Ραγδαία αύξηση επιθέσεων από κακόβουλο λογισμικό

[msrs]

Αν προσέχει κάποιος που κυκλοφορεί στο ιντερνετ, τι κατεβάζει και απο που το κατεβάζει και κυρίως τι εγκαθιστά στον υπολογιστή του το αντιβιωτικό είναι σχεδόν άχρηστο. Και εγώ όταν είχα γουίντοους δεν είχα αντιβιωτικό και δεν είχα κολλήσει τίποτε. Άμα όμως μπαίνεις όπου νάναι, κατεβάζεις ότι νάναι και εγκαθιστάς ότι νάναι τότε νομίζω πως ούτε το αντιβιωτικό σε σώζει.

 

Με linux τα πράγματα είναι πολύ πιο ασφαλή αν και νομίζω πως προσοχή και υπευθυνότητα χρειάζεται και ο χρήστης linux.

[guido]

@ byrond

 

Δεν ξέρω αν πρόλαβες την εποχή που κυκλοφορούσε ένα virus, το οποίο εκμεταλλευόταν μια τρύπα των windows. Τι έκανε λοιπόν αυτό το virus? Σου έκανε shutdown το pc και σε έβαζε σε έναν συνεχή κύκλο από shutdowns μέχρι να βρεις τρόπο να το αντιμετωπίσεις. Λοιπόν, αυτόν τον ιό δε χρειαζόταν να επισκεφτείς καν ένα "περίεργο" site για να τον αρπάξεις. Με το που συνδεόσουν με τον provider σου, κολλούσες. Εκεί όσο ψαγμένος και προσεκτικός και να ήσουν, δε γλίτωνες. Αντίστοιχες περιπτώσεις υπάρχουν και σήμερα, με κυριότερο κίνδυνο τα botnets, όπου κυριολεκτικά δεν ξέρεις από πού θα σου έρθει. (Και φυσικά δεν είσαι 100% προστατευμένος με antivirus).

 

Μπορεί και να μη φοράς ζώνη και να μην τρακάρεις ποτέ. Αυτό δε σημαίνει ότι παύει να είναι επικίνδυνο.

 

την εποχή του worm blaster δεν είχα καν antivirus , μόνο firewall και δεν μου εμφανίστηκε ποτέ . μια μέρα που εκανα φορματ και μπηκα νετ καπάκι χωρίς firewall τον κόλλησα φυσικά . Οπως και να έχει , μια χαρά δουλειά έκανα και με σκέτο firewall

[kurkosdr]

εγω δεν χρειαζομαι ...εχω linux

 

Oυτε εγω χρειαζομαι... Εχω AROS.

 

Μονο που μερικες φορες θελω να σερφαρω απο ενα pc που εχει κανα χρησιμο λειτουργικο πανω του (Windows), οποτε εκει εχω το avast.

Ναι, εχουμε Windows επειδη μας αρεσουν τα παιχνιδια, το Direct3D και το OpenGL (οχι μονο το ενα), μας αρεσει να εχουμε bluray players και ευχρηστα προγραμματα video editing, και καρτες tv που λειτουργουν.

 

Δυστυχως το τιμημα του να εχουμε σταθερα APIs και ABIs (οχι οπως το φιασκο του asla --> Pulse Audio) ειναι οτι μερικοι φτιαχνουν trojan. Τι να κανουμε...

 

Και ο blaster ειναι απολιθωμα του παρελθοντος. Για βρες ενα τετοιο exploit σε πληρως updated Vista/7 συστημα να σε παραδεχθω (και δεν με πειραζει να κανω update, και τα mac εχουν updates)

 

ΥΓ: Αμαν πια αυτο το κακο συνηθειο να μπαινετε σε ασχετα με το linux threads και να trollαρετε...

[Christos75]

Χε. χε... Μην νομιζεις οτι δεν θα υπαρχει καπου στο net κατι τετοιο, απλά αντι για Virus Studio θα το λενε PwN4G3r 1.41. Εδω γνωστος μου κατεβασε κωδικα ιου, που το ενσωματωσεις σε αρχεια doc και εισαι ετοιμος!

 

Αυτά είναι,όλα έτοιμα υπάρχουν πια...

[takis456]

Εκεί όσο ψαγμένος και προσεκτικός και να ήσουν, δε γλίτωνες.

 

Το μόνο που χρειαζόταν να κάνεις είναι να blockάρεις στο firewall σου την port του RPC service.

 

 

Αντίστοιχες περιπτώσεις υπάρχουν και σήμερα, με κυριότερο κίνδυνο τα botnets, όπου κυριολεκτικά δεν ξέρεις από πού θα σου έρθει. (Και φυσικά δεν είσαι 100% προστατευμένος με antivirus).

