Jel neesiet kā mūlēzeļi, kam prāta nevaid…
Antivīruss ir pēdējais posms visā ķēdē. Ja huiņa jau atradusi ceļu uz datora, caurums (vai vairāki) jāmeklē citur.
Un sekojoši:
* Hardware firewall (kaut nicināms lētā galā rūteris – pret visādiem portu skeneriem un betoniem)
* Software firewall (un tikai firewall, nevis kaut kāds Mega Pizdrik Super STD Protection)
* Autorun atslēgšana ar @SYS:DoesNotExist metodi
* Pārlūku settingi: Adblock, Flashblock, HTTPS (attiecas uz FF/Cr), NoScript turot katram gadījumam, ja kāds kretīnisks saits jāapmeklē
* Servisu noslēgšana (var pačekot BlackViper listes – Sivēnam ir – omg, omg – veseli pieci legacy servisi, kuri defaultā ir on, bet no kuriem jēga ir absolūta nulle, izņemot pastāvīgus LISTENING uz mistiskiem portiem broadcast sistēmas un servisu hosta procesos). Neesmu papūlējies izpētīt, vai tiešām tur kādi attack vektori, vai tie ir tikai Windozes uzbūves līkumi, kur ar datiem starp procesiem apmainās caur TCP – un tādi brīnumi ir redzēti, $IPC šāre kā pirmais piemērs.
* Nost ar admin-šārēm
* Paradumu maiņa – ja velkam warez, tad cenšamies no daudzmaz opiciāliem avotiem, kur vismaz čeksummas tiek publicētas, vai salīdzinam ar čeksummām, ja arī gadījies no pirātlīķa un zemākas kastas.
* Ja ir aizdomas par kādu konkrētu failu – VirusTotal vai Jotti, kur pārbaude tiks veikta ar visiem zināmajiem rīkiem, regulāri atjaunotiem un citādi kārtībā uzturētiem.
* Ja aizvien ir aizdomas par kādu konkrētu būšanu (packeri, obfuscatori un protektori dažkārt tiek uzskatīti par ļaundabīgiem, jo pievieno savu loaderi un maina programmu entry point) – iekš Sandboxie vai, ja iespējams, VmWare/VirtualBox
* Reizi, teiksim, mēnesī vai divos (vai pirmo aizdomu gadījumā – mistiski Windows errori, startup lagi, zilie ekrāni), kad nav nekas darāms – Dr. Web Full Scan. Ja kaut ko atrod – tātad bijis pilnmēness 😀
Ja pierādījies, ka zilie ekrāni nav hardware problēma, tad bieži vien skanēt jau ir par vēlu – iemājojis ir līki kodēts rootkit vai kernel-mode drivārs – raujam ārā visus cietos un mīkstos, skanējam uz citas, no neta izolētas sistēmas, pēc tam reinstall.
Nu un ja vēl to antivīrusu nav doma pirkt, bet vilkt krakoto, tad vispār man rokas nolaižas tādus putnus ieraugot – tak tāds antivīruss nespēj pasargāt sevi ne pret debuggeri, ne memory patching, ne viltus sertifikātiem un viltus licencēšanas serveri (kam tāds ir). Tāds variants ir absolūti bezjēdzīgs, un ar “absolūti” domāta absolūta nulle, -273.15 grādus bezjēdzīgs.
Un ja tad kaut kas tiek cauri – tad ir kaut kāds revolucionārs 0-day vai jāapsver lāsta noņemšanas seanss (var tikai ar foto).
.
