Перейти к содержанию
anisim

Вам всем стоит задуматься о будущем

Recommended Posts

Valery Ledovskoy
У вас случаем нет информации доли 64 битных систем среди общей массы?

Нет, такого рода статистики у меня нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Цитата от bse

Правильно. Ее первый и главный принцип - не верить наслово тем экспертам, кто зарабатывает этим себе на жизнь.

Эт красивый пассаж...Правильно! При этом вы безаппеляционно кому то верите. Майкрософту, Кюриту.... Не верить абсолютно никому - невозможно. Потому сожалею о ваших клиентах... Честно - мне их жаль... Потому, что всегда и везде будут эксперты, зарабатывающие себе этим на жизнь.... начать, видимо, стоит с хлебушка.... :D

Ц

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Эт красивый пассаж...Правильно! При этом вы безаппеляционно кому то верите.

Нет. Не правильно. Недоверенные изначально все без исключения. Но, не верить наслово, вовсе не значит, не верить впоследствии вообще.

начать, видимо, стоит с хлебушка

Да. Правильно. Ну не на маслице же сразу рот разевать. Скромность украшает, а доверие еще надо заслужить. Как и уважение. А впоследствии не терять лица.

Ёлы-палы, мы же не дети, что мы все прописные истины мусолим. Обидно? Да бросьте. Среди паразитов тоже есть ограниченно-полезные - пьявки, например. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Нет. Не правильно. Недоверенные изначально все без исключения. Но, не верить наслово, вовсе не значит, не верить впоследствии вообще.

Тогда Вы, ИМХО, некорректно выбрали сторону, достойную доверия. Лично у меня после некоторых историй - типа уязвимости в алго RC или бесславно известных WMF- и ICO- эксплоитов - уровень доверия к Microsoft находится на нуле. Впрочем, это Ваш выбор, время нас рассудит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

dot_sent, малеха не так. Испытание на степень доверия Висте в домашних условиях еще продолжается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim

По другому надо политику безопасности вести на новых операционках. Не принуждать пользователя к установке ненужного ему софта - полного пакета безопасности - а ввести дифференциацию по принципу "для блондинок".

1. Зелёный уровень - это если вы посещаете Яндекс,Мэйл.ру,Гугл и десяток доверенных сайтов. В этом случае достаточно встроенных средств защиты.

2. Жёлтый уровень - доверенные сайты + куда чёрт занесёт,но в меру. Достаточно веб - проверки на лету ну и + проверка загружаемых файлов.

3. Красный уровень - полная свобода в интернете.

Всё это реализовано уже в IE...только очень криво.

Можно сказать - а что мешает поставить при разных уровнях угроз соответственно разные защиты? Допустим антивирус (при жёлтой угрозе) Или антивирус + брандмауэр (при красной)? А мешает то,что несмотря на изменения в защите OS,изменений в пожирании ресурсов системы антивирусами произошло мало. Была анонсирована куча фишек(типа не проверять уже известные файлы), но воз и ныне там. Как тормозили - так и продолжаем. Что интересно - я вообще отключал защиту у Nortona и Касперского - а тормоза продолжались до полного сноса программ из системы. Такое ощущение,что все известные антивирусные бренды живут в 2003 году - когда XP было невозможно поставить,как тут же лез Blaster(процесс Lsass.exe).

Для новых операционных систем нужна абсолютно другая схема - не дурацкий мониторинг файлов по базам, а развитая проактивная защита + защита по конкретным ресурсам сети...И список подозрительных ресурсов должен занять место бывших антивирусных баз (90% зловредов в этих базах не используются реально) То что есть на данный момент - это фигня,а упор делается по прежнему на старые проверенные базы...При условии хорошей защищённости OS вся эта картина выглядит довольно тоскливой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
И список подозрительных ресурсов должен занять место бывших антивирусных баз (90% зловредов в этих базах не используются реально)

Не касаюсь остальных высказываний, с чем-то согласен, с чем-то нет. Но приведенное в цитате - 100% нереализуемо. Хотя бы потому, что этот список будет меняться порядка эдак на 2-3 чаще, чем сейчас создаются новые вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anisim
Не касаюсь остальных высказываний, с чем-то согласен, с чем-то нет. Но приведенное в цитате - 100% нереализуемо. Хотя бы потому, что этот список будет меняться порядка эдак на 2-3 чаще, чем сейчас создаются новые вирусы.

Ну да,в этом случае придётся пахать. Но фича эта будет реализована - вопрос времени просто...Да и кому сейчас легко,время такое=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ну да,в этом случае придётся пахать. Но фича эта будет реализована - вопрос времени просто...Да и кому сейчас легко,время такое=)

вопрос не в "пахать". Каким образом предлагаете отслеживать доменные имена, которые используются для распространения вирусов ровно час?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×