Virus + Mac ?

Den svagaste punkten är nog som alltid användaren.

Anledningen är nog en kombination av det du nämnt, plus att det finns väldigt många personer med för mycket datorkunnande och för mycket tid som har ett ofta omotiverat stort hat mot Microsoft. De lägger så mycket tid på det, att det inte blir något över till oss stackars Macanvändare.

Den "starka" punkten med Mac OS X är att det avkrävs en manuell autentisering som fort något skall ändra i systemet. Systemet är alltid låst för förändringar till skillnad från Windows där dörren står öppen hela tiden efter att du har loggat in som admin/första användare.

Näppeligen - men man kan ju hoaxa genom att kräva sudo för något legitimt och sedan busa innan timeouten gått ut (är den två minuter?)

Sudo är ett sätt att köra rootkommandon i terminalen som vanlig användare (genom att skriva in rootlösenordet).

(root= användare i unixsystem med samtliga rättigheter)

Juste.. hoax var det också
Kom inte på hur jag skulle förklara så jag citerar susning.nu:
"Hoax har i vissa kretsar blivit slang för e-post som skickas i skämtsyfte. Ett slags ofarligt virus i textform som mindre vetande sprider vidare i informationssyfte."

Hoax, engelska för bluff.

hoax = bluff

Teoretiskt sätt skulle det kunna dyka upp ett "virus" som, när det körs första gången, kanske kommer upp en dialogruta i stil med "Hej, Mac OS X behöver ditt lösenord för att kunna köra uppdatering x." Då skulle en trojan kunna installeras i systemet som t.ex. sprider spam eller gör något olagligt.

Även om nu sannolikheten att drabbas av detta på Mac är näst intill noll så bör man alltid vara försiktig så fort det krävs att lösenordet skrivs in.

Ciryon

Aha okey, det var ju det Pär menade. Glöm mitt inlägg

De vanligaste "virusen" till Windows är ju worms (exekverbara filer) som skickas som bifogade filer med epost. Naiva/lättlurade/ovana datoranvändare kör dessa program, och programmet -- det vill säga det s.k. "viruset" -- mailar sig själv till de adresser som finns i Outlooks adressbok. Eventuellt så kan de även skicka en signal till en annan dator, eller kanske börja en Denial Of Service-attack mot en server (exempelvis microsoft.com).

För att göra ovanstående på OS X så behövs ingen autenticering med lösenord. Alltså så kan det rimligen inte ha någonting med någon autenticiering, eller säkerhetsåtgärder, att göra överhuvudtaget, inte sant?

Svagheten som dessa virus (som ju egentligen inte är virus rent definitionsmässigt, utan snarare "elaka program") utnyttjar är alltså att användare är "dumma" nog att köra de bifogade filerna (som inte exekveras automatiskt). De tror att det är ok att köra filerna eftersom de skickats från en bekants epostadress (som ju i sin tur har fått "viruset" på samma sätt).

En annan svaghet viruset utnyttjar är att "nästan alla" Windows-användare kör Outlook eller Outlook Express, alltså vet det elaka programmet vart/hur det ska hitta epostadresser att skicka sig själv vidare till. Om det istället var så att 99% av alla Windows-användare inte körde Outlook, utan att det fanns typ 20 olika mailprogram som användes ungefär i lika stor utsträckning, då skulle det bli rejält mycket klurigare att bygga epost-maskar (worms, den tveklöst vanligaste formen av "virus" på Windows).

Svagheten med Windows, vad gäller virus alltså, breror således inte huvudsakligen på säkerhetsluckor som viruset utnyttjar, utan snarare att plattformen är så pass otroligt utbredd ("alla" använder den), samtidigt som den är mycket homogen; "alla" använder ju Internet Explorer, samt Outlook eller Outlook Express. Hade Windows-användare istället använt typ 20 olika webbläsare i ungefär samma utsträckning, och 20 olika epostklienter, då hade det ju varit oändligt mycket svårare att göra ett "elakt program" som utnyttjade säkerhetshål, eller dåligt utformade användargränssnitt, eller vad det nu må vara.

Summa sumarum: de nya virusen ("elaka program" är en bättre beskrivning) som kommer till Windows varje vecka utnyttjar vanligtvis inte något säkerhetshål för att exekveras av användaren (möjligtvis kan de ibland utnyttja säkerhetshål eller svagheter i systemets konstruktion för att gömma sig eller liknande när de redan exekverats); de använder istället samma gamla svaghet: användarna är "dumma" nog att köra den bifogade exekverbara filen.

Jag har personligen inte kört något virusprogram på Windows sedan typ 1998 eller så, och har inte vid något tillfälle drabbats av virus. Varför? Jag har gett fan i att exekvera bifogade filer som skickas till mig. De allra flesta av mina bekanta (windows-användare, jag känner inte någon annan som kör Mac) känner inte, av samma anledning, något som helst behov av att använda ett (anti-)virus-program.

Visst kan man det, men det är knöligare.
Förvisso är OSX enklare än freeBSD etc då alla med OSX har ungefär samma program (ingen security by obscurity som man säger), men fortfarande så skall ju alla program som körs (eh, ja... kommandon är ju oxå program iofs) köras synligt och programen har då aldrig högre behörighet än användaren (och behöver sudo för sånt användaren behöver sudo för).
[Den enorma skillnaden mot ex.v. Win dretter vi i för att slippa fjorton korkade inlägg om det :-)]

Om du aldrig haft ett virusprogram, hur vet du att du inte fått något virus?

För att inget konstigt har hänt? Jag har inte fått spam, inga mysko filer från andra eller andra från mig, inget har förstörts etc. Aldrig någonsin i hela mitt liv med Mac. Trots att jag laddar ner precis allt som verkar kul och öppnar alla bilagor som jag får etc.
Dessutom är det allmänt känt i macvärlden att inga virus finns och när minsta tecken på möjlighet till litet säkerhetshål eller virusmöjlighet finns, så märks det stort på alla Mac-ställen. Ingen har varnat om eller drabbats av virus = det finns inga virus.

Frågan gällde inte virus på mac, utan att tjogin inte haft ett virusprogram till win sedan 1998. Jag har aldrig heller fått något virus på mac, däremot till win, som mitt virusprogram hittat mängder av.

Sedan behöver det nödvändigtvis inte hända mysko saker p.g.a virus. Min erfarenhet av win utan virusprogram säger att det är mycket stor risk att det finns virus på datorn.

Jag har installerat ett anti-virus program typ var sjätte månad eller så, kört en koll, och sedan avinstallerat det. Ingen jag känner har blivit drabbat av ett äkta virus åtminstonde de senaste fem åren.

Det finns knappt "virus" längre; inte virus i den traditionella betydelsen; elak kod som infekterar annan kod (det vill säga modifierar exe-filen), på det viset sprider sig och ställer till jävulskap. (Jo, det finns, men de står för typ 0.01% av alla virus/worms/trojaner/etc som släpps). Tillochmed om man är en flitig nedladdare av filer från fildelningsnätverk så är chansen ändå rätt liten att du träffar på en fil som faktiskt är smittad av ett riktigt virus.

Som sagt, de "elaka program" som finns idag (det vill säga allt från virus, worms, trojaner, etc, etc, etc) så står epost-worms för minst 99% av dem. Dessa worms, som tidigare nämnt, utnyttjar inte rena säkerhetsluckor för att exekveras, utan hoppas på att användaren är "dum" nog att exekvera de bifogade filer som skickas till dem via mail. När de väl blivit exekverade så kan de dock dra nytta av att det är ganska lätt för ett program i Windows att "gömma sig" från användaren, mycket enklare än på OS X. Inte heller behöver de några speciella säkerhetsbrister för att uträtta det de är gjorda för att uträtta, för det handlar oftast om att t.ex. delta i en Distributet Denial Of Service Attack, det vill säga att skicka massor av trafik till en speciell server (t.ex. microsoft.com). (Vissa installerar sig dock som en "tjänst", vilket skulle vara klurigare utan autenticering på OS X.)

Den typ av "elaka program" som är näst störst är förmodligen typen som utnyttjar ett säkerhetshål i en tjänst (utan att en användare behöver göra något) och bryter sig in den vägen, ofta även dem för att initiera en DDOS-attack eller liknande. Exempel på det är SQL Slammer, som ju slumpmässigt attackerade servrar på internet i hoppet om att råka på en MS SQL-server som inte blivit "patchad" än. Den typen av "elakt program" kan ju precis lika gärna byggas för att utnyttja ett säkerhetshål i t.ex. nån ftp-demon, Apache Webserver eller vad som helst, så det har ju inte heller egentligen något att göra med att Windows skulle vara mindre säkert.

Dock är det ju så att vem som helst kan installera MS SQL-server, men det krävs en kompetent tekniker som vet vad han/hon håller på med, och som med största sannolikhet också vet att servern måste underhållas, för att installera en databas-server på Linux eller Unix. Ett "säkerhetsproblem" med Microsoft IIS samt SQL-server är således att personer utan driftkunskaper kan installera dem.

Ja, man klarar sig ifrån virus på Windows om man är försiktig. Om man inte laddar ner mysko saker eller öppnar bilagor eller skriver in lösenord/trycker på "Ja" utan att läsa skylten etc etc ...

MEN: Varför ska man BEHÖVA vara försiktig hela tiden? Är det inte mycket skönare att kunna ge fan i vad virus öht är för något och sen luta sig tillbaka och ladda ner vad man vill, skriva in sitt lösenord snabbt varje gång man måste utan att behöva läsa en lång text, snabbt trycka Ja på en skylt med en text som ändå är ointressant, inte sega ner datorn med antivirusprogram som ligger i bakgrunden, inte behöva ladda ner antivirusuppdateringar hela tiden (ja, det sker automatiskt, men det tar ändå på bandbredd och om man inte ens har bredband så är det svårt), nej aldrig oroa sig för något utan bara köra på?

Att få glömma alla försiktighetsåtgärder och istället koncentrera sig på det man verkligen vill använda datorn till.

Det är väldigt skönt tycker jag.

Kanske behövs inget lösenord för själva grejen att skicka viruset vidare, men för att viruset ska kunna göra något skadligt i datorn, och inte bara vara en harmlös fil som skickar runt sig själv och inget annat, så måste man skriva in lösenordet. Om viruset ska kunna göra något alls som skulle kunna vara skadligt (eller bra) för systemet, så måste man det.

Men hurvida man skriver in lösenordet eller inte, är en annan fråga. Då är det, som du säger, användaren som är problemet.
Men skillnaden mellan Mac och Win hä,r är att på Win kommer det (iaf i IE) oavbrutet upp massor med skyltar om allt möjligt "vill du ange detta som standard för autokomplettera", "denna sida har inget säkerhetsprotokoll", "är du säker på att du vill skicka informationen", "Programmet har utfört en förbjuden åtgärd" etc etc. Många handlar dessutom om nåt säkerhetstjafs - det kommer upp en jävla ruta om säkerhet varje gång man skickar ett formulär, även om man klickar ur rutan "visa detta meddelande...", så därför orkar man inte bry sig när en eller femtio rutor kommer upp, utan man trycker bara Ja.
På Mac däremot så kommer det bara upp en lösenordsgrej ibland när man installerar något eller dyl och om man inte har gjort något sånt, så är det lätt att förstå att det är nåt konstigt.

Håller fullständigt med!
Jag tycker att just det här med att datorn lusas ned av meddelanden från Windows självt är oerhört jobbigt. Exempelvis säger Windows i standardläget inte bara till när drivrutiner behövs installeras, utan du får även veta att en enhet har hittats och lagts till utan problem. Jag är helt övertygad om att informationsöverflödet som Windows ger i högsta grad bidrar till att man klickar slentrianmässigt i dialogrutor.

Jag kunde inte hålla med mer! Vår IT-avdelning har fortfarande inte löst det faktum att alla Wordfiler slänger upp en ruta "Vill du spara ändringar" när man stänger. Rätt irriterande när man inte gjort någon ändring, mer än öppnat och läst. (Det har varit så här i typ 4 år)

kul att läsa ytterligare en mac vs windows-tråd, det var flera dagar sedan sist...

Och jag högg på kroken direkt.....

Som sagts tidigare: på Macen måste man skriva in administratörslösenordet för att installera något i systemmappen. På Windows är det bara att trycka på OK så händer det grejor. Den Windowsanvändare som inte använder ett antivirusprogram får faktiskt skylla sig själv. På Macen behöver man å andra sidan inte vara det minsta orolig för virus. Än så länge. Det senaste Mac-virus jag hörde talas om var det väldigt snälla Autostart 98, men det var massor av år sedan...

För det första så kan du få Windows 2000 / Xp pro att vara precis som OS x att du måste hela tiden verifiera allt som ska köra på Windows, speciellt med Windows servis pack 2!

En helt annan sak är just att som mac användare så är vi inte mer än 3-5% mot att Windows är ca 94% av den globala datoranvändningen så att det löna sig att göra virus till Windows för man får ju större chans att slå ut något viktigt system.

Sedan den största anledningen till virus på Pc/Windows är att alla viktiga system som t.ex. Banksystem, sjukhus, finansvärlden m.m. kör på Windows.
Om Mac Os X hade varit standard så är jag 100% säker att då hade man börjat göra fler virus till os X plattformen. ( Det börjar så smått att göras virus till Os X )

En annan fråga som man kan ställa sig varför görs Norton AniVirus program till Os X om det inte finns virus? Svar: det finns virus men det är ca 1% av vad som släpps till Windows!

Man kan skydda sig genom att inte tanka ner massa skit som finns till pc m.m. sedan om man har en upp to Date antivirus program så skannar T.ex. Norton Antivirus programmet all inkommande och utgående mail och mjukvara från nätverket och CD/DVD-läsarna inkl diskett enheten och spärrar exe – filen att kunna köras. Med detta kan ingen farlig kod köras förrän användaren eller Admin kar godkänt filen, först då kan den exe filen köras.
Så om man inte har rättigheterna så kan inget virus drabba en rent tekniskt på pappret men som vanligt så har den enskilde användaren inte en sussning om den ens har ett antivirus program eller i värsta scenario kör som adminkonto utan något skydd, då är det fritt fram att köra vilken kod som helst!

Jag själv har bara drabbats 4-5 gånger på ca 15 år av virus, men alla gånger vad det mitt eget fel för jag körde filer som jag visste kunde vara virus på och hade dessutom ett icke fungerande antivirus program. Medan mina föräldrar aldrig har drabbats av virus på sin pc.

Så har man bara rätt inställningar och inställda spärrar samt ett antivirus program som är konstant uppdaterat så är faran väldigt liten!

Nej, det finns inga virus alls till Mac OS X. Ingen har någon hört talas om det eller råkat ut för det. Och som sagt, så har det hänt att något virusliknande (som tex "ConceptVirus" - en fil som visade hur man skulle kunna utnyttja ett säkerhetshål i iTunes för att skapa virus) har upptäckts och då blir det direkt våldsamma diskussioner på alla Mac-sidor världen över, så ett Mac-virus kan inte undgå att bli sett om det skulle finnas.

Antivirusprogram för Mac finns för att om man får ett mail med ett PC-virus så kan man råka skicka det vidare till en PC, om man inte har ett virusprogram som tar bort det. Eller att man bränner en fil på CD, som sen på PC visar sig innehålla virus.

I Finder snarast - men det är väl nitpicking...