А вот зайца кому, зайца-побегайца

Незваные гости

добавить в избранное

А вот зайца кому, зайца-побегайца

Прочитали: 10842 Комментариев: 98 Рейтинг: 341

11 апреля 2016

Знатный зверюга!.. Мех! Мясо! Шкварок нажарю!
Не-а, снесу-ка я его на ярмарку! Тута дураков много, а зайцев, поди, мало!

Из всенародно любимого мультфильма
«Падал прошлогодний снег»

В отличие от давно прошедших лет сейчас большинство вредоносных программ относятся к классу троянцев. Такие программы не имеют механизмов самораспространения — этим занимаются их жертвы. Причем добровольно, хотя и неосознанно.

Сменные носители остаются одним из главных путей проникновения троянцев на компьютеры потенциальных жертв. Заразив один компьютер, вредоносная программа может записываться на все сменные носители, доступные на инфицированной машине. А дальше всё сделают пользователи за покуривающего в сторонке заказчика троянца. В корпоративном секторе такая схема проникновения используется (в том числе) для заражения серверов и даже банкоматов.

Вы ведь тоже часто скачиваете файлы со сменных носителей знакомых и друзей без проверки антивирусом? Жалко тратить время на сканирование?

Но распространение троянцев путем случайного заражения сменных носителей ненадежно, если нужно получить гарантированный доступ к системе жертвы. Конечно, можно вычислить нужного сотрудника, войти к нему в доверие, склонить к пособничеству, запугать или дать взятку. Но это долго и опасно. А можно просто разбросать сменные носители около атакуемой компании. Скажем, на автостоянке. Смешно?

В рамках эксперимента, проведенного компанией CompTIA, две сотни USB-накопителей были оставлены в общественных местах в четырех городах США.

20% флешек были подобраны и подключены к сети Интернет, а исследователи «увидели», какие действия совершали их пользователи — открытие текстовых файлов, записанных на подброшенные флешки (любопытно ведь посмотреть, что на ней!), переход по незнакомым ссылкам, отправка сообщений на электронный адрес в списке контактов. Это показало не только уровень беспечности (чрезмерного доверия) пользователей, но и отсутствие защиты на их ПК от подобных угроз.
94% из тех, кто использовал подобранные флешки, подключали ноутбуки и/или мобильные устройства к общественным — а значит, особенно уязвимым и недоверенным сетям Wi-Fi.
69% из них при этом работали с корпоративными данными.
У 38% были слабые пароли.
36% использовали корпоративную почту для личного общения, а 63% — еще и служебный телефон.

Полный текст отчета об исследовании (на английском).

Вы думаете, что потеря данных или заражение — это всё, чем ограничивается фантазия «шутников»?

Троянец на сменном устройстве способен вывести из строя любую технику, оборудованную USB интерфейсом — не только обычный ПК, но и, например, медицинское оборудование.

Постарайтесь ответить откровенно самому себе: а что вы сделаете, если найдете сменный носитель? А сотрудники вашей компании? А ваши дети? А если владелец не объявится в течение месяца?

#съемные_устройства #безопасность #троянец #антивирусная_проверка

Антивирусная правДА! рекомендует

На всех компьютерах должна быть защита от использования недоверенных сменных носителей. С помощью Dr.Web Security Space вы можете составить список сменных носителей, разрешенных к использованию на вашем компьютере, и более того — ограничить права доступа к информации, размещенной на этих носителях, для различных пользователей защищаемого Dr.Web устройства. Как это сделать, описано в документации к Dr.Web Security Space.
Все сменные носители должны проверяться антивирусным сканером, если они использовались на другом компьютере — до начала использования на вашем компьютере.

Внимание! Не вынимайте сменные носители, не прервав процедуру антивирусного сканирования! Это может привести к повреждению данных.
Превентивная защита в составе Dr.Web Security Suite и Dr.Web Katana не позволит никаким «исследователям» незаметно получить доступ к ресурсам вашего компьютера. О том, как управлять превентивной защитой Dr.Web, расскажет проект «Настрой-ка Dr.Web 11.0».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
15:10:14 2020-03-30

Прочитал с неподдельным интересом!!!

