Лидеры форума

Android.Arspam Детект на момент создания темы: Android/Arspam.A!tr (Fortinet) Android.Arspam (PCTools, Symantec) AndroidOS_ARSPAM.A (Trend Micro, House-Call)

А это звучит? - "работа с ограниченными привилегиями и своевременно установленные обновления ОС и баз антивируса" Тоже работает и весьма успешно. Как раз это не заблуждение, это действительность. Уже было много лет назад пройдено. В большинстве своем домашние пользователи имею прежде всего слабые познания в области пользования ПК, его защите. Почему большинство сидит под Админом? Да потому, что не знает, как использовать ограниченную учетку. Как ставить софт с ограниченным и правами, как настраивать права доступа к файлам, ключам. И следует учитывать, что много приложений попросту написаны так, что могут некорректно работать с ограниченными правами. С патчами тоже проблема - многие не знают, где вообще включить обновление системы. а Вы про вайтлист вендовый Наверное, мы с Вами на разных планетах живем Люди заражаются не потому, что не пользуются SRP, а потому, что сидят под админом, на непропатченной оси и не знают элементарны правил "гигиены", качая и запуская с файлообменников, торрентов кряки для того же антивируса, левый софт и прочее. Проблема в низком уровне знаний ПК и какие опасности таит Интернет. Вы еще предложите опробовать программы из разряда "захукаю все планету" и буду орать на каждый чих, а ты, пользователь, разбирайся, что мы тебе хотим сказать. Поверьте, для производителей AV написать программу с вайтлистом - не проблема, но почему не делают? Наивно полагать, что потому, что исчезнет проблема с малварой и антивирусы перестанут покупать за ненадобностью - их попросту перестанут пользовать и, как следствие этого, покупать. Вот и все. Ни один софт, постоянно донимающий пользователей вопросами не входит в число крупных игроков на рынке ИБ для consumer. З.Ы. Вот я сейчас смотрю инфу по одной рекорде, было срабатывание пару часов назад на установку вредоносной программы. Так пользователь разрешил на алерте установиться трояну. А разрешил потому, что думал что "это нормально" , т.к. он устанавливал "кряк" Вот как таких защищать? А Вы про свой вайтлист как панацею...

Вариантов всего три: 1. (Некорректно настроенный Firewall + некоректная интерпретация его сообщений и логов + типовая активность вирусни в Интернет и ЛВС провайдера) * манию преследования 2. психологическая война + действия разведок и спецслужб - MI6, ФСБ, ФБР и Мосад скооперировались с провайдером, и давай жучки ставить, порты сканировать и атаки устраивать 3. это происки приспешников Доктора Зло (естественно, по его личному приказу) А далее если серьезно - если логически подумать, какой из перечисленных вариантов кажется разумным ? Смех то плохой - ко мне минимум раз в неделю обращаются с таким вопросом ... а на деле стоит задуматься вот о чем: 0. Главный вопрос: есть ли на ПК или в его Интернет трафике информация, которую кому-то "нужно тырить" ? На 99.999...% домашних ПК вообще ничего ценного нет и не будет, как следствие, никому нет смысла пытаться что-то там перехватить или украсть. Отсюда вопрос - кому нужно тратить немалые деньги на приобретение и установку неких устройств, установку оборудования для приема и обработки собранных ими данных и т.п. ? 1. Использовался ли на ПК P2P (например, uTorrent) ? Если да, то даже после его закрытия лавина попыток коннекта со стороны разных IP вполне нормальное явление, и от нее любой FW сойдет с ума. 2. Стоит понимать, что если браузер или некая иная программа почему-то не закроет соединение с удаленным хостом, или закроет его некорректно (например, Firewall его обрубит или таймаут истечет), то любые приходящие в ответ от хоста пакеты Firewall может распознать как некие атаки и блокировать пакеты. Естественно, никаких атак там нет, но с позиции Firewall это не так - с его позиции TCP сессия уже закрыта, и тут вдруг что-то приходит. И как следствие, "... давай меня атаковать под видом этого сайта ... " имеет вполне простое и разумное объяснение, никак с атаками не связанное. 3. Стоит понимать, что в Интернет существует огромное количество зараженных ПК, всяких "роботов", сканеров и т.п., которые тупо сканируют и бомбят пакетами все, что попадет им под руку. И даже многие альтернативные утилиты для просмотра ЛВС по сути являются сканерами, которые тупо сканируют сеть по портам 21, 25, 80, 135-137, 445 - достаточно 2-3 любителей таких утилит в сети провайдера + 10-15 зараженных ПК, и лавина срабатываний FW гарантирована ... но это п.п. 1 из предложенных вариантов, а не 2-3 Прибавим к этому сетевые игрушки и чаты (многие игровые сервера имеют тенденцию рассылать бродкасты на всю сеть), прибавим сканирование и пинги со стороны провайдера - и получим, что в ЛВС любого провайдера и в Интернет в целом будет куча мусорного трафика.