Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
Artykuł opowiada o Windows Firewallu, usługach systemowych, czyszczeniu logów, wyłączaniu zewnęrznych antywirusów i uwalnianiu zablokowanych plików (aby móc je skasować lub zaszyfrować) w Windows 10. Wydawało Ci się, że Twój komputer jest bezpieczny?
asperger15k z- #
- #
- #
- #
- #
- #
- 41
Komentarze (41)
najlepsze
Wstęp do tego artykułu jest obrzydliwy. Sugerowanie, że rozwiązaniem problemu (wyimaginowanego, bo to normalne, że mając uprawnienia systemowe możemy zmieniać ustawienia) jest skomplikowanie procesu zmieniania ustawień,
Innymi słowy - sam przyznajesz, że tego typu rozwiązania są poza zakresem artykułu, więc po co o nich wspominać?
Moim zdaniem, większą korzyść przyniosłoby określenie grupy odbiorców i pisanie do nich. Z jednej
@Bordomir: Zgadzam się, nawet w artykule jest wytłuszczonym tekstem:
wszystkie te subtelne techniki ze sprawdzaniem reguł i dodawaniem w razie potrzeby nowej reguły, mają sens tylko jeśli napastnik chce pozostać niezauważony na dłużej. Jeśli celem jest po prostu infekcja i szybkie zaszyfrowanie plików użytkownika, a więc działania, które można zrealizować w ciągu poniżej 1 godziny (orientacyjnie),
@JerryCanPlay Mówi się, że żaden antywirus nie jest w stanie powstrzymać użytkownika przed nim samym. W najbardziej restrykcyjnych systemach, gdzie aplikacje uruchamiane są na zasadzie whitelisty, NIE wolno robić tego na co ma się ochotę. Bo nigdy nie wiemy kto jest chwilowo z przodu - atakujący czy twórca oprogramowania.
To wprowadzanie nieświadomego użytkownika w błąd. Robią to firmy antywirusowe, robisz to Ty. Antywirus jako dodatkowo przeszkoda, a więc
Jak mam dostęp do kompa na poziomie admina... to na #!$%@? mam się bawić w jakieś gówno narzędzia?
Wystarczy dostęp do zdalnego pulpitu. A nie używanie dziwnych narzędzi z których nie wiadomo kto jeszcze będzie korzystać.
@asperger15k: co ty bredzisz... jak 'atakował' skoro musi mieć dostęp do kompa na poziomie admina.
to nie 'atak' tylko zabawa z gówno narzędziami.
Atak to taka czynność w wyniku której UZYSKUJESZ dostęp na poziomie admina lub w ogóle jakikolwiek dostęp, który pozwoli ci odpalić jakiś 'bombę'.
@szopa123: Np. phishingiem z użyciem softu, który wyświetli coś przypominający dokument Office proszący o włączenie makr, a potem pod jakimś pozorem poprosi jeszcze o kliknięcie OK w takim jednym dialogu.
Ty może się nie złapiesz. Kilka procent odbiorców łapie się bez problemu. W tym w dużych firmach, na służbowych komputerach.
W korpo z użytkownikami bez uprawnień to nie powinno przejść (pomijając inne, standardowe zabezpieczenia stosowane w dużych firmach)
@innovate81: Tak, jest to opisane w tej części: https://payload.pl/wirusy-i-uac/
Generalnie ideą tego cyklu nie jest pokazanie jakiegoś 0-daya uzyskującego w magiczny sposób uprawnienia, ale w drugą stronę: jak, mając już te uprawnienia jednorazowo i przez chwilę, możliwie najbardziej efektywnie to wykorzystać.
nigdy
To tak samo łatwo jak zostać milionerem wystarczy pozyczyć od kolegi dyche jak już masz 999 990PLN
Komentarz usunięty przez moderatora