Операционная система, как антивирус

[Илья Рабинович 521]

Меня там тоже никогда небыло.

[offtopic, сорри]

А мне Саляхов говорил, что было. Кому верить?

ребята, давайте жить дружно!

А я с кем-то ссорюсь?

[Dr.Golova 55]

[offtop]

> А мне Саляхов говорил, что было. Кому верить?

Видимо так же как я глупо с перепою набыковал, он меня с кем-то путает.

Я _действительно_ никогда даже близко к SF небыл, и не планирую(вал), хотя и знаю кучу народу оттуда.

[/offtop]

[ordon 0]

Имеется в виду, что если пользователи пользуются многими проактивными защитами, а не одной-двумя, то зловредописателям придётся раскрякивать каждую, чтобы увеличить количество заражений. То есть, если у всех установлена HIPS компании ХХХ, то, если там находят багу, то это приведёт к массированной целенаправленной атаке и миллионам заражений в течение ближайших пары дней. Если же среда защиты не гомогенна, и там присутствуем множество HIPS-вендоров, то дыра у одного не приведёт к проблемам у остальных, что снизит процент заражений до приемлемых величин. Либо людям придётся искать дыры во многих HIPS-продуктах сразу, что автоматически повлечёт увеличение стоимости разработки и поддержки кода обхода защит в актуальном состоянии. Так понятнее?

Это всё понятно .

Только я имел ввиду другое(надо было сразу уточнить), можно поставить несколькo HIPS-oв на один комп или они будут слишком сильно конфликтовать?

[Илья Рабинович 521]

Можно. Некоторые даже конфликтовать не будут Но суть в том, что это немного уже перебор, поскольку каждому нужно будет уделить немного внимания.

[Lemmit 31]

можно поставить несколькo HIPS-oв на один комп или они будут слишком сильно конфликтовать?

Можно.

Но не в этой жизни...

[Илья Рабинович 521]

Но не в этой жизни...

В этой- тоже. Некоторые пользователи DefenseWall обкладываются HIPS-сами по самые помидоры. И ничего- живут как-то...

[alabama 0]

Хм.. В приниципе я во многом согласен с автором статьи. Но надо понимать, что потери в следствии заражения для разных пользователей тоже разные. Для домашнего пользователя это одна цена, для организации завязанной на использовании ИТ другая. Маловероятно, что под школьника Петю будут писать новый зловредный вирус на который производитель антивирусного ПО не сможет быстро среагировать, а вот под гендиректора крупного холдинга Васю очень может быть и будут. Т.е. если это критически важный для бизнес-процессов пользователь или циркулирующая на компьютере информация имеет большую стоимость, то кроме антивирусов нужны дополнительные защитные меры вплоть до исключения всех путей проникновения вредоносного ПО. Но для домашних пользователей антивирусы закрывают проблему и тот процент пользователей, которым не повезло и они заразились не теряют как правило ничего. Ну за редким случаем какую либо приватную информацию.

А если посмотреть на эту тему как на броню и снаряд: чем лучше становится снаряд, тем лучше становится броня, но снаряд(угроза) всё таки появляется первой. Но со снарядом и броней всё понятно а как заметил господин А.Чувякин на недавно проходившем Интеропе в принципе очень сложно посчитать эффективность антивируса, брандмауера, IDS. Так как нет нормальных метрик для измерения в безопасности в том числе и информационной.

[IT-Shark 0]

Но со снарядом и броней всё понятно а как заметил господин А.Чувякин на недавно проходившем Интеропе в принципе очень сложно посчитать эффективность антивируса, брандмауера, IDS. Так как нет нормальных метрик для измерения в безопасности в том числе и информационной.

Метрика - знания "можно - нельзя".

Думается мне, ОС должна быть микроядерной.

Монолитное ядро, при проникновении в него вредоноса, обваливается по цепочке (цепная реакция).

В случае микроядра обвалится что-то одно, но не вся система сразу.

[Илья Рабинович 521]

и тот процент пользователей, которым не повезло и они заразились не теряют как правило ничего

Как правило, им ставят продвинутого зомби-клиента и пользуют тачку (а точнее, её Инетовский коннект) по самые помидоры или коммуниздят параметры креды. Это можно, конечно, назвать "практически ничего" в глобальных масштабах, но является очень неприятным для конкретного Пети. Да и чувство незащищённости, близкое к ощущениям от прогулки совершенно голым по городу, тоже так себе. Вопрос не в потерях- вопрос в чувствах.

[alabama 0]

Как правило, им ставят продвинутого зомби-клиента и пользуют тачку (а точнее, её Инетовский коннект) по самые помидоры или коммуниздят параметры креды.

В первом случае пользователь не теряет ничего, а во втором теряет деньги банк. И если брать ситуацию в России эти случаи не слишком массовые. У нас более 10 млн пользователей сети Интернет. Я думаю, что платежами в сети Интернет (любыми) пользуется тысяч 100 из ник. Это 1 процент. Или у Вас другие данные?

[Inkogn 0]

В России неразвита инфраструктура.За границей есть пути присваивания денег через инет и заражённый комп.Они просты настолько,насколько просто ещё недетектируемому зловреду дать сделать его дело у кого на компе.Степень простоты описана здесь: http://www.antimalware.ru/phpbb/viewtopic....asc&start=0 .В чём заключаются способы распространяться не буду.

...коммуниздят параметры креды...

Это просто безобидный пример.Кроме того,если что делают "они" на твоём или через твой комп,то вовсе не с мыслями,что бы такому хорошему человеку,"давшему" попользоваться компом,ненавредить.Был тут недавно короткий разговор о том,что один "плохой" админ одного форума не захотел нести ответственность за дела "братьев",пожелавших,естественно,что бы не с них спрашивали,когда вопрос был поставлен.Но это небольшое отвлечение,дак вот,пользующимся за твоей спиной твоим компом ты - никто.Этой "братве" подставить кого за свои дела или кинуть и т.д. есть способ существования среди людей,не говоря о делах,которые они в промежутке между киданием и подставлянием делают - дела,за которые подставляют и кидают потом.За исключением,если спрашивать некому.Тогда наступает свобода ворам и убийцам.

Конечно,вирусы не пишутся по заказу авторитета-убийцы.Но в пожизненные долги ввести могут.Пишущему вирусы это всё равно.

[Илья Рабинович 521]

И если брать ситуацию в России эти случаи не слишком массовые.

Естественно, если учесть, что онлайн-платежами пользуется дай бог процент-другой из этих 10 млн.

[alabama 0]

Это просто безобидный пример.Кроме того,если что делают "они" на твоём или через твой комп,то вовсе не с мыслями,что бы такому хорошему человеку,"давшему" попользоваться компом,ненавредить.

Принципиально Вы конечно правы даже установка Socks-прокси на зараженный компьютер и использование его для различных незаконных действий может привести к различным последствиям для пользователя. Но тем не менее я всё таки считаю, что обычному пользователю заражение редко приносит большие проблемы. Я не говорю, что у домашнего пользователя потерь нет, но как правило потери от заражения у него меньше чем у организации. И окупается ли стоимость антивирусной программы у домашнего пользователя не понятно, ведь наличие антивируса не гарантия от заражения. Мне кажется, что всё таки более критично для безопасности пользователя правильная настройка броузера и регулярные обновления ОС.

[Inkogn 0]

Если рассматривать детектируемые вирусы,то наличие АВ есть гарантия от заражения.При пользовании моим компом уже было 10 - 20 троянов из инета по умолчанию при попадании стёрто.Узнавать не стал их возможности в случае их запуска.Ради баловства,без выгоды через срабатывание вируса,вряд ли кто его пишет.Выгода выражается в деньгах,из-за чего и пишут вирусы.Если кому-то пришло денег,значит у кого-то,в данных случаях,своровано.Но даже если некий вирус только почту рассылает,мне он не нужен,так как я спамом не хочу заниматься ни добровольно,ни по незнанию.Все вирусы пишуться,что бы где-то что-то оттяпать.Посредником быть не хочу,благо,это и легко.Разница между вирусописанием и привычным вороством/грабеже/уничтожении только в путях,а не в результате.Конечно,названные есть не единственные пути,а одни из них.

более критично для безопасности пользователя правильная настройка броузера и регулярные обновления ОС.

Согласен.Остаются эксплоиты и прочие пользователи дыр.А так же совместные пользователи компа.Но так же,если бы я один был,имел бы АВ.Хотя бы,что бы случайно не наступить на давно известные для любого АВ грабли и не иметь их у себя.А против новых граблей пока только HIPS,считаю,может.Думаю,что Виста тоже,но наверняка ценой больших ограничений.

[Илья Рабинович 521]

НЯ не говорю, что у домашнего пользователя потерь нет, но как правило потери от заражения у него меньше чем у организации.

В среднем по больнице- безусловно.

И окупается ли стоимость антивирусной программы у домашнего пользователя не понятно, ведь наличие антивируса не гарантия от заражения.

Суда по тому, что антивирусы покупаются и апдейтятся подписки- да, окупается. Во всяком случае, с точки зрения самих пользователей.

Мне кажется, что всё таки более критично для безопасности пользователя правильная настройка броузера и регулярные обновления ОС.

В системе безопасности вообще не бывает некритических мест, ибо сила защиты определяется самым слабым звеном в ней.

[Latin 5]

Кстати, по поводу уязвимостей ОС - интересное сравнение. А еще говорят Must Die :-)

Добавлено спустя 4 минуты 49 секунд:

http://blogs.technet.com/antonb/archive/20...XP-Ubuntu-.aspx

Еще вот

[Lemmit 31]

по поводу уязвимостей ОС - интересное сравнение

Еще одно подтверждение того, что XP сама по себе неплохо защищена (в хороших руках).

Про Висту, как самую защищенную ОС - похоже на правду. Но защита не должна быть реализована такими средствами, когда система превращается в монстра по требованиям к "железу", с постоянными вопросами, типа "А не дадите ли вы разрешение непонятному процессу сделать что-то непонятное на свой страх и риск?" При таком раскладе в ней так и хочется отключить пару "непробиваемостей" сходу (с соответствующими последствиями для безопасности). Иначе работа превращается в адское мучение.

[aibolit66 0]

по поводу уязвимостей ОС - интересное сравнение

Еще одно подтверждение того, что XP сама по себе неплохо защищена (в хороших руках).

Ещё один пример, как можно извратить факты и посчитать ошибки в (внимание) ядре windows и (внимание) во всем софте дистрибутива Linux, в который входит более 2000 разных программ, в том числе сетевых сервисов, которые слушают внешние интерфейсы :-) Если верить этим псевдо-тестам, то именно из-за Linux и Solaris интернет кишит червями? :-) Именно Linux и Solaris - это не операционные системы, а стартовые системы для вирусни и троянов? Спасибо, Вы мне немного жизнь продлили получасовым смехом :-)

Добавлено спустя 2 минуты 15 секунд:

Кстати, по поводу уязвимостей ОС - интересное сравнение. А еще говорят Must Die :-)

Да да, Windows самая защищенная система. Просто броня! Самим-то не смешно?

Мне кажется, что скоро юзеры начнут на свою венду по три-четыре разных антивируса ставить, т.к. один давно не справляется. И по парочке файрволлов.

А Linux и Solaris - сплошные дыры. Поэтому из них делают хостинг платформы и шлюзы/файрволлы. А ещё Linux надо приравнять к порнографии! Плавали, знаем

[alabama 0]

Суда по тому, что антивирусы покупаются и апдейтятся подписки- да, окупается. Во всяком случае, с точки зрения самих пользователей.

Да никто этого на самом деле не знает, все покупают АВ интуитивно понимая, что это нужно. Разве не было ситуации когда вирусы пропускали вредоносный код и о факте заражения Вы узнавали только по подозрительной активности компьютера?

