Лохотроны, отправка смс и антивирусы.
Периодически в СМИ возникает волна негатива по отношению к производителям антивирусных продуктов — мол сами они эти вирусы пишут, а потом доблестно от них же нас и защищают. Нет дыма без огня, но по-моему за последний год ребята столкнулись с одной проблемой, которая чертовски подрывает их авторитет: эти самые программы (даже не знаю, как их назвать, вроде как вирус, а вроде как фича), блокирующие работу компьютера и сообщение типа «отправь смс для разблокировки».
Получается следующее: я юзер-чайник, купивший ноутбук в магазине, а значит легальный пользователь Windows со всеми заплатками, покупаю сразу тот же Dr. Web или Kaspersky. Счастливый обладатель всего этого добра, я прихожу домой, включаю, жду пока Windows сам себя доустановит, активирую антивирусный пакет, обновляюсь полностью, не отключаю UAC, и, полностью уверенный, что я защищен, начинаю работать. И тут бац — приплыли, надо еще и смс отправлять, а как же мой доблестный антивирус?
Да, конечно, есть на сайте производителя анлокер, но что делать, если у меня один компьютер? Позвонить другу? Позвонить по объявлению, которое висит в подъезде и вызвать очередного приходящего специалиста, который скорее всего справится с работой, но возьмет достаточно приличную сумму денег, сравнимую с покупкой двух антивирусов, я полагаю. Да и деньга, которую получают организаторы лохотронов, по-моему хорошо финансирует дальнейшую разработку разводилова: вроде как в последних модификациях уже какие-то файлы или папочки шифруются.
Поэтому не вызывает удивления может быть и «желтая» информация о том, что товарищи из МТС по просьбе Лаборатории Касперского начали требовать подтверждения смс-платежей. Вряд ли это на самом деле так: тот же оператор неплохо кормится и с фильмов, и со всяких контроллеров, сканеров и прочего бреда, но по-моему начали переживать за легальность этой кормушки.
Да, по поводу этих malware, блокирующих работу компьютера: кто как с ними борется в домене? Кроме блокировки ява-скрипта и создания списка доверенных сайтов ничего в голову не лезет. Ну и бывшие коллеги предложили каждый день начинать с заливки чистого настроенного образа винды, но это по-моему лишнее.
Кстати, никто не пробовал это дело в wine запускать? =)
1Yaromax
написал 16 Февраль 2010 at 12:34
Никак не пойму, с какого праздника такая шумиха про эти СМС-лохотроны? Лечится от него компьютер на раз — работы минут на 5-10, не более, квалификации ни разу не надо. Просто ставим нормальный антивирус и позволяем ему обновляться периодически — и все. Про защиту домена — есть корпоративные версии антивирусов — с консоли можно полностью видеть и управлять всеми машинами домена. Еще — и Касперский, и Доктор Веб открыли у себя на сайтах сервисы разблокировки машин. Но еще раз — проблема яйца выеденного не стоит ни разу.
2quizz
написал 16 Февраль 2010 at 12:59
Пользователь заплатил деньгу производителю антивиря, даже будет работать под непривилегированным аккаунтом, почему он должен заморачиваться в случае заразы? По своему тестю, который живет в Латинской Америке, знаю, что для него эти 5-10 минут оборачиваются потерей денег и времени, потому что у него нет того самого минимума квалификации.
Да, в домене проще, по-крайней мере все под рукой: у нас корпоративный др. веб регулярно пропускает эту дрянь, он легальный, обновляется, все дела. Разочаровались, взяли каспера на терм. серверы — та же ботва. Пользаки — да, они не локальные админы, но на каждого нужно тратить время. И, да, лечится на раз, только оно это надо — тратить время на то, чего, казалось бы, должно избежать? Вот честно, доконало уже — может быть мы просто расслабились от того, что нас другие бяки не парили ни разу? тьфу-тьфу.
А как интернет-пользователя меня раздражает, что этой ботвой занимаются даже не чернушные сайты: т.е. логика «не тыкай куда попало» не всегда срабатывает.
Вон, сбоку в колонке адсенса вижу очередных товарищей из этих смс-лохотронов. Надо заблокировать к чертям. Видимо и оттуда тоже все это льется.
3rodocop
написал 9 Сентябрь 2010 at 2:39
а не проще поставить контент-фильтр на веб, настроить пользовательские компы один раз (политики запрета автозапуска, киллбиты и прочая фигня) и забыть про заразу? Ну уж очень примитивная штука.
Я вон и не знал бы про нее, если б не писали вокруг все, да еще жена на новый совсем незащищенный комп поймала.
Следующим ходом тот комп был оприходован так, что с тех пор без всяких антивирей свободен от любых блокеров.
И я не сисадмин, так что квалификации продвинутого юзера вполне хватает…
4Wasissualij
написал 29 Октябрь 2010 at 9:25
А я регулярно снимаю образ с системы. Как только… -с диска загрузочного сношу старое, если надо сохраняю что надо. И из образа восстанавливаю систему. Кстати, желательно записать адрес (скопировать) откуда идет энта параша, чтобы заблокировать в дальнейшем. У меня Мозила, там вообще это на раз-два с адблоком.
5Gray
написал 4 Октябрь 2011 at 15:34
Простой пользователь.10 лет с Виндосами.Параллельно 3 года с Линуксами.
Ни разу эту дрянь не ловил,хотя настройки безопасности всегда дефолтные.
На ХР стоял Avast,на Семёрке-Microsoft Security Essentials.