Date: Sun, 25 Aug 2002 09:11:47 +0200 From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Virusbeskyttelse
On Sat, 24 Aug 2002 21:42:29 +0200
"Jørgen Frøjk Kjærsgaard {Metation}" <none@jfk--metation.com.lh.bsd-dk.dk> wrote:
> Lørdag 24. August 2002 16:55 skrev du:
> > Det er godt nok voldsomt så langt af sporet en tråd kan køre ...
> >
> > Hvis betingelserne er så lamme, som antydet ved det angivne krav tør
> > jeg slet ikke tænke på hvad der vil ske hvis det forsøges ændret ...
> >
> > - så vil det sikkert ende med et krav om at man SKAL køre IIS ;-)
>
> Hvis man bare afviser det hele og tænker, at de PBS folk ikke har forstået et
> hak, kan jeg godt forstå, at forretningsfolk og teknikere har så svært ved at
Hvis jeg stod for denne opgave ville jeg da specifikt angive i
installationsrapporten angive hvilke krav der var overholdt, og hvordan.
Under antivirus ville der nok stå "Virus problemet eksister ikke i samme form
som på andre platforme, installation af anti-virus software vil derfor IKKE
højne sikkerhedsniveauet."
> forstå hinanden. At man skal have sin sikkerhed i orden på en server, der
> kører betalinger, er der næppe nogen på bsd-dk, der vil bestride. Bankfolkene
> skriver ikke om antivirus for sjov, men fordi sikkerhed == antivirus i deres
> verden!
Jo jo, jeg synes da overhovedet ikke der skal være nogen sikkerhed ;-)
Jeg vil hellere stille spørgsmål ved kravet, og give information til "bankfolk"
end at acceptere en formulering der er tvivlsom - eller giver anledning til
installation af et unødvendigt produkt, diverse antivirus-programmer på
en Unix kværn (med efterfølgende kompleksitet og eventuelle problemer ...).
Til tider ses sådanne krav som "checkbox" security
Der skal forefindes en firewall, har vi det - ja - check
(at det så er en ZoneAlarm der er installeret af naboens søn er der så
igen ingen der spørger om ...)
>
> Der er tydeligvis stor forvirring om virus/worms/etc. i Unix verdenen. Nogle
> påstår hårdnakket, at Unix vira ikke findes. Det "automatsvar" er der ingen,
> der bliver klogere af! Der _findes_ Unix vira, men er der egentligt nogen,
> der har en idé om, hvor stort problemet er og hvad man i givet fald gør ved
> det???
google:unix virus fred cohen - der kan man finde en del om emnet
Unix virus er ikke et problem, ihvertfald ingenting i forhold til orme
- der er efter min mening mere mening i at gøre systemerne bedre, ved at
fjerne rettigheder - Liebach havde nogle gode eksempler fra OpenBSD for
nyligt hvor OpenBSD folkene nu kører endnu flere programmer - uden suid
root.
Generelt er virus overdrevet, ah hva' siger mange sikkert
Jo, se eksempelvis seneste FBI/CSI rapporten på www.gocsi.com
Jeg mener at huske at ud af de firmaer, der kunne kvantificere tabet ved
diverse sikkerhedshændelser, var der en faktor 15 til forskel mellem
"Information theft" og virushændelser. Det koster altså firmaerne FLERE
penge at brugerne omgår beskyttelse af information (hvis der overhovedet
ER nogen beskyttelse).
Personligt er jeg RET LIGEGLAD med virus efterhånden, jeg kører Unix ;-)
(til gengæld overvejer jeg da at lave en wrapper til min browser, så den
kører som en anden bruger - der IKKE kan slette alle mine 'hlk'-filer hvis
det skulle gå galt)
--
Med venlig hilsen / Best Regards
Henrik Lund Kramshøj, hlk@{sikkerhedsforum|kramse|inet6}.dk, lund@diku.dk
"The only secure Microsoft software is what's still
shrink-wrapped in their warehouse..." (Forno)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:21 CET