Перейти к содержанию
anisim

Вам всем стоит задуматься о будущем

Recommended Posts

anisim

Вот у меня Нортон 2008 стоял 6 мес и что? Ничего не поймал. Потому что ловить ему было нечего,так как защита у Висты довольно приличная. Снёс,проверил Каспером систему - куки нашёл безобидные и объявил что это - очень критично,следящие куки...Alexa блин.

И вот уже полгода вообще без какой либо сторонней защиты - только Виндовс Фаерволл включен - и ничего. Притом я бываю на очень нехороших сайтах - варез,порно итд и всё как то не везёт - не ловится зловред,не воруются пароли. Использую Firefox 3 c Adblock+. No script - не использую. Уговорил друзей снести антивирусы под мою ответственность - и тоже самое.

А ведь на заре появления Висты Наталья Касперская разразилась статьёй по поводу её небезопасности. И можно сколько угодно приводить примеров что вот нашли дыру в безопасности в Висте - но вот только реально это неприменимо. Microsoft довольно быстро всё закрывает.

А щас вот тестирую Windows 7. В комплекте с бесплатным антивиром от Microsoft - надобность в сторонней защите отпадёт окончательно.

В корпоративной же среде(я работаю в крупной госструктуре) проблема безопасности заключается в основном в утечке данных по вине пользователей. А это решается на уровне внутренней службы IT - безопасности.

Так что я вам не завидую. Статьями уже не напугаешь - надо что то другое.

P.S А прогноз Евгения Касперского - что в ближайшие несколько лет засилье зловредов и хакеров остановит интернет(по памяти привожу - лень искать ссылки на высказывания). Просто Fallout какой то намечался(если конечно вы не купите коробку с КИСом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ anisim

Вы - оптимист. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

Снёс,проверил Каспером систему - куки нашёл безобидные и объявил что это - очень критично,следящие куки...Alexa блин.
Какая-то нестыковочка получается. Каспер куки не проверяет. Или теперь Каспер, как Ксерокс стал :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, не стал. Не детектит Касперский куки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

может нового веталега сразу в оффтопы???

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Уговорил друзей снести антивирусы под мою ответственность - и тоже самое.

Сколько друзей и насколько давно это было? Достаточно ли для того, чтобы составить более-менее показательную статистику?

Microsoft довольно быстро всё закрывает.

Да ну, а как же недавняя новость о недавнем закрытии уязвимости, которая была известна много лет, но не закрывалась?

В общем, похоже на сказку :)

Лично видел на Vista x64 SP1 вирусок Win32.Sector.5 (по классификации Dr.Web), который неплохо там обосновался.

Многие схемы, применяемые вирусописателями, действуют и в х64 (да-да, и в Висте тоже), ибо нет причин им там не работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Притом я бываю на очень нехороших сайтах - варез,порно итд и всё как то не везёт - не ловится зловред,не воруются пароли.

Если есть зависимость от "плохих сайтов", то данные сайты обычно у каждого зависимого постоянные, и те из них, что содержат вредоносы, обычно быстро исключаются из закладок таких "маньяков" :)

Проблемы же с вирусами возникают чаще у неопытных пользователей, которые получают ссылки на "плохие сайты" в почту. Такие пользователи обычно не используют антиспам и доверчивы всей информации, что к ним поступает. И FF+Adblock+No-script пока что не используют очень многие пользователи.

Вы не поверите, как быстро начинающие пользователи, которые недавно используют Интернет, цепляют себе кучу гадости в систему, при использовании любой версии Windows. Когда спрашиваешь "что делали, где лазили", так про рефераты да одноклассники в основном рассказывают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

+1

как там у "классиков"? Ох, уж эти сказочки, ох, уж эти сказочники

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Ну, у меня стоит KIS на Vista с января 2007 года, как только подсел на эту ось. Вирусов тоже не встречал. И тут одно из двух: то ли по порно и прочим сайтам, на которых могут содержаться зловреды, не ползаю, то ли, правда, дело в Vista. Хотя и писали, что UAC ломается в 2 счёта и т.д. и т.п.

Но сидеть без антивиря - не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И тут одно из двух: то ли по порно и прочим сайтам, на которых могут содержаться зловреды

Пора бы уже расстаться со старыми мифами, мне так кажется - 5 лет назад, возможно, там наибольше риска было. Когда сидите с правами админа, сейчас можно заразиться через страницу где угодно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вы не поверите, как быстро начинающие пользователи, которые недавно используют Интернет, цепляют себе кучу гадости в систему, при использовании любой версии Windows.
Сейчас можно заразиться через страницу где угодно.

Верю. Полностью согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Когда спрашиваешь "что делали, где лазили", так про рефераты да одноклассники в основном рассказывают

Valery Ledovskoy

Кроме того: MP3-музыка (особенно с майками), мелодии, игрухи и видео для мобил, драйверы для всего, бесплатные проги, краки для прог и игр, прохождения для игр, аськи, другие форумы по разным темам, "Дом-2" с продолжением и прочие TV-хренотени, и новости про них, "В контакте", бесплатное и новое порно, новости про "звёзд", про тех самых, про которых за глаза говорят "подымай выше", и пр. пр...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
UAC ломается в 2 счёта и т.д. и т.п.

Тот самый Sector, например, этим тоже занимается. Чтобы далеко за примерами не ходить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Тот самый Sector, например, этим тоже занимается.

Valery Ledovskoy

А это не тот ли случай, когда отключаешь консоль в msconfig, думаешь, что теперь UAC больше не увидишь, а она снова тут как тут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Я не позиционирую себя как эксперта по безопасности=) Привожу просто голые факты - без антивируса Windows Vista вполне комфортно себя чувствует в интернете. А с Windows 7 станет ещё комфортнее. С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Описанная ситуация вполне имеет место быть и она легко объяснима с точки зрения НТП (научно технического прогресса) :). Описанные угрозы давно изучены и создано множество защитных механизмов блокирующих уязвимости (возможные уязвимости), которые могут стать причиной реализации угроз. Кроме этого значительно изменились и усовершенствовались средства нападения, поэтому рассуждая об отсутствии видимых вирусов главное надо не забывать о суслике.. и атаках 0 дня

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Пора бы уже расстаться со старыми мифами, мне так кажется - 5 лет назад, возможно, там наибольше риска было. Когда сидите с правами админа, сейчас можно заразиться через страницу где угодно.

Paul

тоже согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Microsoft не забудет ни о сусликах, ни о zero-атаках. http://www.winblog.ru/news/1147765943-kovarsky19110802.html

О том,как эта компания умеет впаривать свои продукты - можно рассказывать легенды. Так что этот антивир не заржавеет. И ессно,он будет предлагаться вместе с операционкой=) Ненавязчиво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А щас вот тестирую Windows 7.

anisim

Может тогда что-нибудь и вот по этому поводу расскажете. О достоинствах и недостатках (в той теме).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
И ессно,он будет предлагаться вместе с операционкой=) Ненавязчиво.

и будет платить в Европе еще большие штрафы. Эт раз. А второе - и главное - количество вирья под платформу прямым образом связано с распространенностью платформы. Виста пока - не такое массовоее явление, как ХР. Станет массовым - увидим. Хвалить Мелкомягких - ума много не надо. Иметь при этом зверя уже можно. Советовать другим "выносить" софт безопассноти - глупо. Ибо этого в случае чего - не простят.

Ну и последнее - относительно подразделения ИБ. А оно, по вашеиу - только антивирусами занимается? Тогда мне вас искренне жаль! Честно! Потому что главная его задача совсем в другом, в частности, борьба с "продвинутыми" юзерами, неоцененнными хакерами, и тому подобными проявлениями человеческой природы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Вот эта формула - чем больше операционка распространена - тем больше она подвергается опасности,а соответственно без работы не останемся - сыграет свою дурную роль. Вы это заметите не сразу - сначала задержат зарплату,потом попросят уйти в отпуск...

А кто похитрее - будет действовать по другому. А как - не скажу,хотя и знаю.

Что касается служб ИБ - закроем эту тему. Я уж пожалел,что затронул её.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Привожу просто голые факты - без антивируса Windows Vista вполне комфортно себя чувствует в интернете. А с Windows 7 станет ещё комфортнее. С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно.

Майкрософт делает то, что надо:

* Безопасность начинается с ОС - если она не в порядке, то тогда ставить продукты безопасности относительно бесполезно.

* Она уже годами монополию хочет во всём - это в конце концов удастся, не сомневаюсь.

НО:

* Проблемы безопасности становятся другими по характеру: разрушить систему уже не так просто будет - согласен. Зато, для того, чтобы отправить ваши данные (пароли, номер кредитной карты, и т.д.) куда-то не требуется админ права. Поэтому, для того, чтобы оценить, насколько эта система такая безопасная без постороннего софта безопасности, поставьте себе сниффер. Остальное уже дело доверия. У меня, например, Майкрософт в списке доверенных на последнем месте стоит... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Вы это заметите не сразу - сначала задержат зарплату,потом попросят уйти в отпуск...

допустим, меня это никак не касается. По разным причинам. Про принципы повышения капитализации бизнеса не буду рассказывать - а эта проблема встает острее именно в период кризисов.

Второе - на моей памяти о супер - пупер защищенности продуктов Майкрософт я слышу уже в *дцатый раз, и ситуация мало улучшилась. И появление антивирусов у вендора с этим и связано. Пока его качество не блестящее, как и локального файрволла. Покрутите -увидите. В остальном - нравится вам - любите на здоровье. Но - лучше быть мягче в заявлениях о будущем. Как говорится, время - лучший судья. Пророков много уже было... И все пока ошибались, если не в сути проблем, то в сроках наступления коллапсов - точно

Особенно понравилось про службу ИТ безопасности. ИТ безопасность - это не только безопасность ОС. И совсем не стоит путать ИБ и ИТ безопасность. КАк говорят в Одессе - не стоит путать теплое с мягким.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Потому что главная его задача совсем в другом, в частности, борьба с "продвинутыми" юзерами, неоцененнными хакерами, и тому подобными проявлениями человеческой природы

Как же это верно... :) И общего решения пока что нет.

Valery Ledovskoy

А это не тот ли случай, когда отключаешь консоль в msconfig, думаешь, что теперь UAC больше не увидишь, а она снова тут как тут?

Насколько я видел, UAC на том компьютере после Сектора не работала вовсе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно

Не заметил этой реплики, на самом деле если так будет то ИТ и ИБ только проще станет и если уж говорить об IT безопасности, то установка и администрирование антивируса это работа IT службы, а ИБ занимается анализом работы антивирусов и расследованием инцидентов, связанных с вирусами и др. вредоносными программами. Об экономии бюджета вообще говорить не будем.. Что следующего на очереди ОС Windows с штатным DLP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×