Закрытые темы

[Danilka 678]

Ау, Danilka.

Уже вечер и Вы включили автозапуск и запустили "зараженную" флешку?

Я помойму Вам дал ответ! Что непонятного?

Вы не написали мне кейс, а на нет и суда нет.

[Maratka 30]

Ау, Maratka.

Вы тоже считаете, что вероятность запустить авторан с флешки до загрузки кис/кав не превышает 1% ?

При каких условиях?

[Ingener 150]

Ау, Danilka.

Уже вечер и Вы включили автозапуск и запустили "зараженную" флешку?

Ау, Maratka.

Вы тоже считаете, что вероятность запустить авторан с флешки до загрузки кис/кав не превышает 1% ?

Здесь уже возникает вопрос о адекватности человека, пытающегося успеть запустить файл до окончания загрузки антивируса... Firewall тоже не сразу грузится, поэтому умные люди не включают автозапуск сетевых соединений при загрузке системы, дабы исключить возможность, что троян во время загрузки оси и приложений успеет постучать куда нужно...

[Danilka 678]

Здесь уже возникает вопрос о адекватности человека, пытающегося успеть запустить файл до окончания загрузки антивируса... Firewall тоже не сразу грузится, поэтому умные люди не не включают автозапуск сетевых соединений при загрузке системы, дабы исключить возможность, что троян во время загрузки оси и приложений успеет постучать куда нужно...

Вот и я о томже,а еще нужно успеть запустить флешку за несколько секунд...

[Skeptic 235]

Для пользователя фиолетово - сработал эмуль Авиры, ПДМ Нортона или ХИПС Касперского. Главное, что целы пароли от его почты, и Web-кошелька.

Если Некий Вендор без ХИПСа это гарантирует с вероятностью ну хотя бы процентов 95 - у этого вендора отличная технология.

Согласен, поэтому не стоит, говоря о надежности комбайнов, оглядываться целиком на тесты Матушека - ведь для выполнения задач, о которых вы говорили, есть и другой функционал, который Матушек никак не изучает, например, детект троянов или спайваре.

Кстати, я допускаю, что Симантек сознательно пожертвовал уровнем защиты в пользу других соображений, например, удобства пользователя. Иначе ему ничего не стоило сварганить какой-нибудь пованализатор, которые китайцы повадились чуть ли не на коленке строгать, и неплохо строгать, или купить DW с г-ном Рабиновичем в придачу. Не думаю, что мы, здесь собравшиеся, можем, поплевывая, критиковать за это симантековцев - скорее всего, они точно знают, что именно нужно средней американской или азиатской домохозяйке, и соблюли правильный баланс между непробиваемостью и удобством пользования. Имхо, для домохозяйки лучшей вещи, чем НИС, пока не придумано.

[99-й 25]

Здесь уже возникает вопрос о адекватности человека, пытающегося успеть запустить файл до окончания загрузки антивируса...

Мы тут не об адекватности говорим, а о малом опыте и знаниях, т.е. о любимых д/х.

При каких условиях?

Простые.

1.Я д/х, но работаю, на работе у меня бестолковый SEP, а дома продвинутый КИС.

На работе я сохраняю файл, необходимый мне для окончания работы дома на флешку, соответственно заражаю свою флешку, ведь SEP не может меня защитить.

Приношу ее домой, вставляю в комп, запускаю флешку, вуаля.

2. Я д/х и как истинная домохозяйка не работаю.

Сходила в гости к подруге, у нее на компе куча фоток классных мужиков, но нет антивируса.

Я слила их себе на флешку, принесла домой, безбоязненно вставила в комп( ведь у меня стоит технологический лидер от касперского), залезла в шкаф, достала, что надо, включила комп,

быстрее открыла флешку с мужиками...

[Ingener 150]

Мы тут не об адекватности говорим, а о малом опыте и знаниях, т.е. о любимых д/х.

Простые.

1.Я д/х, но работаю, на работе у меня бестолковый SEP, а дома продвинутый КИС.

На работе я сохраняю файл, необходимый мне для окончания работы дома на флешку, соответственно заражаю свою флешку, ведь SEP не может меня защитить.

Приношу ее домой, вставляю в комп, запускаю флешку, вуаля.

2. Я д/х и как истинная домохозяйка не работаю.

Сходила в гости к подруге, у нее на компе куча фоток классных мужиков, но нет антивируса.

Я слила их себе на флешку, принесла домой, безбоязненно вставила в комп( ведь у меня стоит технологический лидер от касперского), залезла в шкаф, достала, что надо, включила комп,

быстрее открыла флешку с мужиками...

