> Nie no generalnie problem polega na tym, że proces działający z prawami
> Administratora może po prostu wyłączyć lub zmienić regułki zapory.
> Więc zastanawianie się nad FW w momencie kiedy pracuje się z konta
> Administratora jest bezsensowne. :) Tzn. zakłada, że proces, któremu
> nie chcemy dać dostępu do sieci, będzie na tyle kulturalny iż samemu
> sobie go nie zapewni. Jeżeli mówimy o wszelkim malware to takie
> założenie jest średnio rozsądne. ;)
>
Trzeba by bylo sie nameczyc zeby umiec reagowac na kazdy firewall,
przeciez kazdy inaczej sie deaktywuje, raczej takiego czegos sie nie
robi, robi sie bardziej balane rzeczy ktore po prostu omijaja firewall, np:
program probuje wyslac te zgromadzone np poprzez przegladarke, ale
uruchamiajac domyslna i wyswietlajac strone atakujacego wraz z
parametrami ktore reprezentuja wyciekajace dane (np plik firefoxa z
zapamietanymi haslami - signons.txt) np w postaci szesnastkowej tak zeby
parametry byly ascii np
www.something.com?what=A09F45B12.........
niektore firewalle wykrywaja jesli przegladarka jest niewidoczna, no ale
jesli jest widoczna, to uda sie to wyslac, a po wysalniu przeniesie cie
na inna storne (a nawet jesli nie to co ze nawet cos widzisz skoro twoje
dane i tak juz poszly sie je.ac)
Nektore firewalle blokuja mozliwosc tworzneia nowego procesu (czyli
wywolanie CreateProcess) no ale jest to nieuzyteczne a i tak mozna sie
dopisac do zaplanowanych zadan, czy to autostaru uzytkownika i i tak sie
wysle...
teoretycznie moznaby bylo blokowac (ucinac)parametry przegladarek, ale
wtedy zadne linki np w gg by ci nie dzialaly
>
> Czynisz błędne założenie, że będziesz w stanie wychwycić "na oko" co
> jest pożądane, a co nie - chodzi o to, aby określić te zasady
> deterministycznie.
>
Wiem, ze nie kjes to pewne, ale takie zachowanie obcina 99% smieci, a
reszta jest obcinana przez polaczenie firewalla, antywira i mojego softu
JEST mozliwe przejscie tego ale nawet gdyby, to:
bedzie miec utrudnione zycie (blokowanie zapisu po pamieci, blokowanie
sterownikow)
bedzie miec utrudniony odczyt z danych chroniny przez moj soft.
NIGDY nie jestes bezpieczny, zawsze jest pewnien procent akceptowalnego
poziomu niebezpieczenstwa, przy ktorym nieoplaca sie wydawac kolejnych
pieniedzy trudu czasu i rezygnacji z czesci funcjonalnosci
Czujesz sie niebezpicznie? to po prostu nie wlaczaj kompa, i odlacz od
niego wszystkie kable (wake up lan)
>
>
> Ta, podejście jak większości użytkowników - jak mi bezpośrednio nic nie
> robi to mam w dupie. A np. może zacząć rozsyłać tony spamu.
>
Mowie o dodatkacj,, oczywiscie blokuje wyjscie nieznanych aplikacji na swiat
--
(* www.fijaksoft.prv.pl *)
(* Programy, Instalki, Varia *)
(* Delphi Pascal Dokumentacje FAQ *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Wed Aug 2 13:05:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST