Перейти к содержанию

Recommended Posts

kvit.v
kvit.v, в Windows по умолчанию включается автоматическое обновление. Можно поставить режим "уведомлять о новых обновлениях, но не устанавливать" (у меня так). В этом случае я вижу, что обновления появились, но закачиваю и устанавливаю их в удобное для меня время.

я не только Windows говорил, более того указал даже пару продуктов, которые есть практически у всех... зачем на сайте писать о пятерке вирусов, но не писать о пятерке уязвимостей, последнее было бы полезнее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

А как у Исет'а Нод 32 этот винлок определяется, кто знает?
Win32/LockScreen.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

kvit.v, при установке Windows по умолчанию включаются обновления Windows, в т.ч. IE. При установке альтернативных браузеров включается автоматическое обновление браузеров. При установке продуктов от Adobe включается автоматическое обновление продуктов Adobe (Reader, Flash Player, etc.). Зачем кому-то что-то писать? Ставь лицензию, и всё будет обновляться.

Не хочешь покупать лицензию - есть мир свободного ПО. Очень даже неплохой мир и очень альтернативный. Там, говорят, даже антивирусов ещё не нужно, не то что обновлять постоянно систему.

Все промежуточные "хитрые" варианты всегда будут заведомо хуже.

А об угрозах на сайтах пишут для того, чтобы пользователи себе сами на компьютерах не устанавливали вредоносные программы. Ибо самый главный вирус - он двухногий. И если этот вирус захочет себе поставить "интересную игру" или посмотреть "офигенный ролик", то он всё отключит и поставит-таки "это" на компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
А об угрозах на сайтах пишут для того, чтобы пользователи себе сами на компьютерах не устанавливали вредоносные программы. Ибо самый главный вирус - он двухногий. И если этот вирус захочет себе поставить "интересную игру" или посмотреть "офигенный ролик", то он всё отключит и поставит-таки "это" на компьютер.

опять меня не слышат, я говорил о вирусном рейтенги, который присутствует у любого вендора, что мне бы хотелось видеть вместо него я уже написал выше, но был не понят....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Не хочешь покупать лицензию - есть мир свободного ПО. Очень даже неплохой мир и очень альтернативный. Там, говорят, даже антивирусов ещё не нужно, не то что обновлять постоянно систему.

Все промежуточные "хитрые" варианты всегда будут заведомо хуже.

Ты знаешь, я бы таки не рискнул бы назвать его "альтернативным". Для кого-то (не конкретного человека, а для определённого процента ((какого? -- не считал, но, думаю, не такого уж и малого!) общества. Или, лучше сказать, -- "экологической ниши") он -- постоянный. Даже на платформе Win32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

K_Mikhail, для подавляющего большинства пользователей Windows, к представителю которого, в частности, я и обращался, он будет долго ещё альтернативным :)

зачем на сайте писать о пятерке вирусов, но не писать о пятерке уязвимостей, последнее было бы полезнее..

Вы об этом?

1. Как будет антивирусной вендор считать топ уязвимостей? На основе какой статистики? Дело ли это антивирусного вендора вообще?

2. Обновления нужно ставить все. Даже если в топ-5 не входит. Ибо именно такой вирус, использующий уязвимость из второго эшелона, поразит Вашу систему, если Вы ставите обновления только от уязвимостей из топа.

В качестве альтернативы можно предложить публиковать основные методы злоумышленников (методы социальной инженерии, схемы монетизации доходов и тому подобное). Это действительно важно и часто возникают новые схемы. И об этом лично у нас на сайте пишется постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
1. Как будет антивирусной вендор считать топ уязвимостей? На основе какой статистики? Дело ли это антивирусного вендора вообще?

Вы, не внимательны, я же писал на основании анализа вирусов, ведь по ним явно можно понять основные методы распространения вирусов...

2. Обновления нужно ставить все. Даже если в топ-5 не входит. Ибо именно такой вирус, использующий уязвимость из второго эшелона, поразит Вашу систему, если Вы ставите обновления только от уязвимостей из топа.

если благодаря советам, пусть даже о топах, пользователь будет защищен от 70% процентов вирусов - это уже заслуга антивирусной компании. я бы с радостью приводил ссылку на такую страницу своим знакомым...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail, для подавляющего большинства пользователей Windows, к представителю которого, в частности, я и обращался, он будет долго ещё альтернативным :)

Значит, это большинство будет страдать от винлоков, а антивирусные вендоры -- наживаться на них... увеличивать объёмы своих продаж :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вы, не внимательны, я же писал на основании анализа вирусов, ведь по ним явно можно понять основные методы распространения вирусов...

Вилами по воде... Не для каждого сэмпла аналитики будут искать уязвимости, которые он использует. Подобная статистика будет неточна и в силу других особенностей построения вирусной базы и подсчёта статистики на основе детектов.

Значит, это большинство будет страдать от винлоков, а антивирусные вендоры -- наживаться на них... увеличивать объёмы своих продаж smile.gif

У всего есть по крайней мере 2 стороны ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Не для каждого сэмпла аналитики будут искать уязвимости, которые он использует. Подобная статистика будет неточна и в силу других особенностей построения вирусной базы и подсчёта статистики на основе детектов.

согласен, что очень сложно (может поэтому и невозможно), но идея (как мне кажется :rolleyes: ) хороша...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
У всего есть по крайней мере 2 стороны ;)

"А что выбираете вы?" (с) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
"А что выбираете вы?" (с) wink.gif

Как пользователь или как сотрудник вендора? Я могу заглянуть с обоих сторон, и выбрать, пока ещё не шизофреник, третью сторону :) Большинство пользователей не имеет (или не хочет иметь) достаточно информации для того, чтобы найти третью сторону. Я ведь её поэтому и назвал не альтернативным решением, а альтернативным миром, подчёркивая его глубину, разнообразие и... количество пользователей, которые в нём живут.

согласен, что очень сложно (может поэтому и невозможно), но идея (как мне кажется rolleyes.gif ) хороша...

Да, в этом что-то есть, какая-то изюминка, хотя и непонятно, зачем эта инфа пользователю.

Более-менее точную подобную статистику может привести производитель ОС. Но для него такой топ будет являться неплохой антирекламой. Увы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Как пользователь или как сотрудник вендора? Я могу заглянуть с обоих сторон, и выбрать, пока ещё не шизофреник, третью сторону :)

И так, и эдак. Третья сторона -- а именно? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Интересно было бы посчитать:

Антивирус ххх - ... заражений

Антивирус ууу - ... заражений

...

Антивирус ззз - ... заражений

И пропорция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
И так, и эдак. Третья сторона -- а именно? wink.gif

Ну, это риторический вопрос о том, какую ОС я бы сейчас использовал постоянно, если бы работал не в антивирусной компании ;)

Из разряда "если бы я был Президентом РФ" :)

Интересно было бы посчитать:

Да, было бы интересно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
опять меня не слышат, я говорил о вирусном рейтенги, который присутствует у любого вендора, что мне бы хотелось видеть вместо него я уже написал выше, но был не понят....

kvit.v, ведь крупные вендоры давно уже включают в свои персональные продукты компоненту Vulnerability Assessment, которая после обследования системы как раз показывает какие патчи и для какого ПО нужно поставить. Насколько я помню, такое есть в Kaspersky Internet Security, Norton Internet Security и очень давно было еще в Trend Micro Internet Security, но последние этот функционал убрали или задвинули куда-то очень далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
но последние этот функционал убрали или задвинули куда-то очень далеко.

Может быть, потому что решили заниматься вирусами, наконец? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Может быть, потому что решили заниматься вирусами, наконец? :)

Кстати говоря, вовремя опомнились.

А убрали, наверное из-за большого объема работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Может быть, потому что решили заниматься вирусами, наконец? smile.gif
А убрали, наверное из-за большого объема работы.

Да бросьте вы, мало кто сам собирает инфу об узявимостях. Есть крупные базы, которые с радостью продаются тем, кто сам не ведет свои ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да бросьте вы, мало кто сам собирает инфу об узявимостях. Есть крупные базы, которые с радостью продаются тем, кто сам не ведет свои wink.gif

Я бы не стал доверять таким базам, если для моего антивируса их поставляет кто-то ещё. Информация может быть неполной или не актуальной. Производитель ПО, про уязвимости которого рассказывает антивирус, априори будет выдавать информацию о патчах для своего ПО оперативнее. До сих пор не понимаю, зачем это в антивирусе, если система и другое ПО обновляются автоматически. Т.е. необходимо покупать базу и обновления к ней для того, чтобы предложить пользователям сомнительной ценности информацию.

Вот я купил компьютер для того, чтобы лазить по Одноклассникам. И тут мне антивирус пишет, что у меня на компьютере не закрыта уязвимость под таким-то номером и нужно скачать такое-то обновление. Через некоторое время ситуация повторяется, и снова каких-то обновлений безопасности не хватает. И чего? И зачем это в антивирусе? Зачем дублирование функций ОС в нём? На пятое колесо в телеге похоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я бы не стал доверять таким базам, если для моего антивируса их поставляет кто-то ещё.

