Среда, в которой выполняются броузерные скрипты, должна быть песочницей, через которую невозможно оказать влияние на внешний (по отношению броузеру) мир. Если и есть какие-то моменты (вроде создания ActiveX), через которые скрипт может получать доступ ко внешнему миру: ФС, реестру — то нужно именно эти моменты блокировать и запрещать, а не отключать все скрипты целиком.
Это идеальное решение, но как же его достигнуть в рамках современных веб-браузеров? Никуда не деться от того же Flash плагина, который либо имеет доступ ко всему, а иначе... никак иначе. Уследить за всеми ActiveX невозможно в ms Windows. Покажи хоть один браузер нормальный, который умеет ограничивать скрипты? Оно либо вовсе не работает, либо имеет доступ ко всем ключам реестра, к которым пользователь имеет доступ, к пользовательским данным и т.д.
Вот кнопка «Цитата» у нас на форуме работает на базе JS. Я позаботился, и при отключении JS кнопка не сломается, а будет вести на отдельную страницу с цитатами.
Это нужно, когда со старых мобильных телефонов кто-то сидит, где браузер не поддерживает JS. Тут при входе на сайт я просто подтвержу, что ему можно доверять и NS для данного сайта скрипты блокировать не будет. Можно по отдельности каждый скрипт, который просится на исполнение подтверждать. Не очень удобно, но самое эффективное решение. Ну и к тому же не сижу под root никогда в интернете, а пользователь порушить систему не может, у пользователя кроме как к собственному домашнему каталогу доступа почти никуда нет. Тут архитектура позволяет нормально разграничивать права. Может и в Windows это возможно, но для меня это навсегда осталось на грани фантастики. Даже гостевой пользователь спокойно ронял систему, хоть как политиками ограничивай.
FaKk2 писал(а):Будешь смеяться, но последний троян я поймал через файрфокс с включенным NoScript. Доверенный сайт затроянили, и от этого нет спасения, кроме как оперативной чистки.
У меня всего порядка 10-15 доверенных сайтов, остальные посещаю без скриптов вовсе. Ну и опять же максимум что они сделают - изменят мои данные, которые ценности большой не представляют, т.к. всё более менее ценное у меня хранится в директории, в которую можно зайти только под root (через консоль запускаю из учётки суперпользователя файловый менеджер и с его помощью копирую файлы в эту директорию. Ну или из неё, когда возникает необходимость). И плюс всё сильно важное отправляю себе через web-интерфейс e-mail, в неограниченном почтовом ящике можно хранить сколько угодно, года 4 уже так делаю. Можно ещё шифровать, ну у меня не было в этом острой необходимости пока, пароли от кредиток шифрую в голове. Можно ещё синхронизацию с удалённым ftp-сервером организоватьи тогда вообще никакие трояны не страшны.
Последний раз редактировалось Anonymous 26.08.2010 (Чт) 8:27, всего редактировалось 1 раз.
Причем на компе стоит свежий KIS, который никак не прореагировал на установку трояна. Только бесплатный AnVir оперативно выкинул окошко, что файл systems.exe прописался в автозагрузку. Я под другим пользователем перелогинился, так и есть, окошко во весь экран с порнобаннером, и требованием послать SMS. Доступа в инет нет, IE отрублен, таск-менеджер не запускается. Вернулся обратно, под своего юзера, и убил systems.exe и отослал его на сайт Касперского, как новый вирус. После этого с заразой было покончено.
