Проблема с Вынь ХП

Nicolay Fateev написал(а) к Alex 8elov в Dec 04 14:45:40 по местному времени:

Нello Alex!
23.12.2004 21:32:02, Alex 8elov wrote to Alexander Lazarenko:

AL>> Кpивоpукий пpогpаммеp писал однако, если сначала стеpеть, то отпpавить
AL>> уже не получится. Работать этот виpус не будет.
Ab> Но многие кpивоpукие пользователи, а их большинство, пpинципиально пеpепутают
Ab> эти 2 пункта, и выполнят их по меpе усложнения.
Какой-то непpавильный пpогpаммеp, где он видел, чтобы наши люди читали мануалы?

Bye, Nicolay.
---

Mike Yurlov написал(а) к Aleksey Makeev в Dec 04 01:12:04 по местному времени:

Привет, Aleksey!

Недавно, (22 Дек 04 в 19:46) Aleksey Makeev писал к Mike Yurlov.

MY>> А вообще ставишь фаервол, всё нафиг закрываешь
MY>> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие вопросы
MY>> сразу отпадут.
MY>> Если еще больше хочется счастя - баннерорезалку.

AM> Этого, к сожалению, мало для счастья.
AM> Здесь когда-то пролетал довольно дельный совет поменять IE на что-нибудь
AM> более другое (firefox, mozilla, opera...). Я не противник Microsoft,
AM> просто это самый популярный browser, а такая слава не дает некоторым
AM> спокойно спать.
я не красноглазый виндузятник, но ты просто не умеешь готовить осла :)

AM> Мало у кого дома стоят последние security обновления на
AM> него, а даже версия 6.0 с SP1 (пускай, тоже не новье) ловит всякую дрянь
AM> (adware, spyware, dialers...). Пример: зайди c IE на http://www.puh.ru,
AM> закрой глаза, подожди минутки три и потом посмотри на список процессов.
неудачный пример.

специально попробовал и еще попробую дома. Только громкость убавлю конкретно. А то я перед экспериментом смотрел фильм и звук был на полную катушку....чуть не оглох короче.

в 1.06 зашел я на пух... по истечении где-то минуты Касперыч оглушил визгом. Через еще минуту открылся еще один IE и Касперыч вторично оглушил (я аж вздрогнул). Подождал еще 2 минуты и в 1.10, нажал "лечить если невозможно вылечить удалять", закрыл оба IE и посмотрел в процессы. Процессов действительно оказалось дофига. Врочем как обычно когда на таскбаре 15 кнопок и в трее 9 иконок программ (не стандартных типа там звучёк и клавиатруа а именно программ). Ничего лишнего не обнаружил. Просканился Ad-aware. Нашёл десяток кукесов. ВСЁ.

OS W2K Pro SP4 Eng
IE 6 SP1
Kasper 4.5 со СТАНДАРТНЫМИ утренними базами (на ftp каспера есть еще расширенные базы updates_ext куда включена часть адаварных шняг)

Днём доберусь до дома попробую на XP SP2+Kasper+AdsCleaner(баннерорезалка). Результаты запостю. Думается эксперимент кончится после первого визга каспера т.к. второй IE даже не откроется из-за блокировщика в SP2.

Так что счастя не так невозможно как кажется :)

конечно я согласен что это заслуга не IE а каспера что нифига у пуха не вышло, но согласись что антивирь на машине ходящей в инет это просто жизненная необходимость.

Так что не так плох ослик как его малюют. Хотя если уж припёрло походить именно по порнухе то шаловливыми ручками можно подцепить что угодно при какой угодно защите т.к. шаловливые ручки и другие чешущиеся органы тела отрубят всю защиту нафиг лишь бы насладиться моментом.

P.S. За кряками и прочей лабудой нужной хожу оперой ;) Там у меня всё отключено - кукесы, скрипты, то, сё, и анонимная прокся активизируется нажатием двух кнопок. Просто влом каждый раз перекручивать настройки осла вырубая всё а потом назад врубая. А тут запустил параллельно оперу и всё что надо уже настроено.

WBR, UMike

--- ...

Mike Yurlov написал(а) к Aleksey Makeev в Dec 04 14:02:44 по местному времени:


(22 Дек 04 в 19:46) Aleksey Makeev wrote to Mike Yurlov:

AM> ловит всякую дрянь (adware, spyware, dialers...). Пример: зайди c IE
AM> на http://www.puh.ru, закрой глаза, подожди минутки три и потом
AM> посмотри на список процессов. Вышеперечисленные в скобочках, к
AM> счастью, эту заразу пока не едят. IMНO для неквалифицированного
AM> пользователя это лучше, чем ничего.
дома еще веселее оказалось :) захожу на пуха а мне тут только написано [AD]
(баннерорезалка вырезала) и всё. Подождал с полминутки - выскочило вверху IE надпись "всплывающее окно заблокировано. Чтобы просмотреть это всплывающее окно или другие возможности, щелкните здесь..."

На этом всё и кончилось, каспер даже не вякнул ни разу :) Ради интереса разрешил попап - каспер взвизгнул и открылось окно с порнухой попап в котором опять не открылся :)))

Так что мне для счастья вполне хватает :) тем более не хожу я по пухам :)

OS WXP Pro Eng Corp SP2int +MUI
IE 6 SP2
AdsCleaner Sandart 4.2.09
Kaspersky Antivirus 4.5 со свежими стандартными базами

WBR, UMike

--- GoldED/W32 3.0.1-asa9 SR1

Aleksey Makeev написал(а) к Mike Yurlov в Dec 04 23:53:40 по местному времени:

Нello Mike!

29 Дек 04 01:12, Mike Yurlov -> Aleksey Makeev:

MY>>> А вообще ставишь фаервол, всё нафиг закрываешь
MY>>> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие
MY>>> вопросы сразу отпадут. Если еще больше хочется счастя -
MY>>> баннерорезалку.
AM>> Этого, к сожалению, мало для счастья.
AM>> Здесь когда-то пролетал довольно дельный совет поменять IE на
AM>> что-нибудь более другое (firefox, mozilla, opera...). Я не
AM>> противник Microsoft, просто это самый популярный browser, а такая
AM>> слава не дает некоторым спокойно спать.

