Перейти к содержанию
AM_Bot

Microsoft предлагает запрещать зараженным компьютерам доступ к Сети

Recommended Posts

AM_Bot

Вице-президент Microsoft Скотт Чарни, курирующий программу Trustworthy Computing, предложил использовать в киберпространстве методы борьбы с эпидемиями, аналогичные применяемым в реальном мире. Он указал в специально подготовленном докладе, что обширная сеть международных, национальных, локальных организаций здравоохранения всегда определяет, отслеживает и контролирует распространение болезней - и, помимо прочего, в случае необходимости помещает инфицированных людей на карантин, чтобы они не заражали остальных.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Как всегда ржачно и по майкрософтовски :) Сначала состряпать самую дырявую операционную систему в мире, а потом предлагать отключать компьютеры с такой операционкой, подцепившие заразу, от сети :D

Первое - по каким признакам будем отличать заразный компьютер от незаразного?

Второе - допустим, что выявили заразный, кто будет отключать? Владелец компа пошлёт Микрософт на три, а может даже более чем три буквы. Провайдеру тоже будет поровну, ему главное, чтобы абонент вовремя отстёгивал деньги за услуги интернет. Штат сетевой полиции наберём? А кто оплатит? Сертификат здоровья? Посмотрели уже, примеры знаем, что и цифровой подписью можно подписать какой угодно вирус....

Короче - бредовое предложение, на практике абсолютно нереализуемое! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

К вашему сведению практика отключения зараженных компьютеров уже давно введена на государственном уровне в Австралии, например. И провайдеры отключают. И никто не жужжит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Как всегда ржачно и по майкрософтовски :) Сначала состряпать самую дырявую операционную систему в мире, а потом предлагать отключать компьютеры с такой операционкой, подцепившие заразу, от сети :D

Первое - по каким признакам будем отличать заразный компьютер от незаразного?

Второе - допустим, что выявили заразный, кто будет отключать? Владелец компа пошлёт Микрософт на три, а может даже более чем три буквы. Провайдеру тоже будет поровну, ему главное, чтобы абонент вовремя отстёгивал деньги за услуги интернет. Штат сетевой полиции наберём? А кто оплатит? Сертификат здоровья? Посмотрели уже, примеры знаем, что и цифровой подписью можно подписать какой угодно вирус....

Короче - бредовое предложение, на практике абсолютно нереализуемое! :P

Вполне себе реализуемое - провайдер в нашем подмосковном городе по логам снорта на-ура отключает от сети до устранения заражения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Отключат и не помилуют. :P

Взять хотя бы пример с незаконным файлообменом:

Франция 2009 г. - законопроект, предусматривающий отключение от интернета пользователей, уличенных в незаконном файлообмене, также известен как концепция "трех предупреждений". Его идея заключается в том, что пользователям, уличенным в скачивании защищенного авторским правом контента, выносятся два предупреждения. После третьего их доступ в интернет блокируется.

В начале 2009 года ирландский провайдер Eircom принял решение отключать от интернета абонентов, уличенных в незаконном использовании файлообменных сетей. Летом 2008 года аналогичное решение принял британский провайдер Virgin Media.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk
Сначала состряпать самую дырявую операционную систему в мире

И на чем основано такое заявление? Позвольте узнать самую не дырявую?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Boronin
И на чем основано такое заявление? Позвольте узнать самую не дырявую?

на чем основано? вряд ли на зашкаливающей компетентности в обсуждаемом вопросе... :rolleyes:

Кстати, вопрос про самую дырявую - из серии как мерять заразность - также требует уточнения термина. В этом свете забавно :) как первое же предложение соседствует со вторым:

Сначала состряпать самую дырявую операционную систему в мире, а потом предлагать отключать компьютеры с такой операционкой, подцепившие заразу, от сети Первое - по каким признакам будем отличать заразный компьютер от незаразного?

Впрочем, есть сомнения что дискуссия тут к чему-то определенному приведет - ответственность в любом случае не получится возложить только на производителя упомянутой ОС. Многочисленные исследования сухо констатируют факт - третьим драйверам и софту в подавляющей массе до качества кода MSFT разработанному по их SDL и т.п. - как до луны.

PS Предложение MSFT - весьма здравое по сути. Разумеется, у них речь идет о "легальном Интернете", никто не говорит что "нелегальный" будет запрещен. Тренд в мире явно разворачивается в пользу электронных паспортов - виртуальное отражение суровой реальности, с которой все мы давно знакомы. А уж пристегнуть сюда "сертификат здоровья"... предсказуемое желание разработчиков [инициативы].

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

"Несогласие с очевидным - отличительный признак твёрдости характера."

Конечно Винда - дыра сплошная это очевидно. А если ее взять без стороннего защитного софта (фаерволы, антивирусы) то вообще им надо в тряпочку молчать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi

Ага. Особенно интересны два момента.

1. Как лечить заражённый компьютер при отключенной сети? Когда даже антивирус не сможет получать обновления. Нет, оно конечно понятно, что можно бегать между инфицированным и "здоровым" компьютером, но что делать если машина всего одна? И далеко не все могут ручками удалить зловреда. В общем бред какой-то....

2. Уже интереснее. "наличие всех обновлений безопасности для используемого программного обеспечения" - не очередная ли попытка "пофиксить" пиратские ОС? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

В Москве и подмосковье это также практикуется. Корбина вполне себе отключала зараженные компы. На форуме даже обсуждался ложняк, вызванный деятельностью тулзы от HP, которая срала в сеть, ища сетевые принтеры, а пользователя за это отключали.

Я не вижу никаких проблем. В самом трудном для пользователя случае есть телефон техподдержки провайдера. Дяди инженеры приедут и разберутся с проблемой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi

Ну наш локальный городской провайдер "inet-sky" ограничивался информированием на своей главной странице с каких ip идёт атака на сервер. Тогда как раз буянил kido. Однако, на сколько я знаю, никого не отключал. А предлагал скачать Вашу kidokiller и заплатки от MS для закрытия уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
Провайдеру тоже будет поровну, ему главное, чтобы абонент вовремя отстёгивал деньги за услуги интернет.

Другу с Лыткарино отключили,с формулировкой "повышенная вирусная активность",но за 500р пообещали решить проблему :)

провайдер Wellcome

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi

Опять же непонятно - кто конкретно будет решать наличие "повышенной вирусной активности". Встроенный в винду Дефендер? Или ради такого случая MS состряпает какой-нибудь информер чисто под себя? Так в любом случае информация в лучшем случае будет запаздывать на несколько часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Конечно Винда - дыра сплошная это очевидно. А если ее взять без стороннего защитного софта (фаерволы, антивирусы) то вообще им надо в тряпочку молчать.

Поверхностные Идиоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Очередная идея ФИКС от Майкрософт. Для того чтобы лечить зараженные ПК нужно сначала:

а) знать что именно лечить;

б) иметь под руками необходимый софт;

в) знания "как именно" лечить

Неужели Вы думаете что у всех провайдеров есть штат вырусных аналитиков(инженеров по безопасности)? Да и тем более как проверить уровень их квалификации, чтобы понятие "лечить" автоматически не переросло в "калечить"?

Я даже не говорю от том что сама Винда в поставке от Майкрософта не имеет никаких программ обеспечения безопасности, кроме убогого фаервола и никому не нужного деффендера. Что они собираются делать с такими пользователями: тоже по 100$ за лечение и подключение будут брать?

Проблем много, а решение одно: растреля отключить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я даже не говорю от том что сама Винда в поставке от Майкрософта не имеет никаких программ обеспечения безопасности, кроме убогого фаервола и никому не нужного деффендера.

Винды имеют все необходимое. А вот юзер уже можно это... Возьмем эпидемию kido. Чего нет у Windows, чтобы пользователь WinVista+ не был в безопасности? Да черт с ним, даже 10-летняя XP имеет все необходимое: WinUpd и работа с правами юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Да вроде всё ясно куда тут ветер дует. Разрабатывать и внедрять так называемые "сертификаты здоровья" возьмёт на себя смелость всё та же Майкрософт, за внедрение естественно попросит заплатить ей деньги. А кто будет плательщик? Конечно же рядовые пользователи Интернета. Или Микрософт всю эту бадягу собирается разработать и внедрить забесплатно? Не верю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Винды имеют все необходимое. А вот юзер уже можно это... Возьмем эпидемию kido. Чего нет у Windows, чтобы пользователь WinVista+ не был в безопасности? Да черт с ним, даже 10-летняя XP имеет все необходимое: WinUpd и работа с правами юзера.

много людей с начальным компьютерным образованием смогут отличить учётную запись с ограничеными правами от записи с неограниченными? Сколько из них умеют пользоваться системными утилитами? Умник, ну Вы же работаете в технической поддержке, сами понимаете насколько разношерстный контингент пользователей в плане необходимых знаний.

Да, от Kido помогает обновление ОС, но есть множество других вредоносных программ которым побоку есть ли у тебя обновление от Kido или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
много людей с начальным компьютерным образованием смогут отличить учётную запись с ограничеными правами от записи с неограниченными?

Оно им и не нужно - UAC же. Они и так по умолчанию работают под юзером, по большому счету. Для XP же надо ручками создать новую учетную запись. Но этой системе уже 10 лет.

Сколько из них умеют пользоваться системными утилитами?

Оно им и не нужно. chkdsk сам запускается. Дефрагментация сама запускается.

Умник, ну Вы же работаете в технической поддержке, сами понимаете насколько разношерстный контингент пользователей в плане необходимых знаний.

Я в ТП не работал и не работаю. Но понимаю, к чему ты клонишь. Ответил выше.

Да, от Kido помогает обновление ОС, но есть множество других вредоносных программ которым побоку есть ли у тебя обновление от Kido или нет

Множество есть, я не спорю. Тут уже нужен АВ. Но давай подумаем. При обновлении ОС и с UAC большая часть заразы просто не может пробиться. То, что продвинутое (или разрешение UAC) должно ловиться АВ обязательно. Теперь ставим Windows и смотрим - она машет флагом и настойчиво просит установить антивирус, очень просит. Клик - и ты на сайте MS, где они предлагают свой неплохой бесплатный АВ, который некоторых монстров платных на лопатки кладет: http://www.anti-malware.ru/tests_history (смотрим лечение).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
×