Автор Тема: Всем читать: Kaspersky Security Bulletin. Развитие угроз в 2008 году  (Прочитано 16369 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
http://www.viruslist.com/ru/analysis?pubid=204007645
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации годового аналитического отчета, посвященного развитию компьютерных угроз в 2008 году. Согласно отчету, основными тенденциями минувшего года были дальнейшее развитие вирусных технологий, формирование криминальной вирусной «экосистемы» и рост интернет-угроз.

От себя - основные тенденции: вирусы в соцсетях, буткиты (вирусы, которые практически на обнаруживаюстя антивирусами), фишинг. Ну а основная идея - все это направлено на зарабатывание денег (читай, в большинстве случаев - кражу Ваших!).

Ну и вдогонку - Буткит: вызов 2008 (о новом поколении вирусов) - http://www.viruslist.com/ru/analysis?pubid=204007635

Оффлайн rem

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1304
omni:
Еще несколько подобных статей и количество пользователей в сети может сократиться на порядок :)

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
rem, ага, жди... Просто по опыту - даже такой статьей юзера не заставишь купить/установить антивирус. Или другой пример - поставил антивирус - и доволен, а то, что у него базы 2007 года, его не волнует.

Оффлайн IDok

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1613
самый страшный вирус - это пользователь с правами администратора. читал статью одного товарища, так у него в сетях вообще антивиря не стоит, но ни одного заражения! а все почему? а все потому, что политики групповые  да разрешения грамотные + апдейты виндовые. сложновато конечно, но зато ультимативно.

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
IDok, не все так просто. В большой сети и флэшки должны использоваться (фотографии там в страховых компаниях,  документы - масса примеров) и интернет (здесь хотя и режутся всякие ActiveX и т.д, все равно - часто приходится делать "доверенные" сайты, а там нужен ajax. activeX), а права админа вирусу не всегда и нужны (главное, чтобы не под Гостем, а там он дорогу найдет).

p.s. Хотя без всего, что ты перечислил, конечно, не обойтись

Форум по видеонаблюдению и безопасности


Оффлайн IDok

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1613
omni
запрет на запись в системные папки не мешает работать флешкам и шарить в сети, а вот вирусу без него тяжко, он же себя куда-то писать должен? при грамотных групповых политиках антивирь может понадобиться только на почтовике. если найду ссылку на форум, где это обсуждалось, то выложу сюдой.
а еще можно намазать глаза свеклой и поставить линукс, тоже себе вариант... :)

Оффлайн IDok

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1613
http://forum.sysfaq.ru/index.php?showtopic=12405
хорошая ссылочка (не реклама!!!!)

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
В поддержку IDok:
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.

Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)". Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов "багов"  в защите браузера Internet explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.

Оффлайн rem

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1304
rem, ага, жди... Просто по опыту - даже такой статьей юзера не заставишь купить/установить антивирус. Или другой пример - поставил антивирус - и доволен, а то, что у него базы 2007 года, его не волнует.
Больше и больше попадаются пользователи, приобретающие официальные версии антивирусных программ. В основном - не экономят.................