Перейти к содержанию
Кирилл Керценбаум

Очередной Internet Security Threat Report от Symantec

Recommended Posts

Кирилл Керценбаум

Итак, в двух вариантах:

Глобальный:

http://eval.symantec.com/mktginfo/enterpri..._2007.en-us.pdf

Для региона EMEA (Europe, Middle East, and Africa):

http://eval.symantec.com/mktginfo/enterpri..._2007.en-us.pdf

Есть очень интересные наблюдения и выводы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кирилл Керценбаум, спасибо за ссылки на отчеты, интересно почитать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Новый отчет, сентябрь 2007 года

Итак, в двух вариантах:

Глобальный:

http://eval.symantec.com/mktginfo/enterpri..._2007.en-us.pdf

Для региона EMEA (Europe, Middle East, and Africa):

http://eval.symantec.com/mktginfo/enterpri..._2007.en-us.pdf

Как обычно, есть очень интересные наблюдения и выводы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Кстати довольно крайне прикольно заявление о том, что большинство командных центров ботнетов находятся в США, а большинство ботов в Китае. После этого плач ярославны о том что Китай дескать всё время атакует США несколько непонятен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×