Уязвимости системы без антивируса
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
- Paul Lightning
- Сообщения: 862
- Зарегистрирован: 12 мар 2007, 11:08
- Откуда: Екатеринбург
- Контактная информация:
Уязвимости системы без антивируса
Система WinXP SP2. Установлен Kaspersky Internet Security, обновление баз - ежедневное. На некоторое время для уменьшения загрузки системы KIS отключается, при этом остается прямое подключение к Internet (локальная сеть отсутствует), запущен клиент ICQ + в браузере Opera остается открыт какой-либо сайт (к примеру, http://conf.computery.ru/). Всяческие "потенциально опасные" службы Windows вроде Telnet или удаленного реестра отключены. Вопрос - есть ли вероятность поражения системы? Если есть, то какие уязвимости существуют? Это не паранойя - интересует возможность взлома системы в принципе
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Paul Lightning
Есть. (Это от моей паранойи ответ)
Да, все возможно при обнаружении очередной дырки, а точнее - эксплойта, ее юзающего. Но все еще зависит от, сопсно, сетового окружения. У вас локалка?
Есть. (Это от моей паранойи ответ)
Да, все возможно при обнаружении очередной дырки, а точнее - эксплойта, ее юзающего. Но все еще зависит от, сопсно, сетового окружения. У вас локалка?
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Ну навскидку - выключите файрволл и сюда: http://2ip.ru/portscan.php, это самое очевидное.
А так в винде дыр полно - у меня каспер на домашней машине по десять раз в день орет об атаках на разные порты.
Та же служба Messenger потенциально также опасна, свои дыры имеют популярные приложения в том числе и ася, и далеко не факт, что патчи все дыры закрывают. Так что не рискуйте, и перегрева от KIS особенно не опасайтесь.
А так в винде дыр полно - у меня каспер на домашней машине по десять раз в день орет об атаках на разные порты.
Та же служба Messenger потенциально также опасна, свои дыры имеют популярные приложения в том числе и ася, и далеко не факт, что патчи все дыры закрывают. Так что не рискуйте, и перегрева от KIS особенно не опасайтесь.
- Paul Lightning
- Сообщения: 862
- Зарегистрирован: 12 мар 2007, 11:08
- Откуда: Екатеринбург
- Контактная информация:
Имеется в виду НЕЛокалка (для упрощения задачи). Разумеется, никаких лазаний по неизвестным сайтам, только ася, все патчи безопасности виндов установлены, никаких "левых" приложений - только необходимый минимум. Прямой доступ в интернет различный - от GPRS 128 кБит\сек, ADSL 256-512 кБит, ну и мегабиты\десятки мегабит. От скорости сильно зависит?
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
- Paul Lightning
- Сообщения: 862
- Зарегистрирован: 12 мар 2007, 11:08
- Откуда: Екатеринбург
- Контактная информация:
примеры тут:
http://www.viruslist.com/ru/viruses/enc ... usid=91125
тут
http://www.viruslist.com/ru/viruses/enc ... usid=24773
или тут
http://www.viruslist.com/ru/find?objs=v ... орт&page=1
это выловленные и описанные
А в целом с точки зрения безопасности не советую совать кабель в сетевую плату без включенного файрвола)
http://www.viruslist.com/ru/viruses/enc ... usid=91125
тут
http://www.viruslist.com/ru/viruses/enc ... usid=24773
или тут
http://www.viruslist.com/ru/find?objs=v ... орт&page=1
это выловленные и описанные
А в целом с точки зрения безопасности не советую совать кабель в сетевую плату без включенного файрвола)
Здесь в общих чертах про порты http://2ip.ru/stat/ports.php , а здесь http://2ip.ru/stat/portsrule.php как их закрывать.
"Ask not what your country can do for you, ask what you can do for your country." JFK
Мое личное мнение, подкрепленное личным опытом и наблюдениями за пострадавшими, такое - использование компьютера под управлением ОС Windows в компьютерных сетях без активного файрвола и антивируса возможно. Однако точно также можно спокойно ходить в шортах и майках по тайге, надеясь, что энцефалитный клещ проскочит мимо, или заменять ремни безопасности в автомобиле выставкой икон на торпедо.
Windows всех версий всегда были дырявы. На указанных в теме сайтах проверки осуществляют скрипты, написанные неизвестно когда. Дыры между тем находят постоянно, и не факт, что патч на дырку выйдет и будет установлен на компьютер раньше, чем его атакует эксплойт, ее использующий.
Отсюда вывод - файрвол и антивирус это софт, который стоит устанавливать и активировать раньше, чем что либо другое; если конечно данные, хранящиеся на компьютере дороги вам хотя бы как память.
З.Ы. Если у вас не паранойя, это еще не значит, что вас не преследуют.
Windows всех версий всегда были дырявы. На указанных в теме сайтах проверки осуществляют скрипты, написанные неизвестно когда. Дыры между тем находят постоянно, и не факт, что патч на дырку выйдет и будет установлен на компьютер раньше, чем его атакует эксплойт, ее использующий.
Отсюда вывод - файрвол и антивирус это софт, который стоит устанавливать и активировать раньше, чем что либо другое; если конечно данные, хранящиеся на компьютере дороги вам хотя бы как память.
З.Ы. Если у вас не паранойя, это еще не значит, что вас не преследуют.
сходил по ссылке - "все порты заблокированы". брандмауэра нет даже системного. ничего с безопасностью не делал.
мой пример - локалки нет, инет 56к, аська-почта(всё лишнее стираю не открывая)несколько проверенных сайтов(типа этого), мейл агент, в котором я только смотрю, сколько писем пришло, нод32 со свежими базами = вирус в агенте.
мой пример - локалки нет, инет 56к, аська-почта(всё лишнее стираю не открывая)несколько проверенных сайтов(типа этого), мейл агент, в котором я только смотрю, сколько писем пришло, нод32 со свежими базами = вирус в агенте.
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173
#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173
#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт
http://www.tabwin.com/puss.html
Вот тут до недавнего времени лежал (сейчас проверять неохота , кто хочет - вперед) специально побитый jpeg, который валил ХР SP2 (без патчей правда) в синий экран под любым браузером:
http://imageshost.ru/links/fc437de828d6 ... 1c421c94be
Просто картинка на странице.
Подобные эксплойты существуют также для файлов wmf, cur, ico, и даже mp3.
Вот тут до недавнего времени лежал (сейчас проверять неохота , кто хочет - вперед) специально побитый jpeg, который валил ХР SP2 (без патчей правда) в синий экран под любым браузером:
http://imageshost.ru/links/fc437de828d6 ... 1c421c94be
Просто картинка на странице.
Подобные эксплойты существуют также для файлов wmf, cur, ico, и даже mp3.