Перейти к содержанию

Recommended Posts

SDA
Все знали, что качали :) (Virus.Induc)

На вирустотале смотреть статистику? Так получается без антивируса никуда?

Вчера в разделе симантека показывали скрины "попрошаек" с валидными цифровыми подписями. Одни определяются, другие - нет.

Ни одна защита не дает 100% защищенности - это избитая аксиома. Virus.Induc это только подтверждает. А закачивать файлы можно ничего и не проверять, качая их с cайтов известных производителей, а не левое файло непонятно откуда. Тоже никакого сверхоткрытия, прописные истины :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Ни одна защита не дает 100% защищенности - это избитая аксиома.
Полагаться только на "голову"? Удачи :lol:
А закачивать файлы можно ничего и не проверять, качая их с cайтов известных производителей, а не левое файло непонятно откуда.

Virus.Induc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Что касается drive by загрузок, то тут поможет своевременная установка выпускаемых производителями ПО обновлений, ну и IPS необходим.

Шо такое IPS и какими обновлениями спасаться от зеродеев ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Шо такое IPS

:lol:

Intrusion Prevention Systems (IPS)

и какими обновлениями спасаться от зеродеев ?

Которые закрывают дыры в ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat
какими обновлениями спасаться от зеродеев ?

Из будущего :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
:lol:

Intrusion Prevention Systems (IPS)

for example ?

Которые закрывают дыры в ПО.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Из будущего

Уважаемый, эксплойты используют ещё и известные уязвимости, патчи для которых доступны ранее.

Очень полезный и бесценный материал :lol: : http://www.securelist.com/ru/analysis/2040...nternet_v_osade

for example ?

http://en.wikipedia.org/wiki/Intrusion_prevention_system

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Уважаемый, эксплойты используют ещё и известные уязвимости, патчи для которых доступны ранее.

Очень полезный и бесценный материал :lol: : http://www.securelist.com/ru/analysis/2040...nternet_v_osade

Для хреново умеющих читать, повторяю вопрос - "и какими обновлениями спасаться от зеродеев ?"

http://en.wikipedia.org/wiki/0day

Я просил конкретные примеры, а не описание термина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Для хреново умеющих читать, повторяю вопрос - "и какими обновлениями спасаться от зеродеев ?"

Сорри, невнимательно прочитал.

Никакими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat
Уважаемый, эксплойты используют ещё и известные уязвимости, патчи для которых доступны ранее.

Не если серьёзно у меня на работе чел. спецальный есть за этим следит, так надо ему это сказать пускай непарится, а читает секлаб :lol:

Сорри, невнимательно прочитал.

Никакими.

А вот хорошая проактивка тут поможет, к примеру Аутпост :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

[

Сорри, невнимательно прочитал.

Никакими.

HIPS (Host based Intrusion Prevention System, система противодействия вторжениям на базе хост-компьютеров).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat

Может для кого открою Америку, но нормальная полноценная защита это когда от zeroday угроз защищает, а тут обновления и антивирус ни ма.

[

HIPS (Host based Intrusion Prevention System, система противодействия вторжениям на базе хост-компьютеров).

В NIS это SONAR HIPS 3го поколения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Может для кого открою Америку, но нормальная полноценная защита это когда от zeroday угроз защищает, а тут обновления и антивирус ни ма.

Ставьте Аутпост и FF+NS и будет вам счастье ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А Рабинович говорит: спасут даже без комбайна!

Так, а вот и ещё один любитель приписывать мне того, что я не говорил... Виталь, это не ты, случаем, Chekm или wx.? Если да, то хоть это неплохо, а то ну просто эпидемия какая-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
При всем уважении - не слишком параноидально? Не? Часть написанного - это азы, смешанные с параноидальной замкнутостью.

Хм, параноидально? Лично я так не считаю, больше того, чем опытнее становится пользователь, тем больше он осторожен. Чуть ниже я расскажу как я это понимаю, тема все-таки - нужен ли антивирус, а если нужен, то на сколько...:)

Противоречие какое то))

Ну и что значит дорогой. У них цены +/- одинаковы. Для хоум юзера выбор не так велик. Для корпоративных нормальных клиентов понятие бесплатности даже употреблять не стоит. Риски гораздо выше затрат.

Для корпоративных пользователей политика безопасности это в первую очередь залог стабильной работы, и лишь во втором случае – конфиденциальность данных, хотя принято считать, что наоборот. Чем серьезнее организация думает о стабильности и о конфиденциальности, тем больше уделяет время своей безопасности. В таких случаях, чем больше ограничен пользователь, тем лучше. Закрываются порты USB, ограничиваются учетные записи, сохранность конфиденциальных данных только вне терминалов и рабочих станций и тд. Ни о какой возможности корпоративной рабочей станции иметь доступ в интернет - речи нет, все необходимые обновления и тд она получит через сервер организации и тд. Не говоря уж про шифрование, архивирование, слежение… А теперь скажите мне, на каком месте здесь антивирус? Я вам отвечу, он лишь часть безопасности, только лишь еще один инструмент слежения за безопасностью.

Бесплатные антивирусы мало пригодны корпоративным пользователям, в первую очередь из-за ограниченности в удаленном управлении, и из-за отсутствие очень важного компонента - слежение. Тем более, все вендоры бесплатных антивирусов запрещают использование своих продуктов в коммерческих организациях, кому нужен такой продукт, без поддержки и тд… Дело совсем не бесплатности, согласен с вами, здесь риски потерять конфиденциальные данные, и уж тем более их порча - заставляет организации придумывать свою политику безопасности, а не какой использовать антивирус … Политика корпоративной безопасности начинается с локальной... замкнутый круг.

Домашний пользователь, исходя своего опыта (и его окружения) учится такой безопасности, и отчасти принимает подобные инструменты к себе. Вы считаете это параноидальность, и антивирус самый важный компонент в безопасности?

Кстати, для домашнего пользователя, все-таки, выбор антивируса гораздо лучше, можно и бесплатный попробовать, если стать немножко параноиком (с ваших же слов) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Я не противница бекапирования и использования дополнительного инструментария. Отнюдь. Бекапы естественно нужны! Но использование дополнительных инструментов - это все второстепенно после реал-тайм защиты. Риски, убытки, затраты...

Восстановление Windows со всеми настройками и тд у меня займет минут 20, так как системный диск физически отдельный, автоформат - восстановление. Будет плохо, если я потеряю данные из-за вредителя на других дисках, но не настолько критично, так как важные данные все равно в бекапе. Я не отказываюсь от антивируса, наоборот, но его важность я не стал бы преувеличивать, ведь он не гарантирует мою сохранность и безопасность. Как и пост выше, я стараюсь в первую очередь применить превентивную защиту, начиная с локальной безопасности заканчивая обыкновенной осторожностью.

По моему мнение, покупка дополнительного HDD окупается не хуже чем покупка приведенного вами KIS за 1700р. :)

Пусть мы и немножко с вами расходимся во мнениях, но уровень безопасности бесплатного антивируса и бекапа все-таки - не хуже ежегодного дорогостоящего решения. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Так, а вот и ещё один любитель приписывать мне того, что я не говорил... Виталь, это не ты, случаем, Chekm или wx.? Если да, то хоть это неплохо, а то ну просто эпидемия какая-то.

Нет, Chekm - это я. По-поводу говорил-не говорил... Я читал упомянутую статью год назад и всю развернувшуюся после этого полемику, я перечитал ещё раз вчера... Я могу конечно надергать цитат, но боюсь получу обвинения в том, что вырвал из контекста и исказил смысл...

Может быть если уж не до всех дошла глубинная мысль автора, Вам имеет смысл хотя бы тезисно раскрыть что же подразумевалось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Полагаться только на "голову"? Удачи :lol:

Удачи при работе "без головы" но с антивирусом :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
проверяя хеш

Где проверять? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat
Удачи при работе "без головы" но с антивирусом :lol:

Большинство людей так и делают уделяя первостепенное значение слову работа, а работа антивируса это его работа за которую ему деньги платят.

Где проверять? :rolleyes:

Видимо на VT :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Видимо на VT :)
Так получается без антивируса никуда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat

В глобальном смысле видимо да, хотя с настроеным фаерволом это не так и важно можно и вовсе без.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Меня не бейте - обухом по безголовой голове :)

00081hh2.jpg

post-6726-1316676821_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
soldat
Меня не бейте - обухом по безголовой голове :)

Здесь обычно зовут человека которому за это деньги платят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Насколько надежна защита ОС от проникновения вируса drive-by или другого через браузер, который запущен в Sanboxie, в котором отключены Flash, Java и Quicktime (не установлены), Javascript, cookies - кроме доверенных сайтов (которые могут оказаться заражены). Брандмауэр + HIPS Comodo + Avast! Free, но если их не брать в расчет, как будто их нет? Интересует именно попадание вируса на компьютер через браузер, где он попробует запустится (что будет потом, удастся ли ему, какая учетная запись, включен ли UAC - это уже неважно). :rolleyes:

Забыл написать, что также отключены frame и inlineframe, браузер Opera, в ней установлены 3 NoAds (кроме NoAds от Ruzanow).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×