forum.opennet.ru

Составление сообщения

Исходное сообщение

"Запрашивает Миша Рыцаревъ"
Отправлено User294, 29-Окт-10 14:58

> Стандартный вопрос: а антивирусы могут ли эту дыру заделывать?
Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и заблокировать, но с таким же успехом вы можете пытаться ловить пули голыми руками. Потому что видоизменений возможно море, и сначала появляется зловред, а только потом он начинает ловиться антивирями. И, кстати, если вы регулярно сидите в таких сетях - вирусяка разлетится быстро. Явно быстрее чем антивирусники про нее узнают. Обычно антивирусники узнают о заразе не быстрее чем за сколько-то часов а то и дней. Этого вполне достаточно чтобы поиметь половину социальной сети. Ессно у вас все шансы оказаться среди тех кому не повезло в случае если вы были уязвимы и попали под атаку.
> Либо смогут ли в дальнейшем после обновлений?
Смогут выгрести трояна, как максимум. С малопредсказуемой полнотой и корректностью его удаления. Да и фиг бы там знает что троян уже успел набедокурить. Может он у вас уже все логины, пароли, емылы, номера кредиток и прочая уже давно спер? Как известно, "поздно пить боржоми когда почки отказали". И вообще, эти антивирусники такие забавные:). Вон касперу например сломали сайт. И их американский сайт некоторое время отгружал ... троянов! :D А потом каспер раздал кривые апдейты, порушив народу работу. Чтоб жизнь малиной не казалась, видимо :). В общем я бы не стал рассматривать антиврирусы как панацею.
ИМХО, если вы не хотите чтобы вас имели на каждом втором сайте, то:
1) Снесите все ненужные аддоны и плагины нахрен. Чем меньше барахла - тем меньше того что можно раздолбать. К черту всякие там явы и дотнеты в браузере (и те и другие по жизни решето!). И флеш хорошо бы в идеале выпилить, глядя на http://www.opennet.ru/opennews/art.shtml?num=28453 и вообще число дырок в оном за последнее время.
2) В файрфоксе лучше всего поюзать аддон NoScript. И в нем разрешать яваскрипты, флеш и прочие потенциально дырявые сущности *только* для *доверяемых* сайтов, которые вы хорошо знаете. И только там где сие реально надо. Скажем, не секрет что флеш - просто решето, вон выше пруфлинк. Ну вот разрешаем это сито только для ютуба, например. Ну, гугл то не будет троянов отгружать с ютуба все-таки. Для пущей надежности можно разрешить только конкретные файлы - плеер и так далее (для этого уже придется чутка разобраться в анатомии сайта). А вот хаксоры при попытке втихаря показать нам свой флеш-ролик с сплойтом - получат фигЪ. Аналогично и с дырами в яве (если уж от нее нельзя отказаться), яваскрипте (от него отказаться сложно), етц. Хороший такой аддон, в случае если у юзверга есть мозг - такой аддон позволяет вообще не вляпываться в бОльшую часть подобных проблем. При этом даже не важно - в браузере дыра или в сторонних компонентах, как правило затыкается и то и другое :).И, черт возьми, это одинаково хорошо работает в виндах, макоси и линухе и где там еще. Как это и должно быть.

