Вход на сайт
Вирус - Virus
378 просмотров
Перейти к просмотру всей ветки
в ответ Илюха 26.02.01 21:59
Спокуха , коллега , прорвемся .. :)
"Никогда не открывайте аттачи без поверки" .
Речь идет о attachments , файлах и документах которые можно прицепить к письму нажимая вот ту дуракую скрепочку в твоем почтовом клиенте . :) Опастность заключается в том что вместо ожидаемого там музыкального файла или архива (или любого другого файла который тебе захотел послать твой друг) там может оказаться вирус вроде нашумевшего I Love You , троянского коня (тема отдельной беседы) или еще какой бяки . Все что требуется - это установить антивирус по-новей и настроить его таким образом , дабы он проверял входящую почту . На сколько я знаю в большинстве продвинутых антивирусах такая возможность имеется . И не забывать обновлять антивирусную базу , потому как новые звери выходят каждый час .
Причем в половине случаев твой гипотетический друг может и не знать что отправляет тебе вирус . А если это еще и потенциальный куль-хацкер то он постарается по возможности замаскировать вирус под что нибудь другое . Куча методов .
"Отключите javascript" ...
javascript - подмножество языка программирования Ява , спертого подлым микрософтом у фирмы Сан и используемого для создания скриптов на вэб-страничках . Вот на титульной странице бегущий текст и есть один из подобных скриптов .
В чем опастность ? А в том что в отличии скажем от большинства cgi скиптов эти программки выполняются не на сервере как скажем скрипт вот этого форума а на твоем родном компьютере . В твой броузер встроен интерпретатор этого языка , который и обеспечивает выполнение программы . Никогда нельзя точно предположить чем он на самом деле занят . Есть примитивная ява-консоль (окошко управления и наблюдения за выполнением этих скриптов) но она малоэффективна . Дык вот программка может быть не всегда дружелюбной . Довольно долго существовала "дыра" в интернет-эксплодере позволяющая сайту , на котором установлен атакующий ява-скрипт получить с твоего компьютера любой из файликов сookies хранящемся на твоем компьютере . На практике это обозночает что у тебя могли спереть , скажем , кукис с Джермани.ру и зайти под твоим ником :)
А тут еще какой моментик , подобный вредоносный код можно встроить и в HTML простого емейла .
В майкрософте естественно выпускают заплатки , но не всегда быстро и не на все... А новые дырки находят быстрее чем латают старые .
Я даже молчу про другой вид скриптов называемый vbs или visual basic script на котором пишут последнее время червей , подобных тому же I Love You , Anna Kurwnikowa и многих других . Да , приехали , теперь даже вирусы пишут на Бейсике ... Не то что в старые добрые времена :{
Одним словом стоит подумать что важнее - потеря красоты отображения некоторых страниц или возможное увеличение безопасности при отключении явы .
Про файрволлы , с твоего позволения , в другой раз , иначе опять засну на клавиатуре ... :)
Удачи 1
-- Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht
"Никогда не открывайте аттачи без поверки" .
Речь идет о attachments , файлах и документах которые можно прицепить к письму нажимая вот ту дуракую скрепочку в твоем почтовом клиенте . :) Опастность заключается в том что вместо ожидаемого там музыкального файла или архива (или любого другого файла который тебе захотел послать твой друг) там может оказаться вирус вроде нашумевшего I Love You , троянского коня (тема отдельной беседы) или еще какой бяки . Все что требуется - это установить антивирус по-новей и настроить его таким образом , дабы он проверял входящую почту . На сколько я знаю в большинстве продвинутых антивирусах такая возможность имеется . И не забывать обновлять антивирусную базу , потому как новые звери выходят каждый час .
Причем в половине случаев твой гипотетический друг может и не знать что отправляет тебе вирус . А если это еще и потенциальный куль-хацкер то он постарается по возможности замаскировать вирус под что нибудь другое . Куча методов .
"Отключите javascript" ...
javascript - подмножество языка программирования Ява , спертого подлым микрософтом у фирмы Сан и используемого для создания скриптов на вэб-страничках . Вот на титульной странице бегущий текст и есть один из подобных скриптов .
В чем опастность ? А в том что в отличии скажем от большинства cgi скиптов эти программки выполняются не на сервере как скажем скрипт вот этого форума а на твоем родном компьютере . В твой броузер встроен интерпретатор этого языка , который и обеспечивает выполнение программы . Никогда нельзя точно предположить чем он на самом деле занят . Есть примитивная ява-консоль (окошко управления и наблюдения за выполнением этих скриптов) но она малоэффективна . Дык вот программка может быть не всегда дружелюбной . Довольно долго существовала "дыра" в интернет-эксплодере позволяющая сайту , на котором установлен атакующий ява-скрипт получить с твоего компьютера любой из файликов сookies хранящемся на твоем компьютере . На практике это обозночает что у тебя могли спереть , скажем , кукис с Джермани.ру и зайти под твоим ником :)
А тут еще какой моментик , подобный вредоносный код можно встроить и в HTML простого емейла .
В майкрософте естественно выпускают заплатки , но не всегда быстро и не на все... А новые дырки находят быстрее чем латают старые .
Я даже молчу про другой вид скриптов называемый vbs или visual basic script на котором пишут последнее время червей , подобных тому же I Love You , Anna Kurwnikowa и многих других . Да , приехали , теперь даже вирусы пишут на Бейсике ... Не то что в старые добрые времена :{
Одним словом стоит подумать что важнее - потеря красоты отображения некоторых страниц или возможное увеличение безопасности при отключении явы .
Про файрволлы , с твоего позволения , в другой раз , иначе опять засну на клавиатуре ... :)
Удачи 1
-- Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;