Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem kaspersky vs microsoft essentials

Tak ono je to spis slovni hricka, kde spyware je v podstate i virus.
Kdyz budu chtit zapsat informace do pameti pomoci mého kodu muzeme rict ze jde o virus a kdyz mam v PC spyware tak se implantujue jako virus. Kuprikladu Comodo (av) mel tak hloupy (Bypassing a Userland HIPS) kde jeho HOOKS sel velmi rychle obejit vytvorenim souboru pres kernel.32.dll, propojit NtOpenFile s ntdll.dll. (bezny antivirus zacina az na urovni advapi32.dll), pres nativni API si tvého kodu (backdoor / v Pythonu takovy kod vleze na 25 radku) ani nevsimne.

V hodne pripadech staci dobry [firewall] ktery je (imho ze zakladnich orisku pro komunikaci s nainstalovanym skodlivim kodem) neudelas nic, nemuzes s nim komunikovat (mozna az pres mail klienta). Pritom [firewall] jsem zde nevidel doporucit snad nikdy.
# Nevim jak by Spyware reagoval na MAC flooding pres tram primo na fyzickém komunikatoru (ale muzeme vyzkouset s pythonem+Scapy).

WEB je podstatne jednodusi (bez znalosti IT nebo programovaciho jazyka) napadnout, pres phishing, nebo *DNS. Dobrych par let zpatky stacilo do vyhledavace napsat "password.txt / contrasena.txt / hesla.txt / moteDePass.txt /users.txt" a hned jsi mel stranku i s ulozenymy hesly. Zpravidla utocnik nechal majitelovy jen na uvodni strance velké upozorneni "byl jsem tady Pan-Blabla" zde souhlasim ze v hodne pripadech jde jen o to si hrat nebo si meri ptaky. Ale nesouhlasim s tim, ze je viru min, ano mozna v pomeru kde dnes prevazuje jiny tip implantace infekce ale nebezpeci viru je skoro stejné jak minuli nebo predminuli rok a prave zde kde jsme "mene pozorni" ho zpravdila uzivatel chytne.. (mit zasifrované slozky a vyderacsky mail ve schrance nikoho nepotesi)
# Nepocitam do toho falesné poplachy AV, ale uzivatelé kdyz nevidi ze to neco naslo tak jsou presvedceni ze to nefunguje, da se pochopit ze nekteri vyrobci tyto praktiky pouzivaji.

Bavime-li se o prevenci tak bych AV urcite doporucil hlavne tem, co z PC znaji jen tlacitko ON/OFF.
# U toho *DNS jsem zde videl nekolikrat psat nekteré zdejisi nejmenované cleny , ze kdyz vidis na strance v levo ze je stranka bezpecna (certifikat) ze je bezpecna. Coz neznamena ze je v bezpeci. Kdyz pominu napadeni na urovni samotného ruteru (az na par znacek které maji opravdu Firmware delané snad skolaky/sniff pres low-level socket/subprocess) jde opravdu jen o ojedinelé pripady , ale to ze je na strance napsané "bezpecné" neznamena ze nejde o hacking, ze zrovna uzivatel dobrovolne odezdva své prihlasovaci udaje. Prepsat DNS na mou stranku (phishing) treba poradna (né li banka) tak pak vlozis své informace aniz by jsi polozil otazku. (kde neni az tak slozite kdyz uzivatel napise do url radku Google aby se mu otevrela treba poradna.net. (ma phishing stranka taky muze mit také cerifikat bezpecnosti coz ale nic nevypovida o tom ze je opravdu na strance Nejaka_Banka.cz).
* Pokracovani je snad uz jasné, uzivatelné hodne pouzivaji jedno heslo na vice uctu tak pak neni uz tak tezké dostat do gmailu pres ktery si necham poslat heslo na ucet na ktery pouzil jiné heslo atd atd. Na vsechno ochrana neni a Anti-SpyWare ma také svuj limit.

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny