Перейти к содержанию
Михаил Орешин

Провайдеры должны отвечать за вирусобезопасность.

Recommended Posts

Михаил Орешин

http://top.rbc.ru/index.shtml?/news/incide...73131_bod.shtml

Истерику исключаем.

Интересно, кто что об этом думает ? Я конечно не про сам код, а про слова г-на Слизеня. Провайдеры не сильно озабочены этой проблемой, вывешивать информацию о потенциальной угрозе конечно можно (часть это и так делает). Другая добавит эти рекомендации.

Смущает фраза: "руководитель департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России Виталий Слизень, заявил, что провайдеры интернет- и прочих телематических услуг должны будут взять на себя ответственность за вирусобезопасность пользователей."

Нарочито взял для цитирования не IT-ресурс. Кстати, должна ли быть защита у провайдеров услуг связи бесплатная или достаточно просто проинформировать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мое мнение: провайдер должен отвечать за безопасность своих клентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Конечно, стоит оговориться, что провайдер должен гарантировать чистоту трафика, а то, что притащит пользователь сам, это уже его касаться не должно. Хотя все же более цивилизованно было бы предоставление пользователям бесплатной подписки на один из антивирусов, как делаю многие продвайдеры на западе.

Вот это забота о клиенте!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Да, о случаях заражения, например, через пиратский диск или флешки по вине самих клиентов. Но опять таки это исключается при условии десктопной защиты, предоставляемой провайдером.

Вот как это должно быть на мой взгляд (за основу взят F-Secure):

1. У провайдера стоит антивирусный сервер, консоль и т.д.

2. Всем ползователям при подписке устанавливается антивирус, бесплатно. Это делается удаленно или дается скачать архив.

3. Самое главное, в сеть пускают только при условии соблюдения политики безопасности провайдера: антвирус есть, он обновлен и запущен, вирусов в системе нет. Для этого нужно устанавливать оборудование, например, F-Secure Network Control.

diagram-523x292.gif

http://www.f-secure.com/products/fsnc/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Это потому, что у нас конкуренции почти нет никакой.

В Европе, насколько я знаю, за те же 25-30 баксов клиент получает интернет+телефонию+спутниковое телевидение и некоторое ПО бесплатно. У нас провайдеры удавятся за такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Ну раньше удивлялись, "Как это "выделенка за 25$"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Мое мнение: провайдер должен отвечать за безопасность своих клиентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Не согласен с тем, что провайдер обязан отвечать за безопасность, но вот платный сервис такой должен быть... Сергей, на самом деле вы привили неправильное сравнение. Провайдер продает не Интернет, а доступ к нему... Боле точное сравнение - например с дорожной службой... Ведь дорожная служба не отвечает за тех "негодяев" которые ездят по дорогам, она отвечает только за качество дорог. А "негодяями" уже занимается ДПС...

Давайте рассуждать из этих соображений.

8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Николай, это не расходится с моим мнением. Такой сервис по умолчанию платный, а вот брать за него деньги с клиента или нет вопрос к провайдеру.

К примеру я не слышал ни от кого, что сотовые операторы должны защищать своих клиентов от вредноносного кода бесплатно, и сами операторы рассматривают это пока как средство поышения APRU. В России, пока, АВ для мобильных продаются через контент провайдеров, так что ни о какой безплатности речи не идет.

С интернет-провайдерами примерно тоже, вопрос вкладывать свои деньги или попытаться на этом еще заработать. В первом случае это вопрос продвижения и сохранения лояльности, во втором окупаемости.

Есть правда еще один момент, как бы это правильно сказать, излишняя щепитильность провайдера к пропукаемому через него коду, может в лучшем случае перегрузить провадерский хелп-деск, в худшем случае отвернуть клиента от провайдера.

Например, большое количество "ломалок" под софт, вкючено вендорами в список GrayWare, и сурово рубится. Как жить "бедномунесчастномуроссийскомустудентусостипендией300рублей" если такой "произвол" будет творится ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Сам работал в этой кухне, знаем более менее что к чему.

В межсегментной коммункации все более менее понятно, порты кроются и т.д. при помощи железа, но сегмент в 1000-5000 человек может положить всего лишь один юзер.

Ситуация неодназначна, с одной стороны сканирование входящего трафика необходимо, тем более технически это не сложно, с другой стороны пользователь скачивающий кряк, который инфицирован заплатил за него, внося абонетскую плату - двойное дно. Навязывать сервис тоже проблематично.

Единовендорное решение тоже не подойдет.

Вопрос конечно интересный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Сейчас провайдеры не горят желанием вкладываться в доп. защиту клиента. С их же откровенных слов - рост вирусов/спама (рост трафика) у клиентов им на руку - заплатят больше. Цинично, но правда. Все изменится эволюционным путем, с ростом конкуренции между провайдерами и переходом большей части пользователей на анлим. Тогда защита станет конкурентным преимуществом и способом снизить собственные издержки.

Добавлено спустя 47 секунд:

Актуально, конечно, для некрупно-средних ISP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

На самом деле - все не так просто.

Что значит "отвечать за..."?

То, что написал Михаил - действительно правда.

С другой стороны, обязан ли провайдер ОПРЕДЕЛЯТЬ ЗА МЕНЯ - какой контент я хочу получать, а какой - нет. Если мне, например, выслан некий файл, который мне надо получить кровь из носу и прочитать? Да, возможно, с макровирусом, возможно, с чем-то еще похуже. Но мне этот файл нужен, именно он. И мне все равно, что после его получения я должен буду провериться лишний раз или систему переустановить.

И не захочу я рубиться с провайдером, который mail.ru занесет в rbl - зачем оно мне надо?

Платная это будет услуга или бесплатная - второй вопрос.

Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

Согласен, если только это не оговорено на законодательном уровне.

Как например в Китае, взяли и запретили порнография в сети и все, все провайдеры теперь фильтруют контент :)

Тоже самое может быть и с вирусами, ведь законодательно и так запрещено распространение вирусов, а формально провайдер этому способствует, точнее наборот не припятствует. Всего то нужно чуть подправить УК и антивирусный сервис у провадеров будет обязательным и "бесплатным" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вообще запрещать доступ ко всему зловредному лучше на стороне провайдера.

который mail.ru занесет в rbl

никто mail.ru в чёрные списки не внесёт, как и yandex, rambler и т д...

Но если рассматривать запреты с точки зрения RBL, а в частном случае с точки зрения RBL+ - то возможны неприятности, так как у провайдеров и компании создателя RBL+ могут быть разные взгляды.. (это я про DUL)

Вы спросите у провайдера где моя почта, он скажет срублена сервисом RBL+, обращайтесь в трендмикро... (а если не рубить..смысла в сервисе нет)

Вот в том же mail.ru есть проверка антивирусом и проверка антиспамом..(не самым плохим антивирусом и ни самым плохим антиспамом), но спама достаточно и вирусы пролетают пачками.. проверку ящиков на наличие вирусов они не делают. Услуга бесплатная.. оказывается как маркетинговый ход...

Единственное, с чем я сталкивался и мне очень понравилось как Глобал один делал всё возможное, чтоб DDoS на клиента не повлияла на его работу..(конечно не бесплатно)

Добавлено спустя 16 минут 35 секунд:

нужно чуть подправить УК

В случае порнографии всё точно определено и есть жёсткие рамки, при чём если говорить о запрете порнографии, то имеется ввиду запрет не пересылки файлов с порнографией, а запрет доступа к ресурсам содержащим порнографию и запрет поиска таких ресурсов.

Тут другая технология и другие принципы.

Попробуйте дать точное определение вируса..

Вирусом называется тот объект, который классифицирован как вирус антивирусом.. :) Поэтому провайдеры будут рассматривать вирусы с точки зрения антивирусов и ни как иначе :). А вообще интересно какое определения вируса будет указано в подобном законодательстве..(кстати всё, что не будет попадать под это определение вирусом считаться не будет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×