[Foto] OFF - Spyware segitseg kellene!

[Imre Zoltán]

> IZ> Jönnek maguktól.
> Nem, maguktól nem jönnek.

Igazad van, valóban nem. Ahhoz előbb el kell menni egy honlapra. Ennyi 
viszont elég is.

> IZ> A weben bárhol lehetnek, bárhonnét letölthetsz egyet-sokat.
> Ha letöltök. De miért töltenék le bármit is? 

Nem kell letöltened, elég csak megnyitnod az oldalt. A html előzékenyen 
elindít keked egy szkriptet, tudtod és jóváhagyásod nélkül. Ezért kell 
tiltani browserből.

> IZ> Azonban elsődleges tenyészhelyük a szex- és pornóoldalak,
> IZ> warezoldalak, mindenféle letöltőoldalak, kiváltképp az mp3 és 
> IZ> videoszájtok.
> mp3-t, videót nem szoktam letölteni. De ha letöltök is, meg ha el is
> megyek egy szex oldalra, akkor is mitől menne fel a gépemre egy
> program? Attól, hogy letöltök egy videót még nem kerül program a
> gépemre. Attól, hogy elmegyek egy pornó oldalra, onnan csak html jön.

Html, ahol is a fejléc után közvetlenül a ott a script, benne a "csak 
html"-ben. A hTml már régóta nem h_TEXT_ml, egyre inkább forráskód. A 
html-ben lévő aprócska javaszkript letölt még néhány javaszkriptet neked 
(.js) immáron html köntös nélkül; némelyik elindít egy sunyi kis exét... 
Észre sem veszed.

Mint írtam, ezeknek az _elsődleges_ tenyészhelyük ott és ott található, 
de nem kizárólag. Egy teljesen becsületes(nek vélt) oldalról is 
jöhetnek, csak a példa kedvéért feltételezésképpen a képtárunkból is 
jöhetnének, amely spyok mondjuk jelentenék Bencének a Photoshop 
indítások számát és az egyes futtatások időtartamát...

> Ha felugrik egy ablak, hogy klikkelj a yes-re, mert akkor boldog
> leszel, akkor arra nem ráklikkelni, stb.

Az a feneség, hogy ma már nem kérnek klikket; elég jól telepszenek azok 
anélkül is. Már csak az amatőr klassz klikkeltet.

> IZ> Célszerű olyan browsert használni, ahol az ember letilthatja a
> IZ> javaszkriptek, parancsfájlok és az aktív-x áldásos tevékenységét,
> IZ> akkor fel van adva a lecke ezeknek a dögöknek rendesen.
> Pontosan így van! De ezt én annyira természetesnek vettem, hogy nem is
> gondoltam, hogy valaki nem így csinálja.

Az a baj, hogy ezt sajnos természetesnek kell venni.

> IZ> (Pl. Avant Browser, full free, avant.com; és még jó pop-up killere
> IZ> is van.)
> Nem szeretem. nincs saját motorja, hanem az IE-t használja.

Amit viszont egész jól kipofoz.

> IZ> Vírusirtód az lehetne, a vírusnak semmi köze a spyhoz azon túlmenőleg,
> IZ> hogy egyiket sem szeretjük.
> Annyiban van, hogy mindkettő rosszindulatú kód és lukat keres rajtam,
> hogy a gépemre telepedjen. 

Kb. ezt értettem az alatt, hogy egyiket sem szeretjük, csak picit 
tömörítettem a tartalmat. :-)

> Ha letöltök vagy kapok egy "setup.exe"-t, akkor
> azt elindítva kaphatok vírust is, spy-t is. Mindössze az a különbség,

Vírust már réges régóta nem csak úgy kaphatsz el, hogy elindítasz egy 
exét, bejönnek azok a TCP résein keresztül is a Netről (pl. sasser, 
mblaster), vagy letölti azt neked szívesen egy "csak" html is. Nem kell 
a virus.exe-t letöltened és elindítanod; letölti azt neked a pageről 
származó szkript nagyon szívesen, és még el is indítja -csak hogy neked 
ne kelljen ilyen apróságokkal foglalkozni. :-) Ezért is kell MINDEN 
önálló eksönt tiltani. Semmit ne töltsön le, semmit ne indítson el 
automatikusan. Csak aki nem ért ezekhez, az naívan azt hiszi -talán 
joggal?-, hogy amit kapott progit (Exbigyolátor vagy bármi más) már 
gyárilag jól van beállítva. Mármint biztonságosan.

> Én úgy gondolom tudok eléggé vigyázni, ezért nem fog felkerülni semmi
> rossz a gépemre akaratom ellenére.

Így legyen!

				Imre Zoli