Glog-indlægGlog: NetsikkerhedMads Houmann2007-09-03 Tilbage til forsiden


Spyware, trojans, spam, spam, phishing, svindel, spam, virus, botnets og spam!

Man får, især som PC-bruger, næsten konstant tudet ørene fulde om, hvor farligt det er at færdes på internettet. Jeg får spam i stadigt stigende mængder, både på arbejdet og hjemme, nærmest uanset om adressen burde være offentligheden ukendt. I medierne hører man stadigt hyppigere om, hvordan det, der for 10-15 år siden var 'uskyldig'-hobby hacking, nu er hård, organiseret kriminalitet. Og der rapporteres om, hvor skræmmende mange hackede maskiner, der arbejder sort, som zombies i diverse botnets, uden at ejerne har den fjerneste anelse om det.

Sikkerhedssoftware, som virus- og spyware-scannere samt firewalls, er vel en nødvendighed? Det er i hvert fald i standardsvaret. Men hvis fuldt opdaterede virus-scannere i gennemsnit finder 33% af et udpluk af de nyeste vira, så er det vist mest en falsk tryghed man opnår. Læg dertil, at alle real-time scannere i den grad trækker performance-tænder ud af ellers nok så kraftige maskiner, og man ender med en temmelig uholdbar situation...

PANIK!

Men hvad skal man gøre? Skifte? Ja, der er i hvert fald ingen mangel på Linux-geeks og Apple-fanboys der insisterer på at belære en om alle de dårligdomme, man undgår ved at holde sig fra Windows og Microsoft. Og selv om budskabet ikke altid leveres lige sympatisk eller objektivt kan der måske være noget om snakken...

Apple leverer en totaloplevelse, som Microsoft og PC-leverandørerne kun kan savle efter, og jeg har da været svært fristet af en Mac mini eller en MacBook, især efter BootCamp kom frem. Men prisen afskrækker lidt - og Apples nedladende og til tider temmeligt fordrejede markedsføring giver mig i den grad en dårlig smag i munden.

GNU, Linux og Open Source har vist sin berettigelse på mange områder. For eksempel er LAMP det tekniske grundlag for Geek Culture. Men det er vist - indtil videre - kun de mest hårdnakkede fortalere, som kan påstå at Linux er et seriøst alternativ på skrivebordet hos den almindelige bruger. Og som professionel softwareudvikler kan jeg have svært ved at se, hvorfor OSS skulle være den eneste sande vej. Det kan godt være Linus kan leve af det, men det kommer næppe til at skaffe mig så meget som salt til et æg.

Så hvis man, som undertegnede, er for lad, sat, fastlåst, nærig eller stædig til at skifte, er man så bare pwned!?

Ikke nødvendigvis. Man kan starte med den enkleste og langt mest effektive sikkerhedsforanstaltning: Lad være med at køre som administrator!

Det løser ikke alle sikkerhedsproblemer. Men når administrator-rettigheder kan være forskellen mellem en ren maskine og 15-20 infektioner efter et besøg hos et kendt site, som GameCopyWorld, så er det efter min mening ikke noget svært valg. Jeg har kørt uden administrator-rettigheder på min normale Windows XP konto i adskillige år. Det kan afgjort lade sig gøre, og selv om det ikke er uden frustrationer, så sover jeg i hvert fald bedre om natten.

Men der er stadig alt, alt for mange programmer, der antager, at der ingen grænser er i Windows, og desværre er især spil de store syndere i den sammenhæng. Så det er afgjort lettere hvis man kan klare sig med at spille på PlayStation, Xbox eller Wii i stedet. Ellers kan man ty til en separat konto til spilleriet, eller som sidste udvej finde administratorhandskerne frem. Igen af delene er dog tilfredsstillende i længden.

Der er dog håb. For selv om Microsoft har en stor del af skylden for den nuværende tilstand, har de da i det mindste selv indset det. Og Windows Vista er er stort skridt i den rigtige retning, ikke minst ved at sørge for større fokus på problemet.

Så hvis du nøjes med at gøre én ting for din PC-sikkerhed i år, så lad mig gentage: Lad være med at køre som administrator. Og drop software, der prøver at fastholde dig i misbruget.



Kommentarer: 50




Admiral Matthew Dougherty: Jean-Luc, we're only moving 600 people.
Captain Jean-Luc Picard: How many people does it take, Admiral, before it becomes wrong? Hmm? A thousand, fifty thousand, a million? How many people does it take, Admiral?
-- Star Trek: Insurrection