(04.02.2023, 21:20)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
1)Wystarczy wyłączyć auto odtwarzanie pendriva... np w zasadach gpedit.msc
To rozwiąże problem z infekcją typu autorun, a nie jeśli sam plik będzie zainfekowany.
(04.02.2023, 21:20)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
2)Można też wymusić otwieranie plików z pendrive w izolowanym środowisku typu sandboxie czy vmware
Chciałbym jak najbardziej idiotoodporne rozwiązanie, kolega ma pracowników. Co innego pamiętać aby pendrive "przechodził" przez jakiś inny komputer zanim zostanie podłączony pod komputer do pracy, a co innego na tym właściwym komputerze pamiętać aby uruchomić jakiś program, gdy pendrive już jest podłączony i aż korci aby szybko przeglądnąć zawartość bo klient stoi za plecami.
3)Po za pozbawieniem możliwości infekcji z poziomu pendriva jak wyżej opisałem warto sam system też zabezpieczyć i nie siedzieć na koncie administratora tylko zwykłym z ograniczeniami dostępu.
To już dawno ma zobione.
(04.02.2023, 21:20)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Co to linuxa raczej nie uruchomi automatycznie plików exe
A po co ma uruchamiać? Linuks to ma być komputer pierwszego kontaktu, taki właśnie sandbox, izolatka. Ma przeskanować pliki a nie uruchamiać.