Nettmøtet er avsluttet. Les svarene fra Gisle Hannemyr nedenfor.

Ei enkel løysing

Ein liten kommentar berre. Eg har nytta datamaskiner sidan 1977-78 - store Unix-system og pc'ar under Dos, Windows og Mac. For om lag 5 år sidan sletta eg Windowsdisken og installerte GNU/Linux i staden. Har bruka fleire distribusjonar, og også vore innom FreeBSD og OpenBSD. Det blir ofte hevda at Windows er meir brukarvenleg enn andre system (kanskje bortsett frå MacOS). Likevel vågar eg påstanden om at dei siste distribusjonane av GNU/Linux (spesielt Redhat og Mandrake) er langt meir brukarvenlege (enkle og stabile) enn tilsvarande Windows.

Microsoft har ikkje berre klart å selje dårlege produkt som hakka møkk, dei har også klart å hjernevaske fleirtalet av brukarane til å tru at "produkta" deira er dei mest brukarvenlege og såleis mest produktive. Paradokset er at trass i dei openberre designproblema i operativsystemet til Microsoft, trass i alle bakdørene og den enorme virusmengda, held brukarane fram i same leia som om dei hadde hovudet under armen!

GNU/Linux overgår Windows på alle område, og no taklar ein også dei såkalla "uunnværlege" Microsoftformata (Word, Excel...) som inntil no har vore det einaste "argumentet" mot å endre system (med OpenOffice). Det finst ingen argument lenger, men det vil ta litt tid å overtyde folk om at valet er soleklårt og enkelt. Eg har aldri hatt det så greitt med pc'en som eg har hatt det sidan eg installerte GNU/Linux. Og eg er korkje "geek", eller spesielt datainteressert. Eg brukar rett og slett maskina mi til å arbeide. Eg er midt i femtiårsalderen, og kan eg klare det, kan alle klare det...

Innsendt av: Johan Karlssen

Rent bortsett fra at jeg ikke er helt fornøyd med hvordan OpenOffice (eller StarOffice) takler utveksling av Microsoft Office-format med Windows-systemer, så er jeg enig.

- gisle
 

Videresendt mail

Kan jeg se hvorvidt dette viruset har videresendt mail fra min innboks eller ei?


Innsendt av: Haiman

Nei.

- gisle
 

Bruk av outlook til informasjon-distribusjon

Hei Gisle Hannemyr.

Jeg har som spesialrådgiver (tidligere datasjef) i et Helseforetak anvendt Outlook i betydelig grad (bedriftsinternt) til kommentarvirksomhet overfor sykehusfinansiering og oppfølging av egne kostnads-sider og inntektspotensiale. (Med WEB-lenker til økonomi- og kostnadsystemene). Mine bulletiner krydret med egne kommentarer har jeg forstått blitt positivt mottatt av lederskiktet, og metodikken med aktiv lenking til informasjonsopphavet, både eksternt og internt er blitt anvendt i betydelig grad av ledergruppen til støtte for bedriften.

Jeg er enig i at metodikken (som muliggjør start av programmer fra E-postens innhold) er ekstremt farlig i forhold til ekstern E-post.

Finns det tilgivelse for bedriftsintern bruk ?? (intranett bak doble brannmurer)

Hilsen Verner Andreassen
DND-veteran.
Innsendt av: Verner Andreassen

Ja :-)

Min kritikk av Outlook går ikke så mye på selve funksjonaliteten, som (slik du skriver) er riktig fin til sitt bruk - for eksperter som vet hva de gjør.

Kritikken min er at disse funksjonene er automatisk slått på for alle brukere - enten de har bruk for dem eller ikke.

- gisle
 

Er virus overdrevet?

Hei!

I følge boka 128 sider om PC-sikkerhet, kan vi beskytte oss mot de fleste av dagens virus ved å avinstallere visual basic script-programmet i Windows. Stemmer det? Og er det slik som boka sier at mange av påstandene om store økonomiske skader pga datavirus er en medieskapt myte og ikke basert på reelle vitenskapelige undersøkelser?
Innsendt av: Helge Nilsen

Nei, det stemmer ikke. Ved å avinstallere VB scripting host stopper man kun VB-baserte ormer. De fleste virus/ormer er ikke basert på VB.

Også den andre påstanden er jeg uenig i. Det er ingen tvil om at skader forårsaket av virus og kostnadene ved å rydde opp etter virusangrep koster veldig mange penger.

Men jeg synes likevel at mediene kan være litt mer edruelige i omtalen av virus. Det er ikke særlig vanskelig å unngå å bli smittet av datavirus dersom en bare bruker hodet. Hold programvaren (inklusive Windows) oppdatert - og slett meldinger med vedlegg - med mindre du har en avtale med avsender om at vedlegg skal sendes. Vanskeligere er det ikke! Datavirus er ikke noe mystisk og uforståelig - det er noe som alle enkelt kan unngå ved litt omtanke!

- gisle
 

Manglende vilje

Hva tror du er grunnene til at microsoft nok en gang setter sikkerhet så lavt på prioritetslisten når det gjelder outlook? xp-office bruker jo word for å sende mail.. da kan vel vanlige .vbs virus kjøres rett i outlook?

Mener du at det er isp sitt ansvar å stoppe virus på sitt eget nett? (f.eks telenor som tvinger kunder til å kjøpe norman antivirus (som de sikkert har en avtale med) for å sikre seg mens de selv slipper alt ukritisk gjennom). Jeg mottar 2-3 klez mailer om dagen fremdeles.. Det ville ikke tatt dem mye jobb å stoppe dette og det ville også spart dem linjekapasitet. Hva mener du er grunnene til at de ikke vil gjøre dette?
Innsendt av: steve

Gode spørsmål!

Jeg vet desverre ikke svarene på noen av dem.

- gisle
 

Open Source

Vil Microsoft gå nedenom og hjem? Når vil Open Source/Linux regjere?
Innsendt av: RedHat

1) Nei.
2) Sannsynligvis (og forhåpentligvis) aldri. Forbrukerne trenger valgfrihet ikke ett nytt monopol.

- gisle
 

OS

Hvilket OS bruker du selv - og hvorfor?
Innsendt av: Torbjørn

Bruker det meste (inklusive Windows), men foretrekker SunOS (Unix) og Linux. Årsaken er bedre ytelse, bedre brukergrensesnitt, kraftige scripting-muligheter og bedre tilgang på de fleste typer utviklingsverktøy.

Bruker Windows stort sett til å lese Word-dokumenter som folk av og til sender meg. Ser fram til den dagen da det finnes åpne dokument-formater, slik at jeg slipper å kjøre Windows for å lese Word-dokumenter.

- gisle
 

Har du blitt angrepet?

lurer bare på om du har blitt angrepet av virus? har blitt attacked med nuking og sånne lame progs mange ganger..Er det lovlig å revansjere seg mot dm??
Innsendt av: TheGod

Når et virus "går" (som BugBear nå) - så får jeg 30-40 av dem om dagen når det står på som verst. Men jeg har aldri fått noen av de maskinene jeg bruker infisert.

Hva som er "lov" i IRC-kriger og desslike vet jeg ikke - men min erfaring er å slå tilbake bare øker konflikten - og det blir dårlig for alle parter.

- gisle
 

Antivirusprogrammer

Jeg bruker Nortron SystemWorks, og i løpet av de siste dagene har programmet flere ganger lokalisert virus i innkommende mail, jeg har satt disse mailene i "karantene" som Nortron har anbefalt meg. Etter dette har jeg alltid kjørt en virussjekk av hele maskinen min, jeg har også passet på å oppdater virusdefinisjonene ofte. Kan jeg være helt sikker på viruset ikke har spredd seg til min maskin, og hvis jeg ikke kan være sikker på dette hvordan skal jeg finne ut om noe galt er fatt når PC'n min oppfører seg normalt?
Innsendt av: Astrid

Har du oppdatert virusprogram og dette rapporterer "ingen virus" når du kjører det kan du være rimelig sikker. Når et virus blir omtalt i avisene kan du regne med at også AV-programmet vil kunne finne det.

- gisle
 

Outlook vs Outlook Express

Gjelder de samme sikkerhetsproblemene i Outlook Express som i Outlook? Jeg bruker OE selv om Eudora sikkert er sikrere -- grunnen er at Eudora låser seg så ofte i WinME. Har du et tips til en sikkert e-postprogram som går sømløst sammen med Windows?
Innsendt av: Yngve Nordgård

Et tips dersom Eudora låser seg: Sørg for tømme inbox, outbox og trash regelmessig (flytt de meldinger du vil ta vare på over i nye bokser - f.eks. en for hver måned). Eudora blir langsom og ustabil dersom disse tre boksene blir for fulle.

- gisle
 

For enkelt Gisle?

Problemet er vel heller kanskje at SMTP ikke krever autentisering? Om Outlook ikke var programmerbar ville alle epostormer inkludere en enkel epostmodul istedet. Men tilgangen til adresselisten og brukers epostarkiv kunne MS med fordel sikre bedre.

Livet var enklere den gangen man kunne chatte med deg via talk på Oslonett :)
Innsendt av: Geir

Hei - hyggelig at du husker Oslonett (det er 7 år siden det navnet fantes!)

Er forøvrig enig at mail-protokollen burde tilbudt sikker autentisering - men synes ikke at protokollen skulle kreve det. Men ved å ha muligheten kunen man tatt ulike forholdsregler for autentisert og ikke-autentisert epost, og likevel beholdt de mulightene mht. personvern o.l. som ikke-autentisert meldingsutveksling tilbyr.

- gisle
 

ISPs muligheter til virusvask

Hvordan kan internettleverandørene sørge for at virus ikke blir spredt videre?
Innsendt av: Fred

Ved å scanne inngående og utgående mail som går gjennom mail-serveren for virus - og erstatte viruset med en melding om at "Her var det et virus - som er fjernet".

Sender en kunde ut virus kunne serveren i tillegg sende tilbake en melding til vedkommende om at han har virus på sin maskin, og foreslå at han laster ned AV for å fjerne det.

- gisle
 

Eudora

Jeg har alltid brukt Eudora Light som epostleser og fått mange virus tilsendt, men tilsynelatende ikke blitt infisert.

(Jeg sletter alltid mail med vedlegg uten å åpne de, med mindre jeg vet at vedlegget kommer.)

Vet du om dette programmet er trygt?

Innsendt av: Bent Are

Eudora er tryggere Outlook, men ikke noe program er 100% trygt - så fortsett med å slette vedlegg som det du ikke på forhånd har fått beskjed om kommer.

Dessuten kan det være lurt å skru av "Microsoft Viewer" i Eudora (Tools->Options->Viewing mail) - og fjern krysset for "Use Microsoft Viewer".

- gisle
 

Webmail

Hva med oss som bruker webmail, som f.eks. hotmail eller yahoo, hvor utsatte er vi for å få virus via mail? Kan virus kjøres fra webleseren, og hvordan kan man forsikre seg mot dette? Er man trygge så lenge man bruker en oppdatert virussjekker, som f.eks. Norton eller F-Secure?
Innsendt av: G

Ja, virus/ormer kan aktiviseres fra webleseren. Og husk at ingen AV er 100% sikker (det tar alltid litt tid fra et virus "er løs" til oppdateringene er klare) - så bruk vettet mht. hva du klikker på selv om du har oppdatert AV.

- gisle
 

Finnes løsningen?

Det er alltid en avveining mellom sikkerhet og funksjonalitet.

Tror du det finnes en løsning? Kan man ha sikkerhet og samtidig være salgbar mot de mer lettbente og funksjonelle men mindre sikre systemene? Spesielt når komponenter i windows ikke "eier" all koden de kjører, men overlater roret til eksterne komponenter i hytt og pine
Innsendt av: Stein

En bedre løsning enn dagens - der Microsoft selger løsninger der alle mulige slags avanserte funksjoner automatisk er skrudd på - vil være at de usikre funksjonene er med i "pakken", men at de i utgangspunktet er slått av. Så kan de som er eksperter evt. slå på det av ekstra funksjoner som de trenger. Da vil færre være eksponert - og vi kan håpe på at den som er ekspert nok til å skru på "farlige" funksjoner ved hva hun gjør.

- gisle
 

Hvordan kan jeg vite?

Hei Gisle!
Hvordan kan jeg vite om jeg har virus på min pc?
Det skrives spalter opp og spalter ned om hvordan disse virusene infiserer pc'en din og hvilken skade de kan gjøre. Men aldri en linje om hvordan du på en enkel og grei måte kan finne ut om du har et virus på pc'en din!
Nå er det et virus med navet "bugbear" vi advares i mot. Dette skal angivelig slå ut både brannmur og antivirusprogrammer. Men vil vi merke om disse programmene er "slått ut" -eller blir de satt ut av funksjon på en slik måte at de tilsynelatende virker som før??? Hvis så er tilfelle, finnes det da en enkel og grei måte hvor jeg selv med noen enkle tastetrykk kan gå inn å sjekke om jeg har et virus eller ikke?
mvh
Arne
Innsendt av: Arvid

Dagbladet har faktisk laget en grei < href="http://www.dagbladet.no/dinside/2002/10/07/350664.html">samleside med pekere til ulike AV-sider med gratisprogrammer du kan laste ned for å sjekke.

Dersom du blir infisert av BugBear og AV du har på maskinen blir satt ut av funksjon, så vil de så vidt jeg vet ikke "se ut" som de fortsatt virker.

- gisle
 

Forhåndsvisning

I Outlook har en en slik forhåndsvisning av hva mailen inneholder. Ved å ha denne aktiv, vil en da være utsatt for å få maskinen sin infisert? Altså - uten å åpne vedlegget?

Har i dag fått en 5-10 mail fra ukjente. Disse slettes fortløpende, ser at de inneholder .scr-filer eller .txt-filer. Kan disse inneholde virus?

Innsendt av: Håkon

SCR-formatet er som regel virus.

Når det gjelder TXT-filer, så vil du - dersom du leser en bok om Windows - bli fortalt at dette er filer med vanlig tekst (og altså ikke virus), men NB! mange virus utnytter den omstendighet at Windows ikke alltid viser deg filtype i Outlook, slik at det som ser ut som en TXT-fil (ufarlig) er i virkeligheten en EXE-fil (farlig). Med mindre du har sørget for å endre Windows-oppsettet slik at Outlook alltid viser fullt filnavn inklusive filtype bør du fortsette å slette TXT-vedlegg (det er dessuten sjelden noen fornuftig grunn til å sende vanlig tekst som vedlegg - så jeg ville være svært skeptisk til slike vedlegg uansett.)

- gisle
 

Gode anti-virus program?

Hvor gode er de anti-virus-programmene som leveres av de store anti-virus-selskapene? Kan en vanlig bruker føle seg trygg?

Selv har jeg installert Norman Virus Control, som automatisk oppdateres regelmessig over Internett.
Innsendt av: Knut Frantzen

Programmene er gode. Å ha dem satt opp for automatisk oppdatering over nettet er smart - særlig dersom man har bredbånd.

- gisle
 

Men Tele2 har antivirusprogram(?)

Du blir sitert i Dagbladets artikkel at: "....i dag er det hver enkelt bruker, eller hver enkelt bedrift som må sørge for å ha antivirus-programmer som fjerner virusene før de får gjort skade."
Tele2 annonserer med at de har "verdens beste" antivirusprogram som beskytter alle sine abonnenter. Er det bare tull dette da?
Innsendt av: Trond Johannessen

Så vidt jeg vet leverer Tele2 "Norton Antivirus" til sine abonnenenter - men det er opp til hver enkelt bruker å sette det opp riktig og å sørge for å holde det oppdatert.

- gisle
 

Virus og Mac

Hvordan er det med oss mac brukere og dette nye viruset viruset.
Stemmer det at det kun går på Microsofts operativsystemer???
Innsendt av: Thorunn

BugBear tror jeg bare rammer Microsoft - men også Macbrukere og Linux-brukere bør lære seg at de bør være forsiktig med å åpne vedlegg.

- gisle
 

Motiv

Hva tror du motivet til virus-designere er? Hvorfor gidder folk å bruke så mye tid og krefter på å lage noe som kun ødelegger for andre?
Jeg undres...
Innsendt av: d-light

Hva er motivet til de som skjærer opp setene opp trikken?

- gisle
 

Virus koster

Hvor mye bruker Norske bedrifter p} } beskytte seg og rydde opp etter virusutrbrudd? Er virusfri teknologi et mulig konkurransefortrinn for Norge?
Innsendt av: Odd Einar Aurbakken

1) Det vet jeg ikke.
2) Det er i alle fall en interessant tanke!

- gisle
 

Virusvask

På høgskolen der jeg går har de installert virus og spamvask av innkommende e-poster. Jeg har gått fra ca. 10 mail med virus om dagen, til null. Hva er grunnen til at ikke vanlige internett-tilbydere ikke kan installere dette på sine mailservere?
Innsendt av: Leif R. Evje

Det vet jeg ikke. Jeg synes absolutt de burde overveie å tilby dette til de kundene som ønsker seg en slik tjeneste.

- gisle
 

Bugbear

Dette viruset kan åpne maskinen slik at tastetrykk kan leses utenfra. Dersom maskinen blir smittet, vil man da kunne lese tastetrykk gjort før maskinen ble smittet ?
Vil maskinen kunne bli smittet selv om vedlegg i smittet mail ikke blir åpnet ?
Innsendt av: Tor

1) Nei; 2) Ja, dersom du kjører Outlook fra før mars 2001.

- gisle
 

Eudora vs Outlook

Jeg bruker Eudora til E-post fordi dette programmet anbefales av IT avdelingen der jeg arbeider (Universiteteti Bergen. Er svært fornøyd med dette programmet og har bare vært utsatt for virus en gang siden jeg begynte å bruke internett i 1994. Hvorfor er egentlig Outlook så utsatt for virus, mens et program som Eudora tydeligvis ikke er det? Hva er forskjellen som gjør det ene av disse to programmene så utsatt for virus angrep?
Innsendt av: Bjørn

Se tidligere svar om problemene med Outlook.

- gisle
 

Antivirusprogram eller opplæring?

Du nevner at internettlevrandører burde sørge for at virus ikke sprer seg. Men, er det ønskelig å dulle nettbrukerene _enda mer_ inn i troen at 'de sikkert ikke er interessante mål' ?

Ville det ikke være mer fornuftig å sørge for skikkelig _opplæring_ av brukere?
Ville det ikke være mer fornuftig, spesiellt av MEDIA, å informere om hvilke alternative mailprogrammer man har?
Ville det ikke være mer fornuftig, blandt annet om MEDIA informerte om farene med å kjøre ukjente programmer?

