בוקר צח,

עלתה במוחי הקטנטן השאלה הבאה :
אני משתמש ב-XP, עם פיירוול (כלשהו),
ואני קורא את המיילים ישירות מהאתר של gmail.

למה בעצם יש לי צורך באנטיוירוס ?

(ואם בתולעים עסקינן, הפיירוול "אמור" לתת להן מענה, לא ?)

תודה מראש והמשך סופ"ש נעים וחמים,

gimel

מה יהיה אם יחמוק לו וירוס ב GMAIL ?
מה עם קבצים שאתה מוריד מהרשת?

באשר ל-GMail, הרי הם סורקים בדיוק כמוני...
הרי כולנו יכולים להתקין 2-3 פיירוול, כמו גם אנטיוירוס,
אבל האם לא מספיק להשתמש ב-1 ? (של gmail, במקרה שלנו)

בכל אופן,
תשובתך מובילה אותי למה ששיערתי בתחילה,
שאם לא יוזמים דברים מבחוץ,
דהיינו הורדת קבצים מאתרים / הבאת קבצים על דיסקים,
אז הצורך הוא לא כזה must.

(לא, אני לא מנסה לחסוך ל-CPU, ויש לי אנטיוירוס חינמי,
ועדיין הנושא הציק לי)


תודה בכל אופן

תן לו את הפרוסס המגיע לו!

כמשתמש חלונות, בניגוד למערכות הפעלה אחרות (בד"כ) אתה לרוב עובד עם משתמש אדמיניסטרטיבי.
כלומר - למשתמש שלך יש המון הרשאות שלא צריכות להיות לו, ובין היתר יכולת לדפוק את מערכת ההפעלה מעבר לאפשרות תיקון.
עד-כאן זה היתה הקדמה, בוא נמשיך.
ווירוסים אפשר לקבל מכמה דרכים:
1. קובץ הרצה שאתה מריץ בתום-לב שקיבלת מחבר שלך.
2. קובץ dll ששונה בלי ששמת לב בגלל תוכנה שהתקנת (להלן gator וחבריהם)
3. סקריפטים שמוסווים כקובצי תמונה, בתוכנות שיתוף קבצים כמו kazaa זה לא נדיר למצוא קבצים בסגנון very_hot_lady.jpg.vbs. שים לב לסיומת הכפולה (שתי נקודות)
עד עכשיו דיברנו על הדרכים הקונבציונליות, שמהן עם שימוש נכון במחשב אפשר עוד איכשהו להימנע.
דרכים נוספות:
4. ניצול באגים בתוכנות המותקנות אצלך על המחשב כדי להפעיל תוכנות שלא במתכוון (לדוגמה - הצפה של הheap וכתיבה למקומות בזכרון אליהם התוכנה לא הייתה אמורה להגיע)
שום תוכנה לא מוגנת מבאגים כאלו. לא אקספלורר, לא אף אחת מתוכנות האופיס, אפילו פיירפוקס סבל מזה פעם (אני לא חושב שגם אופרה... אבל זה סיפור לפעם אחרת )

הם... הייתי ממשיך, אבל סיבה 4 הייתה צריכה להסביר לך הכי טוב למה אתה צריך אנטי-ווירוס שירוץ כל הזמן ברקע ויוודא שאתה לא מכניס מזיקים למחשב.
או לפחות אחד שייסרוק לך על בסיס קבוע את הנתונים במחשב, לפני שיהיה מאוחר מידי.

מסכים עם נקודות 1-3, וגם מסכים שהן יכולות להיות בשליטתי,
ולכן אדלג ישירות ל-4.

האם ניצול באג לא נעשה ע"י תולעים,
דהיינו שימוש בפיירוול מספק את הסחורה ?

ושוב, האשכול הזה לא נועד להתקמצן על משאבי מערכת,
כי אם להבין מה החולשות של מע' ההפעלה על מנת לייעל את השימוש...

ואל חשש, ביטדיפנדר ימשיך לפזז בין הקבצים שלי, בין אם אשתכנע ובין אם לא

בקלות אפשר לעקוף אותו(פשוט מאוד ע"י גישה ישירה לכרטיס הרשת...)

