Nie szukam porady, zwrócę tylko uwagę na rykoszet nie podpisywania własnych
sterowników i niesterowników (np. poprawek) przez firmę Microsoft.
Problem jest znany od czasu KB269651
http://support.microsoft.com/default.aspx?scid=kb;pl;269651
W sytuacji gdy uruchomiony jest serwer SUS, a użytkownicy nawet nie wiedzą,
że ich w2k jest automatycznie aktualizowany, gdy jednocześnie "Zachowanie
przy instalacji niepodpisanego niesterownika" jest takie, że domena zezwala,
ale informuje - użytkownik prawidłowo i racjonalnie reaguje na pojawiające
nagle i niespodziewanie okno, a w okienku następujący tekst:
Cytat.
"Nie znaleziono podpisu cyfrowego
Cyfrowy podpis firmy Microsoft stanowi potwierdzenie, że oprogramowanie
zostało przetestowane w systemie Windows i że pozostało niezmienione od czasu
testowania.
Oprogramowanie, które zamierzasz zainstalować, nie zawiera podpisu cyfrowego
firmy Microsoft, dlatego nie można zagwarantować, że oprogramowanie to będzie
działać poprawnie w systemie Windows.
Nieznany pakiet oprogramowania
Aby wyszukać oprogramowanie podpisane cyfrowo przez firmę Microsoft, odwiedź
witrynę sieci Web Windows Update pod adresem
http://windowsupdate.microsoft.com.
Czy chcesz kontynuować instalację?"
Koniec cytatu.
Przyznaję, że gdy po raz pierwszy zobaczyłem to okno w trakcie świadomej
instalacji poprawek też przez chwilę myślałem o tym by kliknąć na NIE, co ma
zrobić biedny user, któremu to okno wyłazi na wierzch wordowego dokumentu?
Po pewnym czasie zaczynają się dziać dziwne rzeczy (rykoszety), np.:
1. Komputer w trakcie startu zatrzymuje się na ekranie startowym 'na ósmym
prostokąciku' jak relacjonują użytkownicy
2. Komputer w trakcie startu dochodzi do fazy konfiguracji zabezpieczeń i
restartuje się bez końca.
3. Nie można użyć strony windowsupdate
4. Nie można wypełnić żadnego formularza w sieci internet (np. nie można
wpisać ciągu znaków na stronie www.google.com)
5. Otwarciu windowsowego Panelu Sterowania towarzyszy dialogbox z
komunikatem 'Error 30', na tle innego okna informującego o błędzie
6. Otwarciu menu IE Informacja o produkcie towarzyszy dialobox z komunikatem
o błędzie 'Error 96', a po otwarciu nie ma poprawnych informacji o produkcie.
Podsumowanie.
I tak oto bardzo dobry pomysł i zabezpieczenie w postaci sprawdzania podpisów
cyfrowych pakietów oprogramowania, które mogłoby być narzędziem ochrony przed
trojanami i wirusami można o kant dupy potłuc.
Leczenie rykoszetów podanych powyżej polega na ręcznym odinstalowywaniu
ostatnio zainstalowanych poprawek i ponownej instalacji IE6sp1 + dogrywka z
windowsupdate
-- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Wed Apr 20 19:35:20 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Apr 2005 - 19:42:05 MET DST