Перейти к содержанию
SergeyUser

Методика оценки рисков в области ИБ и выработки рекомендаций

Recommended Posts

SergeyUser

Сегодня натолкнулся на форум anti-malware.ru, чему рад, потому как соображения ниже на сайтах антивирусных компаний писать бы не стал. Надеюсь, уровень неаффилированности участников достаточен, чтобы обсуждать проблемы более-менее объективно :) Все ниже - исключительное IMHO. Так что далее по тексту надо понимать что это мое личное мнение, я ничего не навязываю его и просто излагаю, для дальнейшего открытого обсуждения.

Кратко проблемы, как они мне видятся:

a. Не берется в расчет общий (системный) эффект использования и не использования комбинаций продуктов и методов защиты (например, степень необходимости антивирусной защиты в клиентском IS-пакете зависит от используемой системы электронной почты);

b. Риски оцениваются без учета вероятности их возникновения (например, количество сущестующих вирусов под платформу Mac OS и динамика их роста позволяет существенно снизить требования к антивирусной защите, сохранив общий уровень безопасности на том же уровне (в качестве отправной точки берем, естественно, Windows));

c. Сам пользователь и его уровень образования является существенным фактором риска, рекомендации соответственно различны и надо выделять оптимальную среду для профи и для новичков, это могут быть разные среды.

Если брать случай частного (не корпоративного) пользователя, для сравнения среду и факторы риска, ей присущие, нужно рассматривать в комбинации примерно такого вида - OS + Browser + Антивирус + Почтовый клиент. Причем заслуживают внимания, прежде всего, комбинации без использования антивирусов вообще, так как для профессиональных пользователей они часто могут давать оптимальные параметры рабочей среды (надежность, производительность, безопасность, цена). Такой подход мне видится существенно более комплексным и практически полезным.

Хочу сказать, что мой выбор рабочей среды по предлагаемой методике, для пользователей категории Профи - Mac OS X 10.5 (Leopard) + Safari + <Без установленного real-time антивируса> + Gmail (Web-based). + Еженедельное сканирование файловой системы через загрузку с CD с использованием KAV (KIS тут, соответственно, не нужен). Свои доводы в пользу среды опускаю, привожу описание как пример, основной вопрос именно в методике.

Дополнительно хочу сказать о том, что, конечно, такой подход не может быть поддержан антивирусными компаниями. Действительно, ведь они не создают операционную систему, почему они должны ее сравнивать? АВ-компании делают свой продукт, и естественно сравнивают его. Но с позиции пользователя существуют риски, и многие из них решаются другими, отличными от покупки антивирусного продукта, методами. Так что с позиции независимых экспертов по информационной безопасности, я думаю, комплексный подход должен быть именно таким, как я описал выше.

Довольно часто в рассуждениях происходит подмена понятий. Например, сравнивают надежность операционной системы как таковую. Вот взломали Mac OS X быстрее Vista на специальном соревновании. Парадокс в том, что это скорее фактор, увеличивающий надежность среды (информация ушла в Apple), но наверняка любой АВ-производитель скажет, что, мол, смотрите, все ломается, бойтесь. Соответственно, технически (архитектурно) та же Mac OS X схожа по безопасности с Windows Vista, о чем часто и говорится. Но помимо архитектуры нужно брать в расчет, например, факт распространенности зловредов и другие, не зависящие от качества написания самой операционной системы свойства, определяющие безопасность среды в целом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×