Вы не доверяете Secunia.com?

И чего?

Надо закрыть

И зачем это в антивирусе?

Защищать от заразы, которая через эти уязвимости распространяется.

Зачем дублирование функций ОС в нём?

ОС не сообщает об устаревших флеш плеера/акробатах/ява и т.п. И не умеет их обновлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Да, тоже заметил такое.

учту ваше мнение. Хотя это только мнение. Восторги по поводу того, что выпускаются вещи, противоречащие заявлениям .id, умиляют, но не более. Пока восторги звучат так, как будто это революция в ИБ. А вот ее то и нет

Я не фанат АВ, я просто безопасник. Поэтому ставьте акценты правильно.

И еще раз повторюсь - я очень люблю точные формулировки. Когда их нет или вместо них мы имеем бла бла бла, то- извините - получаете тот коммент, которого это бла заслуживает. Напомнить? Первая новость про бандл с "Бастионом" позиционировалась как альтернатива файрволлу. Файловый контейнер и файрволл.... Так как бы - разница есть? Может, я чего тут не понимаю - разъясните мне, плз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вы не доверяете Secunia.com?

Не пользуюсь их услугами. Обновляется всё автоматически или полуавтоматически.

Надо закрыть

Включите автоматическое обновление ОС и используемого ПО, и Вам не нужно будет как пользователю вникать в эту информацию ни от антивируса, ни от ОС (или другого ПО).

Защищать от заразы, которая через эти уязвимости распространяется.

От заразы защищать - пожалуйста. Дублировать центр обновления Windows и обновлялки другого ПО - увольте. Пятое колесо в телеге.

Если у пользователя пиратский Windows XP SP1 или SP2, а кряка, подходящего для SP3, нет, никакие сообщения от антивируса его систему не защитят.

ОС не сообщает об устаревших флеш плеера/акробатах/ява и т.п. И не умеет их обновлять.

Вот именно. Это ОС не нужно. Это нужно тем другим программам, которые умеют тоже обновляться. И ява, и акробаты, и плейеры.

Хотя MS сейчас через Центр обновления Windows обновляет и другие свои продукты. Но только свои. И альтернатив для автоматического обновления этих продуктов нет. Поэтому нет и пересечения функциональности.

Считаю, что информация об открытых уязвимостях в антивирусе лишняя, ибо если пользователь честно всё купил и обновляет автоматически, то это только лишняя информация, касаемая обновления ПО, которой и так у него в избытке. Кстати, Сергей Ильин когда-то не так давно жаловался, что слишком много ПО необходимо обновлять. А тут ещё антивирус про обновления того же ПО пишет. Может быть и обратный эффект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Обновляется всё автоматически или полуавтоматически.

Давно флеш плеер начал автоматически обновляться? А мой Фоксит Ридер настолько ущербен, что для своего обновления не может поднять запрос UAC, приходится его запускать от админа самому. А если бы я не знал, что это нужно делать?

Включите автоматическое обновление ОС и используемого ПО, и Вам не нужно будет как пользователю вникать в эту информацию ни от антивируса, ни от ОС (или другого ПО).

Далеко не все умеет обновляться автоматом, а из того, что умеет, не все это делает нормально. Флеш плеер научился за собой хвосты подчищать?

Дублировать центр обновления Windows и обновлялки другого ПО - увольте.

Если речь о функции оповещения об обновлениях ОС в Продуктах, то:

1. Такой штуки в Каспере нет

2. Я сожалению, что ее нет

3. Она нужна. Потому что до сих пор умы читаю советы об отключении апдейтера. Эпидемия kido показала все наглядно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вы не доверяете Secunia.com?

Я тоже хотел такой вопрос задать.

Есть еще база уязвимостей от IBM ISS (X-Force)

Есть еще масса других http://nvd.nist.gov/, http://osvdb.org/

Создать более полные едва ли будет под силу небольшим вендорам, тут и спорить даже нечего.

Кстати, Сергей Ильин когда-то не так давно жаловался, что слишком много ПО необходимо обновлять. А тут ещё антивирус про обновления того же ПО пишет. Может быть и обратный эффект.

Да, жаловался, потому что все не автоматизировано не фига :( Сейчас на Windows 7 стало проще в этом плане. + перестал ставить мелкие программы принципиально. А если еще в комплексных антивирусных продуктах, хотя бы класса Total Security был бы нормальный Vulnerability Assessment, то было бы вообще супер.

Вот еще бы отказаться польностью от всех продуктов Adobe и было бы совсем хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×