Вам всем стоит задуматься о будущем

[p2u 824]

Спасибо. Если не трудно, то и менее серьезные.

Не поместится здеь столько уже было, но завтра (то есть - для нас послезавтра) опять новая порция обновлений будет, 4 из которых относятся к Висте. Ещё не говорю о тех программах, которые установлены на этой ОС.

не пробывали во встроенном фаерволе его заблокировать? %)

А если серьёзно? На системном уровне?

Paul

[Deja_Vu 366]

А если серьёзно? На системном уровне?

Сейчас проверю ... но мне кажется нужно отключить Remote Procedure Call (RPC) -))

[p2u 824]

Сейчас проверю ... но мне кажется нужно отключить Remote Procedure Call (RPC) -))

Не советую!

Paul

[Deja_Vu 366]

Не советую!

так я все же не вижу проблемы в 135 порте и в XP

разе RPC в XP не прослушивал 135 порт?

и почему закрытие 135 порта встренным фаерволом - есть какая то проблема? -))

[p2u 824]

так я все же не вижу проблемы в 135 порте и в XP

разе RPC в XP не прослушивал 135 порт?

и почему закрытие 135 порта встренным фаерволом - есть какая то проблема? -))

Порт будет всё равно открыт. Закрыть порт можно только если убрать то, что на нём 'слушает'. На XP мне это удалось, не отключив RPC.

То есть, такой картины как у меня в XP нельзя добиваться на Vista, правильно?

Paul

[bse 115]

В целом очень решительное - снова - и снова очень неглубокое знание проблем ИБ.

Как пользователь я не претендую на знание Ваших проблем в Вашей ИБ. Это не мои проблемы.

Проблема инсайдера пока не решена. Или слово сие не знакомо, поскольку в 7 от мелкомягких его нет?

Слыхал, но на работе не употребляю. Привычнее - "крыса". Эта проблема решена. Или Вы что-нибудь знаете или слыхали о нерешенной проблеме крыс?

должен лишиться антивирусной составляющей

Он уже лишился меня как клиента-пользователя. Вы решаете глобальные проблемы. Я свою домашнюю уже решил. Даже без новой оси. Спасибо тем из вас, кто мне в этом помог.

То есть, такой картины как у меня в XP нельзя добиваться на Vista, правильно?

Правильно. Это в своих блогах подтверждают и те, у кого не тормозит Windows Vista. Помните, наверное?

[Deja_Vu 366]

Порт будет всё равно открыт. Закрыть порт можно только если убрать то, что на нём 'слушает'. На XP мне это удалось, не отключив RPC.

эм ... немного не понимаю выделенное.

как он будет закрыт, если он перекрыт firewall'ом? %)

[alexgr 556]

Цитата от bse - Слыхал, но на работе не употребляю. Привычнее - "крыса". Эта проблема решена. Или Вы что-нибудь знаете или слыхали о нерешенной проблеме крыс?

так поделитесь! Весь мир вам будет благодарен! Я открою вам тему - так и назовую Жду подтверждения или открою сам - больно интересен рецепт всеобъемлющий, как бы инсайдера не назвали

Цитирую источник - ак пользователь я не претендую на знание Ваших проблем в Вашей ИБ. Это не мои проблемы.

То есть у вас свое понимание ИБ, и своя ИБ. Как там правильно - уважуха

Цитата первоисточника - н уже лишился меня как клиента-пользователя. Вы решаете глобальные проблемы. Я свою домашнюю уже решил. Даже без новой оси. Спасибо тем из вас, кто мне в этом помог.

Полагаю, что вендоры это даже не заметили. Виноват, если вы - админ - северстали или аналога, скажем , РЖД. НЕ? Может, Банка России?

[bse 115]

так поделитесь!

Извините, нет. Дал подписку.

К тому же, Весь Мир этих знаний не достоин. Все.

вендоры это даже не заметили

Ну так 1 - 2 т.р. капля в море. Только если у всех постепенно перестанет капать?

Акулы ИБ, грызите акул Б, С и (немножко, не забывайте про приоритеты!) М Б. А я лучше куплю "детям мороженое, бабе цветы".

как он будет закрыт, если он перекрыт firewall'ом?

Помню, что про открытые порты, заблокированные фаерволом обстоятельно по-русски рассказывал Олег Зайцев. Извините и Вы, ссылку дать не могу. Ну так поди все знают, где искать?

