Microsoft på vej med gratis antivirus

Microsoft opgiver dets OneCare sikkerhedspakke til fordel for et rent antivirusprogram, som vil være gratis for private brugere.

Softwaregiganten Microsoft vil droppe dets egen sikkerhedspakke til forbrugere, OneCare, og i stedet stille et rent antivirusprogram til rådighed gratis for private kunder.

Antivirusprogrammet vil blive baseret på den samme teknologi som OneCare, men Microsoft vil arbejde på at reducere ressourceforbruget for programmet.

OneCare har efter en vanskelig start, hvor programmet dumpede i de første antivirustest, nu opnået samme karakterer som flere af de konkurrerende produkter.

Imidlertid er sikkerhedssoftware tilsyneladende ikke et marked, som Microsoft ønsker at satse på.

OneCare indeholder en bred vifte af sikkerhedsfunktioner ud over antivirus ligesom tilsvarende pakker fra eksempelvis Symantec og McAfee. Det nye produkt, som indtil videre har kodenavnet 'Morro', vil blot indeholde antivirus og antispyware, oplyser Microsoft.

Microsoft har imidlertid indbygget flere sikkerhedsfunktioner i Windows Vista som eksempelvis en ægte softwarefirewall og muligheden for at lade forældre styre deres børns adgang til internettet.

Blandt andet børnesikringen har Microsoft brugt i markedsføringen af Windows Vista i landsdækkende tv-reklamer på det amerikanske hjemmemarked i de seneste uger.

De indbyggede sikkerhedsfunktioner skaber et større overlap med OneCare, men med udfasningen af OneCare vil Microsoft samtidig opgive funktioner som automatisk oprydning på pc'en og backup.

Blandt andet backup tilbydes imidlertid også af flere af Microsofts partnere. Pc-leverandører som eksempelvis Dell tilbyder kunder mulighed for at købe online-backup til deres pc.

Salget af OneCare vil ifølge Microsoft stoppe med udgangen af juni næste år. Udgivelsen af 'Morro' er sat til andet halvår 2009.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (37)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jonas Finnemann Jensen

Seriøst, hvorfor lukker de ikke hulerne i stedet?

Jeg har altid synes at princippet med at overvåge en computer efter data, der ligner et mønster vi ved der udnytter et kendt sikkerhedshul, er en mærkeligt måde at sikre sin PC på... Det virker lidt som en grimt fix, for at det proprietære software økosystem ikke er i stand til at levere sikker software, da ingen er i stand til at tage ansvar og patche alle programmer på tværs af producenter.

  • 0
  • 0
#3 Deleted User

Det sker at man ikke når at lukke et hul, en patch ikke virker som den burde, en bruger selv henter og installerer noget suspekt software, etc.

Derfor er det ikke enten anti-virus eller lukke hullerne. Det er begge dele, da der er situationer hvor den ene løsning fejler, mens den anden virker. Defence in depth.

  • 0
  • 0
#4 Jarle Knudsen

Jeg har ikke det store tiltro til et firma, der leverer et defekt produkt, at de kan lave et andet produkt, der effektivt beskytter det første.

Hvorfor laver de ikke et godt og sikkert produkt til at begynde med? Alle andre gør det.

Microsoft opgiver dets OneCare sikkerhedspakke til fordel for et rent antivirusprogram, som vil være gratis for private brugere

Programmet vil IKKE være gratis for private, da man skal være i besidelse af en Windows licens først, hvilket er jo ikke GRATIS.

DVS. prisen for programmet vil være inkluderet i Windows prisen på samme måde som IE og WMP.

Man skal nok ikke betale ekstra for at hente programmet til privatbrug.

  • 0
  • 0
#7 Anders Olsen

. Nogle af trojanerne/vira udnytter ikke huller i klientsoftwaren men lokker i stedet brugeren til at hente en fil, ex unzippe den for at se nøgenbilleder af celeb X eller opdatere sin CitiBank-konto.

Hertil kunne man jo tilføje at designbeslutninger, der tillader automatisk eksekvering af datafiler ved blot at previewe en mail kan være ganske uhensigtsmæssigt.

I erkendelsen af, at brugerne "blot er mennesker" der er nysgerrige når de modtager et nøgenbillede af celeb X, burde man netop i design processen sørge for at denne adfærd gør mindst mulig skade istedet for at komme og gøre rent efter det viste sig at være en trojaner.

