Galiu pasiulyt mimesweeper for smtp. Jis sugeba atpazinti macrosus, ivairius exe failus, ilenda i archyvus ir patikrina ar ten nera exe'c, suranda java scriptus. Taip pat padetu ir nuo suarchyvuotu failu su pridetu passwordu. Juos pazintu kaip encrypted, ir idetu i karantina. On 2016.03.21 00:02, Bronco wrote: > On 2016-03-20 22:31, Dede Polikarpas wrote: >> Normaliai darant tai virusai ir kiti execai bei spamai filtruojami ant >> firewall'o arba pašto gatewajaus. > > Daug ką galima padaryti, bet ne viską. Paskutinis atvejis su .docx ir > makrosais nepraeitų per išmanų firewall tik jei jis dirbtų drauge su AV, > kuris jau sugeba konkretų makrosą detektuoti. Tai būtų nepigus > įrenginys, o dar AV subscriptionai... Arba visiškai drausti juserių > kompuose makrosus. Bet vėlgi, čia nuo konkrečiai šito viruso taip > apsisaugotum, pagautų ant kokio kito varianto. Kai žinių stinga, tai > nieko nepadarysi. > > Žinau atvejų, kai panašius virusus atsiųsdavo suarchyvuotus su > slaptažodžiu ir laiške pridėdavo slaptažodį. Ir ką? Ir nieko. Durnas > juseris sugeba išarchyvuoti panaudodamas slaptažodį ir aktyvuoti užkratą :) > > O useriams draudžiamas bet koks softas >> išskyrus admino plaimintą. > > Amžina kova "adminas vs juseris" :) Kartais viena pusė laimi, kartais > kita. Nėra 100-inės apsaugos nuo crypto viruso patekimo į pc. Galima tik > užsitikrinti duomenų saugumą bakupais. > > O variantas "viskas draudžiama, apart to, kas leidžiama", yra puiki > saugi strategija, bet jį turi vieną žudantį dalyką - žiauriai nepatogu > naudoti ir daug darbo administruoti. Ir kaip taisyklė, įmonėje nebus ne > vieno patenkinto juserio, kuris tokiam adminui ranką paspaustų :] O > blogiausia, jog net ir pati įmonės valdžia nebus tokia apsauga > patenkinta :] >