Как перестать бояться интернета. Чего не знал Фридом финанс

Радио «Бизнес ФМ» огласило результат расследования по случаю хакерского проникновения в корпоративную сеть Фридом финанса. Оказывается, некий сотрудник просто открыл письмо в электронной почте.

Если бы выход в интернет и приём почты у этого сотрудника проходил на виртуальном ПК, как это завёл я у себя дома, заражению подвергся бы только текущий экземпляр виртуального ПК. Содержимое письма можно было бы извлечь и переложить в безопасном виде в общий каталог на жёстком диске хост-ПК этого сотрудника и далее, в корпоративную сеть.
В течение дня интернет-браузер с виртуального ПК может без малейшей опаски залезать на самые поганые сайты. Дальше виртуалки зараза не пройдёт. С хост-ПК у неё общего только сетевая карта и сетевой каталог на жёстком хост-диске.
На виртуалке у меня стоит единственная стандартная защита — Брандмауэр. После перезагрузки виртуального ПК из файла образа ПК виртуалка свободна от всех вредоносов. Образ виртуального ПК занимает на диске несколько гига-байтов. Для его работы нужно дополнительно 1-2 гига-байта ОЗУ.

У себя На Win7 я запускаю виртуальную Windows XP под управлением MS Virtual PC 2007 SP1. На Win8, Win10 нужна специальная заплатка — патч. Это мне удобнее, чем гонять разные управляшки: на Win7 — Windows XP Mode и Hyper-V — на Win8 и Win10.  Все эти управляшки — стандартные и бесплатные утилиты MS Windows.
Однако, из-за сужающейся поддержки Windows XP разработчиками интернет-браузеров пришлось приготовить резервный вариант инстоляции виртуальной Windows Embedded 7 под ту же управляшку MS Virtual PC 2007 SP1. Она гораздо компактнее любой Windows 7. Эта Embedded, так же как и XP, доступна в сети в бесплатном виде.