[Андрей-001 1099]

А я лучше куплю "детям мороженое, бабе цветы".

Вот это правильно! А ещё шоколадку побооольше.

[p2u 824]

эм ... немного не понимаю выделенное.

как он будет закрыт, если он перекрыт firewall'ом? %)

Тоннели, Ватсон, тоннели... Те протоколы, которые файрвол не понимает - он пропускает.

Нормальный отдельно стоЯщий клиентский комп вообще не должен содержать никаких открытых (='LISTENING') TCP-/UDP-портов. Наши предки это хорошо понимали, но почему-то маркетологи начали нести всякую чушь типа 'прикрыть порты', 'режим невидимости', и т.д.

Paul

[Deja_Vu 366]

хм ... если искользовать неизвестный проткокол, то в нем вообще может отсутствие понимание портов.

Если порт слушается, значит он слушается по соответствующему протоколу.

но можно быть уверенным еще в одном, если данные передаются по незнакомому пртоколоу, то на серверной машине должно стоять ПО или Аппаратное средство, которое должно его понимать. При том, если это ПО, то оно должо быть как минимум в 0 кольце.

Отсюда следует, что Тоннели, как минимум работоспособны при уже зараженной машине.

в статье я покопаюсь, но на выходных .. пока времени нет - но меня многое смущает в ней.

особенно использование виртуальной машины.

[anisim 0]

"Здесь просто нужно кое-кому признать, что тема надумана."

Да вовсе нет. Вы вот выше пишете что вирусов становится всё больше и больше...Мде. Что то странное. В таком случае я отключу Windows Defender и Брандмауэр. Видимо эти средства защиты не дают мне в полной мере убедиться в вашей правоте.

Уже давно произошла переориентация вирусописателей с массового пользователя на конкретные объекты. Но антивирусные компании скрывают этот факт(ещё бы!) и продолжают выпускать очередные NEW версии своих продуктов и мало того,подогревают (рекламируют) свои средства защиты с ещё большей агрессивностью(тот же Eset). Я считаю,что происходит обман пользователей в мировом масштабе.

Современные операционные системы(Vista, Windows 7) НЕ НУЖДАЮТСЯ в дополнительной постоянной защите.

Достаточно скана тем же Curelt раз в неделю для мнительных.

Просто психология пользователей пока работает на антивирусные компании...но не вечно это будет длится.

[dot_sent 140]

anisim

Вы ещё расскажите, что спам-ботнеты - это миф.

[p2u 824]

Я считаю,что происходит обман пользователей в мировом масштабе.

Ну, как сказать? В рекламах всегда определённый элемент обмана; мне тошнит от любого вида рекламы.

Если все начинают жить как я на компе (у меня 'всего' XP SP2, но настроена жёстко), то тогда действительно ничего не нужно; можно на Висте даже обходиться без встроенных средств Майкрософта.

Современные операционные системы(Vista, Windows 7) НЕ НУЖДАЮТСЯ в дополнительной постоянной защите.

Они всё же нуждаются в настройке того, что на них установлено, и средний пользователь это не умеет и/или не хочет делать. Чем больше кода работает (В Висте 124 служб, например, а не 64, как в XP), тем больше риска эксплойтов. И потом - хотя в самой ОС мало новых уязвимостей находят (потому что особо НЕ ИЩУТ!), это ещё ничего не значит. Есть пока более привлекательные вещи, которые действуют на ВСЕХ версиях Windows. Читаем отчёт самой Microsoft в их Security Intelligence Report V5.

Paul

[Valery Ledovskoy 1082]

Вы вот выше пишете что вирусов становится всё больше и больше...

Да, новых образцов всё больше и больше. Посмотрите на обновления вирусных баз. Сейчас у нас в среднем в день добавляется по 850 вирусных записей, при этом нужно учесть, что ввиду большого количества однотипных образцов используются такие технологии как Origins Tracing, делаются специальные записи Trojan.Packed.* и *.based, каждая из которых может детектить множество сэмплов, в т.ч. которые не проходили через вирлаб, т.е. неизвестных, но детект этих записей приравнен к сигнатурному. Т.е. фактически появляется гораздо больше 850 сэмплов в день. Буквально год назад эта цифра была куда меньше.

По количеству вирусов относительно количества сканируемых объектов немного сложнее. Об этом читайте в нашем годовом обзоре, который выйдет на днях. Вопреки Вашим ожиданиям страшного в обзоре будет немного. Наша цель - не пугать пользователя, а информировать.

В таком случае я отключу Windows Defender

Да, я несколько раз видел срабатывания Windows Defender. Вирусная база на нём у меня обновляется. Правда, обновления весьма редкие - раз в несколько дней, а то и реже. И процент срабатывания на новых сэмплах (а мне приходится иметь с ними дело постоянно)... ну, не превышает 1%. К сожалению. Думаю, на бесплатный антивирус MS выделит ненамного больше ресурсов. Будет очередная пыль в глаза. И не выгодно им делать что-то достойное внимания бесплатным. Почему - писал выше.

и Брандмауэр.

http://habrahabr.ru/blogs/virus/28304/

http://news.drweb.com/show/?i=188&c=5

От такого брандмауэр не спасает. А это лишь 2 примера из множества.

подогревают (рекламируют) свои средства защиты с ещё большей агрессивностью(тот же Eset).

На счёт ESET'а согласен. Говорить пользователю, что не нужно противостоять руткитам, потому что они не пролезут, если НОД стоит на компьютере - это откровенное враньё. На счёт агрессивности... А что им ещё делать, если мишура на пользователей перестаёт действовать? Гипнотизируют пользователей блестяшками, размахивают бумажками из дискредитированных тестовых лабораторий и пр.

Современные операционные системы(Vista, Windows 7) НЕ НУЖДАЮТСЯ в дополнительной постоянной защите.

Я тоже думал, что Vista x64 для начинающего пользователя обладает достаточной защитой. Оказалось, что ничего не поменялось относительно предшественниц. Эта вот система продержалась после установки всего несколько дней, и пришлось идти с тем самым CureIt!:

http://www.ledovskoy.com/some/?p=84

Достаточно скана тем же Curelt раз в неделю для мнительных.

Я бы сказал, для тех, кому не жалко своего времени и хочется каждый раз перед сканированием качать дистрибутив CureIt! заново. Да, вполне себе решение. Но где удобство? Пользователь платит не только за ПО. Он платит за то, что по _любому_ возникшему вопросу можно обратиться в техподдержку, т.е. пользователь не один на один с проблемами, связанными с вредоносными программами. С CureIt! же придётся ходить по форумам и искать счастья там. В некоторых случаях могут и не помочь. А в некоторых случаях ещё могут посоветовать переставить систему сразу, чтоб долго не думать. При таком подходе, конечно, антивирус не нужен.

[Илья Рабинович 521]

В рекламах всегда определённый элемент обмана; мне тошнит от любого вида рекламы.

Паул, любой (а особенно коммерческий) продукт нуждается в рекламе. Я тоже её использую. Единственное что- я никогда не использую обман.

[bse 115]

То есть у вас свое понимание ИБ, и своя ИБ. Как там правильно - уважуха

Правильно. Ее первый и главный принцип - не верить наслово тем экспертам, кто зарабатывает этим себе на жизнь.

Они всё же нуждаются в настройке того, что на них установлено, и средний пользователь это не умеет и/или не хочет делать.

Я бы сказал, для тех, кому не жалко своего времени

Средний пользовать имхо не дурак. Он способен потратить свое время с пользой. Если ему объяснить с той же агрессивностью, как рекламируются АВ, как правильно настраивать ОС или еще лучше, если ОС будет по-умолчанию безопасно сконфигурирована, если будет разумный компромисс между удобством и безопасностью, - в общем если больше внимания будет уделяться вопросам безопасности, а не частным ее вопросам по изучению достоинств и недостатков антивирусов и фаерволов, - вот тогда будет больше проку конечному пользователю безопасной ОС.

[Valery Ledovskoy 1082]

Средний пользовать имхо не дурак. Он способен потратить свое время с пользой. Если ему объяснить с той же агрессивностью, как рекламируются АВ, как правильно настраивать ОС или еще лучше, если ОС будет по-умолчанию безопасно сконфигурирована, если будет разумный компромисс между удобством и безопасностью, - в общем если больше внимания будет уделяться вопросам безопасности, а не частным ее вопросам по изучению достоинств и недостатков антивирусов и фаерволов, - вот тогда будет больше проку конечному пользователю безопасной ОС.

