[elektro] XP gond
SZIGETI Szabolcs
szigiszabolcs at gmail.com
Thu Nov 28 17:22:34 CET 2013
Hát nem. Ha van egy olyan hiba a rendszerben, ami potenciálisan
kihasználható, azt ki kell javítani, függetlenül attól, hogy milyen
víruskeresőd van vagy nincs. Pláne, ha mondjuk egy távolról kihasználható
sérülékenység. El se jut a keresőig.
Itt nem a hagyományos értelemben vett vírusokról van szó, amit letöltesz és
futtatsz és fertőz.
Ráadásul a víruskeresők mindig reaktív módon tudnak csak védekezni, azon
kódok ellen, amire van mintájuk. Egy puffer túlcsordulás vagy hasonló
hibára milliónyi exploitot lehet írni. Egyszerűbb azt megoldani, mint a
keresődet felvértezni minden lehetséges mintával.
Szabolcs
2013. november 28. 17:02 Erdos Zoltan írta, <erdosz at gmail.com>:
> a virusok felismerese es kivedese nem a rendszer faldata, arra kell egy
> profi celiranyos alkalmazas.. ami tud gep a gepbent csinalni es megfog
> minden gyanus akciot.. vagy legalabb szol.. akkor is ha okos user
> rendszergizda modban van..
>
>
> 2013.11.28. 15:22 keltezéssel, Balla Zoltán írta:
> > Feladó: "Sandor" <chiplista2007 at gmail.com>
> >> tiltani mindenhol, hogy nehogy letöltsön bármit is "otthonról".
> >> a frissítéseknek hétköznapi usernél semmi értelme!
> >> bevált konfigon minek változtatni ;-)
> >> ettől még lehetnek beépített, előre programozott gyilokok :-/
> >>
> > Persze, ez is egy szempont lehetne..., de a frissítések értelme pont
> az(lenne), hogy az egyre újabb
> > biztonsági réseket betömjék...amire a friss vírusok íródnak! Ha valaki
> nem frissít semmit sem, akkor
> > pont hogy szita lyukas rendszere lesz, és azon a legjobb vírusírtó sem
> biztos hogy segít!
> > Persze ilyenkor az ideges júzer(mint pl én), joggal adhatna neked
> igazat, amikor eddig jól működő
> > rendszer+programok kezdenek el furán működni, vagy el sem indulni! :(
> > De a megoldás szerintem mégsem az, hogy akkor hagyjuk lyukasan a
> rendszert....
> >
> > Zoli
> >
> > -----------------------------------------
> > elektro[-flame|-etc]
> >
> >
>
> -----------------------------------------
> elektro[-flame|-etc]
>
More information about the Elektro
mailing list