Προς το περιεχόμενο

Προγράμματα σε usb stick απο τρίτους. Είναι σωστό για την ασφάλεια του pc μας;

sargio01

Από τον sargio01
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

sargio01 Experienced

sargio01

Δημοσ.
Δημοσ.

Είναι ένας φίλος μου που είναι άρρωστος με το θέμα της ασφάλειας του υπολογιστή του.

Παρ' όλα αυτά, συχνά εμπιστεύεται usb sticks με προγράμματα απο αγνώστους (γνωστούς γνωστών φίλων φίλων γνωστών του-κι εγώ μπερδεύτηκα :P )!!

Επειδή με αυτόν ανταλλάσουμε οπτικοακουστικό υλικό και μπορεί να την πάθουμε πολλοί εξαιτίας του, του έχουμε προτείνει πολλές φορές να κατεβάζει ο ίδιος τα προγράμματα που θέλει απο αξιόπιστα sites-όπως τα επίσημά τους που είναι και πιο ελεγχόμενα. Αυτός διαφωνεί σθεναρά σ' αυτό, ποιά είναι η γνώμη σας;

 

Να διευκρινήσω πως δεν αναφέρομαι σε εμπορικά προγράμματα αλλά σε ελεύθερα/ανοιχτά που ο καθένας μπορεί να επέμβει στον κώδικά τους και να τον τροποποιήσει κατά το δοκούν, μετά την απόκτησή τους...

sargio01 Experienced

sargio01

Δημοσ.
  • Μέλος
Δημοσ.

Βασικά εννοούσα προγράμματα τρίτων και ενώ τα sticks του, τα δανειζόμαστε όλοι για να μοιραζόμαστε διάφορα αρχεία... αλλά η υπόθεση χωράει και τα "ξένα" stickάκια

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.

Βασικά εννοούσα προγράμματα τρίτων και ενώ τα sticks του, τα δανειζόμαστε όλοι για να μοιραζόμαστε διάφορα αρχεία... αλλά η υπόθεση χωράει και τα "ξένα" stickάκια

παλι δεν καταλαβα. Ίσως φταίει η ώρα και το κρασί

benign Crazy Insomniac

benign

Δημοσ.
Δημοσ.

Είναι ένας φίλος μου που είναι άρρωστος με το θέμα της ασφάλειας του υπολογιστή του.

Παρ' όλα αυτά, συχνά εμπιστεύεται usb sticks με προγράμματα απο αγνώστους (γνωστούς γνωστών φίλων φίλων γνωστών του-κι εγώ μπερδεύτηκα :P )!!

Επειδή με αυτόν ανταλλάσουμε οπτικοακουστικό υλικό και μπορεί να την πάθουμε πολλοί εξαιτίας του, του έχουμε προτείνει πολλές φορές να κατεβάζει ο ίδιος τα προγράμματα που θέλει απο αξιόπιστα sites-όπως τα επίσημά τους που είναι και πιο ελεγχόμενα. Αυτός διαφωνεί σθεναρά σ' αυτό, ποιά είναι η γνώμη σας;

 

Να διευκρινήσω πως δεν αναφέρομαι σε εμπορικά προγράμματα αλλά σε ελεύθερα/ανοιχτά που ο καθένας μπορεί να επέμβει στον κώδικά τους και να τον τροποποιήσει κατά το δοκούν, μετά την απόκτησή τους...

 

Αν και δεν εκφραζεσαι καθαρα,η απαντηση ειναι πως αν θελεις να εχεις ασφαλεια στο PC σου,ποτε δεν βαζεις κανενα stick απο κανενα αλλον.Και οταν θελεις καποιο προγραμμα ,που το εχει ενας φιλος σου,να το κατεβαζεις εσυ απο την ιστοσελιδα του προγραμματος.

 

Επισης να εχεις καλο antivirus που να κανει updates συχνα και να κανεις back up τον σκληρο δισκο με το λειτουργικο με ενα προγραμμα που λεγεται Acronis ,που σου φτιαχνει ενα image του δισκου και ,αν κανεις καποια βλακεια η κολλησεις ιο και δεν ειναι προσβασιμος,τον επαναφερεις στην καλη του κατασταση μεσα σε 5-10 λεπτα.

 

Δηλαδη να μην επιτρεψεις ξανα στον φιλο σου να βαλειι το usb stick του στο PC σου γιατι οπως τον περιγραφεις εσυ,ειναι ηλιθιος.

sargio01 Experienced

sargio01

Δημοσ.
  • Μέλος
Δημοσ.

Όταν θέλει ένα πρόγραμμα που του το πρότεινε κάποιος γνωστός του, προτιμάει να το παίρνει απο αυτόν βάζοντάς το σε usb stick με το σκεπτικό πως αφού ο υπολογιστής που έχει ήδη το πρόγραμμα δεν κόλλησε τίποτα, τότε είναι ασφαλές παρά να το κατεβάσει ο ίδιος απο το internet.

 

Τώρα για όταν εγώ και οι υπόλοιποι δανειζόμαστε το usb stick του, πρίν περάσουμε τα αρχεία που θέλουμε στον υπολογιστή μας, σαρώνουμε με το antivirus τη συσκευή. Αυτό αρκεί σαν ενέργεια για τη δική μας ασφάλεια, προκειμένου να μην τον αποκλείσουμε απο το πάρε-δώσε;

 

Στην ουσία δεν ρωτάω τί πρέπει να κάνω ώστε να διασφαλίσω την ασφάλεια του συστήματός μου, σκέφτηκα απλώς να θέσω εδώ το σκεπτικό του, με την προοπτική να γίνει κουβεντούλα πάνω σε αυτό ώστε πιθανόν να ισχυροποιήσω τα επιχειρήματά μου απέναντί του. Γι αυτό το λόγο και το αρχικό forum που είχα ανοίξει το topic, ήταν το μπλά μπλά... :rolleyes:

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Όπως και να έχει αφού:είναι άρρωστος με το θέμα της ασφάλειας του υπολογιστή του θα έχει antivirus/anti autorun/anti βάλε να έχει... οπότε αν κολλήσει κάτι τουλάχιστον θα το καταλάβει σχετικά σύντομα οπότε δεν υπάρχει (μεγάλο)θέμα να κινδυνεύεται αφού σαρώνεται και εσείς,χώρια το ότι σε οπτικοακουστικό υλικό σπάνια κολλάει ιός(όχι ότι δεν γίνεται όμως).

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.

Για τα στικάκια και εξωτερικούς δίσκους, μια πολύ καλή προστασία ειναι η απενεργοποίηση του autorun. Επίσης να ξέρεις οτι στο χώρο κυκλοφορούν και προγράμματα, τα οποία μπαίνουν στο στικάκι και μολις το συνδέσεις σε ενα υπολογιστή αντιγράφουν διάφορα σημαντικά αρχεία (απο τον υπολογιστή στο στικάκι).

 

Η φιλοσοφία του φίλου σου ειναι να κάνει κάποιος άλλος το beta testing. Έχει καλή λογική αλλά διαφωνώ στο οτι το beta testing γίνεται σε υπολογιστή τρίτου, που δεν ελέγχει ο φίλος σου. Αν ήμουν στη θέση του, θα έστηνα ένα άλλο μηχανάκι, θα ΚΑΤΕΒΑΖΑ εκεί τα προγράμματα (απο το επισημο site) και θα έκανα εκεί εκτενές beta testing.

 

Έγραψες για οπτικοακουστικό υλικό. Τα αρχεία βίντεο και μουσικής δεν γίνεται να είναι φορείς malware (εκτός απο κάτι παλιές παιδικές ασθένειες σε wmp) αρα η ανταλλαγή δεν ενέχει κινδύνους.

 

Επίσης γράφεις οτι αυτός είναι πολύ προσεκτικός αλλά φοβάσαι μην κολλήσεις κάτι απο αυτόν. Άτοπο. Αυτούς που είναι προσεκτικοί τους εμπιστευόμαστε παραπάνω απο αυτούς που βαρανε κλικ σε οτι βρουν ή δεν εχουν antivirus γιατί χάνουν fps, κλπ

 

Όλα τα παραπάνω ισχύουν για οπτικοακουστικό υλικό και open source software. Αν αναφερόσουν σε σπασμένα προγράμματα, τότε τα πράγματα διαφοροποιούνται και ειδικά στο beta testing.

Bspus Crazy Insomniac

Bspus

Δημοσ.
Δημοσ.

Η απενεργοποιηση του autorun ειναι το ενα βημα που πρεπει να γινει σιγουρα.

Το αλλο που προτεινω και κανω στα δικα μου στικακια ειναι να προσθεσω ενα folder autorun.inf. Λεω folder οχι αρχειο γιατι δεν μπορεις να κανεις overwrite το folder με αρχειο.

Ολα τα malware στα στικακια χρησιμοποιουν autorun.inf και αυτο τους κοβει τη λειτουργια.

 

Βεβαια ετσι προστατευεις τα δικα σου στικακια απο τους ξενους υπολογιστες. Θα μπορουσατε ομως να ζητησετε απο τους φιλους σας να κανουν το ιδιο στα δικα τους. Οποιος πει οτι απετυχε... ειναι υποπτο

sargio01 Experienced

sargio01

Δημοσ.
  • Μέλος
Δημοσ.

Δηλαδή αν κατάλαβα καλά, η τακτική του στην ασφάλεια είναι δυνατή που με επιμέρους περεμβάσεις (όπως η απενεργοποίηση του autorun, που δεν είχα σκεφτεί μέχρι τώρα ή η δημιουργία folder autorun.inf), θα ισχυροποιηθεί στο έπακρο(!!)...

 

Είναι ζήτημα όμως και το ότι ένα "πειραγμένο" πρόγραμμα, πέρα απο το autorun, όταν το εγκαταστήσει στον υπολογιστή του θα προχωρήσει σε μόλυνση του συστήματος(!) ή το antivirus θα το αναγνωρίσει ως απειλή πρίν απο την εγκατάσταση, όπως γίνεται κατά το downloading;

 

Εδώ αξίζει να αναφέρω, πως με τις δικές σας απόψεις και προτάσεις στο θέμα (έχοντας ως δεδομένο, την λιτή επιχειρηματολογία του φίλου μου-του στύλ "...ρε δε πα' να λέτε, εγώ το 'χω ξεκαθαρισμένο στο μυαλό μου..."), αρχίζω να γίνομαι πιο διαλλακτικός και θα μπορούσα ίσως(?) να συμμεριστώ τη λογική του.

 

Γι αυτό ήθελα να θέσω εδώ τον προβληματισμό μου στο σκεπτικό του, μπάς και με τη κουβέντα καλύψω διάφορα κενά της υπόθεσης ώστε να καταλάβω καλύτερα και να μην ψάχνομαι να ισχυροποιήσω τα δικά μου επιχειρήματα απέναντί του, αλλά να βρώ τη καλύτερη δυνατή φιλοσοφία για την ασφάλεια του συστήματός μου...

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Είναι ζήτημα όμως και το ότι ένα "πειραγμένο" πρόγραμμα, πέρα απο το autorun, όταν το εγκαταστήσει στον υπολογιστή του θα προχωρήσει σε μόλυνση του συστήματος(!) ή το antivirus θα το αναγνωρίσει ως απειλή πρίν απο την εγκατάσταση, όπως γίνεται κατά το downloading;

Ενα antivirus εκτός από την στιγμή που το κατεβάζεις ελέγχει το όποιο αρχείο και κάθε φορά που πάει να προσπελασθεί,δηλαδή ακόμα και απλά να ανοίξεις τον φάκελο και φτιάξει/ανανεώσει την λίστα των αρχείων το λειτουργικό σου,πέρα από αυτό σχεδόν όλα τα antivirus έχουν πλέων Heuristic analysis μπορούν δηλαδή να καταλάβουν ακόμα και αν απλά είναι ύποπτο το αρχείο χωρίς να έχει καν γνωστό ιό.

sargio01 Experienced

sargio01

Δημοσ.
  • Μέλος
Δημοσ.

Χμμ... μάλιστα, αυτά τα χαρακτηριστικά των antivirus δεν τα ήξερα! Κατά τ' άλλα, το Heuristic analysis δηλαδή ενδέχεται να ευθύνεται για την αναγνώριση ως ιό ενός προγράμματος ενώ είναι ασφαλές στη πραγματικότητα;

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Ναι, αν και όχι μόνο αυτό,κάποια προγράμματα απλά έχουν κάποιες ρουτίνες που είναι παράτυπες μεν αλλά αθώες και αποκλείονται επειδή μοιάζουν με ρουτίνες από ιούς false positives

sargio01 Experienced

sargio01

Δημοσ.
  • Μέλος
Δημοσ.

Οπότε θα μπορούσα να πω πως ο φίλος μου, απλά πρόσθεσε μια δικλείδα ασφαλείας ακόμα στο σύστημά του, με την φιλοσοφία του περί ασφάλειας...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...