Антивирус для МСВС и госсектора в общем - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Антивирус для МСВС и госсектора в общем

Recommended Posts

p2u
В этой части интервью я согласен с Игорем, в гос. структурах должнен доминировать отечественный софт, если он существует достойного качества. Здоровый протекционизм должен быть.

В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

пока пишут софт на С++, будут существовать уязвимости в этом ПО по переполнению буфера.

Насколько я в курсе, последние версии компилляторов Visual C++ умеют автоматически обнаруживать такие проблемы.

Интересная статейка по поводу нагуглилась:

http://www.codeprotect.ru/05-vrag-1-perepolnenie-bufera/

Особенно мне понравилось, как автор статьи пытался всё же сознательно допустить переполнение буфера:

Не стоит загружать исходный код в среду Microsoft Visual C++ и запускать в режиме отладки — отладочная версия содержит проверку проблем со стеком, и требуемого эффекта вы не добьетесь. Впрочем, вы можете загрузить проект Visual C++ и скомпилировать его в режиме Release.
:)

Так что, насколько вижу, если программировать на C++, зная об этой проблеме, то довольно просто её избежать - все средства для этого сейчас есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы. Это может измениться со временем, конечно, и ниша всё равно будет, но не до такой степени, как это возможно с Windows.

P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Я бы даже сказал для многих, как бы данные снова не утекли, особенно в гос.секторе :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы.

Дело в том, что антивирусный рынок формируют не только вирусописатели. Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Cверхкомпактно и довольно мощно выразились, seevbon. Я хотел что-то написать о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах, но чувствую, что это уже лишнее... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах

p2u спасибо.

Меня как то больше угнетает сама система принятия решений. Да госпредприятия и госорганы сами не выбирают. Есть закон и есть бюджет. И еще есть у госадминов установочные диски с той же МСВС и антивирусом для нее. Только на серверах и рабочих станциях их нету почему то...

Всем стоит запастить пивом с чипсами

Это анонс? А кого ждем?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))
Cверхкомпактно и довольно мощно выразились, seevbon.

Компактно, но снова слишком схематично и излишне комично, хотя тема весьма нешуточная. С одной стороны стоят вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы. Так же, как были написаны вирусы для банкоматов, под весьма специфическое ПО, и эти вредоносные программы существовали целый год до того, как были замечены широкой общественностью. С другой стороны - бюджет госорганов, который нужно выбрать. Есть и другие факторы, благодаря которым госсектор будет приносить прибыль антивирусным вендорам. Не нужно кренить весы в одну сторону, это слишком далеко от реального положения вещей. Можно лишь говорить о некоторых весомых факторах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы

Вы не могли бы назвать известные Вам госорганы, использующие МСВС по прямому назначению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так это...

А под кого МСВС писалась - знаете? Вот он и ответ. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Вот она: http://ru.wikipedia.org/wiki/МСВС. Изучайте :)

Главное было - убрать ненужные сообщения участников портала из обсуждения интервью, а сообщения администрации оставить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Приходилось выбирать, знаете ли. В одном посте сразу три темы обсуждали, а функции клонирования постов в движке форума нет.

Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Ни один из оффтопов в той теме я не создал. Все мои сообщения были ответом на другие сообщения.

Хотя можете это вовсе считать бормотанием вслух - в следующий раз буду выделять светло-серым :)

//Это я, Валерий, вздыхал так. Понятное дело, что не специально в оффтоп уходили, иначе бы получили +10 на борзометр. :)

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Мальцев Тимофей

Valery Ledovskoy

я не спрашивал под кого писалась и что это такое -МСВС. Я спрашивал тогда и сейчас спрошу: где используется? Спросить еще прямее? Почему те, под кого она писалась ее не используют? Почему их не заставляют административными методами ее использовать? Почему для них же на средства из бюджета покупают винду + мс офис + др. виндовые приложения в т.ч. и антивирусы для винды? Почему?.. Разве вы бы у себя дома из своих личных средств купили бы ОС+АВ для того чтоб их снести или просто иметь диски с дистрибутивами, а потом купили другую ОС+АВ и установили взамен?

Ну урвал Др.Веб свой кусок бюджетного пирога. Так и правильно сделал. Не он так другие бы урвали. Не понятно только зачем вообще бюджету разбрасывать благотворительные пироги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так а что Вам ответить.

Антивирус - используется.

Как и сколько - не могу сказать, раскрытие этой информации - не моя преррогатива. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×