Antivirusfirmaer lokker med løfter om at kunne beskytte Windows XP-brugere

Illustration: leowolfert/Bigstock
Microsoft har nu udsendt de sidste sikkerhedsopdateringer til Windows XP. Nu står antivirusfirmaer i kø for at snuppe de kunder, som stadig sidder på den forældede platform, og lover beskyttelse mod malware.

Nu er det endegyldigt slut med officielle sikkerhedsopdateringer til Windows XP fra Microsofts side, medmindre man har købt sig til en dyr aftale om ekstraordinær support. Det efterlader millioner af Windows XP-brugere, som antivirusfirmaerne nu kæmper om med løfter om at kunne beskytte det forældede styresystem.

Det gælder både etablerede sikkerhedsfirmaer og nystartede virksomheder, der nu lover, at brugerne kan køre videre på Windows XP og være sikret mod malware.

Antivirusfirmaet Bitdefender udsendte i februar en pressemeddelelse om, at selskabet ville understøtte antivirus til Windows XP mindst frem til januar 2016. I pressemeddelelsen lover Bitdefender, at brugerne vil være 'sikret mod alle former for malware'.

Det er imidlertid en udmelding, som skal tages med kraftige forbehold.

»Antivirus kan dække ting, der kommer ind gennem e-mail og internet, men hvis det ikke fanger det, der kommer ind, så vil det ikke kunne dække de huller, vi ikke længere lukker,« siger divisionschef for Windows Martin Thorning Hansen fra Microsoft Danmark til Version2.

Sikkerhedshuller kan bruges til at dræbe antivirus

Problemet er, at selv den bedste antivirusløsning til Windows-pc'er er afhængig af en håndsrækning fra styresystemet. Hvis et sikkerhedshul kan udnyttes til at få kørt et ondsindet program, før antivirussoftwaren kan forhindre det, så er spillet ude.

»Hvis koden får lov at køre i hukommelsen med bruger- eller værre endnu administratorrettigheder, så kan den slå antivirus ihjel. Malware-udviklere er udmærket klar over, hvilke teknologier der er lagt ind i sikkerhedsprodukterne, og de er snedige nok til at omgå dem,« siger sikkerhedskonsulent Peter Kruse fra CSIS til Version2.

Også sikkerhedsfirmaet Symantec har netop været ude med en e-mailkampagne, hvor selskabet fremhæver både dets antivirusløsning og Critical System Protection i forhold til at sikre Windows XP-maskiner.

»Vi vil gerne hjælpe folk med at komme væk fra Windows XP, men hvis de gerne vil blive, så kan vi hjælpe med at beskytte dem. Du vil blive udsat for angreb, det er næsten garanteret, hvis du sidder på en Windows XP-platform. De kriminelle har garanteret forberedt sig. Jeg ville meget kraftigt se på, om jeg kunne opgradere, og hvis ikke så kigge grundigt på scenarierne,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.

Ligesom flere andre sikkerhedsfirmaer peger Symantec på muligheden for at udvide traditionel antivirus med sandboxing og whitelisting, som skal forhindre, at programmer, som ikke er godkendt, kan køre på pc'en.

»Vi kan låse meget ned ved at køre i en sandkasse. Kombinationen af sandkasse og whitelist vil være fuldt på højde med i dag,« siger Peter Schjøtt.

Han påpeger, at den løsning, Symantec foreslår til kunder, som har behov for at kunne køre med Windows XP i flere år frem, tidligere er blevet brugt til at lade kunder køre eksempelvis Windows NT langt efter supportens udløb.

På kortere sigt mener han dog, at antivirus vil give brugerne tilstrækkelig beskyttelse, når der er tale om antivirus, som benytter sig af flere teknologier end blot malwaresignaturer.

Sikkerhed kræver både opdateringer og antivirus

»Antivirusprogrammer fanger noget, og det er rigeligt til, at de har deres berettigelse, men det er ikke nok til at overtage den rolle, Microsoft har haft med at supportere styresystemet med sikkerhedsopdateringer,« siger Peter Kruse fra CSIS.

Virusprogrammørerne har tidligere demonstreret, at de eksempelvis kan anvende stjålne digitale certifikater til at signere deres malware, så den kan slippe forbi whitelist-teknologien.

Lige siden Windows XP kom på markedet, har mantraet fra en bred kam af sikkerhedsfirmaer lydt, at god sikkerhed på pc'en er en kombination af flere elementer.

»Nummer ét er den måde, man opfører sig på som bruger, og nummer to er, at man bruger et styresystem, der er opdateret. Ser man på det ud fra et sikkerhedsperspektiv, så kan man ikke med rimelighed sige, at nu har vi antivirus, der kan beskytte Windows XP uden support,« siger Peter Kruse.

Han peger på, at der ifølge CSIS' vurdering findes op mod 100.000 pc'er i Danmark, som er inficeret med malware, til trods for at både sikkerhedsopdateringer og antivirus er tilgængeligt.

