בתשובה לתשע נשמות, 20/04/09 12:41
 |
|
 |
||
|
||||
 |
אנחנו לא מדברים באותה שפה. זומבים ( לדעתי) אינם ''תוכנה'' אלא מחשבים נגועים. |  |
 |
 |
|
|
|
||
|
||||
|
מה זה מחשב נגוע? מחשב שרצה עליו תוכנה שעושה פעילות לא חוקית. אתה לא יכול "למנוע היווצרות" של מחשבים, רק לעצור את ריצתן של תוכנות לא חוקיות עליהם כלומר הפיכתם לזומבים. השאלה היא איך אתה יכול לעשות את זה, כלומר למצוא מיהן התוכנות הלא חוקיות ולעצור אותן. | |
|
|
|
|
|
||
|
||||
|
בסדר. אני רק לא חושב שצריך לקשר בין ''תוכנות לא חוקיות'' ל ''תוכנות מזיקות''. אני חושב שצריך למצוא שיטות למנוע הדבקות, על ידי קירות אש, דרישה ליותר התערבות אנושית בזמן התקנות ואולי גם ארכיטקטורה אחרת ( אל תשאל אותי איך, נפגש בהנפקה). | |
|
|
|
|
|
||
|
||||
|
*יותר* התערבות אנושית בזמן התקנות? אתה מדבר על "מחשב"? אותו מוצר מדף שמשמש את אמא שלי לראות תמונות של הנין שלה? אם אתה ממשכן את הבית שלך כדי לממן את ההנפקה, אתה מוזמן לבוא לישון אצלי בסלון על הספה. |
|
|
|
|
|
|
||
|
||||
|
אמא שלך, שתזכה לחיים טובים וארוכים, לא התקינה תוכנות מהאינטרנט. היא גם מן הסתם משתמשת בניאגרה למרות שלא התקינה בעצמה את מערכת הביוב. צריך להפריד בין תוכנות שמגיעות עם מערכת ההפעלה לבין הדברים המוזרים הללו שאנחנו מקבלים בדוא''ל עם הבטחה לסרטון קורע מצחוק. שם הייתי מצפה שיהיה אפשר להתקין אותם ( נניח) קודם במין איזור מבודד במחשב ולראות אם התוכנה מנסה לקרוא את רשימת הכתובות שלי, או לשלוח כל מיני חבילות דרך החיבורים שלי. | |
|
|
|
|
|
||
|
||||
|
לא קראתי מחקרים על אופני ההדבקה השכיחים בתוכנות זדוניות, אבל אני מנחש שמעורבות אנושית לא היתה פותרת את הבעיה; בחלק גדול מהמקרים מנוצלים חורי אבטחה שמאפשרים התקנה של התוכנות בלי ידיעה ומעורבות של המשתמש, ואם כבר נדרשת מעורבות - המשתמש הרגיל ילחץ "OK" על כל כפתור שיצוץ בדרך, ואילו היה לו כפתור "תענה כן על הכל, תתקין מה שאתה רוצה ועזוב אותי בשקט" הוא היה משתמש בו. | |
|
|
|
|
|
||
|
||||
|
נכון. זאת אחת הבעיות לדעתי. | |
|
|
|
|
|
||
|
||||
|
מה לגבי התקני חמרה חכמים יותר? נניח, כאלו שידעו לזהות שדרים שאופייניים לוירוסים ולשלוח התרעה למשתמש? או אולי ספקי האינטרנט (ISPs) עצמם יתריעו בפני המשתמשים על סוגי תקשורת שאפיינים לוירוסים או לספאמרים. זה יכול לחסוך גם להם עלויות, לא? |
|
|
|
|
|
|
||
|
||||
|
איך אתה מזהה תוכן של זרם מוצפן? מה ההבדל בינו לבין: * התקשרות VPN * תעבורת HTTPS * ועוד כמה ששכחתי כרגע גם תעבורה לא מוצפנת לא חסרה: * IRC אמנם פופולרי לשליטה על זומבים, אבל אני משתמש בו בצורה יום־יומית לתמיכה טכנית (במשתמשים אנושיים) * וכמובן אפשר להעביר הכל מעל HTTP זה בהנחה שהם לא ינסו לדבר בעזרת בקשות DNS: |
|
|
|
|
|
|
||
|
||||
|
האם השדרים האופיניים לתוכנות הזדוניות (נניח תוכנה ששולחת מהמחשב שלך דואל כל הזמן) שונים מאלה של התוכנות הלגיטימיות? לא בהכרח, ואם כן אתה יכול לסמוך על המפעילים שלהם שיעשו אותם דומים יותר. לגבי הספקים, אני מסכים שהם יכולים לעקוב אחרי הפעילות וליידע את המשתמש על דפוסי התנהגות לא רגילים; מצד שני, מעקב כזה עלול ליצור בעיות פרטיוּת שונות. הוא גם לא ימנע את פעילותן של תוכנות שאין להן דפוסי התנהגות ברורים (למשל תוכנה שעוקבת אחרי הקשות המקלדת שלך ופעם זמן רנדומלי מעלה את הסיכום שלהן לאתר כלשהו או תוכנה שיושבת בשקט ומחכה לפקודה לעשות משהו זדוני). |
