עוד פעם כתבה על כך שלא צריכים אנטי וירוס

לפני שאני קוטל את הכתבה (לכו לקרוא ואז תחזרו), אני חייב לציין שאני מחבב בד"כ את הכתבות של אדר, היא כתבת כישרונית לדעתי. מסתבר שגם לאנשים טובים יש טעויות.

השורה הראשונה שעצבנה אותי היתה עוד בפסקה הראשונה. ברגע שאומרים על וירוסים "תתפלאו, אבל זה לא מסוכן כפי שחשבתם." זה חסר אחריות, מרגיז ומעצבן.

אני יכול להצביע על נזקים מוירוסים שעלו לעולם מאות מליוני דולרים ובמקרים של תולעים ההערכות מגיעות למיליארדים.

נמשיך.

"תוכנות אבטחה אמורות לעצור מבעד המשתמש כשהוא מנסה לעשות משהו טיפשי, והן מצליחות לעשות זאת ב-80 עד 99 אחוזים מהמקרים - כמו לפתוח מייל עם קובץ שמכיל וירוס."

לא נכון ולא מדוייק. התוכנות אמורות לעצור כל איום על המחשב. לא כל האיומים על המחשב מגיעות מכיוון המשתמש שעשה משהו לא תקין וחלק לא מבוטל מהאיומים יכול להזיק למחשב גם ללא התערבות המשתמש.

אדר מדברת על המרדף בין כותבי הוירוסים למפתחי תוכנות האנטי וירוס: ""אבל כשגולשים עם קצת שכל - המרדף הזה מיותר."

שוב - לא נכון ולא מדוייק.

אתרים רבים באינטרנט מסוגלים להדביק את המחשב ב-Rootkits או סוגי Malware אחרים.

גם אם איינשטיין בכבודו או בעצמו יגלוש אליהם המחשב שלו יידבק.

אדר מציעה למשתמשים שיגבו את החומר וינסו לעבוד חודש ללא אנטיוירוס. בסוף החודש היא ממליצה לסרוק את המחשב ואם לא נמצא וירוס - אתם יכולים להמשיך לעבוד כך.

אני חייב לבשר לאדר שקיימים דברים נוספים מעבר לוירוסים רגילים.

Rootkit שהצליח לחדור למחשב בד"כ לא יתגלה ע"י אניטיוירוס. גם טרויאני שכתוב נכון לא יתגלה.

רוב הוירוסים שקיימים היום ימנעו מכם להתקין אנטיוירוס אם הם כבר על המחשב.

בקיצור - הצעה לא ניתנת ליישום אמיתי וגם לא נכונה ומטעה.

ההמלצות שניתנות לעבודה נכונה:

1. אדר ממליצה לבצע WINDOWS UPDATES ואפילו לגרום להם לעבוד באופן אוטומטי. אני מסכים וממליץ על כך גם כן.יש גם דברים טובים

2. לעבור לWEBMAIL: הצעה לא נכונה מבחינת אבטחה.

כמעט כל השירותים האלה ניתנים לפריצה בקלות יחסית לעומת פריצה לחשבונות דואר אצל ספקיות.

כמעט בכל השירותים האלה יש גם כיום פרצות XSS,CSRF וכ"ו שניתן לנצל נגד המשתמשים בהם.

לא ממליץ.

3. לא גולשים באתרים מפוקפקים. הצעה מעניינת. אפשר גם לבקש מהמשתמש לא לגלוש בכלל ואולי עדיף שלא יתחבר לאינטרנט.

אגב, גם אתרים בלתי מפוקפקים בעליל יכולים להוות בעיית אבטחה ופלטפורמה שמתוכה יכולים לצאת וירוסים ומזיקים אחרים.

רק לא מזמן אחת מחברות האנטיוירוס ספגה התקפה שגרמה לכל משתמש שמגיע לאתר שלה להדבר ב-MALWARE.

4. נזהרים ממסרים מידיים. יש שם כמה הצעות נכונות. שוב, יש קצת טוב..

5. לא להאמין לכל הפרסומים של חברות האבטחה באופן אוטומטי. נכון, אבל גם לא לזלזל באיומים החדשים שהחברות האלה מוצאות.

