Sida 2 av 2
Postat: 26 oktober 2007, 20:29:20
av bengt-re
Problemet är lätt löst, kaste ut det största viruset från burken så slipper ni småvirusen också... Vilket det största virust är? Pyttermjuks fönsterserie såklart...
Postat: 26 oktober 2007, 22:39:41
av TomasL
Jag aldrig frivilligt blivit besmittad på mina ms burkar, men däremot har jag blivit rootad ett par gånger på *nix, trots sk säkra installationer.
Innan ni börjar flama, Det finns tyvärr inga vettiga skydd i *nix.
Sorry, *nix är tyvärr ett av de sämsta OSen när det gäller säkerhet, då det inte finns några vettiga skydd.
Om man har nått buggigt i installerat, typ phpBB så får man problem, och eftersom det inte finns nånting som stoppar, så är man körd.
I MSWXP osv har man iaf möjlighet till skydd.
Visst, man får en uppdatering när felet upptäcks, men då är det ofta för sent.
Och visst, jag kan sitta 24/7 och övervaka buggfixarna, för att kunna uppdatera, men jag har lite annat att göra också.
Däremot har jag 2 gånger testat att bli smittad i MSWXP och är mycket impad av symantecs support, då det tog ca 5 minuter att få en fungerande signatur för rensning.
Fick ett mail som passerade NAV, var tämligen övertygad att det var ett virus, körde en full systembackup, öppnade bilagan, och vips, datorn var väldigt smittad.
Återläste backupen, mailade symantec, 5 minuter senare fick jag en länlk till en "quick-fix" vilken kände igen viruset och tog bort det.
10 minuter senare fans den på deras hemsida.
Är mycket tveksam till att man får denna support av "gratisprogrammen"
Postat: 27 oktober 2007, 01:18:28
av blueint
Använd separata användare per "service", jail(8), virtuella maskiner (kvm/Xen). Det finns en uppsjö av sätt att stoppa inkräktare i unix. Använder iofs ej linux.
Postat: 27 oktober 2007, 14:59:07
av Nisse
bengt-re skrev:Problemet är lätt löst, kaste ut det största viruset från burken så slipper ni småvirusen också... Vilket det största virust är? Pyttermjuks fönsterserie såklart...
Va bra, då kommer du hem och håller kurs för mig så att jag får motsvarande kunskaper i ett annat OS som jag har i windows?
Jag har inte tid att lägga på att lära mig ett nytt OS.
Postat: 27 oktober 2007, 15:18:14
av MicaelKarlsson
TomasL skrev:Är mycket tveksam till att man får denna support av "gratisprogrammen"
Tror inte att man får någon support alls!! Så den är i alla fall inte dålig!!
Tack för tipset
kifkroker!!
Postat: 27 oktober 2007, 21:16:40
av bengt-re
*asg*
"Sorry, *nix är tyvärr ett av de sämsta OSen när det gäller säkerhet, då det inte finns några vettiga skydd. "
Jodå.... Tomten bor i norrland också..... Inte lönt att diskutera med TomasL då han väljer att leva i en alternativ verklighet.... Tanken har inte slagit dig att det finns en orsak till att Google, Hotmail (som ägs av Pyttemjuk), försvarets säkerhetslösningar, banksystem och så vidare använder unix/linux...... Windows är inte säkert, har aldrig varit säkert, kommer aldrig att bli säkert....
Postat: 27 oktober 2007, 22:28:44
av Nisse
Men du kommer att hålla kursen bengt-re?
Postat: 28 oktober 2007, 00:04:31
av sodjan
Ni som talar om AVG, är det bas versionen eller den utökade "Internet Security" ni kör ?
Funderar på att köpa loss ett par licenser för att jämföra med NAV.
NAV verkar i och för sig göra jobbet, men är lite otympligt.
Postat: 28 oktober 2007, 01:03:55
av TomasL
bengt-re skrev:*asg*
"Sorry, *nix är tyvärr ett av de sämsta OSen när det gäller säkerhet, då det inte finns några vettiga skydd. "
Jodå.... Tomten bor i norrland också..... Inte lönt att diskutera med TomasL då han väljer att leva i en alternativ verklighet.... Tanken har inte slagit dig att det finns en orsak till att Google, Hotmail (som ägs av Pyttemjuk), försvarets säkerhetslösningar, banksystem och så vidare använder unix/linux...... Windows är inte säkert, har aldrig varit säkert, kommer aldrig att bli säkert....
Nja det är väl så att jag reagerade på ditt tidigare inlägg.
Har mycket svårt för åsikten att *nix skulle vara lösningen på all världens datorproblem, visst *nix funkar för det mesta i servervärlden och är hyffsat säkert, men att påstå att man är skyddat mot allt, är nog till att ta i.
Visst man kör ju naturligtvis öppna processer under begränsade behörigheter, men än sen, skadan är ju redan skedd i och med att andra kan ta sig in (dock bara inom "användarens" scope), och det finns ju inga realtidsskydd mot det.
Postat: 28 oktober 2007, 02:21:21
av blueint
Du kan skriva en root process som har en checklista på tillåtna processer. Eller t.om authentiserings process som terminerar (kill -9) alla processer som ej är tillåtna.
En ytterligare möjlighet är att lägga detta som en Loadable Kernel Module. Som är betydligt svårare att komma åt än en userland process.
Skulle isåf en inkräktare komma in kommer alla hans processer att dö direkt. Ev att den användare låses dessutom.
Man kan kryptera databasen, med nyklarna hos en annan process osv..
Många elektronikrprogram (MPLAB, Quartus etc..) kommer bara som win32 version. Och för dom specifika applikationerna kan man köra en ms maskin som har brandvägg åt båda hållen. Med en installations kopia som används för att skriva över installationen regelbundet. Användarfiler lägger man på någon unix share.
Postat: 28 oktober 2007, 08:05:24
av TomasL
Jovisst kan man skriva egna säkerhetsprogram, men, varför gå över ån för att hämta vatten.
Har man inget vettigt att göra kan man ju göra detta.