  • 0
  • 0
#8 Jesper Lund Stocholm Blogger

Anders,

Hertil kunne man jo tilføje at designbeslutninger, der tillader automatisk eksekvering af datafiler ved blot at previewe en mail kan være ganske uhensigtsmæssigt.

Helt sikkert - men er der nogen mailprogrammer i dag, der rent faktisk opfører sig sådan? Mig bekendt skal vi helt tilbage til starten af dette årti for at finde den opførsel i generelt udbredte programmer.

  • 0
  • 0
#9 Jesper Lund Stocholm Blogger

Anders,

I erkendelsen af, at brugerne "blot er mennesker" der er nysgerrige når de modtager et nøgenbillede af celeb X, burde man netop i design processen sørge for at denne adfærd gør mindst mulig skade istedet for at komme og gøre rent efter det viste sig at være en trojaner.

Joeh, men i det øjeblik man tillader en bruger at eksekvere en fil, så er man basalt set fucked. Hvis man ikke har noget til at genkende denne fil og stoppe den, så er der intet, der forhindrer opsnapning af bank-filer, mailadresser og lignende.

... uanset om OS hedder Linux, Windows eller noget helt tredje.

  • 0
  • 0
#10 Nick Frederiksen

Tillader ingen kørsel software udover styresystemets egen.

Styresystemet må heller ikke åbne op for et netværk. Og det må ikke være muligt at oprette, ændre en bruger eller tillade en sådanne at logge på systemet.

Kun et sådanne system vil være sikret mod idioter, om det er brugere eller hackere.

  • 0
  • 0
#12 Nick Frederiksen

Jeg tror bare hvis man finder middelvejen, så er der nogen der brokker sig over der er for meget sikkerhed, og nogen der brokker sig over for lidt.

Mennesket bliver aldrig tilfreds.

Hvis man ser på windows <= XP så har sikkerhed aldrig rigtigt været tænkt på, bla. fordi det først er efter win 95 at internettet fik sit gennembrud og man dengang havde en generel tillid til folk.

Det brokkede folk sig over i XP. Derfor laver Microsoft Vista. Nu brokker folk sig over for meget sikkerhed, og glemmer at Vista bliver angrebet i langt mindre stil end XP.

I unix verdenen, har sikkerhed altid været tænkt højt. Unix er langt mere hidsig end Vista er, hvilket også er et problem fordi det er besværligt at foretage ændringer.

I nyere udgaver af Linux er sikkerheden droslet lidt ned. I Ubuntu er root-brugeren deaktiveret som i windows og adgangskoderne vises som stjerner. Det er der også brok over da det nu ikke er så sikkert som tidligere.

Tror man hele tiden vil ligge og svinge omkring middelvejen. Men ingen vil nogensinde ramme den, bla. fordi den er for svær at finde.

  • 0
  • 0
#13 Lars Hansen

Det brokkede folk sig over i XP. Derfor laver Microsoft Vista. Nu brokker folk sig over for meget sikkerhed, og glemmer at Vista bliver angrebet i langt mindre stil end XP.

Jeg tror basalt set folk brokker sig over at det er blevet for besværligt at håndtere sikkerheden i Vista (hovedsageligt UAC) og at der er en betydeligt risiko for at folk vælger UAC fra eller bevidstløst trykker "Allow".

Det er den dårlige usability folk brokker sig over - ikke den forbedrede sikkerhedsmodel.

  • 0
  • 0
#15 Jonas Finnemann Jensen

@Jesper:

Joeh, men i det øjeblik man tillader en bruger at eksekvere en fil, så er man basalt set fucked.

Man kan evt. lade være med at give alle processor rettigheder til at ændrer system filerne. En til der vist nok er blevet en smule bedre i Vista, men jeg har da ikke den opfattelse at folk synes UAC virker specielt godt.

@Michael:

Det sker at man ikke når at lukke et hul, en patch ikke virker som den burde, en bruger selv henter og installerer noget suspekt software, etc.

Det er korrekt. Men man skal ikke installere software man ikke stoler på, man skal have en instans man stoler på og som man henter alt den software man vil installere fra.