6. בצעו מדי פעם סריקות וירוסים אונליין. עם כמה שהחברות משקיעות בסורקי הON LINE שלהם, צריך לזכור שאת האיומים החשובים באמת כגון תולעים רציניות אי אפשר להסיר (צריך לעשות את זה בד"כ כשהמחשב מנותק מהרשת) את הוירוסים הטובים באמת אי אפשר להסיר (חייבים לפעמים לעשות את זה ב-SAFE MODE) ואת ה-ROOTKITS הסורקים בכלל לא יגלו.

רוב הסורקים האלה גם לא מסירים MALWARE - רק מתריעים שקיימים כאלה על המחשב.

בסוף הכתבה YNET מבהירים שהם לא ממליצים על שימוש באינטרנט ללא אנטיוירוס - כיסוי תחת אופייני.

במקום לכסות את ישבנם - עדיף שלא יציעו דברים כאלה.

די כבר עם הכתבות האלה.

כל כמה חודשים להתעצבן מחדש.

אוף!

Popularity: 100% [?]

29 תגובות לקטע “עוד פעם כתבה על כך שלא צריכים אנטי וירוס”

ילד כתב\ה:
16 במרץ 2008 בשעה 0:15

גיא תרחם
מי אמר שיש לה ידע במחשבים ובטח שבטח באבטחת מידע
הכל בשביל לקבל עוד כמה שקלים למשכורת
מה לעשות…
יהונתן כתב\ה:
16 במרץ 2008 בשעה 0:54

(גילוינאות: כבר שנה בלי חלונות).

מעולם לא עבדתי עם אנטי-וירוס בכל שלוש-עשרה השנים בהן עבדתי עם חלונות (1994 - 2007) כמערכת הפעלה (החל מגרסת הבטא של 95). הסיבה היתה פשוטה, בחלונות, בניגוד לדוס, הוירוסים לא היו TSR שלא היית יכול לחסל והיו נדבקים לקבצי הפעלה אלא תמיד הופיעו במערכת הניהול כProcess או Task וניתן היה לאתר אותן. היתרון הגדול בחלונות היה היכולת שלי לסגור אפליקציות לא ידידותיות וגם עם מערכת ניהול נאותה לדאוג שלא יהיו וירוסים והתקנות ללא אישורי.

אני חושב שהסיבה העיקרית שלא אהבתי את תוכנת האנטי-וירוס היתה הפגיעה המהותית בביצועים של המחשב, אבל כשהרצתי את XP עם 19 פרוססים בסך הכל ידעתי מה כל אחד עושה ולכן לא הייתי צריך לדאוג.

אני יודע שזה נשמע יומרני, אבל אני ממש לא חושב שרוגלות יותקנו על המחשב כשאני לא עובד עם IE אלא עם פיירפוקס, ואני לא חושב שפרצות אבטחה מהותיות היו מאפשרות למישהו להכניס למחשב קוד זדוני.

מצד שני, אני לא חושב שאני הייתי ממליץ אותו דבר לאמא שלי או משהו (אבל גם פשוט הייתי מתקין לה לינוקס כדי שתעזוב אותי בשקט, לא?)
ילד כתב\ה:
16 במרץ 2008 בשעה 7:14

יהונתן - לא חושב כמוך כי כבר הוכיחו לי שגם עם פאירפוקס ניתן להתקין תוכנות זדוניות.
בסופו של דבר אין דבר כזה 100 אחוז חסין אל תשכח.
חוץ מזה אם לא התקנתה אנטיוירוס בחיים איך אתה בטוח בכמות הוירוסים שלך במערכת?
גיא מזרחי כתב\ה:
16 במרץ 2008 בשעה 7:19

יהונתן:
1. היו מספיק וירוסים שהם כן TSR וכן נדבקים לקבצי הפעלה.
2. ישנם והיו וירוסים שלא יכולת לזהות PROCESS שלהם ולא ניתן לאתר אותם.
3. אם מדובר ב-ROOTKIT - לא היה לך שום סיכוי לאתר אותו בלי כים ייעודיים.
יש אנטיוירוסים שלא פוגעים כמעט בביצועי המחשב.
אישית אני עם NOD32 והוא ממש לא מורגש.
לגבי FIREFOX - יש רוגלות שיודעות לנצל פרצות שלו.
מה שאני מנסה להגיד זה שגם אני, אדם מודע לנושא לא הייתי מעיז לגלוש באינטרנט ללא אנטיוירוס.
משום מה, את האמרות האלה של "לא צריך" אני לא שומע ממקצוענים אמיתיים.
יכול להיות שמי שלא מקצועי יודע יותר טוב ולכן הוא מרשה לעצמו לעשות דברים כאלה אבל הניחוש שלי הוא שאותו אדם לא נתקל פשוט בדברים בעייתיים באמת ולכן הוא מניח הנחות מוטעות.
אני שמח שלא נדבקת בוירוסים או רוגלות למינהן כשהיית עם WINDOWS, אבל אני חייב להגיד לך שגם אם היית נדבק בזנים מסויימים - לא היית יכול לדעת.
t0x1c כתב\ה:
16 במרץ 2008 בשעה 8:36

