Autor: Vava (vava_at_topnet.pl)
Data: Tue 09 May 2000 - 19:34:01 MET DST
In article <3918C609.1F0C_at_poczta.onet.pl>,
teletext_at_poczta.onet.pl wrote:
> haobe wrote:
> >
> > co do antivirow korzystam z Norton Antivirus 2000 z aktualnym
pakietem av.
> > Opcja auto-protect jest bardzo dobra - filtruje tez poczte... jak
dotad nie
> > mialem zadnego wirusa...
> Gdyby to bylo takie proste to ISP by filtrowali robaki i wirusy juz na
> serwerach.
> D.
Ech...
To jest proste.
Lecz co innego poswiecic kilka sekund i 80% czasu procesora na
wlasnym hoscie, by sprawdzic zalacznik do listu (nawet, jak sie czyta
kilkaset listow z zalacznikami dziennie ;))), a co innego zrobic
to samo na serwerze, ISP'a, gdzie listow jest jakby wiecej, a wymagana
jest ciagla wydajnosc. Jak Tobie dowirusowanie na chwile spowolni kompa,
to nic sie nie stanie - szczegolnie, ze podczas czytania listow rzadko
sie wykonuja programy, ktore wymagaja duzej wydajnosci w czasie
rzeczywistym....
Ja mam McAffee'ego i ten nie pozwoli mi otworzyc znanego wiruska.
O plikach podejrzanych ostrzega. Jak takie ostrzezenie dostane,
to najpierw sprawdzam, od kogo dostalem ustrojstwo, potem sprawdzam,
czy list jest wlsciwy (Happy99 dostalem od kumpla, ktory mi duzo
przesyla, lecz po pierwsze, on zawsze w tresci informuje o zalacznikach
(Co jest IMVHO bardzo dobyrym podejsciem), a po drugie byly dziwne
naglowki - totez oszczedzilem sobie klopotow).
Poza tym, w dobrym tonie jest informowac sie nawzajem, nim sie cos
komus wysle na zasadzie "Mam fajny programik. Przeslac Ci?".
Jak dostaj cos, czego nie oczekiwalem, to kasuje, lub uwaznie sprawdzam
antivirem. Lub dla sportu odpalam w wirtualnym srodowisku Rational'a
(lub pod Wine) debuggujac przy okazji...
To co piszesz o helpersach, to jakies qui pro quo.
Jak juz masz na dysku trojana, to doprawdy to, czy na stronie
X jest programik, ktory sie wykonuje, mimo iz ma rozszerzenie gif,
co powoduje ow trojan jest naprawde nieistotne. Na 'zdrowym' kompie
exec ze zmienionym rozszerzeniem sie nie wykona.
A nawet jesli podmienia sie znaczenia rozszerzen...
To co to da? Przegladarka nie wykonuje exec'ow, tylko zglasza
do wykonania systemowi, a okienko uruchomic/zapisac musi sie pojawic.
A nie wykonywalne?
Java. JS i VB-script teoretycznie sa bezpieczne, a dziury w
implementacji tomozna wykorzystac nie bawiac sie w takie podstepy,
tylko zwyczajnie umieszczajac skrypcik z oryginalnym rozszerzeniem.
Dziury te sa zreszta szybko znajdywane i patche pojawiaja sie
praktycznie natychmiast.
Ja od odawna buszuje po sieci, nie obcyndalam sie za bardzo, wchodze
na rozne strony - z czego hackerskie z racji roboty sa najczestsze.
Utrzymuje takze kontakty mailowe z duza iloscia osob, wymieniajac sie
roznorakimi dowcipami i innymi pliczkami. A nigdy jakos nie mialem
takich problemow...
Wymaga to tylko troszeczke myslenia, troszeczke pracy - jestem leniwy,
lecz od czego cron-tab? Ustawiam sobie pelen przeglad antyvirem
na noc i nie musze pamietac. Wylaczam w przegladarce (lub wymuszam
monity) wszystko, co nie jest niezbedne. Jesli potrzebuje czegos,
co wymaga tego, to sobie zawsze moge wlaczyc - co za problem?
Active-X'y uruchamiam tylko, gdy wiem co robia i kto je robil...
To naprawde nie wielko problem...
A tylko dlatego, ze jestes leniwy i nie chce Ci sie raz na tydzien
odpalic antyvira (czy wydac na niego pieniadze), ze nie chce Ci sie
pomyslec o wlasnym bazpieczenstwie, to jeszcze nie powod, by wprowadzac
jakies bezsensowne cenzurki!
Duze serwery i tak sa przeciazone, a Ty im jeszcze chcesz dodac, by
wykonywaly jakies skomplikowane heurystyczne operacje na kazdym pliku
przechodzacym przez nie... A co z plikami, ktore wedruja 'roznymi
dorgami'. Ja sprawdzisz dzialanie pliku, ktory przechodzi przez serwer
jedynie w kawalku, a inny kawalek idzie inna droga i spotykaja
sie dopiero u Ciebie na kompie?
Pozdrawiam
-- Vava Wawrzyniec Żurowski mailto:vava_at_topnet.pl http://www.valis.prv.pl Victoria vale, et ubique es, suaviter sternutas Sent via Deja.com http://www.deja.com/ Before you buy.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 20:06:53 MET DST