Skocz do zawartości

Koniec UKASHa?


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dokładnie sam nic nie złapałem nie korzystam z pakietów AV/IS nawet, adblock w przeglądarce, javy nie instalowałem :E a jak coś mam ustawione że wtyczkę sam włączam w Ironie wyskakuje mi wtedy powiadomienie :D

 

Najwięcej syfu i tak pewnie ładowało się przez pop-upy albo ukryte pływające ramki :D

Paski wiadomo instalacja typu Klikaj [dalej >] także pakuje się poprzez downloadery np: dobrych programów/chip-a ;)

Odnośnik do komentarza

Ja korzystam tylko z Avasta 8, do skanowania cudzych pendrivów. U kogo nie byłbym, to zawsze komputer musi być zasyfiony zbędnymi paskami lub wirusami. :D

Normalnie odnoszę wrażenie, że wśród kolegów tylko ja dbam o swojego kompa :lol: .

Najwięcej syfu i tak pewnie ładowało się przez pop-upy albo ukryte pływające ramki

Uwierz mi, po odinstalowaniu AVG przez miesiąc byłem bez żadnych zabezpieczeń (Win 7) i nic nie weszło do kompa. Choćbym chciał, to na mój komp nie wejdzie nic podejrzanego. ;)

 

 

 

.

Odnośnik do komentarza

Można powiedzieć że z już z 3 lata bez AV siedziałem (arcavir sie nie liczy :E )

Sprzęt byl bardzo stary więc nie bez powodu zrezygnowałem:

Pentium4 i 256MB ramu, na starcie bez AV bylo 144MB wolnego ramu ^_^

U mnie tez raczej nic się nie wpakuje poprostu mnie szkodniki nie lubia :D

I przez to usuwanie nowych szkodników testuje na cudzych komputerach :E

Aktualnie na nowym PC z sygnatury nie mam żadnego AV, MBAM czasami uruchomie i tak nic nie znajduje podobnie i adwcleaner.

Najważniejsze żeby korzystać z komputera i z internetu z rozwagą i tak najsłabszym ogniwem w zabezpieczeniach jest użytkownik ;)

Odnośnik do komentarza

Brak zabezpieczeń to raczej słaba metoda na ochronę, a źródła zakażenia są tak różne, że naprawdę ciężko się przed nimi ustrzec. Pamiętajcie, że bardzo często źródłem może być zwykłe forum, czy strona biura podróży postawiona na starszej wersji PHP, bo najpopularniejsze narzędzia na rynku typu Black Hole Exploit Kit [KILK] bazują właśnie na takim sposobie zakażeń. Otwórzcie sobie swoją przeglądarkę i sprawdźcie w Process Hackerze listę załadowanych w niej modułów, a w tokenie sprawdźcie jakie macie uprawnienia - każda z załadowanych bibliotek może stanowić źródło zakażenia i ma wszelkie te uprawnienia i przywileje, które macie w żetonie, a zapewniam was, że to nie koniec problemów i trzeba naprawdę utrudnić sobie życie, żeby być dobrze zabezpieczonym (vide wtorkowy biuletyn MS [KLIK]).

 

m.g.

Odnośnik do komentarza

Tak. Widać, że masz UAC włączony, ale może niebawem wrzucę na swój blog wpis, że (pomijając najwyższy poziom UAC) to w sumie niewielkie zabezpieczenie i skoro pracujesz jako Administrator, to jeśli cokolwiek ci się wciśnie do tego procesu i będzie w stanie wykonać jakiś kod, to na dobrą sprawę 'pozamiatane'. Popatrz sobie też na zakładkę 'Modules', a zobaczysz wszystkie biblioteki załadowane przez ten proces. Poza tym warto popatrzeć na zakładkę 'Memory' i poszukać obszarów pamięci poza modułami, które oznaczone są jako 'wykonywalne' (mają ustawione 'X').

 

m.g.

Odnośnik do komentarza

Niestety, infekcje mogą się dostać z każdej strony. Ale zwykle 99 % infekcji jest spowodowanych niedbalstwem użytkownika, wciska Akceptuj gdzie popadnie, nie czyta ostrzeżeń, nie uaktualnia programów i komputer zablokowany. Pracuję jako Administrator i wiem, że infekcja może wejść niezauważona. Pracowałem jednak jako standardowy użytkownik na Win XP, ogólnie to jest niewygodna praca a i tak coś podejrzanego może wejść.

 

Apropo Process Hackera: Co oznaczają kolory przy każdym procesie?

 

 

 

.

Odnośnik do komentarza

Ja bym aż tak bardzo nie potępiał użytkowników - nawet w miarę na bieżąco aktualizowany system może być bezbronny (czy istnieje ktoś, kto ma zawsze wszystko aktualne?). W moim odczuciu właśnie praca na koncie administratora to jest największy problem i wszystkim powtarzam, że należy pracować na koncie zwykłego użytkownika, ponieważ potencjalne szkody wynikające z infekcji są ograniczone. Odnośnie kolorów - ustawia się je w Hacker->Options/Highlighting, tam też masz je opisane.

 

m.g.

Odnośnik do komentarza

Odnośnie pracy jako administrator - już jakieś 6 lat temu napisałem na wss.pl tekst 'admin czy nie admin' [KLIK], gdzie opisałem jak radzić sobie z większością problemów; naprawdę warto powalczyć. Swoje procesy można debuggować bez SeDebugPrivilege, więc tak długo, jak się nie bawimy usługami systemowymi, tak długo jest ok. Wiele obiektów systemowych ma odpowiedni zestaw ACL, np. w przypadku usług można dać odpowiednie uprawnienia dla obiektów SCM, np. używając AccessMaster.exe z książki Jeffa Richtera i wcale nie jest potrzebne konto administracyjne do codziennej pracy, nawet administratora. Co do WPT - jeszcze nie miałem okazji przewalczyć na W8, ale zakładam, że wszystko będzie się odbywać identycznie, albo bardzo podobnie.

 

m.g.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...