Radosław Sokół <Radoslaw.Sokol@polsl.pl> wrote:
>> Nie wiem jak "przecietny uzytkownik" ale ja blokuje.
> No więc "przeciętny użytkownik" nie zablokuje.
Ale nawet ten mityczny "przecietny uzytkownik" jesli zauwazy
podejrzanie czesto takie komunikaty mozliwe ze zaintersuje sie powodem
i odpali skaner malware/antywirus itp. W przypadku firewalla nie
filtrujacego wcale wyjscia nie jest w stanie zauwazyc ze cos dzieje sie
za jego plecami. Poza tym to nie musza byc tylko wirusy - nie lubie gdy
program ktory nie powinien laczyc sie z siecia nagle chce laczyc sie z nia
nie wiadomo poc co - takich programow jest coraz wiecej i jesli nie ma
konkretnej potrzeby [aktualizacje ktore mozna i tak przeprowadzic recznie
przez jednokrotne dopuszczenie ruchu] to blokuje takie dobijanie sie do
wyjscia.
> Ale zabezpiecza przed wieloma sposobami wtargnięcia,
> więc w efekcie połowa ochrony już jest. A 50% ochrony
> to lepiej niż 0%.
I chwala MS przynajmniej za to. Lepsze takie rozwiazanie niz brak
zadnego, ale pisalem o czym innym - o tym nizej.
> Pamiętaj, że na problem należy patrzeć "z punktu kretyna".
> Nie zainstaluje osobnego firewalla, nie zmieni przeglądarki,
> a musi mieć *względnie* bezpieczny komputer. Nie bezpieczny,
> a właśnie względnie bezpieczny. I tu ten prościutki i ogra-
> niczony firewall podnosi o kilkanaście-kilkadziesiąt procent
> to względne bezpieczeństwo. Gdyby wszyscy mieli SP2, to by
> nie było epidemii Blastera na przykład.
OK - ale poczatkowo odnosilem sie do tego, co zauwazylem na kilku
roznych grupach - czesc ludzi majacych status MVP [nie pisze o Tobie]
w watkach z pytaniem o _DOBRY_ personall firewall zniecheca ludzi do
poszukiwania/uzywania innego, bardziej skutecznego rozwiazania piszac
mniej wiecej ze "firewall systemowy jest wystarczajacy dla przecietnego
uzytkownika i wystarczajaco skuteczny" - czyli: nie warto zmianiac na inny.
Dla wszystkich uzytkowniko ktorzy w zyciu nie slyszeli o firewallu
lepsze to niz nic, ale na litosc boska - nie zniechecajmy ludzi ktorzy
chca sie lepiej zabezpieczyc. We wlasnym, dobrze pojetym interesie - ot
chocazby firewall systemowy przepusci ruch generowany przez oprogramowanie
ktore ktos nieopatrznie uruchomil jako zalacznik do poczty (jest mnostwo
ludzi ktorzy klikaja na co popadnie i z nieznanego zrodla, przy tym nie
maja przez caly czas antywnego monitora antywirusowego) i w efekcie taki
program z wlasnym silnikiem SMTP potrafi rozsylac tysiace, jesli nie setki
tysiecy spamu. W przypadku poprawnie dzialajacego personall firewall z
kontrola ruchu w obie strony nie powinno dojsc do dopuszczenia do wyjscia
na swiat przez SMTP takiego ukrytego trojana-zombie. Nawet jesli ma w sobie
zaszyte procedury wylaczajace najpopularniejsze PF, to niemal nigdy nie
obejmuje to tych mniej popularnych: zysk w stosunku do nakladu pracy jest
zbyt maly, a wysylanie SPAMu przez zombie opiera sie na masowosci.
-- Pozdrawiam, Michal Bien mailto:mbien@mail.uw.edu.pl #GG: 351722 #ICQ: 101413938 JID: mbien@jabberpl.orgReceived on Fri Jul 7 15:15:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 07 Jul 2006 - 15:51:06 MET DST