Это не актуальная уже ОС, сейчас 10.9.2 Теперь система без пароля вообще не работает. Надежность сейчас повыше.
Я не большой специалист и, возможно, не до конца понял скрытые проблемы, но обычно всё гораздо проще. Отследить возможно по количеству расплодившихся svchost, я для этого окошечко диспетчера программ сделал ровно того размера, чтобы влезали все процессы на свежезапущенной чистой машине. Если процессов больше - alarm!Вау, отследить svchost -k netsvcs или его же -k localservice -- уважаю и крепко жму руку.
Есть ботнеты прямо на маршрутизаторах. Внутри дырявая юнинксня, вот и захватывают. Плюс не везде сменён админский пароль
Ну, ДДОС он, насколько я понял инструкцию, выявляет по количеству запросов в единицу времени. Там настроек всяких много, я их как-то настроил, но половину - просто наугад (ну не спец я). Преимущественно делал так: перекрыл всё, что можно, до степени невозможности пользоваться нетом, а потом открывал.Аппаратно перекрывается только детский лепет. Банальный днс-ддос им не перекрывается никак, ибо опаньки, легальный трафик.
Не всё решает бабло напрямую от получателя. Если вирус от конкурента -- то он может и оплатить, а не жертва. И не все зашифрованные файлы легко расшифровываются обратно.Сколько бабок можно срубить с вируса
СОвсем не факт. Ежедневно банды пополняются подрастающим поколением, которым "интересно".времена, когда вирусы писали из чисто спортивного интереса прошли
Это ж насколько нужно себе не доверять, чтобы вводить фильтрацию для LAN соединений. Неужто злоумышленник попадет в квартиру, подключится к роутеру и давай в админке косорезить.А оказалось, что я, как истиный параноик, помимо смены пароля и логина, поставил на роутере фильтрацию по MAC-адресу.
Для этого сначала нужно в роутер попасть - снаружи у него вроде только кнопка включения.Сбросил роутер на заводские настройки.
Ну, там не совсем квартира. Но суть не в этом. Насколько я понимаю, вполне возможно заслать трояна, который получит доступ к роутеру и откроет на нём чего-нибудь, через что уже можно урановые центрифуги перепрограммировать Ну или каким-то иным путём оказаться как бы в нашей сети. И вот тут фильтрация по MAC-адресу может не то что бы спасти, но существенно повысить сложность => снизить вероятность взлома.Неужто злоумышленник попадет в квартиру, подключится к роутеру и давай в админке косорезить.
Не ловится... это обычный скрипт, пользователь сам его запускает, скрипт никаких подозрительных действий не делает, никуда не лезет, только перебирает файлы на диске и их шифрует.Не ловится в принципе это сказки.
Какой то ресет там обязан быть. Может быть скрепкой нажимаемый.Для этого сначала нужно в роутер попасть - снаружи у него вроде только кнопка включения.
Да бросьте Даже здешний опрос показывает что антивирь есть только у 75% населения форума. (еще 6,6% это небось IPTIV антивирус ему не нужен) А это ведь более-менее профессиональное сообщество. Ну и скажем так даже включенный антивирь не имеет защиты от дурака. Который его отключает для запуска интересных программок.антивирус есть практически на каждом компьютере
Современные нет. Другой вопрос что в некоторых есть технологические бекдоры, а часто провайдеры ставят свои рутеры с открытым для них удалённым управлением, и пользователю даже пароль не говорят. Например, у гпон-овских.Саппортные люди мне на ушко шепнули, что большинство роутеров имеют открытый доступ к настройкам со стороны WAN по дефолту
Вполне разумно рабочую машинку и файлсервер держать без оных. А новый подозрительный софт запускать в виртуалке с мульёном разных предосторожностей, в том числе с разными антивирусами. В итоге антивирус и есть, но его нет. Какую галку тыкать?А это ведь более-менее профессиональное сообщество