• Indeks
• Wspinaczka
• jps.22430
• Chapter15
• Debian

Linki

[ Pobierz całość w formacie PDF ]

zakończy się pytaniem o zgodę (zobacz
informacje w podrozdziale o modyfikowaniu
reguł dotyczących połączeń aplikacji z siecią).
Np. domyślne ustawienia dla usługi Generic
Host Process for Win32 Services są takie,
że w połączeniu zaufanym automatycznie
dozwolone są wszelkie przychodzące
Rysunek 3.11. Ostrzeżenie o połączeniu
i wychodzące połączenia. Natomiast przy
przychodzącym
połączeniu należącym do kategorii Internet
domyślnie akceptowane były jedynie połączenia
wychodzące. Zatem przy próbie nawiązania
połączenia przychodzącego, tzn. takiego,
w którym informacja jest przesyłana
do aplikacji uruchomionej na naszym komputerze,
pojawi się pytanie pokazane na rysunku 3.11.
Połączenie przychodzące jest potencjalnie
niebezpieczniejsze  to właśnie w ten
sposób mogą odbywać się ataki na komputer
(zobacz informacje w rozdziale 1.).
34
Ostrzeżenia
Kerio Personal Firewall 4
Ostrzeżenie o uruchamianiu aplikacji
z innych aplikacji
Już podczas startu systemu, gdy uruchamiane
są pierwsze aplikacje, niezależnie od tego,
czy jesteśmy połączeni z siecią, może dojść
do sytuacji, w których jedna z nich próbuje
uruchomić inną. Sytuacja taka jest przez Kerio
traktowana jako potencjalnie niebezpieczna
i dlatego pojawi się ostrzeżenie (rysunek 3.12).
Nie sposób podać ogólnego zalecenia w przypadku
tego typu ostrzeżenia. Z jednej strony
uruchamianie aplikacji przez inne aplikacje
jest typową praktyką programów zawierających
moduły w osobnych plikach exe (np. moduł
update u w Gadu-Gadu), w ten sposób
mogą być uruchamiane niektóre sterowniki
Rysunek 3.12. Okno ostrzeżenia o uruchamianiu
(np. sterownik karty graficznej SoundBlaster
aplikacji przez aplikację
obejmuje plik DevLdr32.exe, który jest
uruchamiany przy każdej próbie odtworzenia
pliku dz
więkowego przez aplikacje). Jednym
słowem, to, czy dopuścić, czy też zablokować
uruchomienie aplikacji przez inną aplikację
wymaga wiedzy i doświadczenia w używaniu
systemu Windows i zainstalowanych
na komputerze programów.
Ostrzeżenie o modyfikacji
pliku aplikacji
To ostrzeżenie pojawia się zazwyczaj w trzech
sytuacjach: po pierwsze, gdy plik exe jest
modyfikowany przez rozprzestrzeniający się
wirus, to właśnie do ochrony przed tą sytuacją
jest pomyślane, po drugie  podczas instalacji
nowszej wersji aplikacji i po trzecie  wówczas,
gdy w środowisku programistycznym kompilujemy
projekt do postaci exe i uruchamiamy go.
Rysunek 3.13. Komunikat wyświetlany
Ponieważ żaden z autorów nie był szczególnie
podczas modyfikowania pliku exe
chętny, aby świadomie zainfekować komputer
w celu uzyskania odpowiedniego zrzutu
komunikatu, na rysunku 3.13 prezentujemy
ostrzeżenie związane z instalowaniem nowszej
wersji Gadu-Gadu.
35
Ostrzeżenia [ Pobierz całość w formacie PDF ]