Доверенная зона

[all-15]

Предистория: у одной фирмы (12 ПК и 1 файловый сервер: windous server 2003) установлен KBSS. Недавно они пригласили меня из-за возникшей проблемы: мало что работает на сервере. Проведя небоьшое расследрвание получил итог: был сис.админ., которого уволили из-за разногласий с директором, сис.админ.. видимо чтобы отамстить как-то директору, добавил в доверенную зону червя и трояна, и все это дело запоролил (пароль конечно же никому не сказал).

Вопрос: почему можно добавлять в доверенную зону вирусы и вредоносные программы?

[Орион]

Вопрос: почему можно добавлять в доверенную зону вирусы и вредоносные программы?

А как еще по другому?

Почему и нет?

Предыдущий Админ жот! 100 плюсов ему!

Изменено 28 марта, 2009 пользователем Орион

[Elly]

потому что, например, радмин детектируется как бэкдор ввиду своего поведения. Однако программа вполне лицензионна, но вполне может использоваться мошенниками путём незаметной установки.

[all-15]

С такими прогами понятно. Ну а скажем типичные вирусы и вредоносные программы?

Изменено 28 марта, 2009 пользователем all-15

[Elly]

ну как типичные вирусы... радмин в случае умышленного использования "неправильно"-тоже типичный вирус. к тому же собственнонаписанные скрипты тоже могут детектироваться как типичные вирусы. Защищать сеть от того, кто должен обеспечивать её безопасность-это уже как-то замороченно...

[all-15]

Понятно что некоторые программы он будет допускать, хотя будет видить в них скажем того же бэкдора (я винду переставлял, там был установлена прога удаленного администрирования (не помню как называеться) KIS, сразы сообщил что программа похожа по поведениб на бэкдор), ну а червя? Скажем можно было б как-то ограничить это. А то есть такие пользователи, что сначала сделают то что не надо а потом просят о помощи.

[Elly]

ну опять же.. механизмы могут использоваться и самим пользователем. Лишение пользователя возможности добавлять в доверенные-это как бы не демократично даже. Защищать пользователя методом ограничения его свободы-это то же самое, что запретить ему работать под учетной записью администратора.

[all-15]

Теперь я с Вами полностью согласен! В конце концов можно настроить родительский контроль, или защитить паролем. Не совсем актуальную тему создал, извиняюсь, надо было самому мальнько логику напречь.

[Самогонщик]

Иногда кряки вполне безобидные детектяся как трояна. И тут один выход добавка в доверенную зону.

[Elly]

Иногда кряки вполне безобидные детектяся как трояна

кряк-это незаконное ПО и его детектирование не является ошибкой.

[Самогонщик]

кряк-это незаконное ПО и его детектирование не является ошибкой.

Но их необходимо вносить в группу Not-a-virus, но не в группу вирусы хотя часто ЛК исправляет свои базы и уберает их детект. Какой в этом смысл если он не наносит не какого вреда?

[Kapral]

Наивные

 

лучший способ доставить зверька вам на комп - это сделать кряк к какой либо популярной программе

Сами скачаете

Сами запустите

И антивирус отключите сами, если оный обиделся на кряк

 

Иногда этот кряк и выполнит обещания по кряку - а не только зверька принесет

[Самогонщик]

Наивные

 

лучший способ доставить зверька вам на комп - это сделать кряк к какой либо популярной программе

Сами скачаете

Сами запустите

И антивирус отключите сами, если оный обиделся на кряк

 

Иногда этот кряк и выполнит обещания по кряку - а не только зверька принесет

Я про такие кряки очень хорошо знаю. Сам и за такого потерял около 10Gb семенных фотографий. и еще 150gb музыки фильмов и т.п

Если интересно Моя история как ставли вирус много раз

И после этого случая перехожу на free или использую кряки только в виде цифр.