On 2016-03-20 22:31, Dede Polikarpas wrote: > Normaliai darant tai virusai ir kiti execai bei spamai filtruojami ant > firewall'o arba pašto gatewajaus. Daug ką galima padaryti, bet ne viską. Paskutinis atvejis su .docx ir makrosais nepraeitų per išmanų firewall tik jei jis dirbtų drauge su AV, kuris jau sugeba konkretų makrosą detektuoti. Tai būtų nepigus įrenginys, o dar AV subscriptionai... Arba visiškai drausti juserių kompuose makrosus. Bet vėlgi, čia nuo konkrečiai šito viruso taip apsisaugotum, pagautų ant kokio kito varianto. Kai žinių stinga, tai nieko nepadarysi. Žinau atvejų, kai panašius virusus atsiųsdavo suarchyvuotus su slaptažodžiu ir laiške pridėdavo slaptažodį. Ir ką? Ir nieko. Durnas juseris sugeba išarchyvuoti panaudodamas slaptažodį ir aktyvuoti užkratą :) O useriams draudžiamas bet koks softas > išskyrus admino plaimintą. Amžina kova "adminas vs juseris" :) Kartais viena pusė laimi, kartais kita. Nėra 100-inės apsaugos nuo crypto viruso patekimo į pc. Galima tik užsitikrinti duomenų saugumą bakupais. O variantas "viskas draudžiama, apart to, kas leidžiama", yra puiki saugi strategija, bet jį turi vieną žudantį dalyką - žiauriai nepatogu naudoti ir daug darbo administruoti. Ir kaip taisyklė, įmonėje nebus ne vieno patenkinto juserio, kuris tokiam adminui ranką paspaustų :] O blogiausia, jog net ir pati įmonės valdžia nebus tokia apsauga patenkinta :]