Перейти к содержанию
Михаил Орешин

Провайдеры должны отвечать за вирусобезопасность.

Recommended Posts

Михаил Орешин

http://top.rbc.ru/index.shtml?/news/incide...73131_bod.shtml

Истерику исключаем.

Интересно, кто что об этом думает ? Я конечно не про сам код, а про слова г-на Слизеня. Провайдеры не сильно озабочены этой проблемой, вывешивать информацию о потенциальной угрозе конечно можно (часть это и так делает). Другая добавит эти рекомендации.

Смущает фраза: "руководитель департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России Виталий Слизень, заявил, что провайдеры интернет- и прочих телематических услуг должны будут взять на себя ответственность за вирусобезопасность пользователей."

Нарочито взял для цитирования не IT-ресурс. Кстати, должна ли быть защита у провайдеров услуг связи бесплатная или достаточно просто проинформировать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мое мнение: провайдер должен отвечать за безопасность своих клентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Конечно, стоит оговориться, что провайдер должен гарантировать чистоту трафика, а то, что притащит пользователь сам, это уже его касаться не должно. Хотя все же более цивилизованно было бы предоставление пользователям бесплатной подписки на один из антивирусов, как делаю многие продвайдеры на западе.

Вот это забота о клиенте!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что притащит пользователь сам

Это о чем?.. О вирусах не через трафик?...

Да, о случаях заражения, например, через пиратский диск или флешки по вине самих клиентов. Но опять таки это исключается при условии десктопной защиты, предоставляемой провайдером.

Вот как это должно быть на мой взгляд (за основу взят F-Secure):

1. У провайдера стоит антивирусный сервер, консоль и т.д.

2. Всем ползователям при подписке устанавливается антивирус, бесплатно. Это делается удаленно или дается скачать архив.

3. Самое главное, в сеть пускают только при условии соблюдения политики безопасности провайдера: антвирус есть, он обновлен и запущен, вирусов в системе нет. Для этого нужно устанавливать оборудование, например, F-Secure Network Control.

diagram-523x292.gif

http://www.f-secure.com/products/fsnc/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Такая схема мне кажется слишком сложная, для провайдеара адекватнее "рулить поток", а что там делает пользователь... Устанавливать на рабочую станцию автоматически антивирус, как то странно.

Такие решения предлагают многие, в том чсиле KAV, Trend MIcro, Symantec, Alladin

Вопрос в цене, кто за это должен платить ?

Конкретизирую, оплачивая 25$ в месяц за Стрим, я не считаю что МТУпо жизни мне еще должен фильтровать поток или бесплатно ставить Антивирус.

Это потому, что у нас конкуренции почти нет никакой.

В Европе, насколько я знаю, за те же 25-30 баксов клиент получает интернет+телефонию+спутниковое телевидение и некоторое ПО бесплатно. У нас провайдеры удавятся за такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Ну раньше удивлялись, "Как это "выделенка за 25$"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Мое мнение: провайдер должен отвечать за безопасность своих клиентов, потому что неправильно предоставлять небезопасный сервис. Это тоже самое, что продавать, например, фрукты, которые могут быть ядовиты, а могут и не быть.

Не согласен с тем, что провайдер обязан отвечать за безопасность, но вот платный сервис такой должен быть... Сергей, на самом деле вы привили неправильное сравнение. Провайдер продает не Интернет, а доступ к нему... Боле точное сравнение - например с дорожной службой... Ведь дорожная служба не отвечает за тех "негодяев" которые ездят по дорогам, она отвечает только за качество дорог. А "негодяями" уже занимается ДПС...

Давайте рассуждать из этих соображений.

8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Николай, это не расходится с моим мнением. Такой сервис по умолчанию платный, а вот брать за него деньги с клиента или нет вопрос к провайдеру.

К примеру я не слышал ни от кого, что сотовые операторы должны защищать своих клиентов от вредноносного кода бесплатно, и сами операторы рассматривают это пока как средство поышения APRU. В России, пока, АВ для мобильных продаются через контент провайдеров, так что ни о какой безплатности речи не идет.

С интернет-провайдерами примерно тоже, вопрос вкладывать свои деньги или попытаться на этом еще заработать. В первом случае это вопрос продвижения и сохранения лояльности, во втором окупаемости.

Есть правда еще один момент, как бы это правильно сказать, излишняя щепитильность провайдера к пропукаемому через него коду, может в лучшем случае перегрузить провадерский хелп-деск, в худшем случае отвернуть клиента от провайдера.

Например, большое количество "ломалок" под софт, вкючено вендорами в список GrayWare, и сурово рубится. Как жить "бедномунесчастномуроссийскомустудентусостипендией300рублей" если такой "произвол" будет творится ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Сам работал в этой кухне, знаем более менее что к чему.

В межсегментной коммункации все более менее понятно, порты кроются и т.д. при помощи железа, но сегмент в 1000-5000 человек может положить всего лишь один юзер.

Ситуация неодназначна, с одной стороны сканирование входящего трафика необходимо, тем более технически это не сложно, с другой стороны пользователь скачивающий кряк, который инфицирован заплатил за него, внося абонетскую плату - двойное дно. Навязывать сервис тоже проблематично.

Единовендорное решение тоже не подойдет.

Вопрос конечно интересный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Сейчас провайдеры не горят желанием вкладываться в доп. защиту клиента. С их же откровенных слов - рост вирусов/спама (рост трафика) у клиентов им на руку - заплатят больше. Цинично, но правда. Все изменится эволюционным путем, с ростом конкуренции между провайдерами и переходом большей части пользователей на анлим. Тогда защита станет конкурентным преимуществом и способом снизить собственные издержки.

Добавлено спустя 47 секунд:

Актуально, конечно, для некрупно-средних ISP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

На самом деле - все не так просто.

Что значит "отвечать за..."?

То, что написал Михаил - действительно правда.

С другой стороны, обязан ли провайдер ОПРЕДЕЛЯТЬ ЗА МЕНЯ - какой контент я хочу получать, а какой - нет. Если мне, например, выслан некий файл, который мне надо получить кровь из носу и прочитать? Да, возможно, с макровирусом, возможно, с чем-то еще похуже. Но мне этот файл нужен, именно он. И мне все равно, что после его получения я должен буду провериться лишний раз или систему переустановить.

И не захочу я рубиться с провайдером, который mail.ru занесет в rbl - зачем оно мне надо?

Платная это будет услуга или бесплатная - второй вопрос.

Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга может быть. Даже - должна быть. Но, подписка на нее однозначно должна быть добровольной.

Согласен, если только это не оговорено на законодательном уровне.

Как например в Китае, взяли и запретили порнография в сети и все, все провайдеры теперь фильтруют контент :)

Тоже самое может быть и с вирусами, ведь законодательно и так запрещено распространение вирусов, а формально провайдер этому способствует, точнее наборот не припятствует. Всего то нужно чуть подправить УК и антивирусный сервис у провадеров будет обязательным и "бесплатным" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вообще запрещать доступ ко всему зловредному лучше на стороне провайдера.

который mail.ru занесет в rbl

никто mail.ru в чёрные списки не внесёт, как и yandex, rambler и т д...

Но если рассматривать запреты с точки зрения RBL, а в частном случае с точки зрения RBL+ - то возможны неприятности, так как у провайдеров и компании создателя RBL+ могут быть разные взгляды.. (это я про DUL)

Вы спросите у провайдера где моя почта, он скажет срублена сервисом RBL+, обращайтесь в трендмикро... (а если не рубить..смысла в сервисе нет)

Вот в том же mail.ru есть проверка антивирусом и проверка антиспамом..(не самым плохим антивирусом и ни самым плохим антиспамом), но спама достаточно и вирусы пролетают пачками.. проверку ящиков на наличие вирусов они не делают. Услуга бесплатная.. оказывается как маркетинговый ход...

Единственное, с чем я сталкивался и мне очень понравилось как Глобал один делал всё возможное, чтоб DDoS на клиента не повлияла на его работу..(конечно не бесплатно)

Добавлено спустя 16 минут 35 секунд:

нужно чуть подправить УК

В случае порнографии всё точно определено и есть жёсткие рамки, при чём если говорить о запрете порнографии, то имеется ввиду запрет не пересылки файлов с порнографией, а запрет доступа к ресурсам содержащим порнографию и запрет поиска таких ресурсов.

Тут другая технология и другие принципы.

Попробуйте дать точное определение вируса..

Вирусом называется тот объект, который классифицирован как вирус антивирусом.. :) Поэтому провайдеры будут рассматривать вирусы с точки зрения антивирусов и ни как иначе :). А вообще интересно какое определения вируса будет указано в подобном законодательстве..(кстати всё, что не будет попадать под это определение вирусом считаться не будет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×