Уязвимости системы без антивируса

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Paul Lightning
Сообщения: 862
Зарегистрирован: 12 мар 2007, 11:08
Откуда: Екатеринбург
Контактная информация:

Уязвимости системы без антивируса

Сообщение Paul Lightning »

Система WinXP SP2. Установлен Kaspersky Internet Security, обновление баз - ежедневное. На некоторое время для уменьшения загрузки системы KIS отключается, при этом остается прямое подключение к Internet (локальная сеть отсутствует), запущен клиент ICQ + в браузере Opera остается открыт какой-либо сайт (к примеру, http://conf.computery.ru/). Всяческие "потенциально опасные" службы Windows вроде Telnet или удаленного реестра отключены. Вопрос - есть ли вероятность поражения системы? Если есть, то какие уязвимости существуют? Это не паранойя - интересует возможность взлома системы в принципе
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF »

Paul Lightning
Есть. (Это от моей паранойи ответ)
Да, все возможно при обнаружении очередной дырки, а точнее - эксплойта, ее юзающего. Но все еще зависит от, сопсно, сетового окружения. У вас локалка?
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz »

Ну навскидку - выключите файрволл и сюда: http://2ip.ru/portscan.php, это самое очевидное.
А так в винде дыр полно - у меня каспер на домашней машине по десять раз в день орет об атаках на разные порты.
Та же служба Messenger потенциально также опасна, свои дыры имеют популярные приложения в том числе и ася, и далеко не факт, что патчи все дыры закрывают. Так что не рискуйте, и перегрева от KIS особенно не опасайтесь.
Аватара пользователя
Paul Lightning
Сообщения: 862
Зарегистрирован: 12 мар 2007, 11:08
Откуда: Екатеринбург
Контактная информация:

Сообщение Paul Lightning »

Имеется в виду НЕЛокалка (для упрощения задачи). Разумеется, никаких лазаний по неизвестным сайтам, только ася, все патчи безопасности виндов установлены, никаких "левых" приложений - только необходимый минимум. Прямой доступ в интернет различный - от GPRS 128 кБит\сек, ADSL 256-512 кБит, ну и мегабиты\десятки мегабит. От скорости сильно зависит?
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

sametz Сходил по вашей ссылочке... Без фаервола... Похвалили :" Все потенциально опасные порты закрыты. Ваша система в безопасности !!! "
P.S. Вот что значит сидеть за роутером )))))
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz »

fant писал(а):Вот что значит сидеть за роутером )))))
)) - лучший вариант
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

sametz А сайтик занятный...
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Paul Lightning
Сообщения: 862
Зарегистрирован: 12 мар 2007, 11:08
Откуда: Екатеринбург
Контактная информация:

Сообщение Paul Lightning »

Чем грозит незакрытый потенциально опасный порт? Сможет ли злоумышленник проинсталлировать на машину вредоносную программу, используя незакрытый порт?
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz »

примеры тут:
http://www.viruslist.com/ru/viruses/enc ... usid=91125
тут
http://www.viruslist.com/ru/viruses/enc ... usid=24773
или тут
http://www.viruslist.com/ru/find?objs=v ... орт&page=1
это выловленные и описанные
А в целом с точки зрения безопасности не советую совать кабель в сетевую плату без включенного файрвола)
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

Здесь в общих чертах про порты http://2ip.ru/stat/ports.php , а здесь http://2ip.ru/stat/portsrule.php как их закрывать.
"Ask not what your country can do for you, ask what you can do for your country." JFK
iop
Сообщения: 72
Зарегистрирован: 07 апр 2007, 09:38

Сообщение iop »

сходил через gprs без антивируса и файрвола-тоже похвалили.
как наверное без них хорошо.
Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz »

Мое личное мнение, подкрепленное личным опытом и наблюдениями за пострадавшими, такое - использование компьютера под управлением ОС Windows в компьютерных сетях без активного файрвола и антивируса возможно. Однако точно также можно спокойно ходить в шортах и майках по тайге, надеясь, что энцефалитный клещ проскочит мимо, или заменять ремни безопасности в автомобиле выставкой икон на торпедо.
Windows всех версий всегда были дырявы. На указанных в теме сайтах проверки осуществляют скрипты, написанные неизвестно когда. Дыры между тем находят постоянно, и не факт, что патч на дырку выйдет и будет установлен на компьютер раньше, чем его атакует эксплойт, ее использующий.
Отсюда вывод - файрвол и антивирус это софт, который стоит устанавливать и активировать раньше, чем что либо другое; если конечно данные, хранящиеся на компьютере дороги вам хотя бы как память.
З.Ы. Если у вас не паранойя, это еще не значит, что вас не преследуют. :)
Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF »

Оффтоп
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Timo
УченичоГ
Сообщения: 1082
Зарегистрирован: 11 авг 2007, 19:19

Сообщение Timo »

сходил по ссылке - "все порты заблокированы". брандмауэра нет даже системного. ничего с безопасностью не делал.

мой пример - локалки нет, инет 56к, аська-почта(всё лишнее стираю не открывая)несколько проверенных сайтов(типа этого), мейл агент, в котором я только смотрю, сколько писем пришло, нод32 со свежими базами = вирус в агенте.
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт
Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz »

http://www.tabwin.com/puss.html
Вот тут до недавнего времени лежал (сейчас проверять неохота :) , кто хочет - вперед) специально побитый jpeg, который валил ХР SP2 (без патчей правда) в синий экран под любым браузером:
http://imageshost.ru/links/fc437de828d6 ... 1c421c94be
Просто картинка на странице.
Подобные эксплойты существуют также для файлов wmf, cur, ico, и даже mp3.
Ответить