Взломанные репозитории Red Hat уже забыли?Сообщение от paranoik
Добавлено через 1 минуту
Пользователю это ни чего не дает.
Взломанные репозитории Red Hat уже забыли?
Добавлено через 1 минуту
Пользователю это ни чего не дает.
Последний раз редактировалось Макcим; 19.12.2008 в 15:56. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добавлено через 40 секунд
Я не говорю, что Linux 100% безопасен. Но на нем легче сделать то о чем я мечтаю и даже встроить это в ОС.
Последний раз редактировалось paranoik; 19.12.2008 в 16:57. Причина: Добавлено
Проблема в том что многие не хотят эти советы услышать... (Об них только что писали...)
Как насчёт родного брендмауэра ? Он эту функцию с лихвой выполняет.
А про Linux заливать не стоит, контроля он действительно даёт больше, чем «окно», и вирусов под него нет, если бы сидели все на линуксе, наверно и сайта бы не было этого.
Не секрет что большинство программистов предпочитают «пингвина» взамен «фортке».
Интересно, я почему-то этого "большинства программистов" не вижуВидимо потому, что программисты почему-то пишут программы под ту систему, которая установлена на большинстве ПК ... В остальном Linux столь же дыряв, как и Windows при условии, что первый и второй в неумелых руках (а точнее - Linux в руках дилетанта получается еще дырявее). И как следствие нет принципиальной разницы в пользователе, который сидит в дефолтно установленном Windows под админом и запускает все подряд, или в пользователе, который сидит под рутом в любом дефолтно установленном Unix и так-же запускает все подряд ... когда доля Linux на рынке станет хоть как-то значимой, пойдет лавина вирусни под нее ... это уже наблюдалось на многих продуктах. так что как "говорил" профессор Преображенский в известном произведении Булгакова - "Разруха она не в парадных - она в головах". И пока пользователи не потрудятся изучить основы настройки системы и соблюдения элементарных правил безопасной работы, все так и будет в любой операционке ... Аналогично с задачей о тотальном контроле топикстартера - в постановке задачи исходно заложен логический парадокс: если пользователь столь грамотен, что знает, что какой программе можно, а что нельзя и почему, то у него уже как правило не возникает проблем с настройкой системы до уровня, когда ему вредоносные программы по сути не страшны, причем большинство проблем решаются штатными средствами (и наоборот - любой чудо монитор системы в руках обычного пользователя страшнее гранаты в руках обезьяны)
Можно вопрос?Интересно, я почему-то этого "большинства программистов" не вижу
Например у тебя есть комната с ценными вещам и туда время от времени нужен доступ посторонних личностей(некоторым разрешается однократное посещение).
Когда ты будеш уверенней в безопасности: раздавая и забирая ключи от комнаты или лично открывать двери не давая никому ключи?
Некорректное сравнение, но раз уж на то пошло, то для тотально контроля над “доступ посторонних личностей”, Вам не только надо будет отрывать дверь комнаты но и разрешать или запрещать любые действие “посторонних личностей”. Например: придет сантехник починить кран, и на каждое свое действие будет спрашивать у Вас разрешение: “можно войти, можно я сниму куртку, можно войти в ваянную комнату, можно открыть и проверить кран, можно положить сумку на пол, можно открыть сумку и взять от туда ключ, итд итп.” И не дай Бог, этот сантехник еще захочет пойти в туалет, тогда Вам придется идти вмести сними и разрешать или запрещать кучу действий которых люди обычна совершают вовремя посещение туалета автоматом без спрашивание разрешение.
Вопрос, а Вы хорошо разбираетесь с сантехнике (ремонте автомобиля) и на 100% знаете какие действе в кокой последовательности должен совершать сантехник (авто слесарь) чтобы выполнить положенную задачу? Если не разбираетесь на 100% то может получится так что один единственный неправильный запрет может сделать задачу невыполнимой.
Конечно, тотальный над “доступ посторонних личностей” делает боле безопасном сохранность ценных вещей, но для этого надо очень крепкие нервы.
Все крайне просто - ценные вещи а комнате помещаются в сейф, на сейфе замок и кому надо дается ключ. Все остальные могут зайти в комнату, потрогать руками сейф - и не более того ... и все
ггг, к вам придет сантехник и начнет рыться в ваших вещах, а вы будете только наблюдать, вы ведь не знаете на 100 что он должен делать. Авось запретив полазить в ваших вещах и что то прихватить с собой вы тем самым сделаете его задачу невыполнимой. :-D
paranoik , хмм... что сказать если все рекомендации Вам не подходят то тут пожалуй или ставте какую нибудь из более менее зарекомендовавших себя HIPS систем (тот же DefenseWall HIPS) или попробовать написать свою именно под себя.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
... и при этом нужно помнить, что потенциально у всех программ есть права админа и они могут сотворить с системой что угодно. И если HIPS проворонит что-то, то потраченные на ответы "Разрешить"/"Не разрешить" время пойдет впустую и система будет поражена зловредом
Я даже представляю себе это:Все крайне просто - ценные вещи а комнате помещаются в сейф, на сейфе замок и кому надо дается ключ. Все остальные могут зайти в комнату, потрогать руками сейф - и не более того ... и все
Заходиш в офис а там все заставлено сейфами с названиями и работники ходят с связками ключей и открывают/закрывают сейфы. :-D
Теперь осталось только сделать слепки ключей, одним из понравившихся способом и спокойно чистить сейфы. :-)
А это нечего представлять - именно так и есть на самом деле в любой режимной конторе, где есть документы с грифом. И чтобы попасть в сейф, нужно иметь ряд привилегий (попасть в здание на входе; попасть на тот этаж и в тот коридор, в котором находится помещение; попасть в само помещение; попасть в сейф). Примерно так работает состема ограничения прав в операционке ... HIPS работает иначе - в роли бегающего за посетителем "джека", который кричит - "туда нельзя", "сюда нельзя". Но он может зазеваться и не заметить что-то (т.е. HIPS не мониторит что-то), может пустить там, где нужно не пускать (человеческий фактор при создании правил и ответах на массу вопросов HIPS) ... И в такой ситуации получится, что количество "джеков" будет примерно равно кол-ву посетителей (операционка то многозадачная - и если HIPS будет постоянно спрашивать, что делать - он же будет спршивать это для всех потоков всех работающих задач)
Да, видимо мне стоит написать свою прогу.
