Australijski dostawca energii ofiarą wirusa

[natarcie]

Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze – co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.
A mogli by zainwestować w piaskownicę.
Reszta artykułu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze – co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.
A mogli by zainwestować w piaskownicę.
Reszta artykułu

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety stereotypy w zakresie zabezpieczeń są mocniejsze od nowoczesnych i znacznie skuteczniejszych rozwiązań, takich jak hipsy z piaskiem, czy piaskownice

[Serafin]

Jurek
To nie jest stereotyp. Kiedy pojawiały się pierwsze wirusy, ochrona przed nimi za pomocą programów AV na bazie blacklist miała sens. Kiedy wirusów pojawiało się coraz więcej ta metoda zaczęła słabnąć, lecz z braku dostępnej na ten czas alternatywy użytkownicy dalej korzystali z tego typu programów.

Taka metoda mocno zakorzeniła się jako podstawowy sposób zabezpieczania się przed wirusami.
Teraz spróbuj wyjść na ulicę i powiedzieć Kowalskiemu, że powinien używać HIPS-a z piaskiem.
Wątpię czy egzotyka takich nazw zachęci go do innego podejścia do bezpieczeństwa. Będzie przekonany o skuteczności zestawu jakiego teraz używa i wydawanie pieniędzy na program taki jak defeswall hipsbędzie dla niego stratą czasu i pieniędzy.

[LikwidatoR]

Niestety Serafin ma racje

[asg]

- 50% moich znajomych woli format komputera od zakupu oprogramowania zabezpieczającego
- 90% znajomych prowadzących firmy nie wie (nie chce wiedzieć), że darmowe AV są w firmach nielegalne
- 99% znajomych (świadomych, że programy tego typu kupuje się) uważa że najlepszym i w 100% wystarczającym zabezpieczeniem jest posiadanie programu Nod32. Ten pozostały 1% dotyczy Kasperskiego.
Co ciekawe, większość wie, że jest to ważne, gdy korzysta się z bankowości internetowej, choć wychodzą z założenia że jest to problem banku - nie ich.

[polak900]

- 50% moich znajomych woli format komputera od zakupu oprogramowania zabezpieczającego
- 90% znajomych prowadzących firmy nie wie (nie chce wiedzieć), że darmowe AV są w firmach nielegalne
- 99% znajomych (świadomych, że programy tego typu kupuje się) uważa że najlepszym i w 100% wystarczającym zabezpieczeniem jest posiadanie programu Nod32. Ten pozostały 1% dotyczy Kasperskiego.
Co ciekawe, większość wie, że jest to ważne, gdy korzysta się z bankowości internetowej, choć wychodzą z założenia że jest to problem banku - nie ich.

nic tylko znajomym pogratulować ignorancji
stracą kasę to bank im na pewno pomorze

[SEVEN]

Kilka AV jest całkowicie darmowa miedzy innymi Microsoft Security Essentials i Clam AntiVirus, poza tym większości wystarczył by AV+prosty FW i limitowane konto użytkownika jeśli praca nie wymaga uprawnień administratora systemu, bez potrzeby podejmowania trudnych dla nich decyzji przy komunikatach HIPS''a lub używania sandboxa.

[LikwidatoR]

jakbywiekszosc uzywalo chociaz darmowego dobrego AVaviry czy avasta, przyzwoitego Fw ktory monitorowal by polaczenie wychodzace i przychodzace i zdrowy rozsadek nie bylo by takich problemow z wirusami.

[polak900]

jakbywiekszosc uzywalo chociaz darmowego dobrego AVaviry czy avasta, przyzwoitego Fw ktory monitorowal by polaczenie wychodzace i przychodzace i zdrowy rozsadek nie bylo by takich problemow z wirusami.

dokładnie

[Jurek]

Kilka AV jest całkowicie darmowa miedzy innymi Microsoft Security Essentials i Clam AntiVirus, poza tym większości wystarczył by AV+prosty FW i limitowane konto użytkownika jeśli praca nie wymaga uprawnień administratora systemu, bez potrzeby podejmowania trudnych dla nich decyzji przy komunikatach HIPS''a lub używania sandboxa.

W ciągu kilkunastu lat używałem różnych rozwiązań w zakresie zabezpieczeń, także AV z zaporą WinXP. Przekonałem się jednak, że takie rozwiązanie może być bardzo zawodne.
Oczywiście wiele zależy od tego jakie odwiedzamy strony, jakie pliki pobieramy i czy posiadamy sprzętowy firewall.
Większość użytkowników nie korzysta z komputera w rozsądny sposób i nie posiada sprzętowego firewalla, dlatego nie zgadzam się z taką opinią, że to wystarczy. Oczywiście, że lepsze to niż nic.

[SE7EN]

Limitowane konto użytkownika w sporym stopniu utrudnia zalegnięciu się w systemie szkodnika, poza tym jeśli użytkownik posiada ważne dane na dysku to na pewno rozglądnie się za kompleksowym zabezpieczeniem, w innym wypadku wystarczy żeby jego komputer nie stał się pośrednikiem przestępczego procederu (rozsyłanie spamu, DDoS, proxy bot etc.) i była w miarę bezpiecznym środowiskiem do pracy, rozrywki i nauki.

[Jurek]

Limitowane konto użytkownika w sporym stopniu utrudnia zalegnięciu się w systemie szkodnika, poza tym jeśli użytkownik posiada ważne dane na dysku to na pewno rozglądnie się za kompleksowym zabezpieczeniem, w innym wypadku wystarczy żeby jego komputer nie stał się pośrednikiem przestępczego procederu (rozsyłanie spamu, DDoS, proxy bot etc.) i była w miarę bezpiecznym środowiskiem do pracy, rozrywki i nauki.

LUA + SRP, stanowi skuteczną ochronę ale my tu piszemy o przeciętnym użytkowniku. Za tego co wiem, to z naszegoforum, tylko Yngve stosuje takie zabezpieczenie

[Aby zobaczyć linki, zarejestruj się tutaj]