Il 29 gennaio 2015 17:15, Pasquale Mari <[email protected]> ha scritto: > Variante molto pericolosa, ci stanno cascando in molti, > > http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow > > Buona soluzione le gpo per i singoli client o c'è da spararsi dopo?
In un ambiente gestito non è niente di drammatico: alla fine ho dovuto fare una decina di eccezioni per percorso, per cose tipo gli auto-updater di Dropbox o Google, oppure programmi del cavolo che si installano in C:\programma. Ma è un ambiente dove le installazioni non le fanno gli utenti finali. Immagino che nell'aziend(in)a dove chiunque installa quello che gli pare la cosa sia abbastanza ingestibile, per definizione. Se vuoi installare quello che ti pare, e non sai distinguere tra software legittimo e malware, come pretendi di essere protetto da quest'ultimo? Forse potrebbe essere praticabile basare la GPO su una blacklist di percorsi dove vengono salvati i file temporanei, anche se credo che si finirebbe con gli utenti che spostano il malware da temp a home pur di installarlo. -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
