פורום ארץ הצבי Enter the forum
Articles
Discussions About FAZ
FAZ people
columns Links
Previous page
Bulletine Board
SearchFeedbackAdd to Favorites
RSS Feed
מה זה?
הצעותיו של רבינוביץ: הומור רב יש, אפקטיביות ???
ראובן גרפיט (יום שישי, 05/07/2002 שעה 17:58) הדפס תגובה/פתילקישור ישיר לתגובה זו

לגבי אזהרות מהוירוס, ובכן לאייל המדבר, השותק, הקורא, לכל אתר הנושא שם אייל, השתכנעתי - לא מתקרב. לגבי קריאת דואל מאדם לא מזוהה? אני נאמן לאשתי ולחברים שלי ומתרחק מזרים (אלא עם אני במצב רוח קרבי ומחפש אקשן, אבל זה סיפור אחר), לכן - הצעתך קבילה בעיני. לגבי בניית וירוס חודר שריון נורטון? נו, כנראה שיובל לא כל כך מתמצא בנושא, או שהצעתו הומוריסטית.

לאלה שלא בענינים אסביר במשפט אחד: תוכנות החבלה הנקראות בדימוי הרפואי ''הוירוסיים'' מתחלקות למספר מצומצם של טכניקות כתיבה. קל לזהות אותן והנורטון, כמו שאר התוכנות מזהות את המאפינים החיצוניים ומשמידים אותם (בדומה לכדוריות הדם הלבנות ''הליקוציטים'' התוקפים את הפולשים הזרים). יש קבוצה של ''סוס טרויאני'' המתלבשת על למשל כתובות הדואל שלנו, טכניקה פשוטה ויעילה להתגבר עליהן הינה להוסיף כתובת פיקטיבית שיוצר לולאה ללא מוצא למשל 0000!00
ואחר @ וכל חברה אחרת hotmail.com

הטריק הינו שהאפסים ממקמים את הכתובת כראשונה ברשימה. הכתובת המפוברקת מונעת את השידור היות והדואל לא קיים ואז, בדרך כלל, התוכנה לא ממשיכה להתפשט ולא עוברת הלאה.

בכל מקרה, הנורטון ותוכנות ההגנה האחרות מתעדכנות בקצב מהיר, יומי, ורק גאון או מומחה בעל שיעור קומה יהיה מסוגל כיום להתגבר על נורטון ודומיו. הלשונות הרעות מספרות שחברות התוכנה של האנטיוירוס מייצרות חלק מהוירוסים על מנת לשמור על השוק שלהם.
_new_ הוספת תגובה


נקודות נוספות
רועי בלום (יום שישי, 05/07/2002 שעה 20:21)
בתשובה לראובן גרפיט		 הדפס תגובה/פתילקישור ישיר לתגובה זו

אני חושב שכבר דובר על הנושא בארץ הצבי אולם דבר נוסף הוא לא להשתמש באאוטלוק אקספרס.
שהיא התוכנה הנידבקת ביותר יחסית לווירוסים.
מייקורוסופט אאוטלוק כלל לא מתייס לרוב בווירוסים. כנל תוכנות רבות אחרות.

היות והווירוסים כמו כל תוכנה מחפשים תיקיות מסוימות ובתוכנות אחרות הן לא קיימות הרי שלפחות סיכון העברת הווירוסים הלאה יורד כאשר לא משתמשים בתוכנה הנפוצה ביותר.

שימוש באתרי web לנושא גם מהווה פיתרון יעיל למניעת המשך שליחה של הוירוס.

עכשיו בנוגע לנורטון וחבריו, למרות העידכונים המהירים יחסית גם הם לא תמיד מסוגלים לזהות את כל הסקריפטים שרצים ומתכנת לא מוכשר מאוד יכול בקלות יחסית ליצור ווירוס שיצליח לחדור אותם, אולם גם פה בדרך כלל האצבע שמפעילה את הווירוס היא זו של זה שקיבל את המייל.

