Cat ati rezistat cel mai mult fara sa va virusati?

Ravy, on 19th April 2010, 14:00, said:

Pai asta e discriminare.
Exista virusi si pe Linux si Mac, doar ca sunt f putini si relativ inofensivi.

OriOn20, on 21st April 2010, 12:16, said:

Ooo da. Si cand au spart romanii hi5.com si trimiteau la toti hi5update.exe si infectau in masa...clar risc mic.

crysty2k5, on 21st April 2010, 20:22, said:

acuma nu poti sa zici ca riscul este mare.Eu am spus ca riscul este mic nu ca nu exista deloc.Atat timp cat ai o conexiune deschisa la interneti exista riscul de virusare.Probleme cu astfel de atacuri au avut si cei de la facebook , twitter sau alte siteuri de socializare, si nu cred ca astfel de atacuri sunt ceva foarte comun ca altfel nu ar mai accesa oamenii siteurile astea.

chilly willy, on 20th April 2010, 15:43, said:

ce pot sa iti spun este ca mi-am scanat hdd de 200 gb care are in jur de 145gb ocupati cu aproape toate programele antivirus antispyware , virus scanere , virus removere ,antimalware posibile si nu am virusi.Asta desigur in decurs de mai mult timp.
este simplu sa vezi daca ai virusi faci un fisier HiJackThis , si acolo obsersi sigur daca ruleaza ceva ce nu trebuie , desiguer exista si alte metode dar nu le stiu .Si gresit ,acum detectia unui antivirus bun este de peste 95-96% , dar nu numai detectia este importanta ci si protectia cat de bn poate rezista antivirusul tau unui atac ca daca trec de protectie usor niste virusi detectia nu te mai ajuta mult ce pate un live cd.
Si treaba cu zombie este mai complicata daca ai un firewall , kackeri niciodata nu se vor chinui cu calculatoarele bine securizate cand exista mult mai multe slab securizate.Desigur nu poti fi niciodata sigur 100% pe firewall sau antivirus deci este important si userul calc .
Oricum daca vrei o siguranta mai mare foloseste linux sau mac asta daca ai calculator corespunzator dar nici aici nu poti fi sigur 100%

Edited by OriOn20, 22 April 2010 - 00:47.

Quote

Pai ce dovada vrei ? Eu stiu ca nu am virusi instalati. Adica activi. Doar cate ceva arhivat pe ici pe colo de "mostra".
Si n-am nevoie de dovezi - pur si simplu stiu ce simptome are un PC infectat si stiu si unde sa ii caut. Din fericire, ptr ca un virus sa fie activ si sa-si faca "treaba" el trebuie sa fie activat intr-un fel sau altul la pornirea calculatorului. Si nu sunt prea multe posibilitati pentru a o face. Asa ca daca stii ce si unde sa cauti il poti "vedea".

Quote

Quote

Quote

Intamplator eu sunt ala, si chiar testez destule programe. Dar asa cum spui in ultima parte, utilizatorul este important. Or eu nu prea mai sunt demult un simplu utilizator

chilly willy, on 20th April 2010, 15:43, said:

Se misca la fel ca inainte, nu apare nici un proces in plus, utilizarea CPU si RAM e la fel => e OK. La ce ma intereseaza pe mine ca se instaleaza un program handicapat (ca nu poate fi numit altfel), care imi trimite mie nu stiu ce nu stiu unde ? Nu sunt firma, nu am nici un fel de date confidentiale, nu am numarul cardului si pinul cardului pe PC si chiar daca as avea aceeasi suma maxima de 0 RON pe care o pot extrage si eu o pot fura si ei.

De ajuns ?  

x35t3, on 21st April 2010, 18:18, said:

E o descriere a situației improprie. O să descriu mai jos factorii care contribuie la lipsa de probleme pe Linux. Știu că discuția este despre Windows dar poate interesează pe cineva să înțeleagă de ce situația este cea care este, și de ce nu se poate îmbunătăți.

* Pe Linux, userul nu descarcă executabile de pe net ci le preia dintr-un sistem centralizat, întreținut de creatorii distribuției, unde totul este verificat și în 99% din cazuri codul sursă e disponibil pentru inspecție. E ca și cum, pe Windows, ai descărca orice numai de pe Softpedia cu "100% malware free verified".

* Se respectă o filozofie de design a aplicațiilor care spune că niciun soft nu are treabă să dea el drumul la executabile venite de pe net. Cel mult ți se poate oferi un fișier să-l salvezi și atît. Asta e valabil pentru orice, browsere, Flash, programe de mail, de mess, de torrent etc. Pe Windows din păcate nu e valabil 100%.

* Cînd apar vulnerabilități sînt corectate foarte rapid, de obicei în maxim 24-48 de ore. Și mai cool este că ți se dă update-ul automat. La asta contribuie din nou faptul că toate aplicațiile sînt gestionate centralizat. Pe Windows, deoarece ai de-a face cu milioane de aplicații venite de cine știe unde și instalate manual, evident că n-ai cum să dai de utilizatori să le dai noua versiune.

* Să zicem că-ți bagă totuși cineva un executabil în sistem. Ăla de fapt nu e executabil doar pentru că se termină în .exe, ca pe Windows, ci trebuie să setezi explicit proprietatea "executabil". Ori 99% dintre oameni habar n-au cum se face asta pentru că n-au avut niciodată nevoie, de obicei se duc frumos la meniul Applications și acolo găsesc tot ce vor. A-i pune să facă manual executabile începe să semene cu virusul albanez ("te rog să-ți ștergi singur toate fișierele").

* Hai să zicem că totuși o aplicația are o gaură care îi permite să pună un fișier pe disc, să-l facă executabil și să-i dea drumul. Și totuși se poate trezi că nu poate face ultimul pas, pentru că toate partițiile la care are acces userul (/tmp și /home) sînt setate noexec (deci chiar dacă ai acolo fișiere executabile nu le poți rula), iar la partiția sistem n-are acces decît read-only fără un prompt gen UAC. Asta e o protecție mai avansată care momentan nu e în uz mainstream dar să sperăm că va deveni.

* Se poate trece de toate astea cu comenzi de consolă prin care-l poți face pe user să-și șteargă toate fișierele, de exemplu. Se mai practică bancuri din astea pe forumurile de Linux cîteodată, precum clasicul "format c:". Dar în privința asta n-are niciun program de securitate ce să facă, pentru că n-are cum ști ce-a fost în capul tău cînd ai făcut aia.

În aceste condiții, necesitatea unui antivirus sau firewall dispare. Aceste două metode de protecție sînt de fapt penibile dpdv al teoriei securității. Sînt ceea ce se numește "blacklist" și marea lor problemă este că nu vor ține niciodată pasul 100% cu malware, și că încearcă să "bandajeze" probleme care de fapt ar trebui rezolvate de OS și de aplicații. Prin contrast, pe Linux se corectează problemele direct în OS și aplicații, se trimit instant utilizatorilor, și se folosește o metodă de control de tip "whitelist", prin intermediul listelor de distribuție, care asigură că-n proporție de 99% nu ajunge pe calculatoare decît softul aprobat din depozitele centrale.

Edited by wirespot, 25 April 2010 - 13:42.

Vreo 5 luni cred.
Ultima infectie: acum 10 minute cu Worm:Win32/Silly_P2P.H (?) care initial scapase lu' MSE, dar l-a detectat cand a dat o eroare un serviciu din windows (a mai gasit si SUPERAntiSpyware vreo 2 ramasite ale lui cu denumirea Trojan.SVCHost/Fake)

Cam cateva ore cand am reusit sa iau un rogue antivirus.