| ← Октябрь 2006 → | ||||||
|
1
|
||||||
|---|---|---|---|---|---|---|
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
16
|
17
|
18
|
19
|
20
|
22
|
|
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
|
30
|
31
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://prool.kharkov.org/ezheki.html
Открыта:
Давно
Адрес
автора: comp.soft.av.ezheki-owner@subscribe.ru
Статистика
+1 за неделю
Антивирусное обозрение "Ежики"
Я никому не нужен?
Меня часто спрашивают, зачем на обычном простом домашнем компьютере обязательно ставить хороший антивирус и файервол (Кстати, что это?)? Зачем? У меня на компьютере ничего интересного нет, я никому не нужен! Я - Жалкая Ничтожная Личность! Это обычная точка зрения обычного пользователя компьютера, так называемого Юзера. Зачастую Чайника, иногда Ламера. На первый взгляд таки да. Ну действительно, что интересного для потенциального взломщика представляет обычный компьютер подключенный к Интернету обычного юзера Васи Пупкина(tm)? Да. С информационной точки зрения в общем-то ничего. Переписка с тетей Клавой, флирт с любовницей и пр. никому кроме его жены не интересен. А жена в компах вообще ничего не понимает. Так что? При ллюбом подозрении на проблему перенсталлируем Windows? Полчаса с ребутами и стало хорошо? Кому как. Да, Юзер прав. Ни секретным службам, ни промышленным шпионам, ни злобным хакерам его компьютер и содержимое /Document And Settings не интересны. Но, у юзера имеются мощный процессор, широкий канал в интернет, диск, память и прочие ресурсы. Даже Интернет Эксплорер - это тоже ресурс. А вот этот набор, интересен очень многим. Кому? Многим. Всех не перечислишь, учитывая нескончаемую фантазию нехороших людей. Навскидку, 2 самых распространенных способа использования Вашего компьютера. Оба начинаются с захвата Вашего компьютера плохими ребятами. Используя дыры Вашей Любимой ОС - Windows XP и Ваших Любимых Программ Злобный Хакер устанавливает сервис-программу - трояна, которая ждет комманд Хакера. Нет, не имеет смысла страдать манией величия и думать, во я какой! хакеры со всего мира долбят мой комп. Нет. Это программы-роботы тупо автоматически долбят Ваш комп и устанавливаются. Или не долбятся. Есть много путей заражения Вашего компьютера. Самые стандартные шлют емейлом или вирусы, или линки на вирусы, или линки на картинки, или на флеш-ролики или ......... можно продолжать бесконечно. Стоит только кликнуть.... Иногда и кликать не надо. ОНО САМО. И Вас спрашивать никто не собирается. И не надо думать, что это может сделать только крутой суперхакер. Есть куча готовых эксплойтов и вирус-конструкторов. Ладно, это дело техники. Теперь. Ваш Компьютер заражен и ждет приказа. Какого. Два самых распростаненных способа Рассылка спама DDoS атака. Стоимость на черном рынке таких, так называемых зомби-сетей (или ботнетов), составляет тысячи долларов. В зависимости от количества тупых юзеров (таких как Вы). В один прекрасный момент, когда хакер покупает заказ на рассылку спама или продает свою сеть, он посылает команду типа - А ну-тко разошли ЭТО всем кому-не-попадя. И Ваш компьютер начинает слать всякую фигню за Ваши деньги, пока Вас провайдер не отключит от инета. Или, если у Вас платный траффик, пока не кончатся бабки на Вашем счету... Или модифицированную версию этого трояна рассылать... Или сделать DDoS атаку на какой-нибудь сервер устроить. (Это когда на какой-то сервер с разных мест шлется МНОГО запросов, так что он умирает от перенагрузки). В зависимости от важности сервера, Вы будете доказывать суровым дядечкам из спецслужб, что это не Вы написали и запустили ЭТО. (Да, сейчас дядечки поумнели, но иногда это не