Я специально оставляю цитату в качестве начальных условий.

MY> я не красноглазый виндузятник, но ты просто не умеешь готовить осла :)

Если ты мне пальцем покажешь в каких строчках ниже ты его готовил, обязательно соглашусь, иначе не надо попой тарахтеть. :)

AM>> Мало у кого дома стоят последние security обновления на
AM>> него,

Еще одна цитата 

MY> OS W2K Pro SP4 Eng
MY> IE 6 SP1
MY> Kasper 4.5 со СТАНДАРТНЫМИ утренними базами (на ftp каспера есть еще
MY> расширенные базы updates_ext куда включена часть адаварных шняг)
MY> Днём доберусь до дома попробую на XP
MY> SP2+Kasper+AdsCleaner(баннерорезалка). Результаты запостю. Думается
MY> эксперимент кончится после первого визга каспера т.к. второй IE даже
MY> не откроется из-за блокировщика в SP2.
MY> Так что счастя не так невозможно как кажется :)

:))) Что ты хочешь мне доказать?
Я приводил адрес пуха не для того, чтобы выяснить твою квалификацию в борьбе с заразой. :) Молодец, ты во всеоружии подошел к тесту :), но прочитай все-таки цитаты, которые я оставил выше.
Ты заметил, что о касперском в качестве монитора там не было речи?
Я ни в коем разе не придираюсь, просто будь уж тогда точнее в своих формулировках. Игра с вылезающими из рукава картами никому не интересна.

MY> конечно я согласен что это заслуга не IE а каспера что нифига у пуха
MY> не вышло, но согласись что антивирь на машине ходящей в инет это
MY> просто жизненная необходимость.

Согласиться я, конечно, могу, но это ничего для обыкновенных домашних пользователей не изменит (для других есть техподдержка на месте их работы). Опустись на землю. Они не хотят возить санки, они хотят кататься. И им откровенно плевать, стоят у них последние обновления операционной системы и новые ли базы у антивируса. Главное - чтобы компьютер не тормозил, когда они играют в игрушки. Если ты поднимешь мое исходное письмо, то еще раз заметишь, что я писал о "неквалифицированных пользователях".
Если они и совершат подвиг - поставят антивирус, то следующий раз они полезут его обновлять, только когда заразятся. Если же они "заметят" или им помогут "заметить", что антивирусный монитор подтормаживает компьютер, его выключат в тот же момент и про него забудут. Хотя это и плохо, но я не считаю это ненормальным, они не обязаны быть профессионалами в IT. Если захотят - научатся, по-другому никак.
Пойми, не все такие фанаты как ты, и надо на это делать скидку.

MY> Так что не так плох ослик как его малюют. Хотя если уж припёрло
MY> походить именно по порнухе то шаловливыми ручками можно подцепить что
MY> угодно при какой угодно защите т.к. шаловливые ручки и другие
MY> чешущиеся органы тела отрубят всю защиту нафиг лишь бы насладиться
MY> моментом.

У нас с тобой разные подходы. Для меня интереснее не нагромождение программ, а способы и методы отодвигания в безопасную сторону как раз того порога, до которого шаловливые ручки могут все отключить. И чем проще и деревяннее эта защита, тем лучше. С этой позиции я и высказался.

MY> P.S. За кряками и прочей лабудой нужной хожу оперой ;) Там у меня всё
MY> отключено - кукесы, скрипты, то, сё, и анонимная прокся активизируется
MY> нажатием двух кнопок. Просто влом каждый раз перекручивать настройки
MY> осла вырубая всё а потом назад врубая. А тут запустил параллельно
MY> оперу и всё что надо уже настроено.

Извини, но любителей зоопарков я не понимаю. :)
Сначала пытаешься доказать, что приводимая тобой конфигурация близка к идеальной и непробиваемой, а потом оказывается, что для опасных сайтов она у тебя другая. :/


P.S. По поводу твоего второго письма (в качестве выпендрежа :) ), для IE нет SP2.
P.P.S. По какой причине ты называешь IE ослом (не люблю слэнг, просто интересна история для повышения общей образованности)?


Счастливо!

--- ICQ: 28365228

Alex 8elov написал(а) к Andrey Butenko в Dec 04 22:05:10 по местному времени:

26 Дек 04, Andrey Butenko -> Alex 8elov:

AB>>> Я говорил про вирус, а тот файл про который ты говориш
AB>>> находтится не в каталоге windows, a в windows/system32.
Ae>> ^^^^^^^^^^^^^^^^^а это и есть системный
Ae>> каталог
AB> Ну ты знаешь, это как посмотреть. Я например всегда считал системным
AB> каталогом windows тот коталог в который этот windows установлен.
AB> %SystemRoot% так сказать...
%SystemRoot% это Windir, те домашний каталог windows.

AB> А систем32 и прочие это всего лиш один из подкаталогов.
System (win9x) и System32 (nt) - это как раз системные, так же как, например
profiles в NT, это же не просто один из подкаталогов, а для каждого отдельного
пользователя он домашний (хорошо, что потом его хоть наружу вынесли).

AB> Я почему не написал просто посмотреть в каталоге Windows
AB> потому что сам например никогда не сиавлю винды в каталог с таким
AB> именем. и думаю я не единственный так поступаю, посему и написал так
AB> обобщающе.
Да не суть важно его истинное название, хотя я наоборот, давно уже ставлю в
каталог по умолчанию, время тупых батников прошло, что может угрожать? Всегда
у системных переменных можно спросить о путях системы.

