Hogy lehet hogy a nagy Antivírus cégek képtelenek voltak detektálni a Galileo backdoort?
Heurisztikus módon nem ismeri fel, hogy valami képet lop? billentyűleütést figyel?
Ez nem degradálja le ezeket a "nagy" cégeket?
Tehát hogy csak most a forráskód megszerzésével tudták felvenni a signature-be.
Ez nem ciki? Vagy ennyire védtelen mindenki?
Nem lehet vagy nem akarnak tökéletes védelmű operációs rendszert készíteni?
De ez igaz a Google, Apple, M$, stb. programozóira is.
Szia.
Csak a saját véleményemet irom :
Régebben készitettem egy autorunos programot ami semmi mást nem csinált csak megnyitotta a CD/DVD-n lévő readme.txt fájlt (ha volt) és utánna 0.5 másodpercel pediglen megnyitotta a CD/DVD tartalmát (sajátgépben).
Nos forditás után egy pár virusirtó (közöttük a Comodo és a McAffe "valószinűsitett" virusnak itélte, valószinűleg az 0.5 másodperces késleltetés miatt (ugyebár a késleltetés - alvó üzemmód - a virusok sajátossága).
Igy az elkészült program használhatatlan lett az olyan rendszereken ahol olyan virusirtót használtak amik "tévesen" riasztottak a programra (vagy 4-5 ilyen virusirtó volt a 43-ból - virustotalon utánna megnéztem miután én is megkaptam az infot, hogy "virusos" a CD/DVD amit adtam).
Én nem tettem további lépésekt az ügyben, de gondolj bele, aki - esetleg kisebb, vagy akár komolyabb cégek is akik - eladásra szánja/szánják a programjait/programjaikat és a virusirtók pediglen tévesen beriasztanak egy késleltetés vagy netán egy billentyűzet figyelés vagy esetleges egy szabályos képernyő mentés miatt - mivel ebből az jön le : XY vagy XY cég virusos programokat gyárt - az szerintem simán beperelheti a virusirtó céget akár jó hirnév megsértéséért, akár hitelrontásért is, és ugyebár Amerika nagy ország, ott pediglen kifejezetten utaznak az ilyenekre.
Tehát a dolog nem ilyen egyszerű, nem lehet simán egy billentyűzet leütéseket figyelő programról (vagy képernyőmentéseket készitő programról) egyértelműen kijelenteni, hogy ez virus, mivel ennek komoly vonzatai is lehetnek egy esetlege kártéritési per során.
Üdv.
Na de aki ír egy programot, feltölti virustotalra és ha beriaszt, mint potentially threat akkor elküldi a forráskódot és hogy tegyék whitelistre.
Szerintem ez megoldható lenne. Bár lehet, akkor olyan nagy fájlt kellene cipelnie a vírusirtó programoknak, hogy megenné a gép minden erőforrását.
Akkor máshogy kérdezem. Ha valaki úgy konfigurálja az ingyenes fapados vírusirtóját / tűzfalát, hogy sikítson "mindenért", akkor biztonságban van?
Érdekesnek tartom, hogy egy csapat olasz programozó túl tudott járni a világ legokosabb 0,01 százalékán.
Legalább is éveken keresztül.
"Akkor máshogy kérdezem. Ha valaki úgy konfigurálja az ingyenes fapados vírusirtóját / tűzfalát, hogy sikítson "mindenért", akkor biztonságban van?"
Az elején biztosan, aztán meg idővel megunja és mindenre Igen-t vagy OK-t kattint és onnantól nem ér semmit az egész.
A másik dolog meg az, hogy ha ésszel nettezel akkor elvileg virusirtó sem kell (itt a GYK-n is több olyan hozzászólást olvastam, hogy nem használ virusirtót az illető, viszont nem kattintgat mindenre összevissza és nem használ tört programokat - ennyi)
Üdv.
Nem használok vírusirtót, pedig programozó vagyok és időnként penetration testeket is végzünk, tehát nem vagyok hozzá teljesen hülye.
A leggyengébb láncszem(magánszemély esetében) egyébként az esetek 90%-ában a router, meg természetesen a nyilvános hálózatokon történő internethasználat. Ezekre kellene fogyasztói oldalról egyre jobban odafigyelni, nem a vírusok jelentik a legnagyobb veszélyt, hanem a felhasználó tájékozatlansága. Egy vírusirtó nem fog senkit megállítani.
Ne kattints mindenre, használj VPN-t, ellenőrizd a router beállításait, OS biztonsági frissítéseket telepítsd, flash-t tiltsd le a böngésződben.
Érdemes az alábbi cikket is elolvasni: [link]
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!