Да это так вопрос для общего понимания. У нас есть Pfsense как шлюз, в принципе там можно воткнуть tcpdump, да и шлюз со span-портом есть...
"но как будете инциденты выявлять?"
никак :)
John Smith: " ключевые слова "китайский", "облако", "оптимизация", "реклама" ",Ну и что? В статье как раз и пишут, включи Bitdeffender + Avira и все отлично будет.
"характерный способ распространения" - ну и что, из-за этого мне что Яндекс, Mail.ru и т.д. технологиями не пользоваться, которые тем же промышляют издревле.
1. Нет, это ХР, ранее такого не было
2. Спасибо посмотрю
3. Стационарник с ХР, только Adobe Reader древний и имеется из нестандартного, работника 100% не было на выходных, просто комп не выключался, проверю в браузере что было открыто из последнего
О Дж: к сожалению это windows XP с одним outlook (раз в день почту проверить рабочую), думаю трафик попробую на будущее помониторить с помощью Брандмауэр GlassWire там все просто и красиво. Вирусов не нашел.
там есть Squidguard, в который списки веб-фильтров можно запуливать, вопрос будет в поиске этих списков, т.к. они в основном платные, или я плохо искал