Защита от вирусов, без антивирусов

[alexgr 556]

4) По поводу ответственности - а разве наличие QSA налагает прям какую-то ответственность за качество аудита?

ужас - но после подписания заключения аудитором все претензии по области аудита - выплачиватся аудитором. То есть - утечка/дискредитация чувствительной информации будет гаситься аудитором. Как пример. То есть - прямая финансовая ответственность . А вы не знали?

То есть, проще говоря, по международным стандартам - а не по стандартам несертификационного аудита или "некоего аудита" или "предаудита" или подготовки к аудиту - как тут не называй - ответственность после успешного окончания аудита несет аудитор. Напомню Энрон и аудитора, который в свое время очень активно работал на рынке СНГ. За свою подпись в аудиторском отчете компания поплатилась добрым именем и фактически стала банкротом.

Те, кто проводят несертификационный аудит - несут хоть какую-нибудь ответственность? Ответ вы знаете.

Последнее - напомню - PCI DSS всего- навсего реинкарнация 27001 для индустрии платежных карт

[nremezov 5]

ужас - но после подписания заключения аудитором все претензии по области аудита - выплачиватся аудитором. То есть - утечка/дискредитация чувствительной информации будет гаситься аудитором. Как пример. То есть - прямая финансовая ответственность . А вы не знали?

На обучении QSA на данный прямой вопрос - был получен прямой ответ - нет, не несёт. И где правда?

а свою подпись в аудиторском отчете компания поплатилась добрым именем и фактически стала банкротом

Доброе имя и репутация - да. И к тому же там в случае Enron речь идёт о финансовом аудите. Мы с вами говорим об аудите на соответствие требованиям стандарта PCI DSS.

Последнее - напомню - PCI DSS всего- навсего реинкарнация 27001 для индустрии платежных карт

Это не так. ISO/IEC 27001:2005 - спецификация для систем управления информационной безопасностью. PCI DSS v.1.2 - на 80% конкретные технические требования. ISO/IEC 27001:2005 гораздо шире, особенно в аспектах управления.

[alexgr 556]

На обучении QSA на данный прямой вопрос - был получен прямой ответ - нет, не несёт. И где правда?

правда в ценре, как всегда. после вынесения заключения аудитором и выдачи соответствующего сертификата - скажем, платежной системой - дискредитация чувствительных данных становится проблемой аудитора, а не банка. И тут не статус аудитора определяет правила игры, а статус выдавщего сертификат. Его не аудитор выдает. Поэтому и правда здесь. А в ином случае "несертификационного аудита" - правды то нет вовсе. Что проверяют и как - непонятно, и ответственности нет. Но денежки собирают

И как заключение - пройдитесь по банкротству Энрон.

[nremezov 5]

правда в ценре, как всегда. после вынесения заключения аудитором и выдачи соответствующего сертификата - скажем, платежной системой - дискредитация чувствительных данных становится проблемой аудитора, а не банка. И тут не статус аудитора определяет правила игры, а статус выдавщего сертификат. Его не аудитор выдает. Поэтому и правда здесь.

Тут вы написали так:

То есть - утечка/дискредитация чувствительной информации будет гаситься аудитором. Как пример. То есть - прямая финансовая ответственность

Определитесь, пожалуйста, со своим мнением.

Я ещё раз повторю - по моим данным, прямой финансовой ответственности у QSA - нет. Репутационные риски, которые могут повлечь финансовые потери - да. Но они есть практически в любом виде деятельности.

[alexgr 556]

ответ здесь - кто накладывает штрафы?

латежная карта есть кусок пластика или материальное подтвеждения наличия договра кардхолдера с банком? млм с платежной системой?

И это уже не мое мнение, а некие юридические основания и даже юридически значимые документы

[Black_Z 160]

Интересная тема, хотелось бы продолжить дискуссию по теме

Для обсуждения предлагаю ролик от Matt Rizos о значимости своевременного обновления Windows на безопасность

Как видно из ролика полностью обновленная Windows может довольно эффективно противостоять загрузке некоторых "зловредов".

