CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 46 - Nebezpečné chyby nultého dne v Internet Exploreru

Když tak čtu, jaké techniky malware používá, tak nechápu, jak někteří jedinci tvrdí, že bez AV se dá v pohodě žít. Že přece stačí mít aktuální systém a nechodit na bubu stránky. I když se malware nyní soustředí na kompormitaci těch nebubu stránek. Ačkoliv je fakt, že diagnostikovat AIDS ročním pozorováním sebe sama v zrcadle může vyústit v podobné prohlášení :-)

+1
-8
-1
Je komentář přínosný?

Na ktere z techto utoku ti pomuze AV?

@Autor: neprelozit payload, endpoint, prelozit (a jeste k tomu divne) 0-day... to fakt neni ono

+1
-12
-1
Je komentář přínosný?

V poho, já nenarážím na techniky v článku, je evidentní, že útočníci budou vždy napřed. Ovšem, AV není jen file scanner. Je to monitoring systému, sandboxing, heuristika apod. Já narážím na pocit jedinců, že když nikomu neublížili, tak jim taky nikdo neublíží, tedy, že prevence bohatě postačí. Podobný pocit měl MS v dobách W2000, kdy vydal systém bez základního firewallu a tak než uživatel stihl nějaký z internetu stáhnout, už to nebylo potřeba :-)

+1
-5
-1
Je komentář přínosný?

No já také AV v posledních 4 letech nemám a systém je čistý. Rozhodně si nemyslím, že se nemůže nic stát, ale také vím, že AV s těmi nejkritičtějšími hrozbami vůbec nepomůže.

Lepší než AV jsou pro mě osobně základní pravidla.
- Neklikat na věci co neznám (když náhodou něco na hranici chci spustit tak jedině na písečku)
- Obousměrný firewall, nejlépe s ručním povolováním pravidel, ať vím co se snaží navázat komunikaci se světem.
- Záplatování
- Sledování průběhu instalací a hlídání čekboxů "příloh" typu ASK atp.
- No script ve Firefoxu. Povoluji jen těm webům kterým věřím a jen jejich doméně.

Určitě lepší než super antivirák a k tomu trumbera uživatel co v mailu klikne na fun.exe.

+1
-9
-1
Je komentář přínosný?

Jo a jednou za čas se v Autoruns od Sysinternals podívám co se spouští.

+1
+5
-1
Je komentář přínosný?

Samozrejme, ze je to lepsi nez super antivirák a k tomu trumbera uživatel co v mailu klikne na fun.exe. Taky je lepsi prijit o ruku nez o hlavu. Vetsina lidi by ale radsi neprisla ani o tu ruku.

+1
-9
-1
Je komentář přínosný?

No vidíš, ruce mám všechy a nebojím se o ně (ve smyslu vím co dělat, když se něco děje). Důležité je vědět co dělám a jak to dělám a slušně rozumět systému na kterém pracuji. Začátečníkům a BFU bych počítač bez antiviráku určitě nedoporučoval.

Pak totiž dostávám "na kontrolu" počítače s nánosem "bezpečnostního software" a někdy i více než jedním antivirem a co byste řekl pane doktore? No měl ho tam a ne jednou. :-)))

+1
-8
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.