|
|
|
|
|
|
||
|
||||
|
הקונפליקט בין הגנה ממזיקים לבין פרטיות המשתמש נשמע לי אמיתי. למשל, כחלק ממערכת החיסון של הגוף, כל תא בגוף מציג על פני המעטפת שלו, באופן אקראי (או אולי לא אקראי), מקטעים קצרים מתוך החלבונים שהוא עצמו מייצר, וגם מאלו שהוא קולט מסביבתו הקרובה. תאי מערכת החיסון מפטרלים ברקמות ונצמדים לרגע (שוב, באופן אקראי או אולי לא אקראי), לתאים שהם עוברים לידם כדי לבדוק את מקטעי החלבון האלו כנגד ספריה של מקטעים שידועים כבלתי מזיקים וכאלו שמוכרים כזדוניים. יש מקומות מסוימים בגוף שאליהם מתנקזים תאי מערכת חיסון שפיטרלו באזורים שונים, ושם הם משאירים אינפורמציה על מה שקלטו בדרכם. |
|
|
|
|
|
|
||
|
||||
|
שכחתי להוסיף שהאנלוגיה היא, כמובן, בין תא בגוף למחשב ברשת. | |
|
|
|
|
|
||
|
||||
|
אני לא רוצה שמישהו יעקוב אחרי פעילותי ברמות כאילו. לדוגמה, תחשבו מה יקרה זמן לא רב אחרי שמישהו מגלה את דבר קיומו של ה"אייל". האם הוא צריך לקבל על כך אזהרה מנומסת מהספק שלו? האם בן־הזוג שלו צריך לדעת על המנהג המגונה? | |
|
|
|
|
|
||
|
||||
|
אני הייתי מצפה שסרטון קורע יגיע כקובץ בפורמט שמוכר ע"י המחשב שלי ולא כתוכנית. הבעיה עם גישת ה"ההסגר" ("נשים את התוכנית בהסגר לשבוע") היא שאם מספיק אנשים ישתמשו בה, תוכניות זמניות יסתגלו ויתחילו לפעול רק לאחר שבוע. בעיה יותר מעשית: אחרי שבוע תשכח מהתוכנית. |
|
|
|
|
|
|
||
|
||||
|
גם אני. ולמרות הכל. לא הצעתי את ההסגר כפותר כל, אם כי ספציפית את הבעיה הזאת אני חושב שאפשר לפתור. מה שבעצם אני רוצה להדגיש זה שתוכנות סינון הם אינטרס של חברות התוכנה ושל ספקי השרות ולכן בעצם אני מצפה שלא אצטרך לסמוך על כך ששכניי הם משתמשים מתוחכמים כמו אמא של דורון וקנו את כל אמצעי הנגד הרלוונטיים, אלא הספקים (או היצרנים) עצמם יבצעו את פעולות הסינון. את המימוש אני משאיר למהנדסים (כמו שהפיסיקאי אמר למח''א). |
|
|
|
|
|
|
||
|
||||
|
זה נכון לגבי דואר זבל. לא מעשי לגבי תוכנה זדונית (לא ברור לי למה מהם אתה מתכוון, לפי ההודעה שלה ענית). הספק לא סורק את הדיסק שאני מכניס למחשב, לדוגמה. | |
|
|
|
|
|
||
|
||||
|
ספק + יצרן מחשבים. אגב, אני מנחש שההדבקות מדיסקים הן נדירות. | |
|
|
|
|
|
||
|
||||
|
יש ''דיסקים'' אופטיים שעליהם מסובך לכתוב ובד''כ לא עושים את זה. יש ''דיסקים'' שעליהם הרבה יותר פשוט לכתוב והם משמשים כיום מדי פעם וקטור להפצת תוכנה זדונית. | |
|
|
|
|
|
||
|
||||
|
אפשר פירוט לגבי הפיזיקאי? נראה לי שהתכוונת לוריאציה של זו: |
|
|
|
|
|
|
||
|
||||
|
משהו כזה. בגרסה שלי היה מדובר על מטוס שאי אפשר לראות. | |
|
|
|
|
|
||
|
||||
|
ברגע שקוד זדוני הצליח לרוץ על המחשב, המשחק כבר די אבוד. למה בכלל שתרוץ על המחשב תוכנה שלא אמורה לרוץ? | |
|
|
|
|
|
||
|
||||
|
שאלתי קודם: איך אתה מציע למנוע את זה? | |
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |