Comments 7
Нет, не на всех, а commonly affected.
«Антивирус» на сервере с СУБД или SAN — это путь к успеху.
«Антивирус» на сервере с СУБД или SAN — это путь к успеху.
Есть рекомендации от того же Microsoft, какие каталоги нужно исключать при использовании БД. Если интересно, могу поискать в архивах. Сам пользовал в свое время. Антивирус по умолчанию — это зло, лень и проблемы в одном флаконе, но от разных источников
А сервера сейчас тоже commonly affected — вторым этапом после заражения рабочих станций. Из последнего что попадало в СМИ — тот же случай из Екатеринбурга
А сервера сейчас тоже commonly affected — вторым этапом после заражения рабочих станций. Из последнего что попадало в СМИ — тот же случай из Екатеринбурга
Сделайте мне это развидеть!!!
Я понял суть PCI DSS — это антивирус везде где только можно и нельзя. А я то надеялся, что это некие организационные принципы взаимодействия, какие-то сложные структуры, которые исключают возникновение рисков либо снижают вероятность их возникновения. А какой же это все тлен на самом деле. Я то надеялся увидеть что-то напоминающее «авиационную безопасность».
Я вот думаю, что теоретический риск утечки данных или проникновения в систему больше в том случае, когда антивирус есть, нежели чем когда его нет. Ну никак антивирус не может ни от чего спасти. Никак. Больше вреда, чем пользы. (Я про серверы)
Я понял суть PCI DSS — это антивирус везде где только можно и нельзя. А я то надеялся, что это некие организационные принципы взаимодействия, какие-то сложные структуры, которые исключают возникновение рисков либо снижают вероятность их возникновения. А какой же это все тлен на самом деле. Я то надеялся увидеть что-то напоминающее «авиационную безопасность».
Я вот думаю, что теоретический риск утечки данных или проникновения в систему больше в том случае, когда антивирус есть, нежели чем когда его нет. Ну никак антивирус не может ни от чего спасти. Никак. Больше вреда, чем пользы. (Я про серверы)
Прикольный стандарт, он защитит только от примитивных известных вирусных атак, а от нацеленных он бесполезен. Проверять трафик браузера — тоже не самая лучшая идея при том, что в последнее время трафик шифруют. Запихать антивирус на сервер? Ну как сказать, на файловый, надо бы, на сервер корпоративной почты тоже да, но на остальные не вижу смыла. Каждому пользователю установить от треш вирусов, согласен. Я обычно пользователям ставлю еще фаерволы с предустановленным конфигом, где в сеть могут выходить только определенные программы, дабы локализовать заражение в случае его появления. Но все равно от «дурака» защиты нет, и все ровно пользователи находят методики убить компьютер и сеть. Ограничения прав кстати тема хорошая, но с ней больше геморроя для всех чем пользы.
Стандарт на самом деле неплохой. Но вопрос не в том, насколько он плох или хорош. Практика показывает, что в нашей стране пока не примут требование — никто не пошевелится. Тот же 152-ФЗ. Сколько над ним издевались. Да закон очень неидеален. Но сейчас пошли адресные рассылки. От имени существующих людей — конкретным адресатам. С банкоматами и и особо терминалами вообще никто с защитой не беспокоится. А зачем?
А уж совсем особо стандарт нужен против мошенников, впаривающих свои чудо-пилюли заказчикам
А уж совсем особо стандарт нужен против мошенников, впаривающих свои чудо-пилюли заказчикам
Пару лет назад работал в двух банках подряд, везде были системы защиты, все было залочено, заблочено и опечатано. Но, плеер, воткнутый в USB, прекрасно определялся как медиа-девайс (не диск), открыв который можно было увидеть папки и спокойно в них записать и вынести все что хочешь :) Потом закрыли дыру, но показательно :)
Sign up to leave a comment.
Как поймать то, чего нет. Часть шестая. Вирусы в банке