Ae>> на сайте касперского лежала маленькая утилитка, для удаления
Ae>> подобной заразы.
AB> Незнаю, я как то сам ручками всё поправил за 5мин. Я никогда ещё в
AB> жизни непользовался касперским и прочими "лечителями". имхо они сами
AB> вирус :)
Я же не говорил, что советую поставить антивирус целиком, там утилитка-то была
в несколько килобайт и быстренько пробегалась по определённым файлам и реестру,
только и всего, ручками это занимает больше времени. Винчин вон много народу
руками убирали? А утилитка это опять же делала всё сама в перезагрузку.

PS А неиспользование антивирусов говорит скорее о том, что стоимость информации
у тебя на компе не превышала трудов затрачиваемых на её восстановление, вот у
меня сейчас дома тоже ничего не установленно, но это временно, тк ничего особо
ценного нет (музыка, фильмы, игрушки, софт кой-какой - всё без проблем
поднять), а ценное скрыто безопасностью NTFS от меня же самого, но это чем я
редко пользуюсь :-)

... А вы замечали как быстр0 раб0тает Windows? Я т0же Нет...
--- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net ---

Mike Yurlov написал(а) к Aleksey Makeev в Jan 05 15:57:20 по местному времени:


(29 Дек 04 в 23:53) Aleksey Makeev wrote to Mike Yurlov:

MY>>>> А вообще ставишь фаервол, всё нафиг закрываешь
MY>>>> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие
MY>>>> вопросы сразу отпадут. Если еще больше хочется счастя -
MY>>>> баннерорезалку.
AM>>> Этого, к сожалению, мало для счастья.
отметим это категоричное заявление. Дальнейшими письмами ТЫ предолжил в качестве проверки пойти на пуха. Я пошел. Результат оказался положителен - моей конфигурации МНЕ для щастя хватило. Считаю данную часть вопроса исчерпанной.

AM>>> Здесь когда-то пролетал довольно дельный совет поменять IE на
AM>>> что-нибудь более другое (firefox, mozilla, opera...). Я не
AM>>> противник Microsoft, просто это самый популярный browser, а
AM>>> такая слава не дает некоторым спокойно спать.

AM> Я специально оставляю цитату в качестве начальных условий.
ок, оставлю боясь нарваться на оверквотинг но раз мы сюда будем ссылаться...

AM> Еще одна цитата
MY>> OS W2K Pro SP4 Eng
MY>> IE 6 SP1
MY>> Kasper 4.5 со СТАНДАРТНЫМИ утренними базами (на ftp каспера есть
[откушено]

AM> :))) Что ты хочешь мне доказать?
AM> Я приводил адрес пуха не для того, чтобы выяснить твою квалификацию в
AM> борьбе с заразой. :) Молодец, ты во всеоружии подошел к тесту :), но
AM> прочитай все-таки цитаты, которые я оставил выше. Ты заметил, что о
AM> касперском в качестве монитора там не было речи? Я ни в коем разе не
AM> придираюсь, просто будь уж тогда точнее в своих формулировках. Игра с
AM> вылезающими из рукава картами никому не интересна.
эээ... согласен, забыл упомянуть антивирус. Я просто не предполагал что присутствие антивируса на компе, ходящем в интернет является для тебя "картой из рукава". Для
меня это само собой разумеющаяся вещь на win платформе. Ниже ведь ты со мной согласился? ;))))

MY>> конечно я согласен что это заслуга не IE а каспера что нифига у
MY>> пуха не вышло, но согласись что антивирь на машине ходящей в инет
MY>> это просто жизненная необходимость.

AM> Согласиться я, конечно, могу, но это ничего для обыкновенных домашних
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ;)
AM> пользователей не изменит (для других есть техподдержка на месте их
AM> работы). Опустись на землю. Они не хотят возить санки, они хотят
AM> кататься. И им откровенно плевать, стоят у них последние обновления
AM> операционной системы и новые ли базы у антивируса.
:) когда вдруг откуда не возьмись набегает инета рублей хотяб на 100
или из ЦТ приносят счёт за звонки в Зимбабве юзеры вдруг делаются
такими обиженными и им становится очень сильно не наплевать на зверинец,
творящийся у них на компе. По личному опыту тебе говорю. А в остальном я с
тобой целиком и полностью согласен.

AM> Главное - чтобы
AM> компьютер не тормозил, когда они играют в игрушки. Если ты поднимешь
AM> мое исходное письмо, то еще раз заметишь, что я писал о
AM> "неквалифицированных пользователях". Если они и совершат подвиг -
AM> поставят антивирус, то следующий раз они полезут его обновлять, только
AM> когда заразятся. Если же они "заметят" или им помогут "заметить", что
AM> антивирусный монитор подтормаживает компьютер, его выключат в тот же
AM> момент и про него забудут. Хотя это и плохо, но я не считаю это
AM> ненормальным, они не обязаны быть профессионалами в IT. Если захотят -
AM> научатся, по-другому никак. Пойми, не все такие фанаты как ты, и надо
AM> на это делать скидку.
а я и не делаю ни в коей мере :) Каждый сам себе злобный буратино.

MY>> Так что не так плох ослик как его малюют. Хотя если уж припёрло
MY>> походить именно по порнухе то шаловливыми ручками можно подцепить
MY>> что угодно при какой угодно защите т.к. шаловливые ручки и другие
MY>> чешущиеся органы тела отрубят всю защиту нафиг лишь бы
MY>> насладиться моментом.

AM> У нас с тобой разные подходы. Для меня интереснее не нагромождение
AM> программ,
ИМХО в любом случае (в любой ОС) защита это набор программных/аппаратных средств.
Не бывает панацеи в одном флаконе. Хотя пожалуй format c: подойдёт :)

на самом деле мы просто говорим о разных категориях пользователей. Ты говоришь о юзерах работающих в корпоративной сети предприятия, а я о домашних купивших вчера модем. Поэтому вполне понятно что используем разные подходы.

AM> а способы и методы отодвигания в безопасную сторону как раз
AM> того порога, до которого шаловливые ручки могут все отключить.
AM> И чем проще и деревяннее эта защита, тем лучше. С этой позиции я и
AM> высказался.

