Re: X11 модули
Женя, Mon, Feb 09, 2004 23:55:18 +0100:
> >А серьёзно - переустановка бесполезна.
>
> Можно поточнее? Переустановка, это очень часто, самый быстрый способ
быстрый?
> получить 100% чистую систему, которая должна быть основой дальнейших
чистую, но дырявую. Сколько она продержится чистой?
Эта и все последующие переустановки - это быстрее чем один раз
разобраться и исправить?
> мер. Если на компе побывала какая-то гадость и вы не знаете *точно* что
> она наделала, то есть на мой взгляд три возможных варианта:
> 1. 100% найти все изменения проведённые ей, в случае с backdoor'ами это
> почти не возможно
возможно, конечно! Даже и довольно просто. Вынимаешь веник и
разбираешься. И не надо петь песен, что это иногда невозможно.
Зачем тогда вообще что-нибудь переинсталлировать на такую систему?
> 2. Проверить некомпроментированными чексуммами _все_ файлы, которые
> могли быть переписанны
а как быть с пользовательскими файлами, к примеру? Где это на них
контрольные суммы лежат? (которым можно верить)
> 3. Или переустановить систему, что по-моему чаще всего самое простое
> решение и IIRC было сделано на murphy и других
это просто самое тупое решение. Потому и применяется.
> >Это мера восстановительная,
> Ну да, а о ней речь и идёт. Что делать когда комп скомпроментирован (и
> полный анализ взлома не имеет значения).
а надо бы.
> >а требуется превентивная. Кто будет дыру закрывать, через которую
> >вирус залез?
> Это уже вопрос другой, не имеющий к делу отношения. Дыру закрывать надо,
> речи нет, но тем что будет комп перезапущен дыра не закроется.
о перезагрузке я и не говорил. Именно о переустановке,
которая _принципиально_ неэффективна в этом случае.
Reply to: