Комментарии 17
а открыв gsvsoft.ru можно схватить трояна…
+2
Стало интересно. Антивирусные компании практикуют покупку таких необнаружимых модулей для раннего разбора и добавления в базы в качестве превентивной меры?
+2
А что этот софт делает в случае успешной установки на банковский комп? Деньги уводит? А как их обналичивают?
Если можно, то расскажите подробности
Если можно, то расскажите подробности
0
К слову, «троянцем» стоило бы называть пользователя, заразившегося такой программой.
А программы такого рода исторически принято называть «троянским конём».
А программы такого рода исторически принято называть «троянским конём».
0
Становится все страшнее. Недавно, на компьютере бухгалтера свежий nod32 находил какого-то троянца, а вылечить/удалить/изолировать ему не удавалось. Прошелся KAV — этот троянца удалил. После этого начались проблемы с клиент-банком (Java) (какие именно, долгая история). При решении проблемы, в дебрях Local Settings\Application Data нашел скриншоты в формате bmp и файл-лог кейлоггера. Бухгалтер был отправлен в банк для смены сертификата.
Мне так кажется, что правильным выделять отдельный компьютер/виртуальную машину для систем ДБО и ограничивать ей доступ в интернет.
Мне так кажется, что правильным выделять отдельный компьютер/виртуальную машину для систем ДБО и ограничивать ей доступ в интернет.
+2
Учитывая экономическую привлекательность виросописания, туда будут инвестированные огромные деньги.
Значит будет и результат.
Похоже на то, что антивирусные программы, в реальной борьбе с главными вирусам это полумеры. Есть ли какие-то инженерные решения, которые решают проблему на корню? Насколько я помню, компания Intel пробовала выпустить процессоры, которые исполняют только подписанный код.
Буду признателен сотрудникам ESET и пользователем за небольшой ликбез.
Значит будет и результат.
Похоже на то, что антивирусные программы, в реальной борьбе с главными вирусам это полумеры. Есть ли какие-то инженерные решения, которые решают проблему на корню? Насколько я помню, компания Intel пробовала выпустить процессоры, которые исполняют только подписанный код.
Буду признателен сотрудникам ESET и пользователем за небольшой ликбез.
0
отдельный комп с йотой только под банк-клиент
+1
ну можно и не отдельный комп, достаточно будет отдельной виртуальной машины, на которой разрешено работать только с клиентбанком и выход в интернет ограничен (только необходимое для работы клиентабка). нет общих ресурсов на этой виртуалке, стоит антивирус и файрвол
0
Троянцы ведь направлены на толстый клиент? Т.е. на ПО на ПК абонента ДБО? А известно на какие системы?
Наиболее распространен у нас софт от BSS, соответственно можно предположить, что на их BS-Client. Но все же интересно услышать ответ от автора топика…
Наиболее распространен у нас софт от BSS, соответственно можно предположить, что на их BS-Client. Но все же интересно услышать ответ от автора топика…
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Банковский троянец Carberp приобрел буткит-функционал