Lars Strøm Valsted skrev:jeg mener seriøst det er en hjernedød påstand.
I mangelen på argumenter kommer du igen med et personligt angreb. Jeg kan simpelthen ikke forstå hvad det kunne hisse dig op så meget at du igen tyr til børnehaveagtige "argumenter" i stil med "jeg er uenig med dig så er du fuld af løgn".
Først mente du at 200.000 virus var et ukorrekt tal og krævede dokumentation. Da tallet viste sig at holde vand, ville du igen have dokumentation på at de var "MS-only". Da det viste sig at også være korrekt begyndte du at splitte hår og nærmest kræve hvad en definition på
"er" er. Geee... snak om "hjernedød". Det mangler bare at du skriver at din far er stærkere end min :)
Om de 200.000 er "in the wild", aktive, i omløbet eller ej ændrer ikke faktum at der finnes godt over 200.000 registrerede virus og andet malware på Windows!
Hele pointen er:
Microsoft Windows er overrepræsenteret når det gælder malware/virus med en faktor på mellem 200:1 og 300:1 uanset om man kigger på antal registrerede virus eller "in the wild" listen.Det giver os nogle interessante postulater og teoretiske drøftelser for at få det tal til at spille sammen med antallet af installationer.
- For hver installation af en *nix finnes der ca. 300 Windows. Altså er Windows overrepræsenteret med en faktor på nærmest 300:1 når det gælder antal installationer. Det er ikke tilfælde da der er almindelig antaget at det er snarere en faktor på ca. 10:1 (over 90% af samtlige PC kører Windows).
Det fører til spørgsmålet: hvilken platform kan betragtes som den "normale" tilstand mht. virus?
- Windows repræsenterer den "normale" tilstand. Dvs. med en faktor 10:1 burde der være registreret ca. 20.000 virus på de øvrige OSer når der finnes (bekræftet) over 200.000 Windows virus. Da det ikke er tilfælde kan vi antage at de øvrige platforme må være ualmindelig godt sikret mod malware i forhold til Windows.
- *nix repræsenterer den "normale" tilstand. Det betyder at når der finnes ca. 800 registrerede *nix virus burde der være højst 8.000 Windows-virus (igen faktor 10:1). Da dette ikke er tilfælde, konklusionen må være at Windows må være usædvanlig dårlig lavet/usikret i forhold til *nix.
Hvilken af påstande er korrekt og hvordan man vil fortolke det er til diskussion. Det vigtige er at afvig mellem faktor 300:1 og 10:1 er meget stor (også vis man vælger 200:1 og 10:1).
Et argument kan være:
MS er den dominerende OS ("safety in small numbers").
For det første skal man vælge at se bort fra at selv om Apache er den dominerende Webserver (ca. 60%-70%), så er det IIS der er det foretrukne mål for hackere og malitious software.
For det andet når man antager at der finnes ca. 500 millioner PCer verden over (et estimat), betyder det at der til enhver tid finnes ca. 50 millioner *nix installationer (inkl. MacOS). Jeg vil nødig påstå at en brugerbase på 50 millioner kan betragtes som et "small number". I statistikken ville det være betragtet som en meget stor population. Et virus skrævet til *nix ville stadig ramme rigtig mange,
da de fleste *nix brugere kører uden noget som helst form for virus beskyttelse (incl. yours truly).
Igen står vi med spørgsmålet:
Hvorfor er Windows så overrepræsenteret når det gælder antal virus/malitious software? Årsager er mange. Take a pick. Det kan være fordi de fleste Windows-brugere bliver oprettet og kører som administratorer. Det giver frit spil og fuld adgang til vitale deler af OS, når en virus infektion endelig finder sted.
MS påstår at Vista er den sikreste Windows hidtil. Da jeg installerede Vista blev jeg forbløffet over at jeg ikke blev spurgt om at oprette en administrator konto og en separat brugerkonto. Da jeg checkede min brugerkonto viste det sig at min bruger blev
automatisk oprettet som administrator, på nøjagtig samme måde som i de tidligere Windows - igen uden nogle form for advarsel overhoved! Her er Vista ikke bedre end tidligere Windows.
Men, hov... man er stadig beskyttet med UAC. Tja... den er måske god nok i teorien og måske nogle nybegyndere kan lide at blive spammet med uønskede advarsler i hyt og pinde. Jeg tror de fleste brugere vil (som jeg) simpelthen deaktivere den "feature". Så står man igen med en brugerkonto der har administratorrettigheder uden "beskyttelse" og ingen advarsler. Forskellen er at det nu er pludselig brugerens egen fejl og ikke MS.
OK, måske, men derfor har man CareOne Center og Windows Defender. Vel, ville du stole på at et firma der leverer et defekt produkt, er i stand til at lave et andet produkt der effektivt beskytter det første? Helt ærlig.
I februar 2004, under E-Crime konference i London, har David Aucsmith (Microsoft's security architect) indrømmet at da Windows 95 blev udgiver, kom den uden nogle som helt form for sikkerhed. Det kan virke som om det var et mindre issue, men jeg husker verden ikke var sikrere da. I 90'erne var der tusindvis af virus, hvor de fleste var også rettet mod DOS og Windows. Hvorfor valgte de ikke at sikre Windows allerede da?
Det interessante er hvad MS vil indrømme om XP eller Vista om 10 år?
Log ind
Publiceret d. 23. april 2007 kl. 14.35
| 
- Der står at virus nr. 200.000 er fundet.
|