срабатывает и козлом отпущения станете Вы. Вам нужна эта лотерея в стиле русской рулетки ) А можно использовать Ваш комп без Вашего ведома для распределенных вычислений. Даже вполне легальных. Хакер при случае просто денежную премию получит А можно украсть Ваши пароли от емейла, чатов, форумов, ЖЖ, ICQ и др. Зачем? Но ведь Вы эти же пароли используете и для других ресурсов? На работе и пр. А еще такой-же тупой пароль (12345) и другие чайники использует. Всёж список паролей для перебора конкретней становится. А можно такие зараженные компьютеры использовать для подбора перебором паролей других людей на других ресурсов. Главное, все вместе дружно. Да в общем много для чего можно использовать Ваше железо. Казалось бы, Вам это ничем и не грозит. Только почему-то Ваш компьютер начинает тормозить, Интернет становится медленным, фильмы в слайд шоу превращаются. Ведь не смертельно же. Неприятно? Если да, то надо ставить файрволл, антивирус. Ни в коем разе не работать на своем уютном компьютере с правами Администратора. Вы знаете что это? Это то что Виндуз вам по умолчанию ставит. Вот надо завести себе обычного юзера без привилегий. Так гораздо меньше шансов, что дерьмо которое вы подцепите сможет установиться на компьютере. Неудобно устанавливать новые программы? Да. Неудобно. Приходиться перелогиниться в админа и запустить setup.exe из под него. Зато вирусы-трояны не смогут установиться. Антивирус. Необходим. Любой, который часто обновляется. Но это тоже не гарантия. Он отшибает только знакомые вирусы. Опасны новые еще, незнакомые ему вирусы. Но их все таки немного. Главное файрвол. Самое главное - ПРАВИЛЬНО НАСТРОЕННЫЙ! С этим проблемы. Почему? Потому что Файрфол, это нечто типа швейцара-вахтера. Если на входе будет будет стоять Вахтер и всех пускать, включая террористов и алкаголиков, то толку от него не много. Или никого не будет пускать. Тоже неудобно как-то. По-этому, НЕОБХОДИМЫ минимальные понятия про то, как работает Интернет: TCP/IP порты, сервисы, UDP, ICMP и прочие странные вещи. И как с этим бороться. Что можно что нет. Что разрешить, кому и в какую сторону. Иначе - от файрволла будет больше вреда, чем пользы. Есть как-бы два вида файерволлов - ЮзерФрендли? и Работающие. ЮзерФрендли? которые, дают красивые менюшки с общими словами. Минимальный уровень безопастности, Максимальный, средний. Что они подразумевают под этим непонятно. Даже авторам. Зато Юзер-Лох? жмет на XP-Style кнопки и чуствует себя в безопасности. Если вдруг программы не работают, он все всем разрешает. И ему хорошо. Ведь у него стоит Файрволл! Ага. Дайте две! Или профессиональный, который таки можно настроить как надо, зная как, зная что. Но там проблема. Надо знать много скучных непонятных вещей. И обычный чайник это конечно сделать не может. И правильно, потому что это вообщем-то и не его дело. Чтобы машина ехала, пусть угол зажигания и карбюратор слесарь настраивает. Вам это знать не надо, потому что бесполезно. Но без этого не уедешь. Все равно. Мечта, чтобы программы могла писать домохозяйка (на Visual Basic) и настраивать свой комп - остается только мечтой. После инсталляции Windows настройка компьютера только начинается. И должен это делать тот, кто понимает, что и зачем надо. Собственно, каждый раз мне это надоело объяснять, поэтому и написал. Или постоянно format c: setup Работает, но опять же это жрет Ваше время. И деньги, прямо или косвенно. + Потеря данных. Иногда даже у чайников важные для них данные бывают. Изливал поток сознания - Робин Бобин http://robinbobin.livejournal.com Слегка пригладил и отредактировал - Пруль http://prool.livejournal.com/ 
|
| В избранное | ||
