Автор: Viktor_Kisel
Дата сообщения: 03.08.2009 20:50
Вот что я недавно нарыл в инете по защите от эксплоитов и даже щас тестю на Опере: [more]Защита от эксплоитов
1. Большинство эксплоитов (вредоносных программ, использующих уязвимости) расположенных на сайтах в сети Интернет, рассчитаны на IE.
2. Большинство троянов, выполненных в виде плагина к браузеру, написаны под IE.
Абсолютное большинство вышеупомянутых эксплоитов не опасны, если вы используете IE 6 с установленными обновлениями.
Любой другой браузер новейшей версии будет в разы безопасней.
Добавлю, что в IE часто находятся так называемые "критические уязвимости", типа:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Иными словами запустить трояна на Вашем компьютере.
Ставьте другой браузер Mozilla, Firefox или Opera
Браузер - как и любая программа нуждается в настройке. Malware инсталлируется благодаря ActiveX и JavaScript. Firefox и Opera ActiveX не поддерживают, значит от этой угрозы защита 100%, JavaScript можно разрешить только для избранных сайтов. ActiveX - это по большому счёту одна большая дыра в безопасности.
В IE проигрыватель Flash устанавливается в виде ActiveX.
В Firefox, как и в Netscape, Mozilla, Opera, and CompuServe он в виде плагина.
Для защиты от эксплоитов установите:
Для Firefox: NoScript - блокирует внешние скрипты, изображения и флешки. Это - расширение для экстра защиты браузера от эксплоитов.
Для Opera: BlockIt - блокирует внешние скрипты, изображения и флешки. Это - UserJS (пользовательский скрипт), ближайший аналог Firefox-ового расширения NoScript.
1) MS Internet Explorer - едва ли не наихудший браузер, но по статистике большинство пользуется именно им.
2) Касперский - едва ли не наихудший антивирус, но по статистике большинство пользуется именно им.
И 1) и 2) утвеждения небесспорные, но, на мой взгляд, довольно близкие к сегодняшним реалиям.
Тупость не в том чтообы ставить самую тупейшую программу интернета на компьютер! Тупость в том, чтобы ей верить! ... А ай кью еще не зашкаливает у вашего админа?
Но почему, эта тупейшая прошграмма в мире пишет что невозможно вылечить исходный файл, в который прописан опасный код? Почему пишет лечение невозможно? Зачто платят ему деньги, почему он предлагает его удалить?
Код вируса буквально бросается в глаза, хорошо очерчен среди HTML страницы.
Ну почему эта тупейшая программа не скажет - "Я ТУПАЯ ДО СМЕРТИ, но честная; откройте файл блокнотом и удалите в самом низу абракадабру, которая слишком очевидна, чтиобы вы ее не увидели."
Нет, надо писать в ALERT что ваш ключ уже устарел купите новый и сделайте обновление программы КАСПЕРСКОГО! Зачем все называть Троянами? Последние сотрудники лаборатории по изучению вирусов деграднулись напрочь. Они хоть понимают что пишут в диагностике?
Но более всего не понятно, как эта мировая мистификация может продолжать победно шествовать в среде бизнеса, банков, где по найму работают тысячи русских высококвалифицированных программистов, считающихся лучшими в мире?
Захожу на сайт, а некоторые скрипты не работают в программах. Лезу на сервер и вижу; обновление некоторых файлов. Знакомая ситуация. Загружаю их к себе в отдельную папку и смотрю почему несанкционированно увеличился их размер. Само собой подозреваю, что произошла модификация, а точнее заражение вирусом.
Касперского не призываю, поскольку этот антивирус создан лишь для полных дебилов, чтобы сосать у них деньги.
Открываю файлы в текстовом редакторе и как всегда:
Внизу (смотри сам, если не боишься!) скрипт в одну строчку - это и есть вирус.
Доктору Касперскому вылечить файл такой нереально, ну а нам элементарно; просто тупо удалить эту гадость.
Во-первых, можно ли расшифровать скрипт? Я предполагаю, с большой степенью уверенности, что это ссылка на какой-нибудь ресурс, через который будет разворачиваться замысел хакеров.[/more]
[/more]