-
Автоматическая защита
Всевозможные программы для борьбы со spyware, adware, etc. как я понял имеют "персональную" направленность. Какие есть решения для корпоративных сетей?
На самом деле, первое что приходит на ум -- перекрыть URL'ы с которых устанавливается вся эта гадость (на проксике например)... Естесственнен вопрос -- есть ли оперативно обновляющийся список таких сайтов?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Автоматическая защита
Сообщение от
yumm
Всевозможные программы для борьбы со spyware, adware, etc. как я понял имеют "персональную" направленность. Какие есть решения для корпоративных сетей?
На самом деле, первое что приходит на ум -- перекрыть URL'ы с которых устанавливается вся эта гадость (на проксике например)... Естесственнен вопрос -- есть ли оперативно обновляющийся список таких сайтов?
Списки таких сайтов есть - в ветке http://virusinfo.info/index.php?boar...y;threadid=168 есть ссылки на специализированные сайты, где ведуться базы опасных URL. Но толку особого от этого нет - создатели SpyWare тоже не дураки, и URL меняю. Так что от наиболее распространенных защититься можно ...
Второй момент - многие SpyWare ставлятся с разным левым софтом (кодеками, разными скринсейверами ...)
-
-
Re:Автоматическая защита
Большинство спайваря ставятся либо через эксплоиты, либо через легальное внедрение объектов в хтмл код. В качестве корпоративной защиты подошел бы фильтр, вырезающий подозрительный хтмл/ява-скрипт из загружаемых страничек (ms-its и прочие левые протоколы, JScript.Encode, теги OBJECT и т.д.)
К сожалению, из готовых решений ничего подсказать не могу. Может кто в курсе, есть такие приблуды вообще? Желательно на squid ;)))
-
-