На компьютере имеем NOD32 со свежайшими базами и регулярными проверками всей системы, плюс полнофункциональный Jetico Personal Firewall 2.0.37 с настроенными правилами для установленных приложений. Тем не менее, мониторы-резиденты NOD'a пропускают (находит только сканер по требованию) следующее (в терминологии ESET):
троян Win32/PSW.Agent.NDP и INF/Autorun вирус (файлы Autorun.inf и AutoRun.inf - регистр сохранен).
Как видно, большинство из вышеперечисленного - т.н. дисковые autorun-черви (в организации широко распространены флэшки).
К компьютеру имеют локальный доступ (с правами пользователя) много людей, и заставить их всех проверять свои флэшки на вирусы не представляется возможным. Флэшки нужны для работы.
После отключения автозапуска с флэшек и полной проверки и лечения системы вирусная активность снизилась, но хотелось бы обезопасить себя от подобного в дальнейшем.
Буду весьма признателен, если поможете (скриптом или советом по настройке системы) защитить компьютер от угроз и покажете дыры в системе безопасности. Высылаю логи согласно вашим правилам.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В дополнение: насколько я понимаю, основную проблему для вас составляют "самоходы" на съемных носителях. Обсуждение возможных способов отключения автозапуска велось в этой теме. Готовый скрипт для AVZ предложен здесь.
Уважаемый(ая) Legionz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: