Eller besøk arkivet

Martin på nettet

Med Martins øyne

Myter om virus og antivirus

12. October 2007

Svært ofte leser eller hører jeg påstander om datavirus som ikke harmonerer helt med virkeligheten. I denne artikkelen avliver jeg et par av mytene.

«Du må ha antivirus»

Det er opplest og vedtatt at man må ha installert antivirusprogramvare for å sikre deg mot å bli infisert av styggedom. På Windows vil jeg si at man bør være svært kyndig før man velger å ikke ha installert antivirus, mens man på Linux eller Mac ikke trenger det. Både programvareprodusenter og leverandører av antivare gjør sitt beste for å spre FUD om hvor farlig det er å ikke ha installert antivirus, også på andre plattformer enn Windows.

Selv om det finnes antivirus for eksempelvis Mac, betyr det ikke at du trenger det. Det finnes for øyeblikket ingen fungerende virus for Mac eller Linux.

«Ingen lager virus for Mac og Linux fordi det er så få som bruker disse plattformene»

Dette er en svært vanlig misforståelse som ikke er korrekt. Det er en enorm prestisje i å lage det første fungerende viruset for eksempelvis Mac OS X. Med prestisje følger det også penger. Mye penger, blant annet fra bedrifter med uredelige hensikter, men også fra potensielle arbeidsgivere som ansetter utviklere, sikkerhetskonsulenter, etc. Det sier seg selv at det er langt større prestisje i å lage et virus for Mac OS X enn for Windows. Hvem som helst kan lage virus for Windows, men det skaffer deg verken prestisje, jobb eller penger.

Til slutt

Tro endelig ikke at du sitter bak skuddsikkert glass der du sitter med en maskin med Mac OS X eller Linux. Sikkerhet handler om så mye, mye mer enn virus. Det finnes applikasjoner for begge disse operativsystemene som inneholder sikkerhetshuller som utgjør en potensiell trussel for sikkerheten. Et annet aspekt er såkalt social engineering, som viser seg i form av blant annet phishing.

Abonner på kommentarer til denne artikkelen, alle kommentarer eller nye artikler.
Legg igjen trackback fra din egen side.

9 kommentarer

  1. Hei

    Mange gode poeng her. Jeg mener det er denne vissheten om at “nå er jeg trygg og kan gjøre som jeg vil” som er den største faren for vanlige brukere.

    Ja, og vanlige brukere bør begynne å lese gjennom meldinger på skjermen og takke nei til det de ikke forstår :) “Ja by default” er en dårlig vei å gå.

    Kommentar av Martin Gjesdal12. October 2007 16:24

  2. Det er kanskje litt flåsete av meg å si at Microsoft har skylden for dette. Det er et uomtvistelig faktum at Windows-brukere er utsatt for en langt større mengde dialogbokser enn hva man eksempelvis er i Mac OS X, hvor interaksjonen med brukeren er holdt på et langt mer naturlig og lavt nivå.

    Kommentar av Martin12. October 2007 17:43

  3. Det som mange ikke skjønner er at Mac OS er bygd opp helt annerledes enn Windows. På Mac OS må du oppgi systempassord hver gang man skal gjøre noe med systemfiler etc, i Windows er det ingen slik kontroll.

    Kommentar av Ronny-André12. October 2007 21:36

  4. Virus popper jo bare ikke på PCen din av seg selv da, vedkommende må jo ha vært dum nok til å starte det… så vet du hva du trykker på Windows så skal det jo i teorien gå bra?

    Kommentar av Robert12. October 2007 21:23

  5. Dette er en svært interessant diskusjon som viser litt hvor hjernevaskede vi egentlig har blitt. Kan noen forklare meg logikken i at datamaskiner — som vi har 100 % kontroll over — kan bli infisert med virus som ødelegger innholdet på datamaskinene? I tillegg har det «alltid» vært slik. Jeg synes ikke at folk som kommer i skade for å få virus er dumme, jeg. Hvem kan egentlig klandre dem? Jeg klandrer de som leverer systemer som lar seg infisere, jeg.

    Kommentar av Martin13. October 2007 0:57

  6. Enig med deg Martin. Det programmet som kanskje har fått flest folk i trøbbel er vel gjerne IE, ivhertfall før versjon 7.

    En annen ting som skiller Windows fra *nix-plattformer er at en del Windows-brukere gjerne laster ned cracker etc for å bruke god nok programvare, og gudene vet hvor mye dritt man kan få med på kjøpet med en serial. I *nix-verden derimot finner man lite og ingenting av kjøpsprogramvare man bare må ha, iallefall nok til å “cracke”.

    Dette med brukerkontroll er vel det største ankepunktet mot Windows, iallefall før Vista. Spør du meg viser det bare hvor langt etter Microsoft henger når det kommer til sikkerhet…

    Kommentar av Audun Sæther13. October 2007 1:47

  7. Jeg ser for øvrig at Messenger blir en større og større kilde til ondsinnet kode. På Usenet postes det stadig flere meldinger som dette:

    min samboer har trøbbel med sin messenger live. hun fikk en fil av en hun
    kjenner også var det med “bugg” med hennes e mail adresse som vi
    selvfølgelig åpnet også kommer det opp en adresse til en ukjent til alle som
    er pålogget på hennes liste. har prøvd de spyware program hun har,det er
    adaware og spybot and destroy. har avinstallert messenger og installeret på
    nytt men det hjalp ikke.

    Kommentar av Martin17. October 2007 11:27

  8. Og nettopp dette siste innlegget viser poenget. De fleste virus i dag utnytter ikke sikkerhetshull, de utnytter naive brukere. Det er ingen mekanismer som hindrer noen fra å lage en kjørbar fil til Mac som gjør akkurat det samme som MSN-virusene”som har herjet internett i et par år nå. Folk kjører filer de får fra folk de kjenner, uten å sjekke hva innholdet er.

    9/10 virus for Windows operer slik (enten via mail eller via messenger), og det er helt trivielt å lage akkurat det samme for Mac. Men for at de skal spre seg kreves det at brukeren har mange kontakter med samme operativsystem. Prestisje får man av størrelsen på botnettene sine, og de blir ikke særlig store av Mac-virus.

    Kommentar av Håvard Pedersen22. October 2007 15:21

  9. Den største sikkerhetstrusselen sitter definitivt mellom tastaturet og stolen, ja. Imidlertid er det noen mekanismer i Mac OS X som ikke gir applikasjoner de riktige rettighetene til å kjøre uhemmet slik de selv vil. Du kan altså laste ned en applikasjon — eller et disk image som det heter for Mac — og kjøre det, men konsekvensene blir ikke like fatale.

    Kommentar av Martin22. October 2007 18:08

Si noe du også

Ved å trykke Post kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bruk av bekkelund.net.

Trackback og Pingback

Opphavsrett Martin Bekkelund © 1995-2009
Informasjon om opphavsrettRSSKontakt