Исходное сообщение
"Запрашивает Миша Рыцаревъ" Отправлено User294, 29-Окт-10 14:58
> Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и заблокировать, но с таким же успехом вы можете пытаться ловить пули голыми руками. Потому что видоизменений возможно море, и сначала появляется зловред, а только потом он начинает ловиться антивирями. И, кстати, если вы регулярно сидите в таких сетях - вирусяка разлетится быстро. Явно быстрее чем антивирусники про нее узнают. Обычно антивирусники узнают о заразе не быстрее чем за сколько-то часов а то и дней. Этого вполне достаточно чтобы поиметь половину социальной сети. Ессно у вас все шансы оказаться среди тех кому не повезло в случае если вы были уязвимы и попали под атаку. > Либо смогут ли в дальнейшем после обновлений? Смогут выгрести трояна, как максимум. С малопредсказуемой полнотой и корректностью его удаления. Да и фиг бы там знает что троян уже успел набедокурить. Может он у вас уже все логины, пароли, емылы, номера кредиток и прочая уже давно спер? Как известно, "поздно пить боржоми когда почки отказали". И вообще, эти антивирусники такие забавные:). Вон касперу например сломали сайт. И их американский сайт некоторое время отгружал ... троянов! :D А потом каспер раздал кривые апдейты, порушив народу работу. Чтоб жизнь малиной не казалась, видимо :). В общем я бы не стал рассматривать антиврирусы как панацею. ИМХО, если вы не хотите чтобы вас имели на каждом втором сайте, то: 1) Снесите все ненужные аддоны и плагины нахрен. Чем меньше барахла - тем меньше того что можно раздолбать. К черту всякие там явы и дотнеты в браузере (и те и другие по жизни решето!). И флеш хорошо бы в идеале выпилить, глядя на http://www.opennet.ru/opennews/art.shtml?num=28453 и вообще число дырок в оном за последнее время. 2) В файрфоксе лучше всего поюзать аддон NoScript. И в нем разрешать яваскрипты, флеш и прочие потенциально дырявые сущности только для доверяемых сайтов, которые вы хорошо знаете. И только там где сие реально надо. Скажем, не секрет что флеш - просто решето, вон выше пруфлинк. Ну вот разрешаем это сито только для ютуба, например. Ну, гугл то не будет троянов отгружать с ютуба все-таки. Для пущей надежности можно разрешить только конкретные файлы - плеер и так далее (для этого уже придется чутка разобраться в анатомии сайта). А вот хаксоры при попытке втихаря показать нам свой флеш-ролик с сплойтом - получат фигЪ. Аналогично и с дырами в яве (если уж от нее нельзя отказаться), яваскрипте (от него отказаться сложно), етц. Хороший такой аддон, в случае если у юзверга есть мозг - такой аддон позволяет вообще не вляпываться в бОльшую часть подобных проблем. При этом даже не важно - в браузере дыра или в сторонних компонентах, как правило затыкается и то и другое :).И, черт возьми, это одинаково хорошо работает в виндах, макоси и линухе и где там еще. Как это и должно быть.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? > Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и > заблокировать, но с таким же успехом вы можете пытаться ловить пули > голыми руками. Потому что видоизменений возможно море, и сначала появляется зловред, > а только потом он начинает ловиться антивирями. И, кстати, если вы > регулярно сидите в таких сетях - вирусяка разлетится быстро. Явно быстрее > чем антивирусники про нее узнают. Обычно антивирусники узнают о заразе не > быстрее чем за сколько-то часов а то и дней. Этого вполне > достаточно чтобы поиметь половину социальной сети. Ессно у вас все шансы > оказаться среди тех кому не повезло в случае если вы были > уязвимы и попали под атаку. >> Либо смогут ли в дальнейшем после обновлений? > Смогут выгрести трояна, как максимум. С малопредсказуемой полнотой и корректностью его > удаления. Да и фиг бы там знает что троян уже успел > набедокурить. Может он у вас уже все логины, пароли, емылы, номера > кредиток и прочая уже давно спер? Как известно, "поздно пить боржоми > когда почки отказали". И вообще, эти антивирусники такие забавные:). Вон касперу > например сломали сайт. И их американский сайт некоторое время отгружал ... > троянов! :D А потом каспер раздал кривые апдейты, порушив народу работу. > Чтоб жизнь малиной не казалась, видимо :). В общем я бы > не стал рассматривать антиврирусы как панацею. > ИМХО, если вы не хотите чтобы вас имели на каждом втором сайте, > то: > 1) Снесите все ненужные аддоны и плагины нахрен. Чем меньше барахла - > тем меньше того что можно раздолбать. К черту всякие там явы > и дотнеты в браузере (и те и другие по жизни решето!). > И флеш хорошо бы в идеале выпилить, глядя на http://www.opennet.ru/opennews/art.shtml?num=28453 > и вообще число дырок в оном за последнее время. > 2) В файрфоксе лучше всего поюзать аддон NoScript. И в нем разрешать > яваскрипты, флеш и прочие потенциально дырявые сущности только для доверяемых сайтов, > которые вы хорошо знаете. И только там где сие реально надо. > Скажем, не секрет что флеш - просто решето, вон выше пруфлинк. > Ну вот разрешаем это сито только для ютуба, например. Ну, гугл > то не будет троянов отгружать с ютуба все-таки. Для пущей надежности > можно разрешить только конкретные файлы - плеер и так далее (для > этого уже придется чутка разобраться в анатомии сайта). А вот хаксоры > при попытке втихаря показать нам свой флеш-ролик с сплойтом - получат > фигЪ. Аналогично и с дырами в яве (если уж от нее > нельзя отказаться), яваскрипте (от него отказаться сложно), етц. Хороший такой аддон, > в случае если у юзверга есть мозг - такой аддон позволяет > вообще не вляпываться в бОльшую часть подобных проблем. При этом даже > не важно - в браузере дыра или в сторонних компонентах, как > правило затыкается и то и другое :).И, черт возьми, это одинаково > хорошо работает в виндах, макоси и линухе и где там еще. > Как это и должно быть.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру