Varonis Systems corporate blog
Information Security
Cryptography
Antivirus protection
Cryptocurrencies
Comments 5
0
Странно, что нет рекомендаций использования SRP, запрета запуска из тех каталогов, куда есть возможность записи у пользователя и уж тем более модификации файлов/процессов системы.
0
SRP, ПО класса Application Control, и иные инструменты запрета запуска стороннего ПО, а также политики по запрету запуска ПО не из строго определённых каталогов – это эффективные меры, которые входят в пункт 3. под именем «защитные системы конечных устройств». Здесь «и предотвращать заражения» — можно (и следует) читать как «предотвращать заражения, в том числе независимо от того, известно ли уже конкретное вредоносное ПО».
Строго говоря, дискуссия о защите непосредственно конечных точек несколько выходит за рамки данной статьи, а наша компания занимается скорее детектированием угроз и помогает при устранении последствий, а также помогает предотвратить утечки данных, при своевременной реакции на «тревожные звонки», нежели предотвращением заражений как таковых :)
0
то что были использованы пару слов на французком и французкая версия винрара ничего не говорит о национальности прогера. Тем более это выглядит довольно топопрно потомучто в одной строчке кода использованы понятия «месяц» и «день» на французком но зато «год» и «час» написаны на английском
0
Речь не идёт о национальности. Скорее о стране, где писавший код находился в момент скачивания WinRAR, или какая локаль OS была использована в этот же самый момент.
А что касается второго утверждения – видимо, это то самое «Ы» в названии операции. :)

Only those users with full accounts are able to leave comments., please.