Надобность и безопасность

← →
TUser © (2009-04-13 15:36) [0]

Вот ситуация приближеная к реальности. Есть организация О, в которой на каждом компьютере установлено не менее 10 вирусов, главным образом тех, которые прописываются в авторан флешки. Сотрудники об этом знают, но не обращают внимания на сию живность. Никаких антивирусов и прочих излишеств. Отговорка: "у нас нет админа" (будем считать, что контора государственная, сами по себе нанять эникейщика по своей прихоти они не могут: нет в штатном расписании).

Есть человек Ч, который каждый раз воткнув им флешку, вытыкает ее с вирусом. У Ч комп настроен правильно, живность активно вырезается. Хотя все равно не приятно: наличие в аптечке лекарства от глистов еще не повод лопать мясо с личинками.

Варианты действий Ч:
1. Самому сесть и установить им антивирь. Простите, какого рожна? Там явно не только эта проблема, а настройка компьютера - это вообще-то, время и деньги.
2. Не давать им флешек. Хотя ему надо обмениваться с ними данными. Не хочет, они ему скажут гуляй. Что уже просто означает, что Ч не может повзаимодействовать с О из-за разгильдяйства сотрудников.
3. Подать в суд на О, хотя не понятно по какой статье. Не запрещено ведь иметь на своем компе зоопарк вирусов.

← →
Ega23 © (2009-04-13 15:38) [1]

Наладить обмен данными другим способом, не через флэшку?

← →
12 (2009-04-13 15:48) [2]

установлено не менее 10 вирусов
Установлено.. звучит! :)

Если это что-то типа налоговой, куда Ч обязан сдавать что-то, придется сдавать.
Что тут сделаешь..

← →
Хитрий Лис (2009-04-13 15:53) [3]

> Вот ситуация приближеная к реальности

Ситуация, когда товарисчъ ЧЪ хочет спихнуть ответственность за вирусы на кого-то другого, например на организацию О.
Как отмазка не канает !

Если товарищу Ч необходимо взаимодействать с организацией О - то отлов вирусов - это его личные проблемы :)

← →
Игорь Шевченко © (2009-04-13 15:55) [4]

> 3. Подать в суд на О, хотя не понятно по какой статье

по 273 УК

"Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы
ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с
такими программами
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
Те же деяния, повлекшие по неосторожности тяжкие последствия,
наказываются лишением свободы на срок от трех до семи лет.
"

← →
TUser © (2009-04-13 16:00) [5]

> Если это что-то типа налоговой, куда Ч обязан сдавать что-то, придется сдавать.

Что-то типа.

> Что тут сделаешь..

На самом деле, это очень просто. Можно избрать такого Президента, который наведет порядок, в частности, заставит своей властью нормально работать госаппарат. Избрать депутатов, которые подправят УК и АК: пусть принуждение к общению с зараженным компьютером будет правонарешением, а применение кетамина в ветиринарии нет.

При работающих институтах гражданского общества ситуация решается даже без вмешательства президента. Если аппарат знает, что он зависит от общества, то он никогда не будет сознательно позволять себе подобные выходки.

← →
12 (2009-04-13 16:00) [6]

Все-таки прикольно
- У вас сколько установлено вирусов?
- У нас 15
- А у нас 22!
- Зато у нас все вирусы на VCL!
- А у нас все вирусы лицензионные и постоянно через интернет мы получаем самую свежую копию вируса!
- А еще наши вирусы имеют сертификат совместимости с Vistой
- А наши..

← →
TUser © (2009-04-13 16:05) [7]

> Игорь Шевченко © (13.04.09 15:55) [4]

Спасибо, буду знать. Но как и всегда в этой области, черта с два сформулируешь по-человечески. Допустим, вирус, занимающийся спамовой рассылкой, он ничего не стирает, ничего не копирует с компьютера клиента. Имхо и afaik.

← →
vrem (2009-04-13 16:20) [8]

здравствуйте, пенсионер козлов, вы к нам? опять засудить? и за что на этот раз? а, вии-и-ирусы)

← →
Игорь Шевченко © (2009-04-13 16:30) [9]

TUser © (13.04.09 16:05) [7]

Вообще на этот существуют такие люди, как юристы, они за денежку Ч помогут Ч сформулировать нужные фразы в исковом заявлении.

← →
TUser © (2009-04-13 16:41) [10]

> Игорь Шевченко © (13.04.09 16:30) [9]

Гладко было на бумаге. Не представляю себе, как это можно в суде доказать. Ну перед заседанием они прочистят комп, и ищи свищи. Существование вирусов на компьютере можно только в случае неожиданной проверки доказать. А то, что заражение произошло именно отсюда, - вообще никак. Хз.

← →
Медвежонок Пятачок © (2009-04-13 16:44) [11]

по 273 УК

По этой статье подавать надо на фтыкателя флехи.
Это он распространяет.
Я сижу, изучаю вирусы на своей личной машине. Ничего никуда не распространяю....

Приходит втыкатель и разносит все это по разным местам.
А еще и жалуется.

