none
жизнь без антивируса реальна? ваше мнение RRS feed

  • Вопрос

  • Решил, полностью отказаться От анти-вируса, испльзую обычные меры гигиены (обновление, сидеть без прав админа , отключение авто запуска для флешек,дисков, ну т.д).Ведь  не один анти вриь не даёт 100% гарантии ,обновление сигнатур этож бесконечная война. Буду рад ответам, кто что думает по этому поводу

    8 апреля 2010 г. 11:12

Ответы

  • Никаким. 15 лет. Сейчас порядка 400 машин на 20 компаниях наберётся; было и до 1000.

    Ученики этим же способов свои сотни машин содержат.

    • Помечено в качестве ответа Aдмин 10 апреля 2010 г. 4:02
    9 апреля 2010 г. 20:08

Все ответы

  • Бесплатно и примерно в 1000 раз эффективнее любого антивируса:

    1. Работать ТОЛЬКО с учётной записью рядового пользователя.
        Администратором заходить только при доказанной необходимости.
        Вирус - такая же программа, как и все остальные.
        Нет прав на инсталляцию? И вирус не проинсталлируешь. Железно.

    2. Настроить и применять политику безопасности Software Restriction Policies.
        Будут запускаться только заранее одобренные программы.
        Таким образом, ни один вирус с флешек или линков браузера не запустится. Вообще.

    3. Вовремя устанавливать последние сервиспаки и обновления безопасности.
        ВСЕ нашумевшие вирусные эпидемии вызваны неграмотностью и халатным отношением администраторов к обновлениям.
        Они отмахивались от Windows Update и обновлений других уязвимых программ (Flash Player, Adobe Reader etc)

    4. Никогда не устанавливать ненужные программы, ТОЛЬКО по доказанной необходимости.
        Инсталляционные файлы брать ТОЛЬКО в оригинальном или заведомо чистом источнике.

    С полной версией документа, в котором я постарался разъяснить все детали процесса защиты, можете ознакомиться здесь - http://forum.sysadmins.su/index.php?showtopic=16346

     

    8 апреля 2010 г. 19:46
  • Вот здесь недавно этот вопрос обсуждался http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/9bd4ccf1-73ad-4ac0-a7de-28fbd2af79a7

    Есть такая модель безопасности - Defence-in-Depth (DiD) - Глубокоэшелонированная Защита, напр. см. http://technet.microsoft.com/ru-ru/library/cc767969(en-us).aspx

    Antivirus Defense-in-Depth Guide http://technet.microsoft.com/en-us/library/cc162791.aspx

    Антивирус является частью комплекса, кирпичиком в защите, от которого, как и от других методов отказываться не стоит. Пусть не 100% ловит, а даже 1%, но этот 1% в сочетании с остальными методами может многого стоить.

    8 апреля 2010 г. 20:19
  • Антивирус является частью комплекса, кирпичиком в защите, от которого, как и от других методов отказываться не стоит. Пусть не 100% ловит, а даже 1%, но этот 1% в сочетании с остальными методами может многого стоить.

     да согласен, не спорю. Вы этот вы правы.

    WindowsNT.LV ещё б наверное добавлю

    6) для интернета, созадать пользаветеля с очень ограниченными правами,И запускать браузер  через песочницу, например http://sandboxie.com/

    Может помочь от новых не пропаченных уязвимостях.

    Anatoly Ivanitchev дал ссылки:  Defence-in-Depth (DiD),Antivirus Defense-in-Depth Guide  .Может об этот там и говорится, ещё не успел ознакомится.

     

     

    9 апреля 2010 г. 9:53
  • WindowsNT.LV ,можно вопрос.

    А сам анти-вирусом пользуешься?, если нет, то как давно? :)

    9 апреля 2010 г. 10:59
  • Никаким. 15 лет. Сейчас порядка 400 машин на 20 компаниях наберётся; было и до 1000.

    Ученики этим же способов свои сотни машин содержат.

    • Помечено в качестве ответа Aдмин 10 апреля 2010 г. 4:02
    9 апреля 2010 г. 20:08
  • защитить сильными паролями админские учетки и закрыть доступ под локальным админом из сети.

    на компе без антивируса не ходить в интернет и не пользоваться сменными носителями.

    22 ноября 2010 г. 13:27
  • Маленькое дополнение, которому Вы, впрочем, можете не верить, так как я являюсь сотрудником антивирусной компании:

    указанные меры не всегда защитят Вас в случае, когда вирус использует не закрытые уязвимости. Однако применение указанных выше мер позволит свести вероятность заражения действительно к очень малому значению.


    http://rublog.alex-trofimov.com
    22 ноября 2010 г. 13:58
  • Александр, мы же с вами неоднократно обсуждали, что антивирус зачастую тоже не может спасти от незакрытых уязвимостей системы.


    http://en-us.sysadmins.lv
    23 ноября 2010 г. 9:37
  • Да, он лишь является дополнительным звеном защиты. =)


    http://rublog.alex-trofimov.com
    23 ноября 2010 г. 10:26
  • Я бы так сказал: что если не закрыты, соответствующими заплатками, известные уязвимости, то не поможет ни какой антивирус.

    Посему всем в WU, а если нет возможности его использовать :), то регулярно пользоваться MBSA.

    24 декабря 2010 г. 12:51
  • Я бы так сказал: что если не закрыты, соответствующими заплатками, известные уязвимости, то не поможет ни какой антивирус.

    Вы ошибаетесь. Если мне не изменяет память, основным механизмом заражения сейчас является установка в следствии ошибки пользователя. То есть пользователь сам запускает присланный ему файл otkrytka.exe, кликает на баннер "увеличить самооценку" и так далее. Все эти действия требуют предварительной загрузки вируса на компьютер пользователя. При наличии уязвимости, которую можно использовать локально отсутствие антивируса будет фатальным.

    Впрочем, все сказанное мной вовсе не отрицает второй части: WU просто должен быть и быть регулярно.


    http://rublog.alex-trofimov.com
    24 декабря 2010 г. 13:13
  • Всё отрицаю, память вам изменяет.

    Все наиболее нашумевшие черви (ЧЕРВИ) типа msblast, kido, sasser, welchia и прочие codered используют уязвимости. Которые антивирусная программа прикрыть не в состоянии. И которые вы не закроете firewall-ом - например, службы SMB/CIFS требуются для работы файлового сервера, но именно в них были найдена уязвимость, которой пользуется kido. Для заражения не нужно не только что-то запускать, но даже входить в компьютер вообще, достаточно его просто включить на 60 секунд.

    Отрицаю необходимость что-то кликать. Уязвимости в Acrobat Reader, браузерах, Office и прочих flash player сами исполняют код. Более того - для этого не нужно заходить ни на какие *особые* сайты, достаточно опубликовать баннер на порядочном сайте (пруф - http://www.hackzona.ru/hz.php?name=News&file=article&sid=8015) . И закрыться от этого с помощью DEP + SRP получается на порядок безопаснее, чем играть в русскую рулетку антивирусной программой ("найдёт или не найдёт?").

    Отрицаю ситуацию отсутствия антивируса фатальной. Вирус де-факто попадает на диск компьютера в любом случае, есть у вас какие-то защиты или нет; и лишь затем антивирусная программа начинает играть с вирусом в прятки. Кто выиграет - ещё большой вопрос.

    Подтверждаю ситуацию, имеющуюся де-факто: от известных уязвимостей не поможет никакой антивирус.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    27 декабря 2010 г. 16:41
  • Увы. Практически по всем пунктам Вы неправы. Разве что фатальность, это да. Фатальности в отсутствии антивируса нет.

    Все эти черви (почти) начинали обычно останавливаться именно антивирусами, раньше, чем закрывались дыры, которые использовались. Просто потому, что ту же сигнатуру (весьма убогий, впрочем, метод) выпустить можно за час-два. А закрыть уязвимость в, скажем, ОС Windows это при самом спешном раскладе - неделя. Я уже не говорю, что термин "нашумевший" в серьезной дискуссии использовать несколько не уместно. Есть серьезные документы а-ля MSIR. В 9 выпуске например, названный conflicker всего лишь пятый. Перед ним: Rimecud - заражение через флешки. Renos -скачиваемые "видеокодеки". Frethog - авторан и запуск пользователем. Taterf - mapped drives. Как-то прямо засилье страшных уязвимостей... в прокладке между монитором и креслом.

    Уязвимости во всем, что Вы назвали требуют открытия документа, страницы и тому подобного. Баннеры - да, зло. Но от них антивирус на какой-то процент защищает. На остальной процент вполне рекомендую натянуть Ваши замечательные (без сарказма) практики. Однако не всем и не везде они подходят. Увы.

    От известных уязвимостей спасают только заплатки. Ниличие хорошего антивируса резко снижает вероятность заражения вирусом после первого часа-двух распространения. То есть час-два продержались чудом (в этот период полезность антивируса действительно близка к нулю) - дальше уже практически не страшно.

    Ну и в конце концов - Вам, насколько я знаю, не так чтобы мало лет - почему такие резкие заявления: или Ваши методы или антивирус? Почему только одно из двух? Я предпочитаю комбинированную защиту. Просто потому, что опасность заражения существует всегда. Использование всех опций снижает мою уязвимость как минимум в плане статистики.

    З.Ы. Еще раз повторяю - со мной спорить об этом вопросе бессмысленно, если Вы считаете сотрудников антивирусных компаний злом. Я высказал свое мнение, но навязывать его не собираюсь, несмотря на то, что это именно мое мнение, а не моего руководства или компании в целом.  


    http://rublog.alex-trofimov.com
    27 декабря 2010 г. 20:04
  • Мне кажется, что нет.

    Теоретически можно, если:

    1) компьютер не подключен к сети;

    2)  не используются никакие носители информации.

    Для домашних компьютеров это возможно, если эти условия выполняются (но кому нужен такой компьютер?), а для компьютеров предприятий использование антивирусной защиты обязательно.

    12 января 2011 г. 18:34
  • Обсуждение читали вообще?


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    13 января 2011 г. 8:32
  • Обсуждение читали вообще?


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor

    Да. Это мое мнение. Мне денег не жалко на антивирусное ПО (да и стоит оно недорого для частных пользователей). Сам я пользуюсь бесплатным антивирусом. Я не вижу смысла его удалять и пользоваться учетной записью обычного пользователя, т. к. кроме меня никто не имеет доступа к компьютеру. А если есть какие-то уязвимости, то удалить вредоносное ПО - не проблема. В крайнем случае поможет восстановление системы.
    13 января 2011 г. 15:40
  • А вирусы? Разве они не имеют доступа к системе, кроме тебя.
     
    Антивирус для трусов :-)

    --
    Anatoly Podgoretsky
     
     
    "ZZ8Z" сообщил/сообщила в новостях следующее: news:7990f72d-6a69-44a0-ba49-872fb3dedf51...

    Обсуждение читали вообще?


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor

    Да. Это мое мнение. Мне денег не жалко на антивирусное ПО (да и стоит оно недорого для частных пользователей). Сам я пользуюсь бесплатным антивирусом. Я не вижу смысла его удалять и пользоваться учетной записью обычного пользователя, т. к. кроме меня никто не имеет доступа к компьютеру. А если есть какие-то уязвимости, то удалить вредоносное ПО - не проблема. В крайнем случае поможет восстановление системы.

    http://www.podgoretsky.com
    13 января 2011 г. 16:56
  • Могут иметь, это не исключено. Мне проще настроить UAC, чем работать с учетной записью обычного пользователя.
    13 января 2011 г. 19:59
  • Могут иметь, это не исключено. Мне проще настроить UAC, чем работать с учетной записью обычного пользователя.


    Я бы рекомендовал сделать по другому: работать под обычной записью, при возникновении окна UAC вводить администраторские учетные данные. У обычного пользователя такая задача возникает весьма редко, так что раздражать особо не должно.

    UAC сам по себе не панацея, все-таки. Ничто не панацея.


    http://rublog.alex-trofimov.com
    13 января 2011 г. 21:00
  • Я этого не знал, хотя я слышал что Microsoft рекомендует работать с обычной учетной записью. Но я думал что это актуально только для старых операционных систем, где нет UAC.  Но антивирус удалять не буду.
    13 января 2011 г. 21:40
  • Практически данная необходимость никогда не возникает.

    --
    Anatoly Podgoretsky
     
     
    "Alexander Trofimov" сообщил/сообщила в новостях следующее: news:67fdaa86-d125-4b78-b128-9e70437146b4...
    Могут иметь, это не исключено. Мне проще настроить UAC, чем работать с учетной записью обычного пользователя.


    Я бы рекомендовал сделать по другому: работать под обычной записью, при возникновении окна UAC вводить администраторские учетные данные. У обычного пользователя такая задача возникает весьма редко, так что раздражать особо не должно.

    UAC сам по себе не панацея, все-таки. Ничто не панацея.


    http://www.podgoretsky.com
    13 января 2011 г. 21:45
  • Это более актуально для Висты и семерки, поскольку UAC обеспечивает безопасный ввод пароля, его нельзя перехватить в отличии от XP и избавляет от необходимости вызывать команду с помощью Run As. Очень удобно для системных администраторов.

