Υπαρχει πραγματικα προστασια απο κακοβουλα λογισμικα?! Οχι κατ'εμε.

[skieros]

Ρε παιδια πιστευω πως εμεις ειδκα οι windows users ειμαστε αβοηθητοι μπροστα στα malware.

α) Τρεχουμε κατι σαν admin αν κολλησουμε κακοβουλο λογισμικο την βαψαμε. Αυτο θα εχει δικαιςματα διαχειριστη και θα μπορεσει να κανει shutdown ακομη και το firewall μας.

β) Τρεχουμε κατι logged on ως standard(limited) user account? To κακοβουλο λογισμικο δεν θα μπορεσει *ισως* να τερματισει το firewall μας αλλα σιγουρα θα μπορει να το κοροιδεψει κανοντας inject τον εαυτο του σε ενα open session ενος trusted application και θα στελνει ανενοχλητο traffic απο κει χωρις το firewall να παιρνει χαμπαρι. LUA ξε-LUA δηλαδη παλι ζημια, χωρια που ισως να μπορει να κανει elevate τα privileges του απο diminished => full.

c) Τα AVs και AntiSpywares' συνεχως ΔΕΝ θα μας προστατευουν επειδη θα κανουν κατα μεσο ορο 1,5 μηνες να αναγνωρισουν τα καινοθργια threats τα οποια εμεις θα εχουμε ηδη κολλησει και την ζημια θα την εχουμε ηδη παθει.

δ) Βαζεις extra security products? Και δεν βοηθανε γιατι και αυτα ακομη μπορει το malware να τα τερματισει αλλα επισης ειναι επικυνδυνο να τα τρεχουμε γιατι ειναι φτιαγμενα και αυτα απο κωδικα και μπορουν καλλιστα να περιεχουν security vulnerabilites. Extra ρισκα δηλαδη για εμας.

ε) Αν κλεισουμε τα ports μας, τοτε ναι υπαρχει ασφαλεια μαις που οι hackers ή τα κακοβουλα λογισμικα δεν εχουν points of access αλλα μετα δεν μπορουμε εμεις να κανουμε την δουελια μας γιατι οταν κλεινουμε ports ειναι σαν να κανουμε disbale καποια system services. Αν θελω web server πρεπει να εχω το πορτ 80 τουλαχιστον open για inbound connections αλλιως δεν μπορω να δεχτω συνδεσεις, αλλα απο την αλλη πλευρα το malware μια χαρα θα εκμεταλλευτει την ανοιγμενη απο εμενα 80 port. Ασε δηλαδη που κρυφα θα ανοιγει και τις δικες του.

ΕΙΜΑΣΤΕ ΣΥΝΕΧΩΣ ΚΑΤΑΔΙΚΑΣΜΕΝΟΙ ΝΑ ΚΟΛΛΑΜΕ ΜΑΛ....ΕΣ.

[jpavly]

Προστασία υπάρχει φίλε μου, πρακτικά είναι πάνω κάτω όπως τα λες. Αλλά εγώ πχ όπως και 1000άδες άλλοι δεν κολλάω τίποτα. Υπάρχει ο παράγοντας χρήστης πάντα.

Πχ, δεν είναι και δύσκολο να προσέχεις που κάνεις κλικ. Στα περισσότερα απ'όσα αναφέρεις υπάρχει το ίδιο θέμα: πρέπει ο χρήστης, έστω άθελα του, να "ανοίξει" την πόρτα.

Αλλιώς, Unix αλλά αν ο χρήστης είναι τόσο άπειρος, τι νόημα έχει;

Ένας θείος μου κόλλησε μία φορά ιό και είχε τις ίδιες ερωτήσεις με σένα. Τον έβαλα σε περιβάλλον User και όχι admin και δυσκολεύεται να κάνει εγκατάσταση εφαρμογές.. Ποιος του φταίει;

[skieros]

Τζαμπα η ερωτηση μου πηγε....κανεις δεν ασχοληθηκε να απαντησει. κριμα.

[DJD]

Η ερώτηση σου έχει πολυσυζητηθεί στο forum. Μπορείς να χρησιμοποιήσεις την αναζήτηση για να βρεις ότι χρειάζεσαι.

Παρόλαυτα, μπορείς να χρησιμοποιήσεις ένα Sandbox ή ένα appliance της Vmware μαζί με τον player και να σερφάρεις σε ένα ubuntu και να έχεις το κεφάλι σου ήσυχο. Διαφορετικά το πρόβλημα βρίσκεται πάντα στο χρήστη. Αν δε ξέρεις που κλικάρεις δε σε σώνουν ούτε 3 σουίτες ασφαλείας μαζί.