Poslao: 06 Avg 2010 18:16
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nije neozbiljno.
NOD jeste dobar kada je nov malware u pitanju.
Objasnjenje bi bilo zamorno i predugacko.
Postavio sam ovu temu sa namerom da malo diskutujemo o tome da AV nije dovoljna zastita na sistemu, i da sigurnost najvecim delom zavisi od ponasanja korisnika i od toga koliko je vest u odrzavanju sistema.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 06 Avg 2010 19:50
|
offline
- diarno
- Anti Malware Fighter
Rank 2
- Pridružio: 15 Jun 2007
- Poruke: 5572
|
Dobro vatreni fanovi i vi koji ste spremni da zbog Noda idete u sveti rat, smirite se. Zaista nam ne treba jos jedna takva tema..
Ok, ja sam kriv pogresno sam shvatio smisao teme.
|
|
|
|
Poslao: 06 Avg 2010 21:42
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
Srbija je u celoj ovoj prici jedna veoma interesantna pojava. Da li zbog enormne kolicine piraterije i poistovecivanja iste sa legalnim sotverom, da li zbog srpskog ponosa - "nece virus na moj komp, ja imam xyz antivirus i on je bolji od abc-a koji TI imas", ali u zadnjih par godina koliko se usudjujem da radim sa racunarima, i zadnjih mesec dana kako sam poceo da radim kao pripravnik u pravoj firmi sa preko 600 racunara u mrezi, primecujem da je odnos svekolikog srblja prema raznim napastima, kako bi rekao moj kolega sa posla - "ma format c i zdravo". Svi problemi se resavaju, a zasto i ne bi, reinstalacijom.
E sad, u stvarnom, realnom svetu, gde prosecan korisnik ne moze sebi da dopusti reinstaliranje sistema svakih mesec dana (zbog podataka, zbog reaktivacije koja posle 3 puta nece da radi, da li zbog neceg treceg) i pokusava na sve nacine da se odbrani od napasti, prirodna je potreba naci pomoc, u ovom slucaju antivirusa, antimalware, antispyware, anti-ovog i anti-onog programa. Nekada je postojalo u mozgu ljudi otprilike 200 virusa, a znalo se samo za jedan - mikelandjelo. To vreme je proslo i potrosacko drustvo u svoje godisnje rutine sve vise uvrstava kupovinu licence za anti-nesto programe.
Kad bi u srbiji ljudi na svojoj grbaci osetili kako je MORATI imati operativni sistem koji kosta 200 evra, i samo 2-3 programa, ili igre, (i oni kostaju), mozda bi se drugacije odnosili i prema virusima i malwareu uopste.
Mislim da su godine bezbriznog zivota tipa reinstaliram ako mi nesto poremeti, imam sve najnovije "besplatne " stvari i slicno ostavile neizbrisivu stetu kod nasih korisnika, kojima je opseg paznje na internetu na nivou domace zivotinje koja se igra sa tastaturom i misem, i "he gleda 'de udara". Nije zato ni cudan odnos prema omiljenom antivirusu, i cudjenje kako njegovo nelegalno cedo nije moglo da ocisti najnoviju zarazu (koju je povukao kad je kliknuo na tamo neki baner sa golom zemskom). Ma format c i zdravo...
|
|
|
|
Poslao: 06 Avg 2010 21:43
|
rip
- argus
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Apr 2008
- Poruke: 9160
- Gde živiš: Prokuplje
|
Necu da ulazim u raspravu, ali ta prica da je Nod laksi za sistem od recimo Avire ili Avasta vise ne pije vodu. To najbolje moze da se primeti na starim racunarima sa SDRam slotovima i slabim procesorima. Uvek imam dilemu sta da stavim na takav racunar, ubacim Avast, pa se predomislim pa Nod i na kraju ponovo se vratim ili na Avast ili Aviru, jer se racunar isto ponasa ma sta od ovih AV programa da stavim, gusi se.
@pixxel
Ja sam skoro imao slucaj gde su mi dosli iz jedne privatne firme sa zahtevom da im se ocisti racunar. reinstalacija ne dolazi u obzir, ne samo sto im je sve legalno, vec imaju nekoliko softvera i reinstalacija i unosenje podataka bi bio posao od jedno 2-3 nedelje.
Svaki serviser kod koga su bili im je odmah predlozio reinstalaciju, znaci sve se svodi na to, to je resenje svakog problema.
U pitanju su bili vecinom crvi, preneti sa flash drajva.
|
|
|
|
Poslao: 06 Avg 2010 21:49
|
offline
- 1l padr1n0
- Anti Malware Fighter
Rank 2
- Pridružio: 02 Feb 2008
- Poruke: 14018
- Gde živiš: Nish
|
@offtopic
pixxel-ovi post-ovi me odusevljavaju. Stvarno lepo razmatranje.
p.s. Morao sam ovo nekada da napisem. Tvoje post-ove ponekad citam i po par puta.
|
|
|
|
Poslao: 06 Avg 2010 21:57
|
offline
- SlobaBgd
- Mod u pemziji
- Pridružio: 10 Okt 2005
- Poruke: 13526
- Gde živiš: Beograd
|
bobby ::...
Postavio sam ovu temu sa namerom da malo diskutujemo o tome da AV nije dovoljna zastita na sistemu, i da sigurnost najvecim delom zavisi od ponasanja korisnika i od toga koliko je vest u odrzavanju sistema.
Pa to je opšte mesto koje se pominje kod svih ozbiljnih IT Security sajtova. Nema te zaštite koju nesmotreni, neupućeni, poluobrazovani ili naivni korisnik ne može da pokvari, da uprkos upozorenjima, sveprisutnoj edukaciji, mnoštvu članaka (od dnevnih novina do specijalizovanih štampanih i elektronskih publikacija), savetima verziranaih prijatelja, ozbiljnih servisera, na kraju uprkos zdravom razumu (jes' , baš njega su izabrali da svoji milion $!), klikće svuda ne čitajući ili ne razumevajući ono što piše, da se peca na raznorazne nagradne igre ili ponude preko e-maila...
Deo krivice za to pripada i obrazovnom sistemu, deo i serviserima (ja svojim klijentima održavam kratko predavanje o bezbednosti, manje boli glava i njih i mene), a delom i ono pusto srpsko u nama koje nas tera da iz inata radimo stvari za koje znamo da nisu pametne.
|
|
|
|
|
Poslao: 07 Avg 2010 12:33
|
offline
- higuy
- Legendarni građanin
- penzionisani tabijatlija
- crni hronicar
- Pridružio: 21 Apr 2010
- Poruke: 8565
- Gde živiš: Dubocica
|
Napisano: 07 Avg 2010 12:19
Pa sama poplava razlicitih Live CD-a antivirusnih kompanija ce vam reci da rezidentni AV nije dovoljan za zastitu. Ma koji od njih da stavite na kompjuter. A o razvoju dijagnostickih i skriptnih alata, koji su kod AV kompanija u povoju, da i ne govorimo. Viseslojna interaktivna zastita je nesto sto bi trebalo da ima buducnost. I naravno promena u koncepciji samih OS-a ( prvenstveno mislim na Windows). Zamislite OS kod koga delovi mogu da deluju kao zasebne celine, svaka sa svojom repair funkcijom, koje se po potrebi integrisu u vece celine. Napad na takav OS nece srusiti ceo OS vec samo njegov napadnuti deo. Zdravi deo OS bi mogao da pomaze u popravci ostecenog. Pa sam malware radi po tom sistemu, da jedan maliciozni fajl brani drugi.
Dopuna: 07 Avg 2010 12:20
I nemojte mi pricati price da je ovo sto sam rekao naucna fantastika, to je sve realno moguce odraditi uz pomoc postojecih tehnologija, uz odredjene modifikacije.
Dopuna: 07 Avg 2010 12:33
@pixxel
Sve sto si rekao je tacno. Ali da li je neko pokusao da kaze ti ljudima koji bi za svaku sitnicu radili "format c:" da je disk ili partititon imaging software odavno izmisljen. Napraviti image particije je danas decja igra, i pruza mnoge mogucnosti, od kojih je zastita podataka i OS-a prva. Jedan "format c:" je vise nego dovoljan. "Cista" bekap kopija sistemske particije je prvo i osnovno sto treba nauciti korisnika kompjutera, pa tek onda sve ostalo.
|
|
|
|
Poslao: 07 Avg 2010 15:33
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
veliki Offtopic:
@goran: hvala
@higuy: Evo, stavi se u moju kozu (a i 90% admina):
1. Firma se dosta razlikuje od kuce - postoje nivoi hijerarhije preko koje ne mozes da preskaces - veto na bilo kojoj lestvici pre vrha ti znaci cao za bilo kakvu ideju.
2. Treba mi softver koji ce da radi automatski inkrementalni bekap na 600 racunara koji su razbacani po celoj srbiji. vpn je samo izmedju direkcije na novom beogradu i gazdinstva u kneza milosa, a ostatak se kaci preko adsl-a (128 kbps upload, od cega mi treba bar 80% toga za replikaciju baza).
3. Treba mi prostor za te sve bekape na tom serveru.
4. Prosecan korisnik racunara u firmi je imao 6 meseci obuku da radi sa programom za knjigovodstvo, i tu se zavrsava njihovo znanje o kompu. Uciti ga da radi bekap je sumanuto.
E sad, ides i ispod povrsine tvog/mog posla: javno preduzece, zamrznute plate, ogranicen budzet, sve mora preko javnih nabavki i tendera (pa cak i toalet papir). Neki dan je pao tender za neke kompove, jer jednostavno nema love...
Dakle, varijanta je idi redom od racunara do racunara i pravi lokalni bekap (sto je ok, zanemari cak i putovanje od nekoliko sati tamo-ovamo). Problem je sto te masine u 90% slucajeva jednostavno nemaju prostora na hardu ni da se snimi jedan audio cd, od silnih bekapa baza koje MORAS da imas. Jednostavno, centralizovana administracija je lepa ideja, ali je njena izvodljivost direktno proporcionalna sredstvima i raspolozivom vremenu. Isto tako i uciti ljude necemu sto ih ne interesuje, i, na kraju krajeva, nije ni njihov posao.
Na sve to, cela prica padne u vodu kad dodje jedan od glavnih admina firme u celoj srbiji, gurne usb flash u jedan od glavnih servera i naravno uvali gomilu malwarea na masinu (to mi se stvarno desilo - prvi-drugi radni dan bese...) - i sta da mu kazes, kad je njegov opseg shvatanja sigurnosti racunara sveden na "ma nece" - naravno, uvalice meni da ponovo podesavam domenski kontroler, i da cistim 100 masina koje su preko lokalne mreze u medjuvremenu pokupile to isto...
|
|
|
|