сложно — но можно, просто несколько меняется стратегия нападения. Отключает UAC пользователь и он _привыкает_ нажимать Ok/Allow Ничего не мешает его предупредить что надо еще раз нажать — потому что не поставится софт. И он нажмет.
Все уходит в социальную инженерию. Win 7 очень хорошо защищена но решения по секьюрити всеравно принимает пользователь и это слабое звено. Sanboxing в этом смысле отличное дополнение — оно избавляет пользователя от принятия решений — делай что хочешь
Проблема уже в том — что даже самый опытный пользователь не может принять решение плохо это или хорошо. Пример.
Слышали ли Вы про измененные разговоры в ICQ?
когда шпион не тупо отсылает спам по контакт листу, а «слушает» разговор и при наличии ключевых слов «музыка», «картинки», «кино» вставляет фразу «кстати посмотри этот фильм описание здесь хххх» по ссылке exploit на mp3, pdf, flash и Вы заражены.
прочитал новость, прочитал комментарии... и удивительно стало. неужели никто не жил в конце девяностых и не видел периода перед лопаньем пузыря дот-комов? те же безумные бабки за такие же мыльно-надутые проекты. типа, мы два разудалых паренька (девочки), сваяем за неделю на коленке веб страничку (социальную сеть) и получим миллионы пользователей и инвесторских денег. кто-то действительно получил. только это не есть реальный бизнес, а лишь пена на песке...
Все уходит в социальную инженерию. Win 7 очень хорошо защищена но решения по секьюрити всеравно принимает пользователь и это слабое звено. Sanboxing в этом смысле отличное дополнение — оно избавляет пользователя от принятия решений — делай что хочешь
Слышали ли Вы про измененные разговоры в ICQ?
когда шпион не тупо отсылает спам по контакт листу, а «слушает» разговор и при наличии ключевых слов «музыка», «картинки», «кино» вставляет фразу «кстати посмотри этот фильм описание здесь хххх» по ссылке exploit на mp3, pdf, flash и Вы заражены.