Перейти к содержанию
SDA

Антивирусное программное обеспечение пустая трата денег?

Recommended Posts

Виталий Я.
Ну вот, например: http://rutube.ru/tracks/2977655.html. "Мы спасаем мир".

Илья, срочно пройти экономический ликбез + поработать с понятийным аппаратом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
продолжайте

Размер успешности указан в млрд. $ в обсуждаемой статье. Способность индустрии превентивно противодействовать хоть чему-нибудь мало-мальски технологичному давно известна.

продолжайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Способность индустрии превентивно противодействовать хоть чему-нибудь мало-мальски технологичному давно известна.

Опять неведомые кто-то, кому давным давно известно :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

PCI DSS про антивирусы говорит что они должны быть, возможно действительно в терминах - защита от вирусов должна быть, но качество и глубина их не очень волнует.

А вот не соглашусь - в этом стандарте достаточно полно изложены требования. Это требования ДОЛЖНЫ быть как минимальный уровень, усиление приветствуются. Поэтому аудитор проверяет не просто наличие АВ ПО, а и политики, процедуры, настройки, эскалацию инцидентов и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Размер успешности указан в млрд. $ в обсуждаемой статье. Способность индустрии превентивно противодействовать хоть чему-нибудь мало-мальски технологичному давно известна.

продолжайте

Т.е. те, кто заработал несколько ярдов зелени лузеры? Тогда как и чем мерять не лузеров?

Вопрос №2. В соревновании снаряд-броня, всегда превентивно победить новый вид снаряда не возможно. Надеюсь не надо объяснять почему? Можно изобретать новые подходы к защите, но и на них в скоре находится новый снаряд.

Ну и в догонку. Критиковать может всякий. Это просто. Известно, что в маркетинге и футболе понимает каждый. Есть ли у тебя конкретные идеи (а лучше проверенные решения), как улучшить (спасти) мир и доказать лузерам, что они лузеры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

На каждый щит, найдется свой меч. Достаточно только очень хорошо изучить щит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
Т.е. те, кто заработал несколько ярдов зелени лузеры? Тогда как и чем мерять не лузеров?

Вообще-то речь шла о технологической составляющей. Я что-то упустил и она начала измеряться в "кто сколько заскамил заработал ярдов зелени" ?

Вопрос №2. В соревновании снаряд-броня, всегда превентивно победить новый вид снаряда не возможно. Надеюсь не надо объяснять почему? Можно изобретать новые подходы к защите, но и на них в скоре находится новый снаряд.

Да не оправдывайтесь вы, чего уж там. Выше ведь уже написал, что думающим людям уже давно все стало понятно.

Есть ли у тебя конкретные идеи (а лучше проверенные решения), как улучшить (спасти) мир и доказать лузерам, что они лузеры?

Дело в том, что не будучи клоуном, трудно всерьез обсуждать тему навязчивой фобии спасения мира. На счет доказательств лузерам - чмокающие звуки индустрии при появлении любой технологической новинки - говорят сами за себя, нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

maxz

Вообще-то речь шла о технологической составляющей. Я что-то упустил и она начала измеряться в "кто сколько заработал ярдов зелени" ?

????????

Размер успешности указан в млрд. $ в обсуждаемой статье

Можно ли цитату со статьи где в баксах обсуждается

технологической составляющей.

Как вы оцените такой подход

1. Себя вы причислятете к думающей элите

2. Остальных к клоунам, полных фобий да и к лузерам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
Можно ли цитату со статьи где в баксах обсуждается

Можно. Ссылка на статью в первом посте. Читайте.

Как вы оцените такой подход

1. Себя вы причислятете к думающей элите

2. Остальных к клоунам, полных фобий да и к лузерам

А как вы оцените такой подход:

либо подтверждайте свои перлы/утверждения пруф-линком, либо больше не пишите бреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вопрос №2. В соревновании снаряд-броня, всегда превентивно победить новый вид снаряда не возможно. Надеюсь не надо объяснять почему? Можно изобретать новые подходы к защите, но и на них в скоре находится новый снаряд.

