|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 20 Aug 2007 17:52:32
To : "Alex Mizrahi"
Subject : Re: clamav - готовьте веники
--------------------------------------------------------------------------------
From: Alex Korchmar <hue-moe@so.yandex.ru>
Alex Mizrahi <udodenko@users.sourceforge.net> wrote:
AM>>> пользоваться. во-первых, следует не использовать Internet Explorer.
AM>>> (похоже это была как
AK>> я использую. Что дальше?
AM> вероятно ты используешь очень ограниченое количество сайтов.
совершенно неограниченное. Hу, правда да, я редко хожу по сайтам
а-ля vasya-pupkin.hut2.ru, где может быть троян прямо в титульной странице-
ну сам посуди, чего я у них забыл?
AM> у IE6 только в 2007 году было обнаружено 6 эксплоитов "system access from
AM> remote".
а дальше что? Интернет магазин или информационное издание (или даже
юзер lj) тут же бросится этот эксплойт вставлять себе в страницу?
Их, конечно, могут поломать и подсунуть, но во-первых если сайт не
совсем мусорка - его не так чтоб сразу и поломаешь, а поломаешь -
заметят, а во-вторых вряд ли это будет специально для него hand
made поделка, а значит велик шанс что антивирус ее ловит.
AM>>> во-вторых, не запускать файлы приходящие по почте
AK>> это да. Причем некоторые из них еще и сами норовят запуститься.
AM> да вроде баги с автозапуском пофиксили и в микрософтовских
угу, раз этак пять подряд.
AM> читалках почты, а в более альтернативных их и не было.. так что
то что о них не на каждом заборе писали, еще не означает что не было.
В mutt'е тоже был.
AM>>> полученные от других пользователей. в особенности, warez и крэки.
AK>> а где тогда ты их берешь?
AM> крэки? :) ну, если очень надо могу запустить на виртуальной машине и
а дальше? Результат-то ты использовать собираешься?
AM> а вообще я как-бы стараюсь пользоваться софтом из надёжных источников.
софт из надежных источников - фотовжоп. Версия CS(которая без номера то есть 1)
в каждом файле ищет денежные знаки (включая евро, который официальными
правилами РАЗРЕШЕHО воспроизводить на печати, пока есть очевидные способы
отличить картинку от банкноты). Весьма небыстро - особенно когда это
200-меговый тифф. Лечится... правильно, им самым. Он у меня, правда,
из надежного источника, повезло.
Про особенности лицензирования CS2 и 3 почитай как-нибудь на досуге сам,
поймешь, почему первое что я сделаю, его _купив_ - пойду за лекарством.
Тут уже даже не от жадности, а от мудизма.
AM>>> меньше -- я думаю достаточно встроенные фаервол сконфигурировать так,
AM>>> чтобы он не пускал входящие соединения ни на какие порты.
AK>> оно после sp2 и так отконфигурено.
AM> а разве в локалке файловые шары уже не работают по-умолчанию?
а откуда они возьмутся, в локалке? Если сам же и пошарил - ну, это не мои
проблемы.
AK>> А теперь спросим себя - чем же это таким занимался параноидальный
AK>> юзер из опубликованной страшилки? Если не лазил по сайтам с детским
AK>> порно - значит, я чего-то в этой жизни не понимаю.
AM> ну почему сразу детское порно?
ну про пиратский софт мог бы и сознаться, а про обычную порнуху так тем более,
сказал бы что пишет диссертацию.
AM> я, к примеру, регулярно читаю сайты типа reddit.com, которые
тем более. А утверждается что "ниче не делал, оно само приползло!".
Hе верю.
AM> при желании ведь эксплоиты могут повесить и на нормальные сайты -- через
можно, конечно, но так чтобы это и антивирус не ловил и на сайте долго
провисело и ты туда именно и приперся - это все же должно повезти.
AM> так что без всякого детского порно можно трояна схлопотать. конечно, если
AM> ходить только на хорошие проверенные сайты вероятность значительно
AM> снижается -- но современные пользователи вряд-ли будут себя так вести.
ну а любители порнухи (к каковой я отношу и vasya-pupkin.hut2.ru, хотя
писек и сисек там может и не быть) doomed to die полюбасу.
> Alex
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