»Selvfølgelig er det vigtigt at bruge opdateret antivirus, som kan tage nogle af forsøgene. Men jeg er af den holdning, at antivirus ikke kan dække de sårbarheder, der vil kunne opstå. Min anbefaling er, at man skifter væk fra Windows XP, for man kan ikke vide sig sikker, selvom man køber antivirusprogrammer,« siger Martin Thorning Hansen fra Microsoft.

Selvom det kræver en investering i ny hardware eller en softwareopgradering, så er rådet fra Symantec da også, at brugerne skifter fra Windows XP.

»Forbrugerne vil jeg råde til at komme ud af Windows XP så hurtigt som muligt. Det er lavet i en helt anden tidsalder. Som firma kan man vurdere, at det er ok at løbe risikoen, men så er det en bevidst beslutning. Det er den ubevidste beslutning, der er skidt,« siger Peter Schjøtt fra Symantec.

Antallet af pc'er, som benytter Windows XP, er vanskeligt at anslå, men svinger fra land til land mellem 10 til 50 procent. I mange lande med en høj andel af Windows XP-pc'er er der dog også risiko for, at mange pc'er benytter en piratkopi, som alligevel ikke er blevet opdateret med sikkerhedsopdateringer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Bjarke I. Pedersen

Realiteten er dog at Microsoft tillader malware og dermed et anti virus marked

Uddyb gerne hvad du mener med at de tillader det. De gør da en hel del for netop at gøre det svært for folk at lave malware i nyere versioner af Windows.

Jeg kan ikke se hvad der skulle gøre, at Linux er sikret imod det - der er som sådan intet der forhindrer nogen i at skrive et ondsindet kernel module til den pt. mest brugte version til den mest brugte distro, og så få narret folk til at afvikle kode der loader det ind i kernen.

Faktum er, at så længe der er brugere som ikke ved hvad de laver 100%, så vil der være malware, lige meget hvilket system de måtte bruge.

  • 3
  • 4
#3 Carsten Olsen

Hvis du har en gammel XP installation, som ikke allerede er ramt af virus, så kan du forhindre den i at blive inficeret fra nettet. Hvis du så heller ikke propper en masse "externe dimser" ind i huller, er der en god chance for at den heller ikke bliver inficeret på denne måde.

Dette er noget 95% af alle brugere godt kan finde ud af, hvis de vil.

  • 1
  • 0
#5 Jesper Poulsen

Jeg kan ikke se hvad der skulle gøre, at Linux er sikret imod det - der er som sådan intet der forhindrer nogen i at skrive et ondsindet kernel module til den pt. mest brugte version til den mest brugte distro, og så få narret folk til at afvikle kode der loader det ind i kernen.

Jeg kan ikke afvikle kode fra directories hvor user kan skrive. Og der hvor kode kan afvikles fra kan user ikke skrive. Når man så samtidig ikke er logget på som andet end user, så skal der temmeligt meget ekstra fodarbejde til for at få inficeret maskinen med noget snavs der er hentet fra nettet. Den almindelige Linux-bruger vil aldrig ende i samme situation som den almindelige Windows-bruger, uanset om Windows-brugeren logger ind som admin eller ej.

Læg dertil at alt software installeres fra repositories (man skal ikke hente noget tilfældigt software fra nettet) og opdateringer kommer når de er klar og ikke én gang hver måned.

Det er i øvrigt standardopsætningen på Ubuntu og Ubuntu-baserede distro'er.

  • 3
  • 0
#6 Bjarke I. Pedersen

Så du tror ikke at en bruger vil kunne narres til at afvikle ting som root?

Så snart du begynder at få en masse brugere, som ikke er særlig tekniske, så vil man begynde at finde måder at udnytte det - formentlig ved at få brugeren til at gøre ting de ikke bør gøre.

At antage at brugeren pludselig bliver klogere af at køre et andet system er utopisk.

  • 3
  • 4
#7 Christoffer Kjeldgaard

intet der forhindrer nogen i at skrive et ondsindet kernel module til den pt. mest brugte version til den mest brugte distro, og så få narret folk til at afvikle kode der loader det ind i kernen.

Det vil jeg så mene der er. Generelt, så skal du have root adgang for at skifte noget i kernen. Derudover, skal du have din kode inkluderet i det officielle repo - derudover, hvis brugeren er dum nok til at installere noget udenfor det officielle repo, er der stadig SE-linux som er aktiveret som standard i Fedora. Til sidst, så findes der antivirus kernemoduler, der kan installeres, der overvåger applikationer og andre kernemodulers aktivitet.

Og til sidst, min sidste pointe: Det er langt fra alle virusser der faktisk gerne vil have adgang til kernen, da det ofte er alt for omstændigt - de vil bare køre applikationer i user-space som så får kernen til at crashe. Det kan ikke lade sig gøre med SE-linux.

Windows har bare ikke de samme sikkerhedsfeatures indbygget i eksempelvis XP.

Derudover, så frigives der løbende opdateringer, også til gamle udgaver af distributioner, og endelig, så er der rolling distributioner, som ikke har versioner, men blot skifter stadie, når nye opdateringer er gennemtestede.

  • 4
  • 0
#8 Bjarke I. Pedersen

Windows har bare ikke de samme sikkerhedsfeatures indbygget i eksempelvis XP.

