А что такое "массовые обработки каталогов" - это сколько?

А если в антивирусе поставить запрет на модификацию файлов (не исполняемых, а файлов с данными), то будешь непрерывно подтверждать запросы на перезапись.

Simple777
А что такое "массовые обработки каталогов" - это сколько?
А если в антивирусе поставить запрет на модификацию файлов (не исполняемых, а файлов с данными), то будешь непрерывно подтверждать запросы на перезапись.

Вот поэтому, видимо, и нет такой функции.
Может, открыть настройку для сис.админа, он же должен знать, есть ли такие проги, к-е могут подобное (для работы) делать или нет.
И настроить, там указать, кол-во файлов после которого приостановить с запросом на продолжение.

Это не выход из положения.

Видимо, надо, чтобы антивирусы как-то в "песочнице" проверяли, что произойдет после открытия письма. Или запретить модификацию файлов данных при открытии писем. Письмо ведь не должно ничего такого делать? А если делает, то это вирусная активность.

Simple777
Это не выход из положения.
Видимо, надо, чтобы антивирусы как-то в "песочнице" проверяли, что произойдет после открытия письма. Или запретить модификацию файлов данных при открытии писем. Письмо ведь не должно ничего такого делать? А если делает, то это вирусная активность.

А как они отследят, что это именно письмо?
Из письма?

Никогда не понимал нах**на многие почтовые программы исполняют скрипты в письмах (не, на самом деле понимаю - это лень. Тупо встраивают браузер в прогу, а он всё это дело и исполняет), нах**на пользователи шлют письма в HTML-е а то и в doc-ах (@#$%^ письмо - это набор букв складывающихся в слова и, потенциально, имеющий смысл, а не блекджек и шлюхи "форматирование и картинки"), нах**на включают макросы в офисных документах (тем более чужих, скачанных с сети или пришедших по почте)...
Далеко не все вопросы находятся в компетенции пользователя. Часть - это явные просчёты разработчиков ПО.

To Igor Korilyov

Представим гипотетическую ситуацию. Ты получаешь письмо (так в нем написано, да и ссылки это подтверждают) из KGB (или еще откуда-то похуже ), где тебе предлагают/советуют/требуют/умоляют/журят/настаивают/угрожают/вааще пи**ец! (судя по названию письма). Ты не станешь открывать такое письмо и удалишь не читая? Или предварительно включишь дебаггер и будешь пошагово смотреть, что будет происходить после открытия письма? Или предварительно забэкапишь пару терабайт "на всякий случай"?



Исправлено 1 раз(а). Последнее : sphinx, 03.03.17 16:42

И кто-то еще говорит об ИИ

Я, пожалуй, воспользуюсь системой которая при открытии письма никакого г*на из этого самого письма "исполнять" на моей машине не будет.
В частности для того у меня и установлен плагин NoScript в браузере.
И да, КГБ никаких писем слать не станет - тем более с требованием немедленно оплатить штраф через вебмани или ещё какие яндекс-деньги

Мда...Симпле777..ну ты и отжёг! Я письма из KGB сразу удаляю

Я как вспомню китайца которого пару лет назад цапанула...всех в корзину и на удаление!

Божья_коровка
Я как вспомню китайца которого пару лет назад цапанула...

Разборчивее надо быть.

Божья_коровка
Я письма из KGB сразу удаляю

Ты даже не уточнила, что есть аббревиатура KGB (а потом на производстве удивляемся, откуда недопонимание!).
ФСБ - это ведь другое, он бы так и написал. Ну, наверное.

Вот именно.

Придется вызвать Коровку на ковер - будем подтягивать политическую близорукость и гендерную всеядность (кетайцы какие-то!)



Исправлено 1 раз(а). Последнее : Simple777, 03.03.17 18:46

fox012

Simple777
А что такое "массовые обработки каталогов" - это сколько?
А если в антивирусе поставить запрет на модификацию файлов (не исполняемых, а файлов с данными), то будешь непрерывно подтверждать запросы на перезапись.

Вот поэтому, видимо, и нет такой функции.
Может, открыть настройку для сис.админа, он же должен знать, есть ли такие проги, к-е могут подобное (для работы) делать или нет.
И настроить, там указать, кол-во файлов после которого приостановить с запросом на продолжение.

