Just nu i M3-nätverket
Gå till innehåll

Är dom här säkerhetshålen så farliga igentligen?


Hakinger

Rekommendera Poster

....i alla fall för en någorlunda medveten användare menar jag.

 

Då är det ju dags att uppdatera windows igen.

Hur funkar dom här säkerhetshålen egentligen?

Det står alltid att det finns ett säkerhetshål som tillåter att någon annan får total kontroll över datorn. Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?

Jag har förstått att det är via webläsaren, oftast IE men även Firefox ibland, som det kan ske automatiskt efter t.ex. en buffer overrun. (Låt oss räkna bort dom trojaner o.dyl. som installeras via filer som man själv klickar på.)

 

Om antivirusprogrammet råkar ha definitioner för just den trojanen, då kan ju inte trojanen, som troligen är en .exe fil, inte köras eller hur?

Om man har ett program som kräver tillåtelse för varje exekverbar fil att köras, så är man säker även utan säkerhetsuppdateringar från windows? (om man nekar nya program att köras vs) Sen varnar väl en vettig brandvägg att nåt program vill ut på nätet?

 

Kan man, rent teoretiskt sett, klara sig utan kritiska patchar om man inte kör som administratör? Det kan väl inte vara så enkelt?

 

 

Länk till kommentar
Dela på andra webbplatser

Hur funkar dom här säkerhetshålen egentligen?

Det är svårt att uttala sig generellt. Olika säkerhetshål går att utnyttja med olika metoder och ger olika typer av möjligheter att göra illasinnade saker. Det enda de har gemensamt är just att de ger utomstående en möjlighet att på något sätt påverka systemet på ett oönskvärt sätt.

Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?
En trojan är ett program som på något sätt lurar användaren att tro att programmet är nåt annat än vad det är. Trojaner behöver inga säkerhetshål (om man inte räknar godtrogna användare som säkerhetshål). Med total kontroll menar man väl normalt att attackeraren i princip kan göra vad som helst med systemet.

 

Om antivirusprogrammet råkar ha definitioner för just den trojanen, då kan ju inte trojanen, som troligen är en .exe fil, inte köras eller hur?

Mmm.

 

Om man har ett program som kräver tillåtelse för varje exekverbar fil att köras, så är man säker även utan säkerhetsuppdateringar från windows?
Alla säkerhethål handlar inte om att köra igång ett program. Man kan t ex lura program att göra sånt dom inte ska (radera alla ens filer osv).

 

 

Kan man, rent teoretiskt sett, klara sig utan kritiska patchar om man inte kör som administratör?
Att inte köra med administratörsrättigheter är nog en av de bästa åtgärderna man kan göra. Sen kan det ju finnas säkerhetshål som tillåter användare att göra sånt som egentligen skulle kräva administratörsrättigheter. Och man har inte heller nåt skydd mot att t ex det illasinnade programmet raderar alla en egna filer.

 

[inlägget ändrat 2005-10-12 15:07:35 av zerblat]

Länk till kommentar
Dela på andra webbplatser

Tack för svaret zerblat.

 

Alla säkerhethål handlar inte om att köra igång ett program.

 

Det var detta jag undrade för av nån anledning hade jag fått den uppfattningen.

Men nu blev jag lite klokare.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Jag körde xp som vanlig användare ett tag men jag klarade inte av det.

Nackdelen är att det är så många program och sånt som behöver skriva till disken och då måste man hela tiden logga in som admin.

 

Det enda jag fick sitta och göra var att logga in och ut som admin. Nä det var det osmidigaste jag varit med om.

Så fort något måste sparas så måste man logga in.

 

Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?

 

Har för mig jag läst på Microsofts sida att det betyder ungefär att en användare har SYSTEMbehörighet, den högsta behörigheten i Windows. Men jag minns inte var jag läste det.

 

Länk till kommentar
Dela på andra webbplatser

Jag har precis ändrat mitt konto till vanlig användare för att testa hur det är. En del program som kräver admin rättigheter har jag ändrat så att dom körs som admin (run as..) och det verkar ju smidigt.

I och för sig så kör jag ju bara IE mot väldigt få sidor (bank o.dyl.) så det är väl lite overkill (vad jag förstår så är det ju via IE dom flesta problem uppkommer), men om inte det är allt för bökigt så skadar det väl inte att vara vanlig användare. Jag har alltid kört som admin av gammal vana mest och aldrig satt mig in i dom olika kontorättigheterna.

Får se om jag tröttnar på det.

 

 

Länk till kommentar
Dela på andra webbplatser

Du kan bara skriva till mappar som du har skrivrättigheter till, t ex My Documents.

Har för mig jag läst på Microsofts sida att det betyder ungefär att en användare har SYSTEMbehörighet, den högsta behörigheten i Windows.

Jusde, det stämmer (har inte så jättebra koll på Windows). Det finns vissa saker administratörer inte kan göra, utan kräver "systemrättigheter". Här finns viss info: http://support.microsoft.com/default.aspx?scid=kb;en-us;304040

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...