Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: 1 2 След.
RSS
MyDoom заставил задуматься о будущем антивирусного ПО
 
#1
Это нравится:0Да/0Нет
05.02.2004 09:33:27
Обсуждение статьи MyDoom заставил задуматься о будущем антивирусного ПО
 
 
 
#2
Это нравится:0Да/0Нет
05.02.2004 09:33:27
Вывод, Антивирусное ПО должно быть бесплатным для домашних пользователей!!!!!!
 
 
 
#3
Это нравится:0Да/0Нет
05.02.2004 10:02:03
Цитата
Гость пишет:
Вывод, Антивирусное ПО должно быть бесплатным для домашних пользователей!!!!!!

ню ню
 
 
 
#4
Это нравится:0Да/0Нет
05.02.2004 10:58:52
Цитата
в первые часы своего взрывного распространения оказался не по зубам антивирусным программам.
Цитата
Очевидно, что для защиты в первые часы атаки нужен еще один уровень (ПО).
Чушь. В понедельник в обед пришло первое зараженное
письма, к вечеру зараза уже резалась почтовыми серверами доменов. Во вторник их начал резать провайдер.
В локалке заразился только один комп, да и то по вине пользователя и хватило его на одно внутрисетевое письмо, после чего вирь был убит...
Так что и антивирусники справились, и дополнительный уровень ПО не понадобился.
Имхо, для защиты, вполне достаточно нормального уровня рук и мозгов.
 
 
 
#5
Это нравится:0Да/0Нет
05.02.2004 11:16:18
Цитата
Гость пишет:
Вывод, Антивирусное ПО должно быть бесплатным для домашних пользователей!!!!!!
А оно и так бесплатное :)
www.antivirus.com
www.symantec.com
:)
 
 
 
#6
Это нравится:0Да/0Нет
05.02.2004 11:34:00
Вывод только один - стараниями МС за машины посадили армию му*аков и домохозяек нихрена не смыслящих аще ни в чом, окромя как кликанья мышью.
Если каждый 3 идиот не запускал что попало на машине все б было хорошо....
 
 
 
#7
Это нравится:0Да/0Нет
05.02.2004 11:44:38
Лучшая система защиты - голова. Кто мне скажет, ЗАЧЕМ запускать файл, непонятно откуда пришедший? Этому же в деском саду учат - а тут работники компаний. Да я бы таких уволнял.
 
 
 
#8
Это нравится:0Да/0Нет
05.02.2004 11:46:59
To Max

А типа, крут, и все остальные должны у тебя отс....
Так я тебе поясню, что в основном в мире производство налажено ИМЕННО для домохозяек и му*аков.

Поэтому, прежде чем писать откровенный отстой - напряги мышцы в голове...А потом говори. Так как только домохозяйки, в основном, сначала говорят, а потом думают...

Извини, если был груб
 
 
 
#9
Это нравится:0Да/0Нет
05.02.2004 11:58:36
to Fixxxer

Знаешь, я работаю сисадмином в универе, правда в Израиле (тут народ может быть потупее), так тут люди с учеными степенями и мировыми именами в своих областях, абсолютно беспомощны в отношениях с компьютером. Так, что именно для таких юзеров и существуют техники, админы и прочий обслуживающе-управляющий персонал.

А ксли бы все были круты, то на хрена, спрашивается, техник или админ? - Я сам сусам !!
 
 
 
#10
Это нравится:0Да/0Нет
05.02.2004 12:13:13
компьютерный вирус - следствие болезни мозга не ординарных личностей. Лечить надо людей...
среди админов есть  такие.....
 
 
 
#11
Это нравится:0Да/0Нет
05.02.2004 12:18:41
>компьютерный вирус - следствие болезни мозга не ординарных личностей. Лечить надо людей...

Ага, лоботомией!!!
 
 
 
#12
Это нравится:0Да/0Нет
05.02.2004 12:36:15
Эээ.. payless advice...
У себя в ээ...на работе короче... на почтовом сервере каждые несколько минут запускается шелл скрипт анализирующий логи MTA - сколько почтовых сообщений отправлено с каждого адреса.. Естессно что за 3 минуты ни один нормальный человек не успеет отправить 30-50 почтовых сообщений, а если и успевает - то это или вирус или же откровенный спам... Далее действовать проще - вычислив "дибила" просто блокируем для него сервис исходящей почты с отсылкой соотвеццтно сообщения (pop3 продолжает работать).

Ситуация рабочая - локалка из более чем 500 машин, подключение по ВПН и тп - полный фарш... У анс никакой "эпидемии" небыло несмотрядаже на отсутствие серверного антивирусного софта и почтиглобальный дибилизм пользователей... ;)

Я понимаю что блокирование пользователя может для кого-то быть недопустимым, однако приходится выбирать - или несколько тысяч очтовых сообщений в очереди плюс лоад 12.5 или спокойный сон и вера в светлое будущее... ;) Подумайте...
 
