Konrad Kosmowski napisał(a):
> ** fijaksoft wrote:
>
po prostu napisanie konretnego softu, ktorego nie widac w systemie,
hookuje funkcje bardzo nisko itd jest BARDZO TRUDNE i wymaga ogromnej
wiedzy i czasu. Wiekszosc szkodliwych kodow "smieci", jest pisane przez
kilkunastolatkow ktorzy sie nie znaja na architekturze jadra systemu.
>
> Nie robi się? Buhehe. Nie widziałeś nigdy robala wyłączającego programy
> antywirusowe?
Widzialem, no i co? chodzi o to ze dobrego firewalla (ktory zachowuje
sie tak samo jak rootkity), nie wylaczysz w ten sposob, bo on podmienia
natywne funkcje windowsa, i taki szkodliwy kod NIE STWIERDZI obecnosci
firewalla, musialby byc "przed nim" w systemie, czyli TEORETYCZNIE sie
nie da.
>
>> robi sie bardziej balane rzeczy ktore po prostu omijaja firewall, np:
>> program probuje wyslac te zgromadzone np poprzez przegladarke,
>
> Oj strasznie mało w tym logiki - skoro program może zgromadzić przez
> przeglądarkę dane to równie dobrze może i je wysłać za jego pomocą.
>
jesli "ktos jest w przegladarce" bo znalazl w niej dziure, ktora
umozliwi odpalenie kodu to tak, ale w wiekszosci przypadkow pewno ze
nie. jesli ty wlaczysz jakiegos np exeka, czy ktos opali jakis kod
znajdujac dziure (np ww PowierPoicie) to w ssytemie jest widziany jako
PowerPoint, i powierpoint nie moze wychodzic na zewnatrz, mozna
sprobowac "przejac" przegladarke, ale przed tym nas chroni dobry
firewall (ta funkcjonalnosc wole nazywac applicationcontrol), a wiadomo
ze odpalenie przegladrki z paramterami prawie zawsze przejdzie.
> Tylko po co FF? MSIE jest w każdym Windows, to chyba łatwiej. :)
No tak tylko ze powinno sie blokowac wyjscie IE na swiat. Nawet jesli
jest bezpieczniejsza niz FF (buueeeheheh) to wlasnie wieszosc piszacych
"smieci" bedzie probowalo cos zrobic za pomoca IE (bo nie sa na tyle
sprytni zeby odczytac domyslna pzregladarke w systemi, bo zakladaja ze
jest to IE i wiekoszosc faktycznie ma IE)
>
> To nie są firewalle tylko jakieś kombajny do wszystkiego.
nie no wiekszosc powaznych firewalli stara sie byc kombajnami do ochrony
(do tego jeszcze avir, antyspam i masz wiekszosc)
>
> Ale bać powinieneś się tego 1% groźnych rzeczy, nie 99% śmieci.
>
Wiem, dlatego staram sie obcinac pozostaly 1% o ile sie da poprzez
porzadny firewall
> Ale pracujesz jako Administrator? To łamiesz podstawowe zasady
> bezpieczeństwa. I tyle o tym.
>
Nie, ale pracuje jako informatyk. Bo?
>
>
--
(* www.fijaksoft.prv.pl *)
(* Programy, Instalki, Varia *)
(* Delphi Pascal Dokumentacje FAQ *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Wed Aug 2 13:35:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST