---

Hej.

Jeg er ved et større projekt med at geninstallere alle mine computere. Der
er en del ting jeg overvejer - ved ikke om jeg burde splitte det op i flere
spørgsmål, men nu prøver jeg blot at stille dem i denne besked.

Jeg installerer Windows XP på én af dem - resten vil jeg nu prøve mig med en
Linux distribution (endelig).

Windows XP-maskinen skal selvfølgelig patches efter installationen, men er
der andet som jeg også bør være opmærksom på?
Jeg vil installere et anti-virus-produkt og har intet i øjeblikket. Det er
jo en (mindre) jungle, når man som jeg ikke kender særlig meget til det -
hvad skal jeg vælge? Da jeg også vil have en firewall installeret, overvejer
jeg bl.a. om jeg skal finde et produkt der samler antivirus og firewall
(evt. antispam, hvis der er) i ét - eller man skal købe dem hver for sig.
Hvad er bedst?

Okay - når jeg så kommer til mine Linux-maskiner. Er det noget med at man
kan få dem til at patche automatisk? Kommer det an på distributionen? Og
hvis jeg nu siger at det er Debian?
Jeg tænkte også på om jeg skulle købe antivirus til dem? Findes det
overhovedet til Linux? Eller er der nogle gode (og troværdige)
open-source-antivirus-produkter?

Håber nogen kan give mig en smule klarhed i mine spørgsmål.

På forhånd tak!

Mvh. Bjarke

---

Bjarke Walling Petersen skrev:

>Windows XP-maskinen skal selvfølgelig patches efter installationen, men er
>der andet som jeg også bør være opmærksom på?

Det er en god idé at lukke overflødige tjenester ned. Det kan du
få hjælp til her.


http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html

Jeg har en XP kørende hvor jeg kun har brugt de lette metoder der
anvises. Den er altså ikke helt lukket.

>Jeg vil installere et anti-virus-produkt og har intet i øjeblikket.

Jeg råder fra at man bruger AV-programmer hvis der kun er én
bruger på systemet. Hvis man sletter indgående mail med
vedhæftede filer uden at aktivere filerne, er man sikret hvis
systemet ellers er sat ordentligt op.

>hvad skal jeg vælge? Da jeg også vil have en firewall installeret, overvejer
>jeg bl.a. om jeg skal finde et produkt der samler antivirus og firewall
>(evt. antispam, hvis der er) i ét - eller man skal købe dem hver for sig.
>Hvad er bedst?

Hvis du absolut vil have en firewall, er det bedst at benytte
XP's indbyggede ud fra devisen: Jo færre programmer man basker
sammen, jo sikrere system får man.

Jeg ved ikke hvor god XP's firewall er da jeg ikke har brugt den.

>Jeg tænkte også på om jeg skulle købe antivirus til dem?

Nej.

>Findes det overhovedet til Linux?

Jeg tvivler. For mange år siden hørte jeg rygter om at der vist
nok fandtes en enkelt virus til Linux.

Det er endnu ikke interessant at skrive virusser til Linux.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen skrev:
> > [WinXP]
> Det er en god idé at lukke overflødige tjenester ned. Det kan du
> få hjælp til her.
>
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
[klip]

Tak. Den vil jeg prøve at se på, når jeg har sovet.

> >Jeg vil installere et anti-virus-produkt og har intet i øjeblikket.
>
> Jeg råder fra at man bruger AV-programmer hvis der kun er én
> bruger på systemet. Hvis man sletter indgående mail med
> vedhæftede filer uden at aktivere filerne, er man sikret hvis
> systemet ellers er sat ordentligt op.

Jeg vil nu gerne være på den sikre side. Jeg modtager ofte filer jeg åbner.
Dette er dog kun dokumenter af forskellig art, men jeg ved ikke om man kan
stole på at de er altid er virus-fri.

Måske jeg rent faktisk også skal anskaffe noget antispam-software. Jeg
modtager f.eks. stadigvæk den der e-mail "Installér den her patch fra
MS"-virus. Det er vel antispam, der sørger for at fjerne sådanne nogle, når
de blot er markeret af mailserveren som indeholdende virus. Ja, jeg modtager
jo også meget andet spam, desværre, men er stadigvæk på et stadie hvor jeg
sidder og sletter dem mere eller mindre manuelt.

