03-02-2010, 02:34
|
|
|
חבר מתאריך: 11.02.04
הודעות: 16,543
|
|
תגובה.
* שוב, כמו שכתבתי למעלה, זה שחסמת את whatever.exe מגישה לרשת לא אומר שהיא באמת לא יכולה לגשת לרשת. להשתמש ב-service שרץ תחת svchost -k netsvcs זה הקל שבקלים, ורוב הסיכויים שלו אתה מרשה לגשת לרשת. וזו רק דוגמה. הפיירוול לא באמת מונע גישה לרשת. חשוב להבין את זה. הוא מונע גישה לרשת בשגגה.
אני לא חוסם "whatever.exe", בברית מחדל אני חוסם הכל(לא שבאמת אפשר לחוסם הכל, אבל עד כמה שזה אפשרי)
* חולשות יש גם ב"מוצרי אבטחה". למען האמת, יש בהם המון חולשות. בלי לפרט יותר מדי, יש מוצרי אבטחה שפותחים את המחשב שלך ליותר חולשות מכפי שהם מגנים.
אין ספק, יש כאלה, אני לא מומחה אבטחה גדול, בכדי לבדוק לעומק, אבל אני סומך על מומחי אבטחה אחרים שכן בדקו(אתה אף פעם לא תהיה מומחה בכדל דבר)
* אם אני רוצה משהו מעבר לגלישה אני פותח פורט אחד ללקוח הביטורנט שלי, ומשתמש בפורט שונה אחרי כל ריסט (כמובן שלא משתמש ב-UPnP).
גם אני לא ממפה יותר מ3 פורטים לכל מחשב, אבל עדיין אלו 3 פורטים שפתחת..., אסט לפעמים אני לא עושה מעל חודש, כך שזה לא פרקטי- יותר סביר זה שבגלל שהראוטר שלי הוא סוג *ז*(שדורש גם כך רסט לניקוי הבאפר), ואין לי כתובת קבוע זה לרסט את המודם שלי
* מפני חולשות לא פומביות גם מוצרי היעני אבטחה האלה לא יגנו עליך כל כך, כי ההגנות נוצרות רק אחרי שמתגלים הניצולים.
שוב פעם מרגע שתוכנה לא רצויה, רצה אצלך על המחשב, שום דבר לא יעזור, הפיירוול עוזר למנוע מצבים כאלה, שום דבר לא מושלם, אבל נט+חומת אש==>צריך חזק לשבור את הראש לפני שמצלחים, וכאן נשאלת השאלה, האם יש לי משהו במחשב השווה את ההשקע?
* אולי עדכונים של MS גורמים בעיות ואולי לא. הרוב המוחלט לא, וזה לא קשור לשאלת האבטחה.
כמובן שעדכונים גורמים לבעיות(וכאן אני חושב שהבעיות שהם גורמים לא שווים את האבטחה), למעשה אני מכיר הרבה מאוד מקרים בהם עדכון, גרם ליותר בעיות(גם של אבטחה) מאשר פתר בעיות.
* ובחזרה להתחלה: אם אתה סומך על התוכנה, מה מפריע לך שהיא תיגש לאינטרנט? אם אתה לא סומך עליה, למה התקנת אותה? ההפרדה בין סומך על זה שאין בה קוד זדוני במכוון לבין זה שיש בה חולשות מכוונות כמעט חסרת ערך רב לניתוח הסיכונים הזה. אם אתה לא סומך על המתכנתים שכתבו את התוכנה שידעו לתכנת, אתה ממילא בעיה, כי אם יש בה חולשה לא מכוונת, מי מבטיח לך שלא ינצלו אותה נגדך כשאתה תחליט שעכשיו זה הרגע הנכון לתת לתוכנה לגשת לאינטרנט לשלוש דקות? מישהו יושב בחוץ ומחכה שתעשה את זה...
ציטוט:
סתם דוגמא, אקרוניס אימג'- אני לא מכיר אלטרנטיבה(טובה), לחלונות, התוכנה מנסה להתחבר לרשת, ואני לא מעוניין בכך, התוכנה עובדת לי מצויין, למה לי לתת לה להעדכן, או השד יודע מה?
אז ברירה אין לי, זו התוכנה הטובה ביותר שעושה את העבודה, אבל מדוע לתת לה גישה לרשת?
|
בקיצור חומת אש זה עוד רף שצריך לעבור בדרך למחשב שלך, וכאשר צריכת המשאבים שלו זניחה, אני רואה רק סיבות, למה כן להתקין חומת אש.
נערך לאחרונה ע"י The_Equivocator בתאריך 03-02-2010 בשעה 02:42.
|