Virus i Mac och Linux

[MariaE]

Virus i Mac och Linux är väldigt ovanligt om man inte använder det som server som betjänar Windows klienter eller kanske ha installerat Windows på mac tillsammans med mac os ? Jag känner en som har använt mac sen system 7 och han har inte fått ett enda virus...  Det senaste åren som jag har använt Linux har jag inte heller fått några virus...

/Maria

 

[Cecilia]

Risken är inte större att få virus i Windows bara för att det finns något annat operativsystem installerat i samma dator.

[Mikael63]

Det torde vara en övervägande majoritet av alla Windowsanvändare som (heller) aldrig fått (läs: märkt av) något virus.

@Thirteen kanske har någon statistik över detta?

[polken]

12 timmar sedan, skrev MariaE:

Virus i Mac och Linux är väldigt ovanligt om man inte använder det som server som betjänar Windows klienter eller kanske ha installerat Windows på mac tillsammans med mac os ? Jag känner en som har använt mac sen system 7 och han har inte fått ett enda virus...  Det senaste åren som jag har använt Linux har jag inte heller fått några virus...

/Maria

 

Hur vet ni att ni inte fått virus? Det är bara de dåligt programmerade virusen som märks och gör datorn trög eller visar annonser mm. De bra programmerade virusen själ lösenord och kontakter mm utan att märkas. Det räcker inte heller med ett antivirusprogram, man behöver skanna med flera. Det virus som det ena inte hittar, hittar nästa. 

[Thirteen]

Låt oss ta CERT-SE som ett exempel som visar hur hur det ser ut https://www.cert.se/megamap/

 

Hur många av dessa drabbade som är av åsikten att virus är väldigt ovanligt och tror sig inte fått något virus förblir en öppen fråga.

[polken]

33 minuter sedan, skrev Thirteen:

Låt oss ta CERT-SE som ett exempel som visar hur hur det ser ut https://www.cert.se/megamap/

 

Hur många av dessa drabbade som är av åsikten att virus är väldigt ovanligt och tror sig inte fått något virus förblir en öppen fråga.

CERT-SE visar dessutom endast ”utåtagerande” datorer, inte de som penetreras eller fiskas på. Så mörkertalet kan vara enormt.   

[Hakinger]

20 timmar sedan, skrev polken:

Hur vet ni att ni inte fått virus? Det är bara de dåligt programmerade virusen som märks och gör datorn trög eller visar annonser mm. De bra programmerade virusen själ lösenord och kontakter mm utan att märkas. Det räcker inte heller med ett antivirusprogram, man behöver skanna med flera. Det virus som det ena inte hittar, hittar nästa. 

Jag antar att du lever som du lär och märker direkt när du får virus, hur ofta händer det?

Jag är lite nyfiken, för att för en 10 år sen var jag väldigt inne på det här med datorsäkerhet. Jag hade brandväggsprogram, HIPS, diverse antivirus och på det körde med "låst" windows (deep freeze) och webläsaren isolerad från resten av systemet (sandboxie) typ 10 år innan jag tröttnade för jag stötte aldrig på några malware (många falsklarm dock) men å andra sidan tror jag mitt "datorbeteende" var den största faktorn till att programmen inte hittade något.

Redigerad 3 januari, 2021 av Hakinger

[polken]

2 timmar sedan, skrev Hakinger:

Jag antar att du lever som du lär och märker direkt när du får virus, hur ofta händer det

Det är en del av mitt yrke. Det är tyvärr ett väldigt vanligt problem och de flesta vet inte om att de drabbats. 

[Cecilia]

23 minuter sedan, skrev polken:

Det är en del av mitt yrke. Det är tyvärr ett väldigt vanligt problem och de flesta vet inte om att de drabbats. 

Hur får du reda på att det har inträffat?

 

[Automan]

22 timmar sedan, skrev polken:

Hur vet ni att ni inte fått virus? Det är bara de dåligt programmerade virusen som märks och gör datorn trög eller visar annonser mm. De bra programmerade virusen själ lösenord och kontakter mm utan att märkas. Det räcker inte heller med ett antivirusprogram, man behöver skanna med flera. Det virus som det ena inte hittar, hittar nästa.

Bra fråga, bara för att jag inte har märkt av något virus innebär det inte att jag med 100% säkerhet kan säga att jag inte drabbats. Jag tror dock inte att jag har drabbats av något virus av följande anledningar

 

Jag kör med Linux på mina datorer hemma och med en marknadsandel på c:a 1 - 1,5 % borde intresset för att sprida ett virus på klientdatorer som kör Linux vara väldigt lågt. Det borde vara mer intressant att rikta in sig på den stora gruppen som kör Windows.

 

Användaren som jag normalt är inloggad med har inga admin rättigheter och med det minskar möjligheterna för att skadlig kod ska sprida sig till ställen utanför min egna hemkatalog.

 

Men utöver virus finns det falska popup dialoger som är ute efter att komma åt användarens pengar genom att lura dem att lämna ut kortnummer eller övertala dem att låta den s.k. "supporten" ansluta till deras dator via Teamviewer. Därefter dras en rövarhistoria för att få användaren logga in på Internetbanken eller skrämma dem att köpa ett helt värdelöst antivirusprogram för en hutlöst dyr summa pengar.

 

I de fallen är det inte till någon som helst hjälp att ha ett uppdaterat Antivirus eftersom det inte ger något skydd mot idioti.

 

Det bästa skyddet är utbildade användare, men tyvärr det detta en bristvara idag, vilket gör att det går att sälja nästan vilken skit som helst som ger intryck av att skydda mot skadlig kod mm. Att det exempelvis finns callcenter i Indien som drar in 100 000 tals dollar i månaden på att blåsa användarna beror på att tillgången på okunniga användare är väldigt stor vilket gör att denna verksamhet kan fortgå.

[polken]

32 minuter sedan, skrev Cecilia:

Hur får du reda på att det har inträffat?

 

Oftast i samband i annat datorrelaterat ärende.
 

[vertpre]

19 minuter sedan, skrev polken:

Oftast i samband i annat datorrelaterat ärende.
 

Skulle du kunna precisera hur och hjälpa andra på forumet att upptäcka om datorn är infekterad. Det är väl det som eforum är till för?

[Cecilia]

32 minuter sedan, skrev polken:

Oftast i samband i annat datorrelaterat ärende.
 

Samt vilken typ av skadligt program rör det sig om och hur kommer det sig att antivirusprogrammet inte har reagerat?

[polken]

2 timmar sedan, skrev vertpre:

Skulle du kunna precisera hur och hjälpa andra på forumet att upptäcka om datorn är infekterad. Det är väl det som eforum är till för?

Djupskanna med omstart på rootnivå med flera antivirusprogram regelbundet.

[polken]

2 timmar sedan, skrev Cecilia:

Samt vilken typ av skadligt program rör det sig om och hur kommer det sig att antivirusprogrammet inte har reagerat?

Varför inte antivirusprogram reagerar beror nog oftast på att de har ett för litet omfång, inte uppdaterat eller att användaren godkänt. I andra fall då detta är gjort beror det på brister i antivirus programvaran eftersom det kan upptäckas med annan programvara.  Användaren är alltid största hotet tyvärr. Det klickas o laddas ner alltför vårdslöst. Inte alltid som nerlåsning av behörighet räcker. Ingen av de datorer jag virusrensat de senaste 7-8 åren har saknat antivirusprogram. Många datorer fabrikslevereras med ett prova-på-antivirus som tyvärr inte förlängs efter prövotiden. Det hindrar då att det då bättre, i Windows inbyggda skyddet Defender,  aktiveras. 

