Jump to content
BulForum.com
Guest cheese

Антивирусни програми, Adware&Spyware removers

Recommended Posts

Стара информация, поне за мен. Пък и не е само това, ама карай... Ако някой иска сигурност му остава вариант да не ползва нито нов хардуер, нито нов софтуер :)). Щото в тях такива приятни изненади вече не са изключения, а нещо, слагано по подразбиране.

 

За хакване, не е непосредствена опасността. Но както знаем, щом на сцената има пушка, значи по някое време ще и гръмне.

Edited by instinct

Share this post


Link to post
Share on other sites

Но както знаем, щом на сцената има пушка, значи по някое време ще и гръмне.

 

Въпросът е в момента кое действие тече - още в първо ли сме или вече в 4-то. :P

Share this post


Link to post
Share on other sites

Intel слагат тия чипове още от 2009-а година, AMD някъде от 2013 мисля. Явно това дето дават по филмите, че някой хакер хаква целия град и контролира светофари, коли и т.н. май не е толкова фантастично. Един ден Skynet ще ги ползва тия дупки, за да ни унищожи :D

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

Пфу деба, покрай разни лоши зайци дето "искат да плача"...човек да го е страх да си обнови флаш плеъра. Преди малко FF ми поиска да си обновя плеъра и преди да пусна инсталатора такова сканиране и разглеждане на сигнатури падна... :woot

 

P.S. За тия, дето не гледат телевизия, не четат новини и не познават Лошия заек. ;)

Share this post


Link to post
Share on other sites

Да те пита човек от какъв зор още ползваш флаш. Това недоразумение е отговорно за купища дупки и зарази, и сигурно е едно от най-уязвимите неща евър. Под никаква форма вече никога не бих го пуснал никъде, да не говорим че самите адобе вече се отказаха от него.

В близките години не ми се е налагало, но ако се наложи, само и единствено във виртуални машини. Фейсбук не гледам, но доколкото съм мяркал, дори там май вече не го изискват.

Тия вбокс7 или кви бяха, освен там нещо, но и тия не ги ползвам, там само бъгове имаше преди.

Share this post


Link to post
Share on other sites

Аз не го ползвам - приставката в браузъра ме натиска почти всеки месец да го обновявам...а и все още има сайтове, които не тръгват без флаш-приставката (не ме питай кои, щото не съм им правил списък ;) )

 

Едит: Даже и гугъл-транслатора го ползва за нещо си...

 

e17a45da432ec749.jpg

Share this post


Link to post
Share on other sites

Браузърите от едно известно време не изискват флаш и не го съпортват официално.

Share this post


Link to post
Share on other sites

Напоследък във всичките си пощи получавам разни прикачени pdf-и от Plovdiv Group Bulgaria, Building Group LTD, HPM General и всякакви подобни измислени словосъчетания. Предполагам, че и вие сте ги получавали, но никога не отваряйте pdf-те, без значение какво ви обясняват в писмото и дали е на български или английски. Действайте по стандартния за такива писма начин - delete! :)

Share this post


Link to post
Share on other sites

Така е да, но по принцип ако човек си държи подобни софтуери (в случая adobe reader) ъп-то-дейт (ъпдейтва ги редовно), и по-важното - в тях да изключва всякакви опции за скриптове/javascript (както има в reader-a) и подобни, рисковете са доста по-малки.

Иначе да, всичко непоискано, се изтрива, освен ако човек има голям повод да вярва, че това, което получава е нещо, което наистина е за него. Съмнителни неща обаче, ако се отваря, се прави единствено във виртуална машина, за мен това е еталона, от над 10 години. Дори във 2 виртуални машини имам инсталирано Sandboxie за допълнителна защита, щото и тия виртуалки ако пострадат, ще е досада най-малкото.

Edited by tedy

Share this post


Link to post
Share on other sites

Теди, проверено е - всичките pdf-и от цитираните по-горе са с гадинка вътре и без значение какъв "подател" са си измислили и каква история са ти разказали в писмото, винаги са направили копи/пейст на pdf-а от предишното писмо, който е винаги с големина 52.20KB в старата си версия, а напоследък са му направили лек ъпдейт и вече идва само в размер 55.65 KB. :))

 

А иначе Сандибокса върши хубава работа за браузване и изолация на отделни приложения, но за по-глобално изолиране си трябва и Шадоу дифендъра. ;)

Share this post


Link to post
Share on other sites

Midex, следващия път ще искам копие на някой такъв PDF да ми дадеш да го проверя и поразуча какво прави.

"Лошото" е че поне gmail такива ги блокира в зачатие още и дори не мога да ги изтегля ако искам.

Share this post


Link to post
Share on other sites

Може да звуча странно, но аз нищо не трия и всичките си ги пазя - даже им следя развитието във версиите. :D  Ако искаш няколко forward-а, дай ми поща на ЛС и ще ти препратя няколко от тях...направо със съдържанието в писмата. :)

Share this post


Link to post
Share on other sites

Вече се чудят какви истории да скалъпват...
 

