08-02-2010, 18:31
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
ציטוט:
רוב (אני נזהר לא להגיד "כל", אבל כנראה שכל) ה-malware בעולם שהם לא tailored
לא נדחפים לקבצי ISO של ווינדוס ובטח שלא נדחפים לתוך התוכנה שאיתה אתה בודק
checksum כדי להראות לך תוצאה מזויפת או נדחפים לתוך הנרו שלך כדי לצרוב על
הדיסק תוכן ששונה מה-ISO המקורי, ולכן אם הסטנדרטים שלך לבטיחת הם "יש לי
אנטיוירוס ואני גולש רק בפיירפוקס" you're on the safe side.
אין שום דבר מעבר שווה לך לעשות.
|
יענו בזכות "יש לי אנטיוירוס ואני גולש רק בפיירפוקס" אני מניח שהכל בסדר. גלשתי גם ב-IE תקופה רבה, ו-windows היה קיים ומחובר לרשת גם לפני הרבה מאוד עידכוני אבטחה שיצאו וכד', אבל לא משנה.
ציטוט:
אם אתה חושש ממשהו מעבר לזה, העלייה ב-safe mode לא תעזור לך כי אולי קובץ
ה-ISO שלך כבר "טופל", ולמרות זאת שה-malware עצמו אולי לא יעלה ב-safe mode
(וגם את זה אף אחד לא מבטיח לך), הקובץ שאתה צורב כבר מודבק.
|
נכון שאף אחד לא מבטיח, אבל אני רוצה "להקשות" על כל מזיק אפשרי, ואם זה אומר שעלייה במצב בטוח תקשה על המזיק - אז למה לא? הרי אבטחה אחרי הכל זה יצירת קושי גדול יותר למזיקים.
ולמה הכוונה שקובץ ה-ISO "כבר טופל"? על-ידי מי? המפיץ? באתר של ההפצה מצורף גם ה-checksum, ואני סומך על המפיצים (אחרת על מי אסמוך?), אז אין לי ברירה אחרת.
ציטוט:
בשלב הזה זה גם לא באמת עוזר או משנה אם תבחר safe mode עם networking או
בלי, כי אם מדובר ב-malware ייחודי שמשקיע בך כל-כך, סמוך עליו שהוא כבר יודע מה
לעשות גם כשהוא מנותק מהאינטרנט.
|
מה הסבירות ל-maleware שכזה? (שאלה תמימה, אני באמת סקרן לדעת)
ציטוט:
בעצם, כל הסיפור על "המצב הנוכחי" שלך לא מעניין ולא רלבנטי כי לא הסברת באיזו
רמה של אבטחה אתה מעוניין, באיזו מידה של ודאות שלא הדביקו לך את הדיסק שאתה
צורב אתה מעוניין, והגדרה קצת יותר ברורה של כל הדברים האלה מאשר "אני פרנואידי".
|
אני לא מכיר את פן האבטחה ולכן לא יכול לומר איזו רמת אבטחה דרושה לי - פשוט כי אני לא מכיר. לכן פניתי אליכם
אבל אני כן יכול לפרט על הדברים הנ"ל, של המצב הנוכחי.
ציטוט:
אני אישית סומך על ההפצות האלה, אבל אין כאן שום ודאות. אם יש לך דיסק מקורי של MS
פשוט תיצור ממנו עותק, ואז תשווה בינארית את העותק והמקור (כמובן, שאת ההשוואה יש
לבצע על מחשב נקי שמעולם לא חובר לאינטרנט).
|
אין לי, ואני לא יודע אם הבאת את MS בתור דוגמא או לא - אבל אני מוריד הפצה לינוקסית.
בסה"כ, בתור אחד שלא מבין בעניין האבטחה כלל, אני מחפש הצעת פיתרון פרקטי.
|