Саня
20:31:47 2019-03-27

Всегда перед использованием проверяю флешки антивирусным сканером!

zitkss
07:18:17 2019-03-27

Для быстрой проверки съемных носителей необходимо периодически избавляться от "мусора" на них. Удалять не нужные файлы.

Rider
22:00:13 2018-11-18

Не ленитесь проверить флешку антивирусом )

Toma
16:38:32 2018-10-03

"Не вынимайте сменные носители, не прервав процедуру антивирусного сканирования! Это может привести к повреждению данных." - Хороший совет! Знаю многих, кто его не соблюдает.

Денисенко Павел Андреевич
22:13:52 2018-08-02

Многие люди постоянно вынимают флешки с компьютера без безопасного извлечения устройства и проверки антивирусом.

vasvet
09:29:38 2018-04-05

Да бывает так, что уверен. А на самом деле на флэшке троян.

alex-diesel Собкор
09:27:15 2018-02-24

ну да, большинству же в голову не придет совать в рот найденное на улице печенье, к примеру.

ka_s
10:12:36 2017-08-27

Всегда перед использованием проверяю флешки антивирусным сканером.

duduka
12:10:27 2017-05-15

Можно почитать, интересна статистика

Natalya_2017
10:23:11 2017-04-10

Благодарю за интересный выпуск!

dima.selin
08:41:17 2017-02-28

А есть штучки типа USB-флешек, которые могут железо спалить. Хотя для компании это может выйти дешевле утраты данных.

Шалтай Александр Болтай Собкор
17:44:58 2017-02-14

На Марсе марсоход обнаружил зайца, но перед этим, как подозревают ученые, он сперва обнаружил травку.

cruise
11:23:54 2017-02-01

С интересом ознакомился со статистическими данными эксперимента, проведенного компанией CompTIA

tigra Собкор
18:27:44 2017-01-18

лень!!!!... лень-двигатель прогресса!!!

tvmvt
00:44:09 2016-12-22

игтнорнснр

Andromeda
23:26:53 2016-09-14

Благодарю за советы.

Andrew344
22:30:45 2016-07-29

Действительно очень полезно, ведь всякое возможно. Может быть дружаня-приколист однажды решит таким образом навредить, поэтому проверка носителей лишней не будет.

maestro431
20:58:59 2016-07-11

Всегда надо сканировать все носители!

DarkFolko
22:55:48 2016-05-04

Guard спасет меня!!)

Fix
05:32:48 2016-05-03

=( интересно

ole38202924
13:05:42 2016-04-24

спасибо за ценную и нужную информацию.

vasvet
16:44:04 2016-04-14

Проверить не помешает.

PITONMAN
17:38:42 2016-04-13

Ну флешку найденную можно на виртуалке запустить.

Вячeслaв Собкор
15:45:34 2016-04-12

@uropb, так мы не против. Вот только большинство считает, что вирусы пишутся антивирусниками, а сами они умные и никогда заразу не подхватят.

uropb Собкор
15:42:09 2016-04-12

@м...ч, Но руки-то врачи мыть приучили! А здесь часто читается - ставьте антивирус и будет вам щасье. А нужно прежде всего приучать, что не гоже тащить в компьютер откуда чо попало (об этом, помню, писалось ранее), что учётная запись администратора не для повседневной работы и т.п. Это первичные правила, как руки помыть перед едой и после туалета. Уже потом антибиот..,пардон, антивирусы, брандмауэры... Антивирусы ведь тоже не дают полной гарантии, везде нужна комплексная защита, и в первом эшелоне - то, о чём я написал (список не полный). А самое главное здесь - научиться всем этим пользоваться (не только антивирусом), а не так что - купил антивирус, и всё хокей.

Вячeслaв Собкор
15:03:29 2016-04-12

@uropb, врачи как раз говорят пить строго по рецепту и доводить лечение до конца, чтобы не выводилось устойчивых форм. А народ по статистике прекращает лечение при пропадании симптомов. Или занимается самолечением по советам интернет бабок

uropb Собкор
14:46:57 2016-04-12

@м...ч, Врачи тоже могли бы призывать всяких там пациентов глотать антибиотики при каждом случае, говоря, "Ну это мы с Вами знаем, что в большинстве случаев просто руки надо мыть, а этих разве приучишь! Психология у них такая."

AsOl
10:05:19 2016-04-12

Никогда не подбираю чужие вещи.

Вячeслaв Собкор
09:40:18 2016-04-12

@uropb, это уже психология. Мы распространяем оценку ситуации собой и своей социальной группой на всех остальных. Если бы все были ИТ-специалистами - насколько были бы нужны такие простые советы, теже менеджеры паролей, родительские контроли и тд. Большинство таких задач решаются средствами ОС - но кто умеет приложить руки?

Неуёмный Обыватель Собкор
03:00:29 2016-04-12

Спасибо за отсылку к помощи. Оказывается, в 11 версии столько нового. Буду изучать

kva-kva
22:22:00 2016-04-11

Тут уж думать надо

Роза
22:16:06 2016-04-11

Нужные рекомендации .

Igorurk
21:45:36 2016-04-11

надо проверить

Lia00 Собкор
21:05:24 2016-04-11

О_о вау, вот это да)

kvv Собкор
20:26:52 2016-04-11

Название заметки, конечно, улыбает))

Такой "акцент" на проблему может и вспомниться в "нужный момент"!)

mk.insta
20:20:42 2016-04-11

Настоящий троянский подход

Геральт Собкор
19:16:00 2016-04-11

Спасибо за рекомендации и надёжный антивирус!!!

uropb Собкор
19:14:57 2016-04-11

Отношусь к авторану исключительно как источнику заразы, и работа с административными правами только в тех случаях, когда это действительно необходимо, в реальности пару раз в неделю по несколько минут. И при этом никаких игрушек, проигрывателей и т.п. @м...ч, , это совсем не сложно, но насколько спокойнее.

uropb Собкор
19:00:04 2016-04-11

@TeXNiK, Я бы сравнил это не с платой а с грабежом.

anto-s
18:55:48 2016-04-11

@Ш...а, да, и пожирнее!

Siniyby
18:35:48 2016-04-11

Интресно

tosya
18:14:32 2016-04-11

Любая флешка используется только после проверки.

dyadya_Sasha Собкор
17:32:49 2016-04-11

Установленный DrWeb Security Space раслабляет в плане собственных действий безопасности. Обычно работаю так: если после подключения флешки Drweb молчит, работаю дальше, а если антивирус нашел что-то, то прохожу сканером.

Ш...а
17:25:54 2016-04-11

Нам бы кто флешек подкинул.

admin_29
17:22:09 2016-04-11

как можно флешку с улицы вставлять в рабочий компьютер

Dvakota
17:03:10 2016-04-11

Беспечность и глупость человеческая , им нет предела .

Александр Ш. Собкор
17:01:14 2016-04-11

Психологические механизмы таково поведения невольных участников эксперимента понять можно. Они будут общими для большинства людей. Кстати, когда-то эти же механизмы, служили им во благо. Удивляет другое, что некоторые люди забыли об элементарной осторожности или утратили инстинкт самосохранения. Неужели пришло то долгожданное время, когда мир, в котором мы живём, стал безопасным?

Неуёмный Обыватель Собкор
16:36:13 2016-04-11

@alexko, беспечных людей полно, либо просто неосведомленных о возможных опасностях. Масштабы заражения вполне могут быть сопоставимы у нас, а может даже и превзойдут. Ибо заходишь вроде в солидную контору, крутые охранники при дворе, всякие системы доступа по периметру здания, а как утыкаешься в компы бухгалтера или менеджера - одна смехота насчет безопасности. Приходящий сисадмин приходит только раз в месяц за зарплатой и картриджи на принтерах перезаправлять и раз в год антивирус переустанавливать переломанный

DrKV Собкор
16:18:13 2016-04-11

Проверяем.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

А вот зайца кому, зайца-побегайца

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей