Однозначный бекап с утаптыванием в архив (последнее даже обсуждать не вижу смысла — на столько это очевидно). Разумеется, на внешний носитель, который отключается физически. Ну и если антивирус по какой-то причине не замечает работы вируса (почему?), то существуют и более другие утилиты для защиты компьютера. Например, тот же Comodo firewall. А это такая гадина, которая пока явно не разрешишь хрен кому даст выполниться. Так что я не вижу проблемы и не понимаю желания автора платить.
Об использовании более других операционок в данном контексте говорить считаю бессмысленным: вирусок заточен под семейство MS и потому только его защиту и нужно обсуждать.
P.S.: Сам продуктами от MS не пользуюсь, но еженедельный бекап считаю обязательным. Пока сидел под виндами бекап был ежедневным.
Может. На подопытной машине (Windows 7 x64) установлен Comodo firewall. Попытка добавить dll в тот же эксплорер вызвала у Ящера истерику. Так что защита есть.
по прочтению "Пользователь должен поставить троян сам." вспомнрился анекдот:
... у моего автора не хватает знаний/денег для написания кода, поэтому скопируйте меня в буфер обмена и отправьте всем контактам из своего списка, потом пожалуйста удалите у себя пару самых важных файлов и перегрузите компьютер. Заранее спасибо.
Сам скачал вирус, сам его скомпилировал, (с пятого раза), сам установил, сам дал разрешения на запуск, сам запустил, сам себе злобный дятел
А потом еще показал вирусу, где лежат файлы пользователя, потому что папки Мои Документы в Линухе нет, и непримонтированные разделы диска система при загрузке не видит
А в папке Home нормальные люди ничего, кроме самописных скриптов не держат.
Немного резюмирую, перед тем, как отправиться спать :) Господа, мы имеем дело с обычным (и даже не новым) вирусом, бороться с которым нужно точно так же, ка к и с любой другой зловредной программой. А то обсуждение, периодически съезжает в какую-то магию в духе приснопамятного "Чернобыля", который умел заражать даже выключенные компы, сжигать процессоры и высаживать электролиты в блоках питания.
Комментарии
Об использовании более других операционок в данном контексте говорить считаю бессмысленным: вирусок заточен под семейство MS и потому только его защиту и нужно обсуждать.
P.S.: Сам продуктами от MS не пользуюсь, но еженедельный бекап считаю обязательным. Пока сидел под виндами бекап был ежедневным.
Достаточно раз в неделю, а то и в месяц.
К тому же 3,14дарасы 3,14дарасов не ловят....
:)))
во-вторых люди по-грамотнее,
в-третьих редко кто под рутом работает.
Что делает штамповку винлокеров намного более прибыльным делом, чем писать вирусы под пингвина.
"
ТРОЯНЕЦ
ДЛЯ LINUX
ВИРУСОПИСАТЕЛИ НЕ ЗАБЫВАЮТ О ПОЛЬЗОВАТЕЛЯХ
МЕНЕЕ ПОПУЛЯРНЫХ ОС
ирусами, ориентированными на «яблочную» продукцию,
уже никого не удивишь, хотя еще несколько лет назад миф
о том, что на Мас'ах вирусов нет, был крепок. В наши дни
малварь есть для всех ОС и никто не остается обиженным.
Лишнее тому доказательство представили исследователи из компа-
нии RSA, недавно обнаружившие банковский троян Hand of Thief, чья
цель — пользователи Linux.
Специалисты RSA говорят, что троян уже вовсю продают на черном
рынке, по цене примерно две тысячи долларов за копию. Притом ав-
торы зловреда предлагают последующую поддержку и обновления.
За три тысячи доступен набор код Hand of Thief плюс система для веб-
инъекций. То есть цены примерно аналогичны ценам на малварь
для Windows. Авторы уверяют, что тестировали свое детище на 15 раз-
личных дистрибутивах (включая Ubuntu, Fedora и Debian). Единствен-
ным утешением остается тот факт, что для установки трояна на ма-
шину жертвы нужно использовать социальную инженерию и другие
хитрости. Пользователь должен поставить троян сам.
Угрозу Hand of Thief представляет пока исключительно для дес-
ктопных версий Linux. Работает он весьма традиционно: после уста-
новки в системе жертвы перехватывает данные из веб-форм (даже
если те передаются no HTTPS), открывает доступ к бэкдорам и пы-
тается затруднить работу либо вовсе блокировать антивирусное
ПО на компьютере.
Авторы троянца уверяют,
что Hand of Thief успешно
перехватит данные, переда-
ваемые как через HTTP, так
и через НТТРS, в таких бра-
узерах, как Firelox. Google
Chrome, а также в браузерах,
заточенных исключительно
под Linux.
"
... у моего автора не хватает знаний/денег для написания кода, поэтому скопируйте меня в буфер обмена и отправьте всем контактам из своего списка, потом пожалуйста удалите у себя пару самых важных файлов и перегрузите компьютер. Заранее спасибо.
Сам скачал вирус, сам его скомпилировал, (с пятого раза), сам установил, сам дал разрешения на запуск, сам запустил, сам себе злобный дятел
А потом еще показал вирусу, где лежат файлы пользователя, потому что папки Мои Документы в Линухе нет, и непримонтированные разделы диска система при загрузке не видит
А в папке Home нормальные люди ничего, кроме самописных скриптов не держат.
А вот смонтированные tmp и home с no execute — это многих кулхацкеров сильно обламывает.
Вместо нее символьная ссылка с другим именем
зачем соль, ...шоб сладко небыло