BB <no.adres@no.spam.com> wrote:
>>
>> Bezpiecznie nie jest w stanie. Potencjalnie wejście na każdą stronę na
>> niezaktualizowanym systemie może skończyć się infekcją. Możesz
>> potestować[1] jak zachowa się system bez aktualizacji po wejściu na
>> niektóre adresy z listy(szczególnie te które są opisane słowem exploit).
>>
>>> Ja już kilku znajomym zainstalowałem XP+SP3 plus darmowy antywirus
>>> (Avira jakby ktoś chciał mnie skrytykować) odznaczam pobieranie
>>> aktualizacji
>>> (zaznaczam też , żeby Windows nie wyświetlał tych ostrzeżeń, że się nie
>>> zaktualizował)
>>> i komputery pracują miesiącami i latami bez wpadek, niebezpiecznych
>>> ataków,
>>> zainfekowania czymś złośliwym.
>>
>> Ujmę to tak. Jedyną barierą przed infekcją w tym wypadku jest szczęście
>> nie wejścia na zainfekowaną stronę. Poza tym nie wszystkie infekcje dają
>> łatwo rozpoznawalne symptomy.
>>
>> 1. http://www.malwaredomainlist.com/update.php
> Respektuję Twoją zapewne większą wiedzę i doświadczenie komputerowe.
> Nie kłócę się, jednak nie całkiem mnie przekonujesz :)
> Zajrzałem na tabelkę w linku, imponująca, ale czy przed tymi zagrożeniami
> zabezpieczą mnie Poprawki Microsoftu??
W przypadku typowego użytkownika ukierunkowany atak za pomocą exploitów
wykorzystujących nieznane luki można pominąć (zresztą nawet
najskuteczniejsze programy antywirusowe przed takim atakiem nie
chronią). Pozostają jedynie ataki nieukierunkowane wykorzystujące
połatane luki. Tylko aktualność używanego systemu i oprogramowania
chroni w 100% przed sytuacją gdy po wejściu na zainfekowaną stronę www
bez wiedzy użytkownika instaluje się szkodliwe oprogramowanie. Żaden
antywirus takiej skuteczności nie osiąga.
> Myślę. że zabezpieczy mnie przede wszystkim zdrowy rozsądek,
Co jest nierozsądnego w wejściu na php.net[1], nbc.com[2] albo z
polskiego podwórka np. antyweb.pl[3] i wiele innych przykładów?
> antywirus,
Jak pokazują testy nawet te najlepsze płatne mają zniżki formy w różnych
okresach i 100% skuteczności nie jest w nich regułą. Darmowe nie
osiągają 100% skuteczności nigdy. Poza tym to jest tylko 100%
skuteczności dla testowanego zbioru próbek.
> firewall (choćby systemowy) i łączenie się przez router a nie sam modem
> (przy łączu ADSLowym).
Nie mają żadnego znaczenia.
> Mówię o roztropnym korzystaniu z komputera do prac zawodowych, plus
> jako źródło informacji poprzez www
Niewykonalne. Patrz wyżej.
> (nie interesują mnie witryny społecznościowe, randkowe, hackerskie
> itp.). Może to jakieś samoograniczanie się, ale myślę że ogromnej
> większości użytkowników wystarczy i odpada wtedy ta "walka" z
> aktualizacjami, które paradoksalnie potrafią czasem "przewrócić"
> system.
Tak jak już napisałem wyżej to jest oczywista nieprawda. Złośliwy kod
może się znaleźć potencjalnie na każdej stronie. Cisco[4] twierdzi że na
"dobrych" stronach jest więcej malware niż w powszechnej opinii
niebezpiecznych stronach z pornografią. Tzw. zdrowy rozsądek akurat przy
niezałatanym systemie i aplikacjach na nic się nie przydaje.
1.
http://grahamcluley.com/2013/10/official-php-website-hacked-spreads-malware-infection/
2.
http://nakedsecurity.sophos.com/2013/02/22/nbc-website-hacked-and-distributes-malware/
3. http://niebezpiecznik.pl/post/nowa-dziura-w-openx/
4.
http://www.eteknix.com/cisco-report-shows-good-sites-have-more-malware-than-porn-sites/
--
Piotr Borkowski
|