Just nu i M3-nätverket
Gå till innehåll
Hakinger

Är dom här säkerhetshålen så farliga igentligen?

Rekommendera Poster

Hakinger

....i alla fall för en någorlunda medveten användare menar jag.

 

Då är det ju dags att uppdatera windows igen.

Hur funkar dom här säkerhetshålen egentligen?

Det står alltid att det finns ett säkerhetshål som tillåter att någon annan får total kontroll över datorn. Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?

Jag har förstått att det är via webläsaren, oftast IE men även Firefox ibland, som det kan ske automatiskt efter t.ex. en buffer overrun. (Låt oss räkna bort dom trojaner o.dyl. som installeras via filer som man själv klickar på.)

 

Om antivirusprogrammet råkar ha definitioner för just den trojanen, då kan ju inte trojanen, som troligen är en .exe fil, inte köras eller hur?

Om man har ett program som kräver tillåtelse för varje exekverbar fil att köras, så är man säker även utan säkerhetsuppdateringar från windows? (om man nekar nya program att köras vs) Sen varnar väl en vettig brandvägg att nåt program vill ut på nätet?

 

Kan man, rent teoretiskt sett, klara sig utan kritiska patchar om man inte kör som administratör? Det kan väl inte vara så enkelt?

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
zerblat
Hur funkar dom här säkerhetshålen egentligen?

Det är svårt att uttala sig generellt. Olika säkerhetshål går att utnyttja med olika metoder och ger olika typer av möjligheter att göra illasinnade saker. Det enda de har gemensamt är just att de ger utomstående en möjlighet att på något sätt påverka systemet på ett oönskvärt sätt.

Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?
En trojan är ett program som på något sätt lurar användaren att tro att programmet är nåt annat än vad det är. Trojaner behöver inga säkerhetshål (om man inte räknar godtrogna användare som säkerhetshål). Med total kontroll menar man väl normalt att attackeraren i princip kan göra vad som helst med systemet.

 

Om antivirusprogrammet råkar ha definitioner för just den trojanen, då kan ju inte trojanen, som troligen är en .exe fil, inte köras eller hur?

Mmm.

 

Om man har ett program som kräver tillåtelse för varje exekverbar fil att köras, så är man säker även utan säkerhetsuppdateringar från windows?
Alla säkerhethål handlar inte om att köra igång ett program. Man kan t ex lura program att göra sånt dom inte ska (radera alla ens filer osv).

 

 

Kan man, rent teoretiskt sett, klara sig utan kritiska patchar om man inte kör som administratör?
Att inte köra med administratörsrättigheter är nog en av de bästa åtgärderna man kan göra. Sen kan det ju finnas säkerhetshål som tillåter användare att göra sånt som egentligen skulle kräva administratörsrättigheter. Och man har inte heller nåt skydd mot att t ex det illasinnade programmet raderar alla en egna filer.

 

[inlägget ändrat 2005-10-12 15:07:35 av zerblat]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hakinger

Tack för svaret zerblat.

 

Alla säkerhethål handlar inte om att köra igång ett program.

 

Det var detta jag undrade för av nån anledning hade jag fått den uppfattningen.

Men nu blev jag lite klokare.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hundbert

Jag körde xp som vanlig användare ett tag men jag klarade inte av det.

Nackdelen är att det är så många program och sånt som behöver skriva till disken och då måste man hela tiden logga in som admin.

 

Det enda jag fick sitta och göra var att logga in och ut som admin. Nä det var det osmidigaste jag varit med om.

Så fort något måste sparas så måste man logga in.

 

Med total kontroll, menar man att det är en trojan som installeras och ger denna totala kontrollen?

 

Har för mig jag läst på Microsofts sida att det betyder ungefär att en användare har SYSTEMbehörighet, den högsta behörigheten i Windows. Men jag minns inte var jag läste det.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hakinger

Jag har precis ändrat mitt konto till vanlig användare för att testa hur det är. En del program som kräver admin rättigheter har jag ändrat så att dom körs som admin (run as..) och det verkar ju smidigt.

I och för sig så kör jag ju bara IE mot väldigt få sidor (bank o.dyl.) så det är väl lite overkill (vad jag förstår så är det ju via IE dom flesta problem uppkommer), men om inte det är allt för bökigt så skadar det väl inte att vara vanlig användare. Jag har alltid kört som admin av gammal vana mest och aldrig satt mig in i dom olika kontorättigheterna.

Får se om jag tröttnar på det.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
zerblat

Du kan bara skriva till mappar som du har skrivrättigheter till, t ex My Documents.

Har för mig jag läst på Microsofts sida att det betyder ungefär att en användare har SYSTEMbehörighet, den högsta behörigheten i Windows.

Jusde, det stämmer (har inte så jättebra koll på Windows). Det finns vissa saker administratörer inte kan göra, utan kräver "systemrättigheter". Här finns viss info: http://support.microsoft.com/default.aspx?scid=kb;en-us;304040

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...