שלום !
כרגע אני נמצא עם נוד32+comodo firewall האם זה מספיק ?
אם אתם ממליצים על תוכנות אחרות,אנא תגידו שמות.
שבת שלום.

אני אישית משתמש בתוכנה בתשלום בשם XOFTSPY. לעניות דעתי מדובר בתוכנה מעולה ושווה כל $!

"כשכל הדרכים נחסמות, המוחות המבריקים באמת, פורצים את הגבולות"

מבין החבילות הבטחה( הרי זה הוא הנושא בכותרת ) ממליץ בחום על
( KIS ( kaspersky intrernet security
http://www.kaspersky.com/kaspersky_...ecurity_details

לגבי צירופים שונים - זה כבר צריך לנסות על מחשב עצמו - אולי צירוף יהיה כל כך" כבד" על מחשב שלא יהיה ניתן לעבוד בנוחות .
גם צירוף שלך הינו בסדר. הינה ציורוף טוב מאוד בתשלום
Outpost firewall +DrWeb antivirus
מבין חינמיים:
antivir (freeware version)+ comodo firewall
או
avg ( freeware version) + comodo firewall

מחפש עזרה מקצועית בזיהוי וניקוי מווירוסים, תוכנות ריגול, rootkits ,ואחרים? אנו נוכל לעזור לך . תקרא

תודה על התגובות !
קראתי קצת מאמרים על קספרסקי ושמעתי שהוא אחד האנטי וירוסים הטובים בשוק.
אני חושב שאני יקנה אתzonealarm internet suite 7.1 שמעתי היא עם מאגרי המזיקים של קספרסקי+שיש לה פירוואל הכי טוב בשוק .
האם זו בחירה טובה ?

זה נכון שישנו אנטיבירוס בסיסי על בסיס קאספרסקי - בתוך החבילה . למיתב ידיעתי ללא תוספות שישנם ב -KIS. למשל לא תיקבל web-antivirus ...
לגבי פיירוול הכי טוב- לא הייתי בונה על זה
למשל במקום לחסום את הנזילה עצמה בטסטים- פשוט חוסמים את התוכנות הידועות אשר בעזרתם בודקים את האמינות של פיירוול - וזהוא . מה שלא אופר , צריך לחסום את "הדרך " ולא תוכנה שבעזרתה בודקים את האמינות של פיירוול.

בגדול בחירה טובה , אומנם לפני שקונים מאוד חשוב לנסות את כל אחד מן החבילות. מאוד חשוב לבדוק שמחשב עובד כראוי.

. ישנה גירסת ניסיון חינמית בכל תוכנה . מומלץ לנסות .
כמובן לא כולם ביחד. ניסיתה אחד - uninstall מלא ! לפעמים גם ישנה תוכנה או הסבר ( באתר תמיכה של החברה ) איך להיפטר מכל הדרייברים שנשארים לאחר UNINSTALL לא ממש מושלם.

מחפש עזרה מקצועית בזיהוי וניקוי מווירוסים, תוכנות ריגול, rootkits ,ואחרים? אנו נוכל לעזור לך . תקרא

מה שיעזור לכל חבילה שתבחר- זה באיזה צורה אתה משתמש במחשב שלך , דרך החשיבה שלך .


ישנם כמה צעדים חשובים שיעזרו לעלות את רמת הבטחה פי 1000 מכל אנטיווירוס או פיירוול שתבחר .
מאוד פשוט :
1) לא עובדים יותר תחת משתמש עם הרשאות של אדמיניסטראטור- בונים משתמש חדש
limited user - אם צריך להתקין משהוא - קליק ימיני - Run As - מכניס סיסמא של אדמיניסטראטור ומתקין.
2) גולשים באינטרנט עם firefox +NoScript
רק תוסף NOSCRIPT מאפשר לאשר/לחסום את הסקריפטים צד שלישי באתר שבו אתה גולש ללא בעיה
3) כדאי להיבדק מפעם לפעם אצל מומחים אם יש ספקות: http://virusinfo.info/showthread.php?t=9184
-------------------------------------------------------------------------------------------------------------------------------
*צריך לזכור שתוכנות זדוניות הן צעד קדימה ממתוכנות ההגנה - מה לעשות
כן , ישנה נטייה כרגע לפתח תוכנות המזהים שמה שהוא לא טוב קורא במערכת לפי ההתנהגות
כמו HIPS - יש משהו דומה בKIS- ו גם ב-ZoneAlarm Suite . אומנם אין כמו בדיקת אנשים מומחים.
( הנה הוכחה לכך :חברת אנטי ווירוס קאספרסקי מפתחת כלי שבעזרתו ניתן לתת למומחים את הלוגים של המערכת ולזהות/לנקות את כל משכרגע אנטיווירוס לא רואה :
http://avptool.virusinfo.info/en/index.htm

מחפש עזרה מקצועית בזיהוי וניקוי מווירוסים, תוכנות ריגול, rootkits ,ואחרים? אנו נוכל לעזור לך . תקרא

אוקיי תודה רבה על התגובות !
הורדתי את זון אלרם החדש עם המאגר של קספרסקי וזה מצא ליי ממש הרבה וירוסים+טרואינים,אני לא מתפלא לפני זה הייתי עם Nod אנטי וירוס.
אני חושב שאני יקנה את החבילה התרשמתי ממנה ממש לטובה ממשק קל לשימוש וממש פשוטה.
עכשיו בקשר לזה שמעלי הורדתי בנסוף לזה פיירפוקס ואני חייב לומר שזה פשוט עולם אחר הדפדפן הזה הרבה יותר מהיר ושמעתי שגם יותר מאובטח באמת תודה לך
עכשיו לא הבנתי מאיפה מורדים את ה-noscript והאם זו תוכנה חינמית,אם לא כמה היא עולה?
ועוד משו קטן מה זה kaspersky virus removel זה סורק לי את כל המערכת,אני שולח את לוג הסריקה לאתר החברה והם אומרים לי מה למחוק ומה לא ?

נו באמת -NoScript
זה תוסף חינמי לפיירפוקס שחייבים להוריד אותו ולהתקין בפיירפוקס- בלי זה - פיירפוקס לא שווה הרבה מבחינת הבטחה
אתר הבית :
http://noscript.net

אל תשכח להגדיר משתמש מוגבל וללמוד להשתמש במחשב בדרך זו - דרך הכי בטוחה
הינה הסבר בעברית מאתר מיקרוסופט : http://www.microsoft.com/israel/ath...in_account.mspx
לגבי פיתוח :
kaspersky virus removel עדיין בגירסת בטא . זה בעצם כפי שרשום - מכיל בתוכו שתי תוכנות- סורק עם בסיס נתונים של קאספרסקי וגם כלי זיהוי מצויין AVZ (אשר מאפשר לעשות לוג).
בגדול ,פשוט עושים כודם את ניקוי אוטומתי : http://avptool.virusinfo.info/en/AVPTool_auto.htm
ואחר כך תהליך זיהוי ידני -> יוצרים לוג שנדרש :
http://avptool.virusinfo.info/en/AVPTool_manual.htm
מומחים מסבירים לך מה לעשות. לא צריך ישר למחוק , בהרבה מקרים זה לא חכם לעשות.
כמובן צריך להירשם לאתר - אני גם עזור שם , אומנם עדיין אין הרבה אנשים דוברי עברית- בינתיים אתר הינו באנגלית ורוסית ושוטף בASAP (איגוד בינלאומי של עוזרים המומחים בתחום של הבטחת מידע )- http://asap.maddoktor2.com
****. עזרה היא בחינם לכל משתמשי האינטרנט .

מחפש עזרה מקצועית בזיהוי וניקוי מווירוסים, תוכנות ריגול, rootkits ,ואחרים? אנו נוכל לעזור לך . תקרא

שמע אני לא ממש שולט בשפה האנגלית
אני יכול לעלות לך לפה את הלוג ומפה תעזור לי ?
וכן,אני לא משתמש באדמינסטור כמשתמש ראשי יש לי משתמש אחר :]

שלחתי לך הודעה פנימית .
אם אתה מתמצא בZONEALARM
תאמין לי ,הרמה של האנגלית שלך מספיקה

מחפש עזרה מקצועית בזיהוי וניקוי מווירוסים, תוכנות ריגול, rootkits ,ואחרים? אנו נוכל לעזור לך . תקרא

עדכון קבוע של התוכנות במחשב שלך מספיק.

אתה יכול פעם בפרק זמן קבוע כלשהו לסרוק את המחשב שלך עם אנטיוירוס ללא התקנה (קיימים CD-ים של התקנות של אנטיוירוסים שיש להם יכולת לסרוק את המחשב בלי הצורך בהתקנה).

לי מותקן AVG Free Edition סתם כדי להרגיש טוב, וכי הוא חינמי לחלוטין.

אני לא מסכים איתך בכלל,במיוחד היום שיש rootkits מתוחכמים שמערימים על ההגנות של IE 7.

בהינתן חולשה ראשונית שמכניסה אותה למחשב שלך, אני נטען לפרוסס חביב (נגיד בעזרת מערכת ה-winlogon notifications) של מערכת ההפעלה, ומשם עושה מה בראש. מתפשט למחשבים אחרים, לדוגמה.

אני לא בטוח אם ל-winlogon נותנים גישה החוצה מהמחשב, אבל אם לא, בטח אפשר לייצר service ולשים אותו ב-svchost של קבוצת ה-service-ים שיש לה גישה לרשת. ומשם - הופל'ה, אתה עושה מה שבא לך. מבחינת הפיירוול אתה חלק אינטגרלי ולגיטימי ממערכת ההפעלה.

ברגע שיש לי אדמין על המחשב שלך (והוא לא ויסטה שמקפיצה חלון מעצבן בכל פעם שמנסים להזיז את העכבר), אני יכול לעשות שם מה שבא לי. כל הפיירוולים האלה סתם חופרים. הם לא יכולים להגן עליך מפני חולשות במערכת ההפעלה שלך, ולכן הם מיותרים. הם גוזלים משאבי מערכת, הם מעצבנים ומציקים, והם לא מגנים עליך.

גם דרך ההגנה של ויסטה אפשר לעבור בקלות; למעשה, היא מפריעה למשתמש הרבה יותר מאשר לקוד זדוני... שנה לפני שויסטה יצאה ושמעתי על הרעיון הזה, הנחתי מראש איך הם יממשו אותו ולמה זה לא יהיה שווה כלום, ואכן, הם לא הפתיעו...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני יודע שכן יש שיפורים בויסטה מבחינת האבטחה, החל מדברים קטנים כמו ASLR, וכלה בהפרדה של ה-session-ים, שזה שיפור משמעותי לעומת המצב הקודם.

אינני רוצה לתת רעיונות

אגב, חייב לשבח את מיקרוסופט על ההוצאה של לקוח ה FTP מאקספלורר 7, והכרחה של כל המשתמשים המבולבלים לעשות View this site in Windows Explorer כדי להיות מסוגלים להגיע לשלב השני של File -> Login As (במקום שהוא סתם ישאל שם משתמש וסיסמא, כמצופה...). כן, אני יודע שזה לא קשור לויסטה, אבל אקספלורר 7 הומצא לויסטה, והפיצ'ר המדהים הזה בטח מקורו גם משם... מיקרוסופט - כה לחי!

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני יכול לתת (והבאתי) כמה דוגמאות לשיפורים משמעותיים שנעשו בויסטה ממבחינת אבטחה, אבל אתה טוען שיש שם משהו שאתה לא רוצה לספר לנו עליו "כדי לא לתת רעיונות". סבבה לך. יצאת גבר. אתה מכיר המון סודות בווינדוס שאתה לא רוצה לספר עליהם. אתה ממש מגניב. אבל אין טעם לדבר על זה.