Если Вы внимательно читаете наши новости по вирусам, различным типам мошенничества и обзоры, то обратите внимание, что этой теме тоже уделяется внимание. В общем-то образовательной цели они и служат часто. Конечно, при этом о возможностях предлагаемых продуктов говорится тоже много, но причины этого, думаю, понятны.

[bse 115]

этой теме тоже уделяется внимание. В общем-то образовательной цели они и служат часто. Конечно, при этом о возможностях предлагаемых продуктов говорится тоже много, но причины этого, думаю, понятны.

Valery Ledovskoy, не скажу, что внимательно читаю все новости всех компаний.

Уже прочтенного достаточно, чтобы сделать вывод о том, что образовательные цели некоторых компаний подчинены первостепенной для них задаче рекламы своих продуктов или антирекламе чужих. А некоторые экспертные мнения хорошо оплачиваемых экспертов так и вообще прочтения не достойны. Вот на них-то тратить свое время явно бесполезное занятие. Из-за таких экспертов складывается мнение об экспертах вообще. Чем проводить еще и экспертизу экспертных мнений, проще не верить всем по-умолчанию, если нет подтверждений обратного.

Как, наверное, сказал бы p2u, доверенных по-умолчанию нет вообще: ни осей, ни приложений, ни экспертов.

А хотелось бы обратного.

[p2u 824]

Паул, любой (а особенно коммерческий) продукт нуждается в рекламе. Я тоже её использую. Единственное что- я никогда не использую обман.

Ну, да. Слово 'обман' я, скорее всего, неправильно выбрал. Извиняюсь. Скажем так - 'неполную картину'. То есть - ни один вендор, естественно, перечислять не будет, от чего его продукт НЕ защищает.

Paul

[bse 115]

Надо отдать должное микрософту - Центр обеспечения безопасности Виндоуз сигналит пользователю красным, если антивирус (от стороннего производителя!) не установлен, или не обновлены его базы. Интересно, если в новой ОС будет собственный антивирус, сам Центр будет наверное другим? Или сама новая ОС будет настолько безопасной, что этого Центра не будет вовсе.

А не кажется ли экспертам, что негативное отношение к Висте, и, как следствие, сравнительно небольшое число ее пользователей, сделают ее самой безопасной ОС? С выходом вин7 многие сразу с хр перейдут на нее, минуя Висту. И ковырять, извините, исследовать, станут тоже больше сразу вин7, также минуя Висту. Получится, как с малораспространенными ОС, уязвимости не найдены = уязвимостей нет. И будет мне счастье. Такое возможно?

[p2u 824]

А не кажется ли экспертам, что негативное отношение к Висте, и, как следствие, сравнительно небольшое число ее пользователей, сделают ее самой безопасной ОС?

Чем меньше количества народа будет пользоваться, тем безопаснее она будет, это правда. Это относится ко всем программам...

Paul

[Valery Ledovskoy 1082]

Как, наверное, сказал бы p2u, доверенных по-умолчанию нет вообще: ни осей, ни приложений, ни экспертов.

Вот с этим согласен. Хорошо, что у нас новости дублируются в форуме, и можно по ним задать вопросы, если они возникнут при прочтении новости. Не все вендоры настолько открыты. А можно и через фидбэк вопросы задавать. А вот у ESET, насколько я вижу, на оффсайте до сих пор нет форума. Что тоже вызывает подозрения. Видимо, они не читатели, а писатели.

А не кажется ли экспертам, что негативное отношение к Висте, и, как следствие, сравнительно небольшое число ее пользователей, сделают ее самой безопасной ОС?

Мне не кажется. Недавно видел статистику компьютеров, подключенных к AV-Desk-серверам. Количество компьютеров с Вистой и XP... ну если не равное, то там цифры одного порядка. Очень много компьютеров и ноутов с предустановленной Вистой. Если хотите избавиться от вирусов с помощью малораспространённости системы, поставьте ReactOS А если серьёзно, то может быть достаточно и чего-нибудь из *nix-ов.

[Deja_Vu 366]

Мне не кажется. Недавно видел статистику компьютеров, подключенных к AV-Desk-серверам. Количество компьютеров с Вистой и XP... ну если не равное, то там цифры одного порядка. Очень много компьютеров и ноутов с предустановленной Вистой. Если хотите избавиться от вирусов с помощью малораспространённости системы, поставьте ReactOS А если серьёзно, то может быть достаточно и чего-нибудь из *nix-ов.

У вас случаем нет информации доли 64 битных систем среди общей массы?