Июль 30 2008

Решение проблемы AutoRun-вирусов (отключение autorun.inf)

Категория: Lifehack, Безопасностьgugglegum @ 11:49

В последнее время довольно большую распространенность получили вирусы, основанные на функции автозапуска программ с дисков при их подключении или открытии. USB-флешки сегодня есть у каждого более или менее продвинутого человека, и эти люди без всякой опаски вставляют свои флешки куда ни попадя, заражая их вирусами и все последующие компьютеры через зараженные флешки.

Можно использовать антивирус, но антивирус должен быть резидентный. Резидентные антивирусы, во-первых, значительно замедляют работу компьютеров, поэтому многие люди (например, я) не используют их. Во-вторых, стоят денег. В-третьих, антивирус защищает только от тех вирусов, которые он смог распознать.

Я считаю для себя избыточным использование резидентных антивирусов, т.к. лучшая защита — это голова, которая понимает как работают вирусы и, исходя из этого, соблюдает элементарные правила, не допускающие проникновение вирусов.

Но виндовый автозапуск — исключение, поскольку вредоносный код выполняется в момент подключения диска прежде, чем вы успели что-либо сделать на компьютере. Поэтому на мой взгляд стоит пожертвовать этим небольшим удобством ради безопасности.

Трагедия заключается в том, что в Windows XP по умолчанию запрет автозапуска для съемных дисков не установлен, и благодаря этому вирусы типа Autorun получили огромную распространенность. В версиях Windows 2000 и 2003 заразить Autorun-вирусом можно по сути только через CD, но через CD много людей не заразишь, да и сам CD заразить довольно сложно, а флешки — просто идеальный вариант. Поэтому, если у Вас Windows XP, и Вы ничего специально не настраивали, то Вы рискуете заразить свой компьютер, вставляя очередную флешку Вашего лучшего друга, и начать заражать после этого других своих друзей. Далее я расскажу про 2 способа защититы от этого. Продолжить чтение “Решение проблемы AutoRun-вирусов (отключение autorun.inf)”


Июль 13 2008

Битва с насекомыми

Категория: Lifehackgugglegum @ 04:28

Моя квартира сегодня подверглась нашествию разного рода летающих насекомых, которым я даже не знаю названия. От мелких мошек с мохнатыми усиками до каких-то то ли мух, то ли мотыльков. На дворе ночь, а у меня в комнате свет горит, да еще и окна открыты, т.к. жара неимоверная, даже ночью — вот они и слетелись. Кондиционера нет, а без вентилятора возможно быть не больше 2-х минут. Этих мелких тварей не остановило даже то, что я живу на 22-ом этаже. И все ради того, чтобы сидеть у меня на потолке вокруг лампы как стадо пасущихся коров.

Подняв как-то голову вверх, я увидел десятки (или даже сотни) этих тварей на потолке, на обоях, остальные мельтешили у меня перед монитором и вблизи настольной лампы. Первая мысль была такая: “Йопт, их ведь и не раздавишь — потолок жалко”. Фумитокс на этих тварей как-то особо не подействовал и на ум пришла гениальная идея — собирать эту шушеру пылесосом. Получилось весьма эффектно — эти тупицы даже не думают улетать, когда к ним подносишь трубу пылесоса, а сидят до последнего. Обратно из пылесоса им уже нет дороги — они смешиваются с пылью и разбиваются о стенки.

P.S. Для лучшего вхождения в роль рекомендую засасывать насекомых в “ловушку” под музыку из фильма “Охотники за приведениями” (”Ghostbusters”).


Июль 10 2008

Куки не работают с локальными доменами

Категория: PHPgugglegum @ 04:24

Вот такое вот открытие сделал я для себя сегодня. Я потратил кучу времени, пытаясь понять почему при открытии страницы на локальном сайте с коротким доменным именем, прописанным в локальных хостах, например, “mysite” (или “localhost” — неважно) куки просто отказывались устанавливаться, если я явным образом указывал в параметрах setcookie домен. То есть вот так работает:

setcookie('Session', '123456', 0, '/');

А вот так уже не работает:

setcookie('Session', '123456', 0, '/', 'localhost');

Решение было найдено, хотя и не сразу. А все дело в спецификации Cookie:

Only hosts within the specified domain can set a cookie for a domain and domains must have at least two (2) or three (3) periods in them to prevent domains of the form: “.com”, “.edu”, and “va.us”. Any domain that fails within one of the seven special top level domains listed below only require two periods. Any other domain requires at least three. The seven special top level domains are: “COM”, “EDU”, “NET”, “ORG”, “GOV”, “MIL”, and “INT”.

Здесь сказано, что куку могут устанавливать только хосты внутри указанного в куке домена, причем домен должен содержать по меньшей мере 2 или 3 точки для предотвращения установки кук, соответствующих доменам верхнего уровня таким как .com, .edu и т.п. И далее утверждается, что для семи специально перечисленных доменов верхнего уровня допустимо 2 точки в адресе, для всех остальных — 3.

На сколько я понимаю, одна из этих точек подразумевается в начале каждого домена, т.е. вместо “mydomain.com” имеем в виду “.mydomain.com”. Однако, совершенно не понятно как быть с национальными доменами типа нашего .ru, которые совсем не обязаны иметь 2 поддомена над верхним. На практике это правило естественно не выполняется ни в одном браузере и браузеры просто требуют, чтобы в домене была хотя бы одна точка не в начале.

Есть еще один момент. Браузер Mozilla Firefox 3.0 почему-то не любит домены на базе .local, т.е. сохранять куки для домена anything.local он почему-то отказывается, хотя для .loc, .loca, localh, localhost и других — сохраняет прекрасно. Другие браузеры и даже сам Firefox, но второй версии такой особенностью не обладают.

Кстати, Opera (9.5) прекрасно сохраняет куки для всех доменов в том числе и без точки, например, localhost. Баг это или фича? На мой взгляд фича, т.к. реальных сайтов с именем “com”, “ru” и т.п. быть не может. Правда, если Вы в локальных хостах создадите домен с таким именем, то конфликт может быть. Не проверял…