Вам всем стоит задуматься о будущем

[Valery Ledovskoy 1082]

Трубку мира - в студию!

Здесь просто нужно кое-кому признать, что тема надумана. Прочитайте первое сообщение темы ещё раз. И поймите, что Windows Vista действительно небезопасна. Windows 7 тоже будет и есть небезопасна. В частности, та недавняя история с китайским эксплойтом уязвимости, которую быстро пофиксили, причём, как водится, с первого раза кривовато, потому что в спешке. Так вот этой уязвимости оказалась подвержена и Windows 7.

Ну и дальше по тексту.

Если автор первого сообщения принимает все контраргументы, то можно и трубку мира, конечно, но тогда не совсем понятно, для чего это всё затевалось

Никуда пока антивирусные компании не будут интегрированы. Их обороты пока что растут в среднем на 50% в год. По крайней мере в нашей стране. Зачем куда-то интегрироваться, если можно всю прибыль забрать себе?

[Сергей Ильин 1538]

anisim, было бы здорово, если бы вы как поклоник будущей операционки Windows 7 завели соответсвующую тему на форуме. ИМХО тема повышения безопасности на уровне ОС очень актуальна.

[Андрей-001 1099]

как поклоник будущей операционки Windows 7 завели соответсвующую тему на форуме

А такая тема уже есть.

[alexgr 556]

В итоге бывшие антивирусные компании будут просто интегрированы в крупнейшие монополии мира и станут просто частью их служб IT.

Правда произойдёт это не очень быстро.

критерий один - время. То есть мы этого не увидим? зачем тогда было огород городить? Будет это или не будет - вопрос философско - риторический. Можно тут годами спорить и не увидеть исхода

Бывает нечто, о чем говорят: "смотри, вот это новое"; но это было уже в веках, бывших прежде нас.

(с) Экклезиаст

Потому не затрудняйте сообщество своими предсказаниями

[bse 115]

Потому не затрудняйте сообщество своими предсказаниями

Весьма трогательная забота о сообществе. К чему бы это? Пропустите не интересующую Вас тему, выразитель чаяний своего сообщества, какие проблемы. А кому интересно, те не пропустят. Они из другого сообщества, отличного от Вашего.

Я считаю, что безопасная ОС со своими встроенными средствами безопасности - это очень даже хорошо. Не надо лишних телодвижений по подбору сторонних средств защиты, приобретению на них лицензий, обеспечению их совместимости и т.д. И думаю, что все это мы увидим в ближайшее время. Потому, что все у микрософта готово. Почти готова новая ОС, есть брандмауэр, защитник, антивирус и прочие дополнительный возможности. Мы все помним главные советы: повышение компьютерной грамотности, своевременные патчи, разумные политики ограничений, резервное копирование и только потом - антивирусы и пр. Так что даже с нелучшими (пока?) антивирусом и брандмауэром большинству зловредов в эту систему не проникнуть и в этой системе не выжить. А если восстановление в винде будет работать как к примеру, в Акронис, то вообще проблем возникать не должно.

Это сторонним производителям программ безопасности пора крепко задуматься над своим будущим, а не продолжать пугать общественность и преувеличивать свою значимость. Компании может в микрософт и не вольются, а вот их квалифицированные кадры - очень может быть. Или наоборот, начнете вставлять микрософту палки в колеса, лишь бы не остаться не у дел?

[p2u 824]

Потому, что все у микрософта готово. Почти готова новая ОС, есть брандмауэр, защитник, антивирус и прочие дополнительный возможности.

Есть маленькая дырочка в вашей теории: возможно враги будущего не там, где вы думаете. Что я имею в виду?

Прочитайте В ПО Sony обнаружен руткит, и обратите особое внимание на слова Umnik:

В прошлый раз руткит был добавлен в базы потому что успешно скрывал любой файл, в том числе вредоносов. И слелать это было легко. Нужно было назвать своего вредоноса системным (с точки зрения руткита) именем, и он сразу попадал под защиту технологии.

Вот так - 'легитимный' модуль скрывает даже зловреды, потому что для Sony $ важнее, чем наше с вами безопасность! Причём, продукты Sony - подписанные, так что - они могут творить всё, что угодно.

В чём дело? Да всё очень просто: Sony ненавидит Apple. Sony особенно не любит iTunes store и iPod, которые нанесли много вреда Sony Walkman. Sony не может конкурировать с iPod, поэтому придумает такие 'грязные трюки', которые в США вызвали скандал побольше Watergate. Причём, всё это делается якобы против пиратства (DRM). В результате, нельзя больше хоть что-нибудь проигрывать и/или записывать в iTunes/iPod, обходя технологии Sony. А теперь Майкрософт будет 'защищать' нас от таких угроз, как вы думаете? Она сама этим занимается...

Это ещё один аргумент в пользу посторонних 'защитников' (особенно HIPS), которые, как я надеюсь, будут предупреждать нас об установке таких вещей, невзирая ни на что.

Paul

[Valery Ledovskoy 1082]

bse, спасибо за наиболее конструктивные аргументы в этой теме.

Но Вы забыли ещё один момент. Видите, что произошло с браузером IE и продолжает происходить сейчас. Доля других браузеров и их количество только увеличивается. Это произошло во многом благодаря различным антимонопольным процессам. И MS даже помогала (и помогает?) переделать Firefox для Windows Vista, чтобы этот браузер был полностью с ней совместим. Просто так ли?

Если MS встроит в систему полноценный бесплатный антивирус, то это тоже может вызвать (и, скорее всего, вызовет) новую волну антимонопольных процессов. Отголоски этого были уже тогда, когда MS вынуждена была выдать антивирусным компаниям соответствующее API для разработки антивирусов для 64-битных Windows. Всех проблем антивирусных компаний это API не решило, но всё же, опять-таки, просто так, по доброте душевной, MS не сделала бы и этого.

Будет подобное "колдовство" происходить и в будущем, ИМХО.

Далее, ещё одна мысль. MS невыгодно давить все антивирусные компании, т.к. если останется только их антивирус и средства ИБ, то авторам вредоносов задача резко облегчится - они будут работать только против продуктов MS. И эффективность этого ПО резко снизится. Я думаю, что в MS не дураки, чтобы этого не понимать.

[bse 115]

p2u, спасибо, "грязные трюки" Сони гораздо дальше грязных трюков местного розлива.

Valery Ledovskoy, и вам спасибо. Антимонопольные процессы прямо влияют на доли рынка. На качество продуктов безопасности - косвенно.

Думаю, не корректно у Вас спрашивать, потому вопрос не Вам, да и вообще никому, так реплика вслух: если доля ЛК на российском рынке порядка 40%, дальнейшее продвижение и увеличение этой доли объективно (объективно - по Касперскому) приведет к снижению качества защиты от Касперского, то призывает ли Касперский своих маркетологов остановиться на достигнутом? Это так?

Или в отношении микрософта монополизм - зло, а в отношении себя любимого - нет?

[Valery Ledovskoy 1082]

Думаю, не корректно у Вас спрашивать, потому вопрос не Вам

Ну, почему же некорректно? К ЛК я отношения никакого не имею

в отношении микрософта монополизм - зло, а в отношении себя любимого - нет?

Монополизм - всегда зло. По отношению к пользователю в первую очередь.

если доля ЛК на российском рынке порядка 40%, дальнейшее продвижение и увеличение этой доли объективно (объективно - по Касперскому) приведет к снижению качества защиты от Касперского

Да, если бы были объективные причины к увеличению этой доли, то на качестве бы это тоже сказалось. Кстати, ЕК как-то высказывался (правда, довольно в пренебрежительном тоне, но всё ж) в том плане, что было бы плохо, если бы Dr.Web исчез с рынка, ибо конкуренция даёт возможность производителям ПО (не только антивирусного) развиваться более быстрыми темпами.

призывает ли Касперский своих маркетологов остановиться на достигнутом? Это так?

Я думаю, Касперский призывает своих маркетологов всеми способами удержать существующую долю, ибо количество игроков антивирусного рынка увеличивается, и их активность тоже. И заметно невооружённым глазом, что усилий на выполнение этой задачи тратится всё больше.

Если же политика MS создаст условия, при которых наиболее слабые игроки антивирусного рынка исчезнут, и останутся 2-3 доминирующие компании, для пользователей это будет в любом случае хуже.

[bse 115]

Если же политика MS создаст условия, при которых наиболее слабые игроки антивирусного рынка исчезнут, и останутся 2-3 доминирующие компании, для пользователей это будет в любом случае хуже.

Не понял Вы что, на сговор намекаете? Или предполагаете стогнацию?

Остальное - ок, принято к сведению.

[Valery Ledovskoy 1082]

Не понял Вы что, на сговор намекаете? Или предполагаете стогнацию?

Да, стагнация вполне возможна, в отсутствии факторов, побуждающих к развитию.

