au> з.ы. И чтобы не быть голословным, винду я себе не обновляю, известные адреса обновления забанены в hosts,
я как-то имел практику от виндовой жадности банить в хостах mpa.one.m$.... - что самое смешное, местами почему-то всё равно винда начинала попрошайничать. Хоть типа и забито.
>а все многочисленные дыры винды закрываются двумя фиговыми листками: фаерволом и антивирусом. И так уже лет 10 — вирус я поймал только раз, когда легкомысленно отключил оба листка и захотел приключений. Больше так не делаю, и всё хорошо.
Адмирал, стенка - понятие весьма условное.
Она означает, что после интерфейса сетевого вклинивается прерывание, (могу некорректную терминологию использовать, давно не занимался этим), которое проверяет по заложенным в нем правилам соответствующие им пакеты, протоколы или контент.
Уязвимости тут есть таких вариантов:
1) тупо неправильно настроенные правила - если вы не настроили дропить или тарпить некие вредоносные пакеты или вырезать некий контент, то "наличие" стенки при их приходе для вас не более безопасно, нежели зонтик над головой, но только сложенный
2) ограниченный функционал стенок: напр, некоторые просто не знают, что такое ARP фильтрация. Ограничиваются только фильтрацией на уровне приложений и скриптов. Некоторые не знают, что такое stateful inspection или про возможность по 53 порту передавать полезную информацию, а не только ДНС функцию осуществлять. А некоторые наоборот, незнакомы с фильтрацией скриптов (да и те обычно сейчас по базе уже открытых и распространенных, как самых опасных, определяются. По сигнатуре. То есть, некий малораспространенный или написанный для вас сплойт там точно будет отсутствовать. То есть, видимость "безопасности" зиждется на постулате "да кому он нужен, этот неуловимый джо?"
3) ты не обратил внимания на момент: имеют собственнный выход в сеть, собственные хосты, ИП, маки. Поясню - Стенка закрывает один интерфейс. По дефолту. Некоторые, напр, на моей памяти виснетик и, вроде, комод, закрывали и более, напр, 2 интерфейса, но только если при инсталляции система их видела. А здесь система их не видит.
То есть, стенка тут - как тот же самый зонтик над головой в качестве защиты от окатывания проезжающим авто из лужи.
По поводу же антивиря - он работает выше системы. А данное, если я правильно понял, на уровне биоса. То есть, антивирь умрет вместе с системой, даже не узнав о чем-то на уровне значительно ниже того, где он сам.
Я не знаю, насколько реальна данная закладка именно в таком формате, увы, не системщик, но то, что антивирь и стенка при такой вводной достаточно мало что могут сделать - как-бы очевидно.
au> Когда в руки попадает железо, особенно железо для управления физическими объектами, к нему прилагается документ, где подробнейше описывается каждая функция каждого элемента этого железа.
увы, недокументированные есть достаточно часто.
Что в винде, что в прикладном софте, что в процах, что в более простых железяках. Отрицать возможность
недокументированных возможностей на основе того, что
их нет в документах - как-то глупо, не находишь?
Voeneuch, учи физику, манажор ))