NOD ponúka okrem vírusov aj spyware a iný malígny kód

Takže dochádza na moje slová alebo nie? NOD ponúka detekciu malígnych kódov aj mimo „vírusov“. via Cryptoworld a dík Kozo.

Written by rony

14 komentárov

pepe

Tvoj spot a nas spor z minulosti bol hlavne o phisingu – a skor zatial vidim potvrdenie mojich slov: Ochranu proti phisingu mieni zakomponovat Firefox do verzie 1.1 – NOD (napriklad) sa aj nadalej tomuto nevenuje…
Ale viem, viem, viem, nepochopil som to…

rony

ale ved spyware nie je virus. to bola podstata tvojho sporu so mnou. a odrazu sa k virusom pripajaju spyware a ine maligne kody.
phishingova ochrana vo firefoxe bude len indikovat, ze si na nejakej cielovej stranke, ale distribuciu podvodu nebude riesit.
mne islo o phishingove maily. to je snad pochopitelny rozdiel v chapani ochrany.
bud zamedzim sireniu phishingoveho mailu alebo len indikujem, ze som na nejakej „zavadnej“ stranke.
mne osobne viacej vadia tie maily, pretoze je ich naozaj nad hlavu dost a vadia v pouzivani mailu. chapes?

pepe

Pokial si dobre pamatam, vyjadroval som sa k phisingu (spyware som myslim nekomentoval, tam ide o „zname“ firmy a zahrnut ich detekciu nie je problem, ani to nenarusuje princip antiviru). A kedze som sa vyjadroval hlavne k phisingu, budem opar pokracovat vyhradne phisingom – dosial sa ziadna avir firma tym nezaobera, naopak, FF sa chysta k detekcii, co nasledne spusti lavinu zavadzanie detekcie phisingu u konkurencnych browserov – toto uz ostane domenou browserov a aviry sa nadalej (podla mna uplne pochopitelne) nebudu venovat – tolko moja teoria…
(a podotykam, ze v minulosti som sa vyjadroval k phisingu a tak robim i teraz)
Preco teda NOD nezahrnul popri novej detekcii spyware i detekciu phisingu? Ak tak ucini, nanajvys mozem priznat, ze som sa mylil v odhade do buducna, ale este to neznamena, ze som s takym vyvojom spokojny…

rony

opakujem: prehliadace v spojitosti s phishingom iba upozornuju, ze dotycna stranka je ‘zla’. s e-mailami, ktore sa lavinovito siria internetom to nema nic spolocne. Vzhladom na to, ze sa bavim o e-maili, tak sa bavim o moznostiach ako tieto e-maily filtrovat.
Nema dovod ti nieco vadit, pokial to bude tak ako predpokladam: ze mas moznost zapnut vypnut jednotlive casti kontroly filtrovania. Vobec nechapem, aky je tvoj dovod oponencie, pretoze podla mna zahrnutie dalsich malignych kodov do filtrovania by ti nemalo preco vadit. Ja opakujem znova a znova – ak je nieco navzajom podobne, mali by sa skusenosti vyuzit a preco by to nemali robit firmy, ktore sa specializuju na filtrovanie e-mailu a preco by prave oni nemali zahrnut do svojich produktov aj filtrovanie phishingovych e-mailov. A z mojho pohladu ako pouzivatela antivirovych systemov by bolo najlahsie aby mi to ponukla „moja firma“. Aj tak mam prace dost a uvazovanie v style „ale ved phishingovy mail nie je virusovy mail“ ma naozaj vazne v tomto kontexte nezaujima a je iba odvadzanie pozornosti od problemu.
Problemom je vzrastajuci pomer malignych mailov a ten je nutne riesit. Takze zbytocne odvadzas pozornost na prehliadace, kedze napriklad v mojom pripade tato vlastnost prehliadaca je irelevantna a zbytocna (neni sanca).

