Думаю, что МС сделают соответствующий вывод из падения рынка и в следующей версии будут учтены самые массовые замечания к восьмерке.
1). По поводу Metro — считаю, что при первом запуске системы должно быть предложение о том какой дизайн нужен — пальцеориентированный или классика и при выборе метроинтерфейса не мешать обычной работе непальцеориентированных программ. Т.е нужна скорее в системе тема для тачпадов, чем второй интерфейс, влияющий на работу всей системы и запущенных программ.
…
Самое интересное за кадром остается, так как нельзя говорить о том, что хакеры смогут начать во вред использовать.
Например, если я знаю какие-то способы безпалевного инжекта в процесс, то я об этом молчу (сообщаю об этом только нужным людям в АВ-компаниях), а не начинаю трубить направо и налево об этом… Можете считать это камнем в сторону огорода товарища М.
А я и не предлагал отказаться от других средств защиты :)
Просто когда много долбишь малварь, скапливается много чего интересного, чем хочется поделиться с другими чтобы другим тоже было интересно :)
1. Будьте вежливы. Хабр не место для дилетантствующих хамов.
2. Каждый сам решает что ему дороже: удобство или безопасность. Есть компромиссы между этими крайностями, например: «я знаю, что без антивируса компьютер работает намного быстрее и меньше лагает, но все равно его использую, т.к считаю это необходимым компромиссом между производительностью и безопасностью»
3. Никому менять юзерагент я не советовал, просто написал, что произведя такое действие бОльшая часть вредоносных айфреймов на связки эксплоитов будет открывать тупо гугл, а не листинги кода, целью которого будет свалить в крэш какой-нибудь плагин
4.… но если серьезно взяться рассуждать к каким неудобствам приведет смена юзерагента, то:
4.1 При ручном скачивании обновления (например флэш плеера) придется вручную указать, что у нас windows
4.2 Статистика посещений сайтов начнет на сколько-то процентов подвирать (смотря сколько людей изменят)
4.3 Какие-то сайты (найдете — напишите, мне такие не встречались) немного перекосятся
5. Что касательно защиты от малвари: даже если половина exploit-pack'ов не будет работать, то это уже серьезно.
а зачем так сложно и еще мириться с лагами и подвисаниями? может лучше NoScript в браузер и отключить все плагины? (включать, например флэш, когда хотите фильм в онлайне посмотреть)
KOLANICH, спасибо за вопросы… приятно когда кто-то еще интересуется тем же чем и ты, потому постараюсь на все ответить :)
Цитировать не буду, чтобы не генерировать много букв, а просто пойду по порядку объяснять:
— большинство людей сидят под админом и с выключенным uac, а даже если он и включен, то можно обойти (встречаются даже такие смешные способы когда малварь в цикле до бесконечности пытается сделать некое действие пока ей не разрешат или не прибьют ее процесс:) )
— на ХР автозапуск с флешек можно вырубить, на более новых осях он итак отключен (благодаря kido, кстати)
— о том как устроен анубис можно догадаться при ковырянии малвари — если она проверят такие имена\библиотеки, то наверняка знает что делает… но это несерьезно:) А если говорить про достоверный способ, то узнать все об анубисе и подобных легко так: делается билд пинча, заливается туда на анализ, затем читаем отчет, который троян прислал — там будет вся инфа о системе.
— разумеется, что бОльшая часть малвари не использует никаких средств против исследования и будет пытаться работать даже на калькуляторе
— с чего я взял как работают шеллкоды? мои два основных занятия это поедание пельменей и ковыряние малвари :)
— суть защиты от редактирования хостса в том и есть — малварь в реестр не полезет, а запишет по фиксированному пути (т.е попытается), а толку будет с этого мало
— я не троллю. Ничего системного подменять не советую. В нескольких местах написал как стоит относится к моей статье, хотите если подменять на реальной машине, то вы должны быть уверены в своих навыках.
— с чего я взял, что линукс никому не нужен? эксплоит-паки регулярно ковыряю по мере того, как вирмейкеры начинают продавать новую версию своих поделок и как-то еще не встречал чтобы эксплоит-пак пытался ехе-шник на линукс загрузить.
— про базу для ботнетов согласен, но вот только заражение машин на линуксе происходит иначе, например так: на сервер через уязвимый сайт заливается шелл, затем хакается сервер и становится частью ботнета (канал широченный, скорость огромная...).
— Sandboxie не упомянул (не упомянул ни одной защитной программы) потому что это очевидно — программа предназначена для защиты — пошел на официальный сайт, скачал, установил, пользуюсь… — чего тут неочевидного? вот потому и не упомянул.