Trojaner er ikke det værste vi har... ormene er langt mere ubehagelige, og de fleste har antivirus software for at beskytte sig mod dem.

  • 0
  • 0
#16 Jarle Knudsen

Hvis man ser på windows <= XP så har sikkerhed aldrig rigtigt været tænkt på, bla. fordi det først er efter win 95 at internettet fik sit gennembrud og man dengang havde en generel tillid til folk.

Tja... du får det til at lyde som om før Internet var der slet ingen vira. Jeg kan godt huske at DOS/Win var også de store virusspreder denne gang som nu nyere Windows.

Jeg vil anbefale at du læser denne artikkel: http://news.bbc.co.uk/1/hi/technology/3492922.stm

Specielt denne del:

David Aucsmith is Microsoft's security architect, and he came to London this week to ask forgiveness for his company's former sins.

Speaking to an audience of senior police officers and security professionals at the E-Crime Congress, he admitted that when Windows 95 was released to the world it came with no security features at all.

....

It is worth being clear about just what that means, because if you say it fast enough - as I am sure Mr Aucsmith did - it sounds like a minor admission of error from a time before the world turned nasty, a rational decision made by a company that gave users what they wanted from desktop computing.

Microsoft admits that it did not think about protecting users from hackers, viruses, worms and other malware. It did not worry about keeping personal data safe, or personal computers secure.

Yet the world was hardly safe in the early 1990s, at the time Windows 95 was being designed and built by Microsoft's developers, including the great software architect himself, Bill Gates.

There were viruses.

Hvorfor vil Microsoft stadig ikke fikse det defekte produkt?

(Nej, UAC med sin latterlig "Continue" knap er fuldstændig til grin)

  • 0
  • 0
#17 Lars Hansen

Det sjove er at der i linux findes den selv samme prompt.

Og i Mac OS X. Idéen er også fin nok. Den er bare implementeret noget mere elegant i både Linux og Mac OS X. I Mac OS X anmodes der f.eks. om password en enkelt gang når man skal ændre ved systemfiler / systembiblioteker.

  • 0
  • 0
#18 Jarle Knudsen

Det er korrekt. Men man skal ikke installere software man ikke stoler på, man skal have en instans man stoler på og som man henter alt den software man vil installere fra.

Helt enig. Her kikser samtlige Windows (og helt sikker 7 også). Med manglende Package Manager tvinges brugere at hente EKSEKVERBARE filer fra (nogle gange obskure) hjemmesider og EKSEKVERES på sine maskiner... tom. med admin rights!

Det er en design fejl og ikke andet.

  • 0
  • 0
#19 Død Profil

Det brokkede folk sig over i XP. Derfor laver Microsoft Vista. Nu brokker folk sig over for meget sikkerhed, og glemmer at Vista bliver angrebet i langt mindre stil end XP.

Jeg har muligvis ikke fulgt debatten, men jeg troede det handlede om at Microsoft med Vista har misforstået hvad sikkerhed er (eller hvordan det implementeres) med Vista? Ikke at der er for meget sikkerhed.

Unix er langt mere hidsig end Vista er, hvilket også er et problem fordi det er besværligt at foretage ændringer.

Hm, den forstod jeg ikke helt - kan du uddybe det? (det med at foretage ændringer)

I nyere udgaver af Linux er sikkerheden droslet lidt ned. I Ubuntu er root-brugeren deaktiveret som i windows og adgangskoderne vises som stjerner. Det er der også brok over da det nu ikke er så sikkert som tidligere.

En ting er hvordan konfigurationen af en "normal" installation opfører sig. En anden ting er hvilke primitiver et OS tilbyder brugeren at konfigurere mht. sikkerhed.

Men ja, forskellige behov til sikkerhed. Man kunne dog sagtens forestille sig et system der tilbød flere sikkerheds-presets under installation, og evt. tilbød at ændre konfigurationen interaktivt når behovet ændrer sig.

Mvh, Søren

  • 0
  • 0
#20 Anders Olsen

@Jesper

Helt sikkert - men er der nogen mailprogrammer i dag, der rent faktisk opfører sig sådan? Mig bekendt skal vi helt tilbage til starten af dette årti for at finde den opførsel i generelt udbredte programmer.

Rigtigt. Det var også for at illustrere pointe. At designbeslutninger baseret på en defekt afvejning af sikkerhed og bekvemmelighed jævnligt ses at være et problem.

Joeh, men i det øjeblik man tillader en bruger at eksekvere en fil, så er man basalt set fucked.

Hvis man samtidigt med tilladelsen til at eksekvere giver adgang til f.eks. priviligerede porte, kritiske subsysteer osv, så ja. Jeg er dog klar over, at ballade på bruger-privilegie-niveau er meget svært at komme ud over, men det er jo ligefrem ikke den slags der skaber f.eks. botnets.

Hvis man ikke har noget til at genkende denne fil og stoppe den, så er der intet, der forhindrer opsnapning af bank-filer, mailadresser og lignende.

Både ja og nej. Jeg mener basalt set at konceptet antivirus er en fuldstændigt absurd tilgangsvinkel og ressourcerne burde lægges andre steder. Det er den med at få en fisk kontra lære at fiske. Jeg så nogle regnskaber for de største AV-firmaer for 2007 og hvis du tager de tal kombineret med den skade virus'er i 2007 afstedkom, er det nær astronomiske beløb. Hvis de nu blev anvendt på sikring istedet for behandling ville vi måske skulle bruge færre penge i 2008. Man kan jo altid fantasere... ;)

  • 0
  • 0
#21 Nick Frederiksen

@Jarle Knudsen

Tja... du får det til at lyde som om før Internet var der slet ingen vira. Jeg kan godt huske at DOS/Win var også de store virusspreder denne gang som nu nyere Windows.

Min pointe er at Microsoft først har fokuseret på sikkerhed som en del af windows efter XP. Windows har alle dage handlet om brugervenlighed fremfor sikkerhed. Det er først med Vista man er begyndt at tænke over de trusler der er mod computere. Jeg har aldrig sagt der ikke fandtes computer virus før XP, den første computervirus har jo lige holdt 25 års fødselsdag.

(Nej, UAC med sin latterlig "Continue" knap er fuldstændig til grin)

Ikke destromindre virker den. Undersøgelser foretaget i virksomheder der bruger Vista, viser jo at mængden af angreb er faldet til et niveau meget nær nul. Sætter man sit system op, så man køre med 2 brugere: Administrator og almindelig bruger. Så får man ikke bare en "continue" boks. Næh, der skal tastes adgangskode, hvis man er logget ind som almindelig bruger, og som administrator (ikke en bruger tilknyttet administratorgruppen) kommer boksen slet ikke. Men måske er det bare mig der ikke har købt en Vista ultimate x64 licens, men smidt penge ud af vinduet på en linux distro der ligner?

@Lars Hansen

Og i Mac OS X. Idéen er også fin nok. Den er bare implementeret noget mere elegant i både Linux og Mac OS X. I Mac OS X anmodes der f.eks. om password en enkelt gang når man skal ændre ved systemfiler / systembiblioteker.

Hvis man logger ind som brugeren Administrator i vista, så får man ingen boks. Hvis du er logget ind som almindelig bruger, så bliver du også kun spurgt en gang når du vil ændre system filer.

@Soren Davidsen

Jeg har muligvis ikke fulgt debatten, men jeg troede det handlede om at Microsoft med Vista har misforstået hvad sikkerhed er (eller hvordan det implementeres) med Vista? Ikke at der er for meget sikkerhed.

Det skal lige nævnes, at Microsoft er ny i hele sikkerhedsspørgsmålet. De har ikke tænkt over det før. Giv dem tid til at lære det. Intet er perfekt første gang.

Hm, den forstod jeg ikke helt - kan du uddybe det? (det med at foretage ændringer)

Nu har jeg ikke selv haft lejlighed til at arbejde med unix, men jeg har arbejdet med linux, som bygger på samme kerne. I eksempelvis ubuntu, kan du ikke få lov til at ændre noget ret meget, uden at du skal ind i en terminal og skrive en lang kommando der starter med sudo. Derefter bliver du spurgt om en adgangskode, hvor du ikke kan se om du har slettet alle tegn hvis du staver forkert. Vil du installere noget vha. apt-get, så bliver du flere gange spurgt om du er sikker på at du vil installere, kompile eller noget helt tredje. I unix/linux verdenen kommer du ikke langt uden en adgangskode.

