17-02-2017, 10:33
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
ודאי שיש קשר. משתמשים עושים טעויות (אחת מהן היא להשתמש בחלונות מלכתחילה ) - עכשיו אדם עשה טעות. טעות! הוא לא טיפש, הוא עשה טעות חד פעמית. נניח, חשב שאתר מסויים הוא בטוח. אין לו מושג מתי הזבל נכנס למחשב.
עכשיו - בהנחה שזו הייתה טעות חד פעמית, או אפילו, שהוא יוריד מהאתר שממנו הוא הוריד את מה שדפק לו את המחשב שוב פעם אחרי הפירמוט - אבל בפעם הקודמת שהוא הוריד, האתר נפרץ (נפוץ יותר באתרים מבוססי טכנולוגיה של יצרן מסויים, אומרת השמועה) ומאז תיקנו את זה (ואולי אפילו עברו לשרתים וטכנולוגיות צד שרת בטוחות יותר באופן כללי) והורידו את התוכנה הזדונית... אז אם כל זה קרה (ואין לנו מושג כמה זה קורה...) - או לחלופין קרה סנריו נפוץ אחר - מישהו אחר שהשתמש באותו מחשב (!) הוריד לו משהו זדוני למחשב (בטעות כמובן, בטעות!) - ואחרי הפירמוט לא ירד הדבר הזה כי המישהו הזה כבר לא שם... אולי המישהו הזה היה אפילו טכנאי המחשבים הלא מוצלח שלו לשעבר.
אז... האם המצב שלו לא יהיה יותר טוב אחרי פירמוט, כיוון שאין לנו מושג מאיפה הזבל הגיע לחלונות? (בניגוד למערכות הפעלה אחרות שמשתמשות במנהלי חבילות מסודרים ואפשר לבצע זיהוי פורנזי מבחוץ ע"ב השוואת חתימות דיגיטליות מול מקור ידוע, ואף לעשות זאת בצורה אוטומטית לחלוטין!). אני חושב שכן. אתה יכול לחשוב כמובן ההפך.
שוב, לדעתי, מי שמעוניין למזער את הסיכונים שלו, אחרי שכבר נפרץ, צריך לפרמט. מי שלא, מעלה את רמת הסיכון שלו שלא לצורך. הסברתי מדוע. מי שרוצה להסתכן במכוון, ת'פאדל.
אני מדגיש שוב שאין שום דרך לדעת מתי המזיק נכנס למחשב ולאיזו נקודה בזמן לשחזר. אנחנו יודעים רק מתי הוא תקף. הוא בהחלט יכל לשבת שם שנה בשקט (לו הייתי מפתח malware-ים, זה בדיוק מה שהייתי עושה - כך הייתי יכול לתקוף פעמיים מחשבים של אנשים שקיבלו עצת אחיתופל לשחזר לנקודה סמוכה לזמן התקיפה בהנחה מוזרה שזה גם זמן ההדבקה...)
|