שני עקרונות בסיסיים באבטחה, אם כבר אנחנו מדברים על הנושא, הם אמון ויכולת הוכחה. אתה לא יכול להוכיח את הטענה שלך. חבל.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

אני לא רואה כיצד הסבר על המהות הטכנית שבה הדברים קורים, יסייע למישהו. (מלבד ל script kiddies אומללים...) את מיקרוסופט זה לא מעניין (סיפרתי להם על הנושא הרבה מאוד זמן לפני שיצאה ויסטה, ובחרו להתעלם) - ולבד אתה לא יכול לתקן את זה - אין לך את קוד המקור.

כשיכנס לך ה malware למחשב למרות הפופאפים המעצבנים ("האם אתה רוצה לנשום? לחץ אישור...") - תגלה שזה אכן אפשרי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

כמובן שבלינוקס אין שום בעיות. לא כמו הבאג שנמצא לפני ימים אחדים ש(שוב) נותן לך root בהינתן משתמש כלשהו, או הבאגים שאתה לא מכיר (ואני לא אספר לך עליהם, נה נה בננה) שאיפשרו, מאפשרים, וימשיכו לאפשר דברים כאלה במשך זמן רב מאוד.

המנגנון הזה מגן מפני קטגוריה גדולה למדי של תקיפות שמבוססות על חולשה בתוכנה שרצה בהרשאות גבוהות. עכשיו גם אם התוכנה רצה בהרשאות-על, זה שהתוקף הריץ בתוכנה קוד לא עוזר לו. כמובן שזה פיצ'ר טריוויאלי. בלינוקס כבר שנים זה אתה מריץ קוד בהרשאות שהן elevated לא נותן לך כלום. נכון? מה, לא?

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

לא, המנגון הזה מגן מפני סוגים של תקיפות שלא מנסים לעשות שום דבר מיוחד כדי להדביק את המחשב - אלא פשוט בגלל העובדה שבחלונות המשתמש רץ בברירת מחדל עם הרשאת מנהל מערכת. המגנון כביכול חוסם כל סוג של התקנה שלא אושר על ידי הפופאפ המרגיז. אבל זאת בדיוק הבעייה, שזה רק... כביכול. ישנן דרכים פשוטות מאוד לעקוף אותו. זה לא פיצ'ר טריוויאלי. זה פיצ'ר מיותר. הדרך הנכונה היא לדאוג שכל התוכנות יהיו מסוגלות לרוץ כמשתמש ללא הרשאות (כמו במערכות הפעלה אחרות...), ואז המשתמש לא יצטרך להשתמש ממילא בהרשאת מנהל כשהוא משתמש במחשב, אלא יוכל להשתמש במשתמש עם פחות הרשאות. ואז, כדי להדביק את המחשב במזיק, תצטרך שני דברים: 1. לגרום למשתמש להריץ את זה, ו 2. באג במערכת ההפעלה שמאפשר לך להיות מנהל. אתה מוריד בהרבה את הסיכוי שפעולה כזאת תצליח, בהנחה שאתה מריץ את העדכונים למערכת ההפעלה שלך.

לא הבנתי את הסיפא של דבריך לגבי לינוקס... בלינוקס מריצים קוד בהרשאות שהן elevated? ההפך הגמור, הדבר הראשון שכל תוכנה הגיונית עושה הוא להוריד את ההרשאות שלה למינימום...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ולכן היא לא יכולה "לדאוג שכל התוכנות יהיו מסוגלות לרוץ כמשתמש ללא הרשאות". בעולם הנפלא שאתה מתאר לעצמך שבו תאגיד אחד כותב את כל התוכנות שקיימות, זה היה אפשרי, אבל למזלנו מייקרוסופט לא מאמינה בגישה הזו, ומכאן הבעיה.

ווינדוס, בניגוד ללינוקס, היא מערכת הפעלה שמתוכננת לעולם האמיתי, ולכן מנסה לדאוג לכך שתוכנות יוכלו לרוץ, גם אם הן כתובות גרוע, כי יש הרבה תוכנות כאלה, והרבה משתמשים שרוצים להשתמש בהן.

עכשיו, מה UAC עושה? בניגוד למצב שהיה בווינדוס NT החל מ-3, שבו כשנוצר logon session נוצר token שמייצג אותו, וניתן לכל פרוסס שפותחים, בויסטה (בברירת-מחדל) כשנוצר logon session של אדמין, נוצרים שני token-ים: אחד אדמיניסטרטיבי (כמו פעם), ואחד מוגבל, כמו של משתמש רגיל. explorer, וכל התהליכים שתחתיו מקבלים את ה-token המוגבל, ולכן לא יכולים לבצע פעולות אדמיניסטרטיביות. כשיש צורך בהרשאות גבוהות יותר, ויסטה מציעה לך לתת לפרוסס את ה-token האדמיניסטרטיבי.
זה אומר, שאם בזכות חולשה כזו או אחרת, הצלחת להריץ קוד בפרוסס שרץ תחת אדמין, זה עדיין לא מבטיח לך שליטה מלאה במחשב. כי למרות זאת שאת הפרוסס הריץ אדמין, ההרשאות שיש לו הן של משתמש רגיל, כי לא ניתן על ידי המשתמש אישור להשתמש ב-token האדמיניסטרטיבי.