Derudover, så frigives der løbende opdateringer, også til gamle udgaver af distributioner, og endelig, så er der rolling distributioner, som ikke har versioner, men blot skifter stadie, når nye opdateringer er gennemtestede.

Det her du helt ret i :) Hvis vi tager de nye udgaver af Windows, så gør det nu heller ikke særlig let for folk at dumme sig - f.eks. er det ret bøvlet efterhånden at komme til at hente noget og afvikle det ved en fejl.

  • 0
  • 1
#11 Christoffer Kjeldgaard

Så du tror ikke at en bruger vil kunne narres til at afvikle ting som root?

Det hjælper ikke at logge ind som root. Der kan stadig ikke afvikles noget i directories hvor user kan skrive.

Det passer da ikke. Root kan gøre alt. Men filen skal da lige gøres eksekverbar først. Så for at følge op, så skal brugeren:

Hente en fil og åbne den. Ignorere advarsler om at filen kan skade computeren. Give sit root password. Gøre filen eksekverbar. Give applikationen lov til at kompilere ind i kernen. Slå SE-Linux fra - hvis brugeren ellers ved hvordan og genstarte.

That is really going to happen...

  • 0
  • 3
#12 Lars Tørnes Hansen

Det passer da ikke. Root kan gøre alt. Men filen skal da lige gøres eksekverbar først. Så for at følge op, så skal brugeren:

Nej, root kan ikke gøre alt.

Hvis et filsystem er monteret så der ikke kan køres programmer, så får ingen, incl. root, ikke lov til at køre nogen programmer. Man får beskeden:

Adgang nægtet

Kernen ignorerer altid execute bits, hvis filsystemet er monteret så programmer ikke kan afvikles fra det.

Root kan heller ikke skrive til et filsystem der er monteret read-only, der er beskeden også:

Adgang nægtet

... og ja man kan kan oversætte et kerne modul og inkludere det i kernen, men udgangspunktet er et alm. program i user space - ikke software i kernel space. Den alm. Linux bruger (Distro=Ubuntu) har heller ikke en C compiler installeret + make + al den kildekode der er nødvendigt for liiige at lave et loadable kernel module.

  • 4
  • 0
#13 Christoffer Kjeldgaard

Nej, root kan ikke gøre alt.

Hvis et filsystem er monteret så der ikke kan køres programmer, så får ingen, incl. root, ikke lov til at køre nogen programmer.

Root brugeren kan bare afmontere og genmontere filsystemet med de rigtige flag, så det skulle ikke være en hindring.

Men for at tage det fra den anden side, så vil eksempelvis virksomheder aldrig udlevere root passwords til deres maskiner uden en meget god grund.

  • 0
  • 0
#14 Kjeld Flarup Christensen

Det egentlige problem ligger vel i at M$ skal have penge for at opgradere, samtidigt med at de fleste Windows brugere aldrig har "købt" en Windows licens. De har i stedet købt en computer med Windows installeret. De har reelt ikke fået valget, den fulgte bare med.

Jeg siger ikke at M$ gratis skal stille software til rådighed for XP brugerne, men de burde have været ude med nogle bedre opdateringsmuligheder og nogle gode tilbud.

I forbindelse med de sidste opdateringer burde de automatisk pushe et opgraderingsprogram ud på XP platformen, så det bare er at betale f.eks. 100 Kr. og så starter opgraderingen.

  • 2
  • 0
#15 Christoffer Kjeldgaard

Det egentlige problem ligger vel i at M$ skal have penge for at opgradere, samtidigt med at de fleste Windows brugere aldrig har "købt" en Windows licens.

Det er ikke det eneste problem. Der er ogsaa problemet omkring bagudkompatibilitet af software, der afvikles hos virksomheder, og om hardwaren i det hele taget er fyldestgoerende til at kunne koere Windows 7 eller 8.

Linux har en model hvor support udloeber efter en kort periode - eksempelvis 6 maaneder for Fedora - men fordi arkitekturen og pakkestrukturen er stort set ens bliver pakkerne stadig opdateret paa meget aeldre systemer ogsaa. Jeg er tit blevet noedt til at koere med aeldre kernels fordi noget software ikke supporterede de nyere versioner - men det betyder ikke at jeg ikke stadig faar sikkerhedsopdateringer til den gamle kernel ogsaa.

Det egentlige problem er at Microsoft er afhaengig af at saelge nye licenser, og derfor genopfinder de hjulet hvert 5 aar og kommer med en ny version af NT der - desvaerre for os, godt for Microsoft - ikke er kompatibel med tidligere versioner.

  • 1
  • 0
#19 Carsten Hansen

Se f.eks. http://news.softpedia.com/news/Microsoft-Security-Essentials-Update-Make...

http://news.softpedia.com/news/Microsoft-Fixes-Security-Essentials-Bug-o...

Bedre reklame kan de andre antivirus producenter ikke få.

Jeg er personligt stødt på flere PC'ere, der er crashed i loginbilledet. Heldigvis kan det løses med fejlsikret tilstand og disable MS Malware service.

  • 1
  • 0
Log ind eller Opret konto for at kommentere