Mnie najbardziej śmieszą ci spece od worusów którzy w sygnaturkach na forach maja wpisane jak imi to programami sa zabezpieczni, jak to się zbunrowali, jacy to oni uświadomieni..Tymczasem na tych samych forach w logach osób którym przytrafiła sie infekcja widać takie same zabezpieczenia: Norton, Avira, NOD, Outpost, Zone ALarm, przeglądarka Opera lub FF itd. No i co? Nie pomogło? No to g...warte wasze zabezpieczenia i tylko poprawiaja wam humor & stwarzaja zludne poczucie bezpieczeństwa. A przede wszystkim zamulaja system...

mnie również - avira i nod a takze avast to słabe zabezpieczenia niestety... smieszy mnie mit 3 - panowie ktoś kto ma pojęcie to ma i dobrego antywirusa i wie jak zareagowac - a amator to nawet nie wie czy ma antywirusa wiec? MIT 3 OBALONY

Tak, faktycznie tak zwykle myślą sobie użytkownicy. CO ciekawe, zwykle jakieś paskuctwa są wykrywane na komputerach linuksowych z apachem - widocznie mają takie kompleksy, ze muszą szkodzić innym, nie wyznającym wiary w open soft.

Internet zacząłem używać od 1996 roku, a stałe łącze mam od 2000 Mit 1: istniał i pewnikiem jeszcze długo istnieć będzie ;] Mit 2: Dziwny mit, nigdy nie słyszałem o nim. Mit 3: Prawdopodobnie powstał u osób, które zobaczyły że antywirus działa, coś wyświetla a niekiedy i pika. To dobry grunt dla dzieci neo. Mit 4: nie słyszałem Mit 5: "Wniosek z tego taki, że wszystkie przeglądarki są w równym stopniu narażone na niebezpieczeństwa" To bardzo głupi wniosek. Mit ten powstał, ponieważ w czasach gdy FF wkraczał na rynek to faktycznie był o wiele bezpieczniejszy - mniej złośliwych kodów na nim się otwierało. Nie można jednak stwierdzić, że jest to mit, bowiem mnogość testów potwierdza regułę że FF choć niekoniecznie ma mniej luk, to jednak są one nieco rzadziej wykorzystywane. Oczywiście bzdurą jest stwierdzenie że FF jest bezpieczny, tak samo jak Chrome i Safari... Mit 6: Ten mit wykreował sam Microsoft ;)

Witajcie, moze mi ktos odpowiedziec na taka ciekawostke , jesli np ktos zdolal zarejestrowac sie na mojej stronie zmienic mi fotke , to on musial znac haslo tyle wystarczylo , ale skad wzioł haslo moje? czy mogl zdobyc je z przegladarki, czy raczej z systemu?

Skoro mit 2 jest nieprawdą (czyli ponoć da się zainfekować system samym wejściem na stronę i jest to "większość infekcji") Proszę mi podać adres takiej strony. Odwiedziłem setki ponoć szkodliwych i nie mam żadnego wirusa, Chyba już 10 raz o to proszę ale żaden spec mi takiej nie podał. Dla ułatwienia dodam, że używam przeglądarki opera. Ustawienia dla pobierania plików wmv i pdf ustawiłem na "pokaż okno pobierania", a bibliotece npdsplay zmieniłem nazwę.

Aha, no i jeszcze mit 3, bo myślałem że 2 jest wystarczająco bzdurny. Trzeciego nie doczytałem od razu, ale też muszę skomentować. " Złośliwe aplikacje z zainfekowanych stron pobierane są automatycznie - użytkownik nie musi nic robić, wystarczy, że wejdzie na niebezpieczną witrynę." Jak to "automatycznie" i "nie musi nic robić"? Przecież przy pobieraniu większości plików (a już wykonywalnych na pewno) przeglądarka wyświetla okienko - zapisz, otwórz, anuluj.- Tak czy nie? Poza tym akcję dla każdego typu plików można ustawić osobno. O tym pisałem wyżej. Więc jakim cudem może dojść do zainfekowania systemu?

