Viry řádily loni více než kdykoli v minulosti

Diskuze čtenářů k článku

Petr Nádeníček  |  26. 03. 2002 07:35  | 

Jen bych rád autorovi doporučil, aby méně otrocky překláda a více se soustředil na pravopis a slohovou úpravu. Z některých obratů mi běhal mráz po zádech. BTW: Asi by neškodilo uvést nějaký odkaz na zdroj - i když to by asi čtenář zjistil, že ten materiál už není zas tak nový a aktuální, že?

Jinak dobrý.

S pozdravem PN

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr_FPL Odehnal  |  26. 03. 2002 09:16  | 

Zdrojem (a dluzno podotknout, ze celkem novym a aktualnim) je zjevne "ICSA Labs 7th Annual Computer Virus Prevalence Survey 2001".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Nádeníček  |  26. 03. 2002 13:19  | 

To je. Uvedená materiál byl zveřejněn 4. března tohoto roku. Uznávám názor pana Odehnala, že může být docela aktuální, i když já to tak nevidím.

S pozdravem

PN

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr_FPL Odehnal  |  26. 03. 2002 14:09  | 

Reknu to jinak. Nic aktualnejsiho a obdobne reprezentativniho proste neexistuje. Opravdu doporucuji si ten text precist.

Neco trosku podobneho jeste delavali v IBM T.J. Watson RC, ale AFAIK s tim skoncili uz pred nekolika lety a ty vysledky stejne nikdy nebyly verejne.

BTW. Navic schema tech pruzkumu pochazi z davne prehistorie (tusim ze s tim Mich zacal jeste v dobach NCSA) a tim, ze je dodnes dodrzovano take poskytuje vyborny srovnavaci material i pro pohled na delsi dobu nez je jeden rok.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter  |  26. 03. 2002 13:31  | 

     Užívatelia budú vždy rovnakí. Kedysi veselo kopírovali zavírené hry, teraz otvárajú zavírené prílohy. Dokonca ani nemusia, keďže vírusy sa môžu aktivovať pri obyčajnom prezeraní pošty. Myslím si, že zakázať užívateľom prezerať si poštu je nezmysel. To ich rovno môžeme odpojiť.

     Podľa mňa cesta vedie iným smerom. Je to jednoduché: Zakážme všetky scripty, activex, a pod., zakážme otváranie všetkých spustiteľných súborov, prípadne nebezpečných-infikovateľných formátov dokumentov a máme po probléme.  A teoreticky potom nepotrebujeme ani antivírusové programy.

     Problém je, že práve najčastejšie používané programy na príjem pošty toto neumožňujú!  V Outlooku (express) sa mi jednoducho neporadilo zakázať všetok "sajrajt" a dostať tak "čistú" textovú poštu. Ak to niekto dokázal, prosím, napíšte mi postup. Budem Vám veľmi vďačný.

     Našťastie existujú programy , ktoré to dokážu. Napríklad my používame The Bat! (http://www.ritlabs.com), ktorý obsahuje všetky spomínané funkcie a aj niečo navyše. Jednoducho užívateľom programovo zakážem scripty, zakážem spúšťanie spustiteľných súborov a nebezpečných dokumentov. Ak je niečo naozaj dôležité, čo sa potom nedá realizovať, pristupujeme k tomu individuálne, ale s dodržaním bezpečnostných pravidiel. No stáva sa to len výnimočne.

P.S.:     K tomuto riešeniu som dospel po trpkej skúsenosti, keď som "vďaka" Outlook Express-u a asi 2 dni neaktuálnemu updatu antivírusového programu musel preinštalovávať väčší počet PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa Kokes  |  27. 03. 2002 07:01  | 

Napred te msim varovat, ze se ti pravdepodobne dostane inzultaci, ze "Outlook neni jenom e-mail" a tak ho nejde "jednoduse vymenit za The Bat!", ale z toho si nic nedelej

K problemu - ja to resim uplne stejne - vypnuty vsechno aktivni plus prechod na jinej postovni klient.