עוד משהו מצחיק:
לפעמים אני רואה בפורומים אנשים במבקשים אנטי וירוס טוב
אז עונים להם:"תעבור ללינוקס, שם אין וירוסים"
ניב כתב\ה:
16 במרץ 2008 בשעה 8:58

יהונתן אני מתפלא עליך. לשמוע כאלה אי-דיוקים (רק בגלל שאתה עו"ד אני נזהר ולא אומר שטויות…)ועוד ממך.
דווקא בעידן החלונות ובעיקר האופיס לחלונות (צרה בפני עצמה) הופיע עידן חדש של וירוסי המאקרו החביבים שהיו יופי מוטמעים בתוך קבצים תמימים לגמרי שבעבר אף אחד לא היה צריך לחשוש מהם.
היתה קפיצה דרמטית של וירוסים בחלונות, חלקם כן TSR (אגב מונח אבוד שלא שמעתי מזמן) שלא היתה שום דרך לזהות אותם.
גם האנטי וירוסים של פעם היו הרבה יותר קלילים וידידותיים לפני שהפכו למפלצות מסחריות. מכיון שעבדתי ברצף עם דוס 2, 3, 5, 6, חלונות 3.11, 95, 98, 2000, XP וויסטה (לא לדאוג - רק על המדיה סנטר) לדעתי באופן פרדוקסלי רק בשנים האחרונות ככל שמערכות ההפעלה חזקות יותר והחומרה חזקה יותר האנטי וירוסים בעיתיים כל כך… דווקא בעבר הם היו קלילים וחביבים. אפילו בדוס, כשהאנטי וירוס היה TSR בעצמו (כרמל ו-CPAV למשל למי שזוכר) ועבדנו על רסיסי זכרון שגירדנו מפה ומשם, הם עבדו בסדר.
dar32 כתב\ה:
16 במרץ 2008 בשעה 9:42

t0×1c - זה בסך הכל שיווק…
ישי כתב\ה:
16 במרץ 2008 בשעה 13:10

ראיתי את הכתבה, ומיד הלכתי להיזכר מה האימייל שלך, כדי להציע שתכתוב משהו על זה. אבל המשימה כבר בוצעה.

אין לי כל ספק שאף מומחה אבטחת מידע לא יעיז להציע את מה שכתוב בכתבה. גם אם אני ארשה לעצמי לעבוד בלי אנטיוירוס, זה יהיה תוך מודעות לכך שיתכן ואדבק, והמחשב שלי יושמד.

הבעיה היא כמובן שאת ynet קוראים אנשים רבים, שלא כמו בלוג בנושא אבטחת מידע, ואבן שנזרקת למים…

מהעורך של הערוץ הייתי מצפה ליותר. בעיני הכתבה מזיקה ומסוכנת. אין לי משהו לומר להגנתה. מי שמתיימר לכתוב מקצועית, לא יכול לעמוד מאחורי ההגנה של "אין ידע באבטחת מידע", אולי גם יהיו כתבות בריאות כאלה שבסוף ההמלצה להתנסות במזון מסוכן לבריאות יכתבו "אבל מה, לא מומלץ"…
רן יניב הרטשטיין כתב\ה:
16 במרץ 2008 בשעה 14:11

אני אמנם משתמש באנטיוירוס כשאני בחלונות - אבל דווקא הפוסט הזה לא שכנע אותי.

כתבת שתוכנות אבטחה יכולות להגן מפני איומים שלא קשורים להתערבות המשתמש. אתה יכול להרחיב על התקפות שאנטיוירוס מגן מפניהן שאני לא יכול להמנע מהם באופן אקטיבי?

עוד ציינת שהבדיקה בתום החודש ללא האנטיוירס עלולה שלא לגלות סוגים מסויימים של רכיבים זדוניים. אם אנטיוירוס לא יכול לזהות אותם מרגע שהם נמצאים, האם הוא יכול למנוע את החדירה שלהם מלכתחילה?

אם את רוב הרכיבים הזדוניים "הטובים באמת" צריך להסיר באופן אקטיבי (לא הבנתי אם אמרת שצריך להיות במצב בטוח כדי להסיר אותם או כדי למצוא אותם), בשביל מה אני צריך אנטי וירוס?

וחוץ מזה, אני דווקא לא ממליץ על עדכונים אוטומטיים של חלונות - ההיסטוריה לצידי בעניין הזה, לדעתי.
גיא מזרחי כתב\ה:
16 במרץ 2008 בשעה 16:53

רן: הדוגמה הכי מתאימה לכך היא תולעת שמשתמשת ב- 0day שעוד אין לו פאץ' מהיצרנית אבל כן יש חסימה של תוכנת האבטחה.
קרה לא מעט פעמים בעבר.
אין לך שום דרך להמנע מתולעת כזו אלא אם כן תנתק את המחשב מהרשת או תתקין חבילת אבטחה שיודעת להגן מפניה.

לגבי הנושא השני - לא מעט וירוסים מונעים סריקה של המחשב ברגע שהוא כבר הודבק אך אינם יכולים לעקוף את מערך ההגנה של האנטיוירוס אם קיים כזה. כמעט כל הוירוסים החדשים ואם איני טועה - 100% מהתולעים עושות את זה.

לגבי הסרה - יש לא מעט דברים שכדי להסיר אותם מרגע שנדבקת אתה חייב לעבוד ב-SAFE MODE. ברור שאם היתה לך מראש תוכנה שמנעה ממך להדבר לא תזדקק לפרוצדורה הזו.

לגבי עדכון אוטומטי - אתה אל תגדיר אוטומטי. אתה בעל מספיק מודעות לכך. כל מי שלא מספיק מודע לאבטחה הייתי מגדיר לו את זה אוטומטית.
בסך הכל - אני זוכר 3 פעמים שזה גרם נזק (כלשהו, לא תמיד משמעותי) והרבה יותר פעמים שזה הציל מחשבים.
H4x4 כתב\ה:
16 במרץ 2008 בשעה 17:22

once a malicious virus/worm/spyware which uses an uncoverd 0day vulnerability speards on the wild there is nothing really you can do and if you got hit even before the ur AV got its update it is a fucked up situation.
there is no doubt, AV is important and needed although its true that todays OS's native security mechanisem such as windows Vista/XP(sp3) are truly improoved as if you notice that most viruses/worms arent able to control/access 0ring API but still it aint prefect.

thing is, about AV's is that their technology lately kinda left unimprooved as its still uses signatures as it always did
dispite that Worms/viruses polymorphism techniques are being improoved all the time
but yet again writing a good malicious worm today isnt a simple task and the amount of people who are able to do so
is really small and probably has some good Hitech job
and i'm not talking about those XSS/SQL inj - those kids who are being called ""hackers"" nowdays

anywayz

cya
גיא מזרחי כתב\ה:
16 במרץ 2008 בשעה 18:20

H4×4: מסכים איתך רק בחלק מהדברים.
היו כבר מקרים שאנטיוירוס התעדכן ומנע מוירוסים ותולעים לחדור כאשר הספק עדיין לא הוציא PATCH.
ברור שאם מדובר במתקפה אדירה שמשתקת חצי מהרשת (והיו כבר כמה כאלה בעבר) כלום לא ממש עוזר.
לא ממש מסכים איתך לגבי המנגנונים של האנטיוירוסים - הם תמיד נשארים מאחורה אבל הם יחסית יעילים (לא אם אתה המותקף הראשון).
לגבי החלק האחרון אני מסכים לחלוטין. כתיבה של וירוסים היום הרבה פחות פשוטה ממה שהיה לפני כמה שנים.

וכמובן, לבי XSS או SQL INJECTION אני לא מסכים.
אם המטרה שלך כקראקר לגנוב מידע - זה לא משנה מה אתה עושה כדי לגנוב אותו.
אני לא חושב ששיטה פשוטה וקלה כמו XSS או SQL INJECTION תהיה פחות יעילה משיטה מתוחכמת יותר כל עוד השגת את המטרה.
אתה תעדיף שיטה אחרת רק כדי להגיד "לא השתמשתי בSQL Injection"? אם השיטה האחרת לוקחת יותר זמן זו פשוט החלטה לא נכונה.
rotema8 כתב\ה:
16 במרץ 2008 בשעה 20:24

אני חושב שאדר פיספסה הזדמנות . גם אני לא סובל אנטי וירוסים אבל מכאן ועד להשאיר את המשתמש חשוף לחלוטין זה באמת בעיתי . יש דרכים אחרות להגן על המחשב ללא צורך באנטי וירוס או באנטי רוגלות ואפשר היה להראות למשתמשי חלונות גם אופציות אחרות (שספק אם רבים מכירים אותם) איך להגן על המחשב כמו שאני ניסתי להראות בבלוג שלי (מצטער על הפרסום העצמי) :
http://israblog.nana10.co.il/blogread.asp?blog=80966&blogcode=6608416

הכוונות של אדר היו טובות : היא רצתה לחנך את המשתמשים , אבל במקום זה יצא לה יצור כלאים מסוכן שבו
מצד אחד ,המשתמשים לא באמת מכירים את הסכנות ולא באמת יודעים להזהר .
ומצד שני הם נשארים חסרי הגנה .
אם אני קורא מחשבות נכון אז אדר היתה צריכה להסביר בהסבר נרחב על כל סוג של מזיק ועל הדרכים לזהות אותו ללא שימוש באנטי וירוס (כגון מנהל משימות , שימוש בכלים יעודים כמו במקרה של רוטקיטים וכו) ואז היא היתה משיגה את מטרתה .

בברכה
רתם
אלחנן כתב\ה:
16 במרץ 2008 בשעה 20:44

גיא:
אני מאוד מסכים עם מה שכתבת כאן,
אבל דבר אחד חדש לי - מייל ברשת (gmail לצורך העניין) פחות מאובטח מזה של הספקית?
אני אשמח אם תוכל להרחיב.
H4x4 כתב\ה:
16 במרץ 2008 בשעה 20:53

ofcourse some of the cases ended when the patch came before the worm/virii
and about the mechanisem of the AV ofcourse they are effective if they werent so whats the point.
and about the XSS,SQL inj thingy
i dont care about this hacker/cracker bad-guy/good-guy bullshit
the term means nothing really.. its all about knowledge
the real hackers are those who really gets into the depth
of the things those who dig the deeper than anyone in order
to understand the bits and the bytes(and their coressponding assemlby instructions hehe) in every aspect of technology and even life in general
thats what makes them so uniqe

now back to the nowdays kids… they dont care about how stuff works.. they just want to hack hack hack.. thats why they stick to xss and sql injections the lowest form of hacking

and dont get me wrong hacking is fun, getting into places you shouldnt be in is fun, discovering interesting information is fun, but thats the effect, not the cause(some matrix insporation hehe )

if you think about it there were days when XSS, SQL injections were dark hacking secrets.. even thought they are so easy and today its the noobs and the lamers playground.. for most of them its the edge of their "hacking" career after a while it will just turn to be boring…
T כתב\ה:
16 במרץ 2008 בשעה 21:26

"but thats the effect, not the cause(some matrix insporation hehe )"

Causality. Action, reaction. Cause and effect.

well said mr. H4×4
גיא מזרחי כתב\ה:
16 במרץ 2008 בשעה 21:41

אני מסכים איתך. החבר'ה הבאמת טובים יודעים לחקור לעומק, נהנים מזה ומגיעים לתוצאות מדהימות.
אני מזדהה מאוד עם מה שאתה אומר לגבי אנשים שלא איכפת להם כלום מאיך דברים עובדים באמת. הבעיה האמיתית היא שהעניין לא מתחיל ונגמר בתחום ההאקינג.
זה מתחיל מבתי ספר שלא מחנכים, שמלמדים חומר במקום ללמד ללמוד. חבורות ילדים שמונעות ע"י מי מקובל יותר או פחות ותעשיות כוכבי אינסטנט שמביאות את המצוינות להיות ערך טפשי במקום ערך עליון.
יש כל כך הרבה סיבות למה ילדים וחבר'ה צעירים כבר לא אוהבים לעשות את זה.. אבל.
מדי פעם יוצא לך לפגוש כמה בחורים רציניים. כאלה שכן רוצים ללמוד ולהבין. זה עושה לי את היום.
אני לא פוסל את כולם. יש מספיק חבר'ה שמתחילים מXSS וכמה חודשים/שנים אח"כ הם מתפתחים ומגיעים לרמה גבוהה ביותר.
dar32 כתב\ה:
17 במרץ 2008 בשעה 1:23

אופ-טופיק, גיא מה בדבר המייל ששלחתי לך לפני מספר ימים?
מוטי יהושע כתב\ה:
17 במרץ 2008 בשעה 19:14

אני חייב להגיד שאני דווקא מבין את ההיגיון של אדר.
למרות העליהום בטוקבקים בוואינט (וגם כאן במידה מסוימת) בשום מקום היא לא כותבת שלא צריך אנטי וירוס ו"ואחרינו המבול".
היא מראש מציינת את הסיכון שיש בזה ומציעה לנסות לפעול על פי ההמלצות שלה במשך חודש בתור ניסוי.
מה שהיא כן מציעה, זה כמה כללי זהירות שמניסיוני בהחלט יש להם אחיזה במציאות.
לא לגלוש לאתרים מפוקפקים, בטח שלא ללחוץ על אישור כל פעם שמציעים גישה חינם לחלקים היותר מעניינים.
אותו הדבר לגבי כל מני אתרי cracks למינהם שלרוב מכילים רוגלות.
שימוש בוובמייל על פני אאוטלוק.
היגיון פשוט.
חלק מהאנשים טוענים שזה חסר אחריות לנסות ולגרום לאנשים לעבוד ללא אנטי וירוס, אבל אם נצא מנקודת הנחה שאותו אדם שהוא חסר ניסיון במחשבים קורא את הכתבה של אדר, מותר גם להניח שהוא יפעל על פי שאר ההמלצות, ולדעתי הצנועה, אפילו שאני בטוח לא מבין באבטחה כמו אותם מאות מומחי האבטחה בטוקבקי וואינט, מצבו יהיה לא רע.
הדבר היחיד שאני לא מסכים איתו באותה כתבה היא שאדר יוצאת מתוך הנחה שאנשים משתמשים בתוכנות חוקיות.
לזכרוני עותקים לא חוקיים של חלונות לא מאפשרים עדכון, ואותו דבר לגבי האנטי-וירוס.
גיא מזרחי כתב\ה:
17 במרץ 2008 בשעה 19:28

מוטי - אני אתחיל דווקא מהסוף.
אם הגנב מתקין עותק של WINDOWS בגרסת CORPORATE EDITION, העותק שלו ניתן לעדכון.
לגבי גלישה מול אתרים מפוקפקים - איך תדע? אם אתה רוצה לשחק ONLINE איך תדע מי מהשחקים הוא פלאש חביב ומי מהמשחקים יתקין לך רוגלות או מזיקים אחרים?
היא בהחלט כותבת שלא צריך אנטיוירוס. היא הרי כותבת "תתפלאו, אבל זה לא מסוכן כפי שחשבתם." ואני ישר מתרגם: זה לא מסוכן? אז למה לי להתקין אנטיוירוס?
לגבי עבודה חודש כך ואז לבדוק יש מספיק פעמים שכתבתי למה זה שטויות במיץ. תקרא קצת למעלה..
אגב- יש כל הזמן חורים בדפדפנים שמאפשרים לאתרים מפוקפקים להדביק את המחשב שלך במזיקים בלי שתאשר את זה.
גיא מזרחי כתב\ה:
17 במרץ 2008 בשעה 19:31

שכחתי:
שימוש בוובמייל על פני אאוטלוק.
היגיון פשוט.
איזה הגיון בדיוק?
במקום להביא וירוסים אליך למחשב את חושף עצמך להתקפות דפדפן.
נכון, לא יגיעו אליך וירוסים (אולי) אבל כן יצליחו לגנוב לך את חשבון הדואר (עיין ערך CSRF של גוגל ממש לא מזמן, XSS בWALLA שקיימים עד היום וכ"ו).
מוטי כתב\ה:
18 במרץ 2008 בשעה 18:26

