Hej,
ostatnio na pewnym forum z pewnym użytkownikiem rozmawiałem na temat AV na Windows - użytkownik ten twierdził, że taki program mu nie leży... no cóż, każdy jest panem własnego komputera.
Próbowałem mu wytłumaczyć jakie ryzyko wiąże się z korzystaniem z XP (tak, dobrze widzicie - XP) bez zainstalowanego antywirusa gdy nie zna się za bardzo skali zagrożenia i metod bezpiecznego korzystania z internetu. Napisałem mu takie oto prywatne wiadomości:

On: Kazdy komp ma inne zabezpieczenia
Ten dziala jak zloto mpwie Ci. Mial rok temu wirusa - Trojana. Usunal polowe sterow m. in. od myszki. Tylko przywrocenie systemu i dziala

Ja: (...) Wyjaśnij mi co masz na myśli mówiąc każdy komputer ma inne zabezpieczenia?
Zabezpieczenia w 70% zależą od wersji i rodzaju systemu a także instalowanych aktualizacji.

Ciesz się, że przywracanie pomogło.
Mogę napisać bardzo prosty skrypt na XPeka który wyłączy dostęp do przywracania itp. a wstawić go mogę do chociażby własnego programiku typu notatnik. Błąd w koncepcji XP jest taki że każda aplikacja pracuje na pełnych prawach - czyli ma dostęp do wszystkich części systemu. Standardowo od Service Pack'a 2 monitoruje je technologia DEP która sprawdza czy program nie szaleje w pamięci trybu jądra i wrazie czego blokuje program (co nie trudno obejść). Do tego firewall (też od SP2 - wcześniej to właściwie to było 5% normalnego firewalla) monitoruje TYLKO połączenia przychodzące - czyli taki mój notatnik bez przeszkód zupełnych może mi wysyłać na serwer każdy twój ruch.
Fajnie sprawę appek devy rozwiązali od Visty w górę. Każda aplikacja NIE DZIAŁA na prawach admina i nie ma dostępu nawet do dysku systemowego (bez specjalnych certyfikatów lub włączenia jako admin) ale działa to w wypadku włączonej kontroli konta użytkownika. Wszystkie appki takie działają w wirtualnym środowisku odseparowanym od systemu (coś w rodzaju piaskownicy) i trudno jest je złamać (dlatego tryb chroniony w IE7 w górę został dopiero złamany po ponad dwóch latach!) - do tego DEP, ASLR (oraz safe unlinking ale od W7). Bez włączonego UAC appki nie mają dostępu tylko do plików systemowych. (...)

Dlatego 70% wirów jest pisanych na xp. Bo z nim naprawdę nie trzeba się bardzo głowić by go złamać.

Znam bardzo banalny sposób na włamanie się na konto użytkownika w XP ale Ci nie powiem
Nie spodziewałem się jeszcze dwa lata temu że XP jest tak debilnie zaprojektowany w kwestii bezpieczeństwa. Mówiąc dosadniej programiści bardzo lekko potraktowali tę kwestię w XP...

On: Chodzi mi o te zabezpieczwnia w taki sposob.
Sciagnalem jeden plik ( wirusa - trojana) specjalnie. Skopiowalem go na 3 kompy z XPekkem
Wyniki testow:
- Moj, bez AntywirA, po rozpakowaniu, zyje
- brata z antywirem, apdl
- laptop, stery padly (...)

Ja: Sprawa w dużej mierze zależy od tego czy system był aktualizowany. Jeśli jest na bierząco - syf może mieć mały problem (jeśli wykorzystuje załataną lukę).
Więc jak wczoraj pisałem, dużo zależy od wersji i zaaktualizowania systemu oraz aplikacji w nim zainstalowanych. Bardzo często atakowany jest również flash i java.
Kiedyś na xp miałem okazje zobaczyć wira który wykorzystał lukę w programie Pinnacle Studio (poinformował mnie AV że jest problem, dzięki temu wiem co było przyczyną).
Na XP również swego czasu na pewnej stronie nastąpiła próba wykorzystania luk w przeglądarce, bez zaczenia której (na 4 najpopularniejszych) - swoją drogą koleś musiał się sporo napracować by taki efekt był

A swoją drogą wrzucanie paczki z jednym wirem nie ma sensu - na komputerze może nie być programu (lub jego wersji) który wykorzystuje (lub luki w systemie, niekoniecznie dzięki aktualizacjom) i dupa... a że padły stery to... rozdupiło cały podsystem sprzętowy czyli jak na 4 piętrowy blok rozdupiło 2 piętro. (...)


Sprawa zakończyła się w połowie moim sukcesem bo przyznał mi rację

A wy co o tym sądzicie? Jakie macie w tym doświadczenia?