Maverick pisze:A ja mam tylko nortona antyvira 2004 i jeszcze zyje
Kiedys mialem firewalla ale cos za duzo systemu zzeral.
To się akurat zgadza... wszystko zależy od tego jakim firewallem dysponujemy. Wiadomo, im "ambitniejszy" (im więcej ma dodatkowych "bajerów") tym bardziej zasobożerny. Ta sama zasada dotyczy też jednak antywirusów, chociaż w dobie współczesnych komputerów jest to już raczej nieodczuwalne (sam mam dość "reliktową" jak na dzisiejsze czasy maszynę
.
Maverick pisze:Prawda jest taka, ze najlepszym rozwiazaniem jest jak zwykle zdrowy rozsadek
Program ktory co chwila bedzie komunikaty wyswietlal ze jakis program chce dostepu do neta jest do niczego jesli sie nie znasz na informie dosc dobrze, bo skad bedizesz wiedziel JAKI program chce ten dostep? Moze to ie, moze outlook? I i tak zawsze bedziesz klikal na yes...
Jeśli mówimy o podejściu "nie wiem co to jest, ale i tak kliknę, żę to chcę", to nawet i antywirus nie pomoże ;]
Maverick pisze:Poza tym jak sien apisze trojana to antyviry go na 90% nie zobacza a jak serwer takiego uruchomisz nawet majac firewalla i antyvira to on spowoduje ze antyvir straci definicje virusow, a firewall przestanie dzialac. Mowie o dobrym trojanie.
To musiałby być niezły trojan -- przy obecnej ilości różnorakich programów antywirusówych, tudzież wspomnianych firewalli, wyszłaby z tego trojana całkiem pokaźna aplikacja terrorystyczna ;] Nie każdy w końcu używa tych najpopularniejszych, typu NAV czy też innych. A co do firewalli... hm... w tej chwili jedyne co mi przychodzi do głowy to jego wyłączenie przez program, żeby go zdezaktywować. W końcu to nie programy są monitorowane przez firewalla, tylko system.. no i co się z tym wiążem wszelkie próby nasłuchiwania przez gniazda, lub wykonywanie/przyjmowanie połączeń. Nawet jeśli jakoś uda się zamaskować serwer przed firewallem, to ten drugi i tak nasłuchuje na połączenia przychodzące... system i tak daje znać co robi. No chyba, że się wykorzysta jakieś dziury w Windows, o których nie słyszałem.
Maverick pisze:Poza tym firewalle dzialaja na zasadzie blokady portow. A wiem ze jest trojan co dziala przez port gg, i jest z gg sterowany. Wiec on to omija...
Hm... no to mnie zaciekawiłeś. Nigdy nie udało mi się sprawić, żeby dwa programy nasłuchiwały na tym samym porcie jednocześnie. Takie coś jest w zasadzie niemożliwe! A może masz na myśli ten drugi port GG? Albo zmodyfikowanego przez kogoś klienta? Szczerze mówiąc nie bardzo rozumiem co masz na myśli pisząc "sterowany z gg". A może to jakaś ukryta opcja gg?
Rozwiń proszę tą myśl, bo może o czymś jednak nie wiem.
Maverick pisze:Wlasnie, najlepiej to miec linuksa lub cos innego na unixie. Na to jest malo trojanow, ale to juz sie trzeba znac i nie mozna wybrac badziewiastego linuksa (patrz - podobnego do windowsa pod wzgledem prostoty obslugi, ulatwien i m.in. bledow i dziur).
A jaki Linuks jest wg. Ciebie badziewiasty? Tzn chodzi mi tutaj o jakąś konkretną dystrybucję... bo zapewne o tym myślisz (i chyba nawet wiem, o której mówisz - ale poczekam na odpowiedź;). Każda dystrybucja jest na starcie badziewiasta, bo po prostu nie jest skonfigurowana z nastawieniem na własne bezpieczeństwo (no ale to już pojęcie względne), czy to Debian, czy Slackware, czy Mandrake. Wszystkie mają przeważnie dziurawe oprogramowanie -- a nawet, jeśli nie, to wcześniej czy później na Bugtraq i tak się coś na to pojawi. Bez znajomości tego systemu każda dystrybucja będzie dziurawa. Ja np używam Slackware i Mandrake, przy czym oba mam skonfigurowane tak, że prostotą obsługi przypominają Windowsa. Czy to czyni je teraz gorszymi dystrybucjami?
Maverick pisze:Ps: A napisanie wlasnego torjana nie jest takie trudne wcale...
Dokładnie.
wiesz takiej dobrej ochrony to nie ma ale stosuj wszystko jakies antywiry chroniace przed trojanami itp 
