в первые часы своего взрывного распространения оказался не по зубам антивирусным программам.
Цитата
Очевидно, что для защиты в первые часы атаки нужен еще один уровень (ПО).
Чушь. В понедельник в обед пришло первое зараженное письма, к вечеру зараза уже резалась почтовыми серверами доменов. Во вторник их начал резать провайдер. В локалке заразился только один комп, да и то по вине пользователя и хватило его на одно внутрисетевое письмо, после чего вирь был убит... Так что и антивирусники справились, и дополнительный уровень ПО не понадобился. Имхо, для защиты, вполне достаточно нормального уровня рук и мозгов.
Вывод только один - стараниями МС за машины посадили армию му*аков и домохозяек нихрена не смыслящих аще ни в чом, окромя как кликанья мышью. Если каждый 3 идиот не запускал что попало на машине все б было хорошо....
Лучшая система защиты - голова. Кто мне скажет, ЗАЧЕМ запускать файл, непонятно откуда пришедший? Этому же в деском саду учат - а тут работники компаний. Да я бы таких уволнял.
А типа, крут, и все остальные должны у тебя отс.... Так я тебе поясню, что в основном в мире производство налажено ИМЕННО для домохозяек и му*аков.
Поэтому, прежде чем писать откровенный отстой - напряги мышцы в голове...А потом говори. Так как только домохозяйки, в основном, сначала говорят, а потом думают...
Знаешь, я работаю сисадмином в универе, правда в Израиле (тут народ может быть потупее), так тут люди с учеными степенями и мировыми именами в своих областях, абсолютно беспомощны в отношениях с компьютером. Так, что именно для таких юзеров и существуют техники, админы и прочий обслуживающе-управляющий персонал.
А ксли бы все были круты, то на хрена, спрашивается, техник или админ? - Я сам сусам !!
Эээ.. payless advice... У себя в ээ...на работе короче... на почтовом сервере каждые несколько минут запускается шелл скрипт анализирующий логи MTA - сколько почтовых сообщений отправлено с каждого адреса.. Естессно что за 3 минуты ни один нормальный человек не успеет отправить 30-50 почтовых сообщений, а если и успевает - то это или вирус или же откровенный спам... Далее действовать проще - вычислив "дибила" просто блокируем для него сервис исходящей почты с отсылкой соотвеццтно сообщения (pop3 продолжает работать).
Ситуация рабочая - локалка из более чем 500 машин, подключение по ВПН и тп - полный фарш... У анс никакой "эпидемии" небыло несмотрядаже на отсутствие серверного антивирусного софта и почтиглобальный дибилизм пользователей...
Я понимаю что блокирование пользователя может для кого-то быть недопустимым, однако приходится выбирать - или несколько тысяч очтовых сообщений в очереди плюс лоад 12.5 или спокойный сон и вера в светлое будущее... Подумайте...
сама добрость пишет: на почтовом сервере каждые несколько минут запускается шелл скрипт анализирующий логи MTA - сколько почтовых сообщений отправлено с каждого адреса..
Писалось под postfix MTA. Для sendmail-а и других мылеров прийдется переделывать воо-о-он ту "длинную строку"... Собсно забиванием на мясо юзеров и рассылкой мыла занимается скрипт указанный в переменной "spamrefresh" Запущать ето дуло раз в 5-10 минут.. Чекаются логи за последний час или по умолчанию ежели не найдени ноче - последние 5к строк.
А типа, крут, и все остальные должны у тебя отс....
Заметьте, не я это сказал.
Цитата
Sanchin пишет:
Так я тебе поясню, что в основном в мире производство налажено ИМЕННО для домохозяек и му*аков.
Не надо мне объяснять, я в курсе. Только почему-то прежде чем сесть за руль надо получить права, а каждая свинья считает что она все знает и может открывать что ни попадя.
Цитата
Sanchin пишет:
Поэтому, прежде чем писать откровенный отстой - напряги мышцы в голове...А потом говори. Так как только домохозяйки, в основном, сначала говорят, а потом думают...
Извини, если был груб
Да, ничо А мышц у меня в голове нет, у меня там мозги...
Каждый производитель антивирусов орет громким голосом про "самую страшную в истории интернета эпидемию, самое быстрое распространение". Вот почитаешь - и занеуважаешь. Ибо каааазлы, сорри. Про slammer, lovesan уже вроде как и забыли. Капитал, мать его, правит миром, и никто уже не помнит своих героев =(
Чушь. В понедельник в обед пришло первое зараженное письма, к вечеру зараза уже резалась почтовыми серверами доменов. Во вторник их начал резать провайдер. В локалке заразился только один комп, да и то по вине пользователя и хватило его на одно внутрисетевое письмо, после чего вирь был убит...
Не надо мне объяснять, я в курсе. Только почему-то прежде чем сесть за руль надо получить права, а каждая свинья считает что она все знает и может открывать что ни попадя.
Это пока... А вот, если учесть, что
Цитата
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. (в ред. Федерального закона от 08.12.2003 N 162-ФЗ) 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.
то, любому, чей компьютер рассылает mydoom светит в сумме до 11 лет.
Вот влепят десятку пользователей для начала по условному сроку - остальные думать научатся... Как говорится, "чайник" отличается от "ламера" тем, что что наступание на одни и те же грабли у него не носит циклический характер. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]