On 2016-03-20 22:31, Dede Polikarpas wrote:
> Normaliai darant tai virusai ir kiti execai bei spamai filtruojami ant
> firewall'o arba pašto gatewajaus.

Daug ką galima padaryti, bet ne viską. Paskutinis atvejis su .docx ir 
makrosais nepraeitų per išmanų firewall tik jei jis dirbtų drauge su AV, 
kuris jau sugeba konkretų makrosą detektuoti. Tai būtų nepigus 
įrenginys, o dar AV subscriptionai... Arba visiškai drausti juserių 
kompuose makrosus. Bet vėlgi, čia nuo konkrečiai šito viruso taip 
apsisaugotum, pagautų ant kokio kito varianto. Kai žinių stinga, tai 
nieko nepadarysi.

Žinau atvejų, kai panašius virusus atsiųsdavo suarchyvuotus su 
slaptažodžiu ir laiške pridėdavo slaptažodį. Ir ką? Ir nieko. Durnas 
juseris sugeba išarchyvuoti panaudodamas slaptažodį ir aktyvuoti užkratą :)

  O useriams draudžiamas bet koks softas
> išskyrus admino plaimintą.

Amžina kova "adminas vs juseris" :) Kartais viena pusė laimi, kartais 
kita. Nėra 100-inės apsaugos nuo crypto viruso patekimo į pc. Galima tik 
užsitikrinti duomenų saugumą bakupais.

O variantas "viskas draudžiama, apart to, kas leidžiama", yra puiki 
saugi strategija, bet jį turi vieną žudantį dalyką - žiauriai nepatogu 
naudoti ir daug darbo administruoti. Ir kaip taisyklė, įmonėje nebus ne 
vieno patenkinto juserio, kuris tokiam adminui ranką paspaustų :] O 
blogiausia, jog net ir pati įmonės valdžia nebus tokia apsauga patenkinta :]