הסיפא של דברי ציין עובדה פשוטה: בלינוקס, ברגע שהרצת קוד בפרוסס שיש לו הרשאות שהן elevated, ניצחת. וזה קורה אם הפרוסס הורץ על ידי משתמש "חזק". בויסטה, מסתבר שגם אם משתמש "חזק" הריץ את הפרוסס, ההרשאות שלו עדיין מוגבלות.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

MS תכננה את המערכת מלכתחילה כמערכת ללא הרשאות. זה היה מה שנקרא "אם כל חטאת". אם הם היו בונים אותה מראש עם מכניזם שדומה ל"משתמש שלא יכול לגעת במערכת" מול "משתמש שיכול לעשות שינויים במערכת" (כמו בכל שאר המערכות נראה לי...) - מראש יצרני התוכנות היו יוצרים אותן עם תאימות כזו. נשמע מדבריך שהדבר אפשרי רק אם תאגיד אחד כותב את כל התוכנות, אבל הפלא ופלא, לינוקס היא בדיוק ההפך המוחלט ל"תאגיד אחד" - ובכל זאת - נראה שהדבר פועל מצויין שם...

גם בלינוקס אפשר לגרום לתוכנה שכתובה גרוע לרוץ בכל מקרה. אבל זאת בחירה של המשתמש, מידיעה, שהוא עושה כך (האמת, די דומה לקונספט של הפופאפים המעצבנים של חלונות, שקופצים ממש על כל דבר...)

אני יודע מה UAC עושה, ואני אומר לך שאפשר לעקוף את התהליך הזה...

בלינוקס מבינים שאם הרצת משהו בהרשאה מסויימת (elevated) שיכול לעשות משהו מסויים - זה מגוחך לחסום ממך לעשות דברים חדשים, כאשר אתה יכול לעשות בעצמך במסגרת ההרשאות שיש לך כבר דברים שיאפשרו לך את הדברים האחרים שהמערכת חוסמת... מבין?

אגב, גם בלינוקס יש דבר כזה של הגבלת משתמשים שהם elevated. אתה מוזמן לחפש על SELinux/PaX/grsec וגם על מנגנון "capabilities"...

נמאס לכם לזכור סיסמאות? לחצו כאן!

NT תוכננה מלכתחילה כמערכת שיודעת מהם משתמשים והרשאות בניגוד ל-Windows 3/95 שלא ממש ידעו מה זה. ב-NT יש מנגנון רציני של הרשאות, שנותן אפילו יותר אפשרויות מרק "משתמש שלא יכול לגעת במערכת" ו"משתמש שיכול לעשות שינויים במערכת".

ב-NT, לדוגמה, אפשר לתת הרשאות לקבצים למשתמשים וקבוצות בצורה חופשית. לא כמו בלינוקס, לדוגמה, שבה אפשר להגדיר משתמש owner אחד לקובץ, לשייך קבוצה אחת לקובץ, ולתת רק שלושה סטים נפרדים של הרשאות: ל-owner, לקבוצה, ול"כל השאר". אכן, מערכת הרשאות מרשימה ללא ספק.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

כמה טוב ש NT יצאה לפני Windows 3. אה רגע, אופס, היא לא...

לגבי מודל ההרשאות של הקבצים במערכות יוניקס - יש לו יתרונות ויש לו חסרונות. כן, NTFS ACLs גמיש יותר. וגורם לבלאגן גדול יותר. הרבה יותר פשוט שעל כל אובייקט במערכת יש בדיוק קבוצה אחת מוגדרת שאתה יודע שיכולה לעשות משהו. לך חפש בתוך היררכיה nested של קבוצות (מה שבד"כ קורה בהרשאות NTFS) - ולך תבין למה יש או אין הרשאה...

כמובן, שאם תתעקש, תגלה שבלינוקס יש את POSIX ACLs. אני עדיין בגישה של הישן והטוב.

נמאס לכם לזכור סיסמאות? לחצו כאן!

אלה הן שתי מערכות הפעלה שונות ונפרדות, שבשביל הכיף, יש להן תמיכה משותפת בחלק מהפורמטים הבינאריים של שתיהן. אתה טענת ש"MS תכננה את המערכת מלכתחילה כמערכת ללא הרשאות", וזה פשוט לא נכון. ווינדוס הוא שם מותג, לא מערכת הפעלה. NT ו-9x הן משפחות שונות ונפרדות של מערכות הפעלה.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

זה מאוד משנה - כיוון שחלונות 3 קדמה לחלונות NT, אנשים כתבו תוכנות לפי הסטנדרטים של חלונות 3. שם, לא היו הרשאות, וממילא היה ניתן להניח שכל אחד יכול לעשות הכל. זו הנקודה הקריטית בזמן הפיתוח שאני מדבר עליה. זה שאחרי זה היו הרשאות ב NT, זה בדיוק מה שאמרתי - כבר היו תוכנות שפעלו בהנחה שהן יכולות לעשות הכל, אז נאלצו, כדי להפוך את NT לפופולארית, להגדיר משתמש כאדמין בברירת מחדל, אחרת דברים פשוט לא היו עובדים וכל הזמן המשתמש היה צריך לעשות logout/login (כי המכניזם של runas מסובך למדי למשתמש הפשוט...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי לפנים ווינדוס הוא שם מותג, לא מערכת הפעלה. NT ו-9x הן משפחות שונות ונפרדות של מערכות הפעלה.

ציטוט:

במקור נכתב על ידי לפנים NT תוכננה מלכתחילה כמערכת שיודעת מהם משתמשים והרשאות

מערכת ההפעלה NT6 (הידועה בכינוי המסחרי שלה "ויסטה"), כמו כל הגרסות שקדמו לה (NT5 המוכרת בכינויים 2003, XP ו-2000, NT4, ו-NT3.x) תוכננה עם security in mind.

זה שמייקרוסופט היו לארג'ים והוסיפו ב-NT תמיכה בתוכנות של ווינדוס 95 לא אומר שזו אותה מערכת הפעלה, כמו שהתמיכה בתוכנות DOS לא אומרת ש-XP זה דוס, והתמיכה בתוכנות OS/2 לא אומרת ש-2000 זה OS/2.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

גם אם תחזור על זה עוד מאתיים פעם, גם בויסטה המשתמש חבר בקבוצה Administrators בברירת מחדל...

נמאס לכם לזכור סיסמאות? לחצו כאן!