для меня этот порог находится за гранью возможного :)
Речь ведь у нас как я понимаю идёт о "неквалифицированных пользователях" относительно интернета. Позволишь мне сделать допущение что это на 80-90% в основном домашние пользователи? Корпоративные всё-таки более квалифицированы.

Так вот я не верю что есть та грань которую они неспособны перейти. Я встречал
пользователей которые вчера купили комп (опыта работы с компом нулевой) а
сегодня САМОСТОЯТЕЛЬНО уставновили на него ХР. И нормально работает. Поэтому
даже если ты всё супердеревянно зарулишь от шаловливых ручек, но не подключишь к этому делу мозги пользователя, этого порога НЕ СУЩЕСТВУЕТ. Ну поставишь ему альтернативный браузер, а он
тупо откроет проводник и наберет адрес там. Или получит почту и запустит приклеенный вирус. Вот и всё...

Поэтому при случае я стараюсь не поставить деревянную защиту (для домашнего
пользователя это как я уже выше сказал ИМХО НЕРЕАЛЬНО) а доходчиво ВБИТЬ в мозг
пользователя в чем он не прав, чем это ему грозит и что нужно предпринимать
чтобы это не грозило. Аргументация деньгами очень хорошо запоминается и надёжно
оседает даже в самых неквалифицированных мозгах. Поэтому в дальнейшем у него возникают определенные опасения прежде чем что-то такое сотворить. Обжегшись на молоке дуют на воду. Вот это ИМХО и есть самый лучший способ создать упомянутый тобой порог:)


Насчёт деревянных защит - они очень хорошо подходят для предприятий/корпораций
где ты как админ можешь всё зарулить как хочешь. Если ты в дополнение к техническим решениям еще имеешь на руках приказ по предприятию в котором оговорены политики что можно что нельзя это тоже неплохо действует в качестве дополнения к деревянной защите.


Одна из самых деревянных защит которые я видел состоит в том что сетка физически
не имеет никаких контактов с инетом а всё что надо вносится только админом на внешних
носителях. Тем не менее и там на каждой машине стоит антивирус.

Вторая самая деревянная защита о которой я слышал состоит в том что инет открыт
куда угодно, НО идёт он через проксю. И каждый месяц нужно заранее подать на стол
начальству список урлов по которым ты будешь ходить. Который список начальство должно
одобрить. Если по окончании месяца в логах прокси обнаружат что ты ходил еще где-то то прийдётся объясняться.

MY>> P.S. За кряками и прочей лабудой нужной хожу оперой ;) Там у меня
MY>> всё отключено - кукесы, скрипты, то, сё, и анонимная прокся
MY>> активизируется нажатием двух кнопок. Просто влом каждый раз
MY>> перекручивать настройки осла вырубая всё а потом назад врубая. А
MY>> тут запустил параллельно оперу и всё что надо уже настроено.

AM> Извини, но любителей зоопарков я не понимаю. :)
ты эта... каким браузером пользуешься? Альтернативным IE? Есть-же стандартный
IE :) А музыку ты чем слушаешь? Винампом? Есть ведь стандартный WMP, зачем зоопарк-то разводить? ;)))))) На шлюзе в инет у тебя *nix а на десктопе винда? Ну вообще не понимаю :))) Зачем зоопарк, давайте все на ВАЗе ездить ;)

AM> Сначала пытаешься доказать, что приводимая тобой конфигурация близка к
AM> идеальной и непробиваемой,
Нет, еще раз повторюсь - ты предложил эксперимент - зайти на пуха. Я зашел и отписал тебе
результат. В подтверждение фразы что МНЕ этой конфигурации для щастя хватает. ВСЁ. Я абсолюно не претендую на идеальность и непробиваемость. Холиварить на тему IE vs ... я не собираюсь и не буду.

AM> а потом оказывается, что для опасных сайтов она у тебя другая. :/
не для опасных. В Опере есть такие вещи как Quick Preferences, управление
мышью, открытие нескольких окон в одном, кой-какой download менеджер
поддерживающий докачку и прочие фишки удобные мне именно для определенных целей
(скажем даже дать пришедшим в гости походить по порнухе). Если бы было возможно
иметь в IE "профиль1", "профиль2" и тд и переключать их ОТДЕЛЬНО для каждого
окна IE вопроса бы не существовало. В общем есть еще много мелких соображений в
том числа даже то, что та конфигурация которой мне хватает легко может оказаться ущербной и какая-нибудь гадость полезет в соседние окна IE где у меня работа открыта. Мне этого не надо.

AM> P.S. По поводу твоего второго письма (в качестве выпендрежа :) ), для
AM> IE нет SP2.
звиняюсь, мелкомягких не поймешь. В IE нажимаю "Справка - О программе"
Версия: 6.0.2900.2180.xpspsp2rtm....
Стойкость шифра: 128-разр.
Код подукта ...
Выпуски обновления:; SP2;
мне самому интересно что они имеют в виду :) Выпендриваться и не думал. Старался как можно более чётко ответить на самый первый (см. в начале) вопрос.


Собственно считаю вопросы исчерпанными. Не вижу поля для споров абсолютно.

WBR, UMike

--- GoldED/W32 3.0.1-asa9 SR1

Aleksey Makeev написал(а) к Mike Yurlov в Jan 05 01:42:08 по местному времени:

Нello Mike!

01 Янв 05 15:57, Mike Yurlov -> Aleksey Makeev:

AM>>>> Этого, к сожалению, мало для счастья.
MY> отметим это категоричное заявление. Дальнейшими письмами ТЫ предолжил
MY> в качестве проверки пойти на пуха. Я пошел. Результат оказался
MY> положителен - моей конфигурации МНЕ для щастя хватило. Считаю данную
MY> часть вопроса исчерпанной.

Мало тебе в жизни надо. :)

MY> эээ... согласен, забыл упомянуть антивирус. Я просто не предполагал
MY> что присутствие антивируса на компе, ходящем в интернет является для
MY> тебя "картой из рукава". Для меня это само собой разумеющаяся вещь на
MY> win платформе. Ниже ведь ты со мной согласился? ;))))

Я согласился, с тем, что он там должен быть, а не с тем, что он там есть, тем более в режиме монитора. У тебя идеализированный взгляд.

Ты думаешь, что, зная, что у тебя стоит монитор, и что он ловит эту заразу, я стал бы предлагать тебе провериться с помощью пуха? :)
Не считай меня идиотом.

MY> :) когда вдруг откуда не возьмись набегает инета рублей хотяб на 100
MY> или из ЦТ приносят счёт за звонки в Зимбабве юзеры вдруг делаются
MY> такими обиженными и им становится очень сильно не наплевать на
MY> зверинец, творящийся у них на компе. По личному опыту тебе говорю. А в
MY> остальном я с тобой целиком и полностью согласен.

Ты как часто к зубному ходишь? Каждые полгода, как рекомендуют, или когда зуб заболит? Если второе, на какое время после вынужденного визита к врачу меняется твое отношение к профилактике?

MY> на самом деле мы просто говорим о разных категориях пользователей. Ты
MY> говоришь о юзерах работающих в корпоративной сети предприятия, а я о
MY> домашних купивших вчера модем. Поэтому вполне понятно что используем
MY> разные подходы.

Нет, корпоративных я не трогаю, с ними тех проблем, о которых я говорил, нет.

MY> для меня этот порог находится за гранью возможного :)
MY> Речь ведь у нас как я понимаю идёт о "неквалифицированных
MY> пользователях" относительно интернета. Позволишь мне сделать допущение
MY> что это на 80-90% в основном домашние пользователи? Корпоративные
MY> всё-таки более квалифицированы.

Когда эти "корпоративные" приходят домой, они становятся домашними. Более того, на работе у них есть повод относиться ко всему более халатно, потому что чужое, потому что есть люди, которые "починят".
Но, опять же, разговор не о поведении пользователей в корпоративных сетях.

MY> Так вот я не верю что есть та грань которую они неспособны перейти

Людей, у которых все чешется, к счастью, не так много, просто они в памяти откладываются.

MY> Я встречал пользователей которые вчера купили комп (опыта работы с
MY> компом нулевой) а сегодня САМОСТОЯТЕЛЬНО уставновили на него ХР. И
MY> нормально работает.

И что? Это сложно? Насколько я понимаю, MS этого и ждет от пользователей.

MY> Поэтому даже если ты всё супердеревянно зарулишь
MY> от шаловливых ручек, но не подключишь к этому делу мозги пользователя,
MY> этого порога НЕ СУЩЕСТВУЕТ. Ну поставишь ему альтернативный браузер, а
MY> он тупо откроет проводник и наберет адрес там. Или получит почту и
MY> запустит приклеенный вирус. Вот и всё...

Во-первых, я не могу ничего "супердеревянно зарулить". Я лишь говорю о том, что, по моему мнению, лучшая защита в домашних условиях - это та, которая необременительна для пользователя, о которой ему не надо думать. Он не профессионал и по умолчанию лентяй.
Во-вторых, можно стереть iexpore.exe, можно вынести на рабочий стол ярлык на альтернативный browser с эмблемой IE и подписью "Интернет". Сказать, что Интернет - это вот это.
В-третьих, не о почте разговор. Да даже если и о ней, можно использовать почтовый сервер, на котором проводится антивирусная фильтрация.
IMНO это опять же пример простой (деревянной) защиты.

MY> Поэтому при случае я стараюсь не поставить деревянную защиту (для
MY> домашнего пользователя это как я уже выше сказал ИМХО НЕРЕАЛЬНО) а
MY> доходчиво ВБИТЬ в мозг пользователя в чем он не прав, чем это ему
MY> грозит и что нужно предпринимать чтобы это не грозило. Аргументация
MY> деньгами очень хорошо запоминается и надёжно оседает даже в самых
MY> неквалифицированных мозгах. Поэтому в дальнейшем у него возникают
MY> определенные опасения прежде чем что-то такое сотворить. Обжегшись на
MY> молоке дуют на воду. Вот это ИМХО и есть самый лучший способ создать
MY> упомянутый тобой порог:)

Замени слово "деревянная" на "простая", тебе станет легче меня понимать.
Да, нужен антивирус, да, нужен firewall, да, нужны обновления на операционку, но чтобы это было, человек должен до понимания этого дойти, у него должна появится для этого необходимость. Мы живем в реальном мире. Не будет у dial-up'щика с 10 часами работы в месяц в интернете ежедневно обновляемых антивирусных баз, если он, конечно, не фанат. Наверняка, не будет он и переводить антивирус в режим монитора ради этих часов.

Если можно снизить вероятность поражения какими-то простыми однократными действиями, почему этим не воспользоваться? Возможно, их ему хватит.

MY> Вторая самая деревянная защита о которой я слышал состоит в том что
MY> инет открыт куда угодно, НО идёт он через проксю. И каждый месяц нужно
MY> заранее подать на стол начальству список урлов по которым ты будешь
MY> ходить. Который список начальство должно одобрить. Если по окончании
MY> месяца в логах прокси обнаружат что ты ходил еще где-то то прийдётся
MY> объясняться.

Это больше на цирк похоже. Если не секрет, где используют такую методику?

AM>> Извини, но любителей зоопарков я не понимаю. :)
MY> ты эта... каким браузером пользуешься? Альтернативным IE? Есть-же
MY> стандартный IE :) А музыку ты чем слушаешь? Винампом? Есть ведь
MY> стандартный WMP, зачем зоопарк-то разводить? ;)))))) На шлюзе в инет у
MY> тебя *nix а на десктопе винда? Ну вообще не понимаю :))) Зачем
MY> зоопарк, давайте все на ВАЗе ездить ;)

Под зоопарком я понимаю использование нескольких программ для выполнения одного и того же действия одним и тем же человеком.

AM>> Сначала пытаешься доказать, что приводимая тобой конфигурация
AM>> близка к идеальной и непробиваемой,
MY> Нет, еще раз повторюсь - ты предложил эксперимент - зайти на пуха. Я
MY> зашел и отписал тебе результат. В подтверждение фразы что МНЕ этой
MY> конфигурации для щастя хватает. ВСЁ. Я абсолюно не претендую на
MY> идеальность и непробиваемость. Холиварить на тему IE vs ... я не
MY> собираюсь и не буду.

Ты советовал человеку, а не говорил про себя:
===================================
MY>>> А вообще ставишь фаервол, всё нафиг закрываешь
MY>>> кроме чего надо и будет тебе щастя.
===================================

У меня все ходы записаны. :)
Ладно, проехали.

AM>> а потом оказывается, что для опасных сайтов она у тебя другая. :/
MY> не для опасных. В Опере есть такие вещи как Quick Preferences,
MY> управление мышью, открытие нескольких окон в одном, кой-какой download
MY> менеджер поддерживающий докачку и прочие фишки удобные мне именно для
MY> определенных целей (скажем даже дать пришедшим в гости походить по
MY> порнухе). Если бы было возможно иметь в IE "профиль1", "профиль2" и тд
MY> и переключать их ОТДЕЛЬНО для каждого окна IE вопроса бы не
MY> существовало. В общем есть еще много мелких соображений в том числа
MY> даже то, что та конфигурация которой мне хватает легко может оказаться
MY> ущербной и какая-нибудь гадость полезет в соседние окна IE где у меня
MY> работа открыта. Мне этого не надо.

Почему тогда не поменять IE на Opera? Или тебе для работы необходимо одновременное наличие в других окнах заразных голых теток? :/

AM>> P.S. По поводу твоего второго письма (в качестве выпендрежа :) ),
AM>> для IE нет SP2.
MY> Выпендриваться и не думал.

Это я выпендривался.

MY> Собственно считаю вопросы исчерпанными. Не вижу поля для споров
MY> абсолютно.

Если не интересно, конечно, не надо себя насиловать.
Вроде тихо-мирно трепимся...

Ты мне еще про "осла" не рассказал.


С наступившим и с наступающим! :)

Счастливо!

--- ICQ: 28365228

Mike Yurlov написал(а) к Aleksey Makeev в Jan 05 03:00:58 по местному времени:


(02 Янв 05 в 01:42) Aleksey Makeev wrote to Mike Yurlov:

AM> Мало тебе в жизни надо. :)
мне вообще надо много но готов пожертвовать этим дабы на остальное больше осталось ;)

AM> Ты думаешь, что, зная, что у тебя стоит монитор, и что он ловит эту
AM> заразу, я стал бы предлагать тебе провериться с помощью пуха? :) Не
AM> считай меня идиотом.
и не думал ни разу. Тем более я сам даже и не предполагал что он ловит эту
заразу. Просто был уверен в своих силах что потом вычищу :) А откуда ты знаешь что у неквалифицированного пользователя нет антивирусного монитора? ;) Я, например, абсолютно не уверен.

MY>> :) когда вдруг откуда не возьмись набегает инета рублей хотяб на
MY>> 100 или из ЦТ приносят счёт за звонки в Зимбабве юзеры вдруг
MY>> делаются такими обиженными и им становится очень сильно не
MY>> наплевать на зверинец, творящийся у них на компе. По личному
MY>> опыту тебе говорю.

AM> Ты как часто к зубному ходишь? Каждые полгода, как рекомендуют, или
AM> когда зуб заболит? Если второе, на какое время после вынужденного
AM> визита к врачу меняется твое отношение к профилактике?
хммм... ситуация тут двояка. Профилактика в твоём примере это ммм... ручной труд как бы :)

С одной стороны... В борьбе с вирями это дело автоматизированное - антивирь у
юзера скорее всего простоит до сноса системы. Сегодняшние базы еще в течении
пары месяцев смогут противостоять 80-90% дряни. При удачном (или неудачном
когда юзер заразится и вспомнит об антивире) стечении обстоятельств он будет
обновляться в онлайне. И потом если пользователь влетел на сумму он это
довольно долго не забудет. Этой профилактики может хватить на довольно длительный интервал времени после чего грамотность пользователя может возрасти и он будет строить элементарную антивирусную защиту уже осознанно.

С другой стороны ты прав и какая-то часть пользователей сегодня вылечившись завтра забудет о профилактике и снова попадёт на вирусы. Но в каждом конкретном случае ИМХО это не может длиться бесконечно. Бывают конечно "баобабы" но это исключение из правил.


MY>> Речь ведь у нас как я понимаю идёт о "неквалифицированных
MY>> пользователях" относительно интернета. Позволишь мне сделать
MY>> допущение что это на 80-90% в основном домашние пользователи?
MY>> Корпоративные всё-таки более квалифицированы.

AM> Когда эти "корпоративные" приходят домой, они становятся домашними.
AM> Более того, на работе у них есть повод относиться ко всему более
AM> халатно, потому что чужое, потому что есть люди, которые
AM> "починят". Но, опять же, разговор не о поведении пользователей в
AM> корпоративных сетях.
если админ на работе с правильным подходом и сумел убедить начальство или у
начальства серьезный подход к сохранению своей информации то юзерам не дано
халатно относиться - покарают вплоть до вопроса о соответствии квалификации
занимаемой должности. Хотя это еще большая редкость чем "правильная" сеть.
Знакомый админ чтобы не забывали вывесил рабочую инструкцию юзерам на десктоп +
запретил политиками что-либо менять. Юзеры молчат потому что знают - если что нач отдела им вставит так что мало не покажется. Но там очень специфичный случай - в России таких менее сотни.

MY>> Поэтому даже если ты всё супердеревянно зарулишь
MY>> от шаловливых ручек, но не подключишь к этому делу мозги
MY>> пользователя, этого порога НЕ СУЩЕСТВУЕТ. Ну поставишь ему
MY>> альтернативный браузер, а он тупо откроет проводник и наберет
MY>> адрес там. Или получит почту и запустит приклеенный вирус. Вот и
MY>> всё...

AM> Во-первых, я не могу ничего "супердеревянно зарулить". Я лишь говорю о
AM> том, что, по моему мнению, лучшая защита в домашних условиях - это та,
AM> которая необременительна для пользователя, о которой ему не надо
AM> думать. Он не профессионал и по умолчанию лентяй. Во-вторых, можно
AM> стереть iexpore.exe, можно вынести на рабочий стол ярлык на
AM> альтернативный browser с эмблемой IE и подписью "Интернет". Сказать,
AM> что Интернет - это вот это.
мсье гурман ;)

После такой настройки этот лентяй тебе на следующий день позвонит и расскажет
что вот у него чат не работает и еще всякие сайты неизвестно как работают и что
неплохо бы это дело поправить. А если ты ему не поможешь найдётся советчик кто поможет и IE назад взгромоздят элементарно переинсталлив ОС. Сам ведь подтверждаешь что ничего тут сложного даже для неквалифицированного юзера нет :)

Кстати что это мы всё о браузерах да о браузерах. Ну откроется лишной попап у
пользователя да и фиг с ним! А на порнуху и прочую лажу ходят на два порядка меньше народа чем просто поймавшие вирей. ИМХО на 500-1000 случаев вирусного заражения приходится 1 поймавший adaware с действием "набираю любой адрес а там девочки открываются".

На проникновения через браузеры приходится на порядки меньше проникновений чем через дырки в ОС. Поэтому более правильным будет акцент на фаервол
--------cut--------
MY> А вообще ставишь фаервол, всё нафиг закрываешь
MY> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие
MY> вопросы сразу отпадут. Если еще больше хочется счастя -
MY> баннерорезалку.
--------cut--------
Зная низкую квалификацию пользователя и учитывая постепенное её повышения ИМХО правильным будет шагать так:

1. Антивирус иметь. Антивирус обновлять. Монитор держать включенным.
этот пункт доступен даже для полных чайников и позволит в большинстве случаев прибивать даже то что пролезло через незакрытые дырки в ОС в отсутствие фаервола

2. Firewall нормально настроенный
прикроет дыры, и на 98% перекроет необходимость вытягивать и инсталлить многомеговые хотфиксы. Фактически он даже делает комп более защищенным чем при всех установленных хотфиксах т.к. потенциально способен защитить от еще неизвестных дыр в ОС.

3. Альтернативный браузер
избавит от попапов/баннеров/adaware и прочей шняги. Вторичен по отношению к
первым двум пунктам. Вполне может быть использован раньше фаервола но для защиты играет меньшую роль (о соотношении заразы пролезшей через дырки ОС и браузеры я уже упоминал) поэтому поставлен после фаервола.

Вот моё ИМХО.


Блин! Да вообще если отмотаем тред назад - вопрос вообще был о том что какой-то процесс там дофига чего-то качает. И как я понял подтекстом вопроса было то что мол дрянь какая-то качает а трафик нынче дорогой.

Фаервол, предложенный мной поможет изолировать этот процесс от инета даже если
это вирь. Заодно он замурует дырки "снаружи внутрь" чтобы ничего подобного
больше не влезало и замурует вылезание "изнутри наружу" вплоть до того что даже
служба времени в ХР обломается при попытках синхронизации что сбережет пару кб
трафика. И это будет хеппи-енд в решении заданного вопроса. Плюс сюда-же как
средство экономии дорогого трафика я приписал баннерорезалку. Вот в чем изначально была суть вопроса - в экономии трафика. А ты меня пухом и альтернативными браузерами запутал блин :)

Мы вообще перескочили на вопросы общей защиты юзера от заразного инета. Очень
краткую выжимку из своих основных позиций с очень краткой аргументацией я только что привёл выше. Порассуждать на эту тему дальше можно, но не в контексте "альтернативный браузер это чУдная защита" и не в этой эхе.

MY>> Поэтому при случае я стараюсь не поставить деревянную защиту (для
MY>> домашнего пользователя это как я уже выше сказал ИМХО НЕРЕАЛЬНО)
MY>> а доходчиво ВБИТЬ в мозг пользователя в чем он не прав, чем это

AM> Замени слово "деревянная" на "простая", тебе станет легче меня
AM> понимать. Да, нужен антивирус, да, нужен firewall, да, нужны
AM> обновления на операционку, но чтобы это было, человек должен до
AM> понимания этого дойти, у него должна появится для этого необходимость.
AM> Мы живем в реальном мире. Не будет у dial-up'щика с 10 часами работы в
AM> месяц в интернете ежедневно обновляемых антивирусных баз, если он,
AM> конечно, не фанат.
говорил-же "убеди, убеди" (с)магазинчик Бо ;)))

AM> Наверняка, не будет он и переводить антивирус в режим монитора ради
AM> этих часов.
ИМХО компонент аля "монитор" в любом современном антивире есть. Загружается автоматом из реестра и никого не спрашивает надо или не надо.

AM> Если можно снизить вероятность поражения какими-то простыми
AM> однократными действиями, почему этим не воспользоваться? Возможно, их
AM> ему хватит.
чем браузер поможет от lovesan/blaster? От sasser'а? Да ничем. Выше я уже сказал что ИМХО антивирь первичен это раз а во вторых
-----Cut----
MY>> а доходчиво ВБИТЬ в мозг пользователя в чем он не прав, чем это
MY>> ему грозит и что нужно предпринимать чтобы это не грозило.
-----Cut----
;) 90% проблем пропадают.


MY>> Вторая самая деревянная защита о которой я слышал состоит в том
MY>> что инет открыт куда угодно, НО идёт он через проксю. И каждый
MY>> месяц нужно заранее подать на стол начальству список урлов по
MY>> которым ты будешь ходить. Который список начальство должно
MY>> одобрить. Если по окончании месяца в логах прокси обнаружат что
MY>> ты ходил еще где-то то прийдётся объясняться.

AM> Это больше на цирк похоже. Если не секрет, где используют такую
AM> методику?
знаю что попытка внедрения этакого была. А используется сейчас или нет поинтересуйся у /11 ;)

MY>> Я зашел и отписал тебе результат. В подтверждение фразы что
MY>> МНЕ этой конфигурации для щастя хватает. ВСЁ. Я абсолюно не
MY>> претендую на идеальность и непробиваемость. Холиварить на тему IE
MY>> vs ... я не собираюсь и не буду.

AM> Ты советовал человеку, а не говорил про себя:
AM> ===================================
MY>>>> А вообще ставишь фаервол, всё нафиг закрываешь
MY>>>> кроме чего надо и будет тебе щастя.
AM> ===================================
AM> У меня все ходы записаны. :)
еще раз - дальше тред отмотай. Вопрос ИМХО был с подоплёкой на непланируемый
расход трафика. Я на это и отвечал. А общая безопасность и комфортность тема другой беседы поэтому надо тут заканчивать эту тему т.к. дальше тут разводить такой длины рассуждения ИМХО оффтопично и влом.

AM> Почему тогда не поменять IE на Opera?
в Опере у меня не работает chat.mail.ru, сайтики кой-какие неверно
отображаются, прелестно тормозит java с неслабой подгрузкой проца. Относительно работы - на некоторых рабочих урлах Опера работает не так как планировал создатель ресурса. Поэтому в качестве постоянного браузера мне абсолютно не подходит.

AM> Или тебе для работы необходимо одновременное наличие в других окнах
AM> заразных голых теток? :/
нет, мне необходимо чтобы если даже если мне припрёт бредовая идея полезть на заразных голых тёток (в pickup? ;) работа в соседних окнах не пострадала ни под каким видом. Что описанным мной способом и достигается.

Всё, дальше не беседую т.к. вопрос изначально другой был. Если охота я у тебя где-то в асе должен быть...

AM> С наступившим и с наступающим! :)
Взаимно присоединяюсь :)

WBR, UMike

--- GoldED/W32 3.0.1-asa9 SR1

Aleksey Makeev написал(а) к Mike Yurlov в Jan 05 16:07:50 по местному времени:

Нello Mike!

03 Янв 05 03:00, Mike Yurlov -> Aleksey Makeev:

MY> Кстати что это мы всё о браузерах да о браузерах. Ну откроется лишной
MY> попап у пользователя да и фиг с ним! А на порнуху и прочую лажу ходят
MY> на два порядка меньше народа чем просто поймавшие вирей. ИМХО на
MY> 500-1000 случаев вирусного заражения приходится 1 поймавший adaware с
MY> действием "набираю любой адрес а там девочки открываются".
MY> На проникновения через браузеры приходится на порядки меньше
MY> проникновений чем через дырки в ОС. Поэтому более правильным будет
MY> акцент на фаервол

Кирпич в спину напоследок :)

http://bugtraq.ru/rsn/archive/2004/10/14.html
=================================================================
80% домашних компьютеров в США содержат spyware
dl // 27.10.04 09:33
Исследование, проводимое US National Cyber Security Alliance и America Online, в котором приняло участие 329 домашних систем (194 с широкополосным доступом и 135 на диалапе), показало, что около 80 процентов машин заражено тем или иным видом spyware/adware.
Выборка не бог весть какая репрезентативная, но результаты любопытные. 3/4 пользователей были уверены, что защищены от онлайновых угроз, причем у 2/3 не было никаких антивирусов. Пятая часть была заражена тем или иным вирусом или червем, причем большинство об этом и не подозревало. Пользователи с широкополосным доступом в целом оказались лучше защищены - у 51 процента был какой-либо файрволл, против 7 процентов таковых у диалапщиков, заражены вирусами 15% (против 25%).

Предыдущее аналогичное, хотя и более массовое исследование насчитало 28 шпионов на среднем компьютере.
Источник: The Age
=================================================================

Я думаю, мы скоро придем к интернет за фиксированную плату и отсутствию лимитов. Соответственно, такой останавливающий фактор, как деньги за лишний трафик, исчезнет - пугать станет нечем.
Хотя в России, наверняка, картина с заразой все-таки получше из-за "бесплатности" используемого ПО.


Счастливо!

--- ICQ: 28365228

Mike Yurlov написал(а) к Aleksey Makeev в Jan 05 11:29:00 по местному времени:

Привет, Aleksey!

Недавно, (03 Янв 05 в 16:07) Aleksey Makeev писал к Mike Yurlov.

MY>> На проникновения через браузеры приходится на порядки меньше
MY>> проникновений чем через дырки в ОС. Поэтому более правильным будет
MY>> акцент на фаервол

AM> Кирпич в спину напоследок :)
тоже мне кирпич... так, кинулся щебёнкой :)

AM> http://bugtraq.ru/rsn/archive/2004/10/14.html
AM> =================================================================
AM> 80% домашних компьютеров в США содержат spyware
[вырезано цензурой]

AM> Я думаю, мы скоро придем к интернет за фиксированную плату и отсутствию
AM> лимитов. Соответственно, такой останавливающий фактор, как деньги за
AM> лишний трафик, исчезнет - пугать станет нечем.
а кто-то меня еще обвинял в идеализме. Будь реалистом ;)
IMНO в Калуге анлимы трафика это фантастика в ближайшие года 3-5 как минимум.
Приходи на forum.kaluga.ru... уже пытались обсуждать эту тему...

AM> Хотя в России, наверняка, картина с заразой все-таки получше из-за
AM> "бесплатности" используемого ПО.
"получше" это в смысле её у нас больше т.к. навалом "неквалифицированных пользователей" вчера купивших комп с халявной дырчатой виндой и модемом? ;)

UMike

--- ...