> Hvis du absolut vil have en firewall, er det bedst at benytte
> XP's indbyggede ud fra devisen: Jo færre programmer man basker
> sammen, jo sikrere system får man.
>
> Jeg ved ikke hvor god XP's firewall er da jeg ikke har brugt den.

Er du sikker på at det er godt (nok)? - man får i hvert fald ingen idé om
hvilke porte m.m., der er åbnede/lukkede og hvilken kommunikation der
egentlig foregår (eller gør man?). Det gør man ved mange firewall-produkter.
Men om det blot er en slags reklameværdi ved jeg ikke.

> > [Linux]
> >Jeg tænkte også på om jeg skulle købe antivirus til dem?
>
> Nej.
>
> >Findes det overhovedet til Linux?
>
> Jeg tvivler. For mange år siden hørte jeg rygter om at der vist
> nok fandtes en enkelt virus til Linux.
>
> Det er endnu ikke interessant at skrive virusser til Linux.

Der må da være en interesse. Der er (mig bekendt) mange, der bl.a. kører
forskellige slags servere på den platform - også kommercielt. Visse
virus-forfattere må da have en interesse i at bevise at *nix også kan fejle.
Men måske er visse virus-forfattere selv *nix-brugere.

Jeg skal faktisk selv bruge disse Linux-maskiner til både udvikling og
test-formål af forskellig slags, hvor de kører databaseservere og meget
andet. Få vil være i deres eget netværk, men det betyder ikke at jeg ikke
indsætter disketter/CD'er. Resten vil være online på nettet, så jeg kan nå
serverne udefra.
Men måske er sikkerheden høj nok, når opsætningen blot er korrekt? - og man
som altid passer på, hvad man installerer.

Selvfølgelig er der også den største fare - et eksempel: Man har en dårlig
dag og glemte at logge af, da man forlod computeren. Ens lillebror har en
god dag og skal lige "prøve noget" eller installere "what-ever" program

Mvh. Bjarke

---

Bjarke Walling Petersen skrev:

>Jeg vil nu gerne være på den sikre side. Jeg modtager ofte filer jeg åbner.

Hvis du ukritisk åbner tilsendte filer, kan du netop ikke være på
den sikre side. Uanset hvor dyrt og godt et AV-psogram er, så kan
det i sagens natur ikke kende den sidste nye virus. Og hvis den
først bliver aktiveret, så er de skønne penge jo spildt.

Du er derimod sikret ved aldrig at åbne vedhæftede filer som du
ikke selv har bedt om.

>Dette er dog kun dokumenter af forskellig art, men jeg ved ikke om man kan
>stole på at de er altid er virus-fri.

Du skal mindst sætte dit system op til at vise efternavne på
filerne. Windows er som standard sat op til at skjule
efternavnene, og det betyder at minlillevovse.doc.exe bliver
præsenteret som minlillevovse.doc. Hvis du åbner den, aktiverer
du et program i stedet for at åbne et dokument som man kunne tro.

>Måske jeg rent faktisk også skal anskaffe noget antispam-software.

Det kan man vælge at gøre hvis ikke ens udbyder tilbyder
filtrring (gratis). Selv vælger jeg at skifte offentlig
mailadresse med jævne mellemrum.

>Er du sikker på at det er godt (nok)? - man får i hvert fald ingen idé om
>hvilke porte m.m., der er åbnede/lukkede og hvilken kommunikation der
>egentlig foregår (eller gør man?).

Vil du have fred for uvedkommende, eller vil du forske i hvem der
kontakter dit system? Ved du for øvrigt at firewallen er slået
*fra* som default?

>Det gør man ved mange firewall-produkter.
>Men om det blot er en slags reklameværdi ved jeg ikke.

Reklameværdien overstiger nytteværdien med en pæn faktor. Men
hvis man vil lære om nettes funktion, kan det være en god idé at
installere en såkaldt privat firewall og nærlæse logfilerne. Man
skal bare ikke tro at den beskytter ret godt.

>> Det er endnu ikke interessant at skrive virusser til Linux.

>Der må da være en interesse.

Den har ikke udmøntet sig i aktive virusser.

>Der er (mig bekendt) mange, der bl.a. kører
>forskellige slags servere på den platform -

Hvis nu 'mange' er 1'000'000 mens 'rigtig mange'
(Windowssystemer) er 1'000'000'000, hvad er så mest interessant?

>Visse virus-forfattere må da have en interesse i at bevise at *nix også kan fejle.

Der er skrevet enkelte virusser til Unix samt nogle orme der
virkelig har hærget fælt. Men Linux har vist ikke været ramt
endnu.

>Jeg skal faktisk selv bruge disse Linux-maskiner til både udvikling og
>test-formål af forskellig slags, hvor de kører databaseservere og meget
>andet. Få vil være i deres eget netværk, men det betyder ikke at jeg ikke
>indsætter disketter/CD'er. Resten vil være online på nettet, så jeg kan nå
>serverne udefra.
>Men måske er sikkerheden høj nok, når opsætningen blot er korrekt? - og man
>som altid passer på, hvad man installerer.

Jeg skrev konkret om virussikkerhed. Den er ikke noget problem på
Linux. Hvordan man i øvrigt bedst beskytter det, må andre kloge
i. Men det er i hvert fald et spørgsmål om hvor vigtige data man
har og hvilke trusler der er realistiske.

>Selvfølgelig er der også den største fare - et eksempel: Man har en dårlig
>dag og glemte at logge af, da man forlod computeren. Ens lillebror har en
>god dag og skal lige "prøve noget" eller installere "what-ever" program

Den slags beskytter man sig lidt imod ved kun at arbejde som
almindelig bruger.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen skrev:
> Hvis du ukritisk åbner tilsendte filer, kan du netop ikke være på
> den sikre side. Uanset hvor dyrt og godt et AV-psogram er, så kan
> det i sagens natur ikke kende den sidste nye virus. Og hvis den
> først bliver aktiveret, så er de skønne penge jo spildt.
>
> Du er derimod sikret ved aldrig at åbne vedhæftede filer som du
> ikke selv har bedt om.

Okay - det gør jeg nu heller ikke. Jeg åbner kun filer jeg regner med at
modtage - det har jeg altid gjort. Men jeg kan jo ikke være sikker på at
afsenderen har virustjekket dokumenterne før afsendelse. Nu modtager jeg
faktisk mange dokumenter fra mange personer, så der må være en vis risiko.

> Du skal mindst sætte dit system op til at vise efternavne på
> filerne. Windows er som standard sat op til at skjule
> efternavnene, og det betyder at minlillevovse.doc.exe bliver
> præsenteret som minlillevovse.doc. Hvis du åbner den, aktiverer
> du et program i stedet for at åbne et dokument som man kunne tro.

Det har jeg gjort lige siden jeg første gang fik Windows. Selvfølgelig ville
mange orme ikke kunne spredes, hvis alle brugere gjorde dette, men jeg vil
nu stadig mene at der findes orme, der f.eks. er indlejret i koden i en
HTML-e-mail eller som en makro i et vedhæftet dokument. Og hvem ved - måske
finder virus-forfatterne på helt nye smarte måder at skjule ormen på. Dog
kan en antivirus normalt finde dem efter få dage og til tider også med det
samme (heuristic scan), hvilket da minimerer risikoen.

Jeg vil selvfølgelig overholde alle de helt almene regler såsom ikke at åbne
en vedhæftet .exe- eller .vbs-fil, men hvis jeg nu insisterer på at få et
antivirus-program som en (lille) ekstra garanti, hvad skal jeg da vælge? Der
findes jo et hav af de programmer. Er Norton f.eks. værd at bruge penge på?
Er der noget der kører bedre på WinXP end andet?

> >Måske jeg rent faktisk også skal anskaffe noget antispam-software.
>
> Det kan man vælge at gøre hvis ikke ens udbyder tilbyder
> filtrring (gratis). Selv vælger jeg at skifte offentlig
> mailadresse med jævne mellemrum.

Det gør de desværre ikke. Måske jeg skulle foreslå dem det.

> >Er du sikker på at det er godt (nok)? - man får i hvert fald ingen idé om
> >hvilke porte m.m., der er åbnede/lukkede og hvilken kommunikation der
> >egentlig foregår (eller gør man?).
>
> Vil du have fred for uvedkommende, eller vil du forske i hvem der
> kontakter dit system? Ved du for øvrigt at firewallen er slået
> *fra* som default?

Jeg vil selvfølgelig blot have fred. Jeg har altid kendt til den indbyggede
firewall i WinXP siden jeg fik det, men har ikke benyttet den. Hvorfor?
Fordi mange folk har overbevist mig om at det blot giver en falsk tryghed.
Jeg har desværre ret nemt ved at tro sådanne kommentarer, da jeg generelt
ikke stoler for meget på Microsoft. Men hvis den virker og er funktionel,
vil jeg da begynde at bruge den. Ligenu får alle programmer dog godt nok
adgang - forstår jeg ikke helt - jeg må vist læse lidt i hjælp-filen.

> >Det gør man ved mange firewall-produkter.
> >Men om det blot er en slags reklameværdi ved jeg ikke.
>
> Reklameværdien overstiger nytteværdien med en pæn faktor. Men
> hvis man vil lære om nettes funktion, kan det være en god idé at
> installere en såkaldt privat firewall og nærlæse logfilerne. Man
> skal bare ikke tro at den beskytter ret godt.

Én ting er i hvert fald sikkert. Hvis jeg har en firewall og den har valgt
at spærre for en port eller en applikation, vil jeg også gerne kunne vide
det. Nu udvikler jeg ofte software og det ville da være irriterende, hvis et
af mine programmer uden grund lige pludselig ikke kunne gå på internettet,
fordi en firewall mistænker det for at være noget grumt.

Jeg vil kort spørge: Er den indbyggede WinXP firewall sagen? - eller bør jeg
invistere i anden software?

[Klip - Viruser til Linux] (Der er åbenbart kun få)
>
> Jeg skrev konkret om virussikkerhed. Den er ikke noget problem på
> Linux. Hvordan man i øvrigt bedst beskytter det, må andre kloge
> i. Men det er i hvert fald et spørgsmål om hvor vigtige data man
> har og hvilke trusler der er realistiske.

Det må jeg finde ud af.

> >Selvfølgelig er der også den største fare - et eksempel: Man har en
dårlig
> >dag og glemte at logge af, da man forlod computeren. Ens lillebror har en
> >god dag og skal lige "prøve noget" eller installere "what-ever" program

>
> Den slags beskytter man sig lidt imod ved kun at arbejde som
> almindelig bruger.

Man kan nu stadig afvikle en downloadet applikationsfil selvom man er alm.
bruger. Man kan stadig indsætte en virusbefængt diskette eller CD/DVD. Men
du har ret i at det giver en større sikkerhed.

Mvh. Bjarke

---

Bjarke Walling Petersen skrev:

>Okay - det gør jeg nu heller ikke. Jeg åbner kun filer jeg regner med at
>modtage - det har jeg altid gjort. Men jeg kan jo ikke være sikker på at
>afsenderen har virustjekket dokumenterne før afsendelse. Nu modtager jeg
>faktisk mange dokumenter fra mange personer, så der må være en vis risiko.

Jeg har et AV-program liggende som jeg kan lave håndstartede tjek
med, men jeg bruger det nu sjældent fordi jeg kan gendanne mit
system fuldstændigt på 3 minutter mens jeg drikker kaffe - og på
8 hvis D-drevets programmer også er inficerede.

>Det har jeg gjort lige siden jeg første gang fik Windows. Selvfølgelig ville
>mange orme ikke kunne spredes, hvis alle brugere gjorde dette, men jeg vil
>nu stadig mene at der findes orme, der f.eks. er indlejret i koden i en
>HTML-e-mail eller som en makro i et vedhæftet dokument.

Det er *længe* siden jeg har hørt om en aktiv makrovirus.

Mange virus"programmører" er ret dumme, men så dumme at de
spilder tiden på ineffektive metoder er de dog ikke. Når en
simpel virus der skal startes i hånden, næsten kan få nettet i
knæ, hvorfor så makke med noget der er kompliceret eller har
ringe chance for at blive spredt?

Skriftlig opgave til næste gang: Beregn hvor mange gange flere
mails der udveksles på nettet i forhold til Worddokumenter.

>Og hvem ved - måske finder virus-forfatterne på helt nye smarte
>måder at skjule ormen på.

Kun hvis det bliver nødvendigt. Det er det jo ikke i øjeblikket.

>Jeg vil selvfølgelig overholde alle de helt almene regler såsom ikke at åbne
>en vedhæftet .exe- eller .vbs-fil, men hvis jeg nu insisterer på at få et
>antivirus-program som en (lille) ekstra garanti, hvad skal jeg da vælge?

Jeg har kun brugt ét som jeg har været trofast imod lige siden
jeg fandt det første gang (for 10 år siden?). Det er F-Prot til
DOS som er gratis. Det har scoret højt i alle de tests jeg i
tidens løb har set, og det gør det fortsat.

>Der findes jo et hav af de programmer. Er Norton f.eks. værd at bruge penge på?

Norton er mig bekendt det eneste AV-program der giver folk
systemproblemer. Der er mange der i tidens løb har klaget over at
det ene eller det andet ikke virkede med Norton aktiveret.

>Er der noget der kører bedre på WinXP end andet?

Det ved jeg ikke.

>Jeg vil selvfølgelig blot have fred. Jeg har altid kendt til den indbyggede
>firewall i WinXP siden jeg fik det, men har ikke benyttet den. Hvorfor?
>Fordi mange folk har overbevist mig om at det blot giver en falsk tryghed.

Den er formodentlig lige så god som de såkaldte personlige
firewalls, og så har den den fordel at den ikke tilføjer ny
ukendt kode til dit system.

Hvis du virkelig vil beskytte dig med en firewall, skal den køre
på en separat maskine.

>ikke stoler for meget på Microsoft. Men hvis den virker og er funktionel,
>vil jeg da begynde at bruge den.

Jeg kender den ikke.

>Jeg vil kort spørge: Er den indbyggede WinXP firewall sagen? - eller bør jeg
>invistere i anden software?

Det kan jeg ikke svare dig på da jeg ikke kender nogen
købebrandmure og heller ikke engang XP's indbyggede.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bjarke Walling Petersen wrote:
>
> Bertel Lund Hansen skrev:
>
> > > [Linux]
> > >Jeg tænkte også på om jeg skulle købe antivirus til dem?
> >
> > Nej.
> >
> > >Findes det overhovedet til Linux?
> >
> > Jeg tvivler. For mange år siden hørte jeg rygter om at der vist
> > nok fandtes en enkelt virus til Linux.
> >
> > Det er endnu ikke interessant at skrive virusser til Linux.
>
> Der må da være en interesse. Der er (mig bekendt) mange, der bl.a. kører
> forskellige slags servere på den platform - også kommercielt. Visse
> virus-forfattere må da have en interesse i at bevise at *nix også kan fejle.
> Men måske er visse virus-forfattere selv *nix-brugere.

Der findes vira til Linux. Vist nok tre i alt. Men der er
så få smitteveje, at de aldrig er blevet noget problem.
Det som virusscannere til Linux primært kigger efter er
vira, som kan inficere Windows systemer. Det kan f.eks.
være praktisk, hvis din mailserver er et Linux system,
men nogle af dine klienter kører Windows.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Bertel Lund Hansen wrote:
> Jeg råder fra at man bruger AV-programmer hvis der kun er én
> bruger på systemet. Hvis man sletter indgående mail med
> vedhæftede filer uden at aktivere filerne, er man sikret hvis
> systemet ellers er sat ordentligt op.

Det forudsætter dog, at man også afholder sig fra at eksekvere filer,
der er hentet på anden måde f.eks. fra hjemmesider eller fildelings-
tjenester.

At undlade at åbne vedhæftede filer er alfa og omega, men helt sikker kan
man ikke være. Der har tidligere været sikkerhedshuller, der gjorde, at
sådanne blev eksekveret uden, at der blev klikket på dem. Der er ingen
garanti for, at dette ikke kan ske igen - omend sandsynligheden sikkert
ikke er så stor.

--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.