Лохотроны, отправка смс и антивирусы.
Периодически в СМИ возникает волна негатива по отношению к производителям антивирусных продуктов – мол сами они эти вирусы пишут, а потом доблестно от них же нас и защищают. Нет дыма без огня, но по-моему за последний год ребята столкнулись с одной проблемой, которая чертовски подрывает их авторитет: эти самые программы (даже не знаю, как их назвать, вроде как вирус, а вроде как фича), блокирующие работу компьютера и сообщение типа «отправь смс для разблокировки».
Получается следующее: я юзер-чайник, купивший ноутбук в магазине, а значит легальный пользователь Windows со всеми заплатками, покупаю сразу тот же Dr. Web или Kaspersky. Счастливый обладатель всего этого добра, я прихожу домой, включаю, жду пока Windows сам себя доустановит, активирую антивирусный пакет, обновляюсь полностью, не отключаю UAC, и, полностью уверенный, что я защищен, начинаю работать. И тут бац – приплыли, надо еще и смс отправлять, а как же мой доблестный антивирус?
Да, конечно, есть на сайте производителя анлокер, но что делать, если у меня один компьютер? Позвонить другу? Позвонить по объявлению, которое висит в подъезде и вызвать очередного приходящего специалиста, который скорее всего справится с работой, но возьмет достаточно приличную сумму денег, сравнимую с покупкой двух антивирусов, я полагаю. Да и деньга, которую получают организаторы лохотронов, по-моему хорошо финансирует дальнейшую разработку разводилова: вроде как в последних модификациях уже какие-то файлы или папочки шифруются.
Поэтому не вызывает удивления может быть и «желтая» информация о том, что товарищи из МТС по просьбе Лаборатории Касперского начали требовать подтверждения смс-платежей. Вряд ли это на самом деле так: тот же оператор неплохо кормится и с фильмов, и со всяких контроллеров, сканеров и прочего бреда, но по-моему начали переживать за легальность этой кормушки.
Да, по поводу этих malware, блокирующих работу компьютера: кто как с ними борется в домене? Кроме блокировки ява-скрипта и создания списка доверенных сайтов ничего в голову не лезет. Ну и бывшие коллеги предложили каждый день начинать с заливки чистого настроенного образа винды, но это по-моему лишнее.
Кстати, никто не пробовал это дело в wine запускать? =)
1Yaromax
написал 16 Февраль 2010 at 12:34
Никак не пойму, с какого праздника такая шумиха про эти СМС-лохотроны? Лечится от него компьютер на раз – работы минут на 5-10, не более, квалификации ни разу не надо. Просто ставим нормальный антивирус и позволяем ему обновляться периодически – и все. Про защиту домена – есть корпоративные версии антивирусов – с консоли можно полностью видеть и управлять всеми машинами домена. Еще – и Касперский, и Доктор Веб открыли у себя на сайтах сервисы разблокировки машин. Но еще раз – проблема яйца выеденного не стоит ни разу.
2quizz
написал 16 Февраль 2010 at 12:59
Пользователь заплатил деньгу производителю антивиря, даже будет работать под непривилегированным аккаунтом, почему он должен заморачиваться в случае заразы? По своему тестю, который живет в Латинской Америке, знаю, что для него эти 5-10 минут оборачиваются потерей денег и времени, потому что у него нет того самого минимума квалификации.
Да, в домене проще, по-крайней мере все под рукой: у нас корпоративный др. веб регулярно пропускает эту дрянь, он легальный, обновляется, все дела. Разочаровались, взяли каспера на терм. серверы – та же ботва. Пользаки – да, они не локальные админы, но на каждого нужно тратить время. И, да, лечится на раз, только оно это надо – тратить время на то, чего, казалось бы, должно избежать? Вот честно, доконало уже – может быть мы просто расслабились от того, что нас другие бяки не парили ни разу? тьфу-тьфу.
А как интернет-пользователя меня раздражает, что этой ботвой занимаются даже не чернушные сайты: т.е. логика «не тыкай куда попало» не всегда срабатывает.
Вон, сбоку в колонке адсенса вижу очередных товарищей из этих смс-лохотронов. Надо заблокировать к чертям. Видимо и оттуда тоже все это льется.