CITAZIONE (beorn @ 15/11/2006, 09:38)
No, se fossero virus sarebbero intercettati dall'antivirus che ne riconosce la firma, nonostante entrino tranquillamente per buchi di IE.
Ti faccio un esempio, se hai un buon antivirus aggiornato, e ti scarichi semplicemente un file infettato da un virus, l'antivirus te lo segnala ed a secondo dei setaggi te lo cancella, te lo mette in quarantena, o ti avvisa semplicemente, questo ancora prima che esegui il file infettato, poichè l'antivirus rileva la creazione di un file sul file system lo controlla e se rileva la firma di un virus scatta l'allarme.
La faccenda non è così semplice
Se tu scarichi un virus e non lo esegui (attraverso la posta o da un download attraverso il browser) il tuo antivirus lo scansiona e lo blocca
prima che venga eseguito
In questo caso sei tranquillo
Il vero problema è quando un virus viene eseguito: in questo caso l'antivirus prova a bloccarlo ma non sempre ci riesce (si scatena una 'lotta' tra il virus e l'antivirus) e in certi casi il virus ti disabilita anche l'antivirus (in alcuni casi che ho visto addirittura in maniera che tu non te ne accorga
)
CITAZIONE
Invece attraverso i buchi di IE entrano veri e propri programmi che fanno quello che vogliono, sono da script in vari linguaggi fino ad eseguibili che poi si mettono in esecuzione automatica al riavvio. Quindi non sono virus che sfruttano (si attaccano nel codice di ) altri programmi per agire.
Perchè i virus non sono programmi?
I buchi di IE si sfruttano attraverso script 'ad hoc' eseguiti i quali poi si possono eseguire i programmi che si vogliono (virus, spyware, dialer ecc.) senza che l'utente se ne accorga
CITAZIONE
Per questo sono molto più insidiosi, dato che per un programma come l'antivirus o il firewall l'azione di un programma che è venuto attraverso un baco di IE è indistinguibile dall'azione che farebbe l'utente.
Per il firewall non cambia niente (sempre di IE si tratta)
Gli antivirus invece (almeno alcuni) fanno anche la scansione degli script per individuare quelli malevoli
CITAZIONE
Ovvio che se un hacker è stupido ti fa passare un virus attraverso IE ma quello poi viene scoperto subito, uno furbo ti mette script o programmi invisibili, che per l'antivirus ed il firewall e vari programmi di rilevazione di spyware etc sono programmi a tutti gli effetti e quindi innocui, mentre il programma in realtà fa i suoi comodi con il tuo pc come fare attacchi ad altri server, o altro a seconda della fantasia malata dell'hacker.
I più furbi ancora manomettono in modo subdolo le difese per evitare di essere scoperti o creare falle più grosse, come creare false regole per i firewall o cambiare la lista delle firme dei virus degli antivirus ( per questo usare antivirus e programmi di firewall noti come norton o peggio ancora quello di windows è sempre un rischio ), e poi ti fanno entrare i virus veri e propri che fanno il vero danno.
Un hacker non ti danneggerà mai il pc, ti segnalerà solamente se hai dei buchi
Un
cracker potrebbe ma di solito si dedicano ad altre cose
Un 'hacker stupido' non esiste, si chiamano
script kiddies e utilizzano programmi già 'confezionati' (che vengono beccati dagli antivirus) per rompere i marroni alla gente per 'divertimento'
Un vero hacker o cracker i programmi se li fa, e quelli sicuramente non li becchi con l'antivirus...
CITAZIONE (rere @ 15/11/2006, 09:56)
una domanda: per lavorare tranquillamente con la rete casalinga,
è sufficiente lasciar spento il browser?
ad es. con zone alarm, basta settare 'stop all internet activity' o è meglio
spegnere il router?
Se vuoi essere sicuro al 100% spegni il router (o stacca il cavo)