[IRC-DEV] RE: Propuesta sobre nueva tabla en la BDD
Trutx PiSTeCh
hydralisk at terra.es
Mon May 20 13:29:16 CEST 2002
> los desarrolladores de "malware" siempre iran mas deprisa que nuestra
> capacidad de proteger a los usuarios.
Así pues, quedémonos de brazos cruzados mientras la red se infesta de virus.
El problema no son los desarrolladores de "malware" como tu dices, sino la
gran cantidad de users que lo distribuyen sin saberlo. Son esos ficheros tan
extendidos los que hay que filtrar, no el nuevo virus último modelo que
acaba de salir. Además la gran mayoría de gente que aprovecha troyanos no
tienen ni idea de programarlos. No creo que salgan virus nuevos porque
nosotros filtremos los actuales, sobretodo pq estos virus están en todas las
redes del mundo, nadie nos dice que se desarrollen aquí.
De todas formas, denegar un fichero nuevo sería tan simple como registrar un
nick en un canal. Es simplemente una entrada en una tabla, nada del otro
mundo.
> explotando un bug del visor de Macromedia instalado
> por defecto por los principales navegadores bajo windows.
??? Yo uso un cliente de IRC para chatear... Los problemas de plugins o de
webs maliciosas no nos incumben en absoluto.
> Tambien podemos fijarnos en la cantidad de mircs 5.xx (la mayoria) con
> una serie de bugs que en determinadas condiciones, son tan peligrosos
> como cualquier troyano.
Eso no es competencia nuestra pq es 100% del lado del cliente. Un send pasa
por el server, es distinto.
> no tardaria mas
> de 15 dias en extenderse algun otro sustituto, mas peligroso aun, en
> la medida en que su detección es mas complicada
Repito que la idea es limpiar la red de virus típicos que nos inundan. La
detección por lo tanto sería la misma que hasta ahora. O no estás harto de
lifestages? Pues cuando estés harto tb de elnuevovirusqueacabadesalir.shs,
lo podremos añadir. No se trata de ir detrás de todo virus que salga, sinó
impedir que se distribuya masivamente e "inconscientemente".
> Por otra parte no hay que olvidar que hay ficheros ejecutables que no
> son virus y a mi personalmente me molestaria verme obligado a
> modificar la extension de un archivo para poderlo enviar.
Cito mi texto anterior: "La idea es implementar una nueva tabla en la bdd
(tabla f?) con los nombres y extensiones (sin comodines) de los ficheros
conflictivos típicos."
*Nombres y extensiones sin comodines*
Eso no es una caza al virus. Sé que es imposible limpiarlo todo y ir por
delante de los malos. Se trata simplemente de ahorra molestias a todo el
mundo filtrando *sólo* aquellos virus tan extendidos que resultan molestos
para cualquier user, los tenga o no.
Saludos
Trutx
More information about the IRC-Dev
mailing list