קטע פרי עטי (במובן הרחב של המילה, עבר עריכה די עמוקה) שהתפרסם ב-NRG.
ניסיתי להוסיף, אחרי שליחת הכתבה המקורית, את עובדת היות סוני מפירת GPL, אבל זה לא נכנס, אם בגלל העובדה שמדובר בתוספת מאוחרת, ואם בגלל עריכה.
שחר
על סוני והרוגלות
מאת
קטע פרי עטי (במובן הרחב של המילה, עבר עריכה די עמוקה) שהתפרסם ב-NRG.
ניסיתי להוסיף, אחרי שליחת הכתבה המקורית, את עובדת היות סוני מפירת GPL, אבל זה לא נכנס, אם בגלל העובדה שמדובר בתוספת מאוחרת, ואם בגלל עריכה.
שחר
אני לא בטוח שאני יורד לסף דעתך.
אומנם עבר זמן מה מאז שהייתי צריך אנטי-וירוס, אבל לזכרוני אף תוכנה כזאת לא מטפלת ולא מתיימרת לטפל בrootkits.
בקיצור, בסיפור הזה, אני לא בטוח שחברות האנטי-וירוס הן הכתובת.
אכן עבר זמן.
דבר ראשון, ב-rootkits הן חייבות לטפל. אחרת איך הן ידעו אם יש וירוס על המחשב או לא?
דבר שני, http://www.f-secure.com/products/anti-virus/fsav2006/, http://symantec.com/home_homeoffice/products/internet_security/nav2006/index.html וגם http://us.mcafee.com/root/package.asp?pkgid=100
במילים אחרות – חברות אנטי-וירוס כבר מזמן כן מתיימרות לאתר רוגלות.
דבר שלישי, יש פה תוכנה ששולחת נתונים החוצה. היית מצפה שמישהו מ"חברות האבטחה" יתריע, ולא כן הוא.
שחר
אני אישית חושב שהבעיה היא הרבה יותר חמורה . אני חושב שהאנטי וירוסים כיום כלל לא מסוגלים לספק הגנה ללא קשר למהירות התגובה (העידכון) של היצרן . אני כבר יותר משנה משתמש באנטי וירוס גנרי לחלוטין , ללא חתימות כלל , מה שהופך אותי לבלתי תלוי בעידכונים של היצרן ומספק לי הגנה הרבה יותר טובה . בכלל המחשב שלי עבר מהפך וכיום אני כמעט בלתי תלוי בעידכונים לצרכי אבטחה (אפילו הבאגים של מיקרוסופט כבר הפסיקו להפחיד אותי) .
בברכה
רתם
אני אשמח לשמוע פרטים. איזה אנטי וירוס אתה משתמש? מה אתה עושה כדי להמנע מבעיות האבטחה?
שחר
הכל מפורט בבלוג שלי אבל אני אנסה לתמצת : האנטי וירוס שלי הוא Invircible Target=_BLANK class=msg>http://www.ivi.co.il">Invircible (כן , ישראלי ! ) .
אני משתמש תחת הרשאות של Power User ולא תחת האדמיניסטור . האקספלורר והאוטלוק קיבלו אצלי טיפול
מיוחד והם עובדים תחת משתמש מוגבל ( Limited ) ללא קשר להרשאות הכלליות של המשתמש (גם כאשר אני עם Power User וגם כאשר אני עובר לאדמיניסטור ההרשאות של האקספלורר ושל האוטלוק הן ההרשאות הנמוכות ביותר האפשריות בחלונות ) . קבצים מסוכנים באימיל לא מגיעים ישירות לאוטלוק אלא עוברים סינון ע"י אנטי-ספאם ורק אני יכול לחלץ אותם משם (מונע טעויות של שאר בני המשפחה) .
כמו כן אני משתמש ב avoraxhttp://www.avoraxshield.com">avorax אשר מונעת ממזיקים לשנות הגדרות במחשב או להתקין את עצמם לאיתחול .
אני חוסם ע"י קובץ Hosts ובאמצעות האיזורים של האקספלורר אתרים אשר ידועים כמסוכנים . אני חוסם בצורה כזו יותר מ 15 אלף אתרים מה שאומר שהרוב המכריע של הרוגלות והטרויאינים כלל לא מסוגל להגיע למחשב שלי , ללא קשר לשאר אמצעי ההגנה אצלי . כמו כן אני חוסם באותה שיטה גם פרסומות וכו.
רכיבי Active X מסוכנים נחסמים אצלי ע"י תכונת Kill-bit וזה אומר בפועל שאין שום חוטף-דפדפנים שמסוגל להתקין את עצמו אצלי ובטח שלא לפעול (וזה מגיע אחרי שממילא האקספלורר עובד בהרשאות נמוכות כך שגם ככה לא ניתן לחטוף אותו) .