 

Τα botnets υπάρχουν αρκετά χρόνια. Και αν έχεις τα τελευταία updates του λειτουργικού σου και γνωρίζεις 5 πραγματάκια δεν κολλάς κάτι.

 

Το πρόβλημα με τον blaster ήταν ότι η MS άργησε πολύ να μπαλώσει με patch την τρύπα τους, αλλά οι av developers ευτυχώς είχαν κυκλοφορήσει ήδη removal tools και μάλιστα free.

 

Η ms δεν άργησε να βγάλει patch. Άργησαν να το γράψουν οι χρήστες. Ειδικά όσοι είχαν cracked τα windows τους δεν ασχολήθηκαν και ιδιαίτερα.

[linuxovios]

Μονο που μερικες φορες θελω να σερφαρω απο ενα pc που εχει κανα χρησιμο λειτουργικο πανω του (Windows), οποτε εκει εχω το avast.

Ναι, εχουμε Windows επειδη μας αρεσουν τα παιχνιδια, το Direct3D και το OpenGL (οχι μονο το ενα), μας αρεσει να εχουμε bluray players και ευχρηστα προγραμματα video editing, και καρτες tv που λειτουργουν.

 

Μαύρη είναι η νύκτα στα βουνά.

 

Κανείς δεν troll-αρε

 

Σε ό,τι αφορά τον blaster, ένα παράδειγμα ανέφερα για όσους πιστεύουν ότι -παρά τις υποδείξεις της Microsoft - είναι ασφαλείς χωρίς A/V. Η πραγματικότητα είναι ότι ποτέ δεν είσαι ασφαλής από κακόβουλο λογισμικό, ειδικά στα win. Αυτή είναι η άποψή μου και διαγράφω τη συνδρομή μου από το thread για να σταματήσω το "trolling" .

[Bspus]

Κανεις ποτε δεν ειναι 100% ασφαλης. Αυτο δεν σημαινει τιποτα ομως. Ενα 100% ασφαλες συστημα ειναι και 100% unusable. Υπαρχει ενα βελτιστο σημειο ασφαλειας που μπορει να ειναι διαφορετικο για καθε χρηστη (ή χρηση).

 

Απο κει και περα, το AV ειναι ενας τροπος προστασιας. Εχει επικρατησει και μας το σπρωχνουν γιατι εχει χρημα η υποθεση. Οποιος θελει να τα χρησιμοποιει μεγεια του με χαρα του αλλα το να λες οτι ειναι μονοδρομος (σε windows systems) ειναι FUD παρομοιο με αυτο που κανουν οι εταιριες AV.

 

Καποιος που τρεχει με περιορισμενο λογαριασμο, χωρις autorun και εχει ενα δωρεαν anti-malware που δεν τρεχει μονιμως αλλα το κανει scan καθε βδομαδα μπας και εχει περασει κατι ειναι πολυ πιο ασφαλης απο τον καθε κακομοιρη που εβαλε το οποιοδηποτε AV του προτεινει ο "ψαγμενος" φιλος του η καταστηματαρχης και που μπορει να το πληρωσε κιολας.

 

Και οχι, δεν εχει μαυρα μεσανυχτα οποιος πιστευει οτι τα AV ειναι πεταμενα λεφτα. Εκτος αν θεωρεις οτι και η Joanna Rutkowska εχει μεσανυχτα

 

No matter whether you chose PC or Mac, I think the only viable solution today is to use some virtualization product in order to implement isolation between various applications (at least between various browsers), as I discussed earlier. An A/V product, at least in the form as we have them today, is a waste of money and resources in my opinion. It has also happened quite a few times in recent years that the kernel components of many A/V programs were buggy and were introducing vulnerabilities to the system they were supposed to protect! I don't use any A/V product on any of my machines (including all the virtual machines). I don't see how an A/V program could offer any increased security over the quite-reasonable-setup I already deployed with the help of virtualization.

 

http://www.tomshardware.com/reviews/joanna-rutkowska-rootkit,2356.html

 

το quote απο τη σελιδα 9

[gtroza]

αντίλογος

 

Security FUD In Action: Not Windows' Fault, Nope, Not at All

http://blog.linuxtoday.com/blog/2010/04/junk-cyber-crim.html

 

.

[gtroza]

Απο κει και περα, το AV ειναι ενας τροπος προστασιας. Εχει επικρατησει και μας το σπρωχνουν γιατι εχει χρημα η υποθεση. Οποιος θελει να τα χρησιμοποιει μεγεια του με χαρα του αλλα το να λες οτι ειναι μονοδρομος (σε windows systems) ειναι FUD παρομοιο με αυτο που κανουν οι εταιριες AV.

το άρθρο που παρέθεσα, εννοεί ότι φταίει το σύστημα

το λειτουργικό !

καλό κουράγιο

 

.

[aris1986]

Τους ιούς μάλλον οι εταιρίες τους φτιάχνουν...

Με Unix & Linux είσαι ήσυχος, με win παντα θα χεις πρόβλημα και θα πρέπει να προσέχεις...

[pc_admin]

η καλυτερη προστασια ειναι εκτος απο την προληψη η προετοιμασια.

Να εισαι δηλαδη ανα πασα στιγμη χαλασουν τα windows λογω ιου ή προβληματος δισκου να ειχεις παλι ετοιμο το συστημα σε χρονο μηδεν.πως μπορει να γινει? 1. να εχεις σε διαφορετικο δισκο - δισκους τα data,φυσικα να εχεις backup και σ αυτα ,να εχεις ετοιμους drivers-programs-games- στον δισκο με τα data.

H αλλιως να εχεις ενα ghost image απο καθαρη εγκατασταση σε δευτερο δισκο και να εισαι ετοιμος σε λιγη ωρα

[Bspus]

το άρθρο που παρέθεσα, εννοεί ότι φταίει το σύστημα

το λειτουργικό !

καλό κουράγιο

 

.

 

Μα δεν ειναι αντιλογος γιατι αυτα που λες δεν ειναι αντιθετα με αυτα που λεω.

 

Τα windows εχουν πολλα κενα ασφαλειας. Αυτο δεν το αμφισβητει κανεις και οντως υπαρχουν απειλες που δεν μπορεις να τις αντιμετωπισεις με σωστη (απο ασφαλειας πλευρα) χρηση του συστηματος.

Παραμενει ομως το γεγονος οτι τα περισσοτερα προβληματα προερχονται απο κακη χρηση και απειρια. Κακη χρηση για παραδειγμα ειναι να χρησιμοποιεις ΙΕ6 με λογαριασμο administrator! Τουλαχιστον η δικη μου εμπειρια οσο καιρο ασχολουμαι αυτο μου εχει δειξει. Το αρθρο που παραπεμπεις αναφερει καποιες συνηθισμενες "συμβουλες" που τις λεει αχρηστες. Δεν ειναι αχρηστες. Ειναι σωστες απλως εννοει οτι δεν ειναι αρκετο. Ετσι οπως το λεει βεβαια ευκολα θα μπορουσε να το παρεξηγησει καποιος. Ανετα θα μπορουσε στη λιστα αυτη των συμβουλων να μπει και το "use an AV program"

 

Απο κει και περα το ερωτημα ειναι αν το AV ειναι ο καλυτερος τροπος αντιμετωπισης των προβληματων, κατα ποσο τα αντιμετωπιζει αποτελεσματικα (θεωρω καθολου) και ακομα και σε τετοια περιπτωση αν αξιζει το overhead (παλι γνωμη μου ειναι οχι). Τουλαχιστον για τα desktop συστηματα των home users. Για περιβαλλοντα που η ασφαλεια ειναι υψιστης σημασιας μπορει να μην ισχυει αυτο, αλλα παλι υπαρχουν αλλοι τροποι προστασιας, πχ whitelisting προγραμματων. Να μην μπορεις να τρεξεις κανενα εκτελεσιμο περα απο αυτα σε μια approved λιστα. Τα AV ειναι στην πραγματικοττα μια εξεζητημενη black list.

 

Το να λες οτι υπαρχουν αλλοι τροποι να προστατευτεις περα απο το AV δεν σημαινει οτι αρνεισαι την υπαρξη του προβληματος. Αλλο το ενα αλλο το αλλο

[21century]

Περισσότερο πληττονται περιοχες όπου η εκπαιδευση σε υπολογιστες ειναι μηδενική και ο ψηφιακος αναλφαβητισμος δυστυχως αφορα και την χωρα μας...

[Braveheart1980]

Kαι εγω δεν εχω antivirus

 

Αλλα βέβαια έχω linux.....

 

:p:p

[aris1986]

Kαι εγω δεν εχω antivirus

 

Αλλα βέβαια έχω linux.....

 

:p:p

 

Ντάξει ας μην το λέμε θα κατηγορηθούμε για trolling.

Απλα ο τιτλος ίσως θα έπρεπε να λέει: Ραγδαία αύξηση επιθέσεων από κακόβουλο λογισμικό σε χρήστες Windows NT

Γιατι τους χρηστες Unix & Linux απλα μπαινουν και το διαβάζουν για να περάσει η ώρα.