Одна из интересных тем для безопасника сегодня: какой полезный и неполезный код выполняется в сети, которую он охраняет. По сути масса процессорных ресурсов тратится в компании на реализацию каких-то действий. И всегда интересно знать полезно ли это для компании. Мало кто будет отрицать, что в любой современной компании есть часть кода, который полезен лишь неизвестным людям извне, я здесь говорю о ботах. Понятно что часть ботов это распространенный виды кода, тот же Conficker. Однако интересным моментом для безопасника может явиться тот факт, что часть вредоносного кода сделана именно для его компании. И вот это уже должно настораживать. Посмотрите на исследование, которое говорит что в 35% случаях обнаруженые ботнеты были специально созданы для атаки конктерных компаний. http://technicalinfodotnet.blogspot.com/2009/11/enterprise-botnets-targeted-or-what.html


Совершенно несложно написать скрипт, который бы считал число выполняемых разновидностей приложений на всех 2000 компьютерах компании и показывал на аномальное число странных приложений, не отвечающих за работу в Word и в Excel. Вот почему-то никто не хочет такие скрипты писать. Лень? Или они давно написаны, но никто ими не пользуется?