ההגנה אצלי היא הגנת אל-כשל . הגנה רב-שכבתית שכל שכבה לא תלויה בשניה ומספקת הגנה בפני עצמה . אפילו כישלון של האנטי וירוס אצלי (אם בגלל באג בתוכנה או בגלל המשתמש) לוירוס עדיין לא יהיו חיים קלים ( Avorax , Power user , אנטי-ספאם אם הוא הגיע דרך האימיל ) . אין אף וירוס שיכול להתמודד עם רמות כאלה של הגנה ואתה מוזמן לבדוק אותי .
דבר ראשון, כשאתה כותב לינקים, אנא אל תשכח את ה-http:// בהתחלה. אחרת הם מצביעים על ישראבלוג.
כמה false positives יש לאנטי וירוס הזה? כמה false negatives?
איך אתה מנקה את המזיקים אחרי ש-avorax מוצא שהם קיימים?
איך אתה מתמודד עם false positives של האנטי ספאם? אתה עובר כל יום על כל התיבה?
לגבי ההערה השניה – מאיפה רשימת 15 האלף? מי מעדכן אותה, ולמה זה לא נחשב ש"אתה צריך לבצע עדכונים"?
האם זה אומר שאתה לא מריץ windows update בכלל? אם אתה כן מריץ, איך (לאור זה ש-explorer רץ בהרשאות נמוכות)?
איך אתה מריץ משחקים ותוכנות אחרות שלא מוכנות לרוץ בלי administrator? הנסיון שלי בלהריץ חלונות לא כמנהל אומר שדברים פשוט לא עובדים טוב. אני מסתדר כי אני דיי סגפן מבחינת פרופיל השימוש שלי (לא כל כך משחק וכו’, אבל מצד שני גם כמעט לא מריץ חלונות בכלל).
שחר
ל iv יש בעיקר Fp משום שהוא בוחן את מבנה הקובץ ומדווח במקרה שהקובץ לא בנוי בצורה סטנדרטית (אני מדבר על קבצי Exe ) . דוגמאות קיצוניות לקבצים לא סטנדרטים הם קראקים . כמו כן הוא יודע לפענח (אל תשאל איך, זה מוגן בפטנט) מה הקובץ עושה ומתריע על פעולות לא סטנדרטיות כמו למשל אם הקובץ מכיל מנוע Smtp לשליחה המונית של אימילים ,או ניטור של פסיקות המקלדת אשר Keylogers משתמשים בהן . הבעיה שיש גם תוכנות לגיטמיות שעושות זאת. לא נתקלתי ב Fn .
ל Avorax יש לוג מפורט עם כל מה שהוא חוסם כך שאני יודע אם יש משהו חשוד במחשב שלי . מכיוון שלא ניתן לשנות אצלי הגדרות של המחשב אני לרוב לא צריך אמצעים מיוחדים על מנת להסיר מזיקים אלא פשוט למחוק את הקובץ הראשי שלהם .
האנטי ספאם מראה לי כאשר הוא חוסם אימיל והאימילים נשמרים עד שבוע (אפשר לכוון זאת עד 30 ימים) בסל המיחזור של האנטי ספאם כך שאני יכול לשחזר אותם
גם אם עברו כמה ימים מאז .
יש אתרים באינטנט שמספקים לך רשימות ל Hosts (גוגול) . העידכונים ל Hosts הם בערך כמו העידכונים לאנטי וירוס : אחת לחצי שנה , לא קריטי , לוקח 10 שניות.
המשך בתגובה הבאה …
יש אפשרות להריץ את האקספלורר תחת האדמיניסטור (ע"י יצירת העתק ל Iexplorer.exe ) . יש לי עותק כזה מוחבא בהארדדיסק וכאשר אני צריך לעדכן את חלונות אני מריץ אותו . לשאר בני המשפחה שלי זה לא משנה , הם כלל לא יודעים שהאקספלורר רץ עם הרשאות נמוכות ולכן הם גם לא מחפשים דרכים לעקוף זאת .
שם לב שאני עובד עם Power User ולא עם Limited User . אין תוכנות שלא עובדות אצלי והתוכנות המעטות שעושות בעיות אני מריץ עם Runas (התפריט לבחירת היוזר קופץ באופן אוטומטי , אין לחץ ימני) . המקרה היחיד שבו אני עובר באופן מלא לחשבון אדמיניסטור הוא רק כאשר אני צריך לעדכן את חלונות וגם זה קורה אחת לחודש …
רתם
אוקיי, עוד כמה שאלות:
Power user מורשה לכתוב על Program files, פעם אחרונה שבדקתי. זה תמיד נראה בעיני כמו לקבל את המלקות ולהיות מגורש מהעיר.
מהי כמות הספאמים שאתה צריך לעבור עליה. אני נמצא בין חמש מאות לאלף ליום – לא משימה פשוטה אפילו אם אני צריך לעבור רק על אלו שלי, לא כל שכן אם צריך לעבור על של אחרים.
אני מבין שמבעיות שניתן להפעיל מרחוק אתה לא כל כך מתגונן בשותף, ורק מקווה שעדכון אחת לחודש מספיק?
