В тексте статьи содержится ссылка вида http://www.microsoft.com%01@freebsd.org/ Именно на эту ссылку и ругаются ваши программы проверки контента. По русски это называется подддельная ссылка. А по английски URL Spoofing. Соотвественно именно этот метод используют некоторые злобные люди чтобы перенаправить вас по неверному адресу. И поэтому именно об этом вас предупреждают ваши программы, говоря что на странице есть Exploit-URLSpoof.gen. Но на самом деле, если вы пойдете по этой ссылке то вы попадете на очень даже хороший сайт freebsd.org. (Хотя можно было бы подумать, что это будет сайт Микрософт.)
Andrey Y. Ostanovsky пишет: Хочется посоветовать автору статьи вставить дискету, зараженную бутовым вирусом, типа one-half, и прочитать ее оглавление. А потом мы вместе посмеемся на тему: перепрыгнул или еще нет.
Ну если у тебя при чтении оглавления запускается какой-то код с диска, то производительности твоего компа не позавидуешь... как и стабильности...
хтой-то сказал что 445 порт не фильтруется? Очень даже фильтруется. на моем ноутбуке закрыт. как TCP так и UDP. И живу спокойно. Так что не надо тут ... Все что открыто можно закрыть. Другое дело что в корпоративной сети иногда требуется иметь открытыми 445 и 135. да-да, DCOM тоже довольно частое явление. особенно в многозвенках.
Вывод: Объяснять что-то пользователям - пустая трата времени и сил. Нужны программные средства контроля и противодействия как внутренним так и внешним врагам.
категорически не согласен! Если пользователей не обучать вообще, считая что это пустая трата времени, то ни к чему хорошему это не приведет. Но, как и любые другие меры, обучение пользователей не решит всех проблем. Именно поэтому необходимо использовать комплексный подход.
Хочется посоветовать автору статьи вставить дискету, зараженную бутовым вирусом, типа one-half, и прочитать ее оглавление. А потом мы вместе посмеемся на тему: перепрыгнул или еще нет.
Замажем на 100$? Придем на конференцию допустим 9 сентября и на стенде Позитива устроим соревнование. Они будут судьями - то есть проверят диск антивирусом до того как я прочту оглавление вашей дискеты и после. Я беру вашу дискету зараженную one-half и читаю оглавление. Если "перескочит", то я отдаю 100 баксов, если нет, то Вы. (моя почта указана в статье)
категорически не согласен! Если пользователей не обучать вообще, считая что это пустая трата времени, то ни к чему хорошему это не приведет.
прошу прощения что не отвечал сразу. ждал окончания конкурса, чтобы флейм не раздувать. Для таких убежденных людей как Вы я написал Историю номер 2. Вывод из нее такой: даже если пользователей обучать, то это тоже ни к чему хорошему не приведет. Все равно заразятся. Всему не научишь. Так что нечего их обучать. Нужно сразу начать использовать "комплексный подход"
На самом чаще всего проблема не в том что их не обучали, а в том что они "НЕ ХОТЯТ" обучаться. Хоть на 200 курсов их пошли. Им это "НЕ НАДО".
Хорошо, что статья содержит много примеров. Например о таких трюках с ящиками хранения я не знал.
была такая книга про мошенников. Там таких примеров было немеряно. Это один из примеров. Еще прием интересный: садится рядом человек с вещами и несколько раз куда-то сваливает, попросив тебя поглядеть за его вещами. ты проникаешься доверием и сам просишь его посмотреть за твоими. результат когда возвращаешься - легко угадать.