Обсуждение книги " Безопасный Интернет. Возможно ли это?"

[WarBeast]

Второй аспект - автоапдейт актуален для лицензионной системы. А если она левая ?

Я не думаю что корректно обсуждать подобные вещи, но, автоапдейт не требует ВГА, а также есть масса методов его обойти.

[Зайцев Олег]

Я не думаю что корректно обсуждать подобные вещи, но, автоапдейт не требует ВГА, а также есть масса методов его обойти.

Креки/хаки и методы обхода обсуждать не корректно, но тем не менее - автоапдейт кстати устанавливает компоненты проверки подлинности системы, я видел его срабатывание этих компонент ... Вот поэтому и вывод - автоапдейт хорош при условии, что есть нормальный Инет и нормальная легально купленная операционка (и я например в такой ситцации всегда советую его включить и ставить апдейты по мере выхода). В остальных случаях или проблема как загрузить апдейт, или проблема от того, что он загрузился Вот поэтому я например воздерживаюсь от огульной пропаганды включения или отключения автоапдейта - если я например настойчиво буду советовать пользователю с GPRS каналом включить автоапдейт и ставить все заплатки, он сочтет меня идиотом (так как ему 1-2 мегабайта загрузить и то проблема, а скажем 50-100 мб вообще нереально).

[drongo]

Ну и третий - а действительно, что мешает доработать BITS так, чтобы она могла обмениваться только с довренными серверами. Сложного ничего я не вижу, и очередным апдейтом это несложно сделать ... но не делается, так как эту службу применяет туча всевозможного ПО - от троянов до антивирусов.

А почему нельзя добавить в этот BITS список правил ,доверенных приложений и так далее? Более интересно было бы иметь возможность посмотреть и редактировать данный список.
Я бы разрешил только тем програмам по тем IP которым хочу, остальным бы запретил и поставил пароль на изменение .Потому что, если будет большой список- будет тормоз

[Зайцев Олег]

А почему нельзя добавить в этот BITS список правил ,доверенных приложений и так далее?

Видимо главная проблема - использующее BITS стороннее легитимное ПО. Если активировать фильтр, то оно перестанет работать как положено ... Если выдавать запросы обучения - система заколебает запросами, а трояны научатся кликать "Да" в диалогах запроса. Сделать режим обучения и хранение разрешительно/запретительной базы в реестре - получим то, что получили с втроенным FW - каждый второй троян правит его настройки или управляет им через командную строку.
С другой сторого, ничто не мешает скажем в локальные политики безопасности хотя-бы ввести фичу - "разрешить службе BITS работать только с серверами Microsoft", по умолчанию в положении "отключено". Во многих случаях активация этой опции никакого ущерба работе другого ПО не нанесло бы ...

[drongo]

С другой сторого, ничто не мешает скажем в локальные политики безопасности хотя-бы ввести фичу - "разрешить службе BITS работать только с серверами Microsoft", по умолчанию в положении "отключено". Во многих случаях активация этой опции никакого ущерба работе другого ПО не нанесло бы ...

я за "фичу", напишите в майкрософт, может прислушаются

[Макcим]

Видимо главная проблема - использующее BITS стороннее легитимное ПО.

А кто им пользуется? Мне просто такой софт не попадался.

[ananas]

А кто им пользуется?

Наверное, если в Центре обновления Винды включить Получать обновления для других программ Микрософт, например Офиса.

[Sopholos]

Sopholos, давайте Книжку лучше или присоединитесь к составителям?

В смысле чтобы я книжку получше написал? Нет, я писать не буду ибо понимаю что знаний не хватает.
А пример книжки уже по моей просьбе лего кинул - http://files.zipsites.ru/fishchel/Sk...eniya_RUS.djvu
Она правда давно устарела, для 2к и для серверных машин в основном. Но зато если уж там написано что надо отключить винапдейт, то расписано по полочкам зачем, что делать и как обойтись и что делать с обновлениями вообще.

И нечего ржать.

Я и не ржал, я критиковал. Может с формой критики и перегнул немного %)

Кто ничего не делает, не допускает и ошибок.

Так я ведь не утверждал обратного. Но ошибки можно исправить, благо книга электронная.

Вы что считаете, что лучше просто наплывы в Помогите! тех, кто вообще ничего не знает, в т.ч. не знает, где можно узнать?

А вы считаете что от этой книги наплывов тех кто не знает будет меньше? %)
Я так считаю что будет с точностью до наборот, к проблемам вирусов добавяться проблемы неработающего софта.

Что в названии про Интернет, а вопросы рассматриваются шире - тоже.

А помоему там слабо освещены вопросы защиты в интернет чтобы еще освещать вопросы просто защиты данных.

warbeast, Я вот жду, когда наконец до разработчиков Майкрософт дойдёт что для обновления нужен процесс который сам пользователь решит когда ему запускать без сопутствующих сервисов, которые могут быть использоваться для других нужд.

Простая аналогия - outlook использует smtp протокол. Smtp протокол используют и спамботы.
Сокеты используют все сетевые программы. Сокеты используют и зомби компьютеры для связи с сервером.
Теперь придется запретить smtp протокол для всех кто не аутлук, а сокеты для всех невиндовых приложений?
Или как?

Существует целое семейство троянов которое использует BITS для для своей эксплуатации исключительно потому что это фича оставлена всем кто хочет.

см выше.

В виндоус Нет никакого явного механизма запретить использования BITS другим процессам.Почему?

Возможно потому почему и фаервола не было до сп2. Но я согласен что это не есть хорошо. Ну чтож. А где производители антивирусов которые контролируют всех и вся? Тотже касперский блокирует запросы непонять кого к битс? Ну или какой другой антивирус? И если да то когда начал - дату пожалуйста.

Это отличная дыра в системе, и неких опций типа "Разрешить BITS только для сайтов, поименованных в списке" + список сайтов MS к сожалению нет.

Ну это тоже не совсем верно, даже совсем не верно. В висте фаервол имеет в своих правилах пункт - применимо к сервису - можн оуказать тотже битс. И диапазон ип куда можно

Так можно ведь сделать службу обновления исключительно для обновления системы, а не попутно для троянов как это сделано сейчас, без всякого контроля.

Надо просто понять что троян это обычное приложение которое использует документированные средства виндовс. И сразу отпадут такие утверждения. И придет понимание - почему так сложно ловить трояны котороых нет в сигнатурах и которые не занимаются ничем таким как вирус или червяк, а просто сидят и делают свою работу по краже паролей или рассылке спама ДОКУМЕНТИРОВАННЫМИ способами.

Ну я например если сравнивать меня с большинством пользователей на форуме ламер да еще какой ламер, но не стоит сравнивать это с идиотизмом.

Не надо вырывать из контекста. Мой комментарий шел вместе с цитатой которая просто должна либо вызвать ухмылку читателя с достаточным уровнем знаний для кого и была собственно написана книгу (по словам авторов на форуме), либо просто обидеть своим снисхождением: ну дескать даай малышь объясню что к чему в винде и как компьютер выключать через пуск. Ну да ладно, этот коментарий не ключевой, хотя свю роль он тоже играет.

Второй аспект - автоапдейт актуален для лицензионной системы. А если она левая ?

ВСЕ критические апдейты доступны АБСОЛЮТНО всем версиям виндовс - если только сами пираты не сломали. Такова политика мс - они не хотят сохранения ореола вирусной оси, пусть они теряют деньги на обслуживании пиратских версий ос, но в переспективе они выигрывают.

Ну и третий - а действительно, что мешает доработать BITS так, чтобы она могла обмениваться только с довренными серверами.

1) Совместимость. Это бич все программистов и всех програмных продуктов.
2) Аналогичный пример в сокетами - почему бы не доработать так чтобы можно было коннектится только к доверенным ип? Чушь? Чушь.

так как эту службу применяет туча всевозможного ПО - от троянов до антивирусов.

о чем собсственно и речь. Я пошукал в гугле, нашел windows update, drm songs, MSN Music http://entertainment.msn.com/help/requirements.aspx, Google Updater http://blog.palehorse.net/2008/02/13...-service-bits/
Если поискать подольше думаю найдется много софта, благо использовать битс не сложно никапли http://www.codeproject.com/KB/IP/bitsman.aspx

Креки/хаки и методы обхода обсуждать не корректно, но тем не менее - автоапдейт кстати устанавливает компоненты проверки подлинности системы, я видел его срабатывание этих компонент ... Вот поэтому и вывод - автоапдейт хорош при условии, что есть нормальный Инет и нормальная легально купленная операционка

А давайте не будем обсуждать такие случаи, а?
А если будем то давайте рассмотрим все более реально - запуск кряка это очень хороший вариант запустить вирус. Если самостоятельно запускать вирусы - вообще о чем речь? Защитить от идиотизма невозможно никакими книжками.

