Вам всем стоит задуматься о будущем - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
anisim

Вам всем стоит задуматься о будущем

Recommended Posts

anisim

Вот у меня Нортон 2008 стоял 6 мес и что? Ничего не поймал. Потому что ловить ему было нечего,так как защита у Висты довольно приличная. Снёс,проверил Каспером систему - куки нашёл безобидные и объявил что это - очень критично,следящие куки...Alexa блин.

И вот уже полгода вообще без какой либо сторонней защиты - только Виндовс Фаерволл включен - и ничего. Притом я бываю на очень нехороших сайтах - варез,порно итд и всё как то не везёт - не ловится зловред,не воруются пароли. Использую Firefox 3 c Adblock+. No script - не использую. Уговорил друзей снести антивирусы под мою ответственность - и тоже самое.

А ведь на заре появления Висты Наталья Касперская разразилась статьёй по поводу её небезопасности. И можно сколько угодно приводить примеров что вот нашли дыру в безопасности в Висте - но вот только реально это неприменимо. Microsoft довольно быстро всё закрывает.

А щас вот тестирую Windows 7. В комплекте с бесплатным антивиром от Microsoft - надобность в сторонней защите отпадёт окончательно.

В корпоративной же среде(я работаю в крупной госструктуре) проблема безопасности заключается в основном в утечке данных по вине пользователей. А это решается на уровне внутренней службы IT - безопасности.

Так что я вам не завидую. Статьями уже не напугаешь - надо что то другое.

P.S А прогноз Евгения Касперского - что в ближайшие несколько лет засилье зловредов и хакеров остановит интернет(по памяти привожу - лень искать ссылки на высказывания). Просто Fallout какой то намечался(если конечно вы не купите коробку с КИСом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ anisim

Вы - оптимист. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

Снёс,проверил Каспером систему - куки нашёл безобидные и объявил что это - очень критично,следящие куки...Alexa блин.
Какая-то нестыковочка получается. Каспер куки не проверяет. Или теперь Каспер, как Ксерокс стал :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, не стал. Не детектит Касперский куки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

может нового веталега сразу в оффтопы???

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Уговорил друзей снести антивирусы под мою ответственность - и тоже самое.

Сколько друзей и насколько давно это было? Достаточно ли для того, чтобы составить более-менее показательную статистику?

Microsoft довольно быстро всё закрывает.

Да ну, а как же недавняя новость о недавнем закрытии уязвимости, которая была известна много лет, но не закрывалась?

В общем, похоже на сказку :)

Лично видел на Vista x64 SP1 вирусок Win32.Sector.5 (по классификации Dr.Web), который неплохо там обосновался.

Многие схемы, применяемые вирусописателями, действуют и в х64 (да-да, и в Висте тоже), ибо нет причин им там не работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Притом я бываю на очень нехороших сайтах - варез,порно итд и всё как то не везёт - не ловится зловред,не воруются пароли.

Если есть зависимость от "плохих сайтов", то данные сайты обычно у каждого зависимого постоянные, и те из них, что содержат вредоносы, обычно быстро исключаются из закладок таких "маньяков" :)

Проблемы же с вирусами возникают чаще у неопытных пользователей, которые получают ссылки на "плохие сайты" в почту. Такие пользователи обычно не используют антиспам и доверчивы всей информации, что к ним поступает. И FF+Adblock+No-script пока что не используют очень многие пользователи.

Вы не поверите, как быстро начинающие пользователи, которые недавно используют Интернет, цепляют себе кучу гадости в систему, при использовании любой версии Windows. Когда спрашиваешь "что делали, где лазили", так про рефераты да одноклассники в основном рассказывают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

+1

как там у "классиков"? Ох, уж эти сказочки, ох, уж эти сказочники

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Ну, у меня стоит KIS на Vista с января 2007 года, как только подсел на эту ось. Вирусов тоже не встречал. И тут одно из двух: то ли по порно и прочим сайтам, на которых могут содержаться зловреды, не ползаю, то ли, правда, дело в Vista. Хотя и писали, что UAC ломается в 2 счёта и т.д. и т.п.

Но сидеть без антивиря - не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И тут одно из двух: то ли по порно и прочим сайтам, на которых могут содержаться зловреды

Пора бы уже расстаться со старыми мифами, мне так кажется - 5 лет назад, возможно, там наибольше риска было. Когда сидите с правами админа, сейчас можно заразиться через страницу где угодно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вы не поверите, как быстро начинающие пользователи, которые недавно используют Интернет, цепляют себе кучу гадости в систему, при использовании любой версии Windows.
Сейчас можно заразиться через страницу где угодно.

Верю. Полностью согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Когда спрашиваешь "что делали, где лазили", так про рефераты да одноклассники в основном рассказывают

Valery Ledovskoy

Кроме того: MP3-музыка (особенно с майками), мелодии, игрухи и видео для мобил, драйверы для всего, бесплатные проги, краки для прог и игр, прохождения для игр, аськи, другие форумы по разным темам, "Дом-2" с продолжением и прочие TV-хренотени, и новости про них, "В контакте", бесплатное и новое порно, новости про "звёзд", про тех самых, про которых за глаза говорят "подымай выше", и пр. пр...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
UAC ломается в 2 счёта и т.д. и т.п.

Тот самый Sector, например, этим тоже занимается. Чтобы далеко за примерами не ходить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Тот самый Sector, например, этим тоже занимается.

