** fijaksoft wrote:
> po prostu napisanie konretnego softu, ktorego nie widac w systemie,
> hookuje funkcje bardzo nisko itd jest BARDZO TRUDNE i wymaga ogromnej
> wiedzy i czasu.
Twoim zdaniem twórcy robali nie mają wiedzy czy czasu?
> Wiekszosc szkodliwych kodow "smieci", jest pisane przez
> kilkunastolatkow ktorzy sie nie znaja na architekturze jadra systemu.
Większość to może i tak, ale skoro większość to śmiecie to jak mówisz -
ich się nie trzeba obawiać, obawiać się trzeba tej mniejszości.
>> Nie robi się? Buhehe. Nie widziałeś nigdy robala wyłączającego
>> programy antywirusowe?
> Widzialem, no i co? chodzi o to ze dobrego firewalla (ktory zachowuje
> sie tak samo jak rootkity), nie wylaczysz w ten sposob, bo on
> podmienia natywne funkcje windowsa,
Skoro user (pracujący jako Admin) może go wyłączyć, to robal może.
Kropka.
> i taki szkodliwy kod NIE STWIERDZI obecnosci firewalla,
LoL, od razu stwierdzi w momencie, kiedy będzie miał problem z
nawiązaniem połączenia. Gdzie się u Ciebie logika podziała?
(...)
>>> robi sie bardziej balane rzeczy ktore po prostu omijaja firewall,
>>> np: program probuje wyslac te zgromadzone np poprzez przegladarke,
>> Oj strasznie mało w tym logiki - skoro program może zgromadzić przez
>> przeglądarkę dane to równie dobrze może i je wysłać za jego pomocą.
> jesli "ktos jest w przegladarce" bo znalazl w niej dziure, ktora
> umozliwi odpalenie kodu to tak, ale w wiekszosci przypadkow pewno ze
> nie.
Ta np. ostanie robale włażące przez WMF to pewnie mniejszość...
> jesli ty wlaczysz jakiegos np exeka, czy ktos opali jakis kod
> znajdujac dziure (np ww PowierPoicie) to w ssytemie jest widziany
> jako PowerPoint, i powierpoint nie moze wychodzic na zewnatrz, mozna
> sprobowac "przejac" przegladarke, ale przed tym nas chroni dobry
> firewall (ta funkcjonalnosc wole nazywac applicationcontrol),
Firewall nie ma chronić przed uruchamianiem programów.
> a wiadomo ze odpalenie przegladrki z paramterami prawie zawsze
> przejdzie.
Tu akurat masz rację.
(...)
>> To nie są firewalle tylko jakieś kombajny do wszystkiego.
> nie no wiekszosc powaznych firewalli stara sie byc kombajnami do
> ochrony (do tego jeszcze avir, antyspam i masz wiekszosc)
Iptables to nie jest poważny FW? :) Bo nie stara się on robić
wszystkiego.
>> Ale bać powinieneś się tego 1% groźnych rzeczy, nie 99% śmieci.
> Wiem, dlatego staram sie obcinac pozostaly 1% o ile sie da poprzez
> porzadny firewall
No i wracamy do punktu wyjścia - porządny FW w połączeniu z pracą
>> Ale pracujesz jako Administrator? To łamiesz podstawowe zasady
>> bezpieczeństwa. I tyle o tym.
> Nie, ale pracuje jako informatyk. Bo?
Z grupy ograniczonej? To dobrze - bo moja tezą było, że bez sensu jest
zajmować się ruchem wychodzącym w momencie kiedy pracujemy jako
Administratorzy.
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Wed Aug 2 13:55:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 14:42:00 MET DST