Twitter: How long until the weekend? 2008-08-04

okt 04 2007

Forberedelse til NaIT

Publisert av André klokken 23:16

11 oktober 2007 åpner NaIT dørene for sitt syvende dataparty. Det kommer mange hundre deltakere i år, som tidligere år og sjangsen for at det kommer over dobbelt så mange virus er stor. Jeg har tidligere vært både crew og deltaker på NaIT og har derfor opplevd hva som skjer når nye virus som utnytter sikkerhetshull som ennå ikke er tettet, i et så stort nettverk.

Derfor skriver jeg en liten sjekkliste over hva dere bør gjøre før dere pakker sammen pcene og setter av gårde mot Narvik. Du sitter kanskje på rommet ditt og leser dette akkurat nå, mens du tenker at “jeg er jo en dataekspert, jeg trenger ikke å lese dette”.
Sjangsen er at hvis du ser på deg selv som en dataekspert så trenger du VIRKELIG å lese hva jeg skriver i denne posten.
Noen av dere andre tenker kanskje at “virus og sånt, det rammer ikke meg, jeg trenger ikke antivirus program, jeg laster jo ikke ned noe”. JO, du trenger antivirusprogram (heretter kalt AV) akkurat like mye som alle andre. Du tror kanskje at du ikke får virus, men sannheten er at du ser bare ikke at du har virus.

Når dette er sagt så er ikke virusfronten det eneste du trenger passe deg for lengre. De siste årene har adware, spyware og malware funnet veien inn i det private hjem, og infisert din private data, som inneholder din (ikke nå lengre fullt så) private samling med dokumenter.

Det er tre ting dere bør være spesielt påpasselig mot på et slikt lan som dere nå er på vei mot.

  • Virus
  • Spyware/adware/malware
  • hackere/scriptkiddies

Vi skal her se litt nærmere på hvordan vi beskytter oss mot disse truslene med å bruke

  • Windows Update
  • Brannmur
  • Antivirus

Vi begynner denne listen med Windows Update da det er det første du bør få orden på. Det er en grunn til at oppdateringer kommer, de er ikke der for å irritere deg, men for å fikse sikkerhetshull i Windows. Hvis du ikke tetter kjente sikkerhetshull vil hackere, virus og alt annet finne veien inn til pcen din slik du finner veien til puben etter voerspiel.

Derfor er det en enkel regel når det kommer til windows update og datasikkerhet. Kjør alle oppdateringer, med en gang de kommer.

Når vi kommer til brannmur er dette minst like viktig som oppdateringer og antivirus når du er på et stort dataparty. En riktig konfigurert brannmur stopper inntrengere som er på vei til pcen din og slipper deg gjennom på vei ut. Du trenger ikke en fancy brannmur som Zonealarm, og i alle fall ikke brannmuren i Symantec Internet Security. Sistnevnte er kjent for å lage en del problemer for deg om den ikke settes opp av en som kjenner programmet (det er desverre ingen, ikke en gang hos Symantec, som egentlig vet hvordan dette fungerer) eller du må være ekstremt heldig for å få det rett.
Her holder det lenge med Windows innebygde brannmur. (Regner med du har kjørt windows update så denne bør være ok ;) )

Før vi går løs på AV programmer vil jeg ta en rask (og svært lite teknisk) innføring i virus og xWare

  • Vi begynner listen med den mest kjente og plagsomme delen av xWare. Nemlig Adware. Dette er små programmer som kjører i bakgrunnen på pcen din og åpner popup etter popup (av typen du helst ikke vil at mora di skal se). Programmene inviterer ofte andre adware programmer til å installere seg på pcen og dermed har du det gående. Kan gjøre pcen svært treg da en del av de ofte ikke er kodet for optimal ytelse
  • Spyware er omtrent samme som adware, men i stedet for å åpne popup-sider kjører det skjult og samler data fra deg, for så å sende det videre til personen som har laget programmet. Dette kan være alt fra hvilke websider du surfer på til hva kortnummeret og koden til Visa kortet ditt er. Trenger vel ikke å nevne at dette er noe du virkelig ikke vil ha på pcen din?
  • Malware er igjen det samme som de to over, men er mer eller mindre designet for å (eller feiler slik at det) ødelegger pcen din.

