Comments 10
Когда-то был такой "прикольный" WinCIH, который уничтожал данные BIOSа, что теоретически могло привести к физическому повреждению материнской платы (лично физически поврежденных не встречал, но говорят были), а насколько сейчас реально словить такой вирус? Ведь биос можно обновить из операционки, значит доступ к нему есть?
А ещё был примечательный OneHalf (у нас все им болели... =)
Не работайте под админской учеткой, и не будет доступа из биос. Это если простыми словами
то есть правильно понимаю, что всё описанное в статье выше вызвано тем, что кто-то работает с админской учёткой? но при этом в "Рекомендации для того, чтобы " такая простая рекомендация не попала....
Этого не достаточно, нужно ещё выдернуть шнур из розетки.
Если простыми словами, то ВинЧих заражал только те компьютеры, которые работали под управлением Мастдая Windows 95/98/ME. А в этих ОС любой пользователь имеет права админа.
Эм.. В этих ОС вообще нет понятия безопасности. То есть пользователь в принципе имеет доступ устройствам напрямую.
В линейке NT уже напрямую обратиться к устройствам не получится, только через интерфейсы и ОС, с разграничением доступа.
Собственно это одна из причин. почему многие старые программы под дос, не могут запуститься в NT - они лезут напрямую к устройствам.
Справедливости ради, а не дабы поворчать:)
WinCIH сносил Flash BIOS в целом. Это теоретически не могло привести к физическому повреждению материнской платы, так как комп просто не загружался.
Лечилось прошиванием нужного БИОСа на такой же/похожей живой мат.плате:
WinCih просто биос затирал, а так его тогда можно было восстановить и система снова была работоспособна....правда сам процесс восстановления был простой для знающих и у кого программаторы и сборник биосов был....эх и жаркие пару недель были в 99ом
Запрет исходящего трафика наружу на серверах, где он явно не нужен, уже неплохо снижает риски.
О каком увеличениии штрафов вы пишете? До 60 тысяч?
Зашифрованные: как атаковали российский бизнес