Перейти к содержанию
zzkk

Microsoft Security Intelligence Report

Recommended Posts

zzkk

SIR volume 11 provides data from January to June 2011

Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

Zeroing%20in%20on%20Malware%20INFOGRAPHIC%20JPG.jpg

Results.png

security-report-1H11-01.jpg

Мнение на русском языке для тех, кто не силен в английском.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

Ну, что им можно сказать: Спасибо, кэп!

Вопрос в том, есть ли эта голова на плечах у всех или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

Жизнь подтверждает тот факт, что такой вывод из отчета Microsoft - полная херня.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Жизнь подтверждает тот факт, что такой вывод из отчета Microsoft - полная херня.

Чья жизнь? Моя жизнь согласна с Microsoft, ибо имеет за плечами успешный год без антивируса и хипса. ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

и откуда вы знаете что у вас все в порядке ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
и откуда вы знаете что у вас все в порядке ?

Kaspersky/DrWeb LiveUSB, Universal Virus Sniffer - других способов не знаю. Вы знаете если, поделитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fоx

аналогично, около 3-х с лишним месяцев без антивируса, проблем не было. пока не надумал что-либо ставить.

Перечитайте мой вопрос еще раз

к вам встречный вопрос - а у вас все в порядке? а откуда вы знаете, что все в порядке? :mellow:

хоть бы поделились методами проверки, с удовольствием бы проверил у себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Kaspersky/DrWeb LiveUSB, Universal Virus Sniffer - других способов не знаю. Вы знаете если, поделитесь.

То есть вы считаете, что

а) не существует малвары, которая поработала, сделала что надо и удалилась ?

б) не существует никаких фишинговых сайтов ?

в) все существующие вредоносные программы 100% детектируются указанными вами антивирусами ?

к вам встречный вопрос - а у вас все в порядке? а откуда вы знаете, что все в порядке? :mellow:

А я не знаю и никогда такого не говорил.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кстати, тут есть знакомый товарищ, который сидит на Win. 7 x64 без "антивируса" (говорит, точнее говорил, что он нафиг не нужен, мол мозг есть) - ну так вот, уперли у его сначала аккаунты (почта, соц. сеть и т.п.), а потом и бабло с кред. карточки снять пытались. Больше он такое не заявляет. И да - все перечисленные утилиты тоже ничего не находили, проверял периодически.

Делайте выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
а) не существует малвары, которая поработала, сделала что надо и удалилась ?

Наверняка существует. Но коли я никоим образом не обнаружил ее присутствие, то... оно меня волнует? )

б) не существует никаких фишинговых сайтов ?

Фишинговые сайты? Не знаю, что и сказать. Разве это не самое простое, что только бывает?

в) все существующие вредоносные программы 100% детектируются указанными вами антивирусами ?

Во-первых, один из них сниффер. Во-вторых, спустя неделю, две, месяц - все бы обнаружилось по-любому.

Делайте выводы.

Вывод простой - переоценил свои возможности. От этого никто не застрахован. Но все это лирика. А отчет Microsoft - сухие факты. Собственно, их и следовало бы обсуждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вывод простой - переоценил свои возможности. От этого никто не застрахован. Но все это лирика. А отчет Microsoft - сухие факты. Собственно, их и следовало бы обсуждать.

Да что их обсуждать, тут и так понятно:

Жизнь подтверждает тот факт, что такой вывод из отчета Microsoft - полная херня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Жизнь подтверждает тот факт, что такой вывод из отчета Microsoft - полная херня.

Сухие цифры статистики можно обвинить разве что в слабой репрезентативности. Но на каком основании?

Объясните, пожалуйста, если сможете, какой смысл вкладываете во фразу: "Жизнь подтверждает тот факт, что такой вывод из отчета Microsoft - полная херня."

На самом деле в большинстве случаев заражения повинна не голова пользователя? Кто или что тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А то, что имея голову - можно "облажаться". И вероятность этого не менее 0.01%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Наверняка существует. Но коли я никоим образом не обнаружил ее присутствие, то... оно меня волнует? )

Таким образом вы только что опровергли наличие у вас одного из заявленных критериев, а именно "головы на плечах".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А то, что имея голову - можно "облажаться". И вероятность этого не менее 0.01%.

Так об этом и речь. Разве это плохой процент для чего бы то ни было, применяемого не в космической или атомной промышленности? ))

Таким образом вы только что опровергли наличие у вас одного из заявленных критериев, а именно "головы на плечах".

