Av
| 
Den som vill fastställa vilket operativsystem som är det absolut säkraste har många faktorer att ta med i sin beräkning. Detta konstaterade Tomas Gilså i en djupdykning tidigare i veckan. Responsen från läsarna lät heller inte vänta på sig och frågan har stötts ordentligt bland kommentarerna.
Vi kan börja med att konstatera att en klar majoritet av våra läsare anser att Linux är säkrare än Windows. I skrivande stund har 1072 personer tagit ställning i webbfrågan och hela 76 procent anser att Linux är det säkrare alternativet.
Bland anledningarna nämns den öppna källkoden som bidrar till bättre insyn och snabbare resultat om luckor upptäcks. Mindre kod i kärnan ska även minska risken för säkerhetsluckor, samtidigt som Linux många inkarnationer minskar risken att en lucka drabbar många system.
En av de mer heta potatisarna bland läsarkommentarerna är, precis som grundartikeln nämner, om det går att avgöra graden av säkerhet i ett operativsystem baserat på antalet rapporterade säkerhetsluckor. Några läsare nämner det danska säkerhetsföretaget Secunia, men de flesta verkar vara av samma åsikt som signaturen Right!, då allt inte lyfts fram offentligt:
”Secunia är bra för att hålla ordning på buggar, men det går inte att använda för att säga vilket som är säkrast.”
Antalet olika Linuxdistributioner och Windowsversioner diskuterades även flitigt, samt nödvändigheten med att över huvud taget köra ett antivirusprogram i en Linuxmiljö. Flera läsare gjorde även klart att antivirus bara är en av alla komponenter för att skydda mot angrepp. Signaturer och betrodda källor är också viktigt.
Men trots att olikheterna mellan systemen antagligen kan behandlas hur länge som helst återkommer flera av läsarna till den centrala problemkällan, nämligen användarbeteendet.
Signaturen Capital skriver så här:
”det handlar mer om hur du använder din dator, än om vilket OS du väljer, för om du stänger av en massa säkerhetshöjande åtgärder som ditt OS har, såsom UAC i Vista/7, så har du ju själv valt att göra det mer osäkert!”
Samma sak lyfts fram av fler läsare, exempelvis localhost som poängterar att skadlig kod alltid kan skapas i alla operativsystem så länge något kan installeras. ”Det är upp till användaren att alltid vara försiktig, man kan inte svart/vitlista allt.”
Virtuell säkerhet
En annan intressant fråga som inte känns helt irrelevant i detta sammanhang kommer från kebabbert:
”Själv undrar jag hur säkert det är att surfa virtuellt i typ VirtualBox? Nån som vet? Kan underliggande HostOS smittas enkelt?”
Frågan är helt klart värd att lyftas fram med tanke på att många i dag kör någon typ av virtualisering i bärbara och stationära arbetsstationer.
Många säkerhetslösningar baserar sig på tester i just virtuella system, vilket fått utvecklare av skadlig kod att anpassa koden till detta på diverse sätt. Ett sådant sätt är att koden känner av att den befinner sig i en virtuell miljö och låter då bli att aktiveras, eftersom koden i de flesta fall bygger på att angripa vanliga användares kontouppgifter.
Att koden även kan utnyttja sårbarheter för att ta sig över till värdsystemet är knappast någon omöjlighet. Det är en av anledningarna till att användare rekommenderas att installera säkerhetsprogram även i sina virtuella maskiner.
Läs alla kommentarer här.
CS Kompendium
Intressant info - (kebabbert) 2010-05-14 12:45
Intressant info - (kebabbert) 2010-05-14 12:48
Intressant info - (Code Red - www.codered.se) 2010-05-14 13:24
Intressant info - (Vimp) 2010-05-14 17:00
(Inlägget är borttaget av moderator) 2010-05-14 17:08
Ang. ROOT? - (Harlekin33) 2010-05-14 18:54
Förråden - (JHA) 2010-05-14 19:42
Ang. ROOT? - (Father O'blivion) 2010-05-14 19:40
Ang. ROOT? - (D3m0n_T0.0L) 2010-05-14 19:44
Ang. ROOT? - (vogon_jeltz) 2010-05-14 19:52