В системе безопасности вообще не бывает некритических мест, ибо сила защиты определяется самым слабым звеном в ней.

Наверное я неправильно выразился по моему мнению обновления ОС и настройка броузеров в большей степени влияет на безопасность, чем наличие антивируса. Объясню почему. Один из самых распостраненных путей заражения интернет-пользователя- это обход защиты броузера путем выполнения кода, эксплуатирующего какую либо уязвимость ОС. В основном эти уязвимости уже устранены, но пользователи просто не установили патч. При этом свежая уязвимость стоит довольно недешево, а запаковать вредоносную программу наоборот дешево.

[Илья Рабинович 521]

все покупают АВ интуитивно понимая, что это нужно.

Они покупают, потому что на каждом шагу их запугивают "злобными вирусами" и пиарят анти-вирусы как панацею от них типа "установи и забудь про вирусы". Ну вот и забывают- до первого заражения.... А интуитивно только ребёнок мать сосёт, всё остальное- результат обучения.

Разве не было ситуации когда вирусы пропускали вредоносный код и о факте заражения Вы узнавали только по подозрительной активности компьютера?

Со мной- не было. С другими, которым я потом всё вычищал- было.

Наверное я неправильно выразился по моему мнению обновления ОС и настройка броузеров в большей степени влияет на безопасность, чем наличие антивируса.

Да, конечно.

[ordon 0]

Еще одно подтверждение того, что XP сама по себе неплохо защищена (в хороших руках).

Даже если отключить все ненужные службы, использовать ограниченные права, настроить браузер, не забывать про обновления и патчи и т.п., а так же "гулять" по "относительно спокойным" местам в инете, не скачивать что попало и т.д. - этого недостаточно для неплохой защищённости без защитного ПО, имхо.

Про Висту, как самую защищенную ОС - похоже на правду.

Не думаю,сколько уже тeх же кряков к ней сделали=))...

Именно Linux и Solaris - это не операционные системы, а стартовые системы для вирусни и троянов?

Да да, Windows самая защищенная система. Просто броня! Самим-то не смешно?

Разумеется Windows - это далеко не броня .

Конечно различия в архитектуре, характеристиках играет свою роль.

Но если Linux и др. ОС будут использовать всё более массово, соответственно и зловредов будут писать уже больше под них.

Мне кажется, что скоро юзеры начнут на свою венду по три-четыре разных антивируса ставить, т.к. один давно не справляется. И по парочке файрволлов.

А потом переустанавливать винду по несколько раз в месяц после таких и пр. подвигов

Кстати про 2 фаера одновременно- это занятно =))...

Наверное я неправильно выразился по моему мнению обновления ОС и настройка броузеров в большей степени влияет на безопасность, чем наличие антивируса. Объясню почему. Один из самых распостраненных путей заражения интернет-пользователя- это обход защиты броузера путем выполнения кода, эксплуатирующего какую либо уязвимость ОС. В основном эти уязвимости уже устранены, но пользователи просто не установили патч. При этом свежая уязвимость стоит довольно недешево, а запаковать вредоносную программу наоборот дешево.

Имхо соотношение важности защитного ПО и ресурсов ОС (в винде) - 50/50.

Если стоит хороший фаер+антивирь и пр., но при этом в ОС не отключены лишние службы и т.д., это уже дыра. И наоборот.

[Lemmit 31]

Даже если отключить все ненужные службы, использовать ограниченные права, настроить браузер, не забывать про обновления и патчи и т.п., а так же "гулять" по "относительно спокойным" местам в инете, не скачивать что попало и т.д. - этого недостаточно для неплохой защищённости без защитного ПО, имхо.

Ну, конечно, при этом для пущего чувства безопасности и вооруженности можно установить антивирус или два. Хотя этого лучше подходят пистолет и голова на месте

Lemmit писал(а):

Про Висту, как самую защищенную ОС - похоже на правду.

Не думаю,сколько уже тeх же кряков к ней сделали=))...

Наличие кряков, эмулирующих bios, или тупо перебирающих номера активации не имеет особого отношения к защите системы от вредоносов.

Да, есть немало "старых" вирусов, прекрасно работающих под вистой, но все же в целом система-то стала явно защищеннее (относительно XP).

Имхо соотношение важности защитного ПО и ресурсов ОС (в винде) - 50/50.

Если стоит хороший фаер+антивирь и пр., но при этом в ОС не отключены лишние службы и т.д., это уже дыра. И наоборот.

Вот это, по моему - золотые слова!

Добавлено спустя 17 минут 36 секунд:

И все-таки наибольший вред наносят не вирусы, а юзер.

Например, на моем компе самая плохая ситуация была, когда я потерял данные не прошедшие резервного копирования, пытаясь "переразбить" диск на разделы с помощью не самой удачной комбинации программ (кстати, гарантировавших в инструкции полное сохранение всех данных даже в случае внезапного выключения питания).

И сейчас не вирус, а я удалил по ошибке не тот файл без возможности восстановления и сижу в форуме, покуда не приедет человек с дистрибутивом.

[Umnik 997]

Вообще, если учесть то, что MS выпустила свой АВ, можно ли ожидать от нее защиты от зловредов средствами ее же ОС?

[ordon 0]

Ну, конечно, при этом для пущего чувства безопасности и вооруженности можно установить антивирус или два. Хотя этого лучше подходят пистолет и голова на месте

Жжоте .

Разумеется head.sys и hands.dll - универсальные инструменты)).

Просто то, что я перeчислял в предыдущем посте - я имел ввиду недостаточно для полной неплохой защищённости.

В ряде случаев это вполне может прокатить и пользователь может ничего серьёзного и не подхватить в течение долгого времени, время от времени сканируя ОС.

Когда "долгое время" закончится - вот тогда может и понадобится пистолет для головы .

Наличие кряков, эмулирующих bios, или тупо перебирающих номера активации не имеет особого отношения к защите системы от вредоносов.

Да, есть немало "старых" вирусов, прекрасно работающих под вистой, но все же в целом система-то стала явно защищеннее (относительно XP).

Я привёл лишь пример, разумеется он имеет отдалённое отношение к безопасности Vista и имел ввиду утверждение о "самой безопасной ОС" .

То что Vista защищённей XP, не делает её эталоном этой самой безопасности.

И все-таки наибольший вред наносят не вирусы, а юзер.

Ну это понятно, в общем итоге так и происходит...

Например, на моем компе самая плохая ситуация была, когда я потерял данные не прошедшие резервного копирования, пытаясь "переразбить" диск на разделы с помощью не самой удачной комбинации программ (кстати, гарантировавших в инструкции полное сохранение всех данных даже в случае внезапного выключения питания).

Может просто не повезло или же "неудачное сочетание" было основной причиной?

И сейчас не вирус, а я удалил по ошибке не тот файл без возможности восстановления и сижу в форуме, покуда не приедет человек с дистрибутивом.

А что за файл и причина удаления? Происки зловреда?

Или сыграл роль "человеческий фактор"

Добавлено спустя 29 минут 26 секунд:

Вообще, если учесть то, что MS выпустила свой АВ, можно ли ожидать от нее защиты от зловредов средствами ее же ОС?

Раз выпустила, значит не может (полностью по крайней мере)...

А может хочет перестраховаться=))...

[Latin 5]

продолжение сравнений, WinVI 6 месяцев спустя.

Господа, не забывайте чье это сравнение (кстати, о тестировании ) и дискутировать о *nix vs. M$ в данном случае просто неуместно. Это как информация... к размышлению

А вообще, по моему скромному мнению, в современных условиях "домашняя" ОС без дополнительных программных или даже аппаратных инструментов для обеспечения безопасности и противодействия вредоносным действиям программ/людей долго просуществовать не сможет.

Добавлено спустя 3 минуты 31 секунду:

В данном контексте "домашняя" - широко распространенная, популярная используемая пользователями различной профессиональной подготовки.