jeg vil” som er den største faren for vanlige brukere.
Ja, og vanlige brukere bør begynne å lese gjennom meldinger på skjermen og takke nei til det de ikke forstår
“Ja by default” er en dårlig vei å gå.