 

[vertpre]

19 minuter sedan, skrev polken:

Djupskanna med omstart på rootnivå med flera antivirusprogram regelbundet.

Tja det var ju inget revolutionerande i det. ? Trodde du hade något annat att komma med. ? Tack i alla fall.

[Mikael63]

28 minuter sedan, skrev polken:

med flera antivirusprogram

Det rekommenderas väl att man bara har ett(1) antivirusprogram installerat?

Hur ska man göra då?

 

(OBS! Ifrågasätter inte, bara det att det kan vara bra med förtydligande)

[polken]

1 minut sedan, skrev Mikael63:

Det rekommenderas väl att man bara har ett(1) antivirusprogram installerat?

Hur ska man göra då?

 

(OBS! Ifrågasätter inte, bara det att det kan vara bra med förtydligande)

Man behöver inte installera för att skanna.

[Hakinger]

6 timmar sedan, skrev polken:

Det är en del av mitt yrke. Det är tyvärr ett väldigt vanligt problem och de flesta vet inte om att de drabbats. 

Jo, fast jag tänkte på din privata dator där du använder många olika antivirus, hur ofta hittar de virus?

[polken]

18 minuter sedan, skrev Hakinger:

Jo, fast jag tänkte på din privata dator där du använder många olika antivirus, hur ofta hittar de virus?

Har inte hänt ännu. 

[Monshi]

Det finns de som vet att de blivit hackade och de som än inte vet att de blivit det.

det är en sanning som stämmer alltför väl i många företag. Snitt-tiden för upptäckt av intrång i IT-miljöer är idag, tyvärr, kring 6 månader.

 

Det gäller nog även för många privatdatorer. De trojaner, bot-nät och liknande som cirkulerar idag är avancerade och kan klara sig undan upptäckt. Ett uppdaterat system och utbildade användare är bästa motet i grind.

 

För intresserade rekommenderar jag boken Sandworm av Andy Greenberg och även podden Darknet Diraries och avsnitten om NotPetya exempelvis.

Eller artikeln:

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

NotPetya var en sideload-attack precis som nu aktuella SolarWinds.

 

 

Lite OT kanske mot vad som diskuteras i denna tråd men ändå kunskap jag vill dela.

 

[fjed]

Det första datorviruset spred sig till en Apple II. 

Jag tror att det kan bli allt vanligare att Mac och Linux blir drabbade. Tänk ändå vilket "säkert kort" det ger till virusskaparna när de flesta Mac och Linux-användarna tänker att de sitter så säkert att de behöver inte göra några extra kontroller. 

[polken]

Just nu, skrev fjed:

Det första datorviruset spred sig till en Apple II. 

Jag tror att det kan bli allt vanligare att Mac och Linux blir drabbade. Tänk ändå vilket "säkert kort" det ger till virusskaparna när de flesta Mac och Linux-användarna tänker att de sitter så säkert att de behöver inte göra några extra kontroller. 

 Med Windows' stora marknadsandel är det större chans till pengar, åsamkad skada eller inhämtning av information. Sikta brett, träffa fler.

[Automan]

18 minuter sedan, skrev fjed:

Jag tror att det kan bli allt vanligare att Mac och Linux blir drabbade.

Det är nog beroende på hur stor marknadsandelar de kan få. Linux ligger på runt 1 - 1,5 % på klientdatorer och jag tror det är för litet för att vara intressant att lägga ned tid och energi för att skapa virus och skadlig kod.

 

20 minuter sedan, skrev fjed:

Tänk ändå vilket "säkert kort" det ger till virusskaparna när de flesta Mac och Linux-användarna tänker att de sitter så säkert att de behöver inte göra några extra kontroller.

Visserligen, men idag handlar det ofta om att tjäna pengar och möjligheterna att göra detta ökar om man riktar in sig mot vad den stora massan använder sig av, dvs. Windows.

 

[Thirteen]

Något avmattning av tillväxten går inte att se heller.