Új hozzászólás Aktív témák

• #22 Nagy Gábor tag X-COM #21

  Új Válasz 2005-04-20 21:39:08 #22

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Nagy Gábor

  tag

  válasz X-COM #21 üzenetére

  
  
  > milyen vírusokról beszélünk? az email-ben terjedő exe-kről?
  Nem. A vírusokról általában.
  
  > amiknek baromi nagy hányada a futtató felhasználó nevében fut és
  > annyit művel, hogy begyűjt néhány email címet, és továbbküldi magát?
  > hát ezek komoly vírusok. vizsuálbézikben összevizárdolják 30perc alatt
  Most elemeztem ugy 120 virnyakot. Ugyan alapvetően a makrovírusokkal és a script kártevőkkel foglalkozom, de bedolgozom más leírásokba is.
  A ma leggyakrabban előforduló kártevőket már nem BevizualBasicben irjak,
  hanem Visual C++ 5 es 6 alatt.
  
  A makrovirusok es programfergek ma mar a viruspopuláció kevesebb mint
  10 %-át képezik.
  
  > egyébként mi köze a vírusoknak a webszerverekhez?
  Ugye hallottál olyanról, hogy CoreRed. Magyarázzam tovább? Ha nem haragszol, ezt inkább egy kicsit későbbre hagynám, mert van néhány sürgős leadandó anyagom.
  
  > amúgy az iis6nak, kb. 3ismert sérülékenysége van, ha ezt tartani
  > tudják sikerülhet feljebb tornászni azt a 20%-ot
  Csak 3 lenne? Meg vagyok lepve. Valóban rendkívül sokat javult a Microsoft a hibajavítások terén, és az AntiSpyware bevásárlás is hihetetlenül jó lépés volt, de azért ne essünk át a ló túloldalára. Márciusban nem azért maradtak el a Microsoft javítócsomagok, ezt Neked igazán illene tudnod, mert nem volt elég javítani való hiba, hanem mert annyi volt, hogy nem készültek volna el időre a beharagozott havi frissítésekkel és azok ellenőrzésével. Ezt is mintha egy Microsoft sajtóanyagban olvastam volna nemrég.
  

  dr. Nagy Gábor

• #24 Nagy Gábor tag X-COM #23

  Új Válasz 2005-04-20 22:06:49 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Nagy Gábor

  tag

  válasz X-COM #23 üzenetére

  > nagyon tudományos amit írsz, de effektíve nem változtat a lényegen, ami
  > vírusokkal manapság összefutni, nagyrészüket el kell, hogy indíccsuk (az
  > uccsó nagyon kellemetlen féreg ugye a blaster/sasser páros volt, ha nem volt
  > tűzfalunk), erre vannak levelezőkben különböző blokkoló mechanizmusok,
  > amit első körben ki szokott kapcsolni a júzerek többsége.
  Khmm.
  Van szerencsém rendszeresen olvasni a Trend Micro, a Sophos, a Panda, a McAfee, a Norton, a VirusBuster, és szinte az összes neves virusvadasz ceg havi es negyedeves virusjelentéseit. Azt mutatják, hogy sajnos a felhasználók is tevékenyen közrejátszanak felelőtlenségükkel és figyelmetlenségükkel a vírusjárványok terjedésében. De! Mind a mai napig sokan nem telepítik a biztonsági frissítéseket, vagy nem megfelelően állítják be tűzfalukat (mindent engedélyeznek). Igy a már rég kijavított sérülékenységek továbbra is támadhatók.
  
  > jajhaggyámá codered-del, mikor volt az már... ráadásul volt rá peccs,
  > csak akkoriban nem volt divat peccselődni.
  Hát nem is volt az olyan régen. A mai vírusok és férgek által ''hasznosított'' lyukak többségére is van javítás, de azokat sem telepítik. És nem csak kliens oldalon, de sokszor szerveroldalon sem, mert a patch telepítés újraindítást igényel és erre most éppen nem alkalmas az idő. Mintha ugyanez történt volna az SQL/Slammer esetén is. Vagy rosszul emlékszem?
  
  

  dr. Nagy Gábor

Új hozzászólás Aktív témák