А кто им пользуется? Мне просто такой софт не попадался.

Один человек - не статистика.

Добавлено через 11 минут

Так, а вот для параноиков ссылка, запретить запуск всего что не разрешено
Заразится сможете если только САМИ запустите то чего запускать не надо, либо через эксплоит
http://technet.microsoft.com/en-us/l.../bb457006.aspx
Даже немного не так, сами запустите из вами добавленного доверенного места

[drongo]

Я не пользуюсь такими программами, которые используют BITS. Алгоритм моего поведения примерно такой: Если программа мне очень нравиться и она использует BITS, то пишу разработчику. Далее, eсли разработчик не хочет переделать программу, то ищу альтернативы.
Во общем, не убедили. Я тоже могу кинуть статью Kстати, с цитатами аналитиков компании Симантек надеюсь, не будете говорить что их аналитики ничего не понимают в сфере компьютерной безопасности)
http://www.computerworld.com/action/...LT_VVR&nlid=37
С выводами статьи я полностью согласен, компания майкрософт должна что-то сделать с BITS, разграничить его.Теперешняя политика:всем можно использовать данный сервис, только пользуйтесь- губительна!
За 1.5 года со дня выхода этой статьи, майкрософт абсолютно ничего не сделала в данном направлении.
Надежда умирает последней, может в новой системе Windows7 всё таки изменят политику.
P.S.Насчёт статьи http://technet.microsoft.com/en-us/l.../bb457006.aspx -читал : не удобно настраивать, поэтому бросил Должен быть активный модуль- менеджер с хорошим гуи. Пока майкрософ с 2002 года до сих пор его не изобрела.
Tолько, про BITS я там не нашёл ...буду признателен если дадите прямой линк.

P.P.S. Maxim, нас теперь реально двое, кто не использует BITS, так как Sopholos
и WarBeast одно и тоже лицо. Кто третий?

[drongo]

Я не пользуюсь такими программами, которые используют BITS. Алгоритм примерно такой: Если программа мне очень нравиться и она использует BITS, то пишу разработчику. Если разработчик не хочет переделать программу, то ищу альтернативы.
Во общем, не убедили. Я тоже могу кинуть статью, кстати с цитатами аналитиков компании Симантек: (надеюсь, не будете говорить что их аналитики ничего не понимают в сфере компьютерной безопасности)
http://www.computerworld.com/action/...LT_VVR&nlid=37
С выводами статьи я полностью согласен, компания майкрософт должна что-то сделать с BITS, разграничить его.Теперешняя политика:всем можно использовать данный сервис, только пользуйтесь- губительна!
За 1.5 года со дня выхода этой статьи, майкрософт абсолютно ничего не сделала в данном направлении.
Надежда умирает последней, может в новой системе Windows7 всё таки изменят политику.
P.S.Насчёт статьи http://technet.microsoft.com/en-us/l.../bb457006.aspx -читал : не удобно настраивать, поэтому бросил Должен быть активный модуль- менеджер с хорошим гуи. Пока майкрософ с 2002 года до сих пор его не изобрела.
Tолько, про BITS я там не нашёл ...буду признателен если дадите прямой линк.

P.P.S. Maxim, нас теперь реально двое, кто не использует BITS, так как Sopholos
и WarBeast одно и тоже лицо. Кто третий?

[Sopholos]

Я не пользуюсь такими программами, которые используют BITS. Алгоритм примерно такой: Если программа мне очень нравиться и она использует BITS, то пишу разработчику. Если разработчик не хочет переделать программу, то ищу альтернативы.

О! Вот кто сможет нам предоставить более полный список программ использхующих битс!
Можно попросить вывесить список? %)

С выводами статьи я полностью согласен, компания майкрософт должна что-то сделать с BITS, разграничить его.Теперешняя политика:всем можно использовать данный сервис, только пользуйтесь- губительна!

Если читать мои посты внимательно то можно увидеть в них что я не спорил с этим.
Но опять же я привел способ каким можно ограничить битс определенными ip.

