1. Ладно, допустим она не сразу запустила его из почтовой программы, а предварительно сохранила архив в папку на рабочем столе и распаковала там же :)
2. Имелось ввиду, что при таком сценарии помочь может только антивирус, и то только в том случае, если в его базах будет содержаться информация о конкретном вирусе конкретной версии и модификации. К слову, в течение суток антивирус Касперского абсолютно никак не реагировал на зараженный файл, и только после обновления баз он детектировал наличие вредоносного кода в файле.

Недавно случай был, сотруднице пришло письмо с вложением — rar архив, а нем файл с расширением scr, она конечно же запустила. Итог — зашифрованы все изображения и документы, никаких прав на изменение системных параметров или файлов вирусы не понадобилось, как защититься без антивируса, в базах которого будут записи о зловреде?

>>Программные же решения обычно предполагают постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности

То есть вы намекаете на то, что аппаратные решения не требуют настройки параметров фильтрации и добавление пользователей? То есть это типа ни к чему, все итак будет тип топ? :)

Не могли бы подробнее раскатать о гарантийном обслуживании? Его стоимость была включена в общую сумму контракта изначально? Или же в контракте просто было обозначено обязательное наличие гарантийного обслуживания поставляемой техники, и оно (выезд специалиста ) оплачивал ось по факту в случае возникновения гарантийного случая?

Насчет приложений в автозапуске — это реальная проблема для всех неSSD дисков. На рабочем компьютере (с HDD ) помимо антивируса установлены клиенты облачных хранилищ данных, такие как Dropbox, Google Drive и Яндекс диск, так вот, для того чтобы ОС нормально запускалась и в ней можно было работать сразу после авторизации в домене мне пришлось весь этот софт ( убивающий производительность жесткого диска сразу после старта ) убрать из автозагрузки и поместить в планировщик задач. Задания настроены таким образом, чтобы запускать описанные выше утилиты с интервалом в 5-10 минут после входа в систему ) Зато теперь я могу взаимодействовать с компьютером почти сразу после запуска.
P.S. к слову: при использовании ssd таких извращений конечно не требуется.

Смысл в том что каким бы сложным и длинным не был бы пароль, он не имеет абсолютно никакого смысла, так как хранится в открытом виде на стикерах. Так же с иконками в автомобиле: существует определенная категория людей, которые считают, что можно обвешать ими весь салон и полностью наплевать как на элементарные правила безопасности ( ремень ) так и на пдд в целом ( скорость и т.п. )

Пароли на стикерах это как иконки в автомобиле: безопасность конечно не безупречная, но она ведь есть!

прочитав заголовок поста, первая мысль — " смертная казнь? "

Как быть если у меня в сети уже есть PXE/dhcp/tftp сервер, который раздает образы для тонких клиентов ( wtware ). можно ли модифицировать загрузчик таким образом чтобы по таймауту скажем в 5 секунд загружался образ для Тк, а в случае если в течение 5 сек была нажата any key появлялось меню с вариантами загрузки?

2gis dialer делает тоже самое. Соответственно при этом используется база справочника 2ГИС

Не суть, хоть лайвсиди, хоть USB, лишь бы был запрет на запись/изменение содержимого используемого носителя.

Видимо Майкрософт в своих рекомендациях опирается в первую очередь на внутренний рынок США, где ситуация со средней шириной канала на порядок лучше чем в РФ, не только в центральных крупных городах, но и в регионах

Я, если честно, вообще не совсем понял что они имеют ввиду под быстрым l2 каналом. То есть дополнительно к уже имеющемуся провайдеру подключать еще один исключительно для обмена данными с ЦОД?

Мораль банальна и проста — бесплатный ( дешевый) сыр бывает только в мышеловке. однако люди продолжают верить в чудо, ммм и кашперовского

Так и есть. Беда в том что таких пользователей ( частные лица и мелкие компании ) большинство, и именно они способствуют быстрым темпам распространения зевсоподобных зловредов

Образ виртуальной машины, думаю, при желании можно сделать доступным только для чтения, и каждый раз перед запуском проверять его хэш. Насчет выделенной машины вы правы, сейчас такой подход мягко говоря не популярен, но я все же предположу, что в крупных организациях к теме финансовой безопасности относятся серьезно, и этот метод в данном случае может быть очень даже кстати. Насчет интернета — повторюсь: все решается белыми списками, в которых указываются ip адреса, необходимые для работы банк клиента, то есть чтобы соединения с любыми другими адресами блокировались

Кто минусучет? Я что один читаю Хабр через RSS, который в случае с данным постом вывалил мне его целиком и полностью?

Такое широкое разнообразие банковских тройнов и их непрерывная эволюция в очередной раз подтверждают целесообразность и необходимость использования банк-клиента исключительно на выделенных под эти цели машинах, желательно виртуальных, которые предварительно будут настроены на полную блокировку флешек и всех сайтов кроме самого онлайн-банка.

Интересная статья. Вообще вирусы-щифровальщики фактически стали основателями нового класса вредоносных программ, последствия работы которых не устраняются каким либо тривиальным алгоритмом, и жить от этого, если честно, стало немного страшнее. С момента появления зловреда до момента написания подобной статьи проходит какое то время, и за это время вирус может заразить не одну сотню компьютеров и зашифровать десятки тысяч файлов., расшифровать которые будет невозможно до появления расшифровщика у одной из антивирусных компаний. Однако во первых зачастую вирус имеет несколько сотен модификаций, под каждую из которых требуется свой расшифровщик, во вторых часто для того чтобы его работа привела к какому либо положительному результату в адекватные сроки, требуются большие вычислительные мощности, которые не всегда доступны обычному пользователю.