    --
    Anatoly Podgoretsky
     
     
    "ZZ8Z" сообщил/сообщила в новостях следующее: news:8ef2029e-025d-4a0d-83cb-0237114bcdab...
    Я этого не знал, хотя я слышал что Microsoft рекомендует работать с обычной учетной записью. Но я думал что это актуально только для старых операционных систем, где нет UAC.  Но антивирус удалять не буду.

    http://www.podgoretsky.com
    13 января 2011 г. 21:48
  • И еще, защищенный режим в ИЕ работает только с включеным UAC

    --
    Anatoly Podgoretsky
     
     
    "Anatoly Podgoretsky" сообщил/сообщила в новостях следующее: news:7b3ce474-b171-486a-8852-db4788251bb2...
    Это более актуально для Висты и семерки, поскольку UAC обеспечивает безопасный ввод пароля, его нельзя перехватить в отличии от XP и избавляет от необходимости вызывать команду с помощью Run As. Очень удобно для системных администраторов.

    http://www.podgoretsky.com
    13 января 2011 г. 21:50
  • Я этого не знал, хотя я слышал что Microsoft рекомендует работать с обычной учетной записью. Но я думал что это актуально только для старых операционных систем, где нет UAC.  Но антивирус удалять не буду.


    Ну от меня-то Вы совета удалить антивирус вряд ли дождетесь =)


    http://rublog.alex-trofimov.com
    14 января 2011 г. 6:24
  • Не хотите - не удаляйте, ваше дело. Пусть небольшой процент защиты, который даёт антивирусная программа, вам поможет. Но следует знать, что UAC не является security boundary. А ограниченные права являются.

    Что касается "никто, кроме меня не работает" - из моего пистолета никто, кроме меня, не стреляет. Зачем ставить на предохранитель? Ах, защита от случайного выстрела.. ну я же не дурак? Однако, сколько самострелов было - неужели они все были дураки и хотели выстрелить в себя?

    На моём автомобиле никто, кроме меня, не ездит. Зачем пристёгиваться, я же не врезаюсь? А кто тогда врезается - только те, кто хочет этого? Вирусное заражение в практически 100% случаев происходит невольно, без явного желания человека с правами администратора. И всё же, "я не врезаюсь"?

    И те же самые фантазии "удалить вредоносное ПО - не проблема". Но жизнь - она другая. С трудом представляю себе программиста, который хочет написать легкообнаруживаемый и легкоудаляемый вирус. Сел вот так, подумал головой - "точно, давай создам такое malware, чтобы его было легко найти и убрать!" Но это же чушь. Найти и обнаружить настоящий rootkit под силу только чрезвычайно подкованному специалисту по руткитам, такова природа, сама суть руткита. И тратить на это силы нормальному пользователю абсолютно не нужно. "Посмотрите, как я сломал ногу, и мне её классно починили". "Во, а завтра руку сломаю, тоже починят легко". А завтра заражусь лихорадкой Эбола - кто меня починит? Да никто.

    Так не бывает, и скомпрометированная система - это скомпрометированная система. Следует приложить достаточные усилия для непроникновения заразы (Windows Update), для её незапуска (Software Restriction). Затем можно думать о минимальном ущербе (Standard User). Это железобетонные вещи, в отличие от русской рулетки "я поставил мегасуперантивирус, он всё находит." Или не находит, но сказать-то он об этом не может. Как вы себе представляете антивирус компании ХХХ с сообщением "простите, я вот тут не нашёл 15 вирусов". Он же их не нашёл!


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    14 января 2011 г. 12:10
  • И те же самые фантазии "удалить вредоносное ПО - не проблема".


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor

    Я имел ввиду восстановление системы из образа системы (в Windows7). Мне этого делать не приходилось, но думаю что это не сложно.
    • Предложено в качестве ответа User011 27 апреля 2011 г. 15:46
    • Отменено предложение в качестве ответа User011 27 апреля 2011 г. 15:47
    14 января 2011 г. 16:17
  • Зачем под Windows 7 антивирус? Если можно использовать ограниченную учётную запись с установленым на неё родительским контролем с запретом на запуск всего что не разрешено, каким образом вирус запустится без прав?
    27 апреля 2011 г. 15:49
  • Через уязвимость. Или пользователь сам запустит очень нужный кряк к игрушке с повышенными привилегиями.

    28 апреля 2011 г. 7:03
  • Через уязвимость. Или пользователь сам запустит очень нужный кряк к игрушке с повышенными привилегиями.


    С уязвимостями можно боротся запретив всё лишнее(ненужное) и конечно своевременные обновления, как пример успешных- атак это браузер, IE9 здесь может исправить положение на мой взгляд, с flash player даже не знаю- лучше просто не использовать, Office 2010 крепкий орешек для хакеров. Вероятность запуска чего нибудь из под админа конечно высока,как говорится заставь дурака богу молится... но я имел виду что пользователь слегка "подкован" Конечно бысторо закрыть сигнатурой уязвимость несложно, тут вполне справятся и бесплатные решения думаю что и MSE справится, детект конечно несколько хуже чем у того же avast(только как пример) но и фолсов очень мало и минимальная нагрузка на систему хотя если используется нетбук то отказ от дополнительного антивируса в пользу быстродействия вполне оправдан, так как теория она и есть теория) в реальности настройки Windows за глаза ИМХО конечно же) особенно легко настраивается Windows 7 думаю что и "Домохозяйка"справится.
    28 апреля 2011 г. 18:22
  • да, реальна, и даже под windows.
    29 апреля 2011 г. 9:49
  • Через уязвимость. Или пользователь сам запустит очень нужный кряк к игрушке с повышенными привилегиями.


    С уязвимостями можно боротся запретив всё лишнее(ненужное) и конечно своевременные обновления, как пример успешных- атак это браузер, IE9 здесь может исправить положение на мой взгляд, с flash player даже не знаю- лучше просто не использовать, Office 2010 крепкий орешек для хакеров. Вероятность запуска чего нибудь из под админа конечно высока,как говорится заставь дурака богу молится... но я имел виду что пользователь слегка "подкован" Конечно бысторо закрыть сигнатурой уязвимость несложно, тут вполне справятся и бесплатные решения думаю что и MSE справится, детект конечно несколько хуже чем у того же avast(только как пример) но и фолсов очень мало и минимальная нагрузка на систему хотя если используется нетбук то отказ от дополнительного антивируса в пользу быстродействия вполне оправдан, так как теория она и есть теория) в реальности настройки Windows за глаза ИМХО конечно же) особенно легко настраивается Windows 7 думаю что и "Домохозяйка"справится.
    То есть в IE9 уязвимостей нет? И не будет? =) И в Office 2010 тоже?
    Ну и до кучи - тут не идет обсуждение "что лучше - платный или бесплатный антивирус". =)
    http://rublog.alex-trofimov.com
    29 апреля 2011 г. 10:02
  • Через уязвимость. Или пользователь сам запустит очень нужный кряк к игрушке с повышенными привилегиями.


    С уязвимостями можно боротся запретив всё лишнее(ненужное) и конечно своевременные обновления, как пример успешных- атак это браузер, IE9 здесь может исправить положение на мой взгляд, с flash player даже не знаю- лучше просто не использовать, Office 2010 крепкий орешек для хакеров. Вероятность запуска чего нибудь из под админа конечно высока,как говорится заставь дурака богу молится... но я имел виду что пользователь слегка "подкован" Конечно бысторо закрыть сигнатурой уязвимость несложно, тут вполне справятся и бесплатные решения думаю что и MSE справится, детект конечно несколько хуже чем у того же avast(только как пример) но и фолсов очень мало и минимальная нагрузка на систему хотя если используется нетбук то отказ от дополнительного антивируса в пользу быстродействия вполне оправдан, так как теория она и есть теория) в реальности настройки Windows за глаза ИМХО конечно же) особенно легко настраивается Windows 7 думаю что и "Домохозяйка"справится.
    То есть в IE9 уязвимостей нет? И не будет? =) И в Office 2010 тоже?
    Ну и до кучи - тут не идет обсуждение "что лучше - платный или бесплатный антивирус". =)
    http://rublog.alex-trofimov.com


    IE9- Наиболее безопасный, тоже и относительно Office 2010 какой смысл атаковать IE9 если с Mozilla это сделать проще и популярность у него выше, то же и с Офисами, 2007 и 2003 защищены хуже итд

    Про обсуждение что лучше платный- бесплатный непонял какое обсуждение? кто и где его ведёт?

    29 апреля 2011 г. 11:42
  • Ну я же не должен Вам объяснять разницу между "безопасный" и "наиболее безопасный", правда? =)

    По второму вопросу:

     >>тут вполне справятся и бесплатные решения

    Мне показалось, что это обсуждение какое решение лучше. Извините, если не так.


    http://rublog.alex-trofimov.com
    29 апреля 2011 г. 14:18
  • Ну я же не должен Вам объяснять разницу между "безопасный" и "наиболее безопасный", правда? =)

    По второму вопросу:

     >>тут вполне справятся и бесплатные решения

    Мне показалось, что это обсуждение какое решение лучше. Извините, если не так.


    http://rublog.alex-trofimov.com


    А вот это зря) так как обьясните мне несведующему что значит безопасный- защищённый на 100% к вашему сведенью такого небывает lol тогда получается что безопасный это тот кто наиболее безопасный на сегодняшний день, вот такой каламбур)

    А вы ради одних лишь "сигнатурных уязвимостей" готовы купить АВ и приведите мне пример более "лёгкого" платного АВ чем MSE.


    29 апреля 2011 г. 15:15
  • >> А вот это зря) так как обьясните мне несведующему что значит безопасный- защищённый на 100% к вашему сведенью такого небывает

    Я именно про это и написал. Есть понятие "наиболее защищенный". "Защищенный" это абстракция.

    >>А вы ради одних лишь "сигнатурных уязвимостей" готовы купить АВ и приведите мне пример более "лёгкого" платного АВ чем MSE.

    Я не понял этого предложения.


    http://rublog.alex-trofimov.com
  • Кроме бла бла в этой веткм нет ни... полезного, может мне глупому кто нибудь расскажет как боротся с эксплойтами, предложит реально работающую схему защиты от zero day угроз допустим под Windows 7 - с меня пиво, а если чё так хоть посмеёмся вместе))) А пока что жизнь без сторонних средств защиты больше напоминает русскую рулетку и если Вы ещё живы c Вашим компом) то это не даёт вам ровно никакого  права.
    3 июня 2011 г. 16:07
  • Вот WindowsNT.LV   пишет:" Настроить и применять политику безопасности Software Restriction Policies.
        Будут запускаться только заранее одобренные программы. " а Вы уверены, что в этих программах нет уязвимостей?


    Всё о чём Вы тут говорите может лишь несколько снизить риск заражения, не более того.

    3 июня 2011 г. 16:17
  • А вот WindowsNT.LV   всёже признаёт присутствие уязвимостей: Уязвимости в Acrobat Reader, браузерах, Office и прочих flash player сами исполняют код. Более того - для этого не нужно заходить ни на какие *особые* сайты, достаточно опубликовать баннер на порядочном сайте (пруф - http://www.hackzona.ru/hz.php?name=News&file=article&sid=8015) . И закрыться от этого с помощью DEP + SRP получается на порядок безопаснее, но почемуто предлагает защищатся дырявой DEP и непонятно как? SRT, если Вы программу запретите в SRT то спрашивается, а на кой ляд она Вам тогда вообще сдалась? пользоватся то как ей будем)))

    А теперь расскажу про то, как будет вести себя комплексная защита от zero day угроз: Допустим что, нехорошие люди намучали ряд ранее неизвестных эксплойтов или иначе говоря уязвимостей и смогли разместить всё это дело на наших любимых однокласниках или это будет cross site атака-неважно, важно то, что Вы это всё получите в полном неведеньи просто зайдя на сайт и проактивка скорее всего не спасёт потому, что люди хоть и нехорошие, но не дураки, но и "ребята из вашего АВ" быстро просекут об этом поэтому данная атака будет эффективной недолго, пока сигнатуры не прилетят и массового заражения не будет, а тех кто всё таки успел вляпаться подлечат ;-) Отсюда следует, что антивирус это необходимость и сигнатурному детекту хвала, ищите АВ контору с "шустрыми" сотрудниками оперативно работающими по вашему интернет региону, к примеру Norton умеет сканировать стену Facebook, а об одноклассниках даже нем слышал) и не стоит вестись на "крутые" проактивки, они от серьёзных угроз не спасают;по причине того, что в них тоже есть уязвимости или иначе говоря проактивки от известных вендоров как правило берутся злоумышленниками в расчёт; и являются лишь подспорьем для антивируса.


    3 июня 2011 г. 17:06
  • Хотя нет есть одна стоящая от Ильи, кажется он уже достиг той самой точки о которой так много говорил...
    3 июня 2011 г. 17:16