Strona [pcworld.pl] także nie jest bezpieczna infekuje przez DNS a to odcinek błędu [.......âzęj’ňöÚşfŻS¦5¦[‹~Đ@Sdm÷řüÁˆLŮĂ/`''°Lă ĽÖ§59µ=eÇ8qôH’ţĎƒ...ňĆć¦ĐÚí3ü±Ĺ\‰ů“YLĆ´z…ôíC­DPŽ`o\ó! użż­•|= ] oczywiście jest zaszyfrowany [..
.69.194.in-addr.arpa]

@kamel: "Jak to "automatycznie" i "nie musi nic robić"? Przecież przy pobieraniu większości plików (a już wykonywalnych na pewno) przeglądarka wyświetla okienko - zapisz, otwórz, anuluj.- Tak czy nie? Poza tym akcję dla każdego typu plików można ustawić osobno. O tym pisałem wyżej. Więc jakim cudem może dojść do zainfekowania systemu?" Normalnie, Windows tak ma. Odwiedzając strony ładujesz tysiące plików z dziesiątków serwerów - wszystkie będziesz ręcznie kontrolował. Nie musisz mu nadawać wykonywalności, wystarczy, że wykonywalny jest program, który uruchomiłeś i który go załaduje. Własnoręcznie to wirusa na linuksie musisz zainstalować. Doucz się zanim zaczniesz się wymądrzać,

@~kamel - może tak być, jak wirus jest częścią strony.

~~fffatman- Nie wiem czy dobrze Cię zrozumiałem, więc po kolei: 1. ok, ładuję tysi±ce plików przegl±daj±c sieć- wiadomo (pliki tymczasowe). Do tego momentu rozimiem 2. Nie do końca rozumiem zdanie "Nie musisz mu nadawać wykonywalno¶ci, wystarczy, że wykonywalny jest program, który uruchomiłe¶ i który go załaduje" Więc jaki to musiałby być plik, z jakim rozszerzeniem? I jaki program musiałbym uruchomić i po co?- konkretnie na przykładzie mi omów. I jeszcze w zwi±zku z punktem 1: Przegl±daj±c strony w internecie, opera ładuje pliki tymczasowe do swoich folderów Dane aplikacji\Opera\opera964\profile\cache4 do plików oprXXXX (przynajmniej w wersji 9) Pliki te nie maj± rozszerzenia. Więc co ma je uruchomić? Czy plik o nazwie (załóżmy) virus.exe jest tak samo szkodliwy jak virus.blablabla? ~Luke- Podaj mi adres strony, której czę¶ci± jest wirus, na któr± wejdę, ten mi się samoistnie wydostanie z folderów tymczasowych, skopiuje gdzie¶ indziej i jeszcze może zmodyfikuje mi warto¶ci w kluczu [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] żeby ładować się przy starcie.

@kamel, właśnie na tym polega różnica że Ty wiesz że w Windows da się uruchomić pliki exe i com, natomiast średnio rozgarnięty programista czy haker wie że da się uruchomić każdy kod pod warunkiem że umieści się go w pamięci gdzie trzeba. W ten sposób można zainfekować niewinny obrazek czy podobny obiekt, wykorzystać słabości aplikacji która ma go obsłużyć aby sama umieściła właściwy fragment z wirusem w odpowiednim bloku pamięci który zostanie po prostu wykonany. Jak widzisz wystarczy na tak spreparowaną stronę po prostu wejść, nie potrzeba żadnej interakcji użytkownika.

@kamel siwy ci ładnie i po ludzku napisał. Ja dodam od siebie, żebyś sobie wpisał hasło "Exploit" w Wikipedii. Tam też jest wszystko ładnie napisane.

~siwy Podaj mi adres "odpowiednio spreparowanej strony" bo np. tu jest fajna lista rzekomo zainfekowanych, codziennie aktualizowana: http://www.malwaredomainlist.com/mdl.php Codziennie wchodzę na wszystkie strony z opisem exploit i jakoś nie mam żadnego wirusa. Jako haker-programista wytłumacz mi dlaczego.

@kamel Jesteś już nudny. A pomyślałeś o tym, że złośliwy kod na tych stronach może zwyczajnie nie działać z twoją wersją systemu operacyjnego, albo przeglądarką internetową? A poza tym, to skąd masz pewność, że nic nie złapałeś?

Nie, nie jestem nudny. Po prostu chcę, aby mi ktoś WRESZCIE udowodnił na konkretnym PRZYKŁADZIE że wirusy SAME się pobierają i instalują. A że się nie mogę doprosić- trudno. A skąd mam pewność że nic nie złapałem?- Siedzę w odwirusowywaniu od kilku lat i widzę czy mi coś w logach z pewnych narzędzi przybyło, czy nie.