Можно еще придумать ситуацию, что вы (или я) банальная д/х, напились в слюни, пришли домой, включили компьютер, отключили KIS, чтобы он не задавал вопросы, и не мешал смотреть порнуху в интернете - в результате чего система была заражена и убита. И ругать потом KIS, почему в него не встроен тест на проверку трезвости пользователей и защита от пьяных в стильку д/х...

[Maratka 30]

Мы тут не об адекватности говорим, а о малом опыте и знаниях, т.е. о любимых д/х.

Простые.

1.Я д/х, но работаю, на работе у меня бестолковый SEP, а дома продвинутый КИС.

На работе я сохраняю файл, необходимый мне для окончания работы дома на флешку, соответственно заражаю свою флешку, ведь SEP не может меня защитить.

Приношу ее домой, вставляю в комп, запускаю флешку, вуаля.

2. Я д/х и как истинная домохозяйка не работаю.

Сходила в гости к подруге, у нее на компе куча фоток классных мужиков, но нет антивируса.

Я слила их себе на флешку, принесла домой, безбоязненно вставила в комп( ведь у меня стоит технологический лидер от касперского), залезла в шкаф, достала, что надо, включила комп,

быстрее открыла флешку с мужиками...

Сигнатурный детект есть или нет?

[Илья Рабинович 521]

Кстати, я допускаю, что Симантек сознательно пожертвовал уровнем защиты в пользу других соображений

Да, в пользу того, что бабло и так капаете, а инновации- вещь муторная, так и подорваться на них можно. Вот Интел, например- выпустил кипятильники-Прескот, и AMD оттяпала аж 10% рынка процессоров на более быстрых и холодных Атлонах. А ведь как всё хорошо начиналось- "пользователи покупают мегагерцы!"... Поэтому сейчас инновации рождаются ТОЛЬКО в стартапах, как бы не пыжылись монстры рынка доказать обратное.

[p2u 824]

Поэтому сейчас инновации рождаются ТОЛЬКО в стартапах, как бы не пыжылись монстры рынка доказать обратное.

Офф-топ: Единственный риск у этих стартапов: их могут покупать и потом задушить. Именно такое поведение показывают гиганты в этой Индустрии, а это грустно, очень грустно.

Paul

[Guest Просто_Юзер]

Когда не зайду - а тут до сих пор "активное обсуждение".

Коллеги,может хватит уже и правда?

[Maratka 30]

Да, в пользу того, что бабло и так капаете, а инновации- вещь муторная, так и подорваться на них можно. Вот Интел, например- выпустил кипятильники-Прескот, и AMD оттяпала аж 10% рынка процессоров на более быстрых и холодных Атлонах. А ведь как всё хорошо начиналось- "пользователи покупают мегагерцы!"... Поэтому сейчас инновации рождаются ТОЛЬКО в стартапах, как бы не пыжылись монстры рынка доказать обратное.

Я видел покупателей мегагерцев. Видел и покупателей Атлонов.

Что интересно - между ними больше сходства, чем разницы - обо хотят "хорошую вещь недорого". +- 10 процентов приозводительности для них неважно - важнее чтобы "было круто", и "дешево"

Но применительно к рынку антивирусов оно не приемлемо - тут +- 10% детекта обходятся ну очень дорого... А разница цены за АВ у всех вендоров стремится к нулю, и на фоне стоимости "железо + ОС" вообще незаметная.

Когда не зайду - а тут до сих пор "активное обсуждение".

Коллеги,может хватит уже и правда?

Мы неформально обсуждаем разных вендоров и их продукцию в ветке форума "Неформальное общение и юмор".

Какие проблемы?

[Danilka 678]

Когда не зайду - а тут до сих пор "активное обсуждение".

Коллеги,может хватит уже и правда?

Не нравится,не читай. Не мешай нам только общаться.

[Илья Рабинович 521]

Офф-топ: Единственный риск у этих стартапов: их могут покупать и потом задушить.

А что помешает создать новый, идя по дорожке, протоптанной до тебя? Разве что скупленные патенты, но тут ещё вопрос, в какой он юрисдикции.

[Maratka 30]

Можно еще придумать ситуацию, что вы (или я) банальная д/х, напились в слюни, пришли домой, включили компьютер, отключили KIS, чтобы он не задавал вопросы, и не мешал смотреть порнуху в интернете - в результате чего система была заражена и убита. И ругать потом KIS, почему в него не встроен тест на проверку трезвости пользователей и защита от пьяных в стильку д/х...

Это явный перебор.

Давайте рассматривать реальные ситуации, когда антивирус может быть обвинен с чисто технической стороны. Если виновник пользователь- то вендор не особо и виноват. В случае троянов, крадущих пароли этого отключения защиты достаточно, но в общем случае, при наличии хорошей лечилки - последствия заражения будут устранены...

