Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
problem z programami p2p
Autor Wiadomość
egefege 
plus master

Dołączył: 19 Mar 2005
Posty: 508
Skąd: Warszawa (Gocław-Iskra)
Wysłany: 29-05-2008, 13:32   

clarkkent napisał/a:
Tylko, że sporo ludzi ma komputery kilkuletnie.
ale ja jeszcze 3 miesiace temu mialem bartona 2500+@ 2400 mhz z giga ramu w dual channel i nie zauwazylem zeby antywirus mi cokolwiek obciazal, a kupowany byl kilka lat temu a nie jest to sprzet jakis super szybki jak ktos ma zecha w stylu 500 mhz czy 800 mhz to nie ma sie co dziwic ze mu muli, wkoncu win xp tez dziala na 200 mmx ze 128 ramu wolno bo wolno ale dziala i daje rade aver media tv 303
_________________
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 29-05-2008, 16:24   

Ja nadal mam 512MB (2×256DDR dual channel) i założę się, że u mnie programy szybciej się uruchamiają niż na sprzęcie z twojej sygnaturki.

[edit - offtopic ]
Ciąg dalszy na temat szybkości działania tutaj
  marekd@jabberpl.org
 
mgregor 
light master

Pomógł: 1 raz
Dołączył: 26 Maj 2008
Posty: 89
Wysłany: 30-05-2008, 12:18   

@Marek do przedostatniego Twojego postu (a'propos antywirusow).

1 - antywirus to nie IPS. Nie analizuje kazdego pakietu oddzielnie tylko caly zapisywany (odczytywany) na dysku (z dysku) plik. Antywirus to tez nie firewall ktory puszcza dany pakiet albo go dropuje.

2 - malware, spyware, trojany, wirusy nie instaluja sie na pojedynczym koncie. Instaluja sie w calym systemie i w nim czynia spustoszenie (chociaz teraz w cenie nie jest niszczenie danych ale ich wykradanie). Po infekcji uruchamiaja sie bez wzgledu na to na jakie konto sie zalogujemy (czy to konto na ktorym nastapila infekcja czy zupelnie inne).

3 - skad ta informacja ze antywirus potrafi wykryc zagrozenie po kilku daniach/tygodniach to ja nie wiem. Doswiadczenie mam z NOD32 ktory posiada jedna z najlepszych heurystyk na rynku. Na podstawie tego co dany proces wyrabia potrafi okreslic czy jest to nieznane zagrozenie czy po prostu zle napisana aplikacja. Skanuje plik najpierw na podstawie sygnatur a jesli tam nie wystepuja a plik wykonuje jakies dziwne dzialania zostaje odizolowany. Dodatkowo sygnatury sa aktualizowane (w przypadku NOD'a) nawet 3-4 razy dziennie (a czasami i co godzine po pojawieniu sie jakiegos szybko rozprzestrzeniajacego sie syfu).

4 - chyba mylisz linuksa z windowsami. Nawet jesli znamy aplikacje a pobieramy ja z jakiegos dziwnego zrodla (emule, torrent, dc) to przeciez czesto zdarza sie ze w "witamince" do aplikacji dostajemy gratisowo jeszcze trojana czy inny syf. Pokaz mi "zwyklego szarego Kowalskiego" ktory pojdzie do sklepu i kupi sobie Photoshop'a za 2500 PLN "bo kolega mu powiedzial ze to jedyne narzedzie ktorym mozna obrabiac zdjecia". Ja wiem ze istnieje GIMP, Ty pewno tez wiesz ale taki "zwykly szary Kowalski" odpali emula, sciagnie Photoshopa z witamina i 15 minut po instalacji stanie sie kolejnym komputerem zombie rozsylajacym spam.
Windowsy to nie linuks gdzie wszystkie paczki sa podpisane przez wydawce i pobierane sa przez apt-get.

4 - pokaz mi "zwyklego szarego Kowalskiego" ktory ma pojecie o bezpieczenstwie. Ja je mam. Ty tez. Paru innych tez. Ale niestety. Kowalski instaluje wszystko co mu wpadnie w rece. Nie wazne czy z pewnego zrodla, czy nie, nie wazne czy mu to potrzebne czy nie, wazne to ze "kolega mu powiedzial ze musi to miec".
Pracuje jako serwisant i widze jaki poziom "swiadomosci komputerowej" prezentuja zwykli klienci z ulicy. Nie mowie juz o tym ze myla MHz z MB, albo uzytkownika windows z partycja. Niektorzy nie wiedza co to jest przegladarka internetowa i myla internet z Internet Explorerem. A o FireFox'ie nawet nie slyszeli.

