Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (42)
  • добавить в избранное
    Добавить в закладки

«Зеленый коридор» для киберпреступников

Прочитали: 3765 Комментариев: 124 Рейтинг: 286

Что делать, если антивирус «тормозит» работу системы? Одна из самых частых рекомендаций — исключить из проверки часто используемые операционной системой файлы и папки. Крупные фирмы-производители даже публикуют списки файлов и директорий, которые рекомендуется исключать из антивирусного сканирования (VMware, Microsoft, SAP, CA, Veritas, Sage...). Обратим внимание: рекомендуется исключать не только конкретные часто используемые файлы, но и директории. Как ни странно, но данная особенность долго оставалась незамеченной злоумышленниками.

Независимый исследователь вредоносных программ, известный как UnixFreakxjp, говорит, что некоторые современные авторы вредоносных программ используют эти опубликованные списки исключений.

http://www.theregister.co.uk/2016/12/07/clever_crims_using_av_exclusion_lists_as_malware_safe_harbour

Нельзя сказать, что все авторы вредоносных программ используют опубликованные списки. Скорее всего, это происходит потому, что им выгодно создавать универсальные вредоносные программы, не зависящие от того, какое ПО установлено на компьютерах предполагаемых жертв. Другое дело — целевые атаки. Вторая половина уходящего года была отмечена резким ростом числа атак на компании и организации, как в России, так и за рубежом. Кто бы ни проводил такие атаки, для их успеха требуется учитывать особенности настройки ПО на атакуемом компьютере.

#антивирус #антивирусная_проверка #безопасность

Dr.Web рекомендует

  • По возможности устанавливайте программы не в папки по умолчанию, а в самостоятельно заданное место.
  • При необходимости использования исключений желательно исключать из проверки конкретные файлы, а не целые папки.
  • Если из проверки исключаются определенные папки (скажем, директории создания временных файлов), то:

    • необходимо периодически проверять их антивирусным сканером (чаще, чем всю систему целиком);
    • установить права на них так, чтобы с ними могла работать только конкретная программа или определенный пользователь.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: