Hlavní navigace

Názor ke zprávičce OEM laptopy a bezpečnost Windows 10 od Jarda_P - Prosim vas, nedelejte z toho hned kovbojku s...

  • 21. 3. 2016 20:28

    Jarda_P

    Prosim vas, nedelejte z toho hned kovbojku s psychologickou zapletkou. Vetsine useru uplne staci, aby po spusteni Firefoxu pochopili, ze dotaz na povoleni firefox.exe je normalni, dotaz na povoleni bflm.exe neni. Tohle zvladne i cviceny makak.

    Windows Explorer mozna na sit ma lezt, ale ne bez duvodne. Krome toho tyhle firewally rozlisuji mezi domaci siti a Internetem, takze kdyz user poleze na SMB, neni duvod se ho ptat. Pokud si nekdo da pripojit WebDAV uloziste v Jizni Tramtarii na Inernetu, tak by mu take melo byt jasne, ze to vyvola dotaz firewallu. Nicmene v praci to funguje tak, ze clovek nic takoveho nedela a Widlous Explorer se najednou sam usnese, ze se mu chce kamsi na Internet.

    Dva executables stejneho jmena mit muzu. Myslicho uzivatele by melo varovat, ze firefox.exe, ktery nebyl updatovan, najednou zada znovu o povoleni, ktere jiz dostal. ZoneAlarm totiz procesy nerozlisuje jen podle jmena, takze dalsi firefox.exe znamena dalsi dotaz.

    Mate samozrejme pravdu v tom, ze ochrana takovymto firewallem neni na 100%. Existuji techniky, jak zneuzit aplikaci s povolenim tak, aby to nevyvolalo dotaz firewallu. Nicmene ne kazdy malware pochazi z dilen NSA a Mossadu, takze tyto techniky casto nejsou pouzity. Predpokladam, ze autorum se nechce s nimi srat, protoze spolehaji na masove rozsireni standardniho widloveho firewallu a jiste procento lidi s jinym firewallem se jim nevyplati resit. Takze ve vetsine pripadu zatim takovy ZoneAlarm dokaze ucinne varovat uzivatele, ktery si da praci, aby precetl, co to pise, namisto aby to automaticky odklepl, coz bohuzel je casta reakce. Sam jsem to videl, prestoze jsem uzivatele pred tim varoval. A take ho nakonec ISP ustrihl od Internetu za posilani spamu a seznam povolenych aplikaci ve firewallu byl zajimavy. Predpokladam, ze nyni si to jiz pamatuje.