Autor: Andrzej P. Wozniak (usher_at_f2virt.onet.pl)
Data: Tue 03 Feb 2004 - 00:33:43 MET
Osoba podpisana jako MSZ <msz_at_kill-spammers.pmp.com.pl> w artykule
<news:iuimvb.d01.ln_at_localhost> pisze:
> Dnia 2004-02-02 01:31, Andrzej P. Wozniak napisal(a):
> [...]
>> Taka jest natura klikacza, a nie każdego lamera. Lamera da się
>> przekonać, że ma nie klikać, tylko dzwonić, jak coś nieznanego pyta się
>> o dostęp.
> Może niektóych się da, ale to jakby mniejszość. Przynajmniej takie mam
> wrażenie.
To jest raczej kwestia przekroczenia pewnego progu. Dalej powinno potoczyć
się jak lawina, choć do tego czasu mogą minąć lata całe. Jednak bez
wspierania tego procesu samo nic się nie zrobi.
>> Etam. Domyślnie antywiry są skonfigurowane bezmyślnie. Przykładowo
>> monitor
> Większość tak ma, niestety. Z drugiej strony, sporą część plików
> uważanych normalnie za dane też trzeba skanować, bo baza z Accessa czy
> jakieś wypociny w Wordzie mogą w środku mieć paskudne makro.
To nie jest żadne uzasadnienie dla owej bezmyślności. Tak naprawdę to
większość plików można rozpoznać po nagłówkach niezależnie od nadanych
rozszerzeń, tym czasem monitor skanuje wszystkie pliki otwierane przez
wszystkie programy zamiast się zastanowić, czy to jest plik Office'a i czy
jest otwierany z Office'a, czy może z viewera. Bardzo denerwujące jest to
zwłaszcza przy wchodzeniu do katalogu zawierającego dużo plików, bo
Explorer czy inny menedźer plików skanują je, żeby wyświetlić ich ikonki.
A pliki skanowane przez menedźera plików skanuje monitor antywira. A u
klikacza całość skanuje key/clicklogger ;-)
>> Dalej - fakt używania monitora AV sprawia, że klikacz czuje się
>> bezpieczniej i zachowuje się jeszcze bardziej beztrosko, nabierając
>> nowej radości z klikania.
>> A przecież naprawdę groźne nowe szkodniki nie są rozpoznawane przez
>> antywira nawet aktualizowanego na bieżąco.
> Zazwyczaj jak się już zaktualizuje to wytłucze to co już wklikano.
> Idealne zabezpieczenie to nie jest, ale IMHO wystarczająco dobre.
Nieprawda. Dobrze napisany szkodnik rozbraja lub oszukuje antywira. Na
pierwszy ogień idą programy najbardziej popularne (najczęściej NAV, często
KAV, MkS rzadko)
Dla lamera szkodnik nie musi się nawet bardzo wysilać, wystarczy, że
uniemożliwi automatyczną aktualizację baz sygnatur antywira.
> I lepsze od firewalla, bo ten będzie tylko reagował na podejrzane
> transmisje (chyba że to fw+antyvir), a tymczasem robaczek może
> zachowywać się pozornie spokojnie (DDoS na port 80 wygląda "z grubsza"
> jak zwykłe oglądactwo WWW).
Typowy Windowsowy personal firewall blokuje też ataki od wewnątrz - nie
pozwalając uruchamianym programom na komunikowanie się ze światem. A
antywiry często ignorują istnienie innych szkodników poza wirusami i
robakami, a niekiedy trojanami - spyware, adware, dialery... Zresztą
zastanów się, co z robić z instalatorem seti_at_home podczepionym cichaczem
do programiku rzucającego cegłą w okna - czy to jest trojan?
> Owszem, spora część (może nawet większość) jest edukowalna, tyle że nikt
> ich temu procesowi nie poddaje. Już chyba z tuzin razy w tym wątku
> doszliśmy do tego ;-)
Trzeba to zmienić i może już się zmienia. Efekty przecież nie będą od razu
widoczne.
>> Gorzej, że mamy nieedukowalnych ladminów...
> Bywa i tak :-(
Bywa jeszcze gorzej. Ladmin podliże się prezesowi i zarządowi, kiedy admin
zapierałby się rękami i nogami przed wizją kreaowaną przez marketingowców.
-- Andrzej P. Woźniak uszer_at_pochta.onet.pl (zamień z<->h w adresie) Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:12:48 MET DST