Ubudli vírusy, pribudol phishing

antivirZ mojich lokálnych pozorovaní zisťujem, že ubudlo zachytených vírusov ale nenormálne sa šíri phishing. A to nielen primárne určený do mojich domén ale aj sprostredkovane ako návratky mailov od cudzích poštových systémov, ktoré vracajú na moje domény phishingy, ktoré maju v Return-Path (ó aká náhoda) náhodne generovanú adresu mojej domény. Niekedy sú práve tieto návratky priam palebný mechanizmus.
Pred pár dňami sa mi ktosi v komentároch smial, že požadujem na antivirových firmách, aby zahrnuli medzi svoje produkty aj „antivir“ na phishing. Doteraz nechápem dôvod ich pobavenia, keďže ide o rovnaký algoritmus pre „odfiltrovanie“ a je fakt jedno, či je to virus alebo phishing. Podobne sa predsa filtruje aj spam a podobne funguje antispamový filter. Takže moc dobre nechápem a vlastne ma nezaujíma akademická otázka rozdielu medzi vírusom a phishingom. Pre mňa je malígny tak ako vírus, spam, zle zasielané upozornenia na vírusy, návratky k mailom, ktoré som nikdy neodosielal, proste všetko, čo je následok „strojovo“ vytváraných e-mailov. Pokiaľ nechápete, nebojte sa v komentároch spýtať, skôr ako sa začnete z pozície práve zvládnutej inštalácie antiviru na svoj kompík pasovať do roly antivirového špecialistu ;-)

Written by rony

6 komentárov

pepe

Takze ta nemusi zaujimat ani akademicka otazka rozdielu medzi HIV virusom a svadobnym podvodnikom – takze sa chod na policiu domahat liecenia rakoviny…
A tvoja poznamka „skôr ako sa začnete z pozície práve zvládnutej inštalácie antiviru na svoj kompík pasovať do roly antivirového špecialistu“, ktoru si vztahujem na seba, je uplne nemiestna, uvadzal som ti v TEJ diskusii, ze 1x som sa z virom a antivirom stretol v roku 1988 (slovom: tisicdevatstoosemdesiatosem) – nie som antivirovy specialista, ale z danou problematikou mam za 17 rokov skusenosti viac ako bohate – to ty si mozno este nevedel, co je komp…

pepe

upresnenie mojho prispevku: „1x“ ma byt „prvy krat“ (nie „jeden krat“)

rony

mne je fakt fuk, ci to ponuknu ako Antiphishing toolkit.
ale nastroj na odstranovanie phishing mailov tu proste nie je a chyba.
a pokial mozno chcem ho v ramci balika s antivirom, tak ako teraz mam balik content filtering, antivir, antispam.
neriesim blbosti, riesim problem ;-)
naozaj ma v tomto pripade nezaujima fakt, ze virusovy mail nie je phishingovy mail. ved som to napisal v prispevku dost zrozumitelne, alebo nie?
pripada mi to ako hadky o tom co je linux – ci je to len kernel, ci je to komplet distribucia. Je to jedno, v tomto pripade je tiez dolezita otazka pouzitelnosti ;-)
Moc nerozumiem tvojmu postoju: tak sa pytam, povazujes phishing za neskodny? ja nie. staviam ho na tu istu uroven ako virusy a spam. Cize adepti na filtrovanie.
Podobne to moze byt kludne aj na maily s prilohami – co ak mam poziadavku – neprijimat maily s prilohami? Chcem a mam na to nastroj. Chcem mat aj ucinny nastroj, ktory rozozna phishing.
Je to tak tazko pochopitelne?
Da sa tazko pochopit, ze chcem ten nastroj od firmy, ktora sa zaobera problematikou, aby svoje programy prisposobili aj na odchyt tychto mailov? Len preto je to zle, ak si myslim, ze oni na to maju najvacsie predpoklady uspesne vytvorit take „databazy“ ako ich robia uz roky na virusy?
Stazka ta chapem, iba z toho uhlu pohladu, ze ti principialne vadi spajanie virusov s phishingom – pre mna je to maligny mail a rozlisovanie nech si robi specialista, ja chcem produkt, kde si vyberiem: [ ] zapni antivir [ ] zapni antispam [ ] zapnit antiphishing ;-)
Podme si moj predhadzovat aki sme kanci este :-) Nechcem vypocitavat roky ;-) aby sme sa nedostali do zbytocneho predvadzania sa ;-) virusami sa zaoberam z mojej pozicie a v prispevku som jasne naznacil, ze mam dojem akokeby virusy ustupili do uzadia a narastlo mnozstvo phishingu. Proste je to trend a s „bohatymi skusenostami“ proste nevystacis, pokial neakceptujes vyvoj ;-) to som napisal aj predtym – koncepcia antivirov sa za tie roky velakrat zmenila – pred rokmi neexistovali virusy ako e-maily. Doba sa meni.

pepe

Neviem, kde si prisiel na rovnicu „bohate skusenosti = neakceptovanie vyvoja“…
Nema cenu to dalej rozoberat, nezhodneme sa, koncepciu, ktoru ja uprednostnujem, nepovazujes ty za vhodnu a opacne… mozno da vyvoj za pravde ebe, mozno mne…
Pokial o 10 rokov budem startovat na serveroch 20 rozlicnych typov ochran, nebude mi to prekazat, pretoze si mozem poskladat kombinaciu, aka mi vyhovuje, ten vie lepsie to, ten zas ono – vyberiem si od kazdeho typu ochrany ten najkvalitnejsi soft… Ak zistim, ze slovensky Nxx prestava byt spicka, prejdem na iny antivir a pritom nemusim menit spickovy antispam od XYZ… Toto riesenie je flexibilne…
Ak budem mat jeden kolos pre 20 typov ochran, v ktorom budem len aktivovat jednotlive ochrany, neverim, ze takyto software od lubovolnej firmy bude spickovy pre vsetky typy ochran – mozno bude spicka v polovice z nich, v zbytku ochran bude zaostavat za konkurenciou… Ale ja nechcem mat zbytok ochran len na priemernej urovni, ja chcem mat vsetky typy ochran na spickovej urovni – a to mi umozni len skladacka…

rony

o tej rovnici sa nebavime, nie je temou dna ;-)
preboha ziveho, mas tak malo fantazie alebo proste si myslis, ze ta chcem urazit?
zopakujem to:
preco si myslis, ze je blbost ak navrhujem aby nejaky antiphishing nastroj ponukali prave antivirove firmy? V COM JE PODLA TEBA PROBLEM?
preco si myslis, ze by to nemohlo byt tak, ze dostanes antivirovu databazu a antiphishingovu databazu k jednej binarke? To je principialny problem na ktorom sa mame my dvaja posekat do krvi? To nemyslis vazne!
Pre implementaciu je napriklad sposob: 1 binarka + pridam dalsiu databazu jednoduchsia ako spekulovat nad dalsim neznamym softwarom. sorry, mozno to vidim menej komplikovane ako ty.
To co hovoris je pravda, no a, co dalej?
Zamyslel si sa nad tym, co neustale opakujem: preco antivirove firmy nepouziju svoje know-how na antiphishingovy detekcny a filtracny nastroj. Nechapem, ako keby si tocil o problemoch vedlajsej kolaje. Zjavne si ma nepochopil. To je to cele.
Pozri sa – ja prevadzkujem ako hovoris „kolos“. Ten sa mi viac paci, pretoze je v samej podstate „vstupnou“ branou do siete. Cele zelezo je len pre tieto ucely: analyticke filtrovanie priloh (nie podla pripon), triedenie mailu na „ok, bez dalej, stop, bez do karanteny, stop, mazem ta“. K tomu prislucha formou pluginu MNOU vybrany Antivir, antispam atd. Bohuzial nemam nastroj na Phishing.
Ja kupujem cely ten kolos a ak ma bude srat antivir, tak tam pridam dalsi! Ale ja nepremyslam tak, ze nepaci sa mi NOD a bezim na NAV. Ja vypindam dodavatelovi a nieco ako zmena antiviru nie je zavisla, ze sa zle vyspim a nepaci sa mi odrazu antivir. Proste v strategii mam zahrnute DALSIE antivirove riesenia, cize okrem toho prveho je dalsi antivirovy stit inej firmy a na staniciach dalsi tretej firmy ;-) Takze v samej podstate nemusim menit antiviry vobec – v principe mam vsetky :))))
Princip skladacky to o com hovorim nieze nevylucuje, ani O NEJ NEHOVORIM!!!!

Comments are closed.