Kol писал(а) 10.07.2011 :: 21:32:14:
Ну я давно уже для себя уяснил, если от такой простой напасти как блокер тот же каспер или доктор веб не сделали защиту (все еще нет хотя механизм у них одинаков и известен) то о чем тут вообще говорить?
А почему это должны делать дядя Женя с дядей Игорем? Это должен делать админ сети, это его обязанности. Если админ не предпринял необходимых действий для предотвращения оного/не забанил неблагоприятные сети/разрешил всем сидеть под учеткой админа нежели ограниченой/забыл про блокировку автозапуска/вставить нужное; то о чем тут вообще говорить?
rona писал(а) 10.07.2011 :: 22:30:12:
стоило выключить uac - сразу поймал
Да впринципе и с выключенным UAC шансов гораздо меньше чем на XP, и это факт, ибо структура ядра системы значительно изменилась. Таким образом переход с Win-XP на Win-7 сам по себе является шагом в безопасности, но могут возникнуть грабли в плане аппаратного обеспечения, здесь уже нужен грамотный апдейт, адекватный IT-специалист и соответствующий руководитель предприятия (хочешь чтобы предприятие работало стабильно? Вкладывай в него деньги, блджад!).
Другой же относительно правильный вариант - все политики сети в DROP, и разрешить исключительно тот трафик, что нужен для работы (можно в довесок составить список благоприятных сайтов), также загасить порты M$-шары и пр. в локалке.
Но совсем иначе когда дело касается высоких специалистов-хацкеров, у которых большой опыт и они этим зарабатывают. Когда именно
Вы становитесь их целью, да еще за бабки, тут уже мало что может спасти, кроме как такие же хацкеры, но с образованием инженера ИТ-безопасности, да и то вряд ли, ибо первые уже писали грамотный код на C++ когда вторые пешком под стол ходили.
Alex писал(а) 07.07.2011 :: 17:28:51:
«Авторы TDSS с вероятностью 99% русские, ботнет управляется из России», — сказал ведущий антивирусный аналитик Лаборатории Сергей Голованов, который писал этот ботнет.
Alex писал(а) 07.07.2011 :: 17:28:51:
Специалистам Лаборатории Касперского известны даже расценки создателей TDSS. Так, анонимный доступ в интернет с заражённых компьютеров стоит порядка $100 в месяц.
«Кашмарские» даже озвучили сумму своего навара.
Потом такие «Оп! А мы тут средство от этой хрени нашли! Оно есть в нашем новом продукте "Kaspersky %ProductName%"».