Re: Błąd systemu plików

Autor: Piotr B. (pb2004) <p_borkowski_at_nospamgazeta.pl>
Data: Wed 24 Aug 2011 - 18:00:12 MET DST
Message-ID: <j33e7c.78g.1@pb2004.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed

Użytkownik Remek napisał:
> Użytkownik "Piotr B. (pb2004)" napisał:
>
>> To nie jest żaden marketingowy bełkot tylko fakt.
>
> I do tego potrzeba dodatkowych kilkunastu GB na dysku systemowym
>

Nie. To jest potrzebne np. aby na żywo można było zrobić migrację z
wersji Home Premium na Ultimate. Aby także system nigdy nie prosił o
płytę dvd ze swoimi plikami. Poza tym te kilkanaście GiB to fałszywe
wskazanie bo praktycznie każdy plik jest hardlinkiem do pliku właściwego
w katalogu winsxs.

>> Domyślna praca na obniżonych uprawnieniach, aslr, dep znacznie zwiększają
> bezpieczeństwo.
>
> Bezpieczeństwo w jakim sensie? Należało by posługiwać się konkretnymi
> przykładami. W przeciwnym razie poruszamy sie na poziomie "Komputer Świat".
> Windows jest systemem otwartym dla programów. W takim sensie, że udostępnia
> swoje biblioteki systemowe i inne składniki potrzebne do ich działania. I
> dopóki tak będzie żadne łatki, czy poprawki nie zapewnią całkowitego
> bezpieczeństwa. Byle program na kilka linijek może zrobić praktycznie co
> zechce.

Właśnie o to chodzi że nie może. W XP tak było, w Win7 tak nie jest.
Jeśli program nie wykorzysta błędu w systemie to ma obniżone uprawnienia
i żadnych zmian w systemie nie zrobi. Dlatego łatwiej usuwać malware pod
Win7/VistÄ….

> Problem w tym jak siÄ™ dostanie do komputera. I to jest inna para
> kaloszy. Dotyczy głównie przeglądarek, ale nie tylko. Złośliwy program może
> dostać się do systemu przez pendrive, sieć lokalną, czy wreszcie być zaszyty
> w jakimś programie użytkowym, czy cracku.

Pod Windowsem 7 musi pokonać aslr, dep, uac aby zrobić jakiekolwiek
zmiany w systemie wykorzystując błędy w przeglądarkach lub jej
pluginach. Dodatkowo jeśli przeglądarką jest IE9 lub Chrome musi uciec z
piaskownicy. Z pendrivu przez autorun się także sam nie uruchomi bo
została ta możliwość wyłączona. Pozostałe dwa zagrożenia to pebkac. Dla
porównania w XP wystarczy jeden błąd wykorzystany najprostszymi metodami
aby malware zdobyło pełny dostęp do systemu.

> I do ochrony przed takim kodem sÄ…
> antywiry, firewalle i iine anty... Skuteczne do momentu kiedy nie zostanÄ…
> złamane i oszukane. To ciągła walka typu policjanci i złodzieje.

Które także są skuteczniejsze pod Win7 bo malware bez podwyższenia sobie
uprawnień ich nie wyłączy ani nie zmieni konfiguracji. 

-- 
Piotr Borkowski
Received on Wed Aug 24 18:25:02 2011

To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Wed 24 Aug 2011 - 18:42:01 MET DST