Windows 7

[Trance]

Citat:

Ursprungligen postat av 08-dude

Samma sak när du skriver att du inte blivit drabbad och inte har något antivirus installerat ?

Hur kan du veta att du inte haft något intrång ?

Har du gjort en snapshot på disken och efteråt gjort en diff ?

Hur vet du att du inte har ett rootkit på din burk?

[Halldin]

Citat:

Ursprungligen postat av 08-dude

Ja, det verkar verkligen säkert.

Malware can turn off UAC in Windows 7; “By design” says Microsoft

http://www.withinwindows.com/2009/01...ays-microsoft/

http://www.istartedsomething.com/200...s-7-beta-proof

Eller denna favorit i repris
Windows 7's default UAC bypassed by 8 out of 10 malware samples
http://blogs.zdnet.com/security/?p=4825

Det är snarare så att Windows 7 och säkerhet är mycket långt från varandra.


Så du bedömer här alltså säkerheten på ett OS utifrån om du själv haft något intrång ?
Det är helt vansinnigt.


Ja, att öppna upp portar i brandväggen utan användarens vetskap är verkligen säkert.

Du har nämnt sådana saker tidigare i tråden, men du vägrar ju själv besvara/inse liknande/värre problem som har uppstått med Linux. Och så var vi tillbaka på ruta 1.
Du sa ju för övrigt precis själv att släkt/bekanta till dig använder sig av Windows för att det räcker/duger åt dom. Det är ju precis vad det handlar om.

Ett välmenande tips kan vara att du lägger mindre tid på din kärlek till Linux och kanske mer på att försöka hitta en flickvän att ödsla all denna tid och kärlek på.

Citat:

Ursprungligen postat av 08-dude

Samma sak när du skriver att du inte blivit drabbad och inte har något antivirus installerat ?

Hur kan du veta att du inte haft något intrång ?

Har du gjort en snapshot på disken och efteråt gjort en diff ?

Inga virus eller malware har detekterats när jag sedan har kört program mot detta. Och datorn har aldrig krånglat. Det räcker för mig och vilken annan icke-hardcore Linuxonanist som helst. De flesta normala användare använder för övrigt brandvägg, antivirus eller dyl. till Windows.

[08-dude]

Citat:

Ursprungligen postat av Trance

Hur vet du att du inte har ett rootkit på din burk?

För att jag vid installationen skapar en filintegritetsdatabas över viktiga filer. Sedan varje midnatt så jämför jag disken mot den databasen. Sedan kör jag även chkrootkit.

Rock solid !!!

[Halldin]

Citat:

Ursprungligen postat av 08-dude

För att jag vid installationen skapar en filintegritetsdatabas över viktiga filer. Sedan varje midnatt så jämför jag disken mot den databasen. Sedan kör jag även chkrootkit.

Rock solid !!!

Låter som klippt och skuret för mormor.

[drakfelt]

Citat:

Ursprungligen postat av 08-dude

För att jag vid installationen skapar en filintegritetsdatabas över viktiga filer. Sedan varje midnatt så jämför jag disken mot den databasen. Sedan kör jag även chkrootkit.

Rock solid !!!

det måste vara bland det mest paranoida jag hört på minst ett par månader..

[08-dude]

Citat:

Ursprungligen postat av Halldin

Inga virus eller malware har detekterats när jag sedan har kört program mot detta. Och datorn har aldrig krånglat. Det räcker för mig och vilken annan icke-hardcore Linuxonanist som helst. De flesta normala användare använder för övrigt brandvägg, antivirus eller dyl. till Windows.

Ett system behöver inte krånga bara för att det är virusinfekterat. Det kan vara spionvirus som istället sparar allt du skriver och skickar iväg till något ryss.

Sedan kan du även drabbas av ganska så elaka rootkits som gömmer sig mycket väl i ett Windows system. Så pass att inget antivirus hittar det.

Jag har en ganska så välskriven teknisk rapport på hur det fungerar med ett sådant rootkit under Windows. Jag kan försöka få upp det här om du vill ?

[Halldin]

Citat:

Ursprungligen postat av 08-dude

Ett system behöver inte krånga bara för att det är virusinfekterat. Det kan vara spionvirus som istället sparar allt du skriver och skickar iväg till något ryss.

Sedan kan du även drabbas av ganska så elaka rootkits som gömmer sig mycket väl i ett Windows system. Så pass att inget antivirus hittar det.

Jag har en ganska så välskriven teknisk rapport på hur det fungerar med ett sådant rootkit under Windows. Jag kan försöka få upp det här om du vill ?

Jag är ungefär lika intresserad av det som du är intresserad av att ta av dig din foliehatt.

[08-dude]

Citat:

Ursprungligen postat av drakfelt

det måste vara bland det mest paranoida jag hört på minst ett par månader..

Kanske inte är nödvändigt, det är mest för att jag är mycket intressad av datorsäkerhet och vad det finns för möjligheten att skapa sig ett säkert system.

[08-dude]

Citat:

Ursprungligen postat av Halldin

Jag är ungefär lika intresserad av det som du är intresserad av att ta av dig din foliehatt.

Okej, jag har mest fått intrycket av att du menar att jag har fel i allt jag skriver.

Så jag vill bara bevisa att så inte är fallet.

[drakfelt]

Citat:

Ursprungligen postat av 08-dude

Kanske inte är nödvändigt, det är mest för att jag är så intressad av datorsäkerhet och vad det finns för möjligheten att skapa sig ett säkert system.

nu har jag ju inte med ditt privatliv att göra med vad kan va SÅPASS viktigt att det inte räcker med en high end rootkitscanner eller liknande?

[Halldin]

Citat:

Ursprungligen postat av 08-dude

Okej, jag har mest fått intrycket av att du menar att jag har fel i allt jag skriver.

Så jag vill bara bevisa att så inte är fallet.

Jag säger inte att du har principfel i allt du skriver, även om det är en del.

Vad jag säger är att dina ståndpunkter är praktiskt taget helt ointressanta för en vanlig användare. Och det var vad tråden handlade om, så varför föra ett korståg för din egen säkerhetsfobi? Det du propagerar för är varken relevant eller ett smidigt alternativ för en sådan användare.

[-GP-]

Citat:

Ursprungligen postat av 08-dude

Ja, det verkar verkligen säkert.

Malware can turn off UAC in Windows 7; “By design” says Microsoft

http://www.withinwindows.com/2009/01...ays-microsoft/

http://www.istartedsomething.com/200...s-7-beta-proof

Eller denna favorit i repris
Windows 7's default UAC bypassed by 8 out of 10 malware samples
http://blogs.zdnet.com/security/?p=4825

Det är snarare så att Windows 7 och säkerhet är mycket långt från varandra.

Och sedan när är UAC en säkerhetsfunktion? UAC är ett sätt att få programutvecklarna att inte kräva administratörrättigheter i onödan, så att de ska fungera korrekt även under ett standard användarkonto (LUA - Limited User Account).

http://news.techworld.com/security/8...urity-feature/

"UAC and integrity levels were not intended to guarantee that processes with higher privileges are protected from compromise by lower-level privileges, but rather as a way of changing the way Windows software is developed, Russinovich said.

"If you aren't guaranteed that your elevated processes aren't susceptible to compromise by those running at a lower IL, why did Windows Vista go to the trouble of introducing elevations and ILs? To get us to a world where everyone runs as standard user by default and all software is written with that assumption," he wrote.

Microsoft's drive is to get users off of administrative accounts and onto those with limited privileges, even if the new arrangement isn't water-tight from a security point of view, Russinovich said."

Citat:

Ursprungligen postat av 08-dude

Ja, att dator ska behöva ladda ned de senaste virus.def dag efter dag verkar ju rimligt ?.
Om MS satsat på att göra det svårare att bryta sig in i systemet och exekvera binärerna så skulle detta problem inte existera i lika omfattning som idag. Dock så accepterar icke-vetande Windows användarna tydligen det mesta.