Мож кто даст ссылки на ресурсы, прочитав которые я смогу такое сотворить. Мне больше всего интересуют: архитектура и исходные коды примеров.
Ибо создал прогу я суть которой при нажатии определенной кнопки записывать нажатия клавишь с записью времени. При нажатии второй кнопки запись прекращалась. При третьей запись воспроизводилась. Собственно вроде простая вещь и кода там десяток строк, все работает на ура, если не учитывать того, что прога при закрытии убивает почти все убиваемые процессы ;-(
Олег, да я полностью согласен, что при таком раскладе зверек вполне попадет... Но в данном случае имелось в виду, что пишешь свой софт и все вопросы только к самому себе... как к создателюКто знает, а может человек грандиозный софт придумает... Ведь переодически же появляются на форуме такие люди
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
а автор предлагает, что он будет директором и лично будет отвечать на вопросы типа:И чтобы попасть в сейф, нужно иметь ряд привилегий
"можно ли мне зайти в комнату 114 и взять папку 5?"
и так - с каждым посетителем.
В конце концов, он устанет и будет либо разрешать всё, либо мешать работе сотрудникам.
Скорее всего, если такой блокиратор и будет сделан, то в нем будет столько настроек и вопросов, что у пользователя вся работа будет заключаться в диалоге с программами. Полностью автоматизировать будет сложно, а обмануть программу человек найдет как.
getadmin работает в XP SP3?Ограниченная учетка это не выход, сам заражал флешку с такой системы, а если вирус через уязвимость получит привилегии
Вот именно человек может обмануть прогу, поэтому я и говорю что надо отдать привилегии управлять не программам а человеку. Только представь возможности проги которая полностью контролирует ОС: прога просит доступ на чтение файла и ты можеш запретить доступ, подменить на другойш файл, заменять определенные данные которые будут считываться этой программой. Программа будет "думать", что работает с реестром, хотя на самом деле просто происходит подмена реестра. Эта та свобода, которой мне не хватает :-(. А то, что я устану отвечать, это ты меня не знаеш, я от этого буду получать удовольствие. А когда какая то прога попросит доступ к важным данным, к которым она не имеет права а я ей это запрещу, у мня будет эйфория ^_^.
SandBoxie ?Программа будет "думать", что работает с реестром, хотя на самом деле просто происходит подмена реестра.
Утилита для контроля за работой различных программ. После установки утилиты взаимодействия всевозможных программ с системой будут происходить через неё. Это даст возможность удалять следы последнего сеанса работы приложений. Таким образом Sandboxie выступает своеобразным фильтром, в котором задерживаются все изменения, вносимые в систему различными программами. Благодаря такому подходу возможно удалять установленные шпионские модули и промо-утилиты, проникающие на компьютер, например, через браузер. Таким же образом утилита следит за работой почтовой программы, направляя в свою "ловушку" прикрепленные к письмам вирусы и трояны.
Любая программа будет думать, что работает с реестром системы, а на самом деле лишь с его частичной копией, которая будет лежать в служебной папке SandBoxie.
PS
имхо - лучше система-нипель, чем система которая о каждом чихе спрашивает пользователя.
Посмотреть хотя бы RegMon+FileMon - там же просто ужас какой
Про эти чихи я сразу сказал, что при разрешении его можно установить как правило. Через месяц работы правила сформируются и сообщения будут появляться только если установить новую программу или произойдет попытка взлома заражения. Я даже не знаю людей, которые постоянно устанавливают проги, а для игр нужна отдельная ОС, это сразу решает массу проблем.SandBoxie ?
Утилита для контроля за работой различных программ. После установки утилиты взаимодействия всевозможных программ с системой будут происходить через неё. Это даст возможность удалять следы последнего сеанса работы приложений. Таким образом Sandboxie выступает своеобразным фильтром, в котором задерживаются все изменения, вносимые в систему различными программами. Благодаря такому подходу возможно удалять установленные шпионские модули и промо-утилиты, проникающие на компьютер, например, через браузер. Таким же образом утилита следит за работой почтовой программы, направляя в свою "ловушку" прикрепленные к письмам вирусы и трояны.
Любая программа будет думать, что работает с реестром системы, а на самом деле лишь с его частичной копией, которая будет лежать в служебной папке SandBoxie.
PS
имхо - лучше система-нипель, чем система которая о каждом чихе спрашивает пользователя.
Посмотреть хотя бы RegMon+FileMon - там же просто ужас какой
А о чем тогда речь? Правильные проги не проявляют вирусной активности... и не за чем так тщательно следить, достаточно лишь дать им пользоваться ограниченной учетной записью, чтоб не случалось чего то типа:Я даже не знаю людей, которые постоянно устанавливают проги
Вирус отобрал права Админстратора
система-нипель успешно будет отражать вирусы, а система "блокиратор по запросу" будет упорно поглощать мозг пользователя.
Ваши права в разделе
Ответить с цитированием