[Андрей-001 1099]

ролик от Matt Rizos

Желательно бы ещё ссылку для скачки ролика.

Ролик то он снял, а вот как он умудрился написать Sucurity вместо Security - это вопрос.

[Black_Z 160]

Желательно бы ещё ссылку для скачки ролика.

Вот ссылка на YouTube -

Ролик то он снял, а вот как он умудрился написать Sucurity вместо Security - это вопрос.

Ну, это к нему вопрос

[Андрей-001 1099]

Вот ссылка на YouTube

Там же справа в Другие видео от: mrizos оказалась ещё могучая кучка роликов о других антивирусах и security линейки 2010, включая продукт MSE.

[Black_Z 160]

Там же справа в Другие видео от: mrizos оказалась ещё могучая кучка роликов о других антивирусах и security линейки 2010, включая продукт MSE.

В посте #56 я сослался на тему "Тем, кто любит смотреть ужастики., Matt с remove-malware.com на youtube" ( Matt Rizos - гиперссылка) там есть вся информация о данном человеке в том числе ссылки...

Да, на данный момент у него 199 ролика с различными тестами и обзорами...

P.S.1 Я периодически размещал его ролики в соответствующих темах, как говорится, лучше один раз увидеть, ...

P.S.2 Видел тему, как вытаскивать ролики - тут (может пригодится)

[Андрей-001 1099]

Видел тему, как вытаскивать ролики - тут

Конечно пригодится и не только мне. Просто очень долго ждать, пока начнётся показ на веб-странице.

[Celsus 60]

Насколько (примерно!) уменьшает риск заражения отключение для всех сайтов в Opera анимации, звуков, плагинов, JavaScript, frame и inlineframe, cookies, отсутствие Java и Quicktime

Остается угроза взлома эксплойтом браузера через его уязвимость, но сам эксплойт использует JS или что именно делает, то есть, как попадает на браузер - через HTML, CSS или другие компоненты страницы или через порт и насколько помогает изюежать его действий отключение перечисленного функционала браузера?

[bormann 0]

Долгое время, совершенно не задумываясь, кормлю этого дармоеда скоро опять новый ключик надо.

Теперь выделил время и раскладываю по полочкам работу антивируса и нужно ли это мне.

0 Сами понимаете, что ни скорости, ни стабильности в работе любой антивирус не добавляет.

1 Сигнатурный анализ. Работает после добавления сигнатуры в базу метод довольно спорный при современных скоростях развития вирусов. На своём опыте видел неоднократно работу сигнатурного сканера, правда она вся сводилась в обнаружении вирусов на флэшках и кэше браузера. Эти вирусы не могли причинить вред моему компьютеру либо требовали моего участия в заражении. Во всех поддерживаемых операционных системах Microsoft автозапуск отключён, поэтому вирус с флэшки самостоятельно не запустится и легко удаляется руками. Вирусы в кэше браузера удаляются путём очистки кэша браузера.

2 Фаервол. Прочитал статью оказывается в Windows 7 отличный фаервол поэтому сторонний не нужен может оказаться даже хуже фаервола Windows 7.

3 Защита от фишинга. Мне удобнее и надёжнее пользоваться адресной строкой.

4 IPS Цитирую статью Вадима Стеркина http://www.oszone.net/13993/No_Reinstall

“Не стоит слепо надеяться на то, что производители антивирусов среагируют на уязвимости Windows, Java или Adobe быстрее разработчиков. У системы и программ есть встроенные средства проверки обновлений – просто пользуйтесь ими.”

Я и пользуюсь, устанавливаю обновления в течение первого часа после их публикации. Дублировать защиту для закрытой уязвимости считаю лишним на домашнем компьютере, пускай этим армейцы занимаются.

4 HIPS Цитирую Википедию “Следует, отметить, что эффективность HIPS может доходить до 100%, однако, большинство программ этого класса требуют от пользователя высокого уровня квалификации для грамотного управления антивирусным продуктом” Высокого уровня квалификации у меня нет я же домашний пользователь. Попробовал я эти HIPS с 100% показателем в тестах количество ошибок в мониторе стабильности резко выросло, некоторые программы перестали обновляться, компьютер превратился в сущий глюкодром. Недаром же самые на 100% защищающие HIPS распространяются бесплатно, как и Linux простите, не удержался, после них вирусы покажутся детским лепетом. Да и специалисты говорят, что нет 100% защиты.

Пока явных фактов в дальнейшем использовании антивируса не вижу.

[Александр Соколов 35]

Пока явных фактов в дальнейшем использовании антивируса не вижу.

Так их уже никто и неиспользует.

Хороший HIPS и фаервол наше все.

[mimoXod 0]

Долгое время, совершенно не задумываясь, кормлю этого дармоеда скоро опять новый ключик надо.

Теперь выделил время и раскладываю по полочкам работу антивируса и нужно ли это мне.

0 Сами понимаете, что ни скорости, ни стабильности в работе любой антивирус не добавляет.

1 Сигнатурный анализ. Работает после добавления сигнатуры в базу метод довольно спорный при современных скоростях развития вирусов. На своём опыте видел неоднократно работу сигнатурного сканера, правда она вся сводилась в обнаружении вирусов на флэшках и кэше браузера. Эти вирусы не могли причинить вред моему компьютеру либо требовали моего участия в заражении. Во всех поддерживаемых операционных системах Microsoft автозапуск отключён, поэтому вирус с флэшки самостоятельно не запустится и легко удаляется руками. Вирусы в кэше браузера удаляются путём очистки кэша браузера.

2 Фаервол. Прочитал статью оказывается в Windows 7 отличный фаервол поэтому сторонний не нужен может оказаться даже хуже фаервола Windows 7.

3 Защита от фишинга. Мне удобнее и надёжнее пользоваться адресной строкой.

4 IPS Цитирую статью Вадима Стеркина http://www.oszone.net/13993/No_Reinstall

“Не стоит слепо надеяться на то, что производители антивирусов среагируют на уязвимости Windows, Java или Adobe быстрее разработчиков. У системы и программ есть встроенные средства проверки обновлений – просто пользуйтесь ими.”

Я и пользуюсь, устанавливаю обновления в течение первого часа после их публикации. Дублировать защиту для закрытой уязвимости считаю лишним на домашнем компьютере, пускай этим армейцы занимаются.

4 HIPS Цитирую Википедию “Следует, отметить, что эффективность HIPS может доходить до 100%, однако, большинство программ этого класса требуют от пользователя высокого уровня квалификации для грамотного управления антивирусным продуктом” Высокого уровня квалификации у меня нет я же домашний пользователь. Попробовал я эти HIPS с 100% показателем в тестах количество ошибок в мониторе стабильности резко выросло, некоторые программы перестали обновляться, компьютер превратился в сущий глюкодром. Недаром же самые на 100% защищающие HIPS распространяются бесплатно, как и Linux простите, не удержался, после них вирусы покажутся детским лепетом. Да и специалисты говорят, что нет 100% защиты.

Пока явных фактов в дальнейшем использовании антивируса не вижу.

+ over 9000

Добавлю к

отключить макросы в офисе

отключить скрипты в adobe reader

На резидентный антивирус смотрю, как на … что то нехорошие. Иногда провожу день чистых окон, использую Live cd, за всё время ничего подозрительного. Советую всем, периодически проверятся с Live cd и даже тем, у кого "хороший" антивирус. Живу под windows и "мозги не парю". Если начну испытывать проблемы с вирусами, ну мало ли, то перейду на альтернативную ос. Знаком с solaris и freebsd. Кто незнаком с другими ос кроме windows, при желании советую начинать своё знакомство с linux они дружелюбнее к пользователю.

[Splash 5]

Я и пользуюсь, устанавливаю обновления в течение первого часа после их публикации.

шустро, это ж как надо следить за всем) для софта использую surfpatrol или mozilla plugin check не панацея, но процедуру здорово упрощает