Wiec nie mow mi prosze ze posiadanie antywirusa w systemie jest bezcelowe. Bo jest celowe i to bardzo. To samo tyczy sie firewall'a. Tylko poprawnie skonfigurowanego firewall'a a nie posiadajacego jedna regule: ANY ANY PASS ALL. Owszem. Jesli ma sie router to w systemie (domyslnie Windowsach) spokojnie wystarczy firewall systemowy. Jesli chcemy miec wieksza kontrole nad ruchem wchodzacym/wychodzacym to warto zainstalowac sobie aplikacje firmy trzeciej. A jesli nie posiadamy routera i chcemy widziec dokladnie co sie dzieje na styku komputer-internet to posiadanie firewall'a (nie systemowego tylko innego) jest niestety koniecznoscia. Jesli nie potrzebujemy takiej wiedzy (moze pozwoli nam to spokojniej spac) to wystarczy systemowy.

Chyba nam sie maly off-topic zrobil i przepraszam za dlugiego posta :-)

Pozdrawiam
mgregor
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 30-05-2008, 13:42   

Cytat:
2 - malware, spyware, trojany, wirusy nie instaluja sie na pojedynczym koncie. Instaluja sie w calym systemie i w nim czynia spustoszenie (chociaz teraz w cenie nie jest niszczenie danych ale ich wykradanie). Po infekcji uruchamiaja sie bez wzgledu na to na jakie konto sie zalogujemy (czy to konto na ktorym nastapila infekcja czy zupelnie inne).
Ich celem jest „zainstalowanie się” najwyżej gdzie się da - jeśli mają możliwość zarażenia całego systemu to, to zrobią. Jednak na poprawnie skonfigurowanym systemie nigdy nie maja takiej możliwości - wszystkie programy użytkownika uruchamiają się z uprawnieniami do zapisu tylko na jego własnym koncie, więc błąd w jakimś programie daje możliwość narobienia bałaganu tylko w obrębie jednego konta.

Co innego gdy ktoś sobie pracuje na koncie administratora - no ale wtedy sam odpowiada za swoją głupotę i nie może winić innych za to się wydarzy.

Cytat:
3 - skad ta informacja ze antywirus potrafi wykryc zagrozenie po kilku daniach/tygodniach
bo ktoś kumaty najpierw musi tego robaka znaleźć wyodrębnić i przesłać do firm zajmujących się pisaniem tych antywirusów, tam musi zostać przeanalizowany przez człowieka i dopiero może zostać dodany do bazy, to wszystko musi trwać. Heurystyki dotyczą tylko programów składanych z gotowych klocków, typu zestaw do produkcji robaków dla scriptkiddie, dopisz tylko to co ma się wyświetlić na ekranie.

Cytat:
Nawet jesli znamy aplikacje a pobieramy ja z jakiegos dziwnego zrodla (emule, torrent, dc) to przeciez czesto zdarza sie ze w "witamince" do aplikacji dostajemy gratisowo jeszcze trojana czy inny syf.
No właśnie pisałem o tym, że zamiast antywirusa pewniej jest nie instalować syfu niewiadomego pochodzenia.

Nawet niepaczkowany gimp pod windows ściągnięty z oficjalnej strony można uznać za względnie bezpieczny, to samo się tyczy całej masy innego oprogramowania z sourceforge i innych tego typu serwisów.

Cytat:
4 - pokaz mi "zwyklego szarego Kowalskiego" ktory ma pojecie o bezpieczenstwie. Ja je mam. Ty tez. Paru innych tez. Ale niestety. Kowalski instaluje wszystko co mu wpadnie w rece. Nie wazne czy z pewnego zrodla, czy nie, nie wazne czy mu to potrzebne czy nie, wazne to ze "kolega mu powiedzial ze musi to miec".
Pracuje jako serwisant i widze jaki poziom "swiadomosci komputerowej" prezentuja zwykli klienci z ulicy.

To zamiast namawiać tych ludzi na antywirusy, które w ich sytuacji dadzą tylko złudne poczucie bezpieczeństwa (często gorsze niż niebezpieczeństwo którego są świadomi) lepiej tłumacz jak się mają zachowywać co robić a czego nie.

Zamiast radzić instalację antywirusa możesz równie dobrze doradzać używanie firefoksa albo opery, a zamiast tłumaczyć dość zawiłe reguły konfiguracji firewali lepiej delikwenta uświadomić czym grozi praca z uprawnieniami administratora.

Cytat:
A jesli nie posiadamy routera i chcemy widziec dokladnie co sie dzieje na styku komputer-internet to posiadanie firewall'a (nie systemowego tylko innego) jest niestety koniecznoscia.
Firewall zdecydowanie nie służy do dowiadywania się, to tego służą różnego rodzaju programy monitorujące (od netstata począwszy na snifferach kończąc) oraz logi, firewall stosuje się dopiero wtedy gdy znamy konkretnie jaki cel chcemy osiągnąć.
  marekd@jabberpl.org
 
mgregor 
light master

Pomógł: 1 raz
Dołączył: 26 Maj 2008
Posty: 89
Wysłany: 30-05-2008, 16:00   

Ich celem jest zainstalowanie WSZEDZIE gdzie sie da.
I pokaz mi "szarego Kowalskiego" jadacego na lewym systemie, ktory zaklada sobie konto uzytkownika a nie pracuje na koncie administratora (bo takie jest stworzone domyslnie przy instalacji systemu). A jak ja mu juz zaloze i kaze logowac sie na to konto to niestety za 2 dni przychodzi i tamtego konta juz nie ma a uzytkownik zalogowany jest na administratora.

Tak samo w Viscie. Jest konto Administrator i konto z uprawnieniami administratora. Przy czym do wykonania pewnych czynnosci jest niestety konieczna zgoda Administratora (jesli jest haslo to trzeba je podac ale co ja Ci bede mowil - na pewno to wiesz). I co uzyszkodnicy robia? Wylaczaja UAC "bo mi ciagle to pokazywalo okienka i kolega mi poradzil zebym to wylaczyl". No sorry...

Przeciez zadnej firmy nie stac na zatrudnianie tysiecy ludzi tylko po to zeby siedzieli w internecie i lapali rozne syfy. Od tego jest heurystyka i uzytkownicy. Heurystyka po wykryciu podejrzanej aplikacji wysyla ja do producenta i tam na podstawie probki jest tworzona (ewentualna) szczepionka. W Esecie trwa to od 1-12 godzin.

Cytat:
No właśnie pisałem o tym, że zamiast antywirusa pewniej jest nie instalować syfu niewiadomego pochodzenia.

Powiedz to "szaremu Kowalskiemu". Nawet wklepanie mu sila tego do glowy nie powstrzyma go przed pobraniem Photoshopa z emula.

Cytat:
To zamiast namawiać tych ludzi na antywirusy, które w ich sytuacji dadzą tylko złudne poczucie bezpieczeństwa (często gorsze niż niebezpieczeństwo którego są świadomi) lepiej tłumacz jak się mają zachowywać co robić a czego nie.

Zamiast radzić instalację antywirusa możesz równie dobrze doradzać używanie firefoksa albo opery, a zamiast tłumaczyć dość zawiłe reguły konfiguracji firewali lepiej delikwenta uświadomić czym grozi praca z uprawnieniami administratora.

Tlumaczenie tlumaczeniem a dzialanie uzytkownika dzialaniem. Co z tego ze powiesz ze "nie wolno" jak za tydzien klient przynosi kupionego u mnie notebooka z informacja "ze sie popsul bo wolno chodzi" a tam zainstalowany emule i tona spyware.
Niestety ale najslabszym ogniwem w lancuchu zabezpieczen jest zawsze to ogniwo pomiedzy monitorem a fotelem. I wg. mnie trzeba zrobic wszystko zeby tego biednego idiote jakos zabezpieczyc zeby nie zrobil krzywdy sobie i innym. Nie bede klientom tworzyl konta z ograniczeniami bo za 2 dni przychodza do mnie "bo nie moga wgrac sobie emula" i "prosze mi to odblokowac". A jak stworze to jak juz nalapia syfu to przychodza i maja na tym koncie prawa administratora (bo kolega mu powiedzial ze tak dziala szybciej internet).

Cytat:
Firewall zdecydowanie nie służy do dowiadywania się, to tego służą różnego rodzaju programy monitorujące (od netstata począwszy na snifferach kończąc) oraz logi, firewall stosuje się dopiero wtedy gdy znamy konkretnie jaki cel chcemy osiągnąć.

Masz racje. Nie sluza ale przynajmniej widac jaki program i na jakim porcie probuje nawiazac polaczenie z jakim adresem. Ale oczywiscie ich podstawowa funkcja jest blokowanie niechcianego ruchu od/do komputera.

Reasumujac: jesli nie jestesmy w stanie wyedukowac uzytkownika do takiego stopnia ze antywirus bedzie mu zbedny bo bedzie wiedzial co robi albo tak ograniczyc mu to niestety antywirus (+ewentualny firewall) jest wg. mnie niezbedny zeby zapewnic mu wzgledne bezpieczenstwo. Nie mowie CALKOWITE bo nie mozna zapewnic 100% ochrony.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,29 sekundy. Zapytań do SQL: 12
Polecane serwisy

Grupa


Aktualności: