Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
А что такое "массовые обработки каталогов" - это сколько?
А если в антивирусе поставить запрет на модификацию файлов (не исполняемых, а файлов с данными), то будешь непрерывно подтверждать запросы на перезапись. |
Re: Вирус-шифровальщик | |
---|---|
fox012 Сообщений: 1175 Дата регистрации: 01.05.2014 |
Вот поэтому, видимо, и нет такой функции. Может, открыть настройку для сис.админа, он же должен знать, есть ли такие проги, к-е могут подобное (для работы) делать или нет. И настроить, там указать, кол-во файлов после которого приостановить с запросом на продолжение. |
Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
Это не выход из положения.
Видимо, надо, чтобы антивирусы как-то в "песочнице" проверяли, что произойдет после открытия письма. Или запретить модификацию файлов данных при открытии писем. Письмо ведь не должно ничего такого делать? А если делает, то это вирусная активность. |
Re: Вирус-шифровальщик | |
---|---|
fox012 Сообщений: 1175 Дата регистрации: 01.05.2014 |
А как они отследят, что это именно письмо? Из письма? |
Re: Вирус-шифровальщик | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Никогда не понимал нах**на многие почтовые программы исполняют скрипты в письмах (не, на самом деле понимаю - это лень. Тупо встраивают браузер в прогу, а он всё это дело и исполняет), нах**на пользователи шлют письма в HTML-е а то и в doc-ах (@#$%^ письмо - это набор букв складывающихся в слова и, потенциально, имеющий смысл, а не
Далеко не все вопросы находятся в компетенции пользователя. Часть - это явные просчёты разработчиков ПО. ------------------ WBR, Igor |
Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
To Igor Korilyov
Представим гипотетическую ситуацию. Ты получаешь письмо (так в нем написано, да и ссылки это подтверждают) из KGB (или еще откуда-то похуже ), где тебе предлагают/советуют/требуют/умоляют/журят/настаивают/угрожают/вааще пи**ец! (судя по названию письма). Ты не станешь открывать такое письмо и удалишь не читая? Или предварительно включишь дебаггер и будешь пошагово смотреть, что будет происходить после открытия письма? Или предварительно забэкапишь пару терабайт "на всякий случай"? Исправлено 1 раз(а). Последнее : sphinx, 03.03.17 16:42 |
Re: Вирус-шифровальщик | |
---|---|
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008 |
И кто-то еще говорит об ИИ
|
Re: Вирус-шифровальщик | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Я, пожалуй, воспользуюсь системой которая при открытии письма никакого г*на из этого самого письма "исполнять" на моей машине не будет.
В частности для того у меня и установлен плагин NoScript в браузере. И да, КГБ никаких писем слать не станет - тем более с требованием немедленно оплатить штраф через вебмани или ещё какие яндекс-деньги ------------------ WBR, Igor |
Re: Вирус-шифровальщик | |
---|---|
Божья_коровка Сообщений: 25731 Дата регистрации: 23.08.2001 |
Мда...Симпле777..ну ты и отжёг! Я письма из KGB сразу удаляю
------------------ Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается... |
Re: Вирус-шифровальщик | |
---|---|
Божья_коровка Сообщений: 25731 Дата регистрации: 23.08.2001 |
Я как вспомню китайца которого пару лет назад цапанула...всех в корзину и на удаление!
------------------ Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается... |
Re: Вирус-шифровальщик | |
---|---|
sphinx Сообщений: 31189 Откуда: Каменск-Уральски Дата регистрации: 22.11.2006 |
Разборчивее надо быть. ------------------ "Veni, vidi, vici!"(с) |
Re: Вирус-шифровальщик | |
---|---|
sphinx Сообщений: 31189 Откуда: Каменск-Уральски Дата регистрации: 22.11.2006 |
Ты даже не уточнила, что есть аббревиатура KGB (а потом на производстве удивляемся, откуда недопонимание!). ФСБ - это ведь другое, он бы так и написал. Ну, наверное. ------------------ "Veni, vidi, vici!"(с) |
Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
Вот именно.
Придется вызвать Коровку на ковер - будем подтягивать политическую близорукость и гендерную всеядность (кетайцы какие-то!) Исправлено 1 раз(а). Последнее : Simple777, 03.03.17 18:46 |
Re: Вирус-шифровальщик | |
---|---|
ry Автор Сообщений: 2115 Дата регистрации: 24.09.2007 |
И как сисадмин будет решать, можно какой-либо программе создать или модифицировать энное количество файлов? Сколько таблиц и индексов разрешать править файловой версии 1С? Или кто-то может ответить, сколько и каких файлов создает браузер в папке профиля и в папке temp при открытии пусть даже конкретно этого форума?
Для этого в антивирусы и встраиваются всякие технологии типа той же "песочницы", эвристического анализа, HIPS и т.п. Вот только их работа не идеальна: много ложных срабатываний, много раздражающих пользователя вопросов, непродуктивное использование ресурсов, а самое главное - отсутствие 100% защиты...
Скрипты в письмах и в приложениях автоматом вроде никто из почтовых клиентов не выполняет, даже если отображает html-содержимое (или я не сталкивался с такими почтовиками). Да и при попытке открыть вложение многие предупреждают о возможной опасности, а запуск исполнимых файлов могут вообще блокировать. Другое дело те же офисные форматы с макросами (которые, конечно, необходимо отключать) или html, который запросто можно открыть штатным браузером. А вот отключить скрипты в браузере - это во многих случаях неприемлемо. Ну ладно, если только для открывания приложения к письму, но кто из пользователей будет заниматься переключением настроек браузера для писем и для работы? Тогда уж лучше совсем без компьютеров и электричества, чем без скриптов и прочих потенциально опасных, но в большинстве своем полезных вещей. Понятно, что продвинутый пользователь даже в письме надежного адресата приложения открывает с опаской, в нужных случаях сначала сохраняя и анализируя содержимое разными методами (антивирус, запуск в песочнице или даже просто просмотр содержимого в hex- или текстовом редакторе). Но как научить обычного пользователя чуять и выявлять потенциальную опасность? Они обычно уверены, что если антивирус есть, то они защищены. И не понимают, что антивирус - это как собака в доме или как замок на дверях - кого-то, конечно, отпугнет, но от настоящих злодеев не защитит. Особенно когда хозяин сам их впускает в дом. |
Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
А как можно запустить в песочнице письмо с вложением? Что для этого надо, например, в Win7?
Как я понимаю, письмо открыть можно, а вот вложение надо проверять? |
Re: Вирус-шифровальщик | |
---|---|
Vedmak Сообщений: 5973 Откуда: CiTY Дата регистрации: 30.10.2003 |
Слушаем и кланяемся внимая. |
Re: Вирус-шифровальщик | |
---|---|
Божья_коровка Сообщений: 25731 Дата регистрации: 23.08.2001 |
А мне не нужно это уточнять, у меня принцип простой - всё неизвестное - удалить! ------------------ Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается... |
Re: Вирус-шифровальщик | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
А вдруг там... выигрыш... или наследство?..
|
Re: Вирус-шифровальщик | |
---|---|
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008 |
А я не понял, почему этот скрипт ("вирус") не стал шифровать файлы прямо при просмотре документа DOC или HTML, а сначала захотел установиться, и почему обязательно в Program Files, а не в папку юзера, (и поместить себя в автозапуск). И почему под ограниченным пользователем этого он не стал делать, ведь возможность то есть...
|
Re: Вирус-шифровальщик | |
---|---|
tata Сообщений: 3469 Откуда: Йошкар-Ола Дата регистрации: 23.10.2005 |
У нас, кстати, заражение произошло именно от "отдела писем". Письмо было замаскировано под письмо из другого ОПФР, как его не открывать-то? Возможно, нужное письмо. |
© 2000-2024 Fox Club  |