Om du vill öka säkerheten, varför inte använda LUA + SRP (Software Restriction Policy) som har funnits sedan Windows XP?! Då spelar det inte någon roll om du besöker en infekterad sida som t.ex. utnyttjar en exploit i din webbläsare/pdf-läsare, det kan inte exekveras utan admin-lösen. (http://www.mechbgon.com/srp/)

Använder LUA+SRP på Windows 7 Professional x64 och x86 sedan ett antal månader utan större problem. Mycket tack vare att UAC infördes iom Vista antar jag.

Men redan som default är Windows 7 väldigt säkert med bland annat hårdvaru-DEP+ASLR som förhindrar många exploits samt Protected Mode i IE8.



Sedan verkar du inte ha förstått hur mycket en SSD gör för ditt system?! Har själv både en Velociraptor 300GB och Intels SSD och ssd'n är fruktansvärt mycket snabbare när det gäller t.ex. databaser/programstarter. Sekventiell prestanda är inte särskilt viktigt alls för en systemdisk, det är random read/write som är hela grejen. En söktid på 9 ms kan helt enkelt inte mäta sig med 0,1 ms.

[PiNG.]

Citat:

Ursprungligen postat av Halldin

Låter som klippt och skuret för mormor.

Haha

Nattens 10-poängare...en ny signatur på den

Jag har fan nästan blivit övertygad om att byta ut mitt kära XP till W7. Helt övertygad är jag dock om att jag aldrig kommer installera Linux, Eller GNU/Linux, som jag tror det egentligen heter.

[08-dude]

Citat:

Ursprungligen postat av Halldin

Jag säger inte att du har principfel i allt du skriver, även om det är en del.

Då jag är yrkesverksam i ett framgångsrikt företag så snarare tvärtom. Jag har till och med erbjudit dig intressant artiklar men du avböjer. Däremot är det mycket som du själv tror på vilket är helt fel, utifrån dina inlägg att bedöma.

[08-dude]

Citat:

Ursprungligen postat av -GP-

Och sedan när är UAC en säkerhetsfunktion? UAC är ett sätt att få programutvecklarna att inte kräva administratörrättigheter i onödan, så att de ska fungera korrekt även under ett standard användarkonto (LUA - Limited User Account).

Om du vill öka säkerheten, varför inte använda LUA + SRP (Software Restriction Policy) som har funnits sedan Windows XP?! Då spelar det inte någon roll om du besöker en infekterad sida som t.ex. utnyttjar en exploit i din webbläsare/pdf-läsare, det kan inte exekveras utan admin-lösen. (http://www.mechbgon.com/srp/)

Använder LUA+SRP på Windows 7 Professional x64 och x86 sedan ett antal månader utan större problem. Mycket tack vare att UAC infördes iom Vista antar jag.

Men redan som default är Windows 7 väldigt säkert med bland annat hårdvaru-DEP+ASLR som förhindrar många exploits samt Protected Mode i IE8.

Jo jag har provat SRP under XP tidigare och det är ett riktigt skämt. För det första hur kul är det att sitta och skapa sådana regler för hand ?
Betänk att du har kanske 100 applikationer, finns ingen människa som vill klicka runt så mycket i Windows. I LIDS och även GRSecurity så finns det något som heter learningmode vilket skapar en konfiguration för dig. Ljusår bättre alltså.

För det andra kan jag inte se att de går att skapa konfigurationer för en enskild användare vilket är riktigt dålig i så fall, stämmer det eller har jag fel ?

Under SRP så finns det alltså 2 konfigurationer, restricted eller unrestricted vilken hjälper föga. Det finns många fall där en användare ska så tillgång till själva applikationen men inte till dess konfiguration och detta finns det inte heller stöd för. Ytterligare fördel till LIDS och GRSecurity.

Så att LIDS och GRSecurity spelar i en annan högre liga råder det inga tvivel om. Med LIDS finns det även möjligheten att styra över tex. vilka portar en applikation kan binda sig till.

Andra fördelar är möjligheten till chroot vilket fungerar utmärkt.

Så visst finns den stora nackdelar med Windows ur ett säkerhetsperspektiv. Det är inte av slumpen att de företag som tillverkar antivirusprogram till Windows frodas och mår bra.