История изменений
Исправление
Psych218,
(текущая версия)
:
Я, собственно, ничего и не запускаю, я опасаюсь веб-диверсий всяких, баннеры-фиганнеры и прочая хрень, которая с сайтов может попасть. (Или не может?)
100% гарантировать, что прямо «не может», конечно, невозможно. Но для этого нужна 0day-уязвимость в браузере. Найденные очень быстро фиксятся. А от найденной только что никакой антивирус не спасёт, потому что он о ней тем более ещё не знает. Но вероятность, что найдётся какая-то очень серьёзная уязвимость в браузере, да ещё и ты напорешься на эксплоит до того, как её пофиксят, крайне мала. К тому же браузер ты запускаешь по крайней мере не от рута.
А софт левый не ставлю никакой.
Но вот дрвеб и есет - да, поставил.
Ну вот вторым предложением помножил на ноль первое. Не просто запустил непонятные бинарники из интернета, так ещё и от рута.
Но, блин, как-то дико слышать, что этот софт относят к категории троянов. Антитроянов называют троянами...
Любой бинарник, скаченный из интернета — потенциальный троян. Ты не компилял его из исходников, и вообще не знаешь, что он делает, даже примерно. Это важно понимать. Бинарник, скаченный из интернета, да ещё и запускаемый обязательно от рута — потенциальный троян в квадрате. Это понимать ещё важнее. Тут совершенно не важно, чем именно оно притворяется — антивирусом, мегаскоростным браузером или бесплатной качалкой порно. Далее: даже если вдруг эти DrWeb и NOD32 не делают ничего деструктивного (что вызывает сомнения, потому что именно им выгодно показать юзеру, как без них, читай после их удаления, всё плохо, всюду вирусы, скринлокеры и банеры, и вообще страшно жить — они на этом деньги делают), это непонятные бинари, исходников которых никто не видел, запущенные от рута, которые даже если не сами специально делают что-то нехорошее, то наверняка имеют кучу дыр, через которые это можно сделать — лишний процесс, запущенный от рута, делающий что-то совершенно неведомое пользователю — замечательная мишень для уязвимостей. Через них тебя атаковать будет намного проще, чем через браузер, который хотя бы не запущен от суперпользователя.
Исходная версия
Psych218,
:
Я, собственно, ничего и не запускаю, я опасаюсь веб-диверсий всяких, баннеры-фиганнеры и прочая хрень, которая с сайтов может попасть. (Или не может?)
100% гарантировать, что прямо «не может», конечно, невозможно. Но для этого нужна 0day-уязвимость в браузере. Найденные очень быстро фиксятся. А от найденной только что никакой антивирус не спасёт, потому что он о ней тем более ещё не знает. Но вероятность, что найдётся какая-то очень серьёзная уязвимость в браузере, да ещё и ты напорешься на эксплоит до того, как её пофиксят, крайне мала. К тому же браузер ты запускаешь по крайней мере не от рута.
А софт левый не ставлю никакой.
Но вот дрвеб и есет - да, поставил.
Ну вот вторым предложением помножил на ноль первое. Не просто запустил непонятные бинарники из интернета, так ещё и от рута.
Но, блин, как-то дико слышать, что этот софт относят к категории троянов. Антитроянов называют троянами...
Любой бинарник, скаченный из интернета — потенциальный троян. Ты не компилял его из исходников, и вообще не знаешь, что он делает, даже примерно. Это важно понимать. Бинарник, скаченный из интернета, да ещё и запускаемый обязательно от рута — потенциальный троян в квадрате. Это понимать ещё важнее. Тут совершенно не важно, чем именно оно притворяется — антивирусом, мегаскоростным браузером или бесплатной качалкой порно. Далее: даже если вдруг эти DrWeb и NOD32 не делают ничего деструктивного (что вызывает сомнения, потому что именно им выгодно показать юзеру, как без них, читай после их удаления, всё плохо, всюду вирусы, скринлокеры и банеры, и вообще страшно жить — они на этом деньги делают), это непонятные бинари, исходников которых никто не видел, запущенные от рута, которые даже если не сами специально делают что-то нехорошее, то наверняка имеют кучу дыр, через которые это можно сделать — лишний процесс, запущенный от рута, делающий что-то совершенно неведомое пользователю — замечательная мишень для уязвимостей.