אבל בפורום תכנות תקבל תשובות הרבה יותר מקיפות מאשר כאן.
ועכשיו אני אגיב
איך ווירוס עובד? (או לפחות, את חלק מהווירוסים בסביבת חלונות עובדים)
כשאתה מפעיל תוכנה על המחשב שלך (במצב אוטופי, אני לא מדבר ספציפית על חלונות עכשיו) - מערכת ההפעלה מקצה לתוכנה שטח זכרון מסויים בו היא תוכל לרוץ.
בצורה כזו - אם התוכנה מקצה משתנים או עושה מספר פעולות על המחשב היא תעשה את זה באיזור שלה מבלי להשפיע על שאר התוכנות, ולכן תקיעה שלה לא תשפיע על מערכת ההפעלה ולא תפיל אותה (כמו שקרה הרבה מאוד בחלונות 95&98 לדוגמה).
מכאן נתפתח ל-2 כיוונים, תשתדל להישאר איתי:

1. שיטת ה"לנצל באג בתוכנה קיימת"
לפעמים (בד"כ?), במיוחד כאשר מערכת ההפעלה עמוסה ומרבית הזכרון שלה תפוס, שטח הזכרון שמוקצה לתוכנה המורצת אינו מספיק ולכן התוכנה מבקשת ממערכת ההפעלה שטח זכרון נוסף.
מערכת ההפעלה (אחי החישובים/תכנונים/העברת זכרון RAM לווירטואלי ודומיהם) מקצה לתוכנה את השטח הנוסף אם היא עומדת בכמה קריטריונים, בין היתר - קריטריון ההרשאות.
אם יש לך הרשאת מנהל מערכת (ובחלונות בד"כ יש לך הרשאה כזו), מן הסתם יש לך גם הרשאה להרחיב את שטח הזכרון המוקצה לך (נקרא working set), כאשר השטח המורחב שאתה מקבל אינו מתקבל מהזכרון הכללי אלא משטח זכרון ייעודי (נקרא heap).
הבעיות מתחילות כאשר הheap מתמלא לחלוטין, מכיוון שאם מערכת ההפעלה לא נכתבה נכון, וניהול הזכרון אינו מושלם, קיימת אפשרות שלתוכנה יוקצו משאבים אשר בשימוש מערכת ההפעלה.
בגדול - מכאן ניתן להרוס (אני לא קורא לזה לשנות, כי אין על זה שליטה) את הבסיס של מערכת ההפעלה ולגרום לקריסתה.
אפשרות אחרת, במקום להסתמך על באג של מערכת ההפעלה הרבה יותר קל יהיה להסתמך על באגים של התוכנות שלך - ניקח את הexplorer לדוגמא.
באג מאוד ידוע, שדובר עליו גם כאן היה במנוע ההצגה של תמונות.
תמונה בהרכב מסויים (jpeg, שהיא דחוסה) יכלה לגרום ללולאה איןסופית של התוכנה אשר פשוט המשיכה לכתוב פיקסלים חסרי-ערך לזכרון עד שגרם לקריסתה.
התמונה, שבסופה נכלל סקריפט "תפסה" את הקריסה הזו ושינתה את ההתנהגות של התוכנה בעת קריסה, לדוגמה - יכלה להכניס ערכים לregistry, למחוק קבצים וכו', למה? כי אתה מריץ באמצעות חשבון ניהולי.
למה אני מזכיר את זה? כי בצורה כזו, כניסה שלך לאתר פשוט שיש בו תמונה בלבד יכלה לגרום להדבקה של המחשב שלך.

2. אין לי שם לזה...
אני פשוט אתן לך 2 דוגמאות (גם מעולם החלונות, כי הרי על-זה אנחנו מדברים, לא? )
תחשוב internet explorer, קיימת בו פונקציונליות הנקראת "activeX components".
מה זה?
בגדול - זה כמו extensions לדפדפן.
2 הבעיות הגדולות עם זה הם:
1. זהו אינו קוד פתוח, ולכן אתה לא יכול לדעת מה בדיוק זה עושה.
2. זה רץ עם ההרשאות של הדפדפן, כלומר - הרשאות ניהוליות.
דוגמה דומה מאוד היא windows media player?
קיים בו מנוע של רשיונות, כביכול רעיון יפה של הגנה על זכויות יוצרים, אבל בדיוק כמו הactiveX, גם מנוצל לרעה...
כל שאר הדוגמאות בחלק הזה יהיו דומות, אז חבל לי להמשיך

ה heap הוא בעצם החלק בזכרון שממנו מבוצעת הקצאת הזיכרון הדינאמית, שזה בערך מה שכל תוכנה עושה (נדיר שתוכנה מקצה את כל הזיכרון מראש). חוסר מקום ב heap, אפילו בחלונות, לדעתי, יגרום פשוט לתוכנה לעוף עם הודעה של out of memory...

נכון להגיד שה memory management של חלונות הוא כנראה הגרוע מכל מערכות ההפעלה הקיימות בעולם, ושפרוסס באמת יכול לכתוב לפרוסס אחר (וזו בעיית אבטחה + יציבות) - אבל ה heap לא ממש קשור לזה, אלא העובדה שה memory manager לא באמת שולט על הזיכרון, זה הכל :|

נמאס לכם לזכור סיסמאות? לחצו כאן!

אבל חיפוש זריז בגוגל:
http://www.eeye.com/html/research/a...AD20060110.html
תוכל למצוא עוד הרבה כאלו, פשוט תחפש windows heap vulnerability

נמאס לכם לזכור סיסמאות? לחצו כאן!

היום אני לא חושב שזה ייקרה עם כל הכלי פיתח החדשים, garbage collectors וחבריהם

מה שאנחנו כבר יודעים שלא נכון, אם רק מאז ההתקנה של 2003 סרבר יצא עדכון SP1 שגודלו המזעזע הוא 329MB

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני חושב שבחודש אני מכסה את זה, מה אתה אומר?

טוב, אני לא רוצה לפתוח דיון על העניין, אני מקווה שאתה יודע שלא כל ה329 מגה זה תיקונים...

אומנם יש לי אנטווירוס ואני עושה סריקות מדי פעם(בכל זאת וינדוס) , אבל תסכים איתי כי בזמנך החופשי, תוך מספר דקות אתה(או כל בעל ידע בסיסי בתכנות) יכול לכתוב וירוס, שאף אנטירוס לא יזהה)....

אני חושב שאנטיוירוסים עובדים גם לפי תבנית התנהגותית,
ולא רק משווים למאגר הוירוסים שקיים אצלם,
כך שלא בטוח שכל וירוס שתכתוב אכן יעקוף את האנטיוירוס.

למרות שבמקרה שלנו עדיפה הפרנויה...

עד כמה שאני מבין/יודע/חושב, יש לוירוסים איזשהו מכנה משותף,
איזושהי תבנית של שורות קוד שעושות דברים דומים,
כמו למשל לטעון עצמן לזכרון וכו' (כן, גם אחרות עושות זאת, אבל זו רק דוגמא)

לראייה, אפשר לראות שבסריקה של bitdefender שואלים אם להשתמש בשיטה היוריסטית,
כלומר יש כאן איזה AI מסוים.

גם זכור לי שנתקלתי במקרים, שבהם תוכנת הוירוס דיווחה על וירוס לא מזוהה,
שמזה אני מבין שהיא זיהתה תבנית של וירוס... (שלא קיים בבסיס הנתונים שלה)

קצת שינויים פה ושם הפלא ופלא, קאספרסקי הפסיק לזהות אותו, וכך גם נורטון...
http://www.iloveyougalleries.com/virus/source.html

תודה אבל ה NOD32 זיהה את הוירוס שלך
כידיי לך למחוק את זה אחי
זה למה אני אוהב NOD32 ואף אחד לא מאמין לי שזה האנטיוירוס הכי טוב שיש

לפותח האשכול אני גם חשבתי כמוך שלא צריך אנטיוירוסים והכל אבל! אחרי שהתקנתי אנטיוירוס אחרי הרבה זמן ראיתי שיש לי הרבה וירוסים במחשב שאתה לא שם לב
לא הפריעו אבל שבאתי להתקין משחק רגיש כמו HL1 הוא ידע שיש לי וירוסים וישר התקנתי אנטיוירוס וראיתי שכל המחשב שלי מודבק בוירוס...

אז תשמע יש הרבה אנטיוירוסים שלא לוקחים הרבה זיכרון כמו NOD32 וקאספרסקי שהם לא לוקחים הרבה זיכרון והם יושבים ומטפלים במחשב שלך בלי שתרגיש

NORTON הם לוקחים הרבה זיכרון עד שנת 2002 הם היו טובים אחרי זה התחילו לעשות מוות למחשב

וזה שהביא את הווירוס קח תמונת מסך מהלינק שלך...


