BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

8 komentarzy do Wciąż i wciąż antywirus jest przyczyną wielu ciąż

  1. annttt

    15 maja, 2010 o godzinie 14:17

    Antywirusa można posiadać, a nie należy posiadać.
    Należy posiadać dobrze skonfigurowanego firewalla i mózg.

  2. ArturoZ

    15 maja, 2010 o godzinie 17:06

    annttt jakiego Firewall’a polecasz?
    Freeware / Płatny

  3. Borys Łącki

    16 maja, 2010 o godzinie 03:25

    Pozwolę sobie jednak na zdanie, że należy…
    Firewall zupełnie nie ochroni Cię przed atakiem przykładowo na błąd w przeglądarce internetowej /ruch WWW mogę się założyć masz zaakceptowany/, dzięki któremu po uruchomieniu w systemie ofiary trojana, ten automatycznie wyłączy system firewall. A zwykłego użytkownika o wiele lepiej chroni antywirus niż firewall, który chroni wyłącznie przed połączeniami, a skoro podczas ataku nie wykonywane są żadne połączenia ponad te zwyczajowo zaakceptowane / WWW, DNS/. A oczywiście, że jeśli posiadamy dobrze skonfigurowany program antywirusowy i system firewall i sondę HIPSową i dodatkowe zabezpieczenia to jeszcze lepiej. Wszystko tak na prawdę zależy od konkretnego przypadku jednak statystycznie uważam, że antywirus chroni przed większą liczbą problemów niż firewall.
    Ale to oczywiście tylko i wyłącznie moje skromne zdanie :]
    Pozdrawiam

  4. annttt

    16 maja, 2010 o godzinie 09:53

    Używam Sunbelt Personal Firewall.
    Nawet jak przeglądarka pobierze plik z trojanem (obojętnie czy to będzie przez javascript, swf, pdf) to i tak firewall spyta się czy to uruchomić.
    Mnie firewall chroni przed uruchamianiem dowolnych programów.
    Antywirus ochroniłby, gdyby była aktualna baza sygnatur.
    Co z nowymi wirusami? Przechodzą.
    Firewall na razie wykrywa u mnie wszystkie próby uruchomienia.

  5. Borys Łącki

    16 maja, 2010 o godzinie 16:17

    To niestety mylisz pojęcia. Sprawdź definicję słowa Firewall. Korzystasz z produktu, który w nazwie wykorzystuje słowo firewall dlatego, że jedną z wielu funkcjonalności tego produktu jest ochrona komunikacji ALE posiada on też wiele dodatkowych funkcji – jak choćby ta, o której piszesz – i nie jest to zupełnie funkcjonalność aplikacji firewall.

    Warto zajrzeć na stronę produktu:
    http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/

    Application launch control, Network Intrusion Prevention System, Host-based Intrusion Prevention System, Application communication control – to nie są funkcje aplikacji firewall.

    Nie mylmy pojęć bo wprowadzimy użytkowników w błąd, a nie o to chodzi :]

    Pominę fakt, że jeśli znajomy prześle Ci plik .exe i wiesz, że ten plik masz od Niego otrzymać i że chcesz go uruchomić bo taką masz potrzebę – to jeśli zupełnie nieświadomie on wyśle Ci w tym pliku dodatkowo wirusa /bo ma zainfekowany system/ i Ty w swoim firewallu zaakceptujesz ten plik – to możesz zostać zarażony. A antywirus – oczywiście przy założeniu, że będzie posiadał w sygnaturach informacje na ten temat tudzież wykryje go inny mechanizm heurystyczny – zablokuje go.

    Swoją drogą opisywany przez Ciebie produkt także posiada silnik z sygnaturami /moduł IPS i na pewno jeszcze jakiś/ więc de facto masz tutaj podobną sytuację do silników antywirusowych.

  6. annttt

    17 maja, 2010 o godzinie 17:19

    Jak zwał tak zwał.
    Jeżeli uruchomię plik od znajomego i tam będzie wirus to przeważnie on uruchamia kolejne i już wtedy widzę, że jest coś nie tak.
    W Sunbelt Personall Firewall sam decyduję czy to ma się uruchamiać czy nie.
    Antywirusy przepuszczały blastera i sassera, bo nie był znany.
    Jeżeli mam być zdany tylko na heurystykę i znane sygnatury to wolę Sunbelta z „Application launch control” itp.

  7. Ślubek

    18 maja, 2010 o godzinie 01:18

    Jeśli już mamy nie mylić pojęć:

    > jedną z wielu funkcjonalności tego produktu jest ochrona komunikacji

    jedną z wielu _funkcji_ produktu, nie funkcjonalności. :^)

  8. Borys Łącki

    18 maja, 2010 o godzinie 19:31

    Ślubek: Jasne! Śmiesznie wyszła ta funkcjonalność, nawet z moim słowotwórstwem. Widać, że komentarz pisany z użyciem emocji :]

    anttt: Ok. To Twój wybór. Równie dobrze, w nowych systemach Windows podobna funkcja także istnieje więc nie będzie Ci potrzebny Sunbelt ;]]

    Dochodzimy do wspólnych wniosków, że chronić się należy wszelkimi możliwymi sposobami z uwzględnieniem osobistego zapotrzebowania :]

    Jeszcze notka dotycząca sassera i blastera. To były robaki atakujące aktywne usługi sieciowe więc antywirus ani Sunbelt w wersji “Application launch control” by nie pomógł gdyż podatna usługa automatycznie udostępniała trojanowi cały system. Natomiast w tamtych przypadkach pomógłby zwykły system firewall (choćby ten z Sunbelta czy natywny dodany później z Microsoftu), poprawnie skonfigurowany oczywiście :]

    Pozdrawiam i dzięki za własne zdanie. Ono się liczy najbardziej, nawet mimo delikatnej odmienności :]

Napisz komentarz

(*)
Pole wymagane