[Илья Рабинович 521]

Но применительно к рынку антивирусов оно не приемлемо

Ещё как приемлемо- это универсальное правило. Инновации-это кровь любой высокотехнологичного бизнеса, и цена неправильной инновации очень высока. А детект- да кто в этом реально разбирается-то? Вот мне он, например, нафиг не нужен вообще. Ну и?

[99-й 25]

Сигнатурный детект есть или нет?

Есть.

Но у меня PSW или свежачка для бота пока интерфейс грузится уже успели закачать.

[Maratka 30]

Ещё как приемлемо- это универсальное правило. Инновации-это кровь любой высокотехнологичного бизнеса, и цена неправильной инновации очень высока. А детект- да кто в этом реально разбирается-то? Вот мне он, например, нафиг не нужен вообще. Ну и?

Т.е. у Вас есть механизм запретить пользователю запустить некий троян, замаскированный под видео-кодек в качестве довереренного приложения?

Ведь иначе кодек не устанавливается, досада какая ....

Есть.

Но у меня PSW или свежачка для бота пока интерфейс грузится уже успели закачать.

Откуда грузится троян?

[Илья Рабинович 521]

Ведь иначе кодек не устанавливается, досада какая ....

"Иначе" такие вот "кодеки" устанавливаются, кстати. Некоторые особо продвинутые "кодеки" вообще под песочницей не устанавливаются, говоря, что не установятся, давай, хозяин, запускай доверенным. Это вопрос социальной инженерии. И опять-таки, не надо передёргивать- я говорил за себя, не нужно переносить на всех. Моя мысль вполне ясна- для тех, кто может оценить качество детекта, он нафиг не нужен, а тем, кому он нужен, не способны оценить его качество и полагаются на других.

[bse 115]

Цитата(Maratka @ 01.07.2009, 16:25)

Давайт от обратного, так проще.

Назовите _НЕ_ТРОЛЕЙ_ в этой ветке пожалуйста

Кирилл Керценбаум, Zilla, Mr. Justice, Илья Рабинович, senyak, 2600, vovan7777, vaber, p2u, ANDYBOND, Просто_Юзер, Danilka, Maratka.

Кирилл Керценбаум, Zilla, Mr. Justice, Илья Рабинович, senyak, 2600, vovan7777, vaber, p2u, ANDYBOND, Просто_Юзер, Danilka, Maratka.

Уже никто не забыт.

Спасибо, что уже никто не забыт. Мне нравится...

Umnik

Deja_Vu

Сергей Ильин

Ingener

Skeptic

MVRoot

ak_

Yen-Jasker

bse

Ego Dekker

99-й

AlexxSun

Андрей-001

priv8v

Agent

Ego1st

[99-й 25]

Откуда грузится троян?

Не уверен, что я понял вопрос.

Исходный - например, с флешки.

Для бота - из интернетов.

[ANDYBOND 283]

To bse!

Это список троллей? Или нетроллей?

[Maratka 30]

Не уверен, что я понял вопрос.

Исходный - например, с флешки.

Для бота - из интернетов.

После инициализации сервиса, и при наличии сигнатурного дететка будет тупо заморожен сервисом до загрузки GUI.

В случае отсутсвия сигнатурного действия будет выполнено действие по умолчанию ( с заменой "запрос" на "разрешить").

Т.е. если явно указано, что такие-то действия делать нельзя - то действие будет заблокировано.

Инициализация сервиса на моей системе происходит секунд за 5 после появляния окна "выбор пользователя", т.е. гораздо раньше, чем я себя выберу и пароли нашлепаю.

Как, у Вас нет пароля???

А причем тут тогда антивирь, если Вы не соблюдаете элементарную гигиену?

[p2u 824]

Как, у Вас нет пароля???

А причем тут тогда антивирь, если Вы не соблюдаете элементарную гигиену?

У большинства домохозяек - Autologon (то есть никаких окошок не показывается и никаких паролей не спрашивается если на их компе не больше одного юзера). Автоматом в админ, угу. Так задумала Майкрософт в XP для так называемого 'удобства'. И сеть грузится тоже автоматом если у вас нет vpn, стрим, и т.д. и это часто уже ДО загрузки антивируса. Да, ещё хуже: сеть грузится раньше, чем грузятся даже политики самой ОС. Нельзя же ожидать от простого пользователя знания гигиены если всё задуманно для глобальной дибилизации?

Paul

[bse 115]

ANDYBOND, это список тех, кто постил в этой теме до опубликования Вашего списка, но в Ваш список не попавших. Список кого Вы опубликовали, Вам виднее...