וגם אני אתחיל מהסוף.
אנחנו מדברים על אנטי-וירוסים והסיכוי לשמור על מחשב נקי בעזרת כללי ברזל כפי שהוצעו.
מכיוון שלא טענתי שדואר מבוסס רשת הוא פתרון מושלם לכל בעית אבטחה באשר היא, אין טעם לערב XSS בעניין.
למרות שאם אתה רוצה לפתוח את העניין, בעיות כאלה באופן כללי לא יחודיות לג'ימייל או לוואלה.
אני זוכר למשל גניבת חשבונות בישראבלוג שהתרחשה בעזרת ג'אווה סקריפט.
שלא לדבר על כמות הבלוגים והפורומים שבהם קיימת הבעיה הזו ואחרות.
איזה אנטי וירוס היה עוזר במקרה הזה?
בקיצור, לא רלוונטי העניין.
לגבי "חלונות" בגרסאת התאגיד אל מול הגרסאות האחרות.
אין לי ספק שאתה מכיר אנשים שהתקינו בביתם את גרסאת התאגיד.
כמה כאלה אתה מכיר לעומת אנשים שהתקינו את גרסאות הפרו והhome?
ואת אותו טיעון של "כוחנו במספרים" אני אעלה גם לעניין איך אני יכול לזהות אתר מרושע.
כן, לרשע צורות רבותו הסכנה אורבות בכל מקום, אבל מה לעשות והניסיון מראה שדווקא סוג האתרים שהזכרתי נוטה להיות זה שרצוי להשמר מפניו.
ולגבי חורים בדפדפנים שמאפשרים להדביק את המחשב שלי בכל מיני זוועות.
גם מזה אנטי וירוס יציל אותי?
ספק גדול.
בארי שטיימן כתב\ה:
19 במרץ 2008 בשעה 1:11

לכל מי שעדיין סגור על זה שהפתרון לוירוסים הוא אנטיוירוס … נא לקרוא על פתרונות כגון Proventia וכגון פתרונות של החבר ההחדשה של שלמה קרמר.
משתמש חכם כתב\ה:
19 במרץ 2008 בשעה 10:42

דווקא כתבה נכונה,
אני בדעתה כבר הרבה זמן,
ברור שלא מתאים להדיוטות.
גיא מזרחי כתב\ה:
19 במרץ 2008 בשעה 23:58

מוטי: אם אתה ממליץ על שימוש בשירות כלשהו, כדאי לוודא שהוא לא חושף אותך לבעיות חדשות.
זו לא חכמה לפתור בעיה אחת (וירוסים) ולקבל סט של בעיות חדשות (התקפות צד לקוח).
לא אמרתי שזה ייחודי לשירות כזה או אחר, רק נתתי שתי דוגמאות קטנות. ברור שיש עוד המון.
לגבי מה היה עוזר: אנטיוירוס שחוסם JAVASCRIPT או תוסף NOSCRIPT בדפדפן.

לגבי נושא WINDOWS - אין לי מושג כמה מהמשתמשים מתקינים לעצמם גרסאות ארגוניות. הגיוני שמישהו החליט לגנוב יעדיף גרסאות כאלה.

לגבי זיהוי של אתר "מרושע" - אין לך שום סיכוי לזהות אתר כזה אם לא ראית את קוד המקור של אתר.
איך תדע אם מישהו לא שתל חתיכת קוד מלוכלכת בתוך אתר שאתה רגיל לגלוש אליו?

לגבי החורים בדפדפן - התשובה היא: תלוי באנטיוירוס ובסוג החור.
גיא מזרחי כתב\ה:
19 במרץ 2008 בשעה 23:59

בארי: מדובר על משתמשים ביתיים, לא ארגוניים.
ברור שלארגונים יש פתרונות טובים יותר.
בארי שטיימן כתב\ה:
20 במרץ 2008 בשעה 16:13

ידידי , מוצר שטוב למשתמש הארגוני , יהיה תמיד טוב למשתמש הביתי- אני כאן כדי לדחוף אבולוציה אשר תגרום למישהו לקום וליזום את אותם פתרונות גם למשתמשים הביתיים. וזה לא מסובך.
Mantis כתב\ה:
6 באפריל 2008 בשעה 22:43

דבר ראשון, windows updates? חחחחחח. הצחקתם אותי. מיקרוסופט שווה לתחת בכל מה שקשור לאבטחה. לבנות מסננת ואז לשחרר מוצרים שסותמים לאט לאט את כל החורים זה דפוק. אם אתם לא רוצים וירוסים מה אתם מחפשים בכלל בחלונות (לינוקס…?).
כיחי כתב\ה:
10 באפריל 2008 בשעה 16:32

באמת אנטי ווירוס חסר תועלת?