В контексте этого топика спор уже переносится на другой уровень. Одна уже перешли на химическое или там психологическое оружие, а другие все продолжают улучшать броню. Юзеры покупают броню по инерции, так как им она привычна, да и о чем-то другом они слышать часто даже сами не хотят :) Возьмем хотя бы элементарные обновления ОС и установленного ПО. Большинству хоть кол на голове теши, все равно будут работать под Windows XP SP2 и еще будут жаловаться что антивирус их подводит.

Так же и белыми списками. Тут надо мозги менять, многолетние привычки людей. Логика на уровне логично - нелогично тут не работает, скорее нравится или не нравится, удобно или не удобно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В контексте этого топика спор уже переносится на другой уровень. Одна уже перешли на химическое или там психологическое оружие, а другие все продолжают улучшать броню. Юзеры покупают броню по инерции, так как им она привычна, да и о чем-то другом они слышать часто даже сами не хотят :)

Но как только броню перестанут производить - на смену химическому или психологическому оружию тут же придут старые добрые снаряды. просто потому что их производство дешевле и проще, чем химии.

И вот стоят они такие, юзеры, уже без брони, зато в противогазах - под артобстрелом.

ну ты понял ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
А вот не соглашусь - в этом стандарте достаточно полно изложены требования. Это требования ДОЛЖНЫ быть как минимальный уровень, усиление приветствуются. Поэтому аудитор проверяет не просто наличие АВ ПО, а и политики, процедуры, настройки, эскалацию инцидентов и т.д

Естественно. Вот небольшая выжимка из аудиторского заключения по аудированию ИБ банка. Используется Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации".

Общие требования по обеспечению информационной безопасности средствами антивирусной защиты

В соответствии с п. 8.2.5 Стандарта в целях обеспечения антивирусной защиты средства антивирусной защиты установлены на сервере Банка и ЭВМ сотрудников (Антивирус………).

Регулярное обновление средств защиты происходит автоматически. На почтовом сервере Банка также установлены средства антивирусной защиты и средства защиты от спама.

В соответствии с п. 8.2.5.2. Стандарта при обеспечении антивирусной защиты в Банке разработаны и введены в действие инструкции по антивирусной защите, учитывающие особенности банковских технологических процессов. В соответствии с 8.2.5.5. Стандарта при обнаружении компьютерного вируса необходимо принять меры по устранению последствий вирусной атаки, проинформировать руководство и приостановить при необходимости работу (на период устранения последствий вирусной атаки). Правила использования антивирусных программ содержатся в Положении об информационной безопасности Банка.

В целях повышения уровня защиты информации Банка доступ из внутренней сети в Интернет осуществляется через один компьютер. Обмен электронными сообщениями с внешними пользователями происходит через специальный почтовый сервер. Указанные аппаратные средства оснащены средствами антивирусной защиты, защиты от спама, средствами обнаружения и предотвращения атак; установлены межсетевые экраны. Все почтовые сообщения архивируются, использование ресурсов сети Интернет протоколируется.

Парольная защита АБС Банка соответствует требованиям информационной безопасности. В Банке реализован принцип разграничения доступа к информационным ресурсам Банка в зависимости от должности и должностных обязанностей.

В Банке в системе разграничения доступа к программным и информационным ресурсам ПЭВМ используются только персональные (личные) пароли, изменяемые не реже одного раза, чем в 31 дня. При временном прекращении работы Пользователя происходит автоматическая блокировка ПЭВМ с интервалом 5 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Тут надо мозги менять, многолетние привычки людей. Логика на уровне логично - нелогично тут не работает, скорее нравится или не нравится, удобно или не удобно.

Логика кроется в восприятии (внушённом извне) одних и тех же вещей, но с разными названиями.

1. Попробуй внушить пользователю десктопа с unix-like системой работать под рутом - он, в лучшем случае, посмотрит на тебя как человека, упавшего с Луны.