פעילות בברירת המחדל, ללא התערבות אקטיבית מצד המשתמש לכל פעולה אדמיניסטרטיבית.

רוצה לעשות את זה שוב?

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

נדמה לי שכל השרשור הזה התחיל מזה שאני אמרתי (ושאתה לא רוצה להאמין, זכותך...) - שאת ה UAC וירוסים וסוסים טרוייאנים יכולים לעקוף...

ולכן הטענה נשארת: בויסטה המשתמש עדיין חבר בקבוצת Administrators בברירת המחדל. ולכן בויסטה ימשיכו הוירוסים והסוסים הטרוייאניים. והמחשב יהיה איטי בהרבה בגלל ה UAC וה DRM המיותרים

בהצלחה לכל משתמשי ויסטה, מכרו לכם חתול בשק...

נמאס לכם לזכור סיסמאות? לחצו כאן!

(ולי יש שיטה סודית להעביר מיליון שקל לחשבון שלי מכל חשבון שהוא רק בעזרת האתר של בנק הפועלים)

והעובדה נשארת: בויסטה, לא משנה אם באיזו קבוצה אתה חבר ואיך קוראים למשתמש שלך, אין לך הרשאות root אפקטיביות.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

תמשיך להאמין בכך, ואנחנו נראה איך כשויסטה נהיית יותר פופולארית, מגיעים אותם האשכולות שהיו עד היום לגבי XP על אנשים עם סוסים טרוייאניים שקיבלו הרשאות אינסופיות למרות ה UAC

נמאס לכם לזכור סיסמאות? לחצו כאן!

אפשר לעקוף כל הגנה. זו האמת הבסיסית שכל מי שעוסק באבטחת מידע.

וחזרנו לויכוח האלמותי...

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

איך לא מודעים? יש את החלון שקופץ. תמיד. בלעדיו אין הרשאות מלאות. אתה אמרת את זה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

בעצם, אף אדם שפוי בדעתו לא אמר את זה. אז מה הנקודה שלך?

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

הנקודה שלי היא שאם המערכת לא תורמת מאומה לאבטחה (כי בגלל שחלונות קופצים, לאנשים שרואים אותם לא מתפתחת מודעות לאבטחה, כפי שאמרת - יותר מזה - בגלל כל החלונות הקופצים מאז ייסודה של חלונות, אנשים למדו כרפלקס לאשר חלונות עם שאלה) - המערכת הזאת, שסתם מאטה את המחשב - פשוט מיותרת, כאמור.

נמאס לכם לזכור סיסמאות? לחצו כאן!

בהינתן משתמש בעל מודעות מינימלית לאבטחה, שיודע מה זה UAC, איך הוא פועל בערך ומה המטרה שלו, הוא יוותר על הרפלקס הזה.

אבטחה היא פונקציה של המשתמש, המערכת היא רק קישוט מסביב. הפיצ'ר הזה לא יכול לשנות את המשתמש, ואם המשתמש נותן שיפרצו אליו, יפרצו אליו. הפיצ'ר הזה פשוט חוסם תקיפות privilege escalation, וסתם תקיפות (מרוחקות לדוגמה) שניגשות ישר לאדמין.

אם המשתמש לא אוהב חלונות קופצים ומבטל לחלוטין את הפיצ'ר הזה זו זכותו, אבל מה קשור לבוא בטענות למערכת?

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

מנסיוני עד כה, וצפייה באנשים שמשתמשים במערכת ולא ביטלו את ה UAC (כי הפלא ופלא - בשום מקום לא רשום איך ומי שלא יודע מה זה UAC ושזה מה שצריך לחפש בגוגל - לעולם לא יוכל לנחש) - הם לא מבינים למה החלונות האלה קופצים - ופשוט מאשרים.

אם לומר את האמת - אני מבין מדוע שהם לא יבינו. המידע המפורט במסך הוא... ממש לא מפורט.

ולכן אנשים מתרגלים עוד יותר לאשר אוטומטית הכל, משום שיש להם הרבה יותר אירועים כאלה...

אם תצא לשנייה מהכסאח איתי ותחשוב על המשתמש הפשוט, אולי גם אתה תגיע למסקנה שזו המציאות...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ובכן, "המשתמש הפשוט" באמת יאשר כל דבר שיקפוץ לו (כולל "you are sengin private information over an unsecured connection", או כל ואריאציה אחרת של המשפט הזה בכל דפדפן רלבנטי), אבל המשתמש הפשוט לא יצליח אפילו למצוא את "המחשב שלי" באף מהדורה של לינוקס, ככה שזה לא באמת משנה.

השאלה היא האם הפיצ'ר הזה מוסיף הגנה? התשובה היא כן.
אתה מתחכם וחופר על זה שהוא מוסיף הגנה רק למשתמש שאיננו "המשתמש הפשוט", ול"משתמש הפשוט" הוא לא עוזר בשום דרך. ובכן (בלי להיכנס בכלל לשאלה האם זה נכון, וזה לא), מוסיף הגנה בחלק מהמקרים ולא הורס כלום בשאר המקרים בטוטאל זה עדיין מוסיף הגנה. לא נעים, אבל ככה זה.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

בלינוקס (לפחות ב KDE) - גישה ל Home Directory שלך היא די פשוטה - יש אייקון של בית. די פשוט...

מוסיף הגנה בחלק קטן מאוד מהמקרים, מציק לכל המשתמשים בכל המקרים (כולל מענה על שאלה שמערכת ההפעלה שאלה אותך בעצמה! למה לעזאזל צריך לאשר משהו שניזום מתוך המערכת ?!), משתמשים לא נשאלים אם הם מעוניינים ב"פיצ'ר" הזה, מאט את המחשב בכל המקרים... וואלה, המון סיבות בעד.