← →
Городской Шаман (2009-04-13 16:54) [12]

> TUser © (13.04.09 16:41) [10]

Хм. Как вариант клин-клином?

Если есть подключение к инету написать свой троян/вирус который сольёт их базы на определённый сайт (можно зарегистрировать анонимно). А потом эти базы открыто опубликовать в инете(опять же анонимно, можно через инет-кафе). За утечку информации начальника нагнут, а заодно и вирусы почистят и антивирусы поставят и админа наймут.

Но если их информация вообще не представляет ценности?.. то тогда я даже не знаю зачем эта организация и нужна.

← →
Anatoly Podgoretsky © (2009-04-13 16:56) [13]

При этом знает, что на компьютере вирусы, а все равно втыкает.

Можно же и так посмотреть на это дело.
Ну а вообще это административный вопрос.

← →
Городской Шаман (2009-04-13 17:01) [14]

> Anatoly Podgoretsky © (13.04.09 16:56) [13]
>
> При этом знает, что на компьютере вирусы, а все равно втыкает.
>
>
> Можно же и так посмотреть на это дело.
> Ну а вообще это административный вопрос.

Я думаю что у них и бардак с безопасностью. Может и базы можно будет открыто слить по сети(авторан вирус с ftp сервером)? Пишется(с отладкой) на Delphi за день.

← →
Игорь Шевченко © (2009-04-13 17:01) [15]

TUser © (13.04.09 16:41) [10]

> Гладко было на бумаге. Не представляю себе, как это можно
> в суде доказать

У тебя когда зуб болит, ты тоже спрашиваешь на форуме совета и сомневаешься в действенности советов ? Или таки к стоматологу идешь ? Так и тут - пусть Ч сходит к юристу, ему за его деньги все очень доступно объяснят, можно ли доказать, стоит ли заморачиватся, сколько будут заморочки стоить и тому подобные вещи, которые на форуме программистов вряд ли будут озвучены. Не хочешь ходить к юристу - походи по юридическим форумам - их в тырнете, как звезд на небе, поищи прецеденты, ознакомся с положением дел в аналогичных ситуациях и дай свой совет Ч. Но я вряд ли думаю, что он от моего будет сильно отличаться.

← →
Pavia © (2009-04-13 17:09) [16]

> Игорь Шевченко © (13.04.09 16:30) [9]
> TUser © (13.04.09 16:05) [7] Вообще на этот существуют
> такие люди, как юристы, они за денежку Ч помогут Ч сформулировать
> нужные фразы в исковом заявлении.

Зачем, сразу к юристам. Идешь в офис ищещь там главного и сотрудника. Просто пугаешь что подаш в суд как на распростронителей вирусов. И что за это наказываются лишением свободы на срок до трех лет со штрафом в размере 100 тыс руб. Я думаю они там мигом зашивелятся.

← →
Игорь Шевченко © (2009-04-13 17:29) [17]

> TUser © (13.04.09 15:36)

Мои действия сильно зависили бы от конкретной ситуации.

Возможны варианты действий и 1 и 2 и 3.

По конкретней было бы описано, поконкретней ответил бы.

принести заразу с которой невозможно жить:
с банерами порева
с печатанием на принтеры того же порева
с акустическим сопровождением (можно из тогоже порева)
с гулянием мыши, ярлыков и прочего поворачивания экрана...
и с большим предупреждением о форматировании диска

← →
vrem (2009-04-13 18:33) [20]

В месте распечатки на принтере за деньги один чудик проверял флешку каждого клиента, да ещё подняв палец пытался выступить о завирусовонности среди флешек нашего города. у него стояло какое то избыточное сканирование и его антивирус ругался буквально на каждый файл.
так я этому ну чудику указал два момента:
1.проверяй ТОЛЬКО файл для распечатки
2.не вздумай что либо лечить - если испортится хоть один файл на флешке будет не хорошо. если в рисунке вирус откажи в распечатке!

это его отрезвило несколько, да и очередь быстрее пошла, рисунки быстро проверялись)

ещё был случай - другой чудик отказывался делать безопасное извлечение флешки, сказал - чего я, каждому буду делать? много вас таких ходит. тут я на встречу пошёл, очень уж колоритный мужик, будто напрямую от сохи.

вот, автору же флешечку загадили так, что прямо в суд иди, как то далеко от реалий. а после успешного суда может будет как в моём случае, тоже не фонтан.

вот чего
а если поставить форматнуть в ntfs, и права настроить?
не думаю, что вирус-мейкеры как то в обход пишут

> Городской Шаман (13.04.09 16:54) [12]
> Если есть подключение к инету написать свой троян/вирус который сольёт их базы на определённый сайт

РобинГуд-экстремист?
это только неуловимому джо жилось спокойно, т.к. известно почему.

В даннмо конкретном случае - я б забил. ибо вариант TUser © [5] в наших широтах ваще не мыслю, все же прочее - донкихотство.

Форматнуть в NTFS, создать autoran.inf, и отобрать у всех права на него. Запретить создавать файлы в корне флешки.
А вот [12] и [14] как раз попадет под УК.

> autoran.inf

autorun.inf

Надобность и безопасность Найти похожие ветки