Jak předejít viru Policie ČR?

- jiná možnost?

jak jsi jednou nakažený virem podruhé se nakazit asi nejde, nech svoje PC zavirit, nech to tak a už se nemužeš tímto virem nakazit, leda jeho variantou, porešený ...

akorát se múže stát, nekterí ISP detekují stanice vykazujíci aktivity spojené s virovou nakazou a múžou Te pripadne zablokovat ale jinak v pohode ...

Já jsem to ještě nechytl.
Mám před sebou na stole noťas šéfa a požadavek je jasný: vyléčit a ať se to už nestane.

Když je uživatel debil, tak ani nejlepší ochrana nic nezmůže.

Tato slova nemůžu použít.

On je to celkem rozumný chlap.
Jen je dost precizní a nedochází mu ( a nelze vysvětlit ), že někdo může dodávat sytém s chybami, že když máme ve firmě legálně koupené AVG internet security, tak nás to proti policii nemusí ochránit, atd.

Holt to bude muset jednou pochopit.

nasinstaluj mu tam Ubuntu a už se to nestane

To jsem si taky myslel, ale stane se to! Rozdíl proti windows je ten, že po tvrdém restartu protože nic jiného nešlo, není po viru ani památky!

ctrl+alt+backspace v truhlíkbuntu nefunguje?

popř. ctrl+alt+F1 a následný kill?

Nefungovalo, FF totálně zamrzlý a celý comp zablokovaný. Koukal jsem na to nevěícně, na žádné porno jsem se nedíval.. Muselo to vlízt přes nějakej flash.

Účet bez admin práv hodně omezí možnosti virů a i když už dojde k napadení, tak je napaden pouze uživatelský účet a ne systém jako takový.
S aktualizacemi je to horší, někdy vytvoří více problémů než vyřeší. Kompromisní řešení obvykle je: aktualizovat, ale ne ihned po vydání nové verze.

ja neaktualizujem nikdy nic a netusim co je vir policie CR. a som admin.

jak píšeš: "java, flash player, adobe reader"
článek na rootu je delší o různé předpoklady, k samotnému výpalnému viru zmiňuje toto:

Při analýze byly identifikovány tři různé druhy: zavirovaný PDF soubor, zneužití zranitelnosti prohlížeče Internet Explorer při používání externích fontů a zranitelnost JVM.

- na zmíněnou zranitelnost ie existuje jak záplata, tak druhá možnost: ie nepoužívat.
- pro adobe reader vždy nastavuju: zákaz spouštět v okně prohlížeče, zákaz používat javascript, zákaz multimediálních doplňků z trusted i untrusted dokumentů. v prohlížeči mám předvoleno: pdf dokument neotevírat/uložit na disk.
- k javě v prohlížeči: vždy zakázat. když už javu nějaká aplikace potřebuje (pdffill tools), pak není důvod, aby ta prašivost mohla cokoli spouštět pod prohlížečem.

zdroje nakažení zmiňuje i root:

Ačkoli infekce ransomwarem převažovala na stránkách s obsahem „pro náročné“, možnost infekce hrozila i v případě stránek s běžným obsahem. V takovém případě postačí kompromitovat poskytovatele reklamy, a k banneru připojit exploit.

což jednak potvrzuje zneužívání flashe, a také že k nákaze dojde i mimo "veselé" weby.

pokud jsou doplňky zranitelné, zřejmě není potřeba spolupráce uživatele, tj. ten pravděpodobně nevidí způsob nakažení/instalace viru a nemůže ho odmítnout.

vzhledem k chování po restartu (uživatel se ani nedostane k přihlášení, obrazovka viru se objeví hned po startu) je jasné, že vir musel mít administrátorská práva. bez nich nelze vložit zástupce do %allusersprofile% ani zapsat do větve hklm\....\run
z toho plyne ochrana uživatele: při používání omezeného účtu může být vir sice stažen do lokálního účtu, ale tím skončil. (existuje i hotfix proti povýšení uživatelských práv)
obdobně jsou chráněny visty s defaultním uac. u w7 s jejich dědičností potvrzení pro uac si nejsem jist.
pro úplnost: chráněni budou i milovníci sandboxů.

u internetových samoadminů, kteří neudělali nic pro své zabezpečení ani aktualizaci doplňků, je to jen otázka špatného rozšíření viru, než se s ním setkají osobně.

nelze vysvětlit, že někdo může dodávat systém s chybami, že když máme ve firmě legálně koupené AVG internet security

on nerozlišuje mezi (programátorskými) chybami a mezi děrami v ochraně, které autora antiviru nenapadly.

Jeste jsem policiicr nazivo nevidel, ale vsichni useri, kterym spravuju pocitace chodi na net pres firefox nebo chrome. Osobne bych proti nakaze doporucil jednu vec: nelyzt na porno stranky!

málo.
nesměli by hledat drivery na neoficiálních webech - 100% výskyt spyware.
anebo warez z uložto, který má vyhoněný počet hvězdiček - stejný fake.