Безопасность банк-клиента

Всем здрасть.
Уже длительное время размышляю над проблемой безопасности при работе с банк-клиентом — кому интересно — присоединяйтесь. Думаю многие уже наслышаны о немалом количестве троянов и прочих зловредностей специализирующихся именно на утягивании эцп и паролей.
Возможные направления решения:

  1. Банк-клиент под xNIX — к сожалению очень немногие банки могут похвастаться таким. С упорством держаться за win да еще и обязательно ie.
  2. Антивирус — к сожалению срабатывает далеко не всегда. Проверено. С месяц назад прям с банка троян принесли на флешке с ЭЦП — на целых 2 минуты положил себя на файловый сервер, но был быстро обнаружен политиками фильтрации файлов win2008.
  3. Ограничить доступ с АРМ с банк-клиентом только к серверам банка — так же не панацея: предполагать что создатель трояна будет уверен что для передачи украденной информации будет полный доступ в интернет — как-то наивно.
  4. Использовать технологию эталонной виртуальной машины — но доступ к флешке с ЭЦП у родительской машины не отобрать.
    Все 4 пункта в комплексе — пока дают неплохой результат. Но… нет предела совершенству )
290
Комментарии (0)

Выберите из списка
2013
2013
2012
2011
2010
2009