Felles for alle over er at de til tider kan være vanskelig å fjerne fra pcen. De replikerer seg selv og vil gjenopprette seg raskt om de oppdager at du prøver fjerne dem.
Det finnes mange programmer for fjerning av xWare, listen er lang, men det finnes ingen programmer som fjerner alt. I enkelte miljøer er Spybot Search and Destroy sett på som helten, men mine personlige erfaringer er at dette programmet fjerner på langt nært alt, og legger gjerne igjen rester etter det som påstås fjernet.
Det programmet jeg har brukt som har fungert best så langt, er gratis for alle som bruker Windows og heter Windows Defender. Hvis du ikke har det installert (det er bl.a. standard på Vista) finner du det her
Nå fjerner ikke Windows Defender alt, men det er som sagt det jeg har funnet som er nærmest.

Til slutt kommer vi inn på AV programmer. Her finnes det tonnevis å velge mellom, noen fjerner noe, mens andre fjerner andre ting. Du kan uansett være trygg på at alle seriøse AV programmer i alle fall identifiserer og informerer om at du har virus, selv om de kanskje ikke klarer å fikse det.

Det finnes en del virussjekker online på nettet, men det du da må være klar over er at de sjekker bare om du har virus på pcen i det øyeblikket du kjører testen. Det vil verken hindre nye infeksjoner, eller varsle om nye trusler på pcen din.
Du finner en slik side her.

Denne kan være grei for å sjekke om du har virus, men skaff deg et antivirusprogram. Det finnes en god del av dem som feks Norton, Norman, osv. Om du ikke er interessert i å betale for dette finnes det også en del gratisprogrammer. Disse har ikke full funksjonalitet, men vil beskytte deg fra virus. Du kan se på programmer som Avast og AVG.
En ting du bør huske på er at du aldri kjører mer enn et AVprogram om gangen. Skal du installere et nytt må du avinstallere det gamle først.

Innstaller, oppdater og søk gjennom hele maskinen før du drar på NaIT

Lykke til

Disclaimer: Dette er en rask innføring med tips før et dataparty. Det er ikke en teknisk forklaring på hva adware, spyware, malware, virus og hackerangrep er. Jeg kan ikke garantere at disse stegene vil beskytte deg og pcen din helt og holdent, men det vil i alle fall forbedre sikkerheten din.
Teksten kan inneholde tekniske feil og/eller feilinformasjon.

Tags: , , , ,

6 kommentarer/Trackbacks til “Forberedelse til NaIT”


Trackbacks


Kommentarer

  1. # Martin Bekkelundden 05 okt 2007 kl 00:12

    JO, du trenger antivirusprogram (heretter kalt AV) akkurat like mye som alle andre. Du tror kanskje at du ikke får virus, men sannheten er at du ser bare ikke at du har virus.

    Nei, man trenger ikke antivirusprogram. Dette er en godt innarbeidet myte som er et resultat av elendig håndverk hos en viss OS-produsent. Hvor lenge har vi hatt datavirus? Dette har vært et problem så lenge det har eksistert datamaskiner, men allikevel tar ikke verdens største produsent av operativsystemer konsekvensen. Jeg synes det er å håne sine kunder.

    Jeg har tatt konsekvensen av langvarig irritasjon ved å bevege meg vekk fra den eneste plattformen som har virus. Resultatet er en maskin som ikke tynges ned av et ressurskrevende antivirusprogram, ingen periodiske søk etter virus og ingen paniske meldinger fra operativsystemet om at antivirusprogramvaren ikke er oppdatert.

    Jeg ønsker ikke å fly rundt som en liten fanboy, men det et uomtvistelig faktum at man kan klare seg uten antivirus.

  2. # Andréden 05 okt 2007 kl 09:36

    For det første er dette skrevet for deltakerne på NaIT, det året jeg var crew var det 700 deltakere, og 50 crew. Jeg tror en av dem hadde innstallert Linux, samt en av crew hadde Mac. Dermed sitter vi igjen med 748 deltakere med en eller annen verson av Windows.
    Kan du nå etter å sett disse tallene være enig i at når du drar på NaIT må du ha AV. (Synes det er litt for drøyt å forlange at alle som drar på NaIT skal kjøpe seg en Mac ;) )

    Når det kommer til svakheter i Windows som lar folk lage virus som på en eller annen måte kan infisere og utnytte systemet ditt tror jeg ikke du fremlegger hele sannheten. Det er nok fullt mulig å lage virus som fungerer både på Linux og OSX, men da det er svært får som bruker disse (i forhold til Win), samt brukerne på disse mest sannsynlig har en større kompetanse enn brukerne av Windows lønner det seg rett og slett ikke å lage virus som angriper disse systemene.

  3. # Stianden 05 okt 2007 kl 14:03

    Jeg hadde meg meg iBooken min på NaIT i fjor, året før det og LANo’ene i mellom. I tilleg har jeg tre Mac’ende venner som har hatt dette med seg på nevnte LANs og en kompis som utelukkende bruker Ubuntu - så statistikken i kommentaren din stemmer ikke HELT, André. ;)

    Men uansett, en veldig fin guide til menigmann - denne skal tagges og deles. :)

  4. # Martin Bekkelundden 05 okt 2007 kl 16:08

    Kan du nå etter å sett disse tallene være enig i at når du drar på NaIT må du ha AV.

    Nei, jeg klarer fortsatt ikke å se hvorfor jeg må ha antivirus. Jeg har jo ikke Windows. De med Windows bør derimot vurdere det, men det var kanskje det som var poenget ditt? ;-)

    Når det kommer til svakheter i Windows som lar folk lage virus som på en eller annen måte kan infisere og utnytte systemet ditt tror jeg ikke du fremlegger hele sannheten. Det er nok fullt mulig å lage virus som fungerer både på Linux og OSX, men da det er svært får som bruker disse (i forhold til Win), samt brukerne på disse mest sannsynlig har en større kompetanse enn brukerne av Windows lønner det seg rett og slett ikke å lage virus som angriper disse systemene.

    Dette er en svært vanlig misforståelse som ikke er korrekt. Folk flest tror at det er alternative operativsystemers mangel på utbredelse som gjør at det ikke lages virus for disse plattformene. Det er ikke riktig.

    Det er en enorm prestisje i å lage det første fungerende viruset for f.eks. Mac OS X. Med prestisje følger det også penger. Mye penger, blant annet fra bedrifter med uredelige hensikter, men også fra potensielle arbeidsgivere som ansetter utviklere, sikkerhetskonsulenter, etc. Det sier seg selv at det er langt større prestisje i å lage et virus for Mac OS X enn for Windows. Hvem som helst kan lage virus for Windows, men det skaffer deg verken prestisje, jobb eller penger.

    Eksempelvis ser vi ofte personer som proklamerer at de har laget virus for Mac OS X, men som faller til bakken som en våt fille når kode, argumentasjon og tankegang blir plukket fra hverandre

    Videre er det mange som tror at det er fullt mulig å lage virus for f.eks. Linux og OS X. Aller først vil jeg skyte inn at det tror også jeg. Imidlertid er det slik at arkitekturen i disse operativsystemene er skrudd sammen slik operativsystemer skal være skrudd sammen, hvilket foreløpig har resultert i at det ikke finnes et eneste fungerende virus på disse plattformene. Konklusjonen er at det pt ikke er mulig å lage fungerende virus på Linux og Mac OS X.

    Hovedpoenget mitt er at antivirus ikke er noe man ha uansett. Det er kun et spørsmål om hvor inngrodd man er i gamle vaner og gammel tankegang.

  5. # Christer Sollieden 07 okt 2007 kl 16:22

    Dette med om det finnes virus for Linux/Mac, det har du helt vridd syn på, jeg vet ikke med Linux, men med Mac så har jeg vert borti både adware og andre virus.
    Jeg vet ikke hvor kildene dine er, men jeg har personlig sett meg nødt til å innstalere antivirus på min iMac G4. Så det så.

  6. # Martin Bekkelundden 07 okt 2007 kl 23:21

    Det er håpløst utdatert å slenge ut påstander om at mitt syn på denne saken er vridd så lenge du selv ikke underbygger påstandene dine med fakta, Christer. Referanser til navn på virus og URL-er til troverdige kilder som forteller at det finnes fungerende virus for Mac mottas gjerne, og da snakker jeg ikke om svenskevirus. Jeg kjenner flere som har installert antivirus på Mac, men de vet ikke helt hvorfor…

Trackback URI | Kommentar RSS

Legg igjen en kommentar

XHTML: Du kan bruke disse tag'ene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>