Перейти к содержанию
bse

Вопрос о доверии

Recommended Posts

AlexxSun

Тема, открытая топикстартером, абсолютно надумана. Никакого глобального недоверия, массового разачарования в том или ином продукте или производителе антивирусного ПО нет. Есть кучка пользователей (процентов 5-7), которых никогда ничего не устраивает в принципе, что бы им не предложили. Именно эти пользователи мечутся по форумам в поисках "идеального антивируса, который вообще не пропускает вирусов". Такие пользователи были, есть и будут, и какое бы средство защиты вы им не предложили, они так и будут метаться в своих мыслях и поступках дальше.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

AlexxSun, а если развернуть вопрос? Есть ли абсолютное доверие тому или иному продукту или производителю? Сомневаюсь. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

akoK

А у Вас защитное ПО первоочередное или на страховке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Я тоже считаю что настройки по умолчанию - ОТКРЫТЫЕ ВОРОТА ДЛЯ ВСЕХ ВИДОВ УГРОЗ! ( ну если не для всех то для половины уж точно ). Взять хотя бы установленный у меня ESS. В нём есть два режима настроек, простой и расширенный. В простом виде антивирус настроен только на отлавливание классически простых вирусов, такие функции как расширенная эвристика,потенциально нежелательное ПО, регистрировать все обьекты, и.т.д. отключенно.

Тоже самое и о настройке в настройке фильтрации HTTP, именно в ручную необходимо указывать и добавлять те программы которые являются теми или иными браузерами в системе, по умолчанию там по моему только IE обозначен, тоже самое и в разделе защита РОР3, именно в ручную необходимо указывать почтовые клиенты, ставить в режим максимальной эффективности и.т.д. Я уже не говорю о фаерволле, который по умолчанию стоит в автоматическом режиме, и который собственно-ручно необходимо переводить в интерактивный режим и.т.д. и собственно ручно выставлять все правила и зоны, а также самому прописывать дополнительные порты и зоны... И ещё много чего другого из того что необходимо настраивать самому. А в противном случае толку всего лишь 50%, т.е. по умолчанию все средства защиты эффективны только на половину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
akoK

А у Вас защитное ПО первоочередное или на страховке?

На страховке и для сигнатуного анализа карантина. А в связи с тем, что мне подарили лицензию на КИС, то еще какой никакой Firewall. Но доверия к АВ продуктам нет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wise-wistful
Пусть имеет об этом объективную информацию и возможность. А решает сам.

И это верно. Ведь куда проще заявить, 99% или 90% обычных пользователей настраивать не будут. Интересные заявления. Если бы была такая информация то может и некоторая, пусть и малая часть, но настраивала бы, а так эта часть пользователей на свой страх и риск пытается чего то сама изучить. Пробел какой-то получается. Кто продвинут - тот сам настраивает, кого эти настройки не интересуют, тому всё автоматом ставится, а те кто по середине? И хотели бы настроить, а как это большой вопрос.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

DISEPEAR

Большинство описанных настроек ESS - это исключительно проблемы самого ESS. Это его (и его пользователей) проблемы, что он не умеет работать поверх протоколов, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
DISEPEAR

Большинство описанных настроек ESS - это исключительно проблемы самого ESS. Это его (и его пользователей) проблемы, что он не умеет работать поверх протоколов, например.

Почему не умеет, по умолчанию он настроен на фильтрацию протоколов TCP, самый распространнёный по моему. А остальные он просто не пускает, так как в его задачу этого никто не ставил. Но если его перевести в интерактив или на основе политики то можно собственно ручно выставить дополнительные протоколы для любой программы и IGMP и TCP&UDP и.т.д. Также самому можно ввести нужную подзону и даже порт которого изначально в фаерволле не присутствовало.

В 4 версии все эти проблемы уже устроняются насколько я знаю. НОД 4 - даст жару! Я уверен, если отзывы о бете уже довольно таки хорошие, а это ещё очень сырой продукт, и версия беты - 1, сколько ещё будет добавленно, и HIPS должны добавить и.т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мммм, вот оно что.

Тут оставить или в Юмор перенести?

Не пишите несколько сообщений подрят, Вы на премодерации. Ваши сообщения видны Администрации и она принимает решение, увидят ли их остальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696
Тут оставить или в Юмор перенести?

Да тут за последние месяцы большинство тем и фраз про антивирусы и подобное в юмор легко и нужно переносить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
×