1. Уважающие себя АВ-комплексы выдадут алерт при попытке самозашидулиться
2. Можно отключить шедулер
3. Очень многие малвари прописывают таски через тот же… cmd.exe:
1). По поводу Metro — считаю, что при первом запуске системы должно быть предложение о том какой дизайн нужен — пальцеориентированный или классика и при выборе метроинтерфейса не мешать обычной работе непальцеориентированных программ. Т.е нужна скорее в системе тема для тачпадов, чем второй интерфейс, влияющий на работу всей системы и запущенных программ.
…
Например, если я знаю какие-то способы безпалевного инжекта в процесс, то я об этом молчу (сообщаю об этом только нужным людям в АВ-компаниях), а не начинаю трубить направо и налево об этом… Можете считать это камнем в сторону огорода товарища М.
Просто когда много долбишь малварь, скапливается много чего интересного, чем хочется поделиться с другими чтобы другим тоже было интересно :)
2. Каждый сам решает что ему дороже: удобство или безопасность. Есть компромиссы между этими крайностями, например: «я знаю, что без антивируса компьютер работает намного быстрее и меньше лагает, но все равно его использую, т.к считаю это необходимым компромиссом между производительностью и безопасностью»
3. Никому менять юзерагент я не советовал, просто написал, что произведя такое действие бОльшая часть вредоносных айфреймов на связки эксплоитов будет открывать тупо гугл, а не листинги кода, целью которого будет свалить в крэш какой-нибудь плагин
4.… но если серьезно взяться рассуждать к каким неудобствам приведет смена юзерагента, то:
4.1 При ручном скачивании обновления (например флэш плеера) придется вручную указать, что у нас windows
4.2 Статистика посещений сайтов начнет на сколько-то процентов подвирать (смотря сколько людей изменят)
4.3 Какие-то сайты (найдете — напишите, мне такие не встречались) немного перекосятся
5. Что касательно защиты от малвари: даже если половина exploit-pack'ов не будет работать, то это уже серьезно.
Цитировать не буду, чтобы не генерировать много букв, а просто пойду по порядку объяснять:
— большинство людей сидят под админом и с выключенным uac, а даже если он и включен, то можно обойти (встречаются даже такие смешные способы когда малварь в цикле до бесконечности пытается сделать некое действие пока ей не разрешат или не прибьют ее процесс:) )
— на ХР автозапуск с флешек можно вырубить, на более новых осях он итак отключен (благодаря kido, кстати)
— о том как устроен анубис можно догадаться при ковырянии малвари — если она проверят такие имена\библиотеки, то наверняка знает что делает… но это несерьезно:) А если говорить про достоверный способ, то узнать все об анубисе и подобных легко так: делается билд пинча, заливается туда на анализ, затем читаем отчет, который троян прислал — там будет вся инфа о системе.
— разумеется, что бОльшая часть малвари не использует никаких средств против исследования и будет пытаться работать даже на калькуляторе
— с чего я взял как работают шеллкоды? мои два основных занятия это поедание пельменей и ковыряние малвари :)
— суть защиты от редактирования хостса в том и есть — малварь в реестр не полезет, а запишет по фиксированному пути (т.е попытается), а толку будет с этого мало
— я не троллю. Ничего системного подменять не советую. В нескольких местах написал как стоит относится к моей статье, хотите если подменять на реальной машине, то вы должны быть уверены в своих навыках.
— с чего я взял, что линукс никому не нужен? эксплоит-паки регулярно ковыряю по мере того, как вирмейкеры начинают продавать новую версию своих поделок и как-то еще не встречал чтобы эксплоит-пак пытался ехе-шник на линукс загрузить.
— про базу для ботнетов согласен, но вот только заражение машин на линуксе происходит иначе, например так: на сервер через уязвимый сайт заливается шелл, затем хакается сервер и становится частью ботнета (канал широченный, скорость огромная...).
— Sandboxie не упомянул (не упомянул ни одной защитной программы) потому что это очевидно — программа предназначена для защиты — пошел на официальный сайт, скачал, установил, пользуюсь… — чего тут неочевидного? вот потому и не упомянул.
2. Можно отключить шедулер
3. Очень многие малвари прописывают таски через тот же… cmd.exe:
«C:\WINDOWS\system32\cmd.exe» /c copy C:\WINDOWS\system32\drivers\etc\hosts C:\WINDOWS\system32\drivers\etc\hosts.sam /Y && at 15:49:00 /every:M,T,W,Th,F,S,Su cmd.exe "/c attrib -H C:\WINDOWS\system32\drivers\etc\hosts && copy C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\14727500aq C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts"
В данном примере из жизни реальной малвари видим и прямой путь до hosts, и использование cmd :)
$fXss = FindXss ()
$fSqlInj = FindSQLHack ()
func $oil = download oil
func $demos = build democracy
// func $hack = find hackers
// not need
If $fXss or $fSqlInj {
send USS_George_Washington_carrier_strike_group ($oil, $demos)
}