Citat:
Originally posted by marcuss@Jun 11 2004, 14:41
Närmast en "säker" lösning är väl att använda sig av programvara som är signerad av den part som du litar på. Litar du inte på någon annan så blir det nog problem eftersom du antagligen redan använder dig av osignerad programvara i form av OS:et, kan ju finnas både det ena och det andra inbakat där.
Ett ganska typiskt exempel på det är just det är t.ex. den hvpc-varning jag fick för några minuter sedan från CERT bl.a. kring ett inkompilerat admin-konto som finns i Borland/Inprise Interbase SQL database server. Lite skrämmande att sånt förekommer så vidsträckt som det gör.
Kan ju kanske tillägga att Symantec nyss skickade ut varningar just för detta eftersom deras analyseringssystem hojtar rätt friskt som ett resultat av de ökade portscanningarna som sker globalt just nu.
|
Trams.
En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. Varför skall du ha en SQL-server som är öppen mot world? Det räcker mot localhost och eventuellt någon annan host.
Ifall man är paranoid som Beastwear, stoppa även utgående trafik som inte är till "rätt" portar. På det sättet kan inte en keylogger kommunicera med sin host.
Om du sedan DESSUTOM använder något program som tex zonealarm, för det är inget jag rekommenderar att du skall använda som firewall (utan ha en dedikerad firewall), så säger den till när ett program försöker ansluta till eller från internet. Något som säkert kan uppskattas utav den paranoide.
Kör regelbundna antiviruskollar och tex ad-aware.
antivirus:
http://housecall.trendmicro.com
ad-aware:
http://www.lavasoftusa.com
Och sluta klicka på attachtments i epost, ÄVEN om dom är ifrån kompisar.
Tror du verkligen att din kompis bengt vill skicka dig en skärmsläckare....