PAS PÅ: Virus-journalistik hærger!!

Så er virus-ulven løs igen. Denne gang er det en dagsbladsjournalist der nu kolporterer tågede advarsler om virus-mails fra tilsyneladende venner.

Se bare Politikens superlæste historie idag om "Facebookvirus lammer pc'er på stribe".

Højdepunktet er anbefalingen om at brugerne hellere må "formattere harddisken" hvis man frygter at pc'en er inficeret.

Synd at det den ene gang efter den anden lykkes at pushe den slags historier til mange medier. Og synd for Politikens læsere, at det ikke engang er muligt at poste kommentarer til den slags "journalistik".

Men måske er jeg bare galt afmarcheret. Hvad synes du?
/kurt

Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Erik Bachmann

Det er en RIGTIG god ide at checke historien med en lidt mere seriøs kilde (på IT) end Politiken. Hvorfor mon der ikke er et link til http://www.f-secure.com 's artikel om dette virusangreb? Der er blot et link til deres online scanner og en forblommet udtalelse om at

der er en god chance for, at scanneren vil genkende virussen, selv om den ikke er endeligt identificeret endnu.

Min datter er alvorligt bekymret for hendes PC, som er gået i sort - men det er pga. en løs forbindelse.

Det kan man vist også sige om Politiken.... ;->

  • 0
  • 0
#2 Peter Mogensen

Højdepunktet er anbefalingen om at brugerne hellere må "formattere harddisken" hvis man frygter at pc'en er inficeret.

Ja? Hvad er det galt med den anbefaling? At en maskine er "inficeret" går jeg ud fra betyder at der er har været eksekveret kode på den udenfor ejeren/brugerens kontrol og med rettigheder man ikke kan dokumentere er begrænsede.

I så fald, så er der kun et korrekt svar: Re-installation.

At det så ikke i praksis er det som er det mest anvendelige svar for brugeren - ofte fordi brugeren ikke selv har begreb skabt om hvordan det gøres og hvordan vedkommende så kommer tilbage til det setup man startede med er en anden sag. Så - hvor bagklogt det end lyder - så burde brugere lære af det og istedet tage sikkerheden mere seriøst næste gang. Jeg siger dette med tanke på de mange bekendte jeg har, der frisk og frejdigt downloader diverse binaries fra ukendte steder og klikker "ok" til alle hvad der skal til for at de kan se de "hjemmesider" de ønsker uden at tænke over hvornår det de laver faktisk betyder at de tillader ny kode på deres system.

Bedst af alt... hold dog op med at bruge det software, der tillader den slags og hold op med at tro at sikkerhed kan bero på en efterrationalisering som "anti virus".

  • 0
  • 0
#3 Lasse Makholm

Ja? Hvad er det galt med den anbefaling?

At den jo ikke reelt giver mening for gennemsnitlig bruger...

At en maskine er "inficeret" går jeg ud fra betyder at der er har været eksekveret kode på den udenfor ejeren/brugerens kontrol og med rettigheder man ikke kan dokumentere er begrænsede.

Efter den definition er 99% af alle maskiner jo "inficeret". Hvornår kontrollerede du sidst al koden på din computer og at rettighederne det kørte med var "dokumenteret begrænsede"?

I så fald, så er der kun et korrekt svar: Re-installation.

Artiklen siger jo netop at det muligivs ikke engang er nok... Du skal "formattere hardisken". Dvs. enten mister du alle bryllupsbillederne, musiksamlingen, emails, etc., hvilket jo ikke er nogen muligvhed... Alternativt laver du backup/restore af dine data og får dermed alle de sjove emails med .exe attachements tilbage ind på maskinen, fordi du som gennemsnitlig bruger ikke er i stand til at skille skidt og kanel...

Derfor er anbefalingen om at formattere hardisken uden reel værdi.

  • 0
  • 0
#4 Peter Mogensen

At den jo ikke reelt giver mening for gennemsnitlig bruger...

Men det ændrer jo ikke på korrektheden af svaret. Det er simpelthen prisen for den mere eller mindre ubevidste sikkerhedspolitik mange privat-brugere kører. At de så ikke kan overskue at betale prisen er måske noget man skulle have tænkt på noget før. Men jeg kender da flere som helt bevidst er komplet ligeglade med alt sikkerhed, for de (som de siger) "Har jo ikke noget hemmeligt på computeren" og de kan jo altid bare købe en ny, hvis det bliver alt for slemt. Man ligger som man har redt.

Efter den definition er 99% af alle maskiner jo "inficeret".

nej.

Hvornår kontrollerede du sidst al koden på din computer og at rettighederne det kørte med var "dokumenteret begrænsede"?

Nu er det jo sådan at der er en ganske effektiv peer-review process, når du installerer software fra officielle Linux-distributioner. Og jeg har stor tillid til at Debian-projektet har rimelig styr på det. Skulle det vise sig at der alligevel sniger sig ondsindet kode ind - ja, så re-installerer man. (Det er dog kun sket en gang på 15 år)

Det jeg så til gengæld lader være med er at køre software jeg modtager i en email fra folk jeg ikke er 100% sikker på også er den korrekte afsender (PGP mv. er opfunden) og iøvrigt ikke bruger email-klienter, der ikke giver mig mulighed for at være sikker på den slags.

Alternativt laver du backup/restore af dine data og får dermed alle de sjove emails med .exe attachements tilbage ind på maskinen, fordi du som gennemsnitlig bruger ikke er i stand til at skille skidt og kanel...

De "sjove" emails skulle helst ikke være mulige at forveksle med mere seriøse emails. Ellers fejler bruger-interfacet i din emailklient noget. Og den gennemsnitlige brugere må til at erkende at det er en skelnen vedkommende er nød til at kende og man gør bedst i at anvende en email-klient, der gør det muligt for en at skelne. Det klassiske eksempel på hvad man IKKE skal bruge er jo den famøse ILOVEYOU virus, der benyttede sig af at Outloook ud over gladeligt at eksekvere .VBS filer også skjulte fil-ekstension for brugeren, så en fil kaldet ILOVEYOU.TXT.VBS for brugeren så ud som om den var en tekst-fil. Et sådant bruger-interface i en email-klient er komplet knækket rent sikkerhedsmæssigt. Find en anden klient.

Hvis man insisterer på at benytte software, der ikke sætter en i stand til at tage de korrekte sikkerhedsbeslutninger, så må man også være parat til at betale prisen - og hvis prisen er re-installation og man ikke er parat til at betale den, ja ... så vil man jo ligesom ikke hjælpes.

  • 0
  • 0
#5 Carsten Olsen

Kurt:

Hvad synes du?

I fremtiden vil problemet ikke være der! (for alle "Fru Jensener": de køre Chrome OS)

Det store spørgsmål er: Hvad gøre så alle nørderne (kan de undværer deres "Sys Admin/roots" rolle) for mit eget vedkommende: Ja! Jeg har allerede en EEE900 der til daglig kører Ubuntu, den skal da "have lov at komme til truet" med Chrome OS i fremtiden.

Så har jeg også en 3GHZ Amd. Energi sluger, (der kun bliver tændt kort tid ad gangen) den kan jeg så prøve at "fedte lidt rundt i sovsen" til Chrome OS på (nørdens nye rolle i fremtiden)

  • 0
  • 0
#7 Peter Mogensen

Peter om brugerne:

Nej. Du fejl-citerer mig. Det var ikke "brugerne" generelt jeg sagde sådan om. Det var de brugere, der på trods af råd om at ændre deres sikkerhedspraksis til at tage højde for realiteterne og anvende programmer, der hjælper dem til at tage rigtige beslutninger ALLIGEVEL insisterer på at bruge deres gamle Outlook og kunne klikke på hvad som helst vedhæftet og forvente at "systemet" beskytter dem imod at gøre dumme ting uden at de selv skal gøre noget. Det er ikke alle brugere, der er sådan. Nogen tager faktisk ved lære. Dem der ikke gør var dem min bemærkning var møntet på. (og de findes)

  • 0
  • 0
#9 Lasse Makholm

Men det ændrer jo ikke på korrektheden af svaret.

Nej, men det er (bl.a.) det der gør artiklen til FUD i stedet for god journalistik. Synes jeg.

Nu er det jo sådan at der er en ganske effektiv peer-review process, når du installerer software fra officielle Linux-distributioner.

Mnjah... Der er ganske god peer-review under udviklingen af nogle open source projekter... Oveni kommer så patches som distributøren hælder på, osv... Jeg vil tillade at betvivle at hovedparten af den kode du kører har været under grundigt review...

Men har ikke en snus med artiklen at gøre...

Og jeg har stor tillid til at Debian-projektet har rimelig styr på det.

Nu er tillid og kontrol jo to helt forskellige ting... Og der er helt sikkert mange mennesker som også har stor tillid til afsenderaddressen på en email.

Kernen af problemet er jo at det for den gennemsnitlige bruger er uforholdsmæssigt svært at færdes sikkert på nettet. En artikel i et mainstream-medie som Politiken der ikke tager højde for det problem er, efter min mening, dårlig journalistik.

Uanset hvor teknisk korrekt den så er...

  • 0
  • 0
#10 Lars Kr. Lundin

Du skal "formattere hardisken". Dvs. enten mister du alle bryllupsbillederne, musiksamlingen, emails, etc., hvilket jo ikke er nogen muligvhed... Alternativt laver du backup/restore af dine data og får dermed alle de sjove emails med .exe attachements tilbage ind på maskinen, fordi du som gennemsnitlig bruger ikke er i stand til at skille skidt og kanel...

Sådan bør det ikke være.

På et ordentligt system er system-filer (inkl. eksekverbare) og bruger-data adskilt. Derudover medfører det faktum at man har eksekverbare (som man ikke stoler på) liggende blandt sine emails ikke at de automatisk bliver udført efter en gen-installation.

Jeg laver altid en separat partition til mine brugerdata, så kan styresystemet geninstalleres uden tab af brugerdata - og min back-up omfatter kun brugerdata.

  • 0
  • 0
#11 Peter Mogensen

der er helt sikkert mange mennesker som også har stor tillid til afsenderaddressen på en email.

Jeg vil gerne bestride at den sammenligning du laver overhovedet giver mening.

[quote]Kernen af problemet er jo at det for den gennemsnitlige bruger er uforholdsmæssigt svært at færdes sikkert på nettet. [quote]

Og min pointe er at det til dels er brugernes egen skyld, da de ofte insisterer på at vedblive at bruge software, der ikke gør det lettere for dem. Det er f.eks. mig begribeligt hvordan ActiveX nogensinde fik lov at blive så udbredt som det blev (i en overgang). Hvis brugerne have taget advarsler imod det seriøst, så havde vi undgået megen gråd (klynk?). Men nej... man ville partout bruge InternetExplorer med alle bells-n-whistles.

Brug software, der hjælper dig med at tage de rigtige sikkerhedsbeslutninger. Længere er den ikke. Hvis du ikke vil det, så er du selv med at eksekvere den "sjove" exe-fil i din email.

  • 0
  • 0
Log ind eller Opret konto for at kommentere