Зачем нужны антивирусы?

используйте межсетевой экран (firewall) для блокировки портов 135, 69 и 4444

А теперь в гугл искать что болтается на 69 и 135

Лечился, только несколько дней в локалке или несколько дней предприятия несколько разные убытки.

Бедненький.
У меня в локалке ловсана не было. Я игрался с исходниками kaht2. В этом-то и отличие между нами. И размеры локалки и что за локалка ты тоже не знаешь.

Бедненький у вас интернет по талонам был, ну прости мы всплакнем

Любая версия винды в плане обновлений безопасности поддерживается дольше чем любой дистрибутив линукса с LTS кроме, может быть, RHEL.

А толку? Если у 99% виндузятников эти обновления отключены, потому что у них кряк винды слетает.
И разве есть какие-то ещё дистрибутивы кроме RHEL?
Плюс к этому предлагаю повкуривать время между нахождением уязвимости и выпуском патча. Очень хороший параметр. Куда более важный, чем время пинания чемоданов без ручки.

Хз чему ты сочувствуешь. Тоже пишу с XP, УМВР.

Даже последние хромобраузеры? И 3 гига памяти не жмёт?

Негодная ванга, давай ещё одну попытку.

Ну хорошо, ты победил, сноси антивирус :)))))))) На самом деле, мне лень гадать

TFTP и какой-то RPC?
Ну ок, может кому-то этот RPC и был нужен (хотя далеко не всем).
Но чем тут поможет антивирус? Когда всем всё стало известно, MS выпустила заплатку. Для тех, кто принципиально не пользуется Windows Update?

Какие все умные через 10 лет оказались.

Мне было лень в реестре ковыряться, пользовался tweakui с 95 по XP. Потом этот функционал сделали из коробки.

Что же вы тогда-то на горшок не спрашивались, когда я эти флешки каждый день килограммами вычищал?

Сдаётся мне, ты по какой-то непонятной причине путаешь отключавших автозапуск с неотключавшими.

Ключевое - когда

Я фигею :)

На то и 0day. Или хочешь сказать, что кашпировские и прочие с /эвристическими/ алгоритмами защищали от этого и раньше?

А теперь в гугл искать что болтается на 69 и 135

Я не понял, ты действительно не осилил правила ограниченного доступа к этим портам? О_о

Заплатки кашпировских и прочих выходили раньше и таки взгляни, что под капотом нынче, там норм такая песочница с охринительным брандмауром.

Ты действительно не понимаешь, что не всегда они могут быть закрыты? И что пользователи могут взаимодействовать с кем то еще? И что поднять проксю не всегда панацея. Ну продолжай подтормаживать дальше.

Винда 29 дней без перезагрузки, а значит и без обновлений, а ты за онтопик переживаешь.

Плюсую, и еще: антивирусы - тормозное раздутое говно.

Даже последние хромобраузеры?

Хромог не браузер же.

Ну хорошо, ты победил, сноси антивирус :))))))))

Давай удалённый доступ, снесу тебе твой антивирус.
mike@pet $ uname -r
4.4.0
На самом деле 4.4.45

На самом деле, мне лень гадать

Гадать не надо. Lovesun вышел после full disclosure по уязвимости, так что успешно принять меры против него можно было тем, кто держал палец на пульсе, а не в жопе.
А так как у вас там админа не было, то и пришлось разгребать вам, инженерам. А разгребать, согласен, всегда тяжелее.

Винда 29 дней без перезагрузки, а значит и без обновлений, а ты за онтопик переживаешь.

29 дней — это не 20 лет, можно и ещё денёк подождать.

Пока я понимаю, что в теме от тебя только кукареканье про какое-то таинственное «не всегда».

Сказал полосатый вскудах, очередной раз газифицировав окрестность. Пруфов принеси, даж не знаю каких, но принеси.

Ты действительно не понимаешь, что не всегда они могут быть закрыты?

Беда была в том, что эти порты были выставлены наружу в дикие интернеты.

И что пользователи могут взаимодействовать с кем то еще?

С кем надо пользователям в интернет взаимодействовать через протоколы, предназначенные исключительно для работы в локальных сетях? Вы там самба-шары в интернет выставляли?

И что поднять проксю не всегда панацея.

Прокси в этом случае вообще ни при кухне.

Достаточно установить adblock, забанить запуск exe в /Downloads /Temp /Recycler /Флешки, отключить вендоскрипты vbs, на свою флешку вкатить неубиваемый autorun.inf (есть тулзы), и фсё - 99% проблем решено. Достаточно держать cureit.exe, или загрузочный диск, в большинстве случаев достаточно VirusTotal.

Пруфов принеси, даж не знаю каких

В твоём незнании и проблема.

Хромог не браузер же.

А если поддержку XP жырнолисом в сентябре дропнут?

А есть тулза, которая делает всё перечисленное кучкой и сразу? А то ведь Гейц, Балмер, а теперь и индус всё делали и делают с точностью до наоборот. Видимо им не надо, чтобы 99% было решено.

про прокси порадовал, ну да ладно. Ноутбуков тогда конечно тоже не было и юзвери их не таскали никуда :)))

Бессмысленный спор, тачки живы, больше ничего и не надо

Мне было лень в реестре ковыряться, пользовался tweakui с 95 по XP. Потом этот функционал сделали из коробки.

