 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
Есть соображения по недопущению заражения, а то руками все почистишь, а антивирусники опять пропустят. |
|
 |
|
 |
|
Есть конечно, но подойдут ли они твоему клиенту:
Я так полагаю, что вирус использует уязвимость двух видов. Критические уязвимости в windows и уязвимости в интернет браузерах. По этому, рекомендую поставить Pre-SP4
Код:
http://rapidshare.com/files/223253403/windows-xp-pre-sp4-9.3.13.rar
Уязвимости в браузерах закрыть по сложнее будет, но как показывает практика, большинство сплоитов и подобных им, при удаленной атаке, загружаются на машину посредством JS. Что естественно.
В таком случае я рекомендую использовать блокировку JS. На практике, эффективнее всего использовать связку:
Firefox+плагин NoScript+плагин UserAgentSwitcher /с настройкой под несуществующий браузер (некоторые боты целенаправленно загружаются на машины с определенными версиями браузеров)
Антивирус любой из разряда "Top" На мой взгляд не хуже справляется и Eset Smart Security 3.0. . .
Останется только убедить клиента использовать это, а самое главное обучить правильно пользоваться и вообще пользоваться. Особенно в NoScript не разрешать все подряд.
Ради примера опробовал работу NoScript на:
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
Включите картинки в браузере, так красивее 
Открывшийся недавно сайт StartPanic красиво и убедительно "доказывает", что разработчики веб-браузеров прикладывают недостаточно усилий для обеспечения конфиденциальности пользователей. Любому желающему предлагается нажать на кнопку и максимум через пару минут получить список посещённых при помощи текущего браузера сайтов.
StartPanic предлагает тут же, убедившись в правильности списка, сообщить об этом своим друзьям и подписать петицию к разработчикам наиболее популярных браузеров.
"Данная петиция содержит требование разработать патч для повышения конфиденциальности при пользовании веб-браузерами и будет адресована четырем наиболее крупным компаниям-разработчикам — Mozilla Corp., Apple inc., Microsoft Corp. и Opera Software ASA, — сообщается на главной странице сайта. — Присоединяйтесь к нам ради безопасного Интернета!"
Отметим, что данная система действует даже в тех веб-обозревателях, разработчики которых в петиции не упомянуты. Создатели StartPanic уверяют, что при составлении списка не производится взлом или повреждение компьютера или браузера, а используются "имеющиеся возможности браузеров".
Детали не раскрываются, однако можно с высокой долей вероятности предположить, что StartPanic действует по принципу, освещённому в 2006 году специалистом по безопасности Джеремией Гроссманом (Jeremiah Grossman). Причём, судя по всему, Гроссман также не был первым, а реализовать этот принцип можно как с помощью javascript, так и без него.
Смысл в том, чтобы в цикле "скармливать" браузеру скрытый фрейм с адресами из достаточно большого списка. Отлавливаются лишь те адреса, которые браузер отображает другим цветом — как посещённые ранее. Разумеется, часть страниц, которые вы посещали с помощью данного браузера, такой алгоритм не выявит, однако при наличии достаточно большой базы адресов результат может быть весьма впечатляющим. StartPanic использует список из 83 тысяч адресов с небольшим.
Петицию на данный момент подписало около 2300 человек. Трудно сказать, будет ли она отправлена разработчикам браузеров, как обещается. Но даже если и будет, вряд ли те отреагируют на неё внесением изменений в свои программы. |
|
|
|
|
|
|