Autor: Asmodeusz (chris_at_asmodeusz.prv.pl)
Data: Fri 07 Sep 2001 - 16:46:42 MET DST
Jacek wrote:
>
> Asmodeusz napisał:
>
> > Jacek wrote:
> > >
> > > >
> > > > > Raz jeszcze sie musze wlaczyc, aby zdementowac te plotki.
> > > > > Wlaczenie czy wylaczenie automatycznego otwierania zalacznikow przeciez nie
> > > > > ma z tym nic wspolnego.
> > > > > Czy zalacznik otworzy sam program od razu, czy pozniej uzytkownik klikajac
> > > > > na zalacznik to przeciez skutek bedzie dokladnie ten sam.
> > > > >
> > > > Skutek tak, ale nie przyczyna :)
> > > > Jak zwykle zresztą nie masz racji.
> > >
> > > Skoro i tak sie zawsze mylisz, to znaczy ze mam racje.
> > >
> > > > Użytkownik może nie otworzyć
> > > > załącznika podejrzewając że jest w nim wirus.
> > >
> > > bzdura
> > > uzytkownik internetu w instytucji otrzymuje dziennie kilkadziesiat postow z
> > > zalacznikami
> > > i je otwiera
> > > norma jest brak wirusow, a nie wirusy w poczcie
> > >
> > O rany , cóż to za instytucja co ma tak niedouczonych pracowników ????
> > Poważnie wszystk ootwierają ?
>
> Raz jeszcze.
> To administrator odpowiada za zapewnienie bezpieczenstwa poczty elektronicznej w
> instytucji, firmie, urzedzie, a nie pracownicy.
> Pracownicy sa uzytkownikami komputerow i nie musza wykazywac wiedzy specjalistycznej,
> poza
> standardowa umiejetnoscia obslugi programow i aplikacji, ktore uzywaja w codziennej
> pracy.
Standardowa umiejętno¶ć obsługi programów to także umiejętno¶ć obsługi
poczty elektronicznej i oprogramowania antywirusowego , je¶li pracownik
sobie z tym nie radzi to nie powinien pracować przy komputwerze.
Taniej jest zmienić pracownika na umiej±cego obsługiwać komputer niż
każdemu nieumi±cemu zatrudniać dodatkowo admina . Takie przedsiębiorstwo
by na adminów nie wyrobiło.
>
> Pracownicy nie musza sie powstrzymywac od wykonywania swoich obowiazkow sluzbowych
> polegajacych na zapoznawaniu sie z trescia korespondencji sluzbowej i podejmowac
> jakiekolwiek dzialania inne, niz korzystanie z wszystkich dostepnych opcji programow,
> ktore uzytkuja sluzbowo.
>
> Wiedza i kompetencjami dyskonuje administrator serwera poczty,
> ktory podejmujac czynnosci wchodzace w zakres zwyklego administrowania serwerem
> poczty elektronicznej, instaluje skaner antywirusowy na serwerze, pisze prosty skrypt
> zawiadamiajacy o wyslaniu przez uzytkownika e-maila z zalacznikiem, ktory jest
> wirusem
> i sprawe rozpowszechniania wirusow internetowych skutecznie zamyka w ciagu jednego
> dnia.
>
> Jezeli jakakolwiek firma, instytucja, urzad ,
> takiej procedury nie stosuje to przyjme zlecenia na antywirusowe zabezpieczenie
> serwerow
> poczty elektronicznej i pracownikow.
Po co ? skoro ich nie stosuj± to znaczy że nie ma takiej potrzeby.
>
> > > > Uwłączasz ludziom
> > > > twierdząc że klikają na wszystko co dostaną.
> > >
> > > Dokladnie wszyscy prawie tak robia. Zalaczniki sa po to by je otwierac.
> > No skoro tak twierdzisz to już sie nie dziwie skąd twoje problemy z
> > wirusami,
> > Mózg masz po to żeby my¶leć.
>
> Nie.
> To administrator jest odpowiedzialny za polityke internet security w
> przedsiebiorstwie, instytucji,
> urzedzie.
A polityka internet seciurity zakł±da że nie wolno otwierać zał±czników
uruchamialnych (m.in. vbs)
> Poniewaz opisalem jak nalezy zabezpieczyc instytucje przed wirusami internetowymi
Czemu kł±miesz ? ty nic nie mogłe¶ opisać bo ty nic nie wiesz.
> ponad rok temu i 2 lata temu, gdy pojawily sie pierwsze wirusy internetowe,
Ty wtedy jeszcze niternetu nie miałe¶
> to ten kto nie wdraza tych procedur dziala z winy umyslnej i swiadomego zaniechania
> swoich obowiazkow sluzbowych
> a zatem jest odpowiedzialny tak sluzbowo, jak i materialnie za szkody wywolane
> wirusami, ktore rozpowszechnia serwer , ktorym administruje.
>
Wirusów nie rozpowszechnia serwer tylko program pocztowy którym
"administruje" użytkownik.
> > >
> > > > Ludzie przecież widzą
> > > > (choćby po rozszerzeniu) czy załącznik jest obrazkiem, plikiem tekstowym
> > > > czy też programem.
> > >
> > > to nie ma znaczenia
> > > formatow rozszerzen zalacznikow moze byc i 100 i nic z tego nie wynika
> > >
> > Wynika
>
> Nie wynika.
Wynika
> Nawet nie znasz tych 100 rozszerzen plikow, co oznaczaja, a moze ich byc i 1000.
>
Ale uruchamialnych jest tylko kilka. Wystarczy że znam te.
> >
> > > > W przypadku gdy załączniki uruchamij ą się
> > > > automatycznie użytkownik nie mazadnego wyboru , nawet je¶li widzi że
> > > > załącznik ma nazwę czarnobyl.exe i bardzo nie chce go uruchamiać.
> > >
> > > A jak sie zalacznik nazywa Asmodeusz.exe to jest ok ?
> > > Nazwa nie ma znaczenia bo mozna ja dowolnie zmieniac.
> > >
> > Pewnie że ok.
>
> Nareszcie.
>
> > Rysuje takie łądne symetryczne kolorowe wzorki. I ma tylko
> > 262 bajty. Ale tobie go nie wy¶lę, za łądny.
>
> Gdybys go chcial wyslac jako zalacznik i Onet by go przepuscil
> to by jedynie swiadczylo, ze onet usunal skaner antywirusowy poczty elektronicznej.
>
Chcesz powiedzieć że administrator onetu nie pozwoli mi wysł±ć mojego
¶licznego programiku z wzorkami do moich znajomych ????
Jakim prawem może skaner decydować za mnie co ja chcę wysłać ?
> >
> > Uważasz że przeczytanie nazwy załącznika jest aż tak skomplikowne ?
>
> Nie ma znaczenie czy adresat poczty elektronicznej przeczyta lub nie nazwe zalacznika
> poczty,
> poniewaz ta nazwa moze byc dowolna.
>
Tak ? Nie widzisz różnicy między waznydokument.doc i
waznydokument.doc.vbs ?
Ty może i nie widzisz , ale pracownicy których zdolno¶ci intelektualne
podajesz w w±tpliwo¶ć mog±skojarzyć że vbs im sie w wordzie nie uruchomi
tylko w visualbasicu.
> Zalacznik poczty stanowiacy wirus moze sie nazywac:
> Amadeusz, a moze sie nazywac Text, Obrazek, Ksiazka, Monitor, Ogloszenie,
> moze przyjac dowolna nazwe, ktora jest dopuszczalna nazwa plikow uzywanych przez
> system operacyjny, czyli wirus moze przyjac miliardy roznych przypadkowych i losowych
> nazw.
Może ale tego nie robi.
>
> > > Reprezentujesz tak abstrakcyjne pomysly na niebezpieczny internet ze az strach.
> >
> > Tak ? to dlaczego u mnie w sieci nie ma wirusów ???
>
> A skad ta pewnosc ze nie ma wirusow ?
>
> Odpowiedz:
> 1. Nie masz sieci
> 2. Masz siec, a nie masz uzytkownikow
> 3. Siec nie komunikuje sie z internetem
> 4. Masz zainstalowany skaner antywirusowy i postepujesz dokladnie wedlug procedury
> internet security , ktora opisalem - a jedynie twierdzisz, ze robisz calkiem
> odwrotnie
> 5. Nie masz skanera, server rozsyla wirusy na caly swiat, a ty o tym nie wiesz,
> a uzytkownicy brzydko klna na swojego admina, ze nic nie potrafi na to zrobic.
>
Tylko na tyle ci wyobraĽni starczyło ?
jest jeszcze pare innych możliwo¶ci np.
6. mam sieć, mam użytkowników, sieć komunikuje się z internetem, ale
nie mam w sieci windowsa outlooka i dokumentów w formacie doc więc
biedne wirusy po prostu nie maj± co zarażać.
(Jakby czytał kto¶ inny niż Jacek: przed wormem na binda się
zabezpieczyłem)
Skaner owszem mam ale bynajmniej nie do ochrony swojej sieci
wewnętrznej. Tylko do ochrony użytkowników którzy sporadycznie musz±
skorzystać z poczty z różnych dziwnych miejsc poza sieci±.
> >
> >
> > > Poczytaj raz w zyciu materialy na serwerze
> > > http://www.cert.org/
> > Po co ? przecież nie mam wirusów.
>
> Smieszny jestes.
> Skad wiesz ze nie masz wirusow, skoro i tak wszystkich nie znasz.
No jak mam je poznać jak ich nie mam ? (no wł±¶ciwie mam ale nie
działaj±)
>
> Po czym rozpoznajesz internetowe wirusy, trojany, robaki ?
> po zapachu ?
> po czulkach ?
> po nazwie lub rozszerzeniu pliku , ktore moga byc dowolne ?
Po tym samym co twoje niezawodne skanery co to nawe wirusa sprzed chwili
poznaj± (a zapomniałem przecież nie ma wirów co powstały przed chwil± ,
mówiłe¶ że wszystkie powstały dawno temu)
>
> Jacek
-- Krzysztof 'Asmodeusz' Wachnik chris_at_asmodeusz.prv.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:59:19 MET DST