Comments 5
Странно, что нет рекомендаций использования SRP, запрета запуска из тех каталогов, куда есть возможность записи у пользователя и уж тем более модификации файлов/процессов системы.
SRP, ПО класса Application Control, и иные инструменты запрета запуска стороннего ПО, а также политики по запрету запуска ПО не из строго определённых каталогов – это эффективные меры, которые входят в пункт 3. под именем «защитные системы конечных устройств». Здесь «и предотвращать заражения» — можно (и следует) читать как «предотвращать заражения, в том числе независимо от того, известно ли уже конкретное вредоносное ПО».
Строго говоря, дискуссия о защите непосредственно конечных точек несколько выходит за рамки данной статьи, а наша компания занимается скорее детектированием угроз и помогает при устранении последствий, а также помогает предотвратить утечки данных, при своевременной реакции на «тревожные звонки», нежели предотвращением заражений как таковых :)
Строго говоря, дискуссия о защите непосредственно конечных точек несколько выходит за рамки данной статьи, а наша компания занимается скорее детектированием угроз и помогает при устранении последствий, а также помогает предотвратить утечки данных, при своевременной реакции на «тревожные звонки», нежели предотвращением заражений как таковых :)
дубль
то что были использованы пару слов на французком и французкая версия винрара ничего не говорит о национальности прогера. Тем более это выглядит довольно топопрно потомучто в одной строчке кода использованы понятия «месяц» и «день» на французком но зато «год» и «час» написаны на английском
Sign up to leave a comment.
Varonis обнаружил криптомайнинговый вирус: наше расследование