А сговор - вряд ли. Скорее, возможное следствие политики MS, направленной на решение своих корпоративных задач.

[alexgr 556]

Уважаемый bse! Так когда мы во главе с вами будем смотреть на смертные конвульсии скажем Симантека и Тренда? В следующем году? Через годик? Или я просто не доживу? Мне уже интересен ваш прогноз Надо же знать, к чему готовиться на рынке безопасности

Прогнозы - дело неблагодарное. Уж поверьте. Начнем с того, что есть аксиома программирования -последнняя ошибка на самом деле является предпоследней. И совсем привычным выглядит ожидание первого SP для нормального использования продуктов Майкрософта. Потому в программировании прогнозировать совсем скучно.

Прогнозов относительно ОС от Майкрософта было много, были и самые лучшие, и самые безопасные... На практике выходило не первое и не второе. Кроме замечательных визульных эффектов и роста размера дистрибутива пока не было ничего серьезного. Билл Гейтс для меня супер менеджер, заставивший пользователей покупать весьма средний продукт и чувствовать себя счастливыми. По качеству его ОС пока не переросла полуось, из которой и выросла. ИМХО

[p2u 824]

И совсем привычным выглядит ожидание первого SP для нормального использования продуктов Майкрософта.

Сегодня MS как раз запустила открытое бета-тестирование Windows Vista SP2 - обещают, что всё ЕЩЁ ЛУЧШЕ будет. Лишь бы подсказали, как убрать открытый порт 135...

Paul

[bse 115]

alexgr, вы все знаете лучше всех, поздравляю. Зачем вернулись в неинтересную тему? Меня переубеждать? Я никого не возглавляю и не пытаюсь вести за собой. Уверен, будет встроенный антивирь, мне этого будет достаточно. Ваши же конвульсии мне не интересны, потому что вы противеречите сами себе. Вслух ругаете полуось, а про себя мечтаете, чтобы она и оставалась всегда такой недоделаной. Если бы не было микрософта, с чего бы вы кормились в таких размерах?

Прогнозы - дело неблагодарное. Уж поверьте. Начнем с того, что есть аксиома программирования -последнняя ошибка на самом деле является предпоследней. И совсем привычным выглядит ожидание первого SP для нормального использования продуктов Майкрософта. Потому в программировании прогнозировать совсем скучно.

Это камушек в огород не только микрософта, но и тех недоношенных, которые со сроком 2009 уже появились на свет.

[Илья Рабинович 521]

обещают, что всё ЕЩЁ ЛУЧШЕ будет

Угу, вот только не уточняют при этом кому именно!

[Андрей-001 1099]

Прогнозы - дело неблагодарное. ...

Прогнозов относительно ОС от Майкрософта было много, были и самые лучшие, и самые безопасные...

На практике выходило не первое и не второе. Кроме замечательных визульных эффектов и роста размера дистрибутива пока не было ничего серьезного.

Билл Гейтс для меня супер менеджер, заставивший пользователей покупать весьма средний продукт и чувствовать себя счастливыми. По качеству его ОС пока не переросла полуось, из которой и выросла.

обещают, что всё ЕЩЁ ЛУЧШЕ будет.

Что правда, то правда. Только будет ли лучше нам - пользователям?

[bse 115]

Андрей-001, а Вы слыхали, что микрософт по нынешним временам и как раз в преддверии выхода вин7 обещает прислушиваться даже к пожеланиям пользователей? Вы им так же активно пишите пожелания и претензии, как и здесь? Или не пишите, т.к. не хотите растерять клиентов с переходом на более безопасную ось?

[dot_sent 140]

alexgr, вы все знаете лучше всех, поздравляю. Зачем вернулись в неинтересную тему? Меня переубеждать? Я никого не возглавляю и не пытаюсь вести за собой. Уверен, будет встроенный антивирь, мне этого будет достаточно. Ваши же конвульсии мне не интересны, потому что вы противеречите сами себе. Вслух ругаете полуось, а про себя мечтаете, чтобы она и оставалась всегда такой недоделаной. Если бы не было микрософта, с чего бы вы кормились в таких размерах?

Уж сколько раз твердили миру, что антивирусная безопасность является только одной (и не самой важной притом) из составляющих ИБ... Как студент специальности ИБ, могу сказать, что даже в одном из отнюдь не последних ВУЗов моей страны на профильных предметах этой проблеме уделялось не более 5% лекционного времени. В жизни - не многим отличается.

Это камушек в огород не только микрософта, но и тех недоношенных, которые со сроком 2009 уже появились на свет.

Что в имени твоем, 2009? Маркетинг и только... А вот судить о качестве продуктов, исходя из названия версии - по меньшей мере, недальновидно.

Андрей-001, а Вы слыхали, что микрософт по нынешним временам и как раз в преддверии выхода вин7 обещает прислушиваться даже к пожеланиям пользователей? Вы им так же активно пишите пожелания и претензии, как и здесь? Или не пишите, т.к. не хотите растерять клиентов с переходом на более безопасную ось?

Свежо питание, но кушается с трудом.

Кроме того, пожелания пользователей - это одно. А пожелания специалистов по информационной безопасности - это уже чуть другое... И совместить эти два пакета ожиданий у МС, боюсь, не очень получится. До настоящего времени, во всяком случае, мнение специалистов просто игнорировалось.

[alexgr 556]

Цитата - Ваши же конвульсии мне не интересны, потому что вы противеречите сами себе. Вслух ругаете полуось, а про себя мечтаете, чтобы она и оставалась всегда такой недоделаной. Если бы не было микрософта, с чего бы вы кормились в таких размерах?

У меня нет конвульсий - пока, во всяком случае. И полуось я не ругаю - заметьте - а хвалю! Прошло более 10 лет, а продукт от Гейтса еще не дорос до ее уровня. И - я на ней работаю, не всегда, но часто. То есть Убунту+ полуось и я вполне счастлив. Так что читайте внимательно. А вернулся высказаться. Это форум? Пока да. Не лавочка у вас во дворе - тоже да.

И главное - вы ОЧЕНЬ сильно заблуждаетесь, что специалистов кормит Гейтс. Огорчу - большего куска хлеба, чем "продвинутые" пользователи и "доморощенные" хакеры еще никто не дал. Проблема инсайдера пока не решена. Или слово сие не знакомо, поскольку в 7 от мелкомягких его нет? В целом очень решительное - снова - и снова очень неглубокое знание проблем ИБ.

Резюме - ждем 7 и смотрим на резкое изменение рынка средств ИБ. ОН - по мнению bse - должен лишиться антивирусной составляющей... Что ж, ждем

[seevbon 40]

Что посоветуют эксперты по поводу висты? Где и от кого из вас можно узнать про ее уязвимости? А то скоро виндовз 7 выйдет, а каким невероятным опасностям на виндовз 6 подвергаются сравнительно немногочисленные ее юзеры, они так и не узнают.

[p2u 824]

Что посоветуют эксперты по поводу висты? Где и от кого из вас можно узнать про ее уязвимости? А то скоро виндовз 7 выйдет, а каким невероятным опасностям на виндовз 6 подвергаются сравнительно немногочисленные ее юзеры, они так и не узнают.

Её самая серьёзная уязвимость - в сетевом стеке. Читаем здесь.

Если вам данный автор и его работы принципиально не нравится, то тогда стоит по крайне мере взглянуть на официальный документ Symantec: Windows Vista Network Attack Surface Analysis: A Broad Overview (ссылка на документ .pdf - 781 КБ).

С этим и связан мой сарказм в сообщении № 63 насчёт порта 135. Почему не дают возможность его 'закрыть' как на XP?

Paul

[Deja_Vu 366]

С этим и связан мой сарказм в сообщении № 63 насчёт порта 135. Почему не дают возможность его 'закрыть' как на XP?

Paul

Как видно, IPv6 отображает часть UDP-портов на IPv4, однако забывает "объяснить" этот факт своему же собственному брандмауэру и если мы закрываем печально известный 135-порт на IPv4, его необходимо закрыть также и на IPv6, равно как и наоборот.

из вашей же ссылки.... хотя меня много смущает в том документе.

+ отчет по очень старой бетте ... сас проверю отпечаток своей висты ... + 135 порт точно не нужно держать открытым ... прверено.

Доставка пакетов по IPv6 между WinVista осуществляется.

[p2u 824]

+ 135 порт точно не нужно держать открытым ...

Как его закрыть на Висте? Мне неоднократно говорили, что это нельзя.

Paul

[seevbon 40]

самая серьёзная уязвимость - в сетевом стеке

Спасибо. Если не трудно, то и менее серьезные.

[Deja_Vu 366]

Как его закрыть на Висте? Мне неоднократно говорили, что это нельзя.

Paul

не пробывали во встроенном фаерволе его заблокировать? %)

хотя сейчас сканю ... он по умолчанию не открыт.