2. Попробуй внушить пользователю десктопа с windows-like системой работать под ограниченной учёткой - он, в лучшем случае, посмотрит на тебя как на человека, упавшего с Луны.

На том и играется весь антивирусный сыр-бор... А любой вирус - это программа, ничего мистического, её запуск определяется только тем обстоятельством - разрешены ли права текущего пользователя на файл и на каталог. Как-то так...

P.S. И то, на "православных" никсах для получения прав рута (читай - Администратора) необходимо состоять в привилегированной группе wheel. Можно даже копнуть инфу о том, как в Linux сделать подобное разграничение прав.

P.P.S. По сути, если уж где антивирус и нужен - то на файловом шлюзе и на почтовом сервере.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
1. Попробуй внушить пользователю десктопа с unix-like системой работать под рутом - он, в лучшем случае, посмотрит на тебя как человека, упавшего с Луны.

Сталкиваюсь почти каждый день с такими. Бо в некоторых дистрибутивах совсем неадекватная система разграничения прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
На счет доказательств лузерам - чмокающие звуки индустрии при появлении любой технологической новинки - говорят сами за себя, нет ?

Какое-то время назад пара очень известных вирусописак обещала написать супер-дупер АВ и заткнуть всех нас (АВеров) за пояс. С тех пор прошло 11 лет.... Есть что сделать -- делай и получай удовольствие от "чмокающих звуков" (чтобы эти слова не означали) плюс от хруста купюр. (Рабиновичу вон мужества хватило идти против течения). Не можешь -- ты не одинок, болтунов тут хватает.

В контексте этого топика спор уже переносится на другой уровень. Одна уже перешли на химическое или там психологическое оружие, а другие все продолжают улучшать броню. Юзеры покупают броню по инерции, так как им она привычна, да и о чем-то другом они слышать часто даже сами не хотят :) Возьмем хотя бы элементарные обновления ОС и установленного ПО. Большинству хоть кол на голове теши, все равно будут работать под Windows XP SP2 и еще будут жаловаться что антивирус их подводит.

Так же и белыми списками. Тут надо мозги менять, многолетние привычки людей. Логика на уровне логично - нелогично тут не работает, скорее нравится или не нравится, удобно или не удобно.

Ильюха, поменять людей практически не реально потому как на место измененных придут новые. Суммарный IQ пользователей постоянен, а количеситво оных растет :-) Тут надо или серьезно менять подход, либо систему защиты делать очень интеллектуальной. А лучше и то и другое (и можно без хлеба :-)

Пару слов про белые списки. По работе мне приходилось плотно работать с этой концепцией. У меня есть некоторые сомнения в применимости этой технологии для довольно большого класса пользователей (впрочем, как есть полная уверенность, что для другого класса пользователей эта технология на 100% применима и эффективно работает). Так вот, та самая "неудобная" группа и будет в последствии разносчиком заразы и угрозой для остальных.

Та же хрень и разграничение прав -- далеко не всегда удобно. Даже в Mac OS не всегда user friendly, а что уж там говорить о других ОС, в которых разработчики не так заморачиваются с User Experience

На том и играется весь антивирусный сыр-бор... А любой вирус - это программа, ничего мистического, её запуск определяется только тем обстоятельством - разрешены ли права текущего пользователя на файл и на каталог. Как-то так...

Ты очень верно подметил, что "А любой вирус - это программа, ничего мистического,". Не забываем про социальную инжененрию, уязвимости и прочие прелести (Самое главное не забываем про очень опасное чувство неуязвимости)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Сталкиваюсь почти каждый день с такими. Бо в некоторых дистрибутивах совсем неадекватная система разграничения прав.

См. P.S. моего предыдущего поста. :) А решение в виде отдельной группы wheel - самое простое и, тем самым, железобетонное средство от всех видов глупостей (А.Бешков негодует, читая эти слова! :) ).