Valery Ledovskoy

А это не тот ли случай, когда отключаешь консоль в msconfig, думаешь, что теперь UAC больше не увидишь, а она снова тут как тут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Я не позиционирую себя как эксперта по безопасности=) Привожу просто голые факты - без антивируса Windows Vista вполне комфортно себя чувствует в интернете. А с Windows 7 станет ещё комфортнее. С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Описанная ситуация вполне имеет место быть и она легко объяснима с точки зрения НТП (научно технического прогресса) :). Описанные угрозы давно изучены и создано множество защитных механизмов блокирующих уязвимости (возможные уязвимости), которые могут стать причиной реализации угроз. Кроме этого значительно изменились и усовершенствовались средства нападения, поэтому рассуждая об отсутствии видимых вирусов главное надо не забывать о суслике.. и атаках 0 дня

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Пора бы уже расстаться со старыми мифами, мне так кажется - 5 лет назад, возможно, там наибольше риска было. Когда сидите с правами админа, сейчас можно заразиться через страницу где угодно.

Paul

тоже согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Microsoft не забудет ни о сусликах, ни о zero-атаках. http://www.winblog.ru/news/1147765943-kovarsky19110802.html

О том,как эта компания умеет впаривать свои продукты - можно рассказывать легенды. Так что этот антивир не заржавеет. И ессно,он будет предлагаться вместе с операционкой=) Ненавязчиво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А щас вот тестирую Windows 7.

anisim

Может тогда что-нибудь и вот по этому поводу расскажете. О достоинствах и недостатках (в той теме).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
И ессно,он будет предлагаться вместе с операционкой=) Ненавязчиво.

и будет платить в Европе еще большие штрафы. Эт раз. А второе - и главное - количество вирья под платформу прямым образом связано с распространенностью платформы. Виста пока - не такое массовоее явление, как ХР. Станет массовым - увидим. Хвалить Мелкомягких - ума много не надо. Иметь при этом зверя уже можно. Советовать другим "выносить" софт безопассноти - глупо. Ибо этого в случае чего - не простят.

Ну и последнее - относительно подразделения ИБ. А оно, по вашеиу - только антивирусами занимается? Тогда мне вас искренне жаль! Честно! Потому что главная его задача совсем в другом, в частности, борьба с "продвинутыми" юзерами, неоцененнными хакерами, и тому подобными проявлениями человеческой природы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

Вот эта формула - чем больше операционка распространена - тем больше она подвергается опасности,а соответственно без работы не останемся - сыграет свою дурную роль. Вы это заметите не сразу - сначала задержат зарплату,потом попросят уйти в отпуск...

А кто похитрее - будет действовать по другому. А как - не скажу,хотя и знаю.

Что касается служб ИБ - закроем эту тему. Я уж пожалел,что затронул её.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Привожу просто голые факты - без антивируса Windows Vista вполне комфортно себя чувствует в интернете. А с Windows 7 станет ещё комфортнее. С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно.

Майкрософт делает то, что надо:

* Безопасность начинается с ОС - если она не в порядке, то тогда ставить продукты безопасности относительно бесполезно.

* Она уже годами монополию хочет во всём - это в конце концов удастся, не сомневаюсь.

НО:

* Проблемы безопасности становятся другими по характеру: разрушить систему уже не так просто будет - согласен. Зато, для того, чтобы отправить ваши данные (пароли, номер кредитной карты, и т.д.) куда-то не требуется админ права. Поэтому, для того, чтобы оценить, насколько эта система такая безопасная без постороннего софта безопасности, поставьте себе сниффер. Остальное уже дело доверия. У меня, например, Майкрософт в списке доверенных на последнем месте стоит... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Вы это заметите не сразу - сначала задержат зарплату,потом попросят уйти в отпуск...

допустим, меня это никак не касается. По разным причинам. Про принципы повышения капитализации бизнеса не буду рассказывать - а эта проблема встает острее именно в период кризисов.

Второе - на моей памяти о супер - пупер защищенности продуктов Майкрософт я слышу уже в *дцатый раз, и ситуация мало улучшилась. И появление антивирусов у вендора с этим и связано. Пока его качество не блестящее, как и локального файрволла. Покрутите -увидите. В остальном - нравится вам - любите на здоровье. Но - лучше быть мягче в заявлениях о будущем. Как говорится, время - лучший судья. Пророков много уже было... И все пока ошибались, если не в сути проблем, то в сроках наступления коллапсов - точно

Особенно понравилось про службу ИТ безопасности. ИТ безопасность - это не только безопасность ОС. И совсем не стоит путать ИБ и ИТ безопасность. КАк говорят в Одессе - не стоит путать теплое с мягким.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Потому что главная его задача совсем в другом, в частности, борьба с "продвинутыми" юзерами, неоцененнными хакерами, и тому подобными проявлениями человеческой природы

Как же это верно... :) И общего решения пока что нет.

Valery Ledovskoy

А это не тот ли случай, когда отключаешь консоль в msconfig, думаешь, что теперь UAC больше не увидишь, а она снова тут как тут?

Насколько я видел, UAC на том компьютере после Сектора не работала вовсе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
С выходом семёрки доказать корпоративному клиенту нужность стороннего софта,при том что он тока что отвалил денег "за самую безопасную операционку в мире" и содержащему при том службу IT - безопасности- будет очень сложно

Не заметил этой реплики, на самом деле если так будет то ИТ и ИБ только проще станет и если уж говорить об IT безопасности, то установка и администрирование антивируса это работа IT службы, а ИБ занимается анализом работы антивирусов и расследованием инцидентов, связанных с вирусами и др. вредоносными программами. Об экономии бюджета вообще говорить не будем.. Что следующего на очереди ОС Windows с штатным DLP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×