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://img138.imageshack.us/img138/3046/virus2bq.jpg]

הם בכלל מחפשים חתימות של ווירוסים.
חתימה = קטע קוד קטן שמאפיין כל ווירוס, בצורה כזו הם יכולים להאיץ את הסריקה של המחשב (תחשוב, עדיין כל אנטי-ווירוס מכיר כ80 אלף ווירוסים בממוצע).
אתה שינית את הפעולה של הווירוס, ולכן האנטי-ווירוס הפסיק להכיר אותו.

אם תשנה שם 2 שורות מתוך ה300(מצאתי את 2 השורות של החתימה), האנטוירוס לא יזהה את הוירוס...
הטענה שלי הייתה בדיוק זהה לשלך, האנטוירוס מחפש חתימות של וירוסים מוכרים, תן לא משהו חדש והוא לא ידע איך לאכול את זה...

ולכן זה עבד לך.
תחפש blaster בDB של נורטון, תראה לפחות 5 כמוהו (בפעם האחרונה שבדקתי)
למה?
כי היו לפחות 5 חוכמולוגים כמוך שרצו לבדוק את זה... אבל היו טיפשים מספיק כדי להפיץ (שוב) את הווירוס

לגבי מה שאמרתי, זה היה בגלל שלא הבנתי שלזה התכוונת.

לדעתי להשתמש באנטיוירוס זה מספיק אם אתה לא יודע לעשות חלק מהעבודה בעצמך.
עם כבר יש לך גישה למקומות במערכת ההפעלה כדאי לנצל אותם. אם תפתח את הרג'סטרי שלך ותיכנס לרשימה של ערכים של תוכניות שמורצות כל פעם שאתה מפעיל את וינדוסת אתה תתקל בוירוסים היותר רציניים ותוכל לברר עליהם מידע שיעזור לך להיפטר מהם.
כמו כן בTASK MANAGER יש לך אפשרות לראות אלו תוכנות מורצות על המחשב שלך ואם אחת מהן נראת לך מוזרה אתה יכול למחוק אותה (למעט האלו שמחזירות את עצמן לרשימה).
בכל מקרה אם יש לך פיירוול בROUTER ואת האפשרות לעשות יותר מאנטיוירוס שבאמת מאיט את המחשב, אני לא רואה סיבה לכך שיהיה אנטיוירוס על המחשב.
לרוב לא יעזור כלום בקשר ל-GATOR מפני שאתה חייב להחליט אם אתה רוצה את התוכנה או לא...

אלפי סליחות על ההקפצה, אבל:

אני זקן מדי מכדי להבין את רוב המונחים שהחברים הנכבדים משמשים בהם. אני עובד עם חלונות-XP (וודאי שיש עוד 66 מאפיינים של המחשב שלי, אבל הם לא ברורים לי ולא אפרט).

תמיד הייתי מופתע מכמות התהליכים שרצים בו-זמנית, ואף פעם לא ידעתי מה התפקיד שלהם (אותם 30-40 תהליכים רצים גם כשהמחשב לא עובד על שום תוכנה).

אם היה על זה דיון - אנא הפנו אותי אליו. אם לא היה - אודה למי שייתן לי מושג מהו תהליך חיוני ומהו תהליך שאפשר לסיים מיידית כשיש חשש לבעייה.

תודה. מראש.

אתה פשוט שואל שאלה מאוד עניינית, ולא הייתי רוצה לעבור לנושא כזה באשכול לא קשור (מעניין מאוד, אבל לא קשור)
אבל בגדול (מאוד בגדול) - תהליכים שרצים תחת system הם תהליכים שרצים תחת מערכת ההפעלה והם לרוב צריכים לרוץ (שים לב - לרוב, לא תמיד), דברים שאינך בטוח מה הם - תוכל למצוא בקלות דרך גוגל, פשוט רשום שם את שם התהליך ותמצא בתשובה הראשונה/שנייה את הפירוט עליו.

כשיש בעיה כדאי מאוד להיכנס דרך SAFE MODE כי התוכנות שהן פחות חויניות כמו התוכניות של המדפסת (פחות חיוניות לחיפוש הוירוס) לא פועלות.

כי ברוב המקרים אתה יודע מה אתה מכניס למחשב שלך, ובשביל הוירוס שייכנס פעם בשנה אפשר לוותר על העומס על המחשב..