לא נעים, אבל אתה תראה שככל שיותר אנשים לומדים איך לעזאזל מבטלים את הפיצ'ר הזה, הוא יבוטל. ולא בגלל שהקונספט רע. הוא פשוט ממומש באופן מזעזע במיוחד (צא ולמד על su, sudo ועל היכולת לאפשר למשתמש לאשר למשהו מסויים לקרות בלי לאשר אותו כל פעם מחדש אם בא לו! זאת זכותו של המשתמש. באיזושהיא חברה עוד לא קלטו שלכפות על המשתמש לעשות דברים זה לא כיף ולא ממש מוצא חן בעיני הלקוחות. רק היום ניסיתי לדבג עם מישהו בעייה בחיבור לשרת VPN, ובסוף התגלה שויסטה גילתה שזו רשת חדשה והעלתה את חלון השאלה החדש והמעצבן שעד שאתה לא עונה לו, לא עובר שום פאקט, כולל חיבורים יוצאים - פיצ'ר נחמד - רק חבל שהחלון התחבא במקום לא ברור והמשתמש פשוט לא ראה אותו, ושברנו על זה את הראש שעה שלמה!)

נמאס לכם לזכור סיסמאות? לחצו כאן!

צא ולמד על Run As ועל at.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

מכיר אותם. יש דרך להריץ תוכנה מסויימת ב elevated mode תמיד בלי אישורים?

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה זה תמיד?

אם אתה רוצה שה-shourtcut אליה (לדוגמה) תמיד יריץ אותה בהרשאות שונות משלך, אני מניח שאפשר להשתמש ב-runas ולדחוף לו את הסיסמה בעזרת אופרטור > של batch (כן, MS החליטו להתחכם, ואין פרמטר של סיסמה ל-utility הזה; די הזוי)

אם אתה מתכוון לכך שבמהלך הריצה לא יקפצו אישורים - זה בדיוק המצב בווינדוס עד ויסטה. בויסטה אפשר לבטל UAC עבור תוכנה ספציפית. האמת שראיתי פוסט בנושא לא מזמן בבלוג של דורון...

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

איפה תיבת הסימון שאני צריך לסמן כדי לבטל UAC עבור תוכנה ספציפית? (אם יש תיבת סימון כזו, היא בהחלט מתחבאת יותר טוב מחיזבאללה בחורשות שלהם בלבנון! ל-מ-ה ל-ע-ז-א-ל ?!)

האם אני צריך לקרוא בלוגים בשביל לבטל פונקציה בסיסית שעד היום כל תוכנה סוג ג' ידעה לתת לי את הפונקציה הזאת? (כמה שנים קיימת Zone Alarm עם שאלת ה "Remember this decision?" למה מיקרוסופט לא יכולה???)

נמאס לכם לזכור סיסמאות? לחצו כאן!

The Fucking Manual

אם אתה לא אוהב לקרוא, זו בעיה שלך, אבל דפי man של לינוקס חופרים הרבה יותר (הדוגמה האחרונה שקופצת לי בראש היא של wipe, איפה שהבחור חופר על כמה שזה לא באמת בטוח וכו').

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

אני משער שאתה מתכוון לסנריו מספר 2 במסמך הזה?

"Scenario 2: Configure an application to always run elevated"

אם כן, אנא שים לב להערה זו מתחת:

Important:


This procedure cannot be used to prevent UAC from prompting for consent to run an administrative application.

אם לא, אנא, האר את עיני. אני כבר חודשים מחפש פתרון לבעייה הזו... של הצ'קבוקס החסר/עלום. תעשה טובה לאנושות... לי קשה למצוא משהו בים של אלפי מסמכים שמלאים בדברים ברורים מאליהם חוץ ממה שאתה באמת רוצה (ואתה אומר ש man חופר - מצחיק!)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני מקווה שאתה לא מציג את עצמך כ"אדמין ומנהל מערכת" לסביבת ווינדוס, כי אז זו באמת פאדיחה. לא טרחת אפילו לשאול את החברים שלך? כמו שאמרתי למעלה, אחד השותפים שלך, אחד שעובד במייקרוסופט, כתב פוסט על הנושא בבלוג שלו באתר של מייקרוסופט.

כנראה שלא באמת חיפשת, שימי. התשובה הייתה מתחת לאף שלך, נו באמת.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

כמו שאמרתי, אני לא אמור לקרוא בלוגים. למה לעזאזל זה לא כתוב במאמר ה Technet שהפנית אותי אליו, או לכל הפחות, הפנייה מהסעיף שאמרתי? ועכשיו שמצאת מקום ביזארי לחלוטין שעונה על השאלה הזאת - עדיין התשובה אומרת ש"יאללה, בוא תתחיל להתקין תוכנות, תשנה בלה בלה בלה" - למה זה לא מובנה במערכת ההפעלה? זה טריוויאלי ברמה שלא תאמן.

אם אתה לא מבין את הבעייתיות כאן, חבל. האמת שכבר מתחילת האשכול הנחתי שאתה טרול, אבל עכשיו לדעתי זו כבר לא הנחה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

התאמצת כל כך קשה שלא טרחת לשאול אדם שאתה מכיר היטב ועובד ב-MS איך עושים את
מה שאתה רוצה, ואתה ממשיך ומשקר, שהרי הפוסט בבלוג שלו מוביל לעמוד באתר התמיכה
של מייקרוסופט בו מתואר הפיתרון לבעיה שאנחנו מדברים עליה.

המקסימום שבו תוכל להאשים את מייקורוספט בהקשר הזה הוא בכך שהתיעוד שלה אינו מסודר,
ואין מקום מרוכז אחד עם כל המידע הרלבנטי לגבי UAC (וזה נכון לא רק לגבי UAC, לצערי).

העיקר שאני עניתי לשאלה של פותח האשכול, בדבר מה שאני מחשיב כבטוח למחשב שלי, ואתה
קפצת עם הסודות שלך לגבי פירצות ב-UAC. וכולם חוץ ממך טרולים...