pepe

Poznas vobec princip phisingu? A k tomu sa uz pridava pharming!!! z mailu ta mozem zaviest na podvrhnutu stranku bez toho, ze by mail obsahoval akykolvek detekovatelny skodlivy kod. Uz konecne pochop, ze u phisingu nemusi byt co a u pharmingu uz duplom nemoze byt co detekovatelne (na strane mailu)!
K praci na phisingu sa v poslednej dobe pridavaju keyloggery a podobna haved – ano, to uz moze byt pracicka pre avir…
Medzi nami je rozdiel ten, ze ja riesenie antiphisingu neocakavam od avirov, lebo to podla mna s nimi nema nic spolocne a aj tazko detekovatelne (s keyloggermi spolupracujucimi na phisingu to je uz ale inak) – toto je domena napr. i browserov – tam to ja ocakavam…
A potom este poucenie userov – ak mi user nieco otvori, k comu bol obecne pouceny, ze bez konzultacie s adminom nema otvarat, klikat (co ja viem co este vsetko) na nepreverene veci, tak ho dodrbem ako prasa, lebo prave vdaka nemu sa vsetka haved siri… Na firemnej sieti by sa mal user spravat takto: toto je povolene, sem mozes, inde nie, ak pojdes inde, budes si za to niest nasledky, inde si chodievaj zo sukromneho PC, nie z firemneho…

rony

ja vidim tie phishingove maily a zda sa mi, ze vykazuju znaky podobne spamu a virov. zaujima ma problem: mam kopec phishingovych mailov, tie chcem detekovat, odfiltrovat.
Opakujem, vzdy musi byt v maili nieco charakteristicke, co sa da detekovat. Ved na takomto principe funguje antispamovy filter a podobne funguje aj blby antivir.
Opakujem znova a znova: NA KERU MARIU BOZIU MI JE, ZE MI DO POSTY PRIDE TRITISIC PHISHINGOVYCH MAILOV A AZ POSRANY BROWSER MA UPOZORNI, ZE JE TO PODVOD? POSTU MAM NADALEJ ZASRANU A NEPOUZITELNU. Da sa tato veta pochopit? Preboha ziveho, pepe, o com to tocis? Na keru mariu boziu mi je poucenie userov, ked maju v poste 99 percent smetia a nestazuju sa na to, ze ich niekto podviedol a oni naleteli ale na to, ze im tie maily vobec chodia? Ved nerob z ludi debilov a nesnaz sa to zviest na problem nepoucenia! Tu problem nemam!!! :) Nechapem, co tocis o „povolene/nepovolene“, opakujem znova a znova: ja nemam problem, ze by sa user dostal na tie stranky s podvodnym designom a vyplnil tam cokolvek. Da sa to uz preboha pochopit, ze ja chcem este pred dorucenim na servri VYMAZAVAT tie maily, co mi v tonach prichadzaju na server??!! PEPE, O COM TOCIS JA CHAPEM, ALE MAM POCIT, ZE PROBLEM, O KTOROM HOVORIM IGNORUJES.

rony

[7] phishingove generatory alebo aj samotne maily, ktore ten generator vystreluje na cudzie servery?

rony

z toho som sa dozvedel, co to je ;-) ale ci to konkretne NOD vie odfiltrovat nie. Je tam totiz riesenie: rucne vymazat. Hm.
Bud mu aspon chvala, ze maze tie trojany, to je ale malo ;-)

x

myslim ze sa NOD zariadi tak ako ho nastavis. Bud sa bude pytat co ma s tym robit alebo automaticky zmaze.

OLiena

Tak mi konecne poradte bratia Slovaci :-) mam NOD a uz poctvrte hlasku ze tam je Phishing uz me to nebavi a tvrdi ze IMOn neni schopen tuto inflitraci lecit !

OLiena

Tak mi konecne poradte bratia Slovaci :-) mam NOD a uz poctvrte hlasku ze tam je Phishing uz me to nebavi a tvrdi ze IMOn neni schopen tuto inflitraci lecit !

Comments are closed.