Цитата:
Сообщение от Shney
Если он вообще есть  |
Он во многих конторах есть. А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.
Цитата:
|
Защищенная и антивирусом в том числе?
|
В т.ч. да, у нас таким образом взломали комп электрика, там базы антивиря на два дня отставали от всей конторы (по организационным причинам так вышло..комп Celeron400 256памяти, включается раз в тыщу лет, в диапазон проверки не входит т.к. документов на нём нет и доступов тоже...и включили его в тот день...со своими возможностями он тупо не успел базы выкачать и установить)..
Антивирь кстати Norton был...дрянь редкостная кстати в плане тормозючести
Цитата:
|
Какая разница, насколько часто антивирус обновляется, если даже безобидный winlocker его "кладет"?
|
при правильно настроенной политике, безобидный винлокер не должен вообще в сеть попадать.
Да и винлокеры обычно не настолько продвинуты чтобы успевать за zeroday уязвимостями, и мочь под правами юзера чтото сломать.
Цитата:
|
Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов.
|
Есть специальные наборы эксплойтов и дыр, для тестирования защищённости корпоративных сетей. Там есть скриптик который по очереди прокатывает огромное количество сценариев проникновения., при чём иногда очень изощрённых....и умеет их в цепочку выстраивать в зависимости от результатов.
Так что даже напрягаться не надо, запустил программку, и через пару часов пожалуйста список адресов с админским доступом.
Эти наборы выпускаются по согласованию с антивирусными конторами...и базы почти полностью им соответствуют
Вообще от таких фокусов IPS должна защищать. Которая вообще мало где используется из-за сложности.