Kamel: Masz stronę, której stroną główną jest plik index.php który jest na serwerze i który jest zainfekowany. Index.php zawiera różne funkcje, choćby java script, choćby do wyświetlania podstron na nowej karcie - i to jest działka już dla Twojego procesora. Ale jest zainfekowany i uruchamia także coś innego. Jeśli masz antywirusa - to ten się odezwie (przynajmniej by wypadało...).

@kamel, wystarczy system z mechanizmem DEP aby opisany przeze mnie sposób był mało skuteczny (mimo to możliwy). Nie jestem programistą a tym bardziej hakerem, za to również nie naiwniakiem który myśli że wszystko jest OK dopóki nadąża zamykać wyskakujące okienka. Od kilkunastu lat zajmuję się naprawami komputerów i uwierz mi nieświadomość użytkowników co do tego co mają w systemie jest porażająca. Byłem świadkiem tego rodzaju ataku, z racji nie używania Wingrozy nie stałem się ofiarą, inni w firmie i klienci mieli mniej szczęścia choć programy antywirusowe bezbłędnie jako winowajcę wskazały jeden z reklamowych bannerów.

Znów bzdury pisane przez piraciarzy i linuksiarzy aż śmieszy i śmierdzi poziom gimnazium na odległość. Polecam kupić gamonie Norton Security 2011 , zainstalować poprawnie_skonfigurować na legalnym aktualizowanym każdego dnia MS i programach a przekonacie się jak na prawdę wygląda ochrona i ile syfu macie obecnie pseudo znawcy... Ale po co to ja piszę jak dzieci nie maja pojęcia o niczym a matka nie kupi za 140zł. ochrony bo na chleb brakuje w domu a stary grat pc jakos działa wam co często widzę w domach u znajomych jaki sprzęt mają i dzieci klikają... moim zdaniem to jest zagrożenie dla sieci i innych. Powinno się blokować ruch w sieci takich pc jak nie mają zabezpieczenia żadnego...

Norton Security 2011 zbyt słabo wypada w testach, abym brał go pod uwagę przy zakupie zabezpieczenia antywirusowego. Jest bardzo znany, ale ugruntowana pewność, że jest to równoznaczne ze skutecznością to już jest poniżej poziomu gimnazjum.

NS 2011 czy każdy inny, podobnie jak inne programy "chroniące komputer" można o kant d...y rozbić przez fatalne wykorzystywanie tzw. systemu haków w Windows. Samo owo oprogramowanie może być "drabiną" dla złośliwego kodu oraz może ułatwić "privilege escalation" w przypadku gdy użytkownik pracuje na koncie nieadministracyjnym. Atak KHOBE jest dość dokładnie opisany w Internecie. Np. http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php#summary. Jeżeli macie za dużo kasy i chcecie ją wydać na pakiet IS lub AV to równie dobrze możecie "dać na tacę", efekt zabezpieczenia będzie podobny.

Mit 7 - Programy antywirusowe chronią przed wirusami. Dwa lata temu specjaliści potwierdzili, że najmocniejsze antywirusy wykrywają zaledwie 20% wirusów. Mit 8 - Zabezpieczenie przed wirusami to sprawa indywidualna. Atak wirusowy można porównać z atakiem terrorystycznym, tyle że dokonanym w internecie. Skoro państwo chroni nas przed terrorystami w realu, niech da nam narzędzie do ochrony przed cyberwandalizmem. Niech każdy użytkownik komputera zapłaci złotówkę podatku, która powędruje do narodowej firmy produkującej program antywirusowy. Sami sobie na spółę rozwiniemy skuteczny program, zamiast nabijać kieszeń zagranicznym firmom. Czy naprawdę musimy traktować antywirusy jak produkt, a nie jak elektronicznego policjanta? Rolą państwa jest ochrona obywatela w realu i w sieci.

re Łowca lamerów: stanowczo protestuję przeciwko tego typu pomysłom. Kolejny parapodatek ci się marzy. A co jeśli mój komputer/system/cokolwiek nie jest wrażliwy na wirusy? Dlaczego mam płacić za nieudolność waszego vendora? A przy okazji: wyobrażasz sobie ile byłoby przekrętów podczas produkcji takiego programu? Wyłaniania takiej firmy? Jakie miliony możnaby zgarnąć i ile cwaniaczków chciałoby położyć na tym łapę? Moim zdaniem plaga wirusów to wina wyłącznie błędnej i marketo-centrycznej wizji produkcji oprogramowania praktykowanej przez Microsoft. I skoro okazuje się, że jest to pole dla terroryzmu, to należy firmę Mały & Miękki traktować tak, jakby jawnie wspierała terroryzm.

Łowca lamerów: Powinieneś złowić samego siebie. Antywirusy wykrywają zwykle 90% i więcej wirusów, sęk w tym, że wirusy to nie jedyne zagrożenia. Wszelakie badania zawsze ktoś także sponsoruje i tylko lamer da się nabrać na wyniki. Tylko zbiór testów może dać "zasadę potwierdzająca regułę". Antywirusy kiedyś słabo radziły sobie z trojanami, ich heurystyka była zwykle wątpliwa (albo i jej nie było) o wykrywaniu rootkitów nie wspominając, wielokrotnie też słabo wyglądały aktualizacje. Jasne, można przetestować antywirusy na 20 nowych zagrożeniach i wówczas wykazać, że mają skuteczność 20% Ale uwierzenie w takie wyniki to nic innego jak lamerstwo.

Aeromiś- Powiem tyle- osoba która mówi że zna się na zagrożeniach ''wirusowych'' i jednocześnie mówi jakiego to ona antywirusa nie używa, w rzeczywistości jest lamerem. Antywirusów używają lamerzy. Tak, lamerzy. Jeżeli masz zainstalowany program antywirusowy- jesteś lamerem. Koniec i kropka. Jeżeli myślisz że jakikolwiek antywirus wykrywa rootkity- jesteś lamerem. Jeżeli AV mówi że wykrył rootkita- to znaczy że to nie jest rootkit. Jeżeli wierzysz w to, że dziennie powstaje ileś tam tysięcy zagrożeń- Zmień lekarza. Skąd wiesz że AV wykrywają 90% zagrożeń? Przeczytałeś na onecie? A prawda to była? Skąd wiesz? Kiedydyś przeprowadziłem mały test. Na nowych zagrożeniach przenoszonych przez pendrive które pousuwałem z zainfekowanych systemów. Skuteczność różnych antywirusów- 0% . Po miesiącu- jakieś 30%. Jeżeli chcecie przetestować jakiś antywirus- zróbcie to sami, a nie szukajcie testów.

A teraz fakty gamonie z gimnazium i linuksiarze piraciarze. Dziś miałem okazję zobaczyć jak wygląda laptop Dell który używał 13 latek i nie miał zapory i antywira żdnego kilka m-cy. Po włączeniu zapory systemowej i zainstalowaniu avast5 po pełnym głębokim skanie całego laptopa, avast wykrywa i usówa 26 trojanów-wirusów. :D Tak właśnie wyglada wasza wiedza gamonie i bzdury które piszecie amatorzy gier i pirackich plików... Dodatkowo podczas aktualizacji MSwinXP trzeba było zainatalować aż 100 aktualizacji pilnych których 13 latek nie robił od dawna bo taki mądrala jak wy dzieciaki. :D Proponuję nie trollować dzieci i nie pisać głupot które tylko szkodzą innym.!!!

Kamel: Są różnice pomiędzy antywirusami, jedne są lepsze, a inne gorsze. Żaden nie da jednak gwarancji, a jedyne to o czym wspomniałem "zasadę potwierdzająca regułę". Używać antywiry się opłaca, są idealne wszystkie znane dawno już zagrożenia. Łatwiej kliknąć delate, niż dłubać się w rejestrze, kasować plik/i pod konsolą, a niekiedy nawet uniknąć konieczności użycia fixmbr... Antywiry zaczynają sobie radzić z rootkitami, choć droga jeszcze daleka. Tu przykład różnic pomiędzy antywirami - Avira antivir (bezpłatny) już od kilku lat ma tą funkcję i jest ona rozwijana, u wielu nawet płatnych konkurencji tego nie było. Odnośnie powstawania wirków - tak powstaje ich masa, jednak głównie zrobi je programikiem jakiś gówniarz, więc albo zostanie wykryty spod samej bazy, albo zadziała heurystyka. "Przeczytałeś na onecie? A prawda to była? Skąd wiesz?" Weź bez takich gówienek... Odnośnie testów to już wypowiedziałem się i udowodnić że antywiry mają 0 % skuteczności to żadna nowość. LukszaMS: Ymmm kilka lat temu na na takich użytkownikach zarabiałem (miedzy innymi). Zrezygnowałem jednak po tym jak dyski zbytnio zwiększyły swoją pojemność - szkoda czasu na to.