Я не помню, чего там когда делали из коробки. Не надо было запоминать, так как 20 лет на линуксе.

Сдаётся мне, ты по какой-то непонятной причине путаешь отключавших автозапуск с неотключавшими.

Я их не путаю. Невозможно путать тех, кого ни разу в жизни не видел. Только в интернет на таких умных натыкаюсь постоянно. Причём в основном на лоре в толксах.

Вскудахни еще

Тем не менее, заявления подобного рода, про опытность существуют уже давно.

Потому что коррелирует. Более того — есть некоторое количество специалистов по ИБ, которые антивирусы намеренно не устанавливают в связи с их небезопасностью.

про прокси порадовал, ну да ладно.

Как мало надо для радости. Ну расскажи, чем тебе поможет прокси? Стоит у тебя шлюз на винде с неприкрытыми портами и жопой в интернет светит. Поймал твой шлюз lovesan и пошёл в локалку раздавать с другого интерфейса. Твои действия?

Я не помню, чего там когда делали из коробки. Не надо было запоминать, так как 20 лет на линуксе.

Перефразируя Жванецкого, странно обсуждать вкус устриц с теми, кто его не помнит.

Но во времена шин98-ХР ходить в интернеты без антивируса было поступком, достойным настоящего камикадзе.

В вин ХР только если перманентно сидеть под админом и игнорировать такие вещи как хотя бы встроенный брандмауэр и тащить на машину всё подряд не глядя. Я когда стал не много грамотней обезьяны выкинул антивирус.

А вот на 98-й без антивируса было как с голой жопой ходить по гейбане и даже без интернетов зараза пролезала через «пирацкие сиди» и дискетками с других зараженных машин.

Сможешь через два месяца доказать?

Это было не точно (и не совсем корректно сказано). Но довольно высокая вероятность — если бы ты следил за уязвимостями по подпискам, то понимал бы почему я так говорю.

А ты молодец, нахватался модных фразочек на лоре

Ты так говоришь, как будто популярная фраза на ЛОР это априори плохо.

в курсе ли ты…

Конечно в курсе, ибо это моя основная сфера деятельности.

открыть файл, записать файл, закрыть файл --- это дыра?
зашифровать файл --- это дыра?

Вот тут и вступают в дело, во-первых, сигнатуры, во-вторых, эвристика.

Если известно, что программа — криптолокер, то это вредная операция.

Если определено, что программа открывает все файлы подряд, не спрашивая пользователя, и шифрует их, причём не подписана известным производителем — она скорее всего вредная.

кому нужны?

если бы ты следил за уязвимостями по подпискам

Я в детстве уже наследился. Сейчас это не моя работа.

Конечно в курсе, ибо это моя основная сфера деятельности.

Оно заметно. Неудобные для тебя вопросы, которые мешают тебе считать себя специалистом, ты проигнорировал.

Ты так говоришь, как будто популярная фраза на ЛОР это априори плохо.

Это не плохо. Возможно это твой потолок. Буду рад ошибиться. Но, пока только такое впечатление.

Ну так и ешь своих виндоустриц. Только не втирай мне, как там у вас всё хорошо и все такие умные.

Плюсую этого оратора.

На винде всё плохо и все дураки. И лишь у 1% умных линуксоедов всё хорошо.

Если у 99% виндузятников эти обновления отключены

Не надо качать манясборки. Еще с ХРшных времен волумная msdn версия спокойно обновляется на нескольких ПК, чистая венда 7 sp1 с windows loader - обновляется, народ вообще сидит на всяких KMSpico с активацией и обновлением всего, от венды до офеза. Только у лохов они отключены были. Другое дело, шо теперь на вендах 7/8 нужно ставить обновления с умом, шоб не словить быдлометрию.

Метрия отрезается. Уже весь интернет набит тулзами с кнопкой «сделать зашибись».

Только у лохов они отключены были.

Мне не везёт. Я не видел ни одной винды с включенным обновлением в личном пользовании у людей (IRL). Даже на оемках и коробках умудряются выключать, чтобы напоминалками не надоедала. Может быть где-то такие люди существуют, кроме толксов на лоре, но специально я их не искал.

На винде всё плохо и все дураки. И лишь у 1% умных линуксоедов всё хорошо.

Правильно обращаться с кванторами общности учат где-то посередине школьного курса. Но, тебе было не в коня корм.

Чтобы еще один Хозяин присматривал за своим холопом.

Народ такой пошел, надо чтобы с ним возились как со скотиной.

А для чего нужна скотина ты сам понимаешь.

Чоб бабло получать...

Жесть, видимо я один включаю (уведомить, но не качать).

https://sohabr.net/gt/post/285284/

«Вирусная база данных успешно обновлена», то это придаёт уверенности и делает тебя победителем над всем вэбом)

Ньюфаг. Я помню Аваст времен 4.x, озвученный профессиональным программистом. У меня все время было ощущение, что он либо с тяжелого бодуна, либо на приходе с хмурого.

Только у лохов они отключены были.

Тем не менее, лохи организовали себе эпидемию конфикера. При том что патч на винду вышел на 3 месяца раньше и раздавался даже пираткам.