Лидеры форума

Пока игнорирует, но я уверен что скоро все изменится. Уже очевидно что подход "Черных списков" себя изжил, ну невозможно обновлять сигнатуры даже каждые 5 минут, а новые варианты вредоносного кода появляются каждые 1,5 минуты и уверен скоро этот интервал сократится еще больше. Да, есть проактивные и поведенческие технологии, но и их можно обойти при большом желании. Конечно подход "Белых списков" тоже не является идеальным, особенно в свете все учащающихся случаев использование нелегитимным ПО легитимных цифровых подписей. Однако только этот подход показывает наиболее высокое соотношение параметров "производительность/эффективность". С течением времени все больше и больше антивирусных продуктов в той или иной форме будут предлагать подобный функционал и у пользователей, особенно тех кому есть что защищать (корпоративный сегмент) не останется ничего другого, как менять свое отношение и политики информационной безопасности для того, чтобы в полной мере использовать подход "Белых списков"

avast! 7 beta2 build 7.0.1399: changelog: * ARA has problems with connection sometimes when server is on win7/Vista 32b * Installers have issues when updating/upgrading * Registration in avast! Free doesn't work due to problems with server side (should be fixed tomorrow) * The help hasn't been updated yet, it's still from v6 * Some translations haven't been updated yet, so you'll see new items in English скачать: http://files.avast.com/files/avast7beta/av...virus_setup.exe http://files.avast.com/files/avast7beta/av...virus_setup.exe http://files.avast.com/files/avast7beta/av...urity_setup.exe

По идее, уже не один тpoян-даунлoадeр написан и "внедрен в массы" под эту задачу. И сидят они в кэшах, и ждут от своих идеологов конкретной бот-задачи по частому обращению к соответствующим DNS. И будут написаны еще и другие. И никто из вирлабов толком и полностью не знает, какие из известных даунлоадеров будут задействованы под эту цель. Что скажут представители ав-вендоров, что им есть противопоставить против массового в мировых масштабах заражения еще неизвестными модифиациями даунлоадеров, периодически опрашивающих неизвестные же узлы на предмет конкретной команды, которая в итоге и должна привести к массовому всемирному DDОS? Полагаю, что задумка злоумышленников в теории вполне осуществима. А последствия могут быть далеко не только в смысле временной потери для большинства аудитории информационно-развлекательного ресурса. На интернет сегодня завязаны многие жизненно важные моменты, включая национальную безопасность стран. А кончится подобное может все тем, что идея удастся, а после поохают, поахают, и побегут изучать и заделывать дыры очередных уязвимостей и распространять лекарство против очередных даунлоадеров, хотя по сути это не препятствие для создание иных. А позже идею могут взять на вооружение уже отнюдь не относительно безобидные по сути Анонимус, а кое-кто позлее. ИМХО, сисадмины стратегически важных ресурсов и не менее важных соответствующих клиентов должны озадачиться и более пристальное внимание уделить тому, как обмениваться информацией в обход DNS. C другой стороны, должны быть продуманы некие секретные до поры до времени альтернативные и периодически меняющие корневые каталоги DNS. Рассуждаю в теории, не имея глубоких практических знаний реальности верхней архитектуры DNS и ее защитных механизмов, как и многие тут, поэтому попрошу строго не судить Выход возможен также в том, чтобы вирлабам, чтобы потом не ударить лицом в грязь, слегка забить на свои конкурентные амбиции и совместно проявить инициативу и внедрить повсеместно на уровне провайдеров - начать вести совместно единый черный список узлов, к которым обращаются даунлоадеры, естественно с совместным цензом на фолсы. И таким образом практически покончить массово с данным типом угрозы. Не хотелось бы, чтобы вирлабы проигнорировали эту идею - может укрепить предположение, что заражения как бизнес гораздо больше выгодны вирлабам, чем им нужна окончательная победа над конкретными видами угроз.

Как сказать, да они выделяются, но привлекают внимание не к контенту в них, а к ним самим. Т.к. они выбиваются из стиля сайта. К тому же заголовки категорий сайта полностью забивают заголовки новостей, а в сайте главное контент Вот, попытался сделать немного иначе: - убрал закругления в новостях (стало выглядеть более представительно) - поменял иконку папки (иконка жила своей жизнью, была абсолютно не в стиле сайта) - поменял заголовки категорий сайта (заголовки новостей читаются прекрасно, не забиты красным цветом плашек категорий сайта) - убрал звездочки в новостях (они не несут смысловой информации, зато сильно отвлекают внимание от самой новости, да и просто захламляют страницу) - попытался на быструю руки избавится от лишних цветов (т.к. должно быть 3 основных цвета на сайте, но никак не 5: цвет меню слева, цвета закладок в блоке новостей)

Коллеги, тут схема гораздо сложнее и она стандартизирована. Придумывать ничего не надо. Итак, есть несколько субъектов в карточном бизнесе: картодержатель, банк - эмитент, банк - эквайер, мерчанд и - возможно - сервис - провайдер. Много? Много. Фроды возможны на каждом уровне, хотя они существенно различаются по весу. Как и отличаются по весу претензии картодержателя - это ошибки инкассации (в терминологии банка - а так "деньги снял, а наличку не выдал"), двойное (или кратное снятие налички) - прокатка карты по одному счету несколько раз, "денег сняли, услугу не дали" - снятие прошло, а билет (товар не выдали - либо он оказался негоден). Все в нормативном поле, жесткого фрода мы пока не касаемся. Все вышеперечисленные субъекты работают в жестком правовом поле, каждый ориентирован на свой профит. Так вот - для того, чтобы операция была окончательно завершена - нужно взаимодействие между банком - эквайером и банком - эмитентом. Как минимум - подтверждение наличия средств на счету. Долго распространяться не буду - после проведения любой транзакции деньги блокируются на счету клиента (никуда не списываются, коллеги). Далее - идут СТАНДАРТНЫЕ процедуры обмена информацией и ОЖИДАНИЕ реакции держателя карты. В среднем первый этап = 24 часа. Далее деньги уходят на транзитный счет, где ждут подтверждения от всех участников схемы. Итого дополнительно 24-48 часов. В любой из этих часов нормальный звонок в контакт центр останавливает процесс и сваливает деньги "с дороги". Все. Далее претензия к банку должна быть рассмотрена в соответствии с договором. Однако если вас напрягает несогласие банка эмитента - обращайтесь в бренд МПС, обозначенный на вашей карте, сиречь - Виза или МастерКард (для нас, скажем). Штрафы для незакрытие жалобы существенны, потому банки - имея такой стимул - стараются идти по мировой схеме. Общий период рассмотрения жалобы не должен превышать 180 дней Места мало для всей схемы, потому - сорри перевыпуск карты - это несколько иная история

А сейчас можно использовать в месте Аваст 7 и Авира фри Режим совместимости