Антивирус всё ещё не нужен?
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Антивирус всё ещё не нужен?
SemenSinchenko, самораспаковывающиеся архивы - и восвсе дичайшая экзотика на мой взгляд.
И они же изначально виндовые эти sfx, как вообще взлетят у нас? Не видел их наверное с десяток лет уже.
И они же изначально виндовые эти sfx, как вообще взлетят у нас? Не видел их наверное с десяток лет уже.
-
- Сообщения: 340
- Зарегистрирован: 17 фев 2017, 12:01
- Решено: 2
- Откуда: Москва
- Благодарил (а): 43 раза
- Поблагодарили: 46 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Chocobo, makeself. Вообще я тоже не стал бы распаковывать что попало, но тут вопрос от кого придёт письмо... А заменить конфиг в хомяке таким архивом вроде вполне реально...
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Антивирус всё ещё не нужен?
выходцы от makeself - это сродни запуска скрипта. Тут ответственность за запуск .run-файла всяко остается на пользователе.
Упакованный же нормальный файл - по факту будет обрабатываться не интерпретатором, а приложением ассоциированным с данным типом файла.
Т.е. возможность отправить директиву на изменение конфига программы (или еще каких файлов) при операции открытии какого-то из файлов - явная дыра самой софтины.
Но для этого на компьютер к пользователю надо как-то попасть и быть запущенным. В чем собственно я и вижу основную сложность, даже брутфорсить некуда, остается лишь соц. инженерия.
Посмотри для примера ужасный ShellShock и его векторы атаки - Bashdoor - рядовой десктопный пользователь может спать спокойно.
Обсуждавшийся тут в начале темы SambaCry - по большому счету тоже опасным оказался лишь с натяжкой.
Упакованный же нормальный файл - по факту будет обрабатываться не интерпретатором, а приложением ассоциированным с данным типом файла.
Т.е. возможность отправить директиву на изменение конфига программы (или еще каких файлов) при операции открытии какого-то из файлов - явная дыра самой софтины.
ну почему не может, юзверь волен делать с системой все что ему заблагорассудится. Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)
Но для этого на компьютер к пользователю надо как-то попасть и быть запущенным. В чем собственно я и вижу основную сложность, даже брутфорсить некуда, остается лишь соц. инженерия.
Посмотри для примера ужасный ShellShock и его векторы атаки - Bashdoor - рядовой десктопный пользователь может спать спокойно.
Обсуждавшийся тут в начале темы SambaCry - по большому счету тоже опасным оказался лишь с натяжкой.
-
- Сообщения: 317
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
Антивирус всё ещё не нужен?
И снова "здравствуйте": https://habrahabr.ru/company/pt/blog/331300/
Например, эм... проприетарный антивирус?
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Real, ну по ссылке вновь лишь повышение локальных привилегий и теоретическая JS-уязвимость (http-запросы рядовой декстоп не принимает обычно).
Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру, однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.
Любая проприетарь - никому ж не известно что она делает (и знать это бывает запрещено лицензией)
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
https://hi-tech.mail.ru/news/trojan-xaf ... frommail=1
Вот и тут сказано - типа сами устанавливают вирус. Но с другой стороны - если широко распространится Линукс, то и потенциальных тупонажиматалей станет больше (кои щас сидят в винде). Антивирус в данном случае выступает в качестве средства от "дурака".
Вот и тут сказано - типа сами устанавливают вирус. Но с другой стороны - если широко распространится Линукс, то и потенциальных тупонажиматалей станет больше (кои щас сидят в винде). Антивирус в данном случае выступает в качестве средства от "дурака".
-
- Сообщения: 3070
- Зарегистрирован: 09 сен 2016, 21:08
- Решено: 5
- Откуда: Грозный
- Благодарил (а): 174 раза
- Поблагодарили: 568 раз
- Контактная информация:
Антивирус всё ещё не нужен?
А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Их проблема, защитить свои дырявые ос, а мои проблемы, сделать так что бы в линукс корректно открывались документы созданные в мо и никто никому ни чем не обязан....так что.
-
- Сообщения: 317
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Уважение, это та тонкая материя, которая обычно направлена не наружу, а внутрь её носителя.
Бородатый пример (анекдот) - диалог аглицкого аристократа со своей женой
она - ты мне измеяешь!
он - это мои проблемы
она - с нашей гувернанткой!
он - это её проблемы
она - ...а как-же я?
он - а это твои проблемы
-
- Сообщения: 332
- Зарегистрирован: 24 июн 2017, 17:31
- Решено: 4
- Благодарил (а): 39 раз
- Поблагодарили: 77 раз
- Контактная информация:
Антивирус всё ещё не нужен?
По поводу уважения. Вот я, ну как бы не множко начальник. Подо мной есть десяток подчинённых. Надо мной есть мой начальник. Я как перешла на Линукс , у подчинённых принимаю отчёты в любом формате (в смысле свободном или не свободном). Кто то вообще из автобуса через андроид формирует. Мне фиолетово. У меня все открывает. Но своему начальнику я должна пересылать строго в ехелевском формате майкрософта. Проблем то нет. Хочет - сохраню и перешлю в майкрософте.
Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Антивирус всё ещё не нужен?
От разумности вышестоящего начальника зависит. Но формально - вина может считаться присутствующей если:
1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства для проверки оных предоставляются организацией, либо в трудовом договоре оговорено, что сотрудник обязан покупать и использовать антивирус на рабочем месте за свой счет. (Жесть, но как-то встретил такое ).
3. Отчеты проходят обработку на машине - т.е. не просто делается форвард письма даже не открывая, а именно - посмотрели, разобрались, нужные отчеты переслали...
Если отчеты "вверх" компилируются из нескольких принятых "снизу" - и это простой текст, то можно особо не переживать при создании новых документов, и копипасте в них текста из старых.
1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства для проверки оных предоставляются организацией, либо в трудовом договоре оговорено, что сотрудник обязан покупать и использовать антивирус на рабочем месте за свой счет. (Жесть, но как-то встретил такое ).
3. Отчеты проходят обработку на машине - т.е. не просто делается форвард письма даже не открывая, а именно - посмотрели, разобрались, нужные отчеты переслали...
Если отчеты "вверх" компилируются из нескольких принятых "снизу" - и это простой текст, то можно особо не переживать при создании новых документов, и копипасте в них текста из старых.
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Начальник априори всегда НЕ ВИНОВАТ. Так что да, шишки посыплются именно на вас. Ну тут разве что переводить всю контору на веб документы. Ну или .... Нод не такой уже и дорогой
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Это если есть они, эти админы... Аутсорс сейчас штука модная... А в договорах эти фирмы обожают добавлять пункты по которым за подобное они не отвечают.
Да и внутренняя почта в наших реалиях - штука такая, эфемерная... Хорошо еще когда почта компании вообще не на чем-то вроде mail.ru сделана.
-
- Сообщения: 332
- Зарегистрирован: 24 июн 2017, 17:31
- Решено: 4
- Благодарил (а): 39 раз
- Поблагодарили: 77 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Ребят, ну смотрите. Я принимаю отчёты с магазинов, которые могут идти, в том числе , и в архивах. Но в целом, там максимум три известных формата Майкрософт. Текст, таблица и, может быть иногда, презентация.
Я эти данные свожу в один. Ну там где то чуть изменяю. Это уже мое дело. Что бы красивее перед начальством смотрелось. И получаю три файла. Но делаю я их в либрали. Поэтому перед отправкой, я их сохраняю в Майкрософт.
На счёт антивируса. Да, на рабочих компах организации, в том числе на моем рабочем ноуте стоит Касперский. Так принято у всей органищации. По уму бы, мне бы эти все отчёты сводить на рабочем ноуте. Что бы не было пришвыртов когда мне. Но рабочий ноут, , мягко сказать, тормозит. А мой старый древний системник ,но на линуксе, делает всё заметно быстрее и проще для моих нужд. Поэтому не выполняю корпоративный стандарт. И поэтому иногда волнуюсь...
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
Я эти данные свожу в один. Ну там где то чуть изменяю. Это уже мое дело. Что бы красивее перед начальством смотрелось. И получаю три файла. Но делаю я их в либрали. Поэтому перед отправкой, я их сохраняю в Майкрософт.
На счёт антивируса. Да, на рабочих компах организации, в том числе на моем рабочем ноуте стоит Касперский. Так принято у всей органищации. По уму бы, мне бы эти все отчёты сводить на рабочем ноуте. Что бы не было пришвыртов когда мне. Но рабочий ноут, , мягко сказать, тормозит. А мой старый древний системник ,но на линуксе, делает всё заметно быстрее и проще для моих нужд. Поэтому не выполняю корпоративный стандарт. И поэтому иногда волнуюсь...
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
malvinochka2017, В этих форматах живут так называемые макровирусы. Если вы посылаете начальству не те документы что присылают вам, и пропускаете его через либре, то заразить его практически невозможно.
И если у него самого каспер стоит то можно спать спокойно.
Шанс конечно есть всегда, но не больший чем всегда (во сказанул)).
И если у него самого каспер стоит то можно спать спокойно.
Шанс конечно есть всегда, но не больший чем всегда (во сказанул)).
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей