-
Data: 2004-02-02 23:33:43
Temat: Re: Co wy na to?
Od: "Andrzej P. Wozniak" <u...@f...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Osoba podpisana jako MSZ <m...@k...pmp.com.pl> w artykule
<news:iuimvb.d01.ln@localhost> pisze:
> Dnia 2004-02-02 01:31, Andrzej P. Wozniak napisal(a):
> [...]
>> Taka jest natura klikacza, a nie każdego lamera. Lamera da się
>> przekonać, że ma nie klikać, tylko dzwonić, jak coś nieznanego pyta się
>> o dostęp.
> Może niektóych się da, ale to jakby mniejszość. Przynajmniej takie mam
> wrażenie.
To jest raczej kwestia przekroczenia pewnego progu. Dalej powinno potoczyć
się jak lawina, choć do tego czasu mogą minąć lata całe. Jednak bez
wspierania tego procesu samo nic się nie zrobi.
>> Etam. Domyślnie antywiry są skonfigurowane bezmyślnie. Przykładowo
>> monitor
> Większość tak ma, niestety. Z drugiej strony, sporą część plików
> uważanych normalnie za dane też trzeba skanować, bo baza z Accessa czy
> jakieś wypociny w Wordzie mogą w środku mieć paskudne makro.
To nie jest żadne uzasadnienie dla owej bezmyślności. Tak naprawdę to
większość plików można rozpoznać po nagłówkach niezależnie od nadanych
rozszerzeń, tym czasem monitor skanuje wszystkie pliki otwierane przez
wszystkie programy zamiast się zastanowić, czy to jest plik Office'a i czy
jest otwierany z Office'a, czy może z viewera. Bardzo denerwujące jest to
zwłaszcza przy wchodzeniu do katalogu zawierającego dużo plików, bo
Explorer czy inny menedźer plików skanują je, żeby wyświetlić ich ikonki.
A pliki skanowane przez menedźera plików skanuje monitor antywira. A u
klikacza całość skanuje key/clicklogger ;-)
>> Dalej - fakt używania monitora AV sprawia, że klikacz czuje się
>> bezpieczniej i zachowuje się jeszcze bardziej beztrosko, nabierając
>> nowej radości z klikania.
>> A przecież naprawdę groźne nowe szkodniki nie są rozpoznawane przez
>> antywira nawet aktualizowanego na bieżąco.
> Zazwyczaj jak się już zaktualizuje to wytłucze to co już wklikano.
> Idealne zabezpieczenie to nie jest, ale IMHO wystarczająco dobre.
Nieprawda. Dobrze napisany szkodnik rozbraja lub oszukuje antywira. Na
pierwszy ogień idą programy najbardziej popularne (najczęściej NAV, często
KAV, MkS rzadko)
Dla lamera szkodnik nie musi się nawet bardzo wysilać, wystarczy, że
uniemożliwi automatyczną aktualizację baz sygnatur antywira.
> I lepsze od firewalla, bo ten będzie tylko reagował na podejrzane
> transmisje (chyba że to fw+antyvir), a tymczasem robaczek może
> zachowywać się pozornie spokojnie (DDoS na port 80 wygląda "z grubsza"
> jak zwykłe oglądactwo WWW).
Typowy Windowsowy personal firewall blokuje też ataki od wewnątrz - nie
pozwalając uruchamianym programom na komunikowanie się ze światem. A
antywiry często ignorują istnienie innych szkodników poza wirusami i
robakami, a niekiedy trojanami - spyware, adware, dialery... Zresztą
zastanów się, co z robić z instalatorem seti@home podczepionym cichaczem
do programiku rzucającego cegłą w okna - czy to jest trojan?
> Owszem, spora część (może nawet większość) jest edukowalna, tyle że nikt
> ich temu procesowi nie poddaje. Już chyba z tuzin razy w tym wątku
> doszliśmy do tego ;-)
Trzeba to zmienić i może już się zmienia. Efekty przecież nie będą od razu
widoczne.
>> Gorzej, że mamy nieedukowalnych ladminów...
> Bywa i tak :-(
Bywa jeszcze gorzej. Ladmin podliże się prezesowi i zarządowi, kiedy admin
zapierałby się rękami i nogami przed wizją kreaowaną przez marketingowców.
--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)
Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software
http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)
Następne wpisy z tego wątku
- 03.02.04 04:36 januszek
- 03.02.04 01:18 Krzysztof Halasa
- 03.02.04 16:48 Krzysztof Halasa
- 03.02.04 21:06 RusH
- 04.02.04 07:14 januszek
- 01.02.04 15:21 --- ! daNuta ! ---
- 04.02.04 20:20 RusH
- 05.02.04 07:27 januszek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-03 a Ty jak się zachowasz w godzinie próby?
- 2025-03-03 nie naprawiam więcej telewizorów
- 2025-03-03 Białystok => Gen AI Engineer <=
- 2025-03-03 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-03-03 Olsztyn => Sales Specialist <=
- 2025-03-03 Gdy ministrowie sa golodupcami
- 2025-03-03 Pruszków => Specjalista ds. public relations <=
- 2025-03-03 Białystok => System Architect (Java background) <=
- 2025-03-03 Białystok => System Architect (background deweloperski w Java) <=
- 2025-03-03 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-03 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-03 Warszawa => Data Engineer (Tech Lead) <=
- 2025-03-03 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
- 2025-03-03 Gliwice => IT Expert (Network Systems area) <=
- 2025-03-03 Mińsk Mazowiecki => Area Sales Manager OZE <=