И как сисадмин будет решать, можно какой-либо программе создать или модифицировать энное количество файлов? Сколько таблиц и индексов разрешать править файловой версии 1С? Или кто-то может ответить, сколько и каких файлов создает браузер в папке профиля и в папке temp при открытии пусть даже конкретно этого форума?

Simple777
Видимо, надо, чтобы антивирусы как-то в "песочнице" проверяли, что произойдет после открытия письма. Или запретить модификацию файлов данных при открытии писем. Письмо ведь не должно ничего такого делать? А если делает, то это вирусная активность.

Для этого в антивирусы и встраиваются всякие технологии типа той же "песочницы", эвристического анализа, HIPS и т.п. Вот только их работа не идеальна: много ложных срабатываний, много раздражающих пользователя вопросов, непродуктивное использование ресурсов, а самое главное - отсутствие 100% защиты...

Igor Korolyov
Никогда не понимал нах**на многие почтовые программы исполняют скрипты в письмах (не, на самом деле понимаю - это лень. Тупо встраивают браузер в прогу, а он всё это дело и исполняет), нах**на пользователи шлют письма в HTML-е а то и в doc-ах (@#$%^ письмо - это набор букв складывающихся в слова и, потенциально, имеющий смысл, а не блекджек и шлюхи "форматирование и картинки"), нах**на включают макросы в офисных документах (тем более чужих, скачанных с сети или пришедших по почте)...

Скрипты в письмах и в приложениях автоматом вроде никто из почтовых клиентов не выполняет, даже если отображает html-содержимое (или я не сталкивался с такими почтовиками). Да и при попытке открыть вложение многие предупреждают о возможной опасности, а запуск исполнимых файлов могут вообще блокировать. Другое дело те же офисные форматы с макросами (которые, конечно, необходимо отключать) или html, который запросто можно открыть штатным браузером. А вот отключить скрипты в браузере - это во многих случаях неприемлемо. Ну ладно, если только для открывания приложения к письму, но кто из пользователей будет заниматься переключением настроек браузера для писем и для работы? Тогда уж лучше совсем без компьютеров и электричества, чем без скриптов и прочих потенциально опасных, но в большинстве своем полезных вещей.

Понятно, что продвинутый пользователь даже в письме надежного адресата приложения открывает с опаской, в нужных случаях сначала сохраняя и анализируя содержимое разными методами (антивирус, запуск в песочнице или даже просто просмотр содержимого в hex- или текстовом редакторе). Но как научить обычного пользователя чуять и выявлять потенциальную опасность? Они обычно уверены, что если антивирус есть, то они защищены. И не понимают, что антивирус - это как собака в доме или как замок на дверях - кого-то, конечно, отпугнет, но от настоящих злодеев не защитит. Особенно когда хозяин сам их впускает в дом.

А как можно запустить в песочнице письмо с вложением? Что для этого надо, например, в Win7?

Как я понимаю, письмо открыть можно, а вот вложение надо проверять?

Igor Korolyov
...

Слушаем и кланяемся внимая.

sphinx
Ты даже не уточнила, что есть аббревиатура KGB (а потом на производстве удивляемся, откуда недопонимание!).
ФСБ - это ведь другое, он бы так и написал. Ну, наверное.

А мне не нужно это уточнять, у меня принцип простой - всё неизвестное - удалить!

А вдруг там... выигрыш... или наследство?..

А я не понял, почему этот скрипт ("вирус") не стал шифровать файлы прямо при просмотре документа DOC или HTML, а сначала захотел установиться, и почему обязательно в Program Files, а не в папку юзера, (и поместить себя в автозапуск). И почему под ограниченным пользователем этого он не стал делать, ведь возможность то есть...

of63
Всех юзеров научить пользоваться компом и почтой - нереально, (например, попробуй научи папу и маму ). Мб, создать "отдел писем", и через него почту получать, вот его можно как-то научить/стимулировать.

У нас, кстати, заражение произошло именно от "отдела писем". Письмо было замаскировано под письмо из другого ОПФР, как его не открывать-то? Возможно, нужное письмо.