Ничего, малыми шагами — к полноценной безопасности, антивирусам, хипсам и т.д.
Выше правильно отметили, что вредоносы уже давно не занимаются хулиганством типа удаления какой-либо папки, а крадут данные, начиная с логинов от Вконтакта и заканчивая номерами кредиток. Так что пользователи макоси — вполне себе сытный кусок для мошенников.
Т.е. система обнаружения промолчит, если сайта в базе нет?
Будут ли попадать в базу всякие бесплатные файлопомойки, на которые можно заливать по тыще файлов в день и раздавать вредоносы также легко?
Такие вещи, как верифицированная загрузка, разделение доступа на уровне отдельных приложений и доменов приложений нигде не используются.
Ну почему, как раз такие подходы используются в HIPS решениях. Там и верификация запуска, и разделение доступа, и даже безопасная среда (песочницы). Из примеров могу назвать достаточно популярный Comodo Firewall или не столь популярные (зато отечественные) решения Safe'n'Sec и DefenceWall HIPS.
устаревший лет 20 назад подход к безопасности
Подпишусь. И ничего с этим не поделаешь, похоже. У крупных компаний много денег на запугивание бедных юзеров страшными вирусами. Маркетологи правят миром, к сожалению.
Новый троян, получивший название OddJob, крадет деньги с банковских счетов, получая управление над сессиями онлайн-банкинга после того, как пользователь считает, что закончил сессию.
Для защиты эксперты, обнаружившие угрозу, рекомендуют устанавливать свежие патчи и обновления, не переходить по незнакомым ссылкам и использовать комплексные средства информационной безопасности, включающие в себя элементы проактивной защиты, которые способны эффективно противостоять новейшим угрозам.
Смотря на какой машине защищаться (т.е. как она используется — дома или в офисе). В идеале, конечно, держать отдельную операционку/комп, где урезано все, что можно, кроме необходимого для ДБО функционала. Но в реальной жизни это не всегда возможно.
Как вообще защищаться от malware?
Ну уж точно не уповать на антивирус (хорошо, если по-честному купленный) — от 0-day он не защитит, от целевой атаки — тоже, ровно как и от инсайдеров. Нормальная практика — установка проактивной защиты в дополнение к сигнатурному сканеру и фаерволлу. Причем отдельной, «честной» проактивки, а не того, о чем заявляют некоторые крупные производители антивирусов (у них на деле встроен поведенческий анализатор, у которого, по самым оптимистичным прикидкам, эффективность до 50%).
К сожалению, мне неизвестны подробности насчет расследования — проводилось ли оно вообще и как обстоят дела на данный момент (сами понимаете, что никто материалы следствия вот так вот раскрывать не будет).
Не удивлюсь, узнав, что никакого расследования вообще не проводилось — в данном случае состава преступления, получается, и нет, деньги-то не украли в итоге.
Выше правильно отметили, что вредоносы уже давно не занимаются хулиганством типа удаления какой-либо папки, а крадут данные, начиная с логинов от Вконтакта и заканчивая номерами кредиток. Так что пользователи макоси — вполне себе сытный кусок для мошенников.
Может быть, Сони стало одиноко и они хотят привлечь к себе внимание?
Будут ли попадать в базу всякие бесплатные файлопомойки, на которые можно заливать по тыще файлов в день и раздавать вредоносы также легко?
Ну почему, как раз такие подходы используются в HIPS решениях. Там и верификация запуска, и разделение доступа, и даже безопасная среда (песочницы). Из примеров могу назвать достаточно популярный Comodo Firewall или не столь популярные (зато отечественные) решения Safe'n'Sec и DefenceWall HIPS.
Подпишусь. И ничего с этим не поделаешь, похоже. У крупных компаний много денег на запугивание бедных юзеров страшными вирусами. Маркетологи правят миром, к сожалению.
Для защиты эксперты, обнаружившие угрозу, рекомендуют устанавливать свежие патчи и обновления, не переходить по незнакомым ссылкам и использовать комплексные средства информационной безопасности, включающие в себя элементы проактивной защиты, которые способны эффективно противостоять новейшим угрозам.
Ну уж точно не уповать на антивирус (хорошо, если по-честному купленный) — от 0-day он не защитит, от целевой атаки — тоже, ровно как и от инсайдеров. Нормальная практика — установка проактивной защиты в дополнение к сигнатурному сканеру и фаерволлу. Причем отдельной, «честной» проактивки, а не того, о чем заявляют некоторые крупные производители антивирусов (у них на деле встроен поведенческий анализатор, у которого, по самым оптимистичным прикидкам, эффективность до 50%).
Wed Dec 29 14:56:33 2010 1866 192.168.х.х TCP_MISS/200 9247 GET
---.ru/kill.rar — DIRECT/х.х.х.х application/x-rar-compressed
---.ru — вполне легитимный сайт, на который повесили зловред. По понятным причинам полный адрес дать не могу.
После этого компьютер проработал ровно 10 минут.
Не удивлюсь, узнав, что никакого расследования вообще не проводилось — в данном случае состава преступления, получается, и нет, деньги-то не украли в итоге.