Перейти к содержанию
Михаил Орешин

Провайдеры должны отвечать за вирусобезопасность.

Recommended Posts

Михаил Орешин

http://top.rbc.ru/index.shtml?/news/incide...73131_bod.shtml

Истерику исключаем.

Интересно, кто что об этом думает ? Я конечно не про сам код, а про слова г-на Слизеня. Провайдеры не сильно озабочены этой проблемой, вывешивать информацию о потенциальной угрозе конечно можно (часть это и так делает). Другая добавит эти рекомендации.

Смущает фраза: "руководитель департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России Виталий Слизень, заявил, что провайдеры интернет- и прочих телематических услуг должны будут взять на себя ответственность за вирусобезопасность пользователей."

Нарочито взял для цитирования не IT-ресурс. Кстати, должна ли быть защита у провайдеров услуг связи бесплатная или достаточно просто проинформировать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мое мнение: провайдер должен отвечать за безопасность своих клентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Конечно, стоит оговориться, что провайдер должен гарантировать чистоту трафика, а то, что притащит пользователь сам, это уже его касаться не должно. Хотя все же более цивилизованно было бы предоставление пользователям бесплатной подписки на один из антивирусов, как делаю многие продвайдеры на западе.

Вот это забота о клиенте!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Да, о случаях заражения, например, через пиратский диск или флешки по вине самих клиентов. Но опять таки это исключается при условии десктопной защиты, предоставляемой провайдером.

Вот как это должно быть на мой взгляд (за основу взят F-Secure):

1. У провайдера стоит антивирусный сервер, консоль и т.д.

2. Всем ползователям при подписке устанавливается антивирус, бесплатно. Это делается удаленно или дается скачать архив.

3. Самое главное, в сеть пускают только при условии соблюдения политики безопасности провайдера: антвирус есть, он обновлен и запущен, вирусов в системе нет. Для этого нужно устанавливать оборудование, например, F-Secure Network Control.

diagram-523x292.gif

http://www.f-secure.com/products/fsnc/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Это потому, что у нас конкуренции почти нет никакой.

В Европе, насколько я знаю, за те же 25-30 баксов клиент получает интернет+телефонию+спутниковое телевидение и некоторое ПО бесплатно. У нас провайдеры удавятся за такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Ну раньше удивлялись, "Как это "выделенка за 25$"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Мое мнение: провайдер должен отвечать за безопасность своих клиентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Не согласен с тем, что провайдер обязан отвечать за безопасность, но вот платный сервис такой должен быть... Сергей, на самом деле вы привили неправильное сравнение. Провайдер продает не Интернет, а доступ к нему... Боле точное сравнение - например с дорожной службой... Ведь дорожная служба не отвечает за тех "негодяев" которые ездят по дорогам, она отвечает только за качество дорог. А "негодяями" уже занимается ДПС...

Давайте рассуждать из этих соображений.

8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Николай, это не расходится с моим мнением. Такой сервис по умолчанию платный, а вот брать за него деньги с клиента или нет вопрос к провайдеру.

К примеру я не слышал ни от кого, что сотовые операторы должны защищать своих клиентов от вредноносного кода бесплатно, и сами операторы рассматривают это пока как средство поышения APRU. В России, пока, АВ для мобильных продаются через контент провайдеров, так что ни о какой безплатности речи не идет.

С интернет-провайдерами примерно тоже, вопрос вкладывать свои деньги или попытаться на этом еще заработать. В первом случае это вопрос продвижения и сохранения лояльности, во втором окупаемости.

Есть правда еще один момент, как бы это правильно сказать, излишняя щепитильность провайдера к пропукаемому через него коду, может в лучшем случае перегрузить провадерский хелп-деск, в худшем случае отвернуть клиента от провайдера.

Например, большое количество "ломалок" под софт, вкючено вендорами в список GrayWare, и сурово рубится. Как жить "бедномунесчастномуроссийскомустудентусостипендией300рублей" если такой "произвол" будет творится ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Сам работал в этой кухне, знаем более менее что к чему.

В межсегментной коммункации все более менее понятно, порты кроются и т.д. при помощи железа, но сегмент в 1000-5000 человек может положить всего лишь один юзер.

Ситуация неодназначна, с одной стороны сканирование входящего трафика необходимо, тем более технически это не сложно, с другой стороны пользователь скачивающий кряк, который инфицирован заплатил за него, внося абонетскую плату - двойное дно. Навязывать сервис тоже проблематично.

Единовендорное решение тоже не подойдет.

Вопрос конечно интересный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Сейчас провайдеры не горят желанием вкладываться в доп. защиту клиента. С их же откровенных слов - рост вирусов/спама (рост трафика) у клиентов им на руку - заплатят больше. Цинично, но правда. Все изменится эволюционным путем, с ростом конкуренции между провайдерами и переходом большей части пользователей на анлим. Тогда защита станет конкурентным преимуществом и способом снизить собственные издержки.

Добавлено спустя 47 секунд:

Актуально, конечно, для некрупно-средних ISP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

На самом деле - все не так просто.

Что значит "отвечать за..."?

То, что написал Михаил - действительно правда.

С другой стороны, обязан ли провайдер ОПРЕДЕЛЯТЬ ЗА МЕНЯ - какой контент я хочу получать, а какой - нет. Если мне, например, выслан некий файл, который мне надо получить кровь из носу и прочитать? Да, возможно, с макровирусом, возможно, с чем-то еще похуже. Но мне этот файл нужен, именно он. И мне все равно, что после его получения я должен буду провериться лишний раз или систему переустановить.

И не захочу я рубиться с провайдером, который mail.ru занесет в rbl - зачем оно мне надо?

Платная это будет услуга или бесплатная - второй вопрос.

Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

Согласен, если только это не оговорено на законодательном уровне.

Как например в Китае, взяли и запретили порнография в сети и все, все провайдеры теперь фильтруют контент :)

Тоже самое может быть и с вирусами, ведь законодательно и так запрещено распространение вирусов, а формально провайдер этому способствует, точнее наборот не припятствует. Всего то нужно чуть подправить УК и антивирусный сервис у провадеров будет обязательным и "бесплатным" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вообще запрещать доступ ко всему зловредному лучше на стороне провайдера.

который mail.ru занесет в rbl

никто mail.ru в чёрные списки не внесёт, как и yandex, rambler и т д...

Но если рассматривать запреты с точки зрения RBL, а в частном случае с точки зрения RBL+ - то возможны неприятности, так как у провайдеров и компании создателя RBL+ могут быть разные взгляды.. (это я про DUL)

Вы спросите у провайдера где моя почта, он скажет срублена сервисом RBL+, обращайтесь в трендмикро... (а если не рубить..смысла в сервисе нет)

Вот в том же mail.ru есть проверка антивирусом и проверка антиспамом..(не самым плохим антивирусом и ни самым плохим антиспамом), но спама достаточно и вирусы пролетают пачками.. проверку ящиков на наличие вирусов они не делают. Услуга бесплатная.. оказывается как маркетинговый ход...

Единственное, с чем я сталкивался и мне очень понравилось как Глобал один делал всё возможное, чтоб DDoS на клиента не повлияла на его работу..(конечно не бесплатно)

Добавлено спустя 16 минут 35 секунд:

нужно чуть подправить УК

В случае порнографии всё точно определено и есть жёсткие рамки, при чём если говорить о запрете порнографии, то имеется ввиду запрет не пересылки файлов с порнографией, а запрет доступа к ресурсам содержащим порнографию и запрет поиска таких ресурсов.

Тут другая технология и другие принципы.

Попробуйте дать точное определение вируса..

Вирусом называется тот объект, который классифицирован как вирус антивирусом.. :) Поэтому провайдеры будут рассматривать вирусы с точки зрения антивирусов и ни как иначе :). А вообще интересно какое определения вируса будет указано в подобном законодательстве..(кстати всё, что не будет попадать под это определение вирусом считаться не будет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×