Забележка: Това е автоматично генерирано съобщение.Моля, не отговаряйте. 
Уважаема/и госпожо/господине, 
Бихме искали да Ви уведомим, че имате издадена електронна фактура. Прикаченият файл е официален счетоводен документ и е в съответствие с изискванията на Закона за електронния документ и електронния подпис. 
Ако имате допълнителни въпроси или се нуждаете от друга информация, моля не се колебайте да се свържете с нас на координатите за връзка посочени във Вашата електронна фактура. 
Благодарим Ви, че сте клиент на ЕНЕРГО-ПРО. 
Желаем Ви успешен ден. 
* Това електронно съобщение може да съдържа персонализирана информация. Ако Вие не сте получателят, за когото то е предназначено, моля да го изтриете. Благодарим Ви!

 

И това всичкото на хора в Пловдив, дето са на съвсем друг доставчик. Писмото идва с тема "ЕНЕРГО-ПРО Фактура No 0258923817" от "ЕНЕРГО-ПРО" или по-скоро японското му подразделение maki@yui-living.jp. :lol:

 

P.S. Теди, да ти пратя и японския зип - само 10 килобайта е. :P

Share this post


Link to post
Share on other sites

Следващото е само за собствениците на някои модели лаптопи HP...всъщност не някои, а бая модели - над 430 - не знам дали е за тая тема, но не се сетих за друга по-подходяща. Става дума, че един пич случайно се ровел за нещо си в драйвера на тъчпада и не щеш ли, в самия драйвер открил кейлогър, който по дефолт бил изключен, но не е никакъв проблем някой да го включи. HP се оправдали, че са го били сложили, за да проверяват за грешки по клавиатурата, но въпреки това са поместили пълен списък на засегнатите модели лаптопи, така че който параноята го гони малко повече, нека си пачва драйвера, за да си е спокоен, че не го записват какво пише. ;)

Share this post


Link to post
Share on other sites

Да, това нещо много се раздуха, но според мен макар че е съществувало от години и са знаели също така от година(и), рисковете не са кой знае колко по-различни от всеки друг експлоит (софтуерен става дума), срещу който повечето хора остават непачнати с години, камо ли да се юрнат масово да сменят процесори.

За да се експлоитне, трябва "нещо" вече да е влязло в компютъра, това не е remote exploit някакъв, какъвто беше миналата година около SMB, който според мен беше доста по-опасен и бързо срина милиони компютри.

Ако човек спазва минимална хигиена и ъпдейтва основните си софтуери, браузър, OS (и не ползва Интел :D), няма от какво да се притеснява особено.

Така е то като се бърза всичко да се пуска бързо, да е възможно най-производително, повече от на конкурента, правят се компромиси със сигурност и надеждност с тази цел, и са го знаели това според мен от самото начало, имали са маргинално (и не само) по-добри резултати поне в еднопроцесорна производителност от АМД доста години, най-вероятно също така това е ползвано от американските трибуквия успешно след като не може да се хване и не оставя никакви следи..., така че за мен това е вид конспирация, и по някое време вече нещата не са могли повече да се "крият".

Добре че ъпгрейда преди 2 месеца го направих с райзен :) . Едно притеснение по-малко.

И една поправка, поне засега АМД е доста по-малко засегнат - само от Spectre, който се "митигира" лесно софтуерно, без видима загуба на производителност, за разлика от по-лошия Meltdown при интел, който само при по-последните процесори софт фикса не причинява уж двуцифрено намаляване на производителността, но не и при по-старите ИЛИ при по-сървърна употреба, където има данни за 20-30% спад. И без това AMD Epyc ги троши напоследък особено при мултитхред, и тва направо да вземе да ги довършва вече, че тия Интел се самозабравиха с "добрите" си практики, цени.

Share this post


Link to post
Share on other sites

Всъщност точно за Spectre всички си мълчат и общо взето фикс няма. Говори се, че фикса може да е хардуерен, и за съжаление това засяга всички, не само Интел. :)

Иначе е особено неприятно за клауд провайдърите и за клиентите им. От една страна клауда е под сериозен риск, от друга на клиента ще се наложи да си плаща повече за ресурси. При IO операции се наблюдава и до 50% спад в производителността. )

Share this post


Link to post
Share on other sites

Мда.

Но за Spectre специално, AMD са публикували документ, според който процесорите им страдат само от един от три варианта на експлоита, като за него софтуерен фикс оправя нещата, а дали е наличен вече, не знам. При всички случаи ако човек няма незнайни "неща" в машината, рискът е нищожен. Дистанционно "както си стои idle" не може да го заразят или експлоитнат. Затова както винаги, внимава какво инсталира, откъде и т.н.

 

Сериозният спад не е ли само за Meltdown/Интел?

Share this post


Link to post
Share on other sites

Мда.

Но за Spectre специално, AMD са публикували документ, според който процесорите им страдат само от един от три варианта на експлоита, като за него софтуерен фикс оправя нещата, а дали е наличен вече, не знам. При всички случаи ако човек няма незнайни "неща" в машината, рискът е нищожен. Дистанционно "както си стои idle" не може да го заразят или експлоитнат. Затова както винаги, внимава какво инсталира, откъде и т.н.

