|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alex Mizrahi 2:5020/400 20 Aug 2007 16:32:38
To : Alex Korchmar
Subject : Re: clamav - готовьте веники
--------------------------------------------------------------------------------
(message (Hello 'Alex)
(you :wrote :to '("Alex Mizrahi" <udodenko@users.sourceforge.net>) :on
'(Mon, 20 Aug 2007 11:43:22 +0000 (UTC)))
(
AM>> всё дело в том, как вендовые пользователи привыкли вендой
AM>> пользоваться. во-первых, следует не использовать Internet Explorer.
AM>> (похоже это была как
AK> я использую. Что дальше?
вероятно ты используешь очень ограниченое количество сайтов.
у IE6 только в 2007 году было обнаружено 6 эксплоитов "system access from
remote".
AM>> во-вторых, не запускать файлы приходящие по почте
AK> это да. Причем некоторые из них еще и сами норовят запуститься.
да вроде баги с автозапуском пофиксили и в микрософтовских читалках почты, а
в более альтернативных их и не было.. так что запустить бяку можно только
при желании.
AM>> полученные от других пользователей. в особенности, warez и крэки.
AK> а где тогда ты их берешь?
крэки? :) ну, если очень надо могу запустить на виртуальной машине и
откатить снапшот -- не думаю что троянисты столь изощрены, чтобы оно
выползло оттуда.
а вообще я как-бы стараюсь пользоваться софтом из надёжных источников.
AM>> в третьих, не пользоваться Windows Explorer для работы с файлами
AK> проклятье, у меня другого-то и нет.
тогда тебе точно копец :)
AM>> меньше -- я думаю достаточно встроенные фаервол сконфигурировать так,
AM>> чтобы он не пускал входящие соединения ни на какие порты.
AK> оно после sp2 и так отконфигурено.
а разве в локалке файловые шары уже не работают по-умолчанию?
AK> А теперь спросим себя - чем же это таким занимался параноидальный
AK> юзер из опубликованной страшилки? Если не лазил по сайтам с детским
AK> порно - значит, я чего-то в этой жизни не понимаю.
ну почему сразу детское порно?
я, к примеру, регулярно читаю сайты типа reddit.com, которые содержат ссылки
на самые разные сайты -- которые могут и exploit'ы содержать; и не
представляется возможным определить "опасные" ссылки.
при желании ведь эксплоиты могут повесить и на нормальные сайты -- через
всякие дыры и XSS. (хех, на том же реддите была ссылка на "pwned" сайт
IBM -- с особым садизмом XSS-хак влепили на страницу IBM, которая сообщала о
пофикшенных XSS-уязвимостях в продуктах IBM).
по крайней мере один прецендент на реддите уже был -- одна из популярных
ссылочек вела на сайт, поражённый каким-то вирусом (IIS там был, по-моему),
и в свою очередь этот сайт заражал IE.
так что без всякого детского порно можно трояна схлопотать. конечно, если
ходить только на хорошие проверенные сайты вероятность значительно
снижается -- но современные пользователи вряд-ли будут себя так вести.
)
(With-best-regards '(Alex Mizrahi) :aka 'killer_storm)
"choose no life")
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