Men ja, forskellige behov til sikkerhed. Man kunne dog sagtens forestille sig et system der tilbød flere sikkerheds-presets under installation, og evt. tilbød at ændre konfigurationen interaktivt når behovet ændrer sig.

Spørgsmålet er blot om ikke installationen bliver for besværlig at komme igennem for en almindelig bruger?

  • 0
  • 0
#22 Lars Hansen

Min pointe er at Microsoft først har fokuseret på sikkerhed som en del af windows efter XP.

Der var nu også en sikkerhedsmodel i Windows NT. Men det er da rigtigt at Microsoft først for alvor har fået øjnene op for sikkerhedsproblematikkerne med XP SP2.

Det skal lige nævnes, at Microsoft er ny i hele sikkerhedsspørgsmålet. De har ikke tænkt over det før. Giv dem tid til at lære det. Intet er perfekt første gang.

Nej, de er ikke nye i sikkerhedsspørgsmålet. De har bare undervurderet truslen. Jeg er ikke Microsoft-hater. Men jeg kan ikke se hvorfor det skal tjene som undskyldning, at man har været sløv i optrækket.

Hvis man logger ind som brugeren Administrator i vista, så får man ingen boks.

Det gør man forhåbentlig heller, medmindre man har en rigtig god grund.

Hvis du er logget ind som almindelig bruger, så bliver du også kun spurgt en gang når du vil ændre system filer.

Som bruger af begge styresystemer kan jeg kun sige at UAC er ekstremt chatty ift. Mac OS X. Det er da blevet bedre med SP1 til Vista, men jeg synes stadig at der er alt for tit at jeg får flere UAC prompts når jeg f.eks. installerer noget eller ændrer nogle instillinger (jeg er ikke logget interaktivt ind som administrator).

  • 0
  • 0
#23 Jesper Poulsen

"I Ubuntu er root-brugeren deaktiveret som i windows og adgangskoderne vises som stjerner."

What?

At root er deaktiveret er ikke en sikkerhedsbrist, tværtimod.

Man bruger sudo til administrative opgaver - på den måde kan systemet bruges med sikkerheden i top. Det er ikke muligt at få root-adgang til maskinen.

  • 0
  • 0
#25 Jesper Stein Sandal

Hvis vi for et øjeblik kan lægge den evindelige diskussion mellem Linux/Mac/Windows på hylden og koncentrere os om Windows.

Sikkerheden i Windows Vista er efterhånden så god, som man med rimelighed kan forlange af et styresystem, som skal være så alsidigt som Windows. Der er dog et par punkter, som stadig kan forbedres:

1) ActiveX. Microsoft bør droppe at have en ActiveX-kompatibel browser installeret som standardbrowser. Det bør være et tilvalg for de brugere, som har brug for bagudkompatibiliteten. For så vidt er der vel intet i vejen for at levere Windows med Firefox (som så godt nok ikke er for sikker i sig selv, men trods alt mere sikker end en browser med ActiveX).

2) NAC for private. Hvis der ikke er installeret et antivirusprogram, eller der mangler sikkerhedsopdateringer, bør systemet skifte til en strengere sikkerhedskontrol.

3) Større brug af hvid- og sortlistning af internetadresser for download af programmer. Det kommer i IE8, men det bør også bygges ind i selve systemet, så mailklienter og IM bliver beskyttet. Og vel at mærke ikke kun Microsofts programmer.

4) Virtualisering på klienten. Applikationer, som kan være sårbare, bør kunne køres på en virtuel maskine. Med hardwarekravene til Windows Vista/7 bør det ikke gå alvorlig ud over ydelsen, hvis Adobe Reader kører på en virtuel maskine.

Det er værd at bemærke, at punkterne 2-4 på listen for den sags skyld også kunne anvendes på Mac og Linux. Og når jeg ser på, hvordan brugere uanset platform opfører sig på nettet, så er der ingen grund til at tro, at nogen platform er mere immun end en anden. Derfor er det skræmmende, at Apples sikkerhedspolitik kan koges ned til: Næsten alle virus er skrevet til Windows. Derfor er Mac mere sikkert.

  • 0
  • 0
#26 Lars Hansen

Hvis vi for et øjeblik kan lægge den evindelige diskussion mellem Linux/MaC/Windows på hylden og koncentrere os om Windows.

Derfor er det skræmmende, at Apples sikkerhedspolitik kan koges ned til: Næsten alle virus er skrevet til Windows. Derfor er Mac mere sikkert.

Synes ikke de to ting hænger helt sammen. Der mangler måske også lidt argumentation for den sidste påstand.

(men jeg er iøvrigt slet ikke uenig i at Apple også har nogle ting at lære i denne henseende)

  • 0
  • 0
#27 Maciej Szeliga

"Microsoft prøver igen at udnytte sin monopollignende status til at møve sig ind på et nyt område." ...men det skal Symantec, McAfee, F-Secure & Kaspersky samt et par andre nok sørge for at nogen hører om. Det er jo som Internet Explorer & Media Player om igen.

  • 0
  • 0
#28 Jesper Stein Sandal

Det vil faktisk blive en interessant diskussion. Microsoft går bevidst forsigtigt til værks ved at gøre produktet til rent antivirus. Det kan gøre det vanskeligt for sikkerhedsfirmaerne at få medhold.

Samtidig vil Morro ikke umiddelbart blive bundlet med Windows.

Men på den anden side må det komme til at gøre ondt på antivirusfirmaerne, at Microsoft tilbyder et konkurrerende produkt gratis. De skal nok ikke forvente at kunne sælge lige så mange licenser alene på backup-funktioner og optimeringsværktøjer.

Hvis Microsoft bygger komponenter ind i Windows, som giver Morro en fordel, som konkurrenterne ikke kan udnytte, så vil konkurrencehammeren nok falde. Men hvis Microsoft kan holde sig fra den slags tricks, så bliver det nok svært at føre en monopolsag.

Men vi får se. Så længe Ballmer er CEO, så vil der ikke nødvendigvis være overensstemmelse mellem, hvad der giver bedst teknisk mening, og hvad administrationen i Microsoft vælger at gøre ud fra en strategisk dagsorden.

  • 0
  • 0
#30 Jarle Knudsen

@Nick:

Det skal lige nævnes, at Microsoft er ny i hele sikkerhedsspørgsmålet. De har ikke tænkt over det før. Giv dem tid til at lære det. Intet er perfekt første gang.

Det virker som om du ikke aner hvad du skriver om.

MS har forsøgt med antivirus til DOS tilbage i mid. 1980s. og arbejdet med sikkerhed siden WinNT3.51. Så "helt nye" er de nok ikke.

Som andre har påpeget: tilbage til skolebenken.

  • 0
  • 0
#31 Nick Frederiksen

Først antivirus og OS-sikkerhed er 2 forskellige ting! Når styresystemets sikkerhed er i orden, så er antivirus unødvendig, derfor er der ikke antivirus til *nix.

Det er kendt at windows, før vista, praktisk talt ikke kan se på et netværkskabel uden at blive inficeret.

Før windows 2000 var der ikke adgangskoder på windows. Det var muligt at sætte det på, men det var blot for at sikre at en person ikke kunne komme på via den fysiske computer. Egentlig sikkerhed fandtes ikke.

I NT var der en smule sikkerhed, men det var ikke prioriteret særligt højt. I windows har det altid været brugerflade fremfor sikkerhed.

En bruger har alle dage før vista, haft mulighed for at eksekvere en hvilkensomhelst fil uden at blive spurgt om man er sikker på at man vil give den tilladelse til at læse / ændre systemfiler. Det er der mange suspekte personer udnyttet til at lave virus. Først i Vista, har Microsoft tænkt ind i systemet at eksekverbare filer ikke bare skal have lov til hvad som helst uden brugerens viden herom. Derfor har mange virksomheder og privatepersoner (herunder mig selv) oplevet langt færre forsøg på virus angreb og endnu færre angreb der lykkedes, end før Vista.

At Microsoft har leget med idéen om en antivirus før og leget med sikkerhed i NT, så er det først i Vista at sikkerheden har fået en egentlig prioritet.

  • 0
  • 0
#32 Jarle Knudsen

"2000 var der ikke adgangskoder på windows" "I NT var der en smule sikkerhed"

Vrøvl fra ende til anden. G Hvor har du fået det fra? O_O :O)

MS tok sikkerheden meget alvorlig for rigtig maaange år siden - faktisk med WinNT 3.51 og NTFS, da de prøvede at sælge sine løsninger til US regering og US militær.

Der krævede man minimum EAL4 certificering... og MS har opnået det (efterhvert)... nej, ikke med Vista (og dets latterlige "Need to elevate your rights: Accept or Continue?") :O)

Vil du vide mere? Google is your friend, and so is Wikipedia ;O)

  • 0
  • 0
#33 Deleted User

Huller er jo ikke eneste vej ind. Nogle af trojanerne/vira udnytter ikke huller i klientsoftwaren men lokker i stedet brugeren til at hente en fil, ex unzippe den for at se nøgenbilleder af celeb X eller opdatere sin CitiBank-konto.

Operativsystemet, bør beskytte softwaren, så det umuligt kan få adgang til hinandens data - altså programmer skal være isolerede. Det betyder ikke, at de ikke må kommunikere med andre programmer, men kommunikationen går igennem operativsystemet, og styres af regler for kommunikation. Hvis du henter oplysninger, fra et andet programs område, kan det ikke gøres direkte, men skal altid gå igennem operativsystemet, f.eks. stifinder. Det betyder, at programmet der henter data, ikke ved hvorfra de kommer, eller kan bestemme, hvortil data skrives.

For et godt operativsystem, vil du ikke kunne køre en "virus", som smitter computeren. Den vil ikke kunne få adgang til operativsystemet, da det er beskyttet - og den vil ikke kunne få adgang til andre programmer, homebanking, og andre programmers områder, da de er beskyttede. Der er intet at komme efter, på andre programmers område.

Et operativsystem, hvor du end ikke kan angive, at software skal være isoleret, så intet andet får adgang til data, er ikke et godt operativssystem.

Vi kan nemt opfinde mange metoder for struktur, der muliggør, at software til dels kan kommunikere og bruge andres data, f.eks. ved at software kan indstallere noget "under sig" - derved kan det muliggøre at den der henter det, får adgang til dataene, meddens at det hentede, ikke vil få adgang til programmet der henter på grund af sikkerhed.

Der kan også anvendes "læse" metoden. Programmer kan ikke skrive, eller ændre, i hinandens område, men dog godt læse. Det umuliggør så godt som også virus.

  • 0
  • 0
#34 Deleted User

"Nu har jeg ikke selv haft lejlighed til at arbejde med unix, men jeg har arbejdet med linux, som bygger på samme kerne."

Vrøvl. Tilbage på skolebænken med dig. Hvis du ikke ved hvad du har med at gøre, så hold din mund.

Som ikke unix og linux expert, kunne jeg godt tænke mig, at få ovenstående uddybet - eventuelt i en artikkel. Var det en idé? Så vidt jeg ved, findes mange udgaver/varianter af UNIX, og jeg betragter Linux(er), som éen af dem. Synes det kunne være spændende med en artikkel, om forskellene i kernerne, og linux'erne, og unix'er.

  • 0
  • 0
#36 Jarnis Bertelsen

Windows har alle dage handlet om brugervenlighed fremfor sikkerhed.

Jeg er uenig. Windows har alle dage handlet om features og flere features, uanset om de gav mening for de fleste brugere eller ej. Samtidig havde det intet med hverken sikkerhed eller brugervenlighed at gøre at man besluttede at lade fil-browser og internet browser være samme program, fra disse to vinkler giver det absolut ingen mening. Det gør det kun, hvis man er igang med at omgå monopollovgivningens regler mod bundling.

  • 0
  • 0
#37 Deleted User

Samtidig havde det intet med hverken sikkerhed eller brugervenlighed at gøre at man besluttede at lade fil-browser og internet browser være samme program, fra disse to vinkler giver det absolut ingen mening

At indbygge en html viewer, i filbrowseren, svarer til at indbygge .txt viewer, pdf viewer, osv. i filbrowseren - og det giver absolut ingen mening.

Derimod kan det give mening, at tillade adgang til http:// protokollen, og ftp:// protokollen i filbrowseren. Og derved også, at lade filbrowseren fungere som en browser. Men HTML viewer delen, giver det ikke mening at implementere i stifinderen, mere end enhver anden "viewer".

Havde microsoft valgt dette, ville enhver, kunne skrive en HTML viewer, der kunne bruges under "explorer", og mange vil sikkert vælge netscape som sin fremtidige standard HTML viewer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere