** fijaksoft wrote:
>> BTW firewall dla połączeń wychodzących jest OKDR jeżeli nie
>> spełniamy podstawowych zasad bezpieczeństwa - chodzi mi głównie o
>> pracę jako Administrator,
> no to racja, administrator za duzo moze (eg WriteProcessMemory,
> dostep do krytycznych wartosci rejestru), ale nawet z prawami
> uzytkownika uidze duzop uczynic, problem jest tylko "jak wejsc" no i
> oczywiscie stosunje sie glownie glupote usera
Nie no generalnie problem polega na tym, że proces działający z prawami
Administratora może po prostu wyłączyć lub zmienić regułki zapory.
Więc zastanawianie się nad FW w momencie kiedy pracuje się z konta
Administratora jest bezsensowne. :) Tzn. zakłada, że proces, któremu
nie chcemy dać dostępu do sieci, będzie na tyle kulturalny iż samemu
sobie go nie zapewni. Jeżeli mówimy o wszelkim malware to takie
założenie jest średnio rozsądne. ;)
>> jeżeli pracujesz jako Administrator to obecność FW niewiele już
>> zmienia.
> dlaczego?
Wyżej napisałem. Bo wtedy każdy Twój proces może wyłączyć tego FW.
> jesli nie jestes idiota, przestrzegasz zasad bezpie czenstwa i masz
> najnowsze wersje oprogramowania, to nie jest az tak zle.
Czynisz błędne założenie, że będziesz w stanie wychwycić "na oko" co
jest pożądane, a co nie - chodzi o to, aby określić te zasady
deterministycznie.
(...)
> newet gdyby wyszedl na zewnatrz to i tak nie udalo mu sie nic
> ciekawego znalezc (bo np plik firefoxa z haslami moze odczytac tylko
> ff) :)
Ta, podejście jak większości użytkowników - jak mi bezpośrednio nic nie
robi to mam w dupie. A np. może zacząć rozsyłać tony spamu.
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Wed Aug 2 12:50:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST