Új hozzászólás Aktív témák

• #30659 stingy2 senior tag Mikulásbá #30656

  Új Válasz 2014-10-03 09:34:10 #30659

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stingy2

  senior tag

  válasz Mikulásbá #30656 üzenetére

  ahhoz, h a linkelt cikkben található veszélyforrást elkerüld, még av se kell, elég egy jól beállított böngésző pl. ff,- csak mert azt ismerem- ,scriptblokkolóval (noscript).+ ha még az adblock+ is fenn van, az meg maga a kánaán
  pl:"A leggyakrabban olyan ismert szoftverek biztonsági réseit használják ki, mint amilyen az Adobe Flash, a Reader, a Silverlight vagy a Java.":
  - firefox: beállítások/pluginek/flash, silverlight: rákérdezés az aktiválásra és kilőve ez a pont,
  - noscript és blokkolja...
  - nálam pl. java plugin nincs, adobe readert meg rég lecseréltem PDFXCviewre, azt ici-picit kevesebben támadják.
  "Beágyazott IFRAME-kódokkal és az ActionScript adta lehetőségekkel visszaélve komoly problémákat okozhatnak."
  - noscript: megbízhatatlan oldalak/iframe, frame tiltása...
  Másik cikkből:"Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt."- common sense, meg .exe esetén uac: always notify.
  ezekben a cikkekben leírt támadások kivédéséhez még csak av se kell.
  azt meg sajnos tudomásul kell venni, hogy a kényelem és a biztonság fordítottan arányos.mindenkinek meg kell találnia a megfelelő kompromisszumot a saját "tűrőképességéhez" igazodva.
  aki feltesz egy főleg szignatúraalapú védelemre kihegyezett av-t és beszív ezt-azt, az sajna így járt, ezeket a vírusok,( vírusírók) adott esetben simán átverik.
  [link]
  a vicc, h gyakran az av-k sebezhetőségeit kihasználva törik fel a gépet...[link]
  az utóbbiból pl. nekem az jön le h a vírusirtó csak gyengített a védelmen, mert még az op. rendszer saját védelmét is kiiktathatóvá tette.
  volt még egy másik cikk is, ahol nem egy vírusirtó esetén kimutattak sebezhetőséget (eset, bitdefender kaspersky-re emlékszem). pl. amíg az eset a figyelmeztetés után javította a hibát, a kaspersky sz@rt rá- ez is egy hozzáállás

  [ Szerkesztve ]

  INTJ

• #30662 t72killer titán Mikulásbá #30656

  Új Válasz 2014-10-03 10:54:05 #30662

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  t72killer

  titán

  válasz Mikulásbá #30656 üzenetére

  OK, nálam a civilizált használat a következőket jelenti - tény, kicsit több a "nemklikkelünk a freexxx.exe csatolmányra" elvnél:

  0. A teljes rendszer frissentartása, különös figyelemmel az OS-re és a böngészőre. Illetve, ahogy stingy2 kolléga is írta, a bughalmaz, agyontámadott alkalmazások (ld Acrobat) mellőzése/használatának minimalizálása.

  1. Jogkörök szigorú kiosztása:
  - OS: UAC maxon, autorun/play minden formája gpe-ben tiltva + limitált felhasználóként legyen az ember belépve (=ha nincs exploit, akkor a rendszermappákhoz és a registryhez nem férnek hozzá a futó appok)
  - böngésző: 3rd party cookie-k tiltása, és ahogy a kolléga is írta, a pluginek csak klikkre indulnak.

  2. "Alap" biztonsági bővítmények használata: Adblockplus, BDTL, HPA (+nálam megy a ScriptSafe, iframe és egyéb nyalánkságok tiltásával ill a javascript popup blocker)

  Ezek közül egyik sem igényel szoftvervásárlást, telepítést is csak féligmeddig (bővítmények) - ezért hívom "alapdolgoknak" őket.

  Ezek mellett a linkelt cikkben leírt próbálkozásnak nem sok esélye van (mert a reklámok eleve tiltva vannak, és ha véletlen meg is jelennének, a bennük lévő flash az 1-es pont miatt nem aktiválódik).

  Persze, nem azt mondom, hogy ne legyen az embernek védelmi szoftvere - távolról sem! Csak az már az utolsó védelmi vonal, ha mindezeken átjutott vmi féreg.

  [ Szerkesztve ]

  30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Új hozzászólás Aktív témák