нашествие китайских вирусов наблюдается... пожалуй, если быть строгим в терминологии не вирусы это, но всё равно нашествие, пускай будет нашествие китайского malware. все они отличаются примитивностью, и лечатся стандартными вендовыми тулзами типа диспетчера задач, регедита и проводника. а, ну ещё, может быть полезным использовать mmc, для редактирования групповых политик которые они могут засрать.

но убогие ж они эти куски малвара... ото всех них, можно защититься, если не на 100%, то где-то рядом, просто запретив в групповых политиках замечательный вендовый бекдор под названием автозапуск. чтобы втыкаемые сдромы/флешки, открываемые папки и прочая лабуда не могли бы спровоцировать запуск очередной малварины. собственно на работе, на серваке я так уже и сделал несколько месяцев назад. тогда правда, я винил во всём не эпидемию, а школьников, ещё удивлялся где они умудряются столько вирусов хватать... думалось мне, что даже если каждый второй всё свободное время проводит на сайтах раздающих кряки, на каких-нибудь сайтах халявной музыки, порно и тд и тп, то даже в этом случае не могли они набрать _столько_ говна.

блиядь, ну китаёзы, даже обидно. тут люди изобретают всё новые и новые способы делать неубиваемые процессы, способы делать скрытые процессы, способы поиска и убийства скрытых и неубиваемых процессов. люди изобретают способы инфицирования системы, которые не пропалит никакой антивирус. люди развивают эвристические анализаторы антивирусов, чтобы они пропалили любую инфекцию... а эти узкоглазые -- им лишь бы насрать. нормальные люди уже считают нечестным пользоваться автораном как бекдором -- это морально устаревший метод пролезть в систему, которым никакой уважающих себя вирусмейкер не воспользуется, чтобы не уронить своего достоинства. это примерно как exe'шник с именем типа hardcore-porno.rar.exe, и с иконкой как на .rar'овский архивах. тоже грязная работа -- ведь у пользователя вполне может стоять "отображать расширения у зарегистрированных типов файлов", и пользователь не поведётся и не запустит exe'шник, думая что он архив открывает. нормальный вирусмейкер (если можно хоть одного вирусмейкера назвать нормальным :)) из принципа найдёт что-то новенькое. в конечном итоге социальной инженерией воспользуется, если нового ничего в голову не придёт. отправит свой вирус распространяться по аське -- замечательный способ, мне лично очень импонирует. инфицируем icq клиента и по контактлисту рассылаем себя от имени пользователя этого клиента, с каким-нибудь увлекательным сообщением, типа "это самораспаковывающийся архив, а нём мои обнажённые фотки" =). все обычно друг-другу верят и не задумываясь открывают/запускают. очень красивый подход, экплуатирующий социальные гомодыры в безопасности компьютера.

атаки на социальной инженерии основанные, имхо, не так обидны. ну уболтали пользователя, ну вылез он куда-то, скачал программку lomalka_interneta.exe, ну отключил антивирус и запустил только что скачанную программку ну кто виноват в этом? такие атаки хоть какое-то утешение оставляют, пускай даже это утешение -- фраза "сам дурак". немного переносят игру из сугубо технологических областей, в то, что гораздо ближе среднему человеку -- общение между людьми. и пользователь имеет все шансы обыграть в этой игре атакера и не словить малвару.

а желтокожим пофигу -- им лишь бы насрать. пусти козла в огород.