Антивирусы И Антишпионы

[Zabr1]

Собственно NOD32 AntiVirus 4 + Outpost Firewall Pro 09 справляются на все 100%

Ну уж не на 100% пользовал такую связку, прецеденты были.

[Comb]

Меньше по сайтам сомнительного содержания надо ползать :lol: шучу.

К слову забыл сказать про Unlocker тоже ИМХО незаменимая штука в арсенали вирусолога.

[Summoner]

На WinXP с FAT32 сидят только чукчи в тундре имхо уже. А от вирусов на процент, близкий к сотне, помогает защититься альтернативная ОС - бубунта какая-нить например.

если я работаю в бубунте и венды мне чисто для игрушек - я лучше буду чукчей в хорошо знакомой и не глючащей на ровном месте тундре... это лучше чем без особых на то причин воевать с настройками висты или семёрки (и до кучи докупать ещё 2 гига оперативы чтобы всё тормозило не больше чем сейчас). Вот потребуется запустить игрушку, которая на ХРюше уже не идёт ибо DX15 какой-нить хочет - придётся ставить семёрку-восьмёрку с NTFS\WinFS, а пока я лучше обойдусь без всяких там "доступ запрещён" из под админа к моим же файлам на моей же машине %).

[Шайдар Харан]

...семёрку-восьмёрку с NTFS\WinFS...

Посмотрю я, как ты будешь ИСОшник DVD на фат32 складывать, или разрешения раздавать файлам и папкам. Посмеюсь.

[Zabr1]

Меньше по сайтам сомнительного содержания надо ползать шучу.

Я бы не назвал содержание этих сайтов сомнительным, по-моему, там все предельно понятно, и сомневаться не в чем :)

Зверья нахватать есть отличные шансы и при гуглении, а сетевые атаки, не говоря уж про сканирование портов случаются и даже при вырубленом инете(деньги закончились, например), у меня, например, в таких ситуациях лог КИСа в сутки растет записей на 10+.

[Summoner]

Зверья нахватать есть отличные шансы и при гуглении, а сетевые атаки, не говоря уж про сканирование портов случаются и даже при вырубленом инете(деньги закончились, например), у меня, например, в таких ситуациях лог КИСа в сутки растет записей на 10+.

NAT и роутер спасёт отца русской демократии %). Если из сети виден только роутер, который слушает порты только с внутреннего интерфайса - вломиться сложновато %). А насчёт поймать вирь через дырку бровзера, открыв страшную страничку... нет, ну я вполне допускаю что могут уворовать кукисы или пароли, заныканные в настройках огнелиса, но в то что вирь сам по себе начнёт выполняться, стоит только зайти на страницу как-то верится очень и очень слабо.

Посмотрю я, как ты будешь ИСОшник DVD на фат32 складывать, или разрешения раздавать файлам и папкам. Посмеюсь.

для этого есть сетевая файлопомойка с ext3 и samba (и RAID-1+LVM до кучи) на борту %). В крайнем случае если есть бубунта - значит есть ext3-раздел, который из XPюши вполне надёжно виден на чтение и запись, стоит только поставить драйвер. Насчёт разрешений - не пойму на кой мне разрешения выставлять для образа dvd-яхи. %)

[VECTOR]

А насчёт поймать вирь через дырку бровзера, открыв страшную страничку... нет, ну я вполне допускаю что могут уворовать кукисы или пароли, заныканные в настройках огнелиса, но в то что вирь сам по себе начнёт выполняться, стоит только зайти на страницу как-то верится очень и очень слабо.

Вообще если взять чисто ХТМЛ да ЦСС, то тут конечно пространства у вирусописателей немного. Хотя, если где есть какие переполнения буфера, то все может быть.

К примеру:

http://www.symantec.com/avcenter/security/Content/13941.html

Просто заходишь на страницу с PNG картинкой и все.

Successful exploitation will result in execution of arbitrary code in the context of the currently logged in user.

Т.е. в 90% случаев выполнение вредосного кода под админом. Прекрасно подойдет для какого-нибудь дроппера я думаю.

ФФ надо сказать более-менее защищенный, а вот с ИЕ6(да и 7) совсем беда.

Так же для заражения могут использоваться дырявые ActiveX, тулбары, плагины, Java(ранние версии) и прочее.

[Summoner]

Просто заходишь на страницу с PNG картинкой и все.

вахъ, слава яйцам я IE для инета не пользую, да... %) (если пройти по ссылке - видно что уязвим только IE). Помнится аналогичная фича была со jpeg-ами, и тоже в M$-овском коде декодера картинки %). Актив-икса в огнелисе\опере вроде нема (что радует)... остаётся жаба, плагины, опасные ссылки (но тут дырка в движке например форума, а не в бровзере), ну и флеш наверное, хотя я не слышал пока про вири в swf-ах. Вывод - главное не ходить в инет через IE и почаще обновлять бровзер, жабу и флеш-плагин %). Ну и расширения на тот же огнелис только с оффсайта качать ).

[langley]

Разрешите дурацкий вопрос? Я вот чего не пойму насчет сетевых атак: каким образом атакующий может узнать и найти того, кого нужно атаковать? То есть, как он найдет компьютер конкретной жертвы среди миллионов других компьютеров, подключенных к сети? Что для этого нужно знать?

[Summoner]

Разрешите дурацкий вопрос? Я вот чего не пойму насчет сетевых атак: каким образом атакующий может узнать и найти того, кого нужно атаковать? То есть, как он найдет компьютер конкретной жертвы среди миллионов других компьютеров, подключенных к сети? Что для этого нужно знать?

достаточно зайти например на сайт злоумышленника, либо сайт может быть заражён (вирус встроен например в движок) и отправляет данные пользователя (айпишник, броузер и его версию, тип и версию операционки) на комп, который, например, уже может просканировать порты, или к примеру зная о уязвимости, например, данной конкретной версии бровзера - зараженный движок может редиректить юзверя на страницу с картинкой-эксплойтом (про уязвимость старых версий IE к специально сформированным PNG-хам и JPEG-ам только что говорилось)...

У меня лично был случай когда мой форум пытался поломать начинающий "кулцхацкер" - он прислал мне личкой форума "ссылку на картинку", которую обязательно надо "скопировать в строку бровзера" (это была не ссылка а java-script) - если бы я это сделал - java-script получил бы доступ к кукисам сайта, сохранённым в бровзере - ибо если в открытой вкладке загружена страница моего форума - бровзер разрешит доступ к кукисам форума любому вставленному в командную строку скрипту, как будто бы этот скрипт исполнялся страницой с сайта - ну а потом кука отправляется на комп взломщика %). Что можно сделать, имея админскую куку имхо и так ясно. Вообще куча разных способов есть, я как почитал то что мне гугл выдал (именно после тех попыток взлома) - ужаснулся %). И стал сильно осторожнее ).