[quote name='swift2003'] что будет делать антивирус с тем, что не ведёт себя, как вирус, но вирусом является? [/quote]У антивируса три основных метода обнаружения угроз:1) Эвристик – анализирует исполняемый файл, изучает программные алгоритмы в нем. Это происходит без реального запуска программы. То есть анализируются алгоритмы в неработающей программе и предполагается, может ли программа наносить ущерб2) Проактивная защита – анализируется уже реальное поведение работающей программы. 3) Реактивная защита – реакция антивируса на сигнатуры в имеющейся вирусной базе. Основной метод защиты.Вашего товарища подвели все три метода. Совет ему – использовать оригинальные сборки систем, ставить все автоматические обновления, использовать современный браузер (минимум IE 8, лучше – Мозилла, Опера, Хром), а главное – не лазить по сомнительным сайтам с варезом и порнухой.[quote name='swift2003'] Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался “безопасный режим” и любую деятельность пользователя. [/quote]Чудеса. Как это можно, не трогая ни одного файла, “тупо” блокировать безопасный режим? Это так сказать, невозможно 🙂 [quote name='АРЕФ'] Вы сами себе противоречите – отговариваете изучать систему и тут же советуете искать способы взлома системы. [/quote]Я ни в коем случае не отговариваю изучать систему. Изучение – это хорошо. Шаманство – это плохо.Вот например если вы до сих пор верите в сказку 2002-го года про якобы зарезервированные 20% интернет-канала – это шаманство.[quote name='АРЕФ'] Оригинальный конечно совет! А зачем мне это надо? [/quote]Если вы верите, что некие хитрые учетные записи “бултин” открывают к вашей системе доступ, так получите доступ к вашей системе удаленно! Сможете? Тогда вы правы, эта “скрытая” учетка несет угрозу. Не сможете – значит удаляя эти учетки вы шаманите и наносите ущерб системе.[quote name='АРЕФ'] делается групповая политика по сети – никому не перемещаться в районе антенны и вообще держаться подальше от телевизора [/quote]Не совсем так. Делается групповая политика, куда повернуть антенну и как настроить телевизор в каждой квартире дома.[quote name='АРЕФ'] что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре – все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо. [/quote]Так вот нарушение принципа “работает – не трогай”, это когда все работает и все всех устраивает. Непонятно зачем “одмин” залез в реестр на 2000 компов и в одночасье вывел систему из строя. Спрашивают – зачем лез, когда все работало? Зачем удалял служебную учетную запись, без которой система не может работать как надо? Ответ: “я думал, это улучшит безопасность”[quote name='АРЕФ'] крупном предприятии подобная организация и отношение не допустимо [/quote]Вот именно такое шаманство на фирме и недопустимо. Там ценятся реальные знания, полученные из официальных источников и измеримые угрозы, а не призрачные сферические кони в вакууме.
