Я немного туповат, поэтому не понял, в какой момент уязвимость может быть использована. Например, если контейнеры размонтированы (т.е. при повторном монтировании нужно будет ввести пароль), то эта уязвимость актуальна? Или она актуальна только в момент когда контейнеры смонтированы?
Ну и докучи — запретить исполнять exe файлы не из Windows, Program Files, Program Files (x86).
Если такой совет использовать в отношении знакомых и близких людей, то они потом достанут звонками. Ведь установка/обновление программ часто подразумевает запуск бинарников из temp (от туда также стартует множество зловредов).
Но, для админа совет пойдет (если он сам лично занимается обновлением и установкой софта).
Я на компьютерах друзей и близких людей отключаю скрипты и командные файлы.
Неизвестные бинарники хорошо блокирует Усиленный режим Аваста. А скрипты и командные файлы отключаю.
У меня есть небольшой опыт по удалению творений Байду. Я отключал его с помощью утилиты AntiSMS. Она отключает из автозапуска все что имеет подпись Байду, включая драйвера и прочее.
Мне кажется, что оплата за антивирус должна зависеть от количества обнаруженных вирусов и зловредных сайтов:
за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
Как писали выше, у каспера было ДОС-приложение, где можно было почитать про эти вирусы и посмотреть «демо» (видео эффект вируса).
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
Я родственникам ставлю Online Armor, в этой программе есть режим белых списков — очень помогает неопытным пользователям случайно не запустить бинарный файл.
Также ставлю dropbox со скриптом копирования важных файлов раз в месяц. Тут немного подробностей: av.3dn.ru/news/virusy_vymogateli_shifrovalshhiki_kak_rasshifrovat_fajly/2013-09-21-22
В общем, защититься от таких неприятностей несложно. Даже неопытному юзеру.
В общем потестил сейчас. У меня фаервол аутпост 7.1, Windows 7.
Проактивка настроена так, что запуск новых и измененных файлов перехватывается и появляется запрос на запуск.
Запустил новую программу, аутпост спросил запускать ее или нет. Я нажал Win+L и программа действительно запустилась.
Потом создал программу 1.exe и BAT файл для его запуска, как написано выше. Запустил BAT… Но тут появилось окошко аутпоста с запросом, запустить командный файл или нет?
Т.е. при такой настройке аутпоста не получится запустить командный файл, который бы использовал эту дыру.
Хотя может какой-нибудь vbs следует попробовать, может прокатит.
Если такой совет использовать в отношении знакомых и близких людей, то они потом достанут звонками. Ведь установка/обновление программ часто подразумевает запуск бинарников из temp (от туда также стартует множество зловредов).
Но, для админа совет пойдет (если он сам лично занимается обновлением и установкой софта).
Неизвестные бинарники хорошо блокирует Усиленный режим Аваста. А скрипты и командные файлы отключаю.
за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
Также ставлю dropbox со скриптом копирования важных файлов раз в месяц. Тут немного подробностей: av.3dn.ru/news/virusy_vymogateli_shifrovalshhiki_kak_rasshifrovat_fajly/2013-09-21-22
В общем, защититься от таких неприятностей несложно. Даже неопытному юзеру.
Из того, что пришло еще на ум: h20 (или ugh?), где древний человек работал таксистом на колесном вертолете.
Проактивка настроена так, что запуск новых и измененных файлов перехватывается и появляется запрос на запуск.
Запустил новую программу, аутпост спросил запускать ее или нет. Я нажал Win+L и программа действительно запустилась.
Потом создал программу 1.exe и BAT файл для его запуска, как написано выше. Запустил BAT… Но тут появилось окошко аутпоста с запросом, запустить командный файл или нет?
Т.е. при такой настройке аутпоста не получится запустить командный файл, который бы использовал эту дыру.
Хотя может какой-нибудь vbs следует попробовать, может прокатит.