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

למה אתה מניח שאני מכיר אותו היטב? אני אפילו לא ידעתי שהוא עובד ב MS... (אני חשבתי שהוא סתם מאוד חובב אותם ובגלל זה שם את הבלוג שלו שם...)

הפוסט בבלוג שלו הראה פתרון עם תוכנה מסויימת שצריך להתקין - פתרון שלא אותו אני מחפש. אם צריך תוכנות נוספות כדי לבטל משהו מובנה במערכת ההפעלה, גם אני יכול לכתוב אחת שתפתור לי את הבעייה - אבל אני שואל על פתרון כללי שאפשר לתת למשתמש כללי בלי להתקין תוכנות נוספות במערכת (כמו שביוניקס/לינוקס יש sudo למשל שמאפשר בדיוק את הדברים האלה). האמת שלא שמתי לב ללינק הקטן בסוף הפוסט שלו (סלח לי על כך, ראיתי מידע לא רלוונטי למה שאני מחפש והפסקתי לקרוא בערך באמצע) - אבל עכשיו, בגלל ההפנייה שלך, חזרתי לשם, הקלקלתי על הלינק, וקיבלתי דף שכתוב בו:

The Knowledge Base (KB) Article You Requested Is Currently Not Available

The Search service is currently not available. We are aware of this issue and are working to resolve it as quickly as possible. Please try one of the following options for assistance:

* Support Home Page
Go to the Microsoft Help and Support site.
* Solution Centers
Review common support questions, issues, and new information for Microsoft products.
* Get Assisted Support for a Product
Support options for your product could include phone, chat, or e-mail assistance.
* Visit Microsoft Technical Communities
Interact with Microsoft employees, experts, and your peers to share knowledge and news about Microsoft products and related technologies.
* TechNet
Search the online support site that provides detailed "how-to" information for IT professionals concerning Microsoft products.
* MSDN
Search the online support site that provides detailed information for development professionals concerning Microsoft products.
* Customer Service
Visit the guide to a full range of customer service resources and information available at Microsoft.

אולי זה בגלל שאני גולש בדפדפן לא חוקי שמישהו מתכחש לקיומו (פיירפוקס) - אבל אני חייב לציין שבד"כ ה KB-ים עובדים לי. מוזר, אולי משהו באמת לא בסדר ב UAC הזה? הלינק שהקלקתי עליו: http://support.microsoft.com/kb/946932

אתה כנראה עדיין לא מבין משהו - זה לא עניין של תיעוד. זה כולה תיבת סימון חסרה שנקראת "בטל את האופציה המעצבנת ביותר ביקום לגבי תוכנה זו". כמו שהיה Run program as ב Scheduled Task - אז אותו דבר. מה כל כך קשה ?!

לגבי מי התחיל את הדיון - אתה זה שטען לאבטחה הקדושה של ה UAC - זה לא היה חלק מלענות לו על השאלה שלו

נמאס לכם לזכור סיסמאות? לחצו כאן!

אולי אני טועה, אבל זה עדיין לא ממש פוגע בטיעון שלי. אם הבלוג שלו אצל MS, כנראה שהוא יודע משהו על תכנות אצלם.

גם אצלי הלינק לא פועל עכשיו, אבל אני לא חושב שזה קשור לפיירפוקס, כי במאמרים אחרים ב-support.microsoft אני מצליח לגלוש. כנראה שהם הסירו או הזיזו את המאמר הזה מסיבה מוזרה כלשהי.

הפיצ'ר הזה לא באמת חיצוני למערכת ההפעלה. הוא חיצוני לה כמו mmc (גם זו תוכנה חיצונית, שבניגוד לאפשרות לבצע Run As ... מתוך explorer.exe). בקצב הזה גם אומר שה-applet-ים של לוח הבקרה חיצוניים למערכת ההפעלה. זה פשוט רכיב שלא מותקן דיפולטית, אלא צריך להוריד אותו מהאינטרנט. כמו כל רכיב בג'נטו.

למה הם לא נתנו אפשרות פשוטה כמו "remember my decision" כדי שזה תמיד יקרה? אני לא יכול לענות בשמם, אבל אני יכול להעלות ניחוש (המילה ניחוש מודגשת כדי שלא תיתפס אליו, זה סתם רעיון שלי): המטרה של UAC היא שגם אתה רץ מתוך משתמש שלכאורה יש לו הרשאות של אדמיניסטרטור, לתוכנה לא יהיו הרשאות כאלה בלי התערבות נוספת של המשתמש. אם יהיה וי כזה לסמן, כנראה שאותם אנשים שלא רואים על מה הם לוחצים יסמנו אותו אחרי פעמיים-שלוש. אולי כדי למנוע את זה, הם עשו את האפשרות הזו לקצת יותר קשה. זה לא באמת מונע מהאנשים להמשיך ללחוץ OK ולהריץ תוכנות כאדמין, אבל אני מניח (שוב, זה רק ניחוש) זו הפשרה שהם היו מוכנים להגיע אליה. כדי למנוע את זה הם היו צריכים להתנהג כמו גרסת ניסיון של winzip לדוגמה, שמזיזה את מיקומי הכפתורים ובאופן הזה מונעת לחיצה אוטומטית באותו מקום. כנראה שהם החליטו שזו התנהגות מעצבנת מדי ממערכת ההפעלה שלך.

לגבי מי התחיל את הדיון: אני הגבתי להודעת הפתיחה וכתבתי שלדעתי אין צורך בפיירוולים וכו'. sniffer ציין ש"הוא לא מסכים איתי כי יש תקיפות שעוקפות את IE7", ואני ציינתי שאם יש חולשה ברמת מערכת ההפעלה בפרוסס שרץ בהרשאות elevated, חבל על פיירוולים ושאר שטויות, כי אנחנו עוברים אותם ברמה אחרת לחלוטין. במאמר מוסגר (מוסגר, יעני בסוג 12 מילים בתוך סוגריים, הבנת? מוסגר, סוגריים, חיחי) ציינתי שחולשה כזו קצת פחות רלבנטית בויסטה כי שם גם אם ה-IE7 שיש בו את החולשה רץ מתוך משתמש שהוא אדמין, עדיין אחרי שהרצתי בתוכו קוד, אין לי הרשאות אדמין עד שהמשתמש לא יאפשר לי את זה.
בטח שזה לא היה חלק ממענה לשאלה המקורית, כי זה היה מענה לטענה מטופשת של מישהו שהגיב לתשובה לשאלה המקורית (מבין? אם אני עונה להודעה שאיננה הודעת הפתיחה של האשכול, כנראה שמה שיהיה כתוב שם באמת לא יהיה תשובה לשאלה שבפתיחת האשכול). ה-UAC הוזכר בסוגריים, ובטח שלא דובר שם על שום קדושה. לא ברור לי אם אתה מגזים כי הזיכרון שלך חלש, כי אתה חושב שזה משעשע, או סתם כי יש לך רתיעה עקרונית מן האמת.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

לדעתי blogs.microsoft.co.il זה סתם אתר קהילות שכזה,בדומה לאתר שאתה גולש בו עכשיו, שרץ על מוצר מדף (שכתוב בדוט נט כמובן, למרות שיש מוצרים יותר טובים וחינמיים, אבל הם לא רצים על דוט נט ולכן...) שנקרא Community Server - אני לא יודע אם כל אחד יכול להרשם שם או שזה פרטני, אבל ראיתי שם כבר בלוגים של אנשים שבטוח לא עובדים במיקרוסופט...

לגבי המאמר - במילים אחרות - אם נחזור למה שאמרתי בהתחלה - צריך להתחיל לחפש בבלוגים אזוטריים כדי למצוא פתרון לבעייה פשוטה מאוד... אין לינק במאמר על UAC לפתרון הבעייה הזאת. זה כבר לא בעיית תיעוד (תיעוד צריך לבוא בתוך מערכת ההפעלה) - אלא הסתרה של קיום האופציה!

אני לא ביקשתי שהם יתנו remember my decision. אמרתי שבאותה צורה שיש אפשרויות כאלה, היה אפשר לעשות properties על התוכנה, ללכת לאיזה טאב עלום (זוכר את כמות השלבים המטורפת שצריך כדי לקבל הרשאות על קובץ שאין לאף אחד הרשאת NTFS עליו? מקובל עלי במקרה המסויים הזה - אבל דווקא לא בהקשר למקרה הרשאות ה NTFS, כמו גם הצורך לאפס את כל הרשאות ה NTFS כשעושים את זה!) - ושם לסמן את זה. אין להם שום סיבה טובה לעשות דבר כזה, למען חוסר מחשבה משווע (כרגיל) ו/או התעלמות מאינפוט שהם קיבלו ממשתמשים (כי הם תמיד יודעים יותר טוב מהמשתמש מה הוא רוצה, ועל עקרון זה בנויות כל התוכנות שלהם!)

לגבי "התחלת הדיון" - אתה רק אמרת ש UAC יעזור - ציינתי בפשטות שהוא לא, ולכן לא מומלץ לגלוש באקספלורר בשום מקרה. אתה המשכת בויכוח כדי לנסות להגיע לאחת משתי האפשרויות: 1) להוציא אותי שקרן (טרוליות) 2) לגרום לי לפרסם משהו שסתם יעזור ל script kiddies (משהו שאני לא עושה באופן עקרוני)...

ועכשיו, אם יורשה לצטט את אולמרט: "עייפתי"...

נמאס לכם לזכור סיסמאות? לחצו כאן!

את הקישור למאמר באתר התמיכה של MS אפשר למצוא בגוגל. מסיבה כלשהי הוא לא נגיש כרגע. שוב, בגוגל תראה שפעם היה לו התוכן שאנחנו מדברים עליו. גוגל זה לא בדיוק בלוג איזוטרי.

אני אכן אמרתי ש-UAC יעזור, והסברתי איך. אתה אמרת שלא, ולא הסברת איך. לא יודע אם אתה שקרן, טרול, ילדון סקריפטים, או כל דבר אחר, אבל העובדה הפשוטה היא שאני העלתי טיכיון טכנולוגי והסברתי אותו, ואתה העלת טיעון כמעט-דתי, ולא הסברת אותו. "תאמינו לי כי אני צודק" זה לא טיעון טכנולוגי.

עייפת. אתה יכול פשוט לא לענות לי, ולהשאיר אותנו עם ה"אני צודק כי אני צודק" שלך. העיקר שאתה נמצא בחברה טובה.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

אולי גם כשאני חיפשתי בגוגל את הפתרון פעם זה היה לא זמין. זה מה שיפה באתר התמיכה של מיקרוסופט...

אני אמרתי ש UAC לא יעזור. גם אמרתי למה - כי אפשר לעקוף אותו! ה"איך" לא ממש רלוונטי לעניין. זה שזה לא מוצא חן בעיניך שאתה לא יודע איך, לא הופך את ה UAC ליותר טוב...

עניתי לך כבר כל כך הרבה פעמים, אבל נראה שאתה מתקשה להבין - ומזה עייפתי - מלנסות להסביר למישהו משהו במשך כל כך הרבה הודעות - אם תסתכל על הודעות אחרות שלי, תראה שאנשים מבינים מהר מאוד, תוך תגובה או שתיים. כנראה שאתה המיוחד...

שתהיה שבת שלום...

נמאס לכם לזכור סיסמאות? לחצו כאן!

התוצאה השלישית בחיפוש הבא מובילה לקישור ש-MS הורידו:
http://www.google.com/search?q=disa...rol+application
אבל יש עוד תוצאות...

אני בטוח שכולם הבינו כבר מזמן: אנחנו צריכים לסמוך על זה שיש לך כוחות על ואתה מסוגל לעקוף UAC.

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

תודה תודה