Привет. Сегодня хотел бы поговорить и возможно услышать какие то здравые мысли по этому поводу. Началось все с того, что несколько дней назад был потроянен ПК детского дома г. Владимира, зашифрованы файлы и т.д, как только связались с "злодеем", была названа сумма 17000 т.р, естественно, у детдома таких денег нет, да и нет гарантии что после перевода дадут дешифратор, в ав лабораториях помочь могут лишь с удалением трояна но не с расшифровкой, удалить эту гадость можно и самому, врочем сие не столь важно. Исходя из действий "злодея" он присылает письмо с вложением в формате .scr, и тут я подумал, сейчас уже далеко не 2005-2007 год, когда винду обвешивали всякими скринсерверами, темами и т.п рюшечками и надумал я написать софт который бы запрещал запуск подобной гадости за одно и sfx архивов, единственное чего пока не получилось, так это вычислить Спуфинг(https://habrahabr.ru/company/dsec/blog/216785/), есть идеи как можно бы было помочь не только этому детскому дому, но и в принципе Всем, нет, не финансово, а именно тем, чтобы написать какой либо софт который обезопасит пользователей?=)
Софт софтом, а основная проблема в любой защите это человеческий фактор. Одним софтом проблему не решить. Если только сделать хороший антивирус (можно из уже существующих) бесплатным для этих же детских домов.
Basta, согласен, но ведь можно в дальнейшем обезопасить юзеров, ав при спуфинге даже не реагируют на файл того же scr файла, настраивать через политики запрет на запуск - можно, да, но не каждый пользователь сможет это сделать даже по картинками/видио, поэтому идея максимально упростить эту процедуру для конечного пользователя сделав все 1-2 кликами
Я работаю в сфере образования, поверьте если в школе, детском доме, и т.д. нет админа, то как юзера не обезопась, он всё равно какую-нибудь фигню в комп занесёт. Одной прогой проблему не решить.
Basta, все конечно так, я уже говорил что согласен с Вами, но можно ведь сделать "работу" зловредов сложнее, не только с помощью антивирусов, но и как то автоматизировать, например запретом запуска .scr
В конечном итоге опять всё упрётся в вечное противостояние вирусов и антивирусов (имею ввиду любые программы, помогающие бороться со зловредами). А это уже подразумевает постоянные финансовые вложения. Поэтому альтруизм тут не прокатит.
антивирусы как правило даже с жестокими настройками политики - не пропускают лишь exe, js и т.п скрипты, почему то не один ав(авира, д.веб, касперский) пропустил файл scr с произвольным кодом(грузился exe ботнета с помощью bitsadmin)
Я не спорю о полезности программы, безусловно она не будет лишней. Но я так понял Вашу идею (идея кстати тоже замечательная) что Вы хотите дать детскому дому бесплатную программу. Поймите, одной программой проблему не решить. Всё равно в организации должен быть сисадмин, ну или хотя бы человек понимающий. Без него хоть 100 программ для защиты дай, это всё будет бесполезно. Малвари как попадали в рабочие компы, так и будут попадать.
есть выходы на тех, "кому не все равно" и с их помощью можно распространить программы помогающие сделать процесс этой самой "безопасности" проще, т.е 1-2 клика. Не мне Вам рассказывать о том, что сейчас могут сисадмины и те, кто понимает, им на самом деле лень, были времена, когда после взлома одного из крупных форумов "хакерам" задали вопрос: "Как у вас вышло сломать нас, где дыра?" "В голове ваших админов" поэтому идея думаю будет интересна не только админам, но и обычным юзерам, т.к сам софт будет делать все по привычной (даже для обыкновенного юзера) схеме, а именно создавать нужные правила для определенных программ/расширений И я не ограничиваюсь одним детдомом/пользователем
