Nem igaz. Az sem nyújt tökéletes védelmet. Nekem is Firefox + Comodo van a gépen de nemrég mégis kétpercenként kérdezte a Firefox, hogy le akarok-e tölteni egy update[1].exét. Comodo persze nagyban hallgatott, a manuális ellenõrzés csak pár ártatlan keygenre riaszt be. Antivírus program csak olyasmire jó, ami NEM neten keresztül terjed (klasszikus, pendrive-on és LANon át terjedõ vírus nemrég kiütötte a sulim hálózatát; itthon a Comodo azonnal kiszúrta ahogy bedugtam a pendrive-ot), a többieknek magasabb oktánszámú cucc kell (Malwarebytes' Anti-Malware + hálókábelt kihúz, ami már fent van azt simán kinyírja, álpozitív nuku).
De a Firefox sem verhetetlen. Én is bekaptam már a hírhedt thefeedyard/globexonline adware szkriptet (pont ahogy a PDF-be ágyazot cuccot sem keresi senki, ezt sem látták mert plugin-szintû JavaScript-modulról van szó ami egyenesen a Firefoxba ágyazza magát és átírja a linkeket - idegesítõ de nem feltétlenül káros).
Amúgy kémprogramok ellen van egy 100%-ban verhetetlen védelem: nem kell olyat tárolni a gépen, amit esetleg megpróbálnának ellopni (persze ez csak otthoni és nyilvános gépeken mûxik, a többit elvileg vagy párszázezer tûzfal és behatolásgátló program védi vagy nincs is rákötve a netre így az ellopott anyag nem továbbítható).
Honnan tudod, hogy ott van? 1. Másik gépbe betéve a winchestert simán kiüthetõ minden. 2. Ha van mentésed egy stabil állapotról, akkor simán bármi hatástalanítható.
Nem használok Comodo-t, nem tudom, hogy mit csinál. PDF-et csak a gépemen nyitok meg Foxit-tel, a Foxit nem mehet internetre (még update-re sem). Kell ennél több?
Amig az oprendszer latja el adatokkal a tuzfalat, addig az is ki van szolgaltatva a rootkiteknek. En lattam olyat(illetve nem lattam), amirol tudtam, hogy ott van(spamet kuldott szakmanyban), de semmilyen modszerrel nem tudtam elcsipni.
Na ja, de pl a Comodo kiir vmi altalanosat, meg mutat egy sarga mappat, abbol nem tudod meg, h most a Reader updatelni akar, v vmi van.. A Comodo minden egyes programmuveletnel jelez szinte, de nem irja ki, h mi van, csak vmi altalanos szoveget..
Azért kíváncsi vagyok, a Foxit Readert és az Okulart is megeszi-e ez a vírus, gondolom inkább Adobe-orientált. De amúgy meg ha nem rendszergazdaként böngészik az ember, és esetleg pláne nincs írási joga a rendszermappákba, akkor szerintem lõheti a trójaiját, és akkor még nem is használtam vírusirtót. Egy szerveren meg nem hinném, hogy olyan fatális tévedést követnének el, hogy böngésznek rajta meg pdf-eket nyitogatnak meg.
Egy rendes tûzfal a kimenõ és a bejövõ forgalmat is tudja ellenõrizni. Nálam kapásból tiltva van minden, én adom ki egyesével minden programnak az engedélyt. Ha valami ismeretlen program akarna kimenni, azt nem engedem, így letöltõdni sem tudna semmi.
Ha "cinkes" cucc után kutatsz akkor Live OPrendszert indíts. Töltsd le amit akarsz és utána indítsd újra a géped HDDrõl. Szkenneld a letöltött anyagokat és ennyi... a nagy trükk.
A böngészõ beépített pdf nézõje is a readert használja. Az viszont nem derül ki sajnos a cikkbõl, hogy ez érinti-e a többi pdf olvasó programot.
Ez a reader mindig is egy akkor fos volt, hogy valami hihetetlen. Netezesre jobb, ha az ember nem hasznal win-t ma mar ...
nem azér, de ha van egy rendes tûzfal, az minimum kijelzi, hogy valaki le akar töltõdni, miután kinyitottál egy pdf (de akármilyen) fájlt.
alap, hogy az ilyet nem engedélyezem
"Egy úgynevezett pinggel jelzi a szerverének"
Ezt úgy értsem, hogy ha a kifelé/befelé menõ PINGelés le van tiltva a routeren, máris védve van a gép? Vagy ez csak egy a próbálkozásai közül?
Ha jól emléxem tavaly is találtak egy biztonsági rést a Readerben, akkor a Flash-be ágyazott férgek lepték el a gépeket. Csak azt nem értem, mi a faxért kell flasht is beleágyazni abba a qurva pdf-be.
Az elektronikus könyveknek is ez az átka. A könyvolvasók is azért olyan rohadt drágák, mert 24 bites szín kell bele, meg wifi, meg torrentkliens, meg az anyámkínja! Holott megtenné a sima fehéren-fekete szöveg, mint az analóg könyvek 999‰-énél. 1000 könyvbõl 999 nem illusztrált. És jó. Akkor az ebook-olvasó is megfelelne ugyanúgy. És kevesebbe is kerülne, és kevesebb támadási felületet biztosítana.
A pdf-be is beágyaznak már kismillió szart, azért olyan sebezhetõ, nem azért mert pdf-nek hívják.
De ha torrentrol szedsz le (v mashonnan) vmi erdekes konyvet, hogyan tudsz vedekezni? Minden szarnal kulon szkennelsz v mi? Az a durva, h a kib*szott pdf, meg doc nem csak kib*szott kepeket es szovegeket mutat, hanem bele tud turkalni a gepbe..
Vagy eleve a böngészõ beépített PDF nézegetõjével megjeleníteni.
"Amikor ezeket valaki megnyitja, ..." Persze, persze. Egy frászt. Tele van olyan internetoldallal a háló sötétebbik fele, ahol ha csak megnyitod az oldalt, már nyitna meg egy PDF-nek látszó bigyót. Érdemes csõre töltött vírusirtóval bemenni ilyen helyekre.
Informatika és tudomány
