W wiadomości: vfvf1e.moi.ln@kwinto.prv,
Michal Kawecki <kkwinto@o2.px> napisał(a):
[...]
>> Czasem także jest podnoszony argument, że stosowanie Windowsowego
>> firewall to jak używanie zamków w drzwiach jednej firmy. To
>> znaczy, że jest to popularne oprogramowanie przez to bardzo
>> podatne na ataki.
>
> Czy ja wiem... jakoś jednak nie słychać o takich atakach. Być może
> dlatego, iż w przypadku infekcji "od wewnątrz" szkodnik nie musi się
> zajmować Zaporą, gdyż ona i tak przepuści generowany przez niego ruch
> na zewnątrz.
>
> A tak BTW to pokaż mi przykład szkodnika, który zakłada sobie własne
> regułki w ustawieniach Zapory, sam jestem ciekaw. Bo do tej pory
> spotykałem tylko takie, które Zaporę wyłączały.
Witam!
Osobom przedstawiającym takie opinie chodziło raczej od wyłączanie firewalla
albo inne go omijanie. A nie tworzenie reguł w nim. Chodź nigdy nie wiadomo
co przyjdzie twórcą wirusów do głowy ;-)
Może sytuacja z jednym popularnym firewallem jest niebezpieczna podobnie jak
w przypadku dominacji IE. Duża liczba kopii zainstalowanego oprogramowania
powoduje, że dziura w taki programie zagraża dużej ilości osób. Więc jest
atrakcyjny cel do ataków, zwłaszcza na nie załatanych użytkowników.
Mi się wydaje, że niestandardowy firewall może mieć tą zaletę, że choćby
wirus nie wie jaki proces należy ubić.
>> Z drugiej strony jest to zaleta. Instalatory potrafią
>> automatycznie tworzyć w nim reguły co ułatwia życie. Szkoda, że
>> firewall nie informuje o tym po instalacji. A może są jakieś
>> warningi w logu tylko ich nie zauważyłem?
>>
>> Przy takim firewallu chyba praca na koncie administratora mija się
>> z celem.
>
> A przy innym nie? Przecież pierwszą rzeczą, jaką czyni wiele wirusów i
> trojanów, jest wyłączenie lub deaktywacja firewalla i antywirusa.
> Wystarczy tylko uruchomić takiego szkodnika na prawach administratora.
> Dotyczy to w równym stopniu chyba wszystkich popularnych firewalli na
> rynku.
Chyba masz rację. Być może tylko należy dodać, że w przypadku firewalla
Windows jest to szczególnie ważne. Może zgodnie z tym co pisałem wcześniej
mnie znany firewall ma jakieś szanse wykazać działanie takiego zjadliwego
kodu.
-- Pozdrawiam, Marek Janaszewski [ j_marek(małpa)gazeta(kropka)pl ] [ == USUN_TO. z adresu == ]Received on Wed Apr 12 01:50:15 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 12 Apr 2006 - 02:42:03 MET DST