Derfor bør du velge Vista

Vista er rett og slett sikerere enn Windows XP.

04.12.08 10:32

Microsoft har lagt fram siste utgave av sin Security Intelligence Report der de har tatt en titt på hva som har gått feil i første halvdel av 2008, og resultatene er ganske slående: På Windows XP-baserte datamaskiner så ble 42 prosent av alle nettbaserte angrep rettet mot Microsoft-basert programvare.

Vista er en sikkerhetssuksess
Ser vi derimot på Windows Vista så sto Microsoft-programvare bare for seks prosent av angrepene. Samtidig ser en at av de ti mest vanlige utnyttede sikkerhetshullene som ble utnyttet, så hadde Microsoft fem på Windows XP-listen, mens ingen på Windows Vista- topplisten.

Ting kan med andre ord tyde på at selv om Windows Vista ikke er verdens best likte operativsystem, så har Microsoft gjort en svært god jobb med det hvis en tenker på sikkerheten.

Foto: Magnus Blaker

- Windows er sikrest
Og på et sikkerhetsseminar onsdag kveld kom sikkerhetskonsulenten Erik Alexander Løkken fra selskapet Mnemnonic, som holder lav profil og jobber opp mot de virkelig store bedriftskundene, med påstanden som trolig vil sette sinnene i kok for Microsoft-hatere.

- Jeg tror Windows er en mye sikrere plattform enn de andre løsningene der ute, men årsaken til at så mange tror noe annet er at Windows blir så mye mer angrepet enn de andre plattformene, fortalte Løkken.

Og årsaken er ganske åpenbar: Det er ikke bryet verdt for hackere verden rundt å lete etter sikkerhetshull i programvare som relativt sett er utrolig små. Det er rett og slett ikke noe å tjene på det. Hadde utbredelsen av Mac vært større, ville også flere forsøkt å finne sikkerhetshull, og dermed ville flere blitt avslørt.

Færre feil oppdages
En annen interessant utvikling er at antall sikkerhetshull som oppdages faktisk er på vei ned. Første halvår i 2007 ble det gjennom hele programvareindustrien avslørt rundt 3500 sikkerhetssvakheter, mens tallet i andre halvår var nede i rundt 3000 hull. I første halvår av 2008 var dette tallet ned enda fire prosent, noe som kan tyde på at programvare blir stadig sikrere.

Dessverre er ikke bildet helt svart-hvitt, for selv om det totale antallet sikkerhetshull falt i første halvår, så ble det oppdaget 13 prosent flere sikkerhetshull som blir definert som kritisk. Dette er sikkerhetshull som kan utnyttes uten at brukeren må gjøre noe som helst aktivt for å bli infisert av for eksempel et besøk på en nettside.

Du må oppdatere programvare
Løkken er ikke i tvil om at det er denne typen sikkerhetshull som virkelig er det store problemet i dag, langt mindre enn e-post-virus og den slags.

- Den beste sikkerhetsløsningen du kan ha i dag er å ha oppdatert programvare til enhver tid. Den vanligste typen angrep vi ser er angrep mot programvare med kjente sikkerhetshull der brukeren kunne ha oppdatert programvaren, forteller han.

Han viser blant annet til en test gjennomført av sikkerhetsselskapet Secunia som viste at sikkerhetspakker folk flest bruker rett og slett ikke er i stand til å oppdage og stoppe angrep som utnytter sikkerhetshull. Norton vant denne testen ved å klarte å oppdage rundt 21 pront av angrepene, på en andreplass kom BitDefender som stoppet puslete 2,33 prosent av angrepene - og Norman havnet på en 12. plass ved å ikke oppdage noen.

(Denne testen har i ettertid generert kraftig kritikk for å være i overkant enkelt gjennomført, men illustrerer likevel hvor viktig det er å ha oppdatert programvare.)

Hackere elsker to år gammelt hull
Denne påstanden underbygges langt på vei av Microsofts nye rapport. Det mest populære målet for infiserte nettsteder er et sikkerhetshull i en del av Windows som ble tettet av Microsoft allerede i april 2006. Og det verste med denne typen angrep som er rettet inn mot sikkerhetshull i programvare er at antivirus- og sikkerhetsprogramvare i liten grad klarer å stoppe det.

Oppfordringen er derfor klar: Sørg for å holde all programvaren på datamaskinen din oppdatert til enhver tid, ikke bare Windows. For å holde oversikte kan du benytte for eksempel F-secures HealthCheck (nettjeneste) eller FileHippo UpdateChecker (nedlastbart program).

- Men en kan jo lure på hvorfor ikke sikkerhetsselskapene har implementert denne typen funksjonalitet i sikkerhetspakkene sine, avslutter Løkken.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.