לכל מקרה במידה ואדם רוצה לפגוע במשהו מסויים אז הבעיה הרבה פחות קשה גם אם יש לאדם את אמצעי ההגנה דרך קירות אש וחברים. לא קל אבל תמיד אפשרי.
_new_ הוספת תגובה


עוד אודות וירוסי מחשב
יובל רבינוביץ (שבת, 06/07/2002 שעה 1:17)
בתשובה לראובן גרפיט		 הדפס תגובה/פתילקישור ישיר לתגובה זו

מימי לא כתבתי וירוס, למרות שניסיתי את כוחי בפרוייקטים תיכנותיים שונים. ידוע לי שיש כיום תוכנות המסייעות לכותבי וירוסים. למרות היעדר הניסיון האישי שלי בכתיבת וירוסים, אני די בטוח במה שאני אומר.

אם טכניקות כתיבת הוירוסים הן מועטות ומוגבלות, מדוע צריכה התוכנה להתעדכן בכל יום? פירוש העידכון היומי הוא שמדי יום צץ וירוס שהגירסה הקודמת אינה יודעת להתמודד עימו. אני יודע דבר או שניים אודות מערכות הפעלה. הרוב המכריע של הגולשים נעזרים בתוכנת חלונות 98. במקום השני צועדת חלונות 95. שתי מערכות ההפעלה האלה סלחניות מאד כשיישום קיים כותב מחוץ לכתובות הזיכרון שהוקצו לו. אני מאמין שזהו עקב האכילס העיקרי שדרכו חודרים הוירוסים, למרות שאינני בטוח בכך. נראה שפירוש הדבר הוא שמערכות המבוססות על חלונות NT ומקינטוש כנראה הרבה פחות פגיעות.

אני עדיין עומד על דעתי שאם אתה רוצה להתגונן מפני התקפה שמכוונת אליך אישית, אל תיתן לתוקף לדעת הכל על אמצעי ההגנה שלך. דבר זה, כמובן, נכון לא רק בענייני וירוסי מחשבים.

לפני עשר שנים, בעידן מחשבי ה-AT, התפרסם ספר שכותרתו ''המחשב האישי למשתמש המקצועי''. בספר הודגם כיצד ניתן לכתוב וירוס שלא יזוהה על ידי אף תוכנת אנטי-וירוס. הוירוס שנכתב שם היה בלתי מזיק, כמובן. העתקתי את תוכנת הוירוס, הרצתי אותו, המחשב נדבק ואף תוכנת אנטי וירוס לא זיהתה אותו, למרות שחלפו כשנתיים מאז שיצא לאור עד הבדיקה. נכון שתוכנות האנטי וירוס השתכללו מאז, אך גם הוירוסים. נראה לי שההצהרה שלי שניתן לכתוב וירוס שיתקוף אדם מסויים היא נכונה.

בעניין ההערות על 'האייל', זו היתה סתם דוגמא מהחיים. לא מן הנמנע שמישהו יסרוק את אתר 'ארץ הצבי', למשל, וייקח משם את כל כתובות הדואר האלקטרוני. אין צורך להחרים את 'האייל' עקב כך (או מכל סיבה הידועה לי).

יש כמה טכניקות שימנעו מתוכנות להעתיק את כתובת הדואר האלקטרוני מאתר כלשהו. אחת היעילות ביותר היא לכתוב את הכתובת בצורה המובנת רק לבני אדם ולא למחשב, כמו: cliktofaz את יאהו.קום כתחליף לכתובת cliktofaz@yahoo.com. כך מי שרוצה לכתוב אליך אישית יבין את כתובת הדואר האלקטרוני שלך, אך תוכנה הסורקת כתובות אלקטרוניות לא תבחין בה.
_new_ הוספת תגובה


חזרה לפורוםהסיפור המלא
מערכת פורום ארץ הצבי אינה אחראית לתוכן תגובות שנכתבו בידי קוראים.


© פורום ארץ הצבי