Innsendt av: Oslofyr

Du har gode poenger, men det er da ikke noe i veien for å gjøre alt dette?

Altså at de som ikke sjøl vil bale med AV kan kjøpe dette av ISPene; og bedre brukeropplæring; og bedre forbrukeropplysning far mediene; og bedre programvare fra produsentene?

- gisle
 

Starte program i mailboksen

Forstår jeg det rett så mener du at det ikke har praktisk betydning å kunne starte et program direkte fra mailboksen. Det er jeg uenig i. Mange som jobber med tekster og bildebehandling har stort behov for å kunne åpne et vedlegg direkte fra mailboksen. Det vil jo bli veldig tungvint om mna skal måtte lagre først for så å gå ut av mail-programmet og inn i et annet program for å åpne vedlegget.

For mange er det nettopp funksjonaliteten til outlook som har gjort programmet så populært.

Er det praktisk mulig at internettleverandøren kan stanse viruset før det når den enkelte bruker?
Innsendt av: Lisbeth Falling

Nei - jeg mener at alle ikke har behov for dette. Jeg synes at de ekspertbrukerene som trenger slik funksjonalitet kan være brydd med å slå dette på - slik at de som ikke er eksperter får et tryggere system "ut av boksen".

- gisle
 

Oppdatering av antivirus

Av frykt for å få det siste virus har jeg unngåt å åpne mail i dag. Føler meg allerede sosialt handikappet.
Jeg bruker Norman og Norton antivirus. Er disse oppdatert i dag mandag. Vil min PC overleve om jeg åpner infisert mail?
Innsendt av: Åsmund Fostervold

Ja - så vidt jeg vet er disse pakkene oppdatert mht, BugBear i dag. Men husk også å oppdater Windows med de siste sikkerhetsfixene fra Microsoft - det er like viktig som å oppdatere AV.

Forøvrig: Det er ingen grunn til å være overdrevent redd for virus. Med oppdatert programvare og sunt vett mht. hva du klikker på - og du er trygg!

- gisle
 

Hvordan sikre seg?

Jeg har installert Norton Anti-virus, Zone Alarm pro (brannmur), ad-aware og andre programmer for å hindre uvedkommende å ta seg inn i maskinen min. MEN jeg bruker også enkelte fildelingsprogrammer (WinMX og Kazaa), som lager åpninger for andre inn i min maskin.

Vil du anbefale at man ikke bruker fildelingsprogrammer, eller kan man gjøre dette dersom man tar gitte forhåndsregler? Kan fildelingsprogrammene overføre virus, og derved omgå brannmuren?
Innsendt av: Stig

Fildelingsprogrammer kan overføre virus (virus er ikke noe annet enn data - så alt som kan overføre data kan overføre virus: floppydisker, epost og fildelingsprogrammer).

- gisle
 

Lover?

Burde det ikke lages klare lover mot å lage skadelige viruser? Slik at de som lager viruser kan bli straffet, hvis det lager for mye skader.
Jeg vet at noen viruser forandre avsender etter en tid eller etter antall den har blitt sendt. Men er det da ikke mulig å følge veien den har bevegt seg, til der det hele startet?
Hvilket virus der ute er den verste nå til dags?
Innsendt av: Roar

Jeg tror det ramems av lover mot skadeverk, som finnes i de fleste siviliserte land - og også i USA.

Hvilket virus som er det verste endrer seg stadig - men akkurat nå er dt vel BugBear.

- gisle
 

Norman

Jeg laster ned oppdateringer til Norman stort sett hver uke. Hvor god kan jeg regne med at beskyttelsen er ? Er det noen virus jeg allikevel kan få?
Innsendt av: Jarle

Du kan i alle fall få de virus som er sluppet ut siden sist du oppdaterte :-) .

Kjør gjerne AV - men bruk vettet i tillegg!

- gisle
 

Bli kvitt Bugbear

Bugbear har infisert PC'en min hjemme.
Kan den skade filer, bilder etc., kan den fjernes uten at jeg mister andre data, og hvordan vet jeg at den evt. er blitt borte?
Innsendt av: Anne Brinck-Johnsen

Les hva BugBear gjør og hvordan den fjernes på sidene til AV-selskapene. (Har postet link tidligere.)

- gisle
 

Bevisst!

Tror du at produsentene bak outlook har "slurvet" med sikkerheten bevisst for å tjene penger på annet program vare ev tjenester?
Innsendt av: Fred

Nei.

- gisle
 

Rettferdig

Hvis f.eks alle ISPene fikk pålegg om innføre obligatorisk virussjekk i alle systemer, ville etter all sansynlighet regningen for dette blitt sendt til kundene. Hvis en slik løsningen ikke blir frivillig, vil _alle_ som _ikke_ bruker Microsoft produkter atter en gang måtte betale regningen til Microsoft brukerne. Løsningen må være enten at det blir et produkt som man betaler for eller at kundene oppfordres til å bruke andre mailklienter enn dem laget av Microsoft. Sentralisert virussjekk som et produkt tilbys allerede i dag av de fleste ISPer, men jeg er uenig i at dett e bør være implementert for alle. Kommentar ?
Innsendt av: Kenneth Stokkeland

Enig.

- gisle
 

Velg bort outlook

Det finnes svært oppegående alternativer til Outlook mht. å sende/motta epost over Internett, f.eks. gamle, gode Eudora.

Jeg har brukt dette siden 1995 og vet ikke om ett eneste tilfelle hvor mine maskiner har blitt infisert på "Outlook-vis", eller for den saks skyld forårsaket at personer i min adresseliste har vært benyttet for spredning. Og jeg benytter epost ganske intenst.

Deler du noe av min oppfatning om at alternativer til Outlook kan være et tryggere valg?
Innsendt av: Bjørn Bratz

Jeg lar i alle fall din anbefaling av Eudora gå videre til leserne.

- gisle
 

Ang. problematikken rundt MS outlook (og outlook express går jeg ut i fra).

Hvilke alternative mailprogram er sikre?
Er f.eks Eudora sikrere enn Outlook?

Slik jeg har forstått det kan du kun få virus om du kjører vedlegg i mailen din. Dette gjør jeg aldri. Jeg har aldri hatt et virusprogram fast installert på maskinen, og jeg har ikke vært virus siden AntiEXE på midten av 90-tallet, bortsett fra nylig når jeg gikk på "i love you"-viruset (åpnet vedlegg).
Spørsmålet mitt blir da: Er problemet at folk kjører programmer ukritisk?

Innsendt av: Marius

Dersom du har en gammel Outlook og IE (dvs. fra før mars 2001) vil Bugbear infisere maskinen din selv om du ikke åpner vedlegget. Et oppdatert virusprogram vil sjølsagt stoppe Bugbear før den kommer så langt - men det er altså ikke at man alltid må kjøre vedlegget (dette hullet - som altså ble tettet av Microsoft i mars 2001) kalles for "iFrame" - og brukes forøvrig av flere ormer enn BugBear.

- gisle
 

Outlook sender mail? Hjelp!

Du sier at Outlook har den side effekten and den kan sende mail... Og du sier at færre ville bruke den hvis den ikke kun sende mail.

Jeg er av den oppfatning at Microsoft Outlook er en mail-program, og hovedfunksjonen er å kunne sende og motta mail. Da sier det seg selv at færre ville brukt den hvis hovedfunksjonen er borte. Jeg skjønner ikke hva som er problemet med Outlook. Mener du at vi skal gå tilbake til web-baserte email program og fjernterminaler som PINE?

Tror du ikke også at folk som lager virus vil finne en annen måte å spre dem på? Det er tross alt destruktive mennesker vi snakker om, som ikke sender virus bare fordi det mulig via email.

Det er klart at virus er uønskbart, men det er som terrorist angrep. Å begrense friheten vi har i dag til å bruke mail-programmer er vel som å la dem vinne? Forskjellen er bare at vanskeligere å indentifisere hvem er den onde aksene i virus spørsmålet...

Nei, jeg sier at vi burde øke sikkerheten i programmene og lære opp brukerne av programmene til å unngå virus.
Innsendt av: Vinnie

Problemet med Outlook er at det gjør en masse ting som folk flest ikke klarer å forestille seg at en mail-klient kan gjøre - og at programmet kommer med det meste av dette skrudd på fra fabrikken. Mye hadde vært vunnet dersom alle disse ekstrafunksjonene i utgangspunktet var skrudd av - og at de ytterst få som trengte dem måtte lese manualen for å skru dem på. Hvorfor det ikke er slik lurer jeg veldig på.

- gisle
 

epostprogrammer

Du sier at Outlook er farlig fordi programmer kan startes fra mailboksen. Kan den funksjonen slås av? Er det eventuelt andre epostprogrammer som er sikrere?

Mvh
Nils
Innsendt av: Nils B. Remmen

Problemet er at programmet kommer med denen funksjonen påslått (og det er de færreste som noen gang tenker på å endre standardinnstillingene).

Men så vidt jeg vet kan den skrues av, ja.

- gisle
 

ISP scanning av virus.!

Hvis ISP'ene skal begynne å scanne igjennom alt som skal inn og ut fra datamaskinen, vil ikke det da gå ut over del allerede (altfor) lave hastigheten inn og ut fra min datamaskin ?? Nettet er tregt nok som det er, trenger man da å tvinge ISP'ene til å gjøre det tregere ?? (hvis det blir tregere da) jeg foretrekker da å installere separat fierwall og antivirus-scanner.
Innsendt av:

Scanning vil ikke gjøre nettet tregere. Dersom de scanner og stopper utgående virus som i dag opptar unødig båndbredde vil nettet til og med gå kjappere.

Men det er klart at virusscanning vil belaste ISPens servere (og det er kanskje det du tenkte på?) Men ISPene driver butikk - og de burde kunne prise virusscanning som en ekstratjeneste slik at de tjener nok på dette til å betale for de ekstra maskinene de trenger til dette.

Men det er klart at vi snakker om en frivillig tjeneste som de kundene som ønsker dette betaler for. Jeg ville aldri godtatt at min ISP gjorde dette uten at jeg hadde bedt om tjenesten.

- gisle
 

Operativsystem=

Hva slags operativsystem kjører du selv?
Innsendt av: egil hansson

Windows 2000 og SunOS 5.8 på jobben
(og Linux på hjemmemaskina).

- gisle
 

PEBCAK?

Idagens samfunn "aksepterer" man at folk doer i trafikken( biler er ikke forbudt, f.eks ).

For aa sammenligne bruken av en bil med bruken av data: hvordan skiller du mellom brukerfeil, hvor "problemet eksisterer mellom stolen og tastaturet", og feil i fra programvare-leverandoeren?

Er forovrig helt enig i at Outlook er en magnet for virus osv., jeg foelte bare at ovenstaaende problem-stilling ikke kom fram i spalten.
Innsendt av: DrDoogie

Er enig i at brukeren også har et ansvar og bør lære seg hvordan han/hun bør sikre maskinen sin.

Men det fritar ikke produsenten av programvaren for ansvar (at finnes folk som oppfører seg som tullinger i trafikken legitimerer ikke det å produsere trafikkfarlige biler - for å bruke din analogi).

- gisle
 

Sikker?

Kan vi på noen måte sikre oss helt for datavirus? Og i så tilfelle hvordan?
Innsendt av: Karen

Det er ikek vanskelig. 1) Hold programvaren oppdatert; og 2) Ikke klikk på vedlegg.

(Ligger du i tillegg unna piratkopiert programvare skulle du være godt sikret.)

- gisle
 

OS

Hva er ditt "favoritt"-operativsystem, og bruker du det til daglig?
Innsendt av: Andre Neufeld

SunOS 5.8 (dvs. Unix)

- gisle
 

Outlook Express

Er Outlook Express like ille når det gjelder virus som det vanlig Outlook programmet som er med office pakken? Hvilket e-post program lønner det seg i såfall å benytte?
Innsendt av: Ozcar

Jeg bruker ingen av dem - men siden problemet primært er den tette integrasjonen mellom alle applikasjonene i Windows (dvs. det er et OS-problem - ikke et applikasjons-spesifikt problem - så vil jeg tro svaret er "ja".

- gisle
 

undrende....

Bør jeg være redd for Bugbear hvis jeg bruker Internet Explorer og benytter netttbank?

Kan de loppe meg for penger?
Isåfall,hvodan klarer de det?
Innsendt av: sisi

Kommer litt an på hvor sikker nettbanken er - dvs. statisk passord vs. engangspassord. Se tidligere svar.

- gisle
 

Et lite sprøsmål...

I den lille artikkelen jeg leste på dagbladet.no står det at du mener at ISP'ene burde sørge for at det ikke skal komme virus inn til deg. Men dette vil jo føre til at de må ha maskiner dedikert til å lese innholdet i de forskjellige pakkene du får. Dette er vel heller ulovlig? Uansett om det ulovlig eller ikke så må vel ISP'en ha godkjenelse fra sine kunder før de tar slike avgjørelser, og jeg tror neppe at alle er interessert i å ha ISP'en snokene rundt i alle pakkene som komme til deg.
Innsendt av: K. D.

Det jeg sa var at jeg syntes ISPen burde selge dette som en tilleggstjeneste til de kundene som ønsket en slik tjeneste. Jeg er helt enig at ISPene ikke burde begynne å se på innholdet av datapakker adressert til kunder uten at dette på forhånd er avtalt med kunden.

- gisle
 

Hva med nettbank

Berører dette også bruken av nettbanken?
Kan mine konti bli brukt?
Jeg kjøper aldri over internett og har derfor heller aldri lagt igjen kredittkortnummer.
Innsendt av: Nettbankbruker

Bugbear registrerer tastetrykk og kan derfor (i teorien) plukke opp ditt konto-nummer. Har du kun statisk passord (Skandia-banken hadde det en gang - vet ikke hvordan det er nå) kan kontoen din misbrukes. Har du engangspassord (kalkulator eller avkryssingsark) kan jeg ikke se hvordan slik tapping skal kunne utløse misbruk.

- gisle
 

Linux

Hvorfor sier alle at med Linux er du nesten helt beskyttet mot virus?
Hva er det som gjør det så sikkert?
Innsendt av: Peder

Ikke alle sier det (ikke jeg f.eks. :-) )

Men Linux har ikke den samme tette koblingen mellom alle mulige slags funksjoner som man finner i Windows - så det er vanskeligere å lage Linux-virus som gjør mye ugagn. Men Linux-folkene bør - akkurat som Microsoft - sørge for å tenke sikkerhet i alle ledd. Det har de ikke alltid gjort. En fordel med Linux og annen fri programvare er imidlertid at kildekoden er tilgjengelig - og blir lest av en masse mennesker over hele verden. Derfor oppdages ofte sikkerhetshull i Linux og rettes før noen får gjort skade.

- gisle
 

Antivirusprogramvare

Hei.
Når man bruker antivirusprogram med nyeste oppdateringer sammen med f.eks. Outlook, da er det vel igrunnen ikke en reell fare for å bli infisert?
Jeg mener, det tar jo bare noen timer fra et virus blir kjent til "gutta" på Symantec er på saken, og er det et storvirus som sprer seg fort er jo oppdateringene ute på showtime!
Innsendt av: Niels

Forhåpentligvis, ja.

Men jeg ville ikke satset harddisken min på det.

- gisle
 

Outlook og spam

Det som gjør meg mest forbanna over Microsoft Outlook er at jeg ikke ser ut til å kunne velge om HTML mail skal vises som HTML eller i rent tekstformat - det gjør Microsoft Outlook til verdens verste enkelt-applikasjon i spam-sammenheng. Det er jo bare for spam-senderen å legge inn en unik url (hele, eller referanse til et bilde eller noe i meldingen), så vil jo vedkommende kunne få en lesebekreftelse når url'en besøkes ved visning av innholdet i mailen - og dermed kan mailadressen da merkes som aktiv og det kan fortsettes å sende til adressen. En slik lese-bekreftelse er jo bokstavlig talt gull verdt for spammeren, og hel-tragisk for mottakeren. (Og HTML-visningen er vel noe av det som har gjort vbs-scripting et problem i Outlook?)

Nå er dette visstnok fikset i XP sin Outlook Express, ved et text-only alternativ - men er det ikke helt sykt at dette ikke ble fikset i en service pack for Microsoft Office for lenge siden ?
Innsendt av: Einar Laurits Rossebø

Jo

- gisle
 

Firewall?

Hei på deg.

Jeg har en firewall på min router, men har ingen antivirusprogrammer på min PC. Etter ca 1 år med XP har jeg fortsatt ikke merket noe til virus selv om jeg surfer rundt, laster ned og sender mail i hytt og pine (også med Outlook). Tilfeldighet eller er en firewall god nok beskyttelse?
Innsendt av: Alexander

Det kommer an på hvordan brannveggen er satt opp.
Setter du den opp til å kaste alle vedlegg vil den beskytte mot slike virus - spørsmålet er om det er tilfresstillende i lengden?

- gisle
 

web-mail

Jeg bruker konsekvent web-mail - dvs mailkontoer som ikke ligger på min egne maskin - jeg mener at det vil gjøre min maskin mindre utsatt for virusangrep enn om jeg brukte eudora eller outlook - stemmer dette? (Jeg har i tillegg virusprogram og brannmur med høy sikkerhet på maskinen for å sikre meg enda bedre.)
Innsendt av: grete

Klikker du på vedlegg som følger med web-mail som linker er du like utsatt for virus/ormer som dersom du leser på egen maskin (det er som kjent vedleggene som er farlig). Takk Bill Gates og en teknologi som heter "ActiveX" for denne fine fuksjonen i Internet Explorer.

- gisle
 

Sikkerhetstiltak

Hvordan kan man sikre seg mot virus? Finnes noen spesielt bra anti-virus program særlig egnet for Outlook som kan lastes ned eller kjøpes? Og hva med mail man ikke åpner ordentlig men bare tar en "sniktitt" på fra f.eks. ukjente adressater gjennom å lese dem i "minivinduet?"? Unngår man virus hvis man sletter disse uten å ha klikket på dem for å åpne dem?
Innsendt av: Line

1) Hold programvaren din oppdatert; og 2) Slett mystisk mail uten å lese (og nei, "sniktitting" tilrådes ikke).

Kjøp gjerne et anti-virus program, men sats ikke 100% på at det alltid stopper virus. Det gjør det nok 99,9% av gangene - men det holder å blit "bitt" en gang for å pådar seg mye plunder og heft.

Jeg lar med vilje være å gå ut med anbeaflinger her. Snakk med venenr og les anmeldelser av slike program i datablader og i Dagbladet.

- gisle
 

bugbear

Jeg har fått bugbear-viruset! Norton anti-virus program har tydeligvis ikke klart å stanse det. Hva skjer? Vil filene mine bli ødelagt etter hvert?
Hva kan jeg gjøre for å fjerne det og redde det jeg har på maskinen?
Innsendt av: Inger

Det er ikke plass her til å ta deg gjennom hele prosedyren. Siden du er Norton-kunde foreslår jeg at du kontakter Norton og ber om hjelp.

Se forøvrig et tidligere svar med peker til sider hos F-secure med oppskrift på å slette Bugbear.

- gisle
 

Tips på rutiner?

Hei,
jeg er nok en av mange som nå er bekymret for disse nye, aggresive virusene som til og med stopper antivirus-programmet.
Har du noen tips til oss om hvilke rutiner vi bør følge, for å sikre oss enda bedre... tenker her på oppsettet i outlook, la post ligge noen dager før vi åpner,oppgradere antivirus før åpne mail m.m.
Innsendt av: Arne Vigerust

Jeg bruker ikke Outlook, så akkurat når det gjelder oppsettet her føler jeg at andre som kan dette bedre bør svare.

Når det gjelder rutiner, så har jeg bare to grunnregler: Hold programvaren oppdatert, og slett alle meldinger med vedlegg som det ikke på forhånd var avtalt skulle sendes - uasett. Er det slikt vedlegg du føler at du ikke kan slette så konstakt avsender pr. telefon og spør hva det er før du evt. åpner det.

- gisle
 

Lektor i hva da?

Og hva er ditt forslag, om millioner av brukere ikke skulle benyttet seg av Outlook?

Problemet ligger i brukere som ikke patcher sine systemer når feil blir oppdaget, og alle de millioner av idioter som åpner _ALT_ de får i innboksene sine.

Du trenger ikke engang et virus for å få det spredt til millioner av mennesker over hele kloden, du kan bare lage et kjedebrev.

Hva er løsningen din på disse problemene?

Om alle brukte MailProgramm B, tror du ikke tusenvis av hackere rundt omkring i verden ville forsøkt å finne hull/feil i dette som igjen resulterer i virus som utnytter disse?

Hva lærer du bort på Universitetet? "bruk Linux, det er sikkert?"


Innsendt av: Terje Alexander Barth

Jeg er utdannet som siv.ing i Informatikk.
Jeg har ingen fasitløsning - men jeg mener at de som lager programvare har et ansvar for å lage den sikrere. Det kan hende at de får større grunn til å gjøre det når de opplever at sikkerhetsproblemene med programmene deres blir kritisert i pressen. Jeg er forsåvidt enig med deg at brukerne også har et ansvar, men det synes jeg ikke unnskylder produsenter som lager dårlig programvare.
Forøvrig: En av de tingene jeg håper studentene våre lærer er at ingen ting i seg selv er sikkert når det gjelder data.

- gisle
 

Hvilket epostprogram

Hvilket epost program er det "sikreste"?
Er outlook like usikker når alle oppdateringer er hentet fra "Windows update"?
Innsendt av: Jan Helge Børsheim

1) Jeg kjenner ikke alle programmer i detalj, så jeg kan rett og slett ikke svare på det første spørsmålet ditt. 2) Nei. Microsoft sender ut en sikkerhetsfix for Outlook eller IE (som Outlook bruker til framvisning og som derfor er like ansvarlig for sikkerheten som selve Outlook) en gang i uka (eller i det minste virker det slik), og det er klart at disse har effekt. Outlook/IE fra før mars 2001 har dramatisk dårligere sikkerhet enn dagens utgave. Så det er viktig å sjekke for nye sikkerhetsfixer fra Microsoft. Sjøl gjør jeg dette daglig.

- gisle
 

IE starter også virus

Mange IT-avdelinger erstatter Internett Explorer fra Microsoft med Opera eller Mozilla. Årsaken er at Internet Explorer starter program utenfor brukernes kontroll. IT-avdelingen fjerner også programtillegg som bruker ActiveX og liknende Microsoft-teknologi når man laster ned sider fra Internett. Dette for å hindre stor spredning av datavirus som ødelegger bedriftens datasystemer.

Hvorfor får ikke forbrukerne tilbud om sikrere dataprogram ferdig installert når man kjøper PC i butikken? Hvorfor får ikke publikum en advarsel om virusfaren ved bruk av Microsoft-program på samme måte som man får advarsel om kreftfaren på røykpakka?

Innsendt av: Knut Yrvin

100 prosent enig. Ytterligere kommentar overflødig.

- gisle
 

Jeg må le........

Grunnen til at folk og fe for virus er at de sitter oppkoblet til internet uten noen form for branmur eller virus program. Det har da ikke noe å gjøre med MS Outlook. Noen vil alltid lage virus for prestisje, og sende det i en worm funksjon som vi har sett med KLEZ og nå BUGBEAR.


Innsendt av: anonym

Vel, for det første: De fleste som ble rammet av "I-Love-You"-ormen _hadde_ antivirus-installert (men AV-produsentene rakk ikke oppdatere signaturfilene tiudsnok). For det andre: Denne ormen (og de fleste andre) sprer seg stort sett ved hjelp av adresse-boka som som er integrert i Outlook. Man kan diskutere hva dette skyldes - Outlooks popularitet eller innebygde svakheter - men at det er klar samband mellom Outlook og virusspreding mener jeg er hevet over tvil.

- gisle
 

epostleser

Er det enkelt å velge vekk outlook express og få en annen epostleser? Hvordan går en frem for å gjøre dette?
Innsendt av: majken

Ja.

Rett og slett finn en du liker, last den ned, og installer den. Gå gjennom oppsettet og svar på spørsmålene (svarene på spørsmål om hva mailserver heter o.l. kan du hente i fra Outlook), restart, og start den alternative epost-leseren neste gang du skal lese epost.
Det finnes mange alternative epost-lesere - og jeg tør ikke reklamere for en enkelt. Spør gjerne folk du kjenner om de kan anbefale noen,
eller kikk i datablader (finnes på biblioteket) som ofte tester ut alternativer til Outlook.

- gisle
 

Palladium og fri programvare

Det er et velkjent fenomen at Microsofts produkter inneholder svakheter som er "by design", i form av deres preferanse for lettvinthet for brukeren og rask profitt fremfor sikkerhet. Mange av oss velger å benytte produkter som er basert på åpen kildekode og som er fri programvare, både av ideologiske grunner som at kildekode bør være fritt (også selv om det kan koste penger), samt at disse produktene har en høyere sikkerhetsfaktor og er mulige å utbedre på egen hånd dersom man innehar den kompetansen.

Men vi ser et problem i denne forbindelse, i form av at storselskaper som Microsoft og Intel går inn for nye løsninger i fremtidens datamaskiner som vil begrense, vanskeliggjøre eller ummuliggjøre bruk av "usertifisert" programvare som fri programvare, i form av Trusted Computing Platform Alliance (TCPA), Palladium og Digital Rights Management (DRM).

Flere og flere finner ut at det er attraktivt å benytte fri programvare på sine datamaskiner, men hvordan vil disse nye tiltakene kunne stoppe denne trenden, og hvordan kan forbrukerne stoppe dette?
Innsendt av: Lars Kristian Klykken

Jeg er helt enig i at dette er noen som truer forbrukerrettighetene.

Forbrukerne må stå sammen - si klart fra at "Dette vil vi ikke ha" - og gjerne forsøke å få organisasjoner som Forbrukerrådet med på dette. Dersom det faktisk blir slik (det vet vi ikke ennå) at Palladium, etc. vil gjøre det umulig å kjøre fri programvare på våre maskiner, bør dette forbys som et ulovlig konkurrabsehinder.

- gisle
 

Hindre virus

Kan du gi fleire råd for korleis ein kan hindre at ein får virus på PCen?
Innsendt av: Siri Fransson

Det to viktigeste rådet er: 1) Hold Windows oppdatert! og 2) Slett all mail med "merkelige" vedlegg usett. Holder man seg til disse to retningslinjene så er man rimelig sikker. Bruker du AV så sørg for at den også alltid er oppdatert - og husk at AV ikke er noen garanti mot virus. Vær fortsatt svært forsiktig med hva du klikker på selv om du har AV. De fleste som ble "bitt" av I-Love-You ormen hadde installert AV - men ormen spredte seg raskere enn oppdateringene av AV-programvaren.

- gisle
 

Virus

Spiller det noen rolle hvilket grafisk brukersnitt en bruker mhp virusanngrep? Er linux bedre mot virus enn f eks XP?
Innsendt av: oyvind

Ja. I Windows er GUI og operativsystem koblet svært tett sammen - det øker sårbarheten og gjør det lett å lage kraftige virus - for eksempel virus som installerer spionware på maskinen eller endrer Registry. I Linux er disse mye klarere adskilt. Man kan lage virus for Linux også, men det er mye vanskeligere å lage et Linux-virus som kommer til på de stedene på maskinen der det klarer å utrette særlig skade.

- gisle
 

Hva med andre mailsystemer?

Jeg bruker Incredimail som standar for å sende og mota mail.
Er den like utsatt som Outlook?
Innsendt av: Jan Ove Lia

Jeg kjenner ikke akkurat det programmet, så det tør jeg ikke uttale meg skråsikkert om. Men de fleste programmene er ikke så utsatt som Outlook. Dette skyldes to ting: 1) Outlook er så utbredt at de fleste som lagervirus/ormer "spesiallager" tingen for Outlook; 2) Outlook er svært tett integrert med resten av Windows, noe som gjør det lett å lage virus som forårsaker stor skade.

- gisle
 

Finne virus

Korleis kan ein sjekke om ein er infisert av det nye farlege viruset? Korleis skal ein evt. fjerne det?
Innsendt av: Siri Fransson

Detaljerte instruksjoner finens nå på sidene til de fleste store AV-leverandørene - her er en peker til F-secure sin svenske side:

http://www.f-secure.se/Bugbear/

- gisle
 

Norton Antivirus

Er oppdatering av Norton Antivirusprogram nok til å hindre det nye farlege viruset?
Innsendt av: Siri Fransson

Ja. Uansett hvilket AV man bruker (i alle fall av de store som Norton, F-Secure, Trend, Norman, osv.) - så vil de stoppe Bugbear/Tanatos dersom du har sørget for å holde virus-signaturfila oppdatert. Man akkurat det er det desverre mange som slurver med.

- gisle
 

Nettbank

Bruker du nettbank selv?
Innsendt av: Lars G

Ja!

- gisle
 

Kjøp en Mac

Utrolig at ikke fler ser fordelen med en
Mac i disse virustider!! Men det er kanskje
bare et tidsspørsmål før virusene også
kommer til denne platformen.. - eller kanskje
ikke? Har brukt Mac siden 1998 og har enda
tilgode å bli angrepet av disse ufyselige
virusene som herjer i Windows-miljøet.
Det må sies at jeg heller aldri har brukt
Internet Explorer og Outlook. Holder meg til
gamle gode Netscape og Mozilla. De er
utrolig bra. Forundrer meg at så mange
tviholder på Explorer. Netscape 7.0 er da
mange ganger bedre, spør du meg.
bra
Innsendt av: Kalle Kristensen

ngen plattform - og heller ikke Linux eller Mac - er 100% immune mot virus. Når det herjer såpass mye virus i Windows-miljøet så er nok det en kombinasjon av plattformens utbredelse, sammen med noen svært dårlig designvalg fra Microsoft sin side. Men også Mac- og Linux-brukere bør være på vakt - regelen er at det er mulig å lage ulike former for malware (virus, orner og trojanere) for alle plattformer.

- gisle
 

Utdanning

Hei!
Jeg er svært interessert i datasikkerhet og virus, og vil gjerne utdannene meg innen dette. Jeg har planlagt å søke meg inn på Kommunikasjonsteknologi ved NTNU neste høst (sivilingeniør), men er ikke helt sikker om på dette er det riktige valget.

Kan du si noe om utdanning innen datasikkerhet?
Innsendt av: Jonathan

Jeg kjenner ikke til det konkrete studiet på NTNU, men har du lyst til å jobbe med datasikkerhet bør du satse på en eller annen form for profesjonsstudie innen Informasjons- og Kommunikasjonsteknologi, som f.eks. siv.ing. ved NTNU eller UiO.

- gisle