информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
В принципе согласен, но 24.12.02 15:00  Число просмотров: 1763
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Это просто два разных подхода. Можно блокировать старые malware мониторами, а можно читать секьюрити рассылки (хотя бы ту же rsn). У последнего подхода, кстати, есть один большой плюс: не так часто появляются принципиально новые классы атак. И если я знаю, что ActiveX опасен, а Java в принципе не очень, то я и настрою все соответствующим образом (по крайней мере перед посещением warez и adult сайтов). Если я знаю что под админом ходить в нет вредно - я создам рестриктед юзера и т.д.. Ну вообще-то я этого не делаю: во-первых лень, во-вторых на основании трезвой оценки риска и возможных потерь. Кроме того не стоит пользоваться mainstream-овыми клиентами (если уж на то пошло и ОС-ями тоже :-) ). Если бы у того же Bat-а были бы продажи M$ OE, думаю, в нем бы тоже находили дыры и с той же регулярностью. При всей моей нелюбви к M$ и к БГ лично - программеры там не лохи, даже больше скажу они одни из лучших - но это тема отдельного разговора.

Короче, одной настройкой я могу обрубить целый класс атак (и известных эксплоитов и еще не написанных).

А в случае с АВМ: даже если он отрежет сотню известных атак на одну и ту же дыру. 101-я совсем свежая - пролезет. Если использовать эвристиков - себе дороже - будет материться на анекдоты про вовочку на максимальном уровне, и впустую жрать ресурсы (немалые) на более низком. Вот только пользователю АВМ ничего неизвестно (в общем случае, так как АВ никаких рекомендаций не дают) о том куда именно ломятся все эти вирусы. Кроме того большинство АВ блокируют не использование самой дыры, а запуск уже скачанного и готового к действию трояна на локальной машине

ЗЫ: p2p атаки имхо самые опасные. И даже не потому, что при грамотном проведении почти 100% гарантия, а потому, что если человек взялся меня ломать, то соответственно ему чего-то нужно такое, что скорее всего принесет мне финансовый ущерб (это может быть направлено как на то, чтоб у меня чего-то не было, так и на то чтоб что-то было не только у меня). А обычные черные шапки в худшем случае сопрут аську или отформатят винт - недосуг им разбираться кто именно им попался (исходя из того, что я попадусь в толпе юзверей позорных, с которых и взять то нечего)
<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach