Jak předejít viru Policie ČR?
Nějak jsem získal pocit, že počítač se zaviruje když:
- lezem na webu někam, kde se vyskytuje
- máme neaktualizovaný nějaký program od Adobe ( java, flash player, možná adobe reader? ) a v tomto případě před nakažením nepomůže ani antivirus
Co pomůže proti nakažení?
- pomůže uživatelský účet bez admin práv, nebo to přes ty neaktuální sw proleze i tak?
- jak a kde nastavit jak často kontrolovat aktualizace těch sw?
- jiná možnost?
jak jsi jednou nakažený virem podruhé se nakazit asi nejde, nech svoje PC zavirit, nech to tak a už se nemužeš tímto virem nakazit, leda jeho variantou, porešený ...
akorát se múže stát, nekterí ISP detekují stanice vykazujíci aktivity spojené s virovou nakazou a múžou Te pripadne zablokovat ale jinak v pohode ...
Já jsem to ještě nechytl.
Mám před sebou na stole noťas šéfa a požadavek je jasný: vyléčit a ať se to už nestane.
Když je uživatel debil, tak ani nejlepší ochrana nic nezmůže.
Tato slova nemůžu použít.
On je to celkem rozumný chlap.
Jen je dost precizní a nedochází mu ( a nelze vysvětlit ), že někdo může dodávat sytém s chybami, že když máme ve firmě legálně koupené AVG internet security, tak nás to proti policii nemusí ochránit, atd.
Holt to bude muset jednou pochopit.
nasinstaluj mu tam Ubuntu a už se to nestane
To jsem si taky myslel, ale stane se to! Rozdíl proti windows je ten, že po tvrdém restartu protože nic jiného nešlo, není po viru ani památky!
ctrl+alt+backspace v truhlíkbuntu nefunguje?
popř. ctrl+alt+F1 a následný kill?
Nefungovalo, FF totálně zamrzlý a celý comp zablokovaný. Koukal jsem na to nevěícně, na žádné porno jsem se nedíval.. Muselo to vlízt přes nějakej flash.
Účet bez admin práv hodně omezí možnosti virů a i když už dojde k napadení, tak je napaden pouze uživatelský účet a ne systém jako takový.
S aktualizacemi je to horší, někdy vytvoří více problémů než vyřeší. Kompromisní řešení obvykle je: aktualizovat, ale ne ihned po vydání nové verze.
ja neaktualizujem nikdy nic a netusim co je vir policie CR. a som admin.
jak píšeš: "java, flash player, adobe reader"
článek na rootu je delší o různé předpoklady, k samotnému výpalnému viru zmiňuje toto:
- na zmíněnou zranitelnost ie existuje jak záplata, tak druhá možnost: ie nepoužívat.
- pro adobe reader vždy nastavuju: zákaz spouštět v okně prohlížeče, zákaz používat javascript, zákaz multimediálních doplňků z trusted i untrusted dokumentů. v prohlížeči mám předvoleno: pdf dokument neotevírat/uložit na disk.
- k javě v prohlížeči: vždy zakázat. když už javu nějaká aplikace potřebuje (pdffill tools), pak není důvod, aby ta prašivost mohla cokoli spouštět pod prohlížečem.
zdroje nakažení zmiňuje i root:
což jednak potvrzuje zneužívání flashe, a také že k nákaze dojde i mimo "veselé" weby.
pokud jsou doplňky zranitelné, zřejmě není potřeba spolupráce uživatele, tj. ten pravděpodobně nevidí způsob nakažení/instalace viru a nemůže ho odmítnout.
vzhledem k chování po restartu (uživatel se ani nedostane k přihlášení, obrazovka viru se objeví hned po startu) je jasné, že vir musel mít administrátorská práva. bez nich nelze vložit zástupce do %allusersprofile% ani zapsat do větve hklm\....\run
z toho plyne ochrana uživatele: při používání omezeného účtu může být vir sice stažen do lokálního účtu, ale tím skončil. (existuje i hotfix proti povýšení uživatelských práv)
obdobně jsou chráněny visty s defaultním uac. u w7 s jejich dědičností potvrzení pro uac si nejsem jist.
pro úplnost: chráněni budou i milovníci sandboxů.
u internetových samoadminů, kteří neudělali nic pro své zabezpečení ani aktualizaci doplňků, je to jen otázka špatného rozšíření viru, než se s ním setkají osobně.
on nerozlišuje mezi (programátorskými) chybami a mezi děrami v ochraně, které autora antiviru nenapadly.
Jeste jsem policiicr nazivo nevidel, ale vsichni useri, kterym spravuju pocitace chodi na net pres firefox nebo chrome. Osobne bych proti nakaze doporucil jednu vec: nelyzt na porno stranky!
málo.
nesměli by hledat drivery na neoficiálních webech - 100% výskyt spyware.
anebo warez z uložto, který má vyhoněný počet hvězdiček - stejný fake.