Microsoft Security Intelligence Report

[Danilka 678]

а очень полезными фактами, которые подсказывают, куда нужно обращать внимание в вопросах безопасности.

Ну и куда?

[zzkk 130]

Ну и куда?

Юзеров нужно просвещать о:

1. видах и возможностях социальной инженерии;

2. автозапуске через USB и сеть;

3. значении обновлений особо критичного к уязвимостям софта.

И жить им (юзерам) станет куда веселее.

Offtop: на работе до сих пор гуляет Conficker/KIDO/Downadup. А именно: у некоторых товарищей раз в несколько часов срабатывает MSE и предлагает вычистить эту заразу. А всего-то и нужно было, что вовремя обновлять винду и настроить фаервол.

[Rustock.C 110]

Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

При этом Microsoft заявляет, что всё это достигается за счёт использования:

1)Bing

2)IE+Фильтр SmartScreen

3)UAC

4)MSE

Если так разобраться, то на теории это всё должно работать.

НО:простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно ( из анализа собственных наблюдений). И эта теория от Microsoft не работает в реальных условиях.

[zzkk 130]

простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно

Больше скажу, ему даже лень винду обновлять (см. выше).

[Rustock.C 110]

Больше скажу, ему даже лень винду обновлять (см. выше).

Хорошо.

Юзеров нужно просвещать

Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

[zzkk 130]

чтобы все сразу ринулись переходить на "набор" от Microsoft?

Разве это имеет большое значение? Главное - это знать:

1) о наличии угрозы;

2) и о методах борьбы с ней.

А какими средствами бороться... как вы правильно заметили, кому какой лопатой махать удобнее, пусть той и махает. )

[Danilka 678]

Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма. Что он сделал не так? Купил комп с Windows? (для другой ОС можно другие примеры привести)

Да, человек с головою на плечах.

[Rustock.C 110]

Разве это имеет большое значение? Главное - знать о наличии угрозы и о методах борьбы с ней. А какими средствами... как вы правильно заметили, кому какой лопатой махать удобнее, той пусть и махает. )

То есть чёткого ответа на этот вопрос не существует

Не всем подходит такой вариант защиты. Можно поставить просто антивирус , который сделает всё автоматически. Опять же, если перед монитором сидит "полный дуб", то его не спасёт ничего. Это разжёванно и обсуждалось уже сотни раз. Так что в итоге выбор за пользователем, как и по какому принципу ему строить защиту.

[Danilka 678]

P.S.

Да че говорить - вон даже на iOS "вымогатели" есть....

[zzkk 130]

Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма.

Да-да, об этом говорили выше. Других способов избежать разочарования не знаю.

Что он сделал не так?

На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

[Danilka 678]

На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

2) Не все сайты их принимают.

[zzkk 130]

1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

Значит остаются только виртуальные карточки.

Не все сайты их принимают.

Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

[Danilka 678]

Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

Угу, в США это актуально.

[Mr. Justice 771]

Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать

[Rustock.C 110]

А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать smile.gif

Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

[Mr. Justice 771]

Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

А если остановиться на простом и современном варианте от Microsoft?

[Rustock.C 110]

А если остановиться на простом и современном варианте от Microsoft?

Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

[Mr. Justice 771]

Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

Хороший ответ. Соглашусь с тем что такой вариант устроит не каждого.