Если пофантазировать и представить, что внезапно все десктопные Windows-системы обзаведутся подобной системой разграничения прав, а работа под рутом будет представляться страшнее, чем все клоны "Последнего пропущенного звонка" вместе взятые (и это ведь можно внушить! :) Как поёт Ю.Шевчук: ".. рупора масс-медиа привьют новый вкус..." Мир номер ноль, Метель)), то антивирус на таком десктопе станет не полезнее, чем использование спиннинга в пустыне.

Обратная сторона всей этой фантазии -- в мире станет слишком скучно, не будет новостей-пугалок, не будет красочных диаграммок на презентациях c раздуванием щёк о нарастающей "изощрённости" (любимое пугательное слово! :) ) атак. И проч.

Соответственно, прощай новости о том, как тот или иной производитель антивируса въехал в какой-то крупный корпоратив и отныне защищает там over 1000 конечных точек, прощай тендерные склоки с их последствиями в виде отдыха кому-то на Мальдивах ну и.т.д. и.т.д.

...Прощай ХИПСы и "песочницы"... и.т.д.

В общем, станет скучно. :)

P.S. Если мне память не изменяет, Р.Столлмана как-то спрашивали на счёт группы wheel в Linux, он ответствовал, что сие ограничивает свободу и, потому, он против.

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Не забываем про социальную инжененрию, уязвимости и прочие прелести

"Ой, я вас умоляю..." (с) :) Социальная инженерия - если совсем уж грубо, то такого явления не существует. Оно существует лишь как псевдонаучный термин для презентаций и статей, суть которого заключается в том, чтобы как можно более толерантнее переиначить словосочетание "долбо...зм пользователя." :)

Уязвимости - в рамках своей учётной записи. Если учётная запись не ограничена от рута группой wheel, тогда хуже.

(Самое главное не забываем про очень опасное чувство неуязвимости)

Я, кажется, догадываюсь, кто мне сейчас предложит "эффективное средство защиты"... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
Какое-то время назад пара очень известных вирусописак обещала написать супер-дупер АВ и заткнуть всех нас (АВеров) за пояс. С тех пор прошло 11 лет....

Какое-то время назад вирусописакство покончило с периодом детских развлечений и стало профессиональным бизнесом. Бизнес этот развивается, процветает и не испытывает особых проблем, попутно наслаждаясь хором чмокающих звуков со стороны дружного коллектива АВерной индустрии. С тех пор прошло уже так много лет, что даже сразу и не вспомнишь.

Пару слов про белые списки. По работе мне приходилось плотно работать с этой концепцией. У меня есть некоторые сомнения в применимости этой технологии для довольно большого класса пользователей (впрочем, как есть полная уверенность, что для другого класса пользователей эта технология на 100% применима и эффективно работает).

Обсуждаемая статья относилась к корпоративной безопасности, а не ко всем пользователям.

Так вот, та самая "неудобная" группа и будет в последствии разносчиком заразы и угрозой для остальных.

Предлагаю последовать призывам Microsoft и отключать этих пользователей-негодяев от сети. В принципе неплохая новая фобия на замену уже несколько затасканной мании интернет-паспортов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Можно. Ссылка на статью в первом посте. Читайте.

Цитату, а не посыл в прекрасное далеко ;), где каждый вычитывает то что хочет видеть ;)

Ссылочки на определение этих понятий я приводить не буду

Лично я считаю оппонента по дефолту как минимум не глупее себя ;)

Но меня легко убедить в обратном ;)

либо подтверждайте свои перлы/утверждения пруф-линком, либо больше не пишите бреда.

Браво, браво, браво

перечисленные слова, которые вы так не взлюбили являются цитатами с ваших, сэр постов, а именно:

#32 и #23

Но без лишних слов, которые маскируют мысль ;)

В контексте этого топика спор уже переносится на другой уровень. Одна уже перешли на химическое или там психологическое оружие, а другие все продолжают улучшать броню.

Ну спрятаться в свою норку и прикинуться ветошью конечно поможет, а некоторым хватит и на всю жизнь такой защиты

Но в случае чего и норка не поможет, как в принципе и норка в виде танка. Но все таки снизит шанс получить кучу удовольствия

Не так ли?

maxz

попутно наслаждаясь хором чмокающих звуков

Вас это сочетание так приводит в экстаз, что у меня закрадываются страшные подозрения ;)

K_Mikhail ,

чтобы как можно более толерантнее переиначить словосочетание

Предлагаю в данном случае остаться толерантным ;)

Что бы топик не скатился в вечер воспоминаний на тему "А вот мой юзер учудил такое...." ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail ,

Предлагаю в данном случае остаться толерантным ;)

Толератность -- враг постулата "Зри в корень" Козьмы Пруткова. ;)

Что бы топик не скатился в вечер воспоминаний на тему "А вот мой юзер учудил такое...." ;)

Не будет прав - не учудит. ;)

P.S. Но да, не будем сваливать топик в вечер воспоминаний. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
перечисленные слова, которые вы так не взлюбили являются цитатами с ваших, сэр постов

Мне будет сложно что либо ответить человеку, не видящему разницы между _отдельными_ "перечисленными словами" и смысловым значением образованных из них _предложений_.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Если пофантазировать и представить, что внезапно все десктопные Windows-системы обзаведутся подобной системой разграничения прав, а работа под рутом будет представляться страшнее, чем все клоны "Последнего пропущенного звонка" вместе взятые (и это ведь можно внушить! :) Как поёт Ю.Шевчук: ".. рупора масс-медиа привьют новый вкус..." Мир номер ноль, Метель)), то антивирус на таком десктопе станет не полезнее, чем использование спиннинга в пустыне.

Что мешает работать в Windows в пользовательской учетке. Максимум, это заражение пользовательского профиля. :rolleyes: А если помечтать, что Мелкософт додумается до системы Jail (в дереве процессов, каждая программа только в своей директории),как в Mac OS :D Впрочем я еще не изучал восьмерку на что то похожее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

K_Mikhail

Толератность -- враг постулата "Зри в корень" Козьмы Пруткова.

Думаю что на этом ресурсе расшифровка понятия "Социальная инженерия" является секретом Полишинеля

maxz

Я заметил, что вы хорошо умеете пригать в сторону, когда вам поясняют что лузер и лузер с кучей слов в любом случае значит только одно

За сим откланиваюсь - не интересно

sda

Максимум, это заражение пользовательского профиля.

Для корпоративки даже это достаточно неприятно (из-за возможного масштаба)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Что мешает работать в Windows в пользовательской учетке. Максимум, это заражение пользовательского профиля. :rolleyes:

Совершенно ничего не мешает, но, опять же, возвращаемся к - логика кроется в восприятии (внушённом извне) одних и тех же вещей, но с разными названиями. И далее по тексту.

K_Mikhail

Думаю что на этом ресурсе расшифровка понятия "Социальная инженерия" является секретом Полишинеля

Где-то так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Читать еще раз, до полного просветления.

Это правильно. Кому-то точно стоит послушать и посмотреть ролик ещё раз до полного просветления. Цитаты: "мы занимаемся разработкой антивирусных решений и системами интернет-безопасности". Сразу далее: "мы спасаем мир". То есть спасаем мир путём разработки и распространения средств антивирусной безопасности. Рекламный ролик говорит именно об этом.

Вопрос №2. В соревновании снаряд-броня, всегда превентивно победить новый вид снаряда не возможно.

А вот и неправда. Пользуюсь вашими аналогиями. Если стоимость разработкм и производства нового снаряда превышает стоимость уничтожаемого объекта, то никто не будет даже начинать НИОКР. Невыгодно. Malware- это бизнес. Сделайте с помощью технических средств его невыгодным- и тогда не придётся произносить ритуальную отмазку антивирусника "ну что вы хотите, 100%-й безопасности не существует".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×