Comments 67
Windows 7, Windows 7 и резко так
Причем ранее некоторые эксперты заявляли, что вирус распространился так быстро из-за пользователей, которые отказались уходить с Windows XP на более новые и, следовательно, более безопасные версии операционной системы от Microsoft
Кажется кто перепутал XP с 7
В отчете 7 разложили по версиям, но забыли разложить по наличию SP1.
Меня лично напрягает, когда государства, официальные агенства, начали распространение вируса трактовать в пользу пропаганды, рисовать поддельные карты. ( См. Картинки по запросу карта распространения WannaCry). Восточноевропейские, балтийские страны замалчивали. Так же поступали и компании.
У меня на Windows 7 x64 патч-заплатка от этого шифровальщика увёл машину в BSoD. Причём очень надёжно. Откатив его соответствующей утилитой я получил новый BSoD (entry point not found),
Чаще всего это из-за наличия «грязного» активатора Windows, который занимается тем, что при загрузке подсовывает древнюю версию ядра. Microsoft на совместимость с таким патчи не тестирует.
То же самое будет и в Linux, если умудриться вместо актуального ядра 4.x подсунуть системе 2.x — часть модулей просто не подгрузится, они рассчитаны на определённое ядро.
То же самое будет и в Linux, если умудриться вместо актуального ядра 4.x подсунуть системе 2.x — часть модулей просто не подгрузится, они рассчитаны на определённое ядро.
В Windows 8.1 и более старших версиях проблему можно решить, отключив поддержку SMBv1.
ИМХО конечно, но обычно, применительно к софту слово «старший» означает «более старый», т.е. выпущенный раньше, а потому данная фраза несколько сбивает с толку.
UFO just landed and posted this here
Если использовать корпоративный, то он сигнализирует о том, что винда не обновлена и не закрыты известные уязвимости. Если конечно это не выключить…
UFO just landed and posted this here
Ещё там есть эвристический анализатор и контроль запуска программ. По идее это защита от неизвестных угроз и эксплуатации уязвимостей. Хз, насколько он надёжен.
Опять же, если включён)
Опять же, если включён)
Основная проблема при борьбе с классическими троянами-шифровальщиками состоит в том, что все их действия выполняются только с файлами пользователя и не затрагивают системные компоненты. Пользователю же нельзя запретить изменять и удалять свои файлы. Явных отличительных черт в поведении у качественных представителей ransomware очень мало, либо они отсутствуют вовсе. Сетевое подключение сейчас выполняет большинство программ (хотя бы для проверки обновлений), а функции шифрования встроены даже в текстовые редакторы.
Получается, что для средств превентивной защиты не остается каких-то явных признаков, помогающих отличить очередного трояна-шифровальщика от легитимной программы.
Больше того, раз все равно компьютеры заражаются вопрос — за что платятся деньги производителям антивирусов? Более того, все чаще люди ставят ломанную виндовс и говорят — ой, надо купить/продлить антивирус.
Просто W7x64 стоит на более-менее мощных компьютерах, остальные не тянут Касперского. Отсюда такая статистика.
В смысле W7 более уязвима? Может быть более распространена? Уязвимы ВСЕ версии без патча, одинаково.
Тем не менее, перекос в сторону Windows 7 настолько сильный, что вряд ли можно сомневаться в том, что Windows 7 уязвима для WannaCry больше, чем другие версии ОС от Microsoft.
В смысле W7 более уязвима? Может быть более распространена? Уязвимы ВСЕ версии без патча, одинаково.
Просто W7x64 стоит на более-менее мощных компьютерах, остальные не тянут Касперского.
Откуда такое. Имеется больше количество работающих компьютеров с XP на которые жалко покупать новую лицензию MS. Но они спокойно работают с последней версией Касперского для бизнеса KES 10 sp1 mr3 (более новая от этого года 10 sp2 уже не поддерживает XP) Ну и windows 7x86 имеется.
Это шутка, основанная на стереотипе тормознутости Касперского) А если серьезно, в чем секрет? Мои старички с ХР только KAV 6 тянут.
Покупать лицензию на МС жалко, а на касперского деньги есть?
Большинство знакомых компаний, которым жалко обновлять свои компы, ставят бесплатные антивирусы и не жужжат.
Большинство знакомых компаний, которым жалко обновлять свои компы, ставят бесплатные антивирусы и не жужжат.
Именно. Вин 7 самая популярная ОС на данный момент, вот и результат.
Дураку понятно.
Дураку понятно.
Т.е. на 97% ПК по вашему установлена Win7? (:
Это факт
Steam с вами не согласен.
Статистика из статьи — это наблюдение Касперского.
Статистика из статьи — это наблюдение Касперского.
Речь идет, в первую очередь, о компьютерах с Windows 7, на которых не установлен патч, выпущенный Microsoft еще в марте.
О чем тут еще говорить? Пользователи, которые не устанаваливают апдейты безопасноти, сами себе проблемы находят. Патч был выпущен 14 марта, за 2 месяца до эпидемии, со статусом critical
наконец-то будет чем серьезно подколоть параноиков, отключающих винапдейт ))
Собснно, неудивительно, что именно такие юзеры и стали жертвами, ну и плюс корпоративщики, сидящие в огромных локалках, где обновить винду — это порой действительно непростая задача, их можно понять.
Собснно, неудивительно, что именно такие юзеры и стали жертвами, ну и плюс корпоративщики, сидящие в огромных локалках, где обновить винду — это порой действительно непростая задача, их можно понять.
наконец-то будет чем серьезно подколоть параноиков, отключающих винапдейт ))
Слушаю вас очень внимательно. Отключаю все обновления более 10 лет. Проблем не имею до сих пор.
ну вы-то их тем не менее ставите руками (те, что посчитали важными). И я, например, не пользуюсь антивирусом в винде ввиду наличия головы на плечах. Но есть и горе-умельцы (знаю таких), кто именно пропогандирует «домохозяйкам» это. Мол типо раз работает — не трожь, и не обновляй, не сломается
Ставить руками только нужное и автоматический апдейт, вещи очень разные. Домохозяйкам не только автоапдейт выключают но и все службы, через которые дрянь может залезть сама, без дополнительных действий с их стороны. И отключают им его чтобы потом не «у меня что-то обновилось и теперь ничего не работает».
Нет, вообще ничего не ставлю. Но антивирус всегда работает.
За что минусы, интересно?
За то, что довольно вредную — именно вредную, а не «неправильную» — позицию озвучиваете.
Моя позиция не вредная. Она детализирующая. Есть две группы компов с семеркой — с обновлениями и без. Мои — без обновлений от слова совсем. Спасли ли обновления зараженные сабжевым вирусом компы от заражения? Нет. А мои чистые. Отсюда следует, что обновления — не серебрянная пуля. Возможно меня спас антивирус. Возможно — интернет-гигиена (хотя торрентами я пользуюсь). Вот эти два фактора могут принести гораздо больше пользы, если делать акцент и на них в том числе, а не только на обновлениях.
Ставить минусы и вешать ярлыки — как минимум поверхностно. Я озвучил реальный кейс, который работает. Над этим можно поразмышлять.
Ставить минусы и вешать ярлыки — как минимум поверхностно. Я озвучил реальный кейс, который работает. Над этим можно поразмышлять.
Машины, на которых был поставлен майский кумулятивный апдейт, были имунны к удаленному заражению WannaCry через дыру в SMB. Отхватить можно было лишь в случае ручного запуска зловреда.
Прекратите вводить людей в заблуждение — вы занимаетесь тем же в отношении юзеров, чем занимаются СПИД-диссиденты в отношении ВИЧ-положительных людей: даёте ложнуюи опасную для потребителя информацию.
Прекратите вводить людей в заблуждение — вы занимаетесь тем же в отношении юзеров, чем занимаются СПИД-диссиденты в отношении ВИЧ-положительных людей: даёте ложнуюи опасную для потребителя информацию.
Вот не надо таких аналогий. И вообще аналогий. Я не отговариваю ставить обновления. Я лишь говорю, что не они спасут. Майский апдейт защищает от WannaCry. Пройдет год и по миру загуляет новая цифровая чума, для которой снова срочно выпустят апдейт, только всё равно всех защитить не успеют. Потому что — что? Потому что лучше профилактика, чем лечение. И мой опыт тому доказательство.
Если же кидаться ярлыками, как вы сейчас делаете, то я могу и вас обвинить в введение людей в заблуждение. Вот зайдут сюда чайники, посмотрят на ваши выпады и мои минусы, и решат — поставлю обновления и буду дальше жить спокойно. Но это не сработает, если не уметь правильно обращаться с компьютером. Всё равно кто-то найдет новую дыру в системах.
Если же кидаться ярлыками, как вы сейчас делаете, то я могу и вас обвинить в введение людей в заблуждение. Вот зайдут сюда чайники, посмотрят на ваши выпады и мои минусы, и решат — поставлю обновления и буду дальше жить спокойно. Но это не сработает, если не уметь правильно обращаться с компьютером. Всё равно кто-то найдет новую дыру в системах.
Во-первых, апдейт не майский, а мартовский, вышел сразу после утечки эксплойтов. Во-вторых, учитывая что он вышел за два месяца до всей этой истории — он и есть профилактика. У пользователей было ДВА месяца на то, чтоб прикрыть свои машины.
Вы вновь перевираете факты, уже в третий раз, а потому дальнейшую дискуссию я считаю бессмысленной.
Вы вновь перевираете факты, уже в третий раз, а потому дальнейшую дискуссию я считаю бессмысленной.
Паранойя тут не причем — достали тормоза и глюки обновлений.
А всё-таки — какая уязвимость в Win7 используется?
В заголовке написано
В заголовке написано
из-за уязвимости в Windows 7.
какая уязвимость в Win7 используется?
Да, вопрос насущный. И хорошо бы номер того самого мартовского обновления для W7, которое спасает и защищает :)
С октября обновления кумулятивные. Поэтому оно одно. Можете смело ставить майское и не беспокоиться.
Да ну что же это такое…
9 мая 2017 г. — KB4019264 (ежемесячный накопительный пакет)
9 мая 2017 г. — KB4019264 (ежемесячный накопительный пакет)
А что там такого?
UFO just landed and posted this here
Вирус использует уязвимость портов, так? Так значит надо порты закрывать. «Обновления» тут вообще не причем.
Ещё как при чём. Этот порт не закрывается стандартным виндовым файрволлом. Тем более, если в сети нужны виндовые шары, то этот порт нужен. Червя, эксплуатирующего уязвимость, даже EMET не остановит, если система не пропатчена. Тут уже разжевывали все не один раз. Ставьте патч.
UFO just landed and posted this here
Фаервол его может закрыть, но по умолчанию для домашней или корпоративной сети он закрыт, для общественной закрыт.
Все равно открыт. Первая тема, посвящённая wannacry тут на гиктаймсе выявила, что червь проникает даже на Windows с общественной сетью + кто-то тут проводил эксперимент в своей сети.
Только в Windows 7 SMB прилетает с одним из недавних обновлений. Иначе его просто не будет в системе.
Что вы имеете ввиду? Что в Win7 не было SMB до не давнего времени? Что за бред?
А зачем мне покупать этот антивирус, если против действительно серьезных зловрередов он бесполезен, а для всего остального есть бесплатные встроенные решения в браузер (блокер страниц, скриптов и левых закачек) + у винды есть свой антивирь (какой-никакой… или все-таки относительно нормальный?)
Тем не менее, по дороге на работу из радио мне убедительно рассказывают как продукт может меня от такого сберечь (в т.ч. потери файлов).
Тем не менее, по дороге на работу из радио мне убедительно рассказывают как продукт может меня от такого сберечь (в т.ч. потери файлов).
Мне одному кажется, что то ли перевод адово кривой, то ли цепочка повествования несколько хромает?
Sign up to leave a comment.
«Лаборатория Касперского»: зловред WannaCry активно распространялся по сети из-за уязвимости в Windows 7