LINUX.ORG.RU
ФорумTalks

[хабр][offtopic] антивирус и апдейты бесполезны

 ,


0

0

http://habrahabr.ru/blogs/infosecurity/89016/

Время близилось к полуночи, когда я лазал по просторам и глубинам интернета в поисках текста одной красивой украинской песни. Введя в Яндекс поисковый запрос, открыл несколько табов с результатами поиска. Винт немножко потрещал, а потом выскочило подряд несколько окошек «Антивируса Касперского», с уведомлением что некий «xBXJ.exe» и несколько подобных файлов перемещены в группу «Слабые ограничения». Вслед за этим мелькнуло на долю секунды черное окошко, какое обычно выскакивает при запуске консольных программ.

....

Конфигурация системы:
— Win XP со всеми патчами и апдейтами, виндовый фаервол отключён.
— Kaspersky Internet Security 2009 с обновлениями от 24-го марта 2010 г, включён.
— Opera 10.51 (последняя версия на текущий момент)


Да, чел сидел под администратором

★★★★★

Да, чел сидел под администратором

Дураку что в лоб, что по лбу. Он и под линуксами «вирусов» нахватает.

ICECREAMMAN
()

[quote]
[хабр]
Конфигурация системы:
— Win XP со всеми патчами и апдейтами, виндовый фаервол отключён.
— Kaspersky Internet Security 2009 с обновлениями от 24-го марта 2010 г, включён.
— Opera 10.51 (последняя версия на текущий момент)
[/quote]

Четыре раз говноед.

linux4ever
()

>чел сидел под рутом и пытался поправить чей-то перл-скрипт

madcore ★★★★★
()

>Да, чел сидел под администратором...

...и из под IE. И что это делает здесь? Ведите агитацию по форумам, не относящимся к Linux. Здесь всем все давно ясно. А кому не ясно тот тролль или только осваивает.

Sociopsih ★☆
()

так то же хр. вот вин 7 максимальное такого бы не допустила

RedPossum ★★★★★
()

>В четвертых, при скане системы на уязвимые места, нашел следующие устаревшие программы с «дырками»: winamp, adobe reader, quicktime

adobe reader


апдейты бесполезны


Вижу противоречие.

anonymfus ★★★★
()

Кстати для параноиков: в можно создать отдельного пользователя, и от него ходить в интернеты через «sudo -u browser firefox». В винде же это будет проблемно

xorik ★★★★★
() автор топика

Да, на хабре таких полно. 90% - потенциальные читатели/писатели статей для космополитан

Zitzy
()

1) Решето!

2) На винфак.

3) Виндятина и без администратора решето.

elf
()

Уже полгода стоит Windows 7 Максимальная. Антивирус аваст, обновляется каждые 3 часа, работаю из под обычного пользователя, встроенный файервол включен, как и постоянные обновления, ставлю в основном бесплатные/свободные программы (пиратская только винда и пара игрушек). Один раз только видел подозрение на вирус (ложное срабатывание).

a3
()

>Да, я сидел под администратором

Fixed.

Ab-1
()
Ответ на: комментарий от x3al

>АФАИК это нельзя сделать без пароля.

А под админом?)

madcore ★★★★★
()
Ответ на: Значит мой fail от xorik

> Давно в винде не был, в XP вроде такой штуки не было...

Shift + другая кнопка мыши. Правда не всё работало. Хотя кого это волнует?

AlexKiriukha ★★★★
()
Ответ на: комментарий от a3

>Уже полгода стоит Windows 7 Максимальная. Антивирус аваст, обновляется каждые 3 часа, работаю из под обычного пользователя, встроенный файервол включен, как и постоянные обновления, ставлю в основном бесплатные/свободные программы (пиратская только винда и пара игрушек). Один раз только видел подозрение на вирус (ложное срабатывание).

и ты этим гордишься?

mono ★★★★★
()
Ответ на: комментарий от a3

>Антивирус аваст

Да гавённый он ИМХО, пару червей из ХР выковыривал сторонними приблудами (за пару месяцев).

Ygor ★★★★★
()
Ответ на: комментарий от Deleted

Извне не пускает, зато наружу выпускает - сколько душе угодно :-)

Cancellor ★★★★☆
()
Ответ на: комментарий от Ygor

Да гавённый он ИМХО, пару червей из ХР выковыривал сторонними приблудами (за пару месяцев).

Таких историй тебе любой вантузятник про любой антивирус расскажет, что поделать :)

a3
()

Во первых под простым юзером надо сидеть, а не под админом или продвинутым пользователем.

В вторых надо Data Execution Protection (DEP) включать.

В третьих надо менять Browser Useragent. А я пробовал в Опере менять Useragent. Фиг его сменишь. Проще всего в Фаерфоксе.

В четвертых надо запретить запись в ветки реестра, на диски в папки по автозапуску.

В пятых отключить автозапуск с сменных дисков.

Для жесткого контроля можно просто специальным образом разрешить запуск программ только из папки «Program files», Windows".

Ещё надо обязательно поставить для админа длинный (30 символов) пароль из случайных символов. Защита от локального брутфорса.

greatpower
()
Ответ на: комментарий от linux4ever

Да, уж посложнее этого вашего лялепса. Серьёзная ОС, написанная профессиональными программистами для серьёзных людей.

Cancellor ★★★★☆
()
Ответ на: комментарий от Deleted

он мешает приложениям открывать порты на прослушку, не более
хотя даже это обходится элементарно и без запроса пользователя

Sylvia ★★★★★
()
Ответ на: комментарий от Cancellor

>Серьёзная ОС, ... для серьёзных людей.
Она позиционируется, как ОС для домохозяек :)

xorik ★★★★★
() автор топика
Ответ на: комментарий от greatpower

А ещё там такая бага есть в Windows что юзеры могут писать файлы в корень дисков. Злой вирус, троян может подложить екзешник с иконкой в виде папки и юзер кликнет по иконке и запустит вирус. Поэтому надо менять права доступа у дисков C:, D: и так далее.

greatpower
()
Ответ на: комментарий от xorik

В комплекте с ХРенью есть эдакий интерактивный учебник на флэше, и вот там женский голос на чистейшем американском говорит, мол, что это идеальная ОС для бизнеса, и на этом делается особый акцент :-)

Cancellor ★★★★☆
()
Ответ на: комментарий от greatpower

венда — это просто и интуитивно!!!!!!!

thunar ★★★★★
()
Ответ на: комментарий от a3

Уже полтора года виста максимальная. Без антивируса, работаю из-под обычного пользователя, фаервол отключён, ставлю в основном бесплатные/платные программы (пиратского софта нет). Ни разу не видел подозрения на вирус, не считая случая, когда программа, которую я ошибочно принял за hex-editor попыталась что-то изменить в системных файлах, но получила отказ в правах доступа, после чего отказалась запускаться навсегда.

Поиграть захожу в Ubuntu и TSlax, а Виндовс нужен, чтобы им пользоваться.

Terrens
()
Ответ на: комментарий от Cancellor

Когда красноглазил, собрал на основе Slax дистрибутив себе.
Ни на что не ориентирован, а потому по большому счёту не нужен.

Terrens
()
Ответ на: комментарий от Terrens

А так ты пыхпых кодер, все с тобой ясно, вам только венда.

linux4ever
()
Ответ на: комментарий от Terrens

Ни разу не видел подозрения на вирус

А должен был? Какой же он вирус, если ты его видишь.

P.S. Все правильно делаешь, такие люди нужны роботам.

vga ★★
()
Ответ на: комментарий от linux4ever

вроде групповой политикой правится...

но по сути - если человек мог защититься, но не защитился - он виноват. Если не мог защититься, но мог избежать заражения не делая какие-либо действия (не стал бы запускать однострочник на перле под рутом) и при этом эти действия совершил - он виноват. Чаще из-за неграмотности и непонимания, но иногда просто из-за игнорирования опасности ввиду малой ценности информации на компьютере и простоты переустановки OS и набора необходимых прикладных программ.

spunky ★★
()
Ответ на: комментарий от vga

> А должен был?

Канеш. Антивирусы не нужны, если есть мозг.

Terrens
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.