 
 
#13
Это нравится:0Да/0Нет
05.02.2004 12:51:53
Цитата
сама добрость пишет:
на почтовом сервере каждые несколько минут запускается шелл скрипт анализирующий логи MTA - сколько почтовых сообщений отправлено с каждого адреса..
Можешь привести пример этого шелла?
 
 
 
#14
Это нравится:0Да/0Нет
05.02.2004 13:35:13
Писалось под postfix MTA. Для sendmail-а и других мылеров прийдется переделывать воо-о-он ту "длинную строку"... ;)
Собсно забиванием на мясо юзеров и рассылкой мыла занимается скрипт указанный в переменной "spamrefresh"
Запущать ето дуло раз в 5-10 минут.. Чекаются логи за последний час или по умолчанию ежели не найдени ноче - последние 5к строк.

Код
#!/bin/sh
#
# Spam checker
# shoorik@ilyichevsk.net (c) Alexander Voronin
#

mydomain=ilyichevsk
spamlimit=40
maillog="/var/log/maillog"
spamlist="/root/viruslist.ip"
spamrefresh="/bin/sh /root/viruslist"

# start this hour
curdate=`date +%H:00:`
startline=`grep -n $curdate $maillog | head -1 | cut -f 1 -d ':'`

# logs hole
if [ "$startline" = "" ]; then
        checklines=5000
else
        totallines=`wc -l /var/log/maillog | awk '{print $1}'`
        checklines=`echo $totallines-$startline | bc`
fi

# last hour check
maxmail=`tail -$checklines $maillog | grep "connect from" | awk '{ print $8 }' | grep $mydomain | sort | uniq -c | sort -n +0 | tail -1`
maxspam=`echo $maxmail | awk '{ print $1 }'`
ipspam=`echo $maxmail | cut -f 2 -d '[' | cut -f 1 -d ']'`

echo "startline=$startline"
echo "checklines=$checklines"
echo "maxspam=$maxspam"
echo "ipspam=$ipspam"

if [ "$maxspam" -ge "$spamlimit" ]; then
        echo -n "Got spamer $ipspam : "
        if [ "`grep $ipspam $spamlist`" = "" ]; then
                  echo "adding to list"
                  echo $ipspam >> $spamlist
                  $spamrefresh
        else
                  echo "already added"
        fi
fi
 
 
 
#15
Это нравится:0Да/0Нет
05.02.2004 13:54:10
мдамс, полностью согласен с "сама добрость"  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
 
 
#16
Это нравится:0Да/0Нет
05.02.2004 14:27:58
Цитата
Sanchin пишет:
To Max

А типа, крут, и все остальные должны у тебя отс....

Заметьте, не я это сказал.

Цитата
Sanchin пишет:

Так я тебе поясню, что в основном в мире производство налажено ИМЕННО для домохозяек и му*аков.

Не надо мне объяснять, я в курсе. Только почему-то прежде чем сесть за руль надо получить права, а каждая свинья считает что она все знает и может открывать что ни попадя.

Цитата
Sanchin пишет:

Поэтому, прежде чем писать откровенный отстой - напряги мышцы в голове...А потом говори. Так как только домохозяйки, в основном, сначала говорят, а потом думают...

Извини, если был груб

Да, ничо :) А мышц у меня в голове нет, у меня там мозги...
 
 
 
#17
Это нравится:0Да/0Нет
05.02.2004 14:44:31
Каждый производитель антивирусов орет громким голосом про "самую страшную в истории интернета эпидемию, самое быстрое распространение". Вот почитаешь - и занеуважаешь. Ибо каааазлы, сорри. Про slammer, lovesan уже вроде как и забыли.
Капитал, мать его, правит миром, и никто уже не помнит своих героев =(
 
 
 
#18
Это нравится:0Да/0Нет
05.02.2004 18:14:27
у меня скрипт вываливается с ошибкой:
/viruslist: line 35: [: : integer expression expected :(

для этого скрипта больше ничего не нужно?
 
 
 
#19
Это нравится:0Да/0Нет
05.02.2004 18:22:20
Чушь. В понедельник в обед пришло первое зараженное
письма, к вечеру зараза уже резалась почтовыми серверами доменов. Во вторник их начал резать провайдер.
В локалке заразился только один комп, да и то по вине пользователя и хватило его на одно внутрисетевое письмо, после чего вирь был убит...
 
 
 
#20
Это нравится:0Да/0Нет
06.02.2004 09:00:40
Цитата
Max пишет:

Не надо мне объяснять, я в курсе. Только почему-то прежде чем сесть за руль надо получить права, а каждая свинья считает что она все знает и может открывать что ни попадя.
Это пока...
А вот, если учесть, что
Цитата

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, -
наказывается лишением свободы на срок до четырех лет.
то, любому, чей компьютер рассылает mydoom светит в сумме до 11 лет.

Вот влепят десятку пользователей для начала по условному сроку - остальные думать научатся...
Как говорится, "чайник" отличается от "ламера" тем, что
что наступание на одни и те же грабли у него не носит циклический характер. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
 
 
Страницы: 1 2 След.
Читают тему