I Outlook/Outlook Express by mel jit jakz takz zabezpecit, pokud zmenis nastaveni bezpecnosti pro zonu Muj Pocitac (coz defaultne nejde; musis to udelat bud primo v registru, nebo aspon jde mirnym zasahem do registru tu volbu zpristupnit - v klici HKCU/Software/Microsoft/Windows/CurrentVersion/InternetZones/0 zmenit Flags z 21h na 1). Ale kdo tomu ma verit - chtelo by to jeste aspon nejakej filtr na veskerou komunikaci, ze se maj odstranit vsechny tagy OBJECT, EMBED atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
under  |  26. 03. 2002 14:34  | 

To co v sucasnej dobe chodi po internete a rozposiela sa to na vsetky mozne adresy by som virusom ani nenazval. Su to fakt cervy - odporne cervy, ktore uzivatelom strpcuju zivot a pod takyto cerv by som sa hanbil podpisat. To tie generatory kedy si kazdy lamer, ktory sa chce ukazat vygeneruje svoj cerv Kde su tie casy polymorfnych virusov skryvajuc sa v hornych castiach pamati steahl a podobne srandicky ach. Teraz skript a posli sa na vsetky adresy, ktore najdes v zozname - mozno este nejaky vypis plus ak to autor dokaze. Vo firmach by som zaviedol taketo pravidlo > kdo pride o svoju pracu v pripade virusu, nezalohovania a podobne jeho problem a bude si to musiet odmakat zadara a potom by uz neotvarali bezhlavo mejli

 

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
event  |  26. 03. 2002 14:48  | 

sak toto ani niesu vyrusy, to je vyslovene len blbost uzivatelov. Ako ma sancu mi virus nieco spravit, ked som nejaky restricted user a nie admin?

A ked niekomu dojde majlom "napis format c: /u , budes sa smiat" a dotycny o spravi, tak ako sa xete proti tomuto branit? Jedine updatnut usera.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alexandr Malusek  |  26. 03. 2002 16:37  | 

sak toto ani niesu vyrusy, to je vyslovene len blbost uzivatelov. Ako ma sancu mi virus nieco spravit, ked som nejaky restricted user a nie admin?

S hlouposti uzivatelu lze udelat velmi malo. Proto to vidim tak, ze problem neni v hlouposti uzivatelu, ale v chybne bezpecnostni politice e-mailovych programu (zejmena MS-Outlooku).

Napriklad mistni regionalni nemocnicni pocitacova sit byla asi pred mesicem napadena virem Nimda. Presne informace nemam, ale zavirovany byly desitky serveru v nekolika mestech a sit musela byt na jistou dobu odstavena. Kompletni obnova trvala vic nez tyden, skody byly odhadnuty na 1.7 mil. SEK (asi 6 mil Kc). (Strucny popis incidentu je na http://www.lio.se/utm/nyhetsartikel.asp?CategoryID=6269&ArticleID=13380)

Bezpecnost pacientu ohrozena nebyla, navic rada dulezitych sluzeb bezela pod Unixem, takze vypadkem Windows-NT serveru nebyla ovlivnena. Presto bych incident podobneho rozsahu nehodnotil jako hloupost uzivatele, ktery otevrel zavirovanou prilohu.

Paradoxni na cele situaci je, ze asi pul roku mi trvalo, nez jsem ziskal povoleni pripojit k teto interni siti PC s Linuxem, ktere pouzivame na vyzkum. Linux nebyl IT oddelenim povazovan za dostatecne bezpecny OS pro nasazeni v nemocnicnim prostredi ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  26. 03. 2002 16:34  | 

Osobne mi vir nespusobil jedinou skodu, v dobach 386 (DOS) jsem pouzival antivir (Mc Afee scan + decros scan) a dnes zadny antivir nepotrebuji. Vzdyt system mi nesmi dovolit jej znicit !!!
Active X ??? no to mi v linuxu nefunguje .... a nebo ze by ho wine spustil Proste pokud nekdo prijde o vsechny svoje data je to jen jeho problem.
Takhle jsem jednomu cloveku rikal ze by mel uvazovat o prechodu na linux .... uplinulo par mesicu a prinesl mi komp ze ma pokazeny word ... ze pry mu nejdou otevrit dokumenty .... no word byl v poradku jen ty dokumenty byly jaksi spustitelne soubory s priponou .doc
No nic clovek ma mit zalohu (on ji ma na siti, jenze rostrousenou takze tak mesic bude hledat vsechny soubory)

Proste pokud firmy prejdou na skutecny OS (napr. Linux, Free/Net/Open-BSD) tak si usetri hned nekolik problemu. Jeden je jednodussi sprava systemu, dalsi je rezidence na viry, pak jeste cena skalovatelnost, moznost mit X-terminal .... a nakonec za usetrene penize muzou zamestnat skutecneho odbornika na SW/HW (Radsi hned pri zavadeni, jako pocatecni investice)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Spokojny uzivatel  |  26. 03. 2002 20:56  | 

Pokial si chcete vyskusat Linux len tak - za cenu medii, tak Vam doporucujem navstivit stranku http://linux4free.host.sk. (maju aj Novy Mandrake 8.2 + SUSE 7.3CZ) Napaluju ozaj za cenu media a ja osobne mam s nimi dobre skusenosti uz asi 1,5 roka (asi 6-7 dobierok). A maju vsetko: Red Hat, Mandrake, Suse, Caldera, Debian, Slackware, nejake mini distribucie a bohvie co vsetko. Maju aj dokumentaciu v HTML a PDF na CDcku a su tam od najjednoduchsich veci az po tie superkomplikovane (a komu by sa chcelo tahat a hladat 600MB na Nete)  ...
http://linux4free.host.sk

Souhlasím  |  Nesouhlasím  |  Odpovědět
Stále a stále  |  27. 03. 2002 08:11  | 

Pořád o tom samým, já se vám divím. Když by většina přešla na Linux, viry budou psaný pro něj, to je snad jasný, ne?! A zvlášť, jsou-li přístupný zdrojáky!!! Ale dobrý, přejděte všichni na Linux, a já budu mít u Windowsů s virama pokoj

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ropacek  |  28. 03. 2002 11:12  | 

Zrejme neznate ten zasadni rozdil mezi Windows (vetsinou verzi) a jakymkoliv UNIXem. Jmenuje se "pristupova prava".
Rozsireni Linuxu mezi uzivateli je uz tak znacne, ze by rozhodne stalo za to pro nej viry psat. Kdyby to ovsem bylo tak jednoduche, jako pro Windows :–) Viry pro Linux existujou, ale je jich velmi malo a nejsou prilis zivotaschopne. To opravdu eni tim, ze by UNIXovi programatori (viru) byli blbejsi :–)

Ale i v prostredi Windows lze virum velmi ztizit zivot. V clanku jaksi uz nebylo vzpomenuto, diky kterym mailovym programum se tech 80% viru siri postou - je to Outlook (Express) a jeho _nedilna_ cast Internet Explorer, ktera je zase _nedilnou_ soucasti operacniho systemu (pouziva se jako souborovy manager, takze spousteni programu ma jaksi "v popisu prace"). Postovni klient (program) ma totiz umoznovat psat a cist postu. Priloha k poste je proste priloha k poste, to neni urceno k automatickemu spousteni samotnym postovnim klientem, jeste ke vsemu rovnou v zakladnim souborovem manageru systemu, navic za situace, kdy nelze omezit takovemu manageru prava. Priloha je proste urcena k "rucnimu zpracovani". Spolu s obrovskym mnozstvim bezpecnostnich chyb v uvedenych softech (a naprostou neexistenci jakychkoliv ruznych pristupovych prav v tech nejrozsirenejsich verzich Windows) je TOTO zakladni pricina toho pruseru. Ne to, ze nekdo pro ten system viry pise; kdyby se nemely jak sirit (viz UNIX nebo alternativni prohlizece a "mailatory" pro Windows), muze si klidne psat kdo chce co chce. Skryvani pripon u zobrazovanych souboru (cimz by se daly poznat ty "dvojite", virove) pro "rucni spousteni" jako zakladni vlastnost Windows, je uz jen takova tresnicka na dortu :–)
Takze i pod Windows by se sireni viru velmi omezilo (resp. vetsina z nich by vubec ztratila zpusob sireni a tim i smysl), kdyby se dodrzovaly i pod Windows pouhe dve veci:
- nepouzivat IExplorer a Outlook (zejmena ne Express)
- neklikat na kdejakou prilohu

A co se tyka te spousty napadenych serveru: Opet bylo v clanku "opomenuto", ktery ze operacni system na nich _vyhradne_ byl. Kdyby na nich nebyla (derava) NT/2000, nebyl by napaden ani jeden (viz napr. CodeRed). A opet jsme u te provazanosti. Kdyby MS Exchange delal jen to, co ma (dorucoval postu a staral se o komunikaci vubec) a nespoustel si (mnohdy bez vedomi vlastnika serveru) jeste IIS s jeho scripty, coz je v podstate webserver, tak se to taky nestane. UNIXovemu adminovi v zivote nemuze na serveru bezet sluzba, o ktere by nevedel (nebo se o ni nemohl jednim prikazem na 6 pismen snadno dozvedet). Ale davat k mailovemu serveru jeste zdarma "dalkove ovladani" pristupne (defaultne) kazdemu, to dokaze jen MS :–)

Souhlasím  |  Nesouhlasím  |  Odpovědět
J.  |  27. 03. 2002 20:10  | 

Ja bych to tak zle nevidel. Samozrejme za lonsky rok, mel pocet vyskytu stoupajici tendenci s vyraznou spickou v prosinci, ale tak zle to zase neni. Letosni unor byl na urovni lonskeho cervence. Myslim si, ze autor ten clanek pritahl trochu za vlasy, ale to lze se statistikou delat snadno a lidi to pak vic ctou.

Jinak muj zdroj je www.messagelabs.com/viruseye

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu