Trojan sprawdzający obecność SandboxIE

[Ratatui]

Jak na razie Ratatui nie ma wira który by dał radę DW czy GW. Być może pojawią się kiedyś jednostkowe przypadki ale błędy na pewno zostaną szybko naprawione przez twórców programów. W przypadku antywirusów sytuacja jest o niebo gorsza

Ja bym to inaczej powiedział. Na razie nie ma OGÓLNODOSTĘPNYCH wirusów/trojanów, które obchodzą zabezpieczenia takie jak GW czy DW. Takie programy będą równie "dziurawe" jak antywirusy ale w swoim czasie. Narazie cyberprzestępcy tworzą szkodliwe oprogramowanie pod określony, najbardziej rozpowszechniony typ zabezpieczeń tj. antywirusy + firewalle. Po co kierować swoje wysiłki na programy, które są używane przez znikomy procent internautów ? Za 2 czy 3 lata sytuacja pewnie się zmieni, do tego czasu takie programy jak GW czy DW będą "lepsze" od antywirusów używanych przez miliony użytkowników.

[Jurek]

Ja bym to inaczej powiedział. Na razie nie ma OGÓLNODOSTĘPNYCH wirusów/trojanów, które obchodzą zabezpieczenia takie jak GW czy DW. Takie programy będą równie "dziurawe" jak antywirusy ale w swoim czasie. Narazie cyberprzestępcy tworzą szkodliwe oprogramowanie pod określony, najbardziej rozpowszechniony typ zabezpieczeń tj. antywirusy + firewalle. Po co kierować swoje wysiłki na programy, które są używane przez znikomy procent internautów ?

Kompletnie się nie rozumiemy ale jestem daleki od przekonywania Ciebie i uszczęśliwiania na siłę
Używaj antywirusów tak jak 99.9% użytkowników, wierząc w to, że kiedyś hipsy z piaskiem będą tak samo zawodne jak AV. Obawiam się, ze nawet jeśli będziesz żył sto lat, to i tak tego nie dożyjesz

[Creer]

Rownie dziurawe? przeciez AV opieraja sie na blacklistach czego w GW/DW nie uswiadczysz. To wlasnie mechanizm blacklist stawia wspolczesne AV w przegranym swietle. Znacznie ciezej opracowac cos co forsuje ochrone DW/GW poniewaz nie polega ona tylko i wylacznie na mechanizmach systemowych Windows, ale rowniez na tzw. samoobronie (w przypadku DW) przez co jest to naprawde solidna linia obronna, trudna do sforsowania. Nie mowie ze niemozliwa, tylko opierajaca sie na zupelnie innych technikach i mechanizmach niz w przypadku popularnych AV.

[zord]

nie trzeba czekać 100 lat
sanboxie jest popularny i już mamy metody jego obejścia
commodo ma bardzo dużo użytkowników i co jego hips też już można obejść wszystko jest kwestią czasu i popularności

[mbm86]

Kompletnie się nie rozumiemy ale jestem daleki od przekonywania Ciebie i uszczęśliwiania na siłę
Używaj antywirusów tak jak 99.9% użytkowników, wierząc w to, że kiedyś hipsy z piaskiem będą tak samo zawodne jak AV. Obawiam się, ze nawet jeśli będziesz żył sto lat, to i tak tego nie dożyjesz

Twórcy wirusów tworzą je po to żeby na tym zarobić i to jak najdłużej dlatego modyfikują szkodniki w ten sposób żeby nie były wykrywane przez programy AV możliwie jak najdłużej. Bo niewykryty szkodnik w systemie użytkownika generuje konkretne korzyści np. wykrada hasła, używa komputera do infekowania innych maszyn etc.
Po co mają tworzyć wirusy łamiące zabezpieczenia mało popularnych programów jak DW czy GW skoro większość ludzi używa programów AV przez co są łatwym łupem dla cyberprzestępców. Jeśli ludzie zaczęliby przezrzucać się z AV na programy typu DW czy GW to wówczas cyberprzestępcy zaczną tworzyć nowe typy szkodników omijające zabezpieczenia. Natura nie lubi próżni a cyberprzestępcy byli, są i zawsze będą tylko że jeśli zmianie ulegnie typ zabezpieczeń komputerów to wówczas i oni zmienią swoje metody tak żeby dalej generować zyski ze szkodników infekujących komputery. Łudzenie się że nigdy nie powstaną szkodniki łamiące zabezpieczenia programów typu DW czy GW jest chyba tylko pobożnym życzeniem.

[Plati]

Jesli dany program stanie się popularniejszy, będzie się pojawiać coraz więcej dróg obejścia jego zabezpieczeń. To właśnie owa popularność sprawia, jak crackerzy i hakerzy podchodzą do łamania owego programu.

Kto się z tym nie zgadza, po prostu się nie zna.

[Ratatui]

Rownie dziurawe? przeciez AV opieraja sie na blacklistach czego w GW/DW nie uswiadczysz. To wlasnie mechanizm blacklist stawia wspolczesne AV w przegranym swietle. Znacznie ciezej opracowac cos co forsuje ochrone DW/GW poniewaz nie polega ona tylko i wylacznie na mechanizmach systemowych Windows, ale rowniez na tzw. samoobronie (w przypadku DW) przez co jest to naprawde solidna linia obronna, trudna do sforsowania. Nie mowie ze niemozliwa, tylko opierajaca sie na zupelnie innych technikach i mechanizmach niz w przypadku popularnych AV.

Za bardzo przeceniasz producentów oprogramowania a niedoceniasz hakerów, crackerów

[Plati]

ZA 50k $ to można by nawet złamać całe jądro Linuksa

[Konto usunięte]

BTW. Póki co wszyscy mówią tu o skali GLOBALNEJ, czyli wielu atakach spowodowanych 1 zagrożeniem.

A co, jeżeli jakiś zdolny haker uweźmie się na kogoś? Jego atak nie będzie wieli pod względem ilości, ale skala zniszczeń może (choć nie powinna, hakerzy prędzej dadzą po prostu o sobie znać) być ogromna w wypadku pojedynczego użytkownika. I tu wcale nie ma znaczenia, czy zastosujemy AV, HIPS, sandboxa, FW czy cholera wie co jeszcze Nie ma rzeczy doskonałych, wszystko da się jakoś obejść.

[Plati]

ja w ogole nie rozumiem LukasAMD po co się bunkrować skoro nie ma się problemów z wirusami.
Zamiast AV+GW z FW to ja już wolałbym rąbnąć sobie Ubuntu.

[Konto usunięte]

A czy ja mówię, żeby się bunkrować? To nie ma sensu...

Ostatnio przez grubo ponad tydzień używałem windowsowego fw + defendera, zero grzebania, tylko od czasu do czasu monit pytający się czy odblokować czemuś dostęp do internetu.

Potem skan Avirą, KISem i Spybotem - zero problemów.

W wypadku windowsa praca na koncie z ograniczeniami + domyślne programy (UAC, FW, defender) wcale nie jest źle, IMO znacznie poprawiło się bezpieczeństwo.

[mbm86]

Zamiast AV+GW z FW to ja już wolałbym rąbnąć sobie Ubuntu.

Siła przyzwyczajenia i lenistwo. Nie kazdemu byłoby łatwo przestawić się na inny system a i z doborem programów są też pewne problemy

[Konto usunięte]

No właśnie... Ja w chwili obecnej nie wyobrażam sobie przesiadki na Linuxa / BSD / Mac czy jakikolwiek inny system. Przyzwyczajenia robią swoje

[Plati]

Ja też sobie nie wyobrażam całkowitej przesiadki (testuję tylko na VM), ale gdy patrzę na zestawy niektorych userow naszego forum to mysle że oni muszą mieć dużo czasu żeby tak bawić się wirusami i instalować bunkier. A potem jeszcze klikać Blokuj/Zezwól.

[LikwidatoR]

Jestem tego pewien ,że DW czy GW jak kazdy program zabezpieczajacy zostanie zlamany jak bedzie popularny. Teraz hakerzy tworza wirusy pod antywirusy bo prawie wszyscy uzywajatego zabezpieczenia. Z czasem popularnosc Dw , GW wzrosnie za pare lat to znajda sie kzoaki co to omina , nic nie jest doskonale, byc moze juz teraz sa luki, tylko jeszcze nie wykryte, kazdy program ma luki, pozniej wychozda nowe buildy w celu poprawki, nie zaleznie czy program tworzony byl 1 rok czy 2, programista tez sie myli a kto mysli, ze nie zostanie zlamany DW czy GW jest naiwny. Byc moze juz teraz sa metody na zlamanie DW tylko o tym nie wiemy, ale to tylko przypuszczenia.

[mbm86]

Ja też sobie nie wyobrażam całkowitej przesiadki (testuję tylko na VM), ale gdy patrzę na zestawy niektorych userow naszego forum to mysle że oni muszą mieć dużo czasu żeby tak bawić się wirusami i instalować bunkier. A potem jeszcze klikać Blokuj/Zezwól.

blokuj/zezwól to tylko wtedy gdy się uruchamia szkodnika
przykładowo ja tego unikam nawet mając piaskownicę bo nigdy nie wiadomo czy coś nie przelezie
samo ściągnięcie i skanowanie szkodnika przeważnie nie niesie za sobą poważnych konsekwencji

[Pablosss]

Jestem tego pewien ,że DW czy GW jak kazdy program zabezpieczajacy zostanie zlamany jak bedzie popularny.

To tylko kwestia czasu, ale wydaje mi się że trochę wody jeszcze upłynie zanim te programy staną się popularne.

[LikwidatoR]

W koncu tworza go ludzie co sa omylni i popelniaja bledy, i beda luki w jednym mniej w drugim wiecej programie

[Creer]

Jestem tego pewien ,że DW czy GW jak kazdy program zabezpieczajacy zostanie zlamany jak bedzie popularny.

To tylko kwestia czasu, ale wydaje mi się że trochę wody jeszcze upłynie zanim te programy staną się popularne.

Popularne sa, napewno nie tak jak antywirusy, no i poki co raczej nie w Polsce

[Pablosss]

Widać jak Polacy są uświadomieni na okoliczność zagrożeń płynących podczas codziennego korzystania z PC