zwe
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Coronerr Цитата: Вообще-то неплохо бывает установить запрет на выполнение на папку с таким добром. Не говоря о том, что запуск вообще следует разрешать только из определённых папок. | В таком случае Вы не запустите никакие вложения, а не только скрипты Кроме того администрирование прав доступа к %TEMP% на каждом компьютере для для каждого пользователя станет унылой задачей. Сейчас происходит подкладывание user.js , в который и хотел бы внести изменения. Цитата: Настройте антивирус для проверки вложенных файлов | Не надо про антивирус. Никакой из них (по данным virustotal) не знает выделенных мною тел в течение трех последних инцидентов. А два были инжектированы с серверов mail.ru, который типа сам под профессиональной защитой. Цитата: если такие пользователи, что не знают с элементарной безопасности, но при этом продвинутые настолько , что лезут в папку со скаченными вложениями для запуска оных. | Пользователи никуда не лезут - они открывают вложение. Продвинутые вирусописатели, которые не просто пишут зловредные функции прилоежения , но и заботятся максимально пробить всяческие защиты, в том числе - психологические. Цитата: И неплохо бы "не разрешать показ в сообщениях содержимого из интернета" в настройках приватности, хотя это и не к вопросу о вложениях. | У нас так и есть, а большинство пользователей и вообще не имеют доступа к Интернету. Но в в данном случае код виря содержится во вложении. | Всего записей: 42 | Зарегистр. 02-04-2005 | Отправлено: 04:13 27-11-2015 | Исправлено: zwe, 04:13 27-11-2015 |
|