 

Сериозният спад не е ли само за Meltdown/Интел?

Javascript и въобще уеб са удобен метод за екзекютване на код и без да инсталираш. 

Да, спада е при Meltdown, но за сега само него и фиксват. Като и фикса е малко съмнителен при Майкрософт например които изрично уточняват, че трябва и firmware ъпдейт от производителите на хардуер. Интересният момент тук е, че и браузърите обещават фиксове които може и да предпазят от абюз чрез тях. Но Майкрософт поне за сега не са споменали метод за изключване на техният собствен фикс. Поне в линукс има такава опция, което ще помогне в някои случаи. 

АМД се пробват да се правят на интересни, пърият им отовор беше, че въобще не са засегнати, чак след това си признаха. Като за единият от вариантите на експлойта точните им думи са "почти нулев риск", което не е същото като нулев риск. :)  Сега им е паднало да си направят малко положителен PR, дано им помогне. :)

 

Фикса за Meltdown в момента удря и AMD. 

Edited by ARPAnet

Share this post


Link to post
Share on other sites

Фикса за Meltdown май удря и амд само при линукс :D .. поне така разбрах.

За другото, Мозила поне пусна веднага 57.0.4 с временно митигиране на проблема (влошили точността на таймерите). Затова и горе писах, че е добре някои основни софтуери човек да ъпдейтва редовно. Някои хора още си карат с FF28 примерно, тотално отказвайки да минат на нещо с Australis - честно казано не ги разбирам - чак такава консервативност до смърт дори на мен ми е чужда. И новия вид на ФФ от 29 изобщо почти не се различава отпреди честно казано.

За АМД пак, не знам дали се правят на интересни, но явно този проблем е в развитие, и почти нулев, за мен си е нулев :) , предвид колко неща трябва да се напаснат за да се случи пробив, особено на тоя етап. Онова с SMB миналата година за мен беше далеч по-страшно - и наши сървъри се сринаха, а от 10-15г. не бях виждал сървър така да замине. Сравнението сигурно ще е малко обидно за някои правоверци, но едно е възможността ЦРУ да ти види данните през подобна пролука ако си им интересен, съвсем друго е за един дребен бизнес да му се срине всичко и криптира, щото... доста често няма (надеждни) бекъпи :) .

Share this post


Link to post
Share on other sites

За производителността и аз четох, че пада в определени ситуации, а понеже преди 2 дена си ъпдейтвах Джавата - такова лагване ми се получи, че направо помислих, че съм качил джава с кръпки. Сега съм я спрял изцяло и нещата се оправиха. :)

Share this post


Link to post
Share on other sites

Тепърва ще се разбира кой колко ще пострада от ъпдейтите. 

Разбира се ще има и много които ще обвиняват точно ъпдейтите за проблемите си. Ще е забавничко :) 

На мен ще ми е особено забавно понеже хем сме клауд провайдър и това отваря доста въпросителни относно секюритито в клауда и сега предстои сериозна пач кампания . Хем лийдвам достатъчно голяма сторидж услуга, която може да го отнесе сериозно от към пърформанс, и все още преценявам рисковете...

 

А тази глупост миналата година  отнесе достатъчно големи фирми. И тогава споменавах тук за познати чиито офис в Прага (няколко стотин човека) просто спря да работи за няколко седмици. :) Лаптопите им бяха криптирани, машините на ИТ поддръжката бяха криптирани . 

На наши клиенти пък им отнесе техните Skype for Business сървъри и останаха без комуникации за известен период от време.... Красота просто. 

Share this post


Link to post
Share on other sites

След като досега не се вързах на заплашителните писма идващи уж от НАП, след като геройски устоях и на всички вирусни приложения към писмата на т.нар. Plovdiv Group Bulgaria....Building Group LTD...HPM Genera и разни други, за които стана въпрос по-горе в темата, сега явно са решили да ми пробутат нов номер, че уж съм платил нещо си (без да знам), но ми изпращат транзакцията, където имам кратък срок да откажа поръчката (с услужливо приложен линк). :lol:

fake transaction.jpg

Share this post


Link to post
Share on other sites

It may take a few moments for this transaction to appear in your account. - :punk

За съжаление наистина доста хора биха се хванали, и особено в момент на паника. Но колко .... трябва да си да не се сетиш просто да си влезеш в акаунта в пейпал и там да видиш и реагираш....

ОСОБЕНО след като толкова масово вече всички знаят за фалшивите имейли, приличащи на истински. Айде, това да се гледа какво показва линка като се посочи с мишката сигурно немного хора биха го направили или разбрали разликата.... btw какъв е линка като се посочи с мишката? Сигурно пак е някакъв японски.

 

И къде ги получаваш тия мейли, защото ако е в гмаил (където вече са ми всичките мейли), там е много малка вероятността да бъде пропуснат към инбокса.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...