Параллель такая. Если у меня за спиной упал кирпич, но я этого не заметил, то зачем мне переживать по этому поводу так же сильно, как если бы я это заметил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Но все это лирика. А отчет Microsoft - сухие факты. Собственно, их и следовало бы обсуждать.

А никто против сухих фактов и не возражает. Возражаем против "вывода", который сам не является фактом. Он якобы "основан" на фактах, точнее некоторые факты трактуются именно так. Я же могу (и любой) трактовать их как-то иначе.

Параллель такая. Если у меня за спиной упал кирпич, но я этого не заметил, то зачем мне переживать по этому поводу так же сильно, как если бы я это заметил?

Вообще-то он упал на вашу машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Вообще-то он упал на вашу машину.

Если бы он упал на мою машину, то я бы это заметил. В этом то и смысл!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
А то, что имея голову - можно "облажаться". И вероятность этого не менее 0.01%.

Ну-да, а что, человек он самый лучший антивирус: проактивная защита и виртуализатор, наличествует сигнатурный детектор, в заднице фаервол и тд, можно даже рисунок нарисовать, где что :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если бы он упал на мою машину, то я бы это заметил. В этом то и смысл!!

Ок. Т.е. пока Вы не заметили царапин\вмятин на крыше, все ок?

Так об этом и речь. Разве это плохой процент для чего бы то ни было, применяемого не в космической или атомной промышленности? ))

Когда у кого либо упрут хотя бы тысяч 20 со счета, тогда уже будет все равно какие проценты и есть ли голова или нет. Ни в чем нельзя дать гарантию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

A. , другая параллель. Я вам сейчас говорю, что сегодня у вас из кармана украли 10 рублей (наподобие того, как вы мне говорите, что у меня на машине что-то было, но потом самоликвидировалось). Но вы об этом никогда не узнаете, потому что не помните, что они у вас были в кармане. Соответственно, гипотетическая пропажа 10 руб. в любом случае никоим образом не отразится на вашем семейном бюджете. Так есть ли смысл переживать в такой ситуации?

Есть ли смысл переживать мне, даже если какая-то зараза посещала мою машину, а потом самоликвидировалась? Ведь я это НИКОИМ образом не заметил.

Ок. Т.е. пока Вы не заметили царапин\вмятин на крыше, все ок?

Именно! См. выше.

Когда у кого либо упрут хотя бы тысяч 20 со счета, тогда уже будет все равно какие проценты и есть ли голова или нет. Ни в чем нельзя дать гарантию.

На счет интернет-банков у меня особое мнение - не пользоваться подобной услугой, если потенциальная потеря превышает допустимое (на личное усмотрение) время восстановления счета. Но мы опять ушли от темы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Есть ли смысл переживать мне, даже если какая-то зараза посещала мою машину, а потом самоликвидировалась? Ведь я это НИКОИМ образом не заметил.

Какой смысл вам тогда переживать если какая-то зараза посетила вашу машину и продолжает там жить ? Вы зачем антивирусом систему проверяете вообще-то ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Какой смысл вам тогда переживать если какая-то зараза посетила вашу машину и продолжает там жить ? Вы зачем антивирусом систему проверяете вообще-то ?

Все верно! Теперь уже проверяю на много реже, чисто из интереса. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На счет интернет-банков у меня особое мнение - не пользоваться подобной услугой, если потенциальная потеря превышает допустимое (на личное усмотрение) время восстановления счета. Но мы опять ушли от темы!

Почему ушли - это как раз одна из угроз. Причем с вероятностью того, что и деньги можно не вернуть (зависит от банка).

Причем степень важности угрозы индивидуален. Для кого то может быть и потеря любимого ВКонтактика может стать печальным событием в жизни..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Почему ушли - это как раз одна из угроз. Причем с вероятностью того, что и деньги можно не вернуть (зависит от банка).

Все правильно. Не просто одна из угроз, а самая главная угроза. В одной статистике говорилось, что банковских троянов более половины от всей малвары. Посему, даже если защититься всем, чем только возможно и обеспечить себе вероятность заражения на уровне 0.0001%, разве это чувство защищенности скрасит горечь безвозвратной утраты счета?

Нет, я про то, хочу сказать, что статистику от Microsoft считаю не ерундой, а очень полезными фактами, которые подсказывают, куда нужно обращать внимание в вопросах безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×