ולסיום, רק לידע כללי, אם זה מוגן בפטנט, זה ידע מפורסם. אני אשמח לשמוע מהו מספר הפטנט.
אני מניח שהשאלה הכי חשובה – כמה זמן ביום אתה משקיע בזה שהמשפחה שלך תוכל לגלוש בבטחה?
שחר
Power User מגן על הקבצים של חלונות ועל ההגדרות האבטחה וזה מספיק לי .
לפי הסטטיסטיקות באנטי ספאם שלי אני מתמודד עם פחות מספאם אחד ביום .
הקובץ Hosts הוא רק פרט אחד ואפילו לא החשוב ביותר בהגנה מרחוק . ההגנה שלי היא מלאה גם ללא עידכון של הקובץ הזה (אני פראנויד).
אני לא יודע מה מספר הפטנט אבל רשום באתר של האנטי וירוס שזה מוגן בפטנט . לא ממש מעניין אותי למצוא את זה .
אני לא עובד בצורה יומית אלא התחזוקה שלי היא חודשית או רבעונית (גיבויים אני עושה אחת לשלושה חודשים) . בממוצע זה יוצא בערך בין חצי דקה עד שתי דקות כל יום . אני לדוגמא לא סורק את ההארדדיסק נגד וירוסים אלא רק לפני גיבוי , אחת לשלושה חודשים (הכוונה היא לסריקה עם אנטי וירוס מבוסס חתימות לא עם iv ) . אין אצלי תוכנות לסריקה נגד רוגלות . אני משקיע משהו כמו 10 שניות כל שלושה ימים (בערך) על מנת לעבור על הספאם . סריקה לבדיקת שלמות הקבצים שהאנטי וירוס שלי מבצע לוקחת בין 20 שניות לשתי דקות תלוי כמה זמן עבר מהסריקה האחרונה (זאת למעשה הסריקה נגד וירוסים שהאנטי וירוס הזה מבצע , אין סריקה אחרת כאמור) .יש המשך קצר…
הגיבוי זאת המטלה שלוקחת לי הכי הרבה זמן : בין חצי שעה לשעה אחת לשלושה חודשים.
רתם
די גועלי כל העניין.
אבל במידה מסוימת צפוי.
הרי טבע האדם חמדן מנעוריו, לא?
היית מצפה שחברות שחורטות על דגלן את סמל "שמירת זכויות היוצרים" לא ישתמשו ללא רשות בקוד לא להן.
אני חושב שיותר מאשר "טבע האדם חמדן", יהיה נכון לאמר "מנהלי חברות לפעמים לא מסוגלים לחשיבה של צעד אחד קדימה".
רק להבהיר. סוני לא הראשונים לעשות מעשים מהסוג הזה. כל אחד, כל פעם, בודק את הגבולות. אם הוא מצליח, הבא הולך טיפ-טיפה יותר רחוק. סוני רק המשיכה מה שאחרים עשו לפניה.
הפעם לא הצליח לה. בד"כ זה רק גיקים כמוני שצועקים, כשרוב האוכלוסיה מושכת בכתפיה ולא מבינה על מה המהומה. כך היה עם פטנטים על תוכנה, עם הארכת זכויות היוצרים, ועוד הרבה דברים אחרים. מישום מה, הפעם כולם הבינו.
ובאמת מעניין לגבי חברות האנטי וירוס – זה באמת מלחיץ לקחת תוכנה של מישהו כמו סוני ולהגיד "רוגלה". עדיין הייתי מצפה מהם להגן עלי.
שחר
נ.ב.
כמובן ש"עלי" זה במובן הכללי של המילה. אני לא צרכן שלהם, בגלל שאני לא רואה את הצורך בהתחשב במערכת ההפעלה בה אני משתמש.
ש. ש.
אולי מצחיק לומר את זה. אבל יכול להיות שחברות האנטי וירוס לא היו מודעות כלל למה שסוני עשתה.
יכול להיות שהם פשוט לא בדקו אותם.
הרי מי יחשוד בחברה "מכובדת" כמו "סוני"?
חברות האנטי וירוס לא אמורות לבדוק כל חברה וחברה. הן אמורות לבדוק מחשב בשימוש רגיל, ולראות מה תוקף אותו.
אפילו אם נניח שהן טעו בכך שלא ניסו לנגן דיסקים עם DRM על מחשבי הבדיקה להן, עדיין התגובה אחרי שכבר התפרסם דבר קיומו של ה-rootkit מראה שהן מאוד היססו לתאר אותו כתוכנה זדונית, והסיבה היחידה לזה היא שסוני היא זו שעשתה אותו.
שחר
קראת את היינלין, נכון?
יש ב"ששת" בהתחלה, תאור של בעלויות צולבות על חברות מסחריות. בהחלט יתכן שלסוני ול(חלק מ)חברות האנטי וירוס יש את אותם בעלים…
אני חייב להודות בחור מסויים בהשכלה המד"בית שלי – לא קראתי את היינלין.
שחר