בעיה | וירוס / האקרים ?
-
@es0583292679 עכשיו הבנתי אותך. סליחה שלא הבנתי קודם
יישר כח שהארת את עיני -
@אני-אני-אני כתב בבעיה | וירוס / האקרים ?:
@משחזר-מידע
אפשר לשאול?
איך באמת אפשר לערוך תמונה לקוד זדוני הרי תמונה זה משהו לא פקודה?תמונה זה הרבה דברים שהמערכת מריצה ואם אתה מכניס משהו זדוני המערכת תריץ גם אותו (אלא אם כן יש לה הגנות ממנו)
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה...
כנראה שעדיין לא ראית מספיק וירוסים בחיים
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
א. התוכנות של ירון מוסמכות ללא חשש, (חוץ מפשלות שלא בכוונה כנראה, לעיתים רחוקות).
האם עברת על כל שורת קוד מהתוכנות שהוא פירסם?
-
מי שמעניין אותו מה בדקתי בירון, בדקתי בעיקר אם יש הבדל ברישומי מערכת והזרקת קבצים מיותרים, יותר מהתוכנה המקורית פלוס פריצה לגיטימית עם פעולות לא חשודות, אחרי שבדקתי הרבה תוכנות שלו - הפסקתי לבדוק, כי הבנתי שהוא בסדר.
מה שהתכוונתי פשלות של "חוסר ידיעה", זה העיקרון שלו לקחת תוכנותמכל מקום, גם אם הם נחשבות כלא אמינות וזדוניות, וזאת מבלי לבדוק לעומק אם זה כדאי או לא.
לדוגמא, זה שהוא נותן לכולם סי כלינר וכל השטויות האלה, זה סתם תשומת לב, מי כמוהו יודע את זה... אבל זה שבפורמט פקטורי שלו כריית המשאבים חיוביים וחומת האש מאופשרת באופן גורף - זה או רשלנות או חוסר ידיעה או שהוא שכח לסדר זאת...
אבל סך הכל יש לו לב טוב, הוא לא עושה נזקים בכוונה, זה הרושם.
לגבי יומן אירועים, זה דבר מאד רגיש, ולא רציתי להזכיר אותו בבדיקת הוירוסים, בהתחלה כתבתי ואז מחקתי לפני הפרסום, כיון שאינני יודע מי קורא את הפוסטים כאן, אבל זה אחת הנפילות עם וירוסים, בקצרה זה אומר שניתן לרשום למערכת שגם אם הצליחו למגר את כל הוירוס - המערכת עצמה [!] תוריד שוב את הוירוס למחשב כעדכון... ולא תמיד ניתן לסדר זאת, כי יומן אירועים זה כר נרחב, אפשר כמעט להגדיר את זה כקוד פתוח, זה פעולות ללא תוכנה! כלומר אפשר ליצור רצף פעולות שיגבו אחת את השניה, וכמוחקים אותם הם מחזירים את עצמם, אז צריך איפוס לכל יומן האירועים בנוסף לנטרול.
יש עוד כמה דברים שלא הזכרתי, ואם כבר הזכירו את יומן אירועים אז דיברנו על זה, ומקוני שלא יעבור כאן איזה מחבל ויגיד אהה! לא חשבתי על זה!...
-
@es0583292679
אם כבר מדברים על וירוסים מה קורה שאני רומה להוריד קובץ פריצה והמחשב אומר לי הודעה כזו:
איך אפשר להתמודד עם זה ? -
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679
אם כבר מדברים על וירוסים מה קורה שאני רומה להוריד קובץ פריצה והמחשב אומר לי הודעה כזו:
איך אפשר להתמודד עם זה ?צריך לנטרל את האנטיוירוס.
לפעמים ניתן לבחור "הורד בכל זאת" או "שמירה בכל זאת" או "שמור בכל זאת את הקובץ המסוכן" וכדו', בדף ניהול ההורדות, בכרום זה קונטרול-ח. -
@es0583292679 איך מנטרלים אותו?
-
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679 איך מנטרלים אותו?
כל אנטיוירוס זה משהו אחר, יצטרכו לכתוב על כך מדריך...
בד"כ זה פשוט מאד, נכנסים לאייקון האנטיוירוס דרך מגש המערכת, ושם או שכתוב מיד לנטרול או שפותחים חלון, ואז מנוטים לנטרול. -
@es0583292679 נראה לי שהאנטי וירוס של המחשב עושה בעיות
איך מנטרלים את זה.? -
@שניאור-שמח זה מה שהוא מראה
-
@שניאור-שמח מדהים!! תודה רבה!!
לפנ"כ הוא כ' זוהה וירוס ועכשיו 'ההורדה הושלמה'.
שכוייח -
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל. -
@pcinfogmach כתב בבעיה | וירוס / האקרים ?:
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל.אני מדבר בהחלט גם על הפרצות עצמן.
אמנם אני לא יכול להבטיח דברים רחוקים כמו רוגלות (לא עשיתי בדיקת תעבורה), אבל רישומים וגניבת משאבים וכדו' לא אמור להיות באופן גורף.
פרט לדברים שציינתי כאן ובכמה מקומות בפורום ואולי עוד כמה דברים שאין לי כח לחשוב ע"ז כרגע, מי שמעניין אותו שיבדוק.מה שציינתי זה לדוגמא פורמט פקטורי שהזכרנו כמה פעמים שאסור להתקין אותו ממקומות אחרים וודאי לא מהאתר הרשמי, אלא רק מירון ודומיו, אבל אחרי ירון גם צריך לנקות, דהיינו לנטרל את ההרשאות לכריית משאבים ולגישה לחומת האש.
אסביר שוב בקצרה עם הדוגמא הנ"ל, כשבודקים את הסטטיסטיקה של התוכנה, לדוגמא פ"פ (פורמט פקטורי), רואים את ההשלכות שלה ברחבי המערכת פה ושם, ואז יודעים להצביע! פ"פ בעייתי, וכאשר הבנתי שהוא בעייתי, אני יודע שכל מי שאיתו ו/או בשיטה שלו הוא מסוכן וצריך בדיקה, וכבר דיברנו ע"ז במקום אחר באריכות והרחבה.
כמו כן, כשאני רואה שנוספו רישומי אתחול או רישומי יומן או הרשאות מוזרות כמו חומת אש ללא צורך או אפילו מצלמה... או כשאני רואה שהסי-פי-יו עולה או הראם או משהו, אני מבין שכאן יש חשד.
כאשר הסי-פי-יו עולה יותר מהרגיל, אני מגדיר חיפוש לפי רוב שימוש, ואז לוכד את הגנבים בקלות, ומרחרח ותוהה על קנקנם, אם לפי החתימה התאריך ולפעמים המיקום וכו' זה נראה הגיוני - אם צריך צריך אם לא מכבים הן בדרך הקלה והן בכח, אם זה מראה על חשד - אני מבין שיש בעיה בתוכנה שקשורה לזה.
וכן הלאה, זה ענין של הכרת המערכת וכדו', לא נראה לי כזה תועלת לבזבז זמן כרגע על ויכוחים, וכמו שכתבתי, מי שחושש שיחשוש.
לא תמיד ניתן לזהות הכל, יש כל כך הרבה חכמות למי שרוצה לבנות וירוסים, גם לי יש וירוסים ייעודיים למטרות טובות או למשחק, ואני משער שהיה מאד קשה לטכנאי מן השגרה לתפוס את השיטה של הוירוס, אבל מכאן ועד לחשוש על ירון ופורציו ופרציו כשהכל נראה תקין ובעיקר הראם והסי-פי-יו - אז כבר אפשר לחשוד במייקרוסופט וגוגל וכל הבוזזים שמשחקים על האנושות, הם לא יותר צדיקים מהם...
שורה תחתונה לציבור שיותר שקועים בלימוד מאשר בכל השטויות האלה:
יאכלו ענוים וישבעו! הכל בסדר! כשר וישר, אדרבה! אם בכל מקרה אתם פורצים - לכו על ירון! ואל תחפשו בשדות זרים. -
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.