P.S.Насчёт статьи http://technet.microsoft.com/en-us/l.../bb457006.aspx -читал : не удобно настраивать, поэтому бросил

А по книге удобно? %)

Tолько, про BITS я там не нашёл ...буду признателен если дадите прямой линк.

Я не говорил что там про битс. Может уже хватит цепляться за аргумент с которым я согласился?

так как Sopholos и WarBeast одно и тоже лицо.

Ошибаетесь

[natalas]

Уважаемый Sopholos
Смею вас уверить, что хотя бы на одного человека в "Помогите" стало меньше, и этот человек я.
Ну, в общем то, совсем простой пользователь. И это реальный факт.
Столкнувшись с проблемой, что надо как то защищаться в сети я сразу поняла, что не получить заражение становится для меня первоочередным вопросом, который позволит потом полноценно использовать все возможности сети.
Книга стала своеобразным толчком, который позволил мне двигаться в том направлении, которое я считаю правильным.
И именно в этом контексте стоит рассматривать ее. Конечно, даже простое выполнение рекомендаций требует определенных усилий по освоению совсем нового.
Да вопросов много, но именно для этого и создан этот топик. Возможно это позволит автору выпустить новую редакцию, с учетом различных предложений. Но еще раз хочу повторить, как комплексный материал для начинающих книга весьма полезна. Именно так она и позиционируется,
мне так показалось.
А ньюансы, более глубокое трактование той или иной проблемы можно ведь найти, в том числе и в других разделах на этом форуме.
Так что надо бы определиться
-Опровергаете полезность упомянутой книги для начинающих, что по моему мнению не верно.
-Вы ведете конструктивный диалог со специалистами по поводу разных вариантов построения
защиты и ее тонкостей.
Это ответ от пользователя, за чьи интересы Вы ратуете.

[Sopholos]

Смею вас уверить, что хотя бы на одного человека в "Помогите" стало меньше, и этот человек я.

А сколько добавилось/добавится? Нет такой статистики, поэтмоу я считаю что увеличится пока не доказано обратное.

Ну, в общем то, совсем простой пользователь. И это реальный факт.

Объясняю различие между "простой пользователь" и "продвинутый":
Есть чайник. Обычный металлический чайник в котором кипятят воду. На газовой плите.
Есть два человека. Оба используют чайник. Оба обожглись. Оба прочитали инструкцию там написано допустим "брать в горячем состоянии с помощью прихватки".
Далее - первый просто использует прихватку, а второй начинает придумывать способы не использовать прихватку, либо исопользовать ее по другому, либо начинает читать литературу по чайникам, газовым плитам и прочее.
Угадай кто продвинутый, а кто обычный?
Подавляющее большинство людей просто использует вещи. Неважно - компьютер, чайник...
Другие ими профессинально занимаются, третьи пытаются охватить побольше знаний о предмете.
Но подавляющее ПРОСТО пользуется. Вот именно они - простые пользователи.

PS: Я не в танке, я понял что книга не для простых юзеров. Я лишь говорю что ест ьмоменты и общее впечатление создается такое что написано для простых пользователей - нет пояснений развернутых, пиведены непонятные советы не относящиеся к предмету, просто объяснение элементарных вещей.

Это ответ от пользователя, за чьи интересы Вы ратуете.

Боюсь обидеть, но я не ратую за пользователей. Я высказал свое мнение о книге. Если хотите сравню ее в "Библией Delphi Фленова". Или с еще более фееричной его публикацией "Delphi глазами хакера". Те кто читал - поймут. Те кто не понимает в вопросе - поддержат Фленова. У всех более-менее разбирающихся программистов при упоминании Фленова начинает играть улыбка на губах.

[priv8v]

я понял что книга не для простых юзеров

т.е для чудесных? (раз не для простых). Ваше понимание лексического значения слова "простой" в данном контексте не важно, равно как и мое. Важнее как можно охарактеризовать того, кто будет читать эту книгу и пользоваться оттуда советами - в любом случае это начинающий человек в компьютерной области и в ИБ в частности. Сложных советов и разъяснений в книге нету, исходных кодов нету...
В общем - все предельно ясно и четко сказано.
Изложенный в книге материал может помочь ориентироваться в защите своего компьютера и может стать первой ступенью в освоении тематики ИБ.

[Sopholos]

Сложных ... и разъяснений в книге нету,

Угу, там их просто нету...

[priv8v]

а разве начинающему нужны сложные разъяснения?.. сказали, к примеру, нужно отключить такую-то службу и кое-что о ней сказали... неужели нужно описывать механизм работы службы и механизм работы эксплоита?..

нужно что-то сложнее? тогда такого "начинающего" можно отправить читать васм и майкрософт пресс )

[Sopholos]

а разве начинающему нужны сложные разъяснения?.. сказали, к примеру, нужно отключить такую-то службу и кое-что о ней сказали... неужели нужно описывать механизм работы службы и механизм работы эксплоита?..

нужно что-то сложнее? тогда такого "начинающего" можно отправить читать васм и майкрософт пресс )

Изложенный в книге материал может помочь ориентироваться в защите своего компьютера и может стать первой ступенью в освоении тематики ИБ.

Это книга или твикер? Как настройки без разъяснений помогут ориентироваться? Или цель книги обучить работе с regedit.exe и services.msc?

[priv8v]

в книге изложены простейшие понятия и простейшие объяснение для чего делаются те или иные действия. как могут нападать и через что и что делать, что бы защититься от перечисленного.

[ananas]

А вы считаете что от этой книги наплывов тех кто не знает будет меньше? %)
Я так считаю что будет с точностью до наборот, к проблемам вирусов добавяться проблемы неработающего софта.

Все же считаю, что проблем после прочтения будет меньше. В тексте достаточное количество раз повторяется "если". Нужно только над этими "если" задуматься: а оно лично мне надо? Или переспросить.

А где производители антивирусов которые контролируют всех и вся? Тотже касперский блокирует запросы непонять кого к битс? Ну или какой другой антивирус? И если да то когда начал - дату пожалуйста.

Матусики кроме всего проводят тест BITS.
Дату не знаю.
А кто из экспертов поподробнее расскажет, что же в этом тесте проверяется?

[Vadim Sterkin]

Прошу меня извинить, уважаемые посетители, но я не буду комментировать сообщение, начинающееся с упоминания "феерического бреда". Подобные фразы автоматически обесценивают все сообщение, поскольку из них незамедлительно становится ясно, что пишущий не заинтересован в ведении адекватной дискуссии, т.е. является троллем.

Гм... мои сообщения были написаны вполне корректно, и заинтересованность в ведении дискуссии я демонстрировал. Однако ни одного комментария от вас не услышал. Может стоит прямо указать причину? Нужное подчеркнуть - "считаю свой материал идеальным", "вижу недостатки, но все равно не хочу ничего менять", "хочу внести исправления, но нет времени, поэтому будет все как есть". Вне зависимости от указанной причины это будет честно по отношению к читателям книги и участникам дискуссии.

Важнее как можно охарактеризовать того, кто будет читать эту книгу и пользоваться оттуда советами - в любом случае это начинающий человек в компьютерной области и в ИБ в частности. Сложных советов и разъяснений в книге нету, исходных кодов нету...
В общем - все предельно ясно и четко сказано.
Изложенный в книге материал может помочь ориентироваться в защите своего компьютера и может стать первой ступенью в освоении тематики ИБ.

Ясность и четкость изложения не отменяет необходимости объяснять причины по которым дается тот или иной совет и последствия, к которым применение совета приводят. Не надо считать начинающего пользователя дураком, не способным прочесть и усвоить материал. Читатель сам решит, нужны ему подробности или нет. Тем более, что в эл. книге их легко скрыть JS-ссылкой "подробнее". Отказ от расширенной аргументации сродни жегловскому "Я сказал!" с поправкой "можете не делать". Речь ведь не о том, что книга плохая или не помогает, а о том, что материал содержит спорные советы и его можно улучшить.

P.S.Насчёт статьи http://technet.microsoft.com/en-us/l.../bb457006.aspx -читал : не удобно настраивать, поэтому бросил Должен быть активный модуль- менеджер с хорошим гуи. Пока майкрософ с 2002 года до сих пор его не изобрела.

Скажем прямо - ниасилил А человек, который перводил эту статью на русский язык (Применение политик ограниченного использования программ для защиты от несанкционированного программного обеспечения) своих пользователей чудесно ограничил Что же касается GUI, то частично это реализовано в бесплатной Windows Steady State. Хотя с возможностями политик это сравнивать нельзя.