W dniu 08.12.2024 o 20:48, Arnold Ziffel pisze:

>> podobnie jak chcesz uciąć sobie palec, to sobie utniesz i żaden
>> antywirus Ci tego nie zatrzyma, co najwyżej "krzyknie" że już jest "po
>> zawodach" :)
>
> Chyba że masz taką piłę:
>
> https://www.youtube.com/watch?v=CUjat1JA_rw
>
No Dudeł nie miał :)
https://images.app.goo.gl/jk2kQ9pY3ueqPWcN6

--
Pixel(R)??

do góry

pytajacy <r...@p...fm> wrote:
> W dniu 07.12.2024 o 22:37, Pixel(R)?? pisze:
>> W dniu 07.12.2024 o 20:36, pytajacy pisze:
>>
>>>>> A używacie w ogóle programów antywirusowych?
>>>>
>>>> Najlepszy antywirus to własny mózg.
>>>> Najczęstszym przypadkiem włamania jest otworzenie furtki przez samego
>>>> użytkownika, albo brak aktualizacji systemu lub firmware, ale to też
>>>> wina użytkownika.
>>> Zgadzam się, nic nie zastąpi mózgu.
>>> Ale program antywirusowy jest super dodatkiem, ale coś lepszego niż
>>> Microsoft-u.
>>
>> Trudno będzie :)
>> https://spidersweb.pl/2023/03/antywirus-czy-warto.ht
ml
>>
>> To z 2023 ale w 2024 Defender jest jeszcze lepszy.
> Może wśród darmowych antywirusów, to Defender jest najlepszy.
> Idąc tym tropem, to można stwierdzić że po co kupować Windowsa jak można
> używać darmowego Linux-a.

Jak wirusy są problemem to jak najbardziej, Linux rozwiązuje problem
lepiej od antywirusa :).

--
Waldek Hebisch

do góry

On 07.12.2024 23:19, pytajacy wrote:

>> Trudno będzie :)
>> https://spidersweb.pl/2023/03/antywirus-czy-warto.ht
ml
>>
>> To z 2023 ale w 2024 Defender jest jeszcze lepszy.
> Może wśród darmowych antywirusów, to Defender jest najlepszy.

Program antywirusowy jest tym lepszy im ma większą bazę użytkowników
którzy dostarczają mu próbek, a Defender jest tutaj bezkonkurencyjny.
Zresztą z moich obserwacji to najwięcej ostatnio przychodzi emaili z
phishingiem. Ostatnio dał się nawet złowić u mnie szef wszystkich
szefów, tylko trzeba przyznać że kampania całkiem dobrze zrobiona. Email
wyglądał na całkiem legitny, imienny, napisany ładnym angielskim z
własnej zarejestrowanej firmowej domeny. Rozgrzeszyłbym go, gdyby nie to
że haker wysłał linka do xlxs udostępnionego niby na sharepoincie
(tłumaczył że niby PDF się nie załączył ze względu na rozmiar, więc już
pierwsza nieścisłość bo link był niby do XLSX) z tym że strona
phishingowa była postawiona na dziwnej domenie strony jakiegoś legitnego
lekarza z Iranu (pewnie też mu się włamali), więc wystarczyło się dobrze
przyjrzeć linkowi by się zapaliła czerwona lampka lub wejść na jego
stronę główną by zobaczyć perskie krzaczki.

Ale do puenty, login i hasło zostało sprzedane, ale na nic się ono
hakerowi nie zdało, bo logowanie zostało automatycznie zablokowane przez
jedną z reguł conditional access policy, a nawet gdyby nie to, to
dwuskładnikowe uwierzytelnianie by go zatrzymało.
Także jak się chce to da się zabezpieczyć nawet przed głupimi
działaniami użytkowników.

W tym MPK w Krakowie to musiało być na prawdę grubo coś nie tak jeśli
jedno nieodpowiedzialne kliknięcie użytkownika przyczyniło się do
położenia całego systemu.

do góry

W dniu 09.12.2024 o 00:26, Waldek Hebisch pisze:
[...]
>>> Trudno będzie :)
>>> https://spidersweb.pl/2023/03/antywirus-czy-warto.ht
ml
>>>
>>> To z 2023 ale w 2024 Defender jest jeszcze lepszy.
>> Może wśród darmowych antywirusów, to Defender jest najlepszy.
>> Idąc tym tropem, to można stwierdzić że po co kupować Windowsa jak można
>> używać darmowego Linux-a.
>
> Jak wirusy są problemem to jak najbardziej, Linux rozwiązuje problem
> lepiej od antywirusa :).
>
Tak niezupełnie :) Wiruchów na Linuxa całkiem sporo (wszelakie routery,
rejestratory, kamery są infekowane co dziennie), że o lukach nie
wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
tym nie wiedzą. Inna sprawa, że Linuks na desktopie w firmie, jest
nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).

--
Pixel(R)??

do góry

in <news:a98cc6c3-fe9c-4feb-9786-86a31f284ccd@hootervil
le.invalid>
user Arnold Ziffel pisze tak:

> Z drugiej strony, na lata mojej pracy tam stało się to tylko raz,
> więc może jednak nie tak ciężko.
>
> Mi się też to kiedyś zdarzyło, choć na odizolowanym komputerze. Do
> tego to był mój... może nie "wirus", bo nie namnażał się, po
> prostu szkodliwy kod. Nie planowałem go oczywiście nigdzie
> dystrybuować, po prostu chciałem sprawdzić pewną koncepcję, tylko
> w bezpieczniejszych warunkach niż się kliknęło. No i cóż,
> koncepcja była słuszna, trochę danych poszło.


Jak się zaraziłem jedyny raz w życiu.

Przez starą Operę i była na kompie JAVA do pokazywania wykresów walut
na www i do programów opartych na java.

No i na innej stronie niż wykresy ta java załadowała wirusa z netu do
kompa. Szybko się kapnąłem. Szkód nie wyrządził.

--
Piter

nie chciało się nosić teczki
teraz się nosi woreczki

do góry

Pixel(R)?? <m...@p...onet.pl> wrote:
> W dniu 09.12.2024 o 00:26, Waldek Hebisch pisze:
> [...]
>>>> Trudno będzie :)
>>>> https://spidersweb.pl/2023/03/antywirus-czy-warto.ht
ml
>>>>
>>>> To z 2023 ale w 2024 Defender jest jeszcze lepszy.
>>> Może wśród darmowych antywirusów, to Defender jest najlepszy.
>>> Idąc tym tropem, to można stwierdzić że po co kupować Windowsa jak można
>>> używać darmowego Linux-a.
>>
>> Jak wirusy są problemem to jak najbardziej, Linux rozwiązuje problem
>> lepiej od antywirusa :).
>>
> Tak niezupełnie :) Wiruchów na Linuxa całkiem sporo (wszelakie routery,
> rejestratory, kamery są infekowane co dziennie), że o lukach nie
> wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
> tym nie wiedzą.

Podatności to nie wirusy. A zamknięte urządzenia to inna broszka,
często nie są aktualizowone przez lata. Nie mówiąc o tym że
producent zostawia jakiś tylne wejścia dla serwisu czy po prostu
spieprzy swoje dodatki, tak że są luki których nie ma normalna
instalacja Linux-a.

W mieszanym środowisku, serwer Linux, userzy mieszanka Windows
i Linux-a ci na Windows dość regularnie łapali wirusy, a
na Linux-ie nie było problemu.

> Inna sprawa, że Linuks na desktopie w firmie, jest
> nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
> jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).

Zależy od firmy. Programy firmowe (tzn. pisane wewnątrz firmy) to w
pewnym sensie najmniejszy problem, jak je napiszą pod Linux-a to będą
chodzić pod Linux-em. Problemem mogą być specjalizowane programy
od dostawców komercyjnych. Oracle ma wersję na Linux-a więc baza
danych SQL sama w sobie to nie problem. Kupiłem sobie niedawno
używany mini-PC, sporo takich było sprzedawanych dla firm i działało.

W firmach często kluczowe oprogramowanie chodzi na sewerach.
Te powinny być lepiej pilnowane i normalnie wirus nie powinien
się dostać na serwer.

Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
pokazywał się załącznik. Admin popatrzył na to i mówił że to
prawie na pewno wirus. Userka się uparła że musi to przeczytać.
To admin jej to przeniósł na komputer z Windows, też się nic nie
pokazało. A potem admin czyścił tego Windowsa z wirusa...

Antywirus mógłby trochę pomóc, bo admin mógłby się podeprzeć
autorytetem antywirusa. Ale "kumaty inaczej" user może wiedzieć
że antywirus czasami się myli i dalej się upierać (coś takiego
chyba było w przypadku wyżej).

--
Waldek Hebisch

do góry

Waldek Hebisch <a...@f...org> wrote:

> Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
> pokazywał się załącznik. Admin popatrzył na to i mówił że to
> prawie na pewno wirus. Userka się uparła że musi to przeczytać.
> To admin jej to przeniósł na komputer z Windows, też się nic nie
> pokazało. A potem admin czyścił tego Windowsa z wirusa...

Dziwna firma. U nas patologia poszła w drugą stronę. Nawet największy
kretynizm wprowadzony przez IT jest święty, bo to przecież "security".

--
Mówi lew do żaby:
- Ale ty jesteś brzydka... Jesteś zielona, oślizgła i masz strasznie
wyłupiaste oczy. W ogóle nie można na ciebie patrzeć!
Na to żaba (cichutko):
- Ja... Ja po prostu ostatnio dużo chorowałam...

do góry

W dniu 11.12.2024 o 03:22, Waldek Hebisch pisze:

>> Tak niezupełnie :) Wiruchów na Linuxa całkiem sporo (wszelakie routery,
>> rejestratory, kamery są infekowane co dziennie), że o lukach nie
>> wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
>> tym nie wiedzą.
>
> Podatności to nie wirusy. A zamknięte urządzenia to inna broszka,
> często nie są aktualizowone przez lata. Nie mówiąc o tym że
> producent zostawia jakiś tylne wejścia dla serwisu czy po prostu
> spieprzy swoje dodatki, tak że są luki których nie ma normalna
> instalacja Linux-a.

No właśnie zwykła instalacja Linuksa, posiada luki...które co jakiś czas
są znajdowane, mało tego, one istnieją od dawna.
https://gagadget.pl/428411-nowa-luka-w-systemie-linu
x-luka-wall-stanowi-zagrozenie-dla-bezpieczenstwa/

https://kapitanhack.pl/2024/02/12/nieskategoryzowane
/uwaga-wiekszosc-systemow-linux-narazona-na-calkowit
e-przejecie-z-powodu-luki-w-zabezpieczeniach-shim/

Takie szybkie przykłady.

Po prostu, nikt tego nie bada tak dokładnie jak to ma się przy Windows.

>
> W mieszanym środowisku, serwer Linux, userzy mieszanka Windows
> i Linux-a ci na Windows dość regularnie łapali wirusy, a
> na Linux-ie nie było problemu.

Tak było kiedyś, od Windows 10 jest już spora zmiana.
>
>> Inna sprawa, że Linuks na desktopie w firmie, jest
>> nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
>> jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).
>
> Zależy od firmy. Programy firmowe (tzn. pisane wewnątrz firmy) to w
> pewnym sensie najmniejszy problem, jak je napiszą pod Linux-a to będą
> chodzić pod Linux-em. Problemem mogą być specjalizowane programy
> od dostawców komercyjnych. Oracle ma wersję na Linux-a więc baza
> danych SQL sama w sobie to nie problem. Kupiłem sobie niedawno
> używany mini-PC, sporo takich było sprzedawanych dla firm i działało.

Nie tak. Większość firm (jakieś 90) używa programów dostępnych pod
Windows, szczególnie że to ma mieć korelację z programami księgowymi +
wsparcie i szkolenia. Nikt się tutaj nie wygłupia z Linuksem, bo nie
jest to ani opłacalne ani praktyczne. Chodzi głównie o kompatybilność
czy przesyłanie baz danych/cokolwiek.
>
> W firmach często kluczowe oprogramowanie chodzi na sewerach.
> Te powinny być lepiej pilnowane i normalnie wirus nie powinien
> się dostać na serwer.

Zgadza się ale i tak większość tego oprogramowania serwerowego, również
jest na platformę Windows Server bo to ma współgrać a serwer musi być
odpowiednio zabezpieczony. Inna sprawa, że na serwerze się raczej nie
pracuje wobec czego infekcja praktycznie nie wchodzi w grę (sama się nie
wykona).
>
> Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
> pokazywał się załącznik. Admin popatrzył na to i mówił że to
> prawie na pewno wirus. Userka się uparła że musi to przeczytać.
> To admin jej to przeniósł na komputer z Windows, też się nic nie
> pokazało. A potem admin czyścił tego Windowsa z wirusa...

Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
to w zasadzie ma konto "only read" + środowisko oparte na jakimś
wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>
> Antywirus mógłby trochę pomóc, bo admin mógłby się podeprzeć
> autorytetem antywirusa. Ale "kumaty inaczej" user może wiedzieć
> że antywirus czasami się myli i dalej się upierać (coś takiego
> chyba było w przypadku wyżej).
>
Już pisałem Windows Defender całkiem dobrze sobie radzi z zagrożeniami.

Zrobiłem jakiś czas temu/2-3 lata, resercz na kilkuset stanowiskach w
kilku firmach i nie znalazłem żadnego "loga" z infekcją. Kiedyś tego
było pełno, teraz nie ma. Nie tyle że nie ma 50% czy mniej. Nie ma w
ogóle. No i oszczędności, bo zrezygnowali z płatnego antywirusa w końcu.

--
Pixel(R)??

do góry

W dniu 23.12.2024 o 13:11, Pixel(R)?? pisze:
[...]
> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
> wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
> pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
> to w zasadzie ma konto "only read" + środowisko oparte na jakimś
> wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.

P.P.

do góry

W dniu 23.12.2024 o 13:56, Paweł Pawłowicz pisze:

> [...]
>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>> wykonywania operacji ingerujących w system, jeśli jeszcze jest
>> podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
>> dopuszczonymi, to w zasadzie ma konto "only read" + środowisko oparte
>> na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
>> "odebrać" infekcję.
>
> To zależy. Większość programów do sterowania aparaturą analityczną
> wymaga konta administratora.


No to takie się nadaje ale izoluje się go od sieci, czyli źródła
infekcji najczęściej lub z obcych nośników.


--
Pixel(R)??

do góry