עבור לתוכן

KIS 7 ורשת ביתית - צריך עזרה

Featured Replies

פורסם

יש לי אותה בעייה ואותו פיתרון כמו בת'רד הזה:

http://hwzone.co.il/community/index.php?topic=290343.10

כיצד ניתן לקנפג את הפיירוול בצורה נורמלית ולא לעקוף אותו?

תודה.

פורסם

אצלי יש רק KAS ולא KIS

מצטרף לשאלה..

פורסם
  • מחבר

אף אחד לא נתקל בבעיה כזו?

פורסם

תשלחו אולי מייל לקספרסקי, תקבלו תשובה.

מה שאני יכול להמליץ זה לא להשתמש באנטי-וירוס/חומת אש שעושות בעיות, זה לא שווה את זה.

קודם כל, לכל החומות האש בדרגה הבייתית שאני ראיתי לא מסוגלות להתמודד עם שיטות ההסתננות של הטרואנים החדשים, כנ"ל האנטי-וירוסים.

בנוסף, כל תוכנת הגנה שרצה בוינדוס אף פעם לא תרוץ ברמה נמוכה מספיק בתוך מערכת ההפעלה ע"מ לעשות באמת עבודה אפקטיבית.

העובדה היא שיש הרבה "מזיקים" שלא רק יודעים "לעקוף" את החומת אש והאנטי-וירוס, אלא גם לשנות את התוכנות הללו לצרכיהם.

אז למה כן לשים אנטי-וירוס וחומת אש תוכנתיות במחשב? אזהרה מוקדמת. אם האנטי-וירוס מתחיל לקפוץ או שהחומת אש משתוללת כנראה שיש משהו מסריח בממלכת דנמרק וכדאי לחשוב על פירמוט והתקנה מחדש.

ואם בכל זאת החלטתם לשים הגנה כזאת, לכו על פתרונות שהם חינמים וקלים על המחשב, לא חסר כאלו, אפילו ברמה טובה. הן לא יקנו למחשב הגנה פחותה בהרבה או שליטה שחיבורים יוצאים פחות טובה ומצד שני לא יעמיסו על המחשב.

ואם אבטחה היא באמת נושא חשוב לכם, תשתמשו בפתרונות "קשיחים", כמו נתבים ארגוניים עם חומת אש אמיתית בפנים או מחשב ישן שמריץ דברים כמו smoothwall או astaro.

פורסם

תשלחו אולי מייל לקספרסקי, תקבלו תשובה.

מה שאני יכול להמליץ זה לא להשתמש באנטי-וירוס/חומת אש שעושות בעיות, זה לא שווה את זה.

קודם כל, לכל החומות האש בדרגה הבייתית שאני ראיתי לא מסוגלות להתמודד עם שיטות ההסתננות של הטרואנים החדשים, כנ"ל האנטי-וירוסים.

בנוסף, כל תוכנת הגנה שרצה בוינדוס אף פעם לא תרוץ ברמה נמוכה מספיק בתוך מערכת ההפעלה ע"מ לעשות באמת עבודה אפקטיבית.

העובדה היא שיש הרבה "מזיקים" שלא רק יודעים "לעקוף" את החומת אש והאנטי-וירוס, אלא גם לשנות את התוכנות הללו לצרכיהם.

אז למה כן לשים אנטי-וירוס וחומת אש תוכנתיות במחשב? אזהרה מוקדמת. אם האנטי-וירוס מתחיל לקפוץ או שהחומת אש משתוללת כנראה שיש משהו מסריח בממלכת דנמרק וכדאי לחשוב על פירמוט והתקנה מחדש.

ואם בכל זאת החלטתם לשים הגנה כזאת, לכו על פתרונות שהם חינמים וקלים על המחשב, לא חסר כאלו, אפילו ברמה טובה. הן לא יקנו למחשב הגנה פחותה בהרבה או שליטה שחיבורים יוצאים פחות טובה ומצד שני לא יעמיסו על המחשב.

ואם אבטחה היא באמת נושא חשוב לכם, תשתמשו בפתרונות "קשיחים", כמו נתבים ארגוניים עם חומת אש אמיתית בפנים או מחשב ישן שמריץ דברים כמו smoothwall או astaro.

ככל שהוירוסים מתקדמים יותר, מערכות הזיהוי מתקדמות יותר, שמעת על מערכת הוריסטית? (Heuristic)

וכל הכבוד שהתחילו להכניס מערכות לזיהוי Rootkits מובנות בתוך האנטיוירוסים.

פורסם

כן... הבנו שאתה מתחייחס לפוסט שלי, היחיד שגם אומר משהו בת'רד הזה והיחיד שבדיוק מעל לשלך, אתה לא צריך לצטט אותו :kopfpatsch:

מערכות הוריסטית כבר משולבות באנטי-וירוסים (לפחות הגדולים) כמה שנים בצורות כאלו ואחרות.

המערכות האלו בטלות בהגנה שהן מספקות לעומת התנהגות חכמה באינטרנט, שגם לוקחת הרבה פחות משאבים מהמחשב. אז למה סתם להכביד על עליו?

בנוגע לROOTKIT, הן אולי יכולות למצוא כאלו שנכתבו לפני שנה, אבל לא את החדשים.

כהגדרה הROOTKIT ירוץ ברמה יותר נמוכה במערכת מאשר האנטי-וירוס שאתה מריץ, לכן זה חסר תוחלת.

פורסם

שום תוכנה לא באמת יכולה למצוא ROOTKIT, היא יכולה רק לעלות חשדות ושמה אין כלכך הבדל בין ROOTKIT שנכתב היום או לפני שנה.

לתוכנות אין גישה ישירה לkernel space, הן פשוט סורקות אם יש משהו שמה שלא שייך לkernel עצמו או לאפליקציות שרצות בתוכו כמו דרייברים.

אם כבר אז לVISTA יש חסינות מאוד טובה נגד rootkitים בגלל שהDEP עובד גם על הkernel space ויש מנגנון סריקה מובנה.

הרוב המוחלט של הווירוסים כיום עושה דבר אחד וזה הפצת SPAM, אנשים כבר הבינו שהכסף שהם מרוויחים מהSPAM עדיף מתהילה טיפשית.

הסיכוי שתוכנה זדונית באמת תדביק מחשב ביתי כיום הוא אפסי, אם באמת משהו רציני נכנס כמעט תמיד יש כוונת זדון ספציפית שעומדת מאחורי זה.

פורסם

הROOTKIT מלפני שנה (סתם דוגמא לזמן) יהיו ברי גילוי או חסימה בגלל שמכירים את הפעולה שלהם או את ה"חור" (EXPLOIT) שבהן השתמשו.

ויש תוכנות שמגלות ROOTKIT, למשל rootkit reviler של חברת sysinternals (כיום חטיבה במיקרוסופט). הבעיה שלה היא שצריך לדעת איזה תהליכים אמורים לרוץ במחשב או להניח שפעם ראשונה שעשית בדיקה המחשב היה נקי.

טכנולוגית הDEP קיימת גם בXP ונתמכת בחומרה כבר שנתיים לפחות. היתרון שלה הוא מתן הגנה מפני איומים לא ידועים אבל גם היא לא חסינה לגמרי.

מה שעשו בויסטה היה לנעול את הקרנל יותר חזק ע"י הגבלת הAPI'ים והחלת הUAC (בעיקר ע"י הגדרת משמש בררת המחדל כלא-אדמיניסטרטור).

לגבי הSPAM, לדעתי זה זדוני מספיק, אבל יש גם תוכנות לגניבת מידע אישי ותוכנות להפיכת המחשב ל"זומבי".

צבאות זומבים שמייצרים התקפות DOS או הפצצות ספאם הם בעיה חמורה מאוד באינטרנט ומהווים את רוב תעבורת האינטרנט.

פורסם
  • מחבר

אפשר בבקשה תגובה עניינית לשאלה ששאלתי, ולנהל את הדיון על ROOTKITS (שדי מעניין אגב) בת'רד אחר...

פורסם

רוב כותביי הוירוסים לא ייסתבכו היום בבניית וירוסים מתוחכמים שייזחלו לעומקיי המערכת ויישתמשו במנוע הkernel, אלא יעדיפו להשתמש בטרוייאנים אשר מעדכנים את עצמם וכך ניתן לארגן הכל בעיקרון.

וחברות האנטיוירוס פיצחו את ה-Gromozon (להזכירך כי הוא משתמש בכל טכניקה זדונית שידועה כיום, מתוכם- Dailer, Rootkit, Trojandownloader, DNSChanger, SmithFraud, פותח מליון אקספלוייטים במערכת ההפעלה ומשתמש בהם, פותח משתמש חזש בעל הרשאות ROOT ומתחבר דרכו בתהליכיי רקע(!)), אז לא נראה לי שתהיה בעייה כלשהי להסיר כל מזיק עם ידע סביר+ במחשבים.

פורסם

"כותבי וירוסים" זה תואר ממש מופרזלחבורה של מנצלי אקפלוייטים... בערך לקרוא לעל הסקריפט קידיס האקרים.

Gromozon זאת דוגמא אחת.... ישנה. אם אתה מתחשב בזה שכל חודש מיקרוסופט מוציאה עדכון "קריטי" ולפחות כל שלושה חודשים מתגלה Zero Day Exploit אז גם לא כ"כ רלוונטית.

כמו שנאמר פה, כל מה שרץ בkernel space רץ ברמה יותר נמוכה במערכת (או הרשאה יותר גבוהה במילים אחרות) וכל תוכנות האנטי-וירוס/פיירוול לא יכולות להתמודד באמת איתו ברגע שהוא כבר נכנס.

אפשר בבקשה תגובה עניינית לשאלה ששאלתי, ולנהל את הדיון על ROOTKITS (שדי מעניין אגב) בת'רד אחר...

נתתי

תשלחו אולי מייל לקספרסקי, תקבלו תשובה.

מה שאני יכול להמליץ זה לא להשתמש באנטי-וירוס/חומת אש שעושות בעיות, זה לא שווה את זה.

ואם בכל זאת החלטתם לשים הגנה כזאת, לכו על פתרונות שהם חינמים וקלים על המחשב, לא חסר כאלו, אפילו ברמה טובה. הן לא יקנו למחשב הגנה פחותה בהרבה או שליטה שחיבורים יוצאים פחות טובה ומצד שני לא יעמיסו על המחשב.

ואם אבטחה היא באמת נושא חשוב לכם, תשתמשו בפתרונות "קשיחים", כמו נתבים ארגוניים עם חומת אש אמיתית בפנים או מחשב ישן שמריץ דברים כמו smoothwall או astaro.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים