Антивирусы. Какими и почему Вы пользуетесь?

Cyberia

Специально создал отдельную тему.

Собственно, какие антивирусные решения Вы выбираете, и почему? Платные/бесплатные. Интересно услышать все мнения пользователей.

Также в теме возможно задавать вопросы о разных антивирусах, если таковые у вас возникнут.

КМ

На работе Каспер. Жутко не люблю. Дома был Вебер, но после того как он на вин 7 показал мне синее окно смерти перешел на аваст. На одной машине платный, на другой бесплатный. Легкий и удобный антивирус. Правда по левым сайтам не шляюсь.

Cyberia

Напишу и я, конечно. 😊

Сейчас на моей машине (с которой пишу) стоит Др.Веб. Меня устраивает. Есть брандмауэр, антиспам, и др. полезные функции. На производительности (быстродействии) машины влияния заметного не оказывает. Лишь во время проверки подтормаживает.
Лицензия коммерческая (платная).

Также два года стоял Каспер. Тоже был не плох. Правда, версия была простая- без антиспама, брандмауэра. Нормально справлялся со своими задачами, машину не тормозил.
Лицензия, разумеется, также, как и у Др.Веб, платная.

А еще до того, один год (с 2012 по 2013) изначально стоял все тот-же Др.Веб. Правда, тогда он был еще в 7-версии (сейчас- уже в 10-версии), и имел определенные недостатки: привередливый брандмауэр, бывало, что ощутимо грузил процессор. Сейчас (на 10-версии) этих недочетов нет.

И при обновлении с 7 на 8 версию, Др.Веб вообще начал блокировать все подряд! Мы его тогда даже деактивировали из-за таких побочных проявлений.
Сейчас подобного не наблюдается.

А еще ранее того, пользовались Нод32 и Авирой (бесплатная).
Нод32- очень часто пропускал вирусы. Это было несколько лет назад. Возможно, что сейчас получше стало (не утверждаю, однако).

Авира (бесплатная)- вообще постоянно пропускала вирусы, не блокировала, как помню, зараженные страницы и сайты.

Также пользовался бесплатным Авастом, правда, совсем непродолжительное время. Ничего особенного про него сказать не могу. Вроде, работал. Пожалуй, все.

ayf

NOD32. Платный. Устраивает.

Lazyinventor

На работе Кошмарский лицензия. Вроде работает четко. На 8 гигах оперативы его работа не заметна.
На ноуте Аваст бесплатный много лет, чуть ли не с момента его появления. Всегда четко реагировал на бяку или стремные сайты. Правда винда стоит второй системой и редко сейчас запускается. Только если какую вундервафлю под линуксом не могу запустить или вдруг дома Автокад понадобился.

Дядюшка Ух

В этом году после недолгих сомнений Касперского поставил. Поставил и забыл о существовании. Глюк был только один раз, когда на Win 10 перешел. Не давал “дрова” Nvidia скачать. Вылечилось удалением антивируса, установкой “ров” и новой инсталляцией антивируса. Впоследствии ошибку исправили и последующие обновления драйверов происходили без проблем.

Cyberia
Авира (бесплатная)- вообще постоянно пропускала вирусы, не блокировала, как помню, зараженные страницы и сайты.

А платная у меня лично наоборот срабатывала на заведомо безопасные файлы авиасимулятора LockOn. Добавление их в исключения не помогало. Все равно при каждом новом запуске программа “делала стойку” на них. Причем, судя по форуму на сайте производителя, проблема давно известна. Просто компания никак не почешется ее исправить.
А когда вышел Win 8.1, программа вообще отказывалась работать несколько дней.
В общем беспощадный немецкий сервис утомил. Забыл Авиру, как страшный сон.

Касперский

КМ
На работе Каспер. Жутко не люблю.

Да кто же её, работу, любит-то? 😀

Куш-тэнгри

Уж сколько было таких сиюминутных тем 😀 Сегодня – один, завтра – другой… вирусы и антивирусы не стоят на месте.

Cyberia

Куш-тэнгри
Уж сколько было таких сиюминутных тем

Темы были, но несколько иной, нежели эта моя, направленности.
Эту тему я специально создал для обмена мнениями, чтобы просто узнать- кто что предпочитает, чтобы пользователи могли задавать вопросы по разным антивирусным решениям, если возникнут. И т.д.

КМ

Касперский
Да кто же её, работу, любит-то? 😀

Работу люблю, каспер нет. 😉

medved 73

каспер нет

Вымогатели 😊

Goldheart2

Не пользуюсь ни одним. Потому что это весьма глупый и в целом бесполезный софт, поглощающий впустую ресурсы системы. Антивирусы для меня актуальны только как своеобразное средство контроля пользователя в условиях, когда полноценное администрирования не возможно в силу определенных причин.

Вообще сейчас наблюдает какое-то тотально упрощение и отупение софта для безопасности. Вот например взять те же фаэрволы ориентированные на десктоп – просто кошмар какой-то. Пробовал Comodo, ZoneAlarm, Outpost и еще несколько, названия которых я не запомнил. И всех их роднит одно и тоже пестрый как перья попугая интерфейс, с огромными кнопками, с близкой к нулевой информативностью, и минимумом настроек. Правда последний пункт не совсем применим к Outpost, но пользоваться ими практически невозможно, потому что все так извращенно распихано и разбросано, видимо с ориентацией то ли на аутиста, то ли на юзверя, которому нужна кнопка “чтобы было за***сь”, а все остальное не нужно. И что еще хуже все это хозяйство так и норовит начать своевольничать, мол разработчик доверенный, значит пускаю, а ты юзер молчи в тряпочку. Тьфу – уг.
Впрочем не без ложки меда в этой бочке дегтя. Сейчас пробую фаэр – Jetico Personal Firewall, и пока могу охарактеризовать его как это просто праздник какой-то. Я не думал, что подобные продукты еще сохранились в нынешнее время. Отличный интуитивный интерфейс, логичная и понятная иерархия правил, сам продукт, судя по всему, писан на крестах, из-за чего чувствуется олдскульная легкость, в отличие от современного неповоротливого уг отъедающего километры памяти и циклов ЦП. Короче, пока очень нравится. Были бы лишнее деньги, обязательно бы поддержал разработчика, а то на фоне агрессивной рекламы конкурентов и тотального обмельчания нынешнего пользователя главным образом в области компьютерной грамотности, дела у этой конторы идут не шибко хорошо.
Вообще тут это наверное офтоп, но все же выскажусь. Жутко надоело, что с каждым годом качество софта идет по нисходящей. В принципе причины понятны, удешевление разработки, но самое противное, что даже если кто и захочет делать хорошо оптимизированный и протестированный код, то такому разработчику придется тяжко, опять же из-за глупости усредненного пользователя и законов текущего рынка, которые указывают на то, что агрессивный маркетинг дает сразу +100 к качеству продукта и +200 к продажам. Вон та же Опера – еле на плаву держится, зато говноГугл с его говноХромом просто процветает. И ведь иной раз видишь жуткую картину, когда насмотревшись рекламы или по совету “знатока” человек ставит тот же Хром на дремучий одноядерник с 512 памяти… Думаю даже говорить не стоит как оно там бегает, и свято верит, что у него самое лучшее. А Ведроид чего стоит, кривизна бай дизайн – лидирующая позиция на рынке. Или Windows 10 – кошмарная во всех смыслах система, так народ кушает и еще радуется.
Печально все это. Нет конечно еще остался софт верный старым традициям, но его что-то все меньше и меньше. 😞

OVM

+1
Спасибо за наводку Jetico Personal Firewall 😊

Goldheart2

Спасибо за наводку Jetico Personal Firewall

Не за что. Не знаю, правда, как оно по багам, но настройка и общее ощущение пока очень приятные. 😊

Cyberia

Goldheart2
Не пользуюсь ни одним. Потому что это весьма глупый и в целом бесполезный софт, поглощающий впустую ресурсы системы.

Хороший антивирус способен предотвращать заражение компьютера троянцами, вирусами, прочими вредоносными программами. Не нагружать сильно систему при работе. И лечить заражение, если оно уже находится в системе.
Не хочу и не стану ничего тут рекламировать. Просто пишу, что думаю сам.

Разные вредоносные элементы (троянцы, и т.д.) появляются в огромных количествах ежедневно, и их не всегда может распознать сам пользователь. Хороший антивирус может (и должен!) помогать и тут. И, конечно, оперативно реагировать на появление новых угроз.

Goldheart2

Хороший антивирус способен предотвращать заражение компьютера троянцами, вирусами, прочими вредоносными программами.

Давайте поговорим на эту тему более предметно, каким образом конкретно по вашему хороший антивирус из существующих, то есть без теоритезации на тему искусственного интеллекта, способен предотвращать заражение компьютера вредоносным ПО? 😊

Не нагружать сильно систему при работе.

А как по вашему это возможно реализовать в рамках технических возможностей современных антивирусов? Которые, напомню, опираются на резидентный анализ в реальном времени. Проще говоря, все данные с которыми работает ваша ЭВМ так или иначе постоянно сверяются с определенными шаблонами забитыми в Антивирус. И не для кого не секрет, что чем сложнее модель анализа, тем больше вычислительных ресурсов она требует, так же как и то, что наличие подобного анализа в реальном времени и его отсутствие разительно отличаются по расходу ресурсов вашей вычислительной машины. 😛

И лечить заражение, если оно уже находится в системе.

А как он по вашему это будет делать, вот опишите алгоритм, можно своими словами. 😊

Разные вредоносные элементы (троянцы, и т.д.) появляются в огромных количествах ежедневно, и их не всегда может распознать сам пользователь.

А пользователю, если он грамотный конечно, в первую очередь и не нужно их распознавать, должны быть созданы таки условия, чтобы использование вредоносного ПО были либо невозможным, либо крайне затруднительным. Строго говоря, борьба с вредоносным ПО на основе его распознавания сама по себе ущерба, и актуальна только в определенном достаточно узком круге случаев.

Хороший антивирус может (и должен!) помогать и тут.

Каким образом? Ладно, я выше уже спросил, поэтому дождусь вашего ответа. 😊

И, конечно, оперативно реагировать на появление новых угроз.

Еще один наводящий вопрос. Как вы думаете, а какие условия и действия должны выполнятся, чтобы антивирус реагировал на новую угрозу?

PS Вы не подумайте, я вам эти вопросы задаю не ехидства ради, а чтобы максимально просто подвести вас к пониманию, что есть на самом деле антивирусы и тому подобное ПО.

Cyberia

Goldheart2

Я это представляю и понимаю примерно так:

Goldheart2
Давайте поговорим на эту тему более предметно, каким образом конкретно по вашему хороший антивирус из существующих, то есть без теоритезации на тему искусственного интеллекта, способен предотвращать заражение компьютера вредоносным ПО?

Блокировать сайты и ссылки, ведущие (или могущие вести) к вирусам, или содержащие их.

Goldheart2
А как по вашему это возможно реализовать в рамках технических возможностей современных антивирусов? Которые, напомню, опираются на резидентный анализ в реальном времени. Проще говоря, все данные с которыми работает ваша ЭВМ так или иначе постоянно сверяются с определенными шаблонами забитыми в Антивирус.

Хорошо сделанный антивирус не должен заметно нагружать процессор при работе. Т.е. не должен тормозить открытие сайтов, комп вообще. Т.е. не отвлекать пользователя.
С сайта Др.Веб:

Говорят, что антивирус Dr.Web – ресурсоемкая программа

Это миф. Dr.Web – один из самых нетребовательных к ресурсам антивирусов. Кроме того, в программе есть специальные настройки, которые позволяют еще больше экономить ресурсы компьютера – но уже за счет безопасности пользователя. Любой выигрыш в скорости и ресурсоемкости обычно дается за счет снижения уровня безопасности. Огромное преимущество Dr.Web перед другими аналогичными программами – возможность весьма тонкой настройки.

Довольно часто приходится сталкиваться с проводимыми различными компьютерными журналами сравнительными тестами антивирусов. И в материалах этих тестов порой можно увидеть, что модули антивируса Dr.Web занимают колоссальный объем памяти, в то время как другой аналогичный продукт ведет себя гораздо ‘скромнее’. Это довольно простой трюк, с помощью которого можно представить практически любой антивирус как весьма прожорливым, так и совсем нетребовательным к ресурсам компьютера. Все зависит от того, в какой момент ‘снять показания счетчика’. Для объективности замерять ресурсопотребление антивирусов следует в одной и той же ситуации – например, в момент проверки какого-либо большого архива. Однако этого практически никто не делает – один антивирус замеряют в минуты простоя, другой – в минуты проверки какого-нибудь гигантского архива. Отсюда и рождаются мифы, подобные этому.

Goldheart2
И не для кого не секрет, что чем сложнее модель анализа, тем больше вычислительных ресурсов она требует, так же как и то, что наличие подобного анализа в реальном времени и его отсутствие разительно отличаются по расходу ресурсов вашей вычислительной машины.

Я приведу на примере Др.Веб:

Ходит миф, что антивирусная база Dr.Web самая компактная потому, что ‘знает’ мало вирусов.

Это неправда. Специалисты компании много внимания уделяют оптимизации вирусной базы, потому что малая вирусная база позволяет быстрее сканировать файлы, что экономит время пользователя и ресурсы компьютера. Более развернутый ответ почему компактная вирусная база это хорошо, а не плохо, читайте здесь.

P.S. И вот еще с их сайта: http://vms.drweb.ru/database/
(привожу ссылку, чтобы не постить тут всю статью целиком).

Goldheart2
А как он по вашему это будет делать, вот опишите алгоритм, можно своими словами.

Сканировать машину (диски, подключения, и т.д.), и обнаруживать заразу (если она там есть). Проверять подозрительную активность на машине (если комп активно шифрует, и т.п.).

Goldheart2
А пользователю, если он грамотный конечно, в первую очередь и не нужно их распознавать, должны быть созданы таки условия, чтобы использование вредоносного ПО были либо невозможным, либо крайне затруднительным. Строго говоря, борьба с вредоносным ПО на основе его распознавания сама по себе ущерба, и актуальна только в определенном достаточно узком круге случаев.

Это так. Но, опять-таки: далеко не всегда можно заранее распознать, например, фишинговые сайты. Также в последнее время появилось много троянов для Android, к примеру.

Goldheart2
Каким образом?

Goldheart2
Еще один наводящий вопрос. Как вы думаете, а какие условия и действия должны выполнятся, чтобы антивирус реагировал на новую угрозу?

Снова с сайта Др.Веб:

Защита от неизвестных угроз (превентивная защита)

FLY-CODE – не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.

Уникальная технология несигнатурного поиска Origins TracingT позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще неизвестные вирусной базе Dr.Web.

Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.

Dr.Web Process Heuristic защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему. Он анализирует поведение опасной программы и делает вывод о ее вредоносности, после чего принимаются необходимые меры по нейтрализации угрозы. Новая технология защиты данных от повреждения позволяет свести к минимуму потери от действий неизвестного вируса.

Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы ‘новых угроз’ – известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений – при все таком же традиционно высоком качестве детектирования и лечения.

Goldheart2
PS Вы не подумайте, я вам эти вопросы задаю не ехидства ради, а чтобы максимально просто подвести вас к пониманию, что есть на самом деле антивирусы и тому подобное ПО.

Я прекрасно понимаю Вас, на самом деле. Я не говорил, что Вы ехидничаете. Идет нормальное общение.

edinorog0-0

Уже 3й год сижу на бесплатном avast!free. Также ставлю его всем подряд, удаляя все остальные антивирусы(обычно стоят одновременно drweb, касперский,и ещё парочка, но всех кончился срок лицензии).
Преимущества:
– бесплатный
– не жрёт память/проц компьютера (в отличии от Касперского, где явно при проверке всё начинает тормозить)
– во время работы не жрёт память даже на старых компах (а это особенно ценно, когда комп 2004-2005 года с 1гб оперативки и слабым процессором)
– обновления вирусных баз “весят” мало (ценно для тех у кого трафик ограничен и скорость небольшая, например тем кто сидит через 3G модем)
– простой и современный интерфейс без лишних настроек
Есть всё что нужно обычному пользователю:
– вирусы ищет/ловит
– при попадании на вирусную ссылку блокирует загрузку страницы в браузере
– при попытке запуска зараженного файла блокирует его
– и тд

Goldheart2

Блокировать сайты и ссылки, ведущие (или могущие вести) к вирусам, или содержащие их.

А разве этим должен заниматься не любой прикладной сервис с черным списком, ну например фаэрволл, dns предоставляющий подобные услуги, собственная защита браузера, да даже рекламорезка с соотвествующим списком? Но это я так спросил ради пищи для размышления. А теперь по делу, задам вопрос, который я уже задавал. Как вы себе это представляете? То есть нет такого специально первого уровня домена .vir, который бы четко указывал, что там лежит, нет особой подсети специально выделенной для вредоносного ПО. Каким образом определять, что ссылка опасна? Кстати обратите особое внимание на последний вопрос, потому что он с подвохом. 😛

Хорошо сделанный антивирус не должен заметно нагружать процессор при работе. Т.е. не должен тормозить открытие сайтов, комп вообще. Т.е. не отвлекать пользователя.

Тем не менее это происходит в силу принципа работы антивируса, не зависимо от того “хороший” он или “плохой”. Точнее так, в плохом может не работать резидентная защита, или быть сильно урезана, поэтому проблем можно и не заметить.
Возьмем такие тривиальные операции как копирования или распаковка данных, при большом объеме разница между машиной без антивируса и с ним – весьма и весьма заметна. Причем она либо проявляется в загрузке ЦП и подсистемы памяти, либо в значительно более медленной скорости операций, что отлично заметно на обычных дисках, не говоря о ССД, где это превращается в настоящую катастрофу.

Любой выигрыш в скорости и ресурсоемкости обычно дается за счет снижения уровня безопасности.

Самая важная фраза из всей этой рекламной шелухи. Причем следует отдать должное маркетологам и рекламщикам Вэба, которые тонко умалчивают о степени снижения уровня безопасности, и том что для обычного пользователя она может легко стать вровень с отсутствием этого самого антивируса на компьютере, если допустим отключить резидетную защиту. 😊

Я приведу на примере Др.Веб:
Ходит миф, что антивирусная база Dr.Web самая компактная потому, что ‘знает’ мало вирусов.
Это неправда. Специалисты компании много внимания уделяют оптимизации вирусной базы, потому что малая вирусная база позволяет быстрее сканировать файлы, что экономит время пользователя и ресурсы компьютера. Более развернутый ответ почему компактная вирусная база это хорошо, а не плохо, читайте здесь.
P.S. И вот еще с их сайта: http://vms.drweb.ru/database/
(привожу ссылку, чтобы не постить тут всю статью целиком).

Это не статья, а рекламный буклет, ориентированный, прямо скажем, на обычного человека, слабо понимающего как работает антивирус. Смотрите, я же конкретно написал “что чем сложнее модель анализа, тем больше вычислительных ресурсов она требует”. И уже здесь стоило бы задуматься, а причем тут антивирусная база. У антивирусов есть условно три модели поиска вредоносного ПО, сигнатурная, эвристическая и поведенческая. Условно потому что часто они пересекаются. Самая простая, самая легкая для системы, но и весьма малоэффективная – сигнатурная. О ней кстати Вэб и пишет в своем буклете. Действует по принципу – у нас есть набор шаблонов и много фигурок, пихаем их в шаблоны – проскакивает, значит зловред. Нет – значит нет. Это очень упрощенно, но примерно так оно и работает. Доктор Вэб по ссылке как раз хвалится, что у них такие хорошие шаблоны, которых нужно мало, чтобы много фигурок проскакивали. Проще говоря, они либо сделали такие маски, что под сигнатуру попадает больше кода, в том числе и безвредного, либо нашли свой собственный способ сжатия и упаковки сигнатурной базы, что особо не влияет на производительность, либо вырезали из сигнатур лишнее и устаревшее с их точки зрения, что тоже не есть хорошо. Либо подключили эвристику, что неминуемо и отрицательно скажется на производительности в основном по части ЦП. Теперь про эвристический анализ, что же это такое. Это когда вы, имея смутное представление о программирование, сделали декомпиляцию бинарника, и пытаетесь на основе функций из справочника, в котором написано, что они делают, понять что делает код бинарника в целом. И на основании совпадений или их отсутствия статистически пытаетесь принять решение опасен ли для вас он или нет. Это пассивная модель. Есть и активная модель эвристики, только тут вы уже не эмпирически перебираете содержимое кода, а запускаете его целоком или кусками в рамках своей виртуалки, и смотрите, что же он делает, потом пытаетесь понять на основе этих действий, насколько все это добро для вас опасно. Ну и наконец поведенческая модель, когда вы делаете по сути тоже самое, только в системе, но при этом стараясь ограничить свободу функционирования этого кода, и если он делает что-то не то, вы его тормозите и помечаете как опасный. Последние два варианта – самые эффективные с точки зрения нахождения настоящего вредоносного ПО, и позволяют найти даже неизвестные, то есть отсутствующие в сигнатурных базах антивируса угрозы. Проблема в том, что чем лучше и эффективнее алгоритмы поведенческого или эвристического анализа, то есть чем больше они способны найти реальных угроз и сделать меньше ложных срабатываний, тем больше они потребляют ресурсов, и рост потребления носит геометрический характер.
Можно было бы продолжить, потому что мы плавно подходим к самому важному, но про это в следующем абзаце. 😊

Сканировать машину (диски, подключения, и т.д.), и обнаруживать заразу (если она там есть). Проверять подозрительную активность на машине (если комп активно шифрует, и т.п.).

А что значит обнаруживать заразу? Вот предположим, что вы антивирус, программирования вы не знаете, у вас есть набор шаблонов по которым вы эту саму заразу ищете. Набор, надо сказать крайне ограниченный. А я, предположим вирусодел, с низким знанием программирования, но у которого руки чешутся кому-то насолить. Чтобы написать что-то свое у меня этих самых знаний не хватает, поэтому я беру любой абсолютно легальный софт, для например шифрования, тот же aescrypt, делаю к нему простенький командный файл, который заставляет эту чудную и крайне легкую утилиту шифровать все содержимое папки “Документы” рандомным паролем, а по завершению самоуничтожаться. Как вы, как антивирус, планируете останавливать мое детище? 😊 Я вам напомню, что я использую легальный софт, который никогда не будет распознан как вирус, и командный файл, который ничем не отличается от стандартного использования данной утилиты, то есть повторяет обычное поведение пользователя. 😛 Ответ прост – никак. В этом и вся проблема. Если вы не работаете в каком-то параноидальном режиме проактивной защиты, когда каждое действие пользователь вынужден подтверждать, вы пропустите мое творение, а пользователь потом будет плакать над убитыми данными. Нет, конечно по мере роста жертв, рано или поздно заплатку именно для моего командного файла сделают, скорее всего на кусок с генерацией рандомного пароля или еще на какие-то косвенные признаки. Но я это легко обойду, просто от души переделав процедуру или изменю его доставку до жертвы. Тут ничего сложного нет.
Но это детские шалости. А теперь предположим, что у меня отменное знание системного программирования вкупе с навыками реверс инжениринга, и я хочу не сколько навредить вашему хозяину, сколько использовать его в своих целях. Сначала я найду уязвимость нулевого дня в целевой системе, или еще хуже не раскрытую уязвимость. Сделаю на ее основе оригинальный модульный код, который не будет определятся ни одним антивирусом, это совершенно не сложно даже для программиста низкого и среднего уровня, качество кода только будет плавать. Потом в довесок подпишу его доверенным сертификатом. И вы это чудовище не остановите, но что еще хуже, в отличие от первого случая, пройдут годы, пока кто-то поймет что существует подобный вирус, с тяжелыми последствиями. И именно человек, а не антивирус, в итоге его обнаружит. Так на всякий случай, это не плод моей фантазии, это краткий пересказ истории Стакснета.
Так вот, я клоню к тому, что для антивируса крайне сложно определять то, что так или иначе не коррелирует и не пересекается с его базой. Просто потому что отличить легальную активность софта от нелегальной крайне сложно. Как вы например отличите трояна от како-нибудь мессенджера. Или вот например есть такой замечательный файловый менеджер – Directory Opus, пожалуй самый лучший из существующих, я бы сказал. Так вот на фоне ошеломляющего функционала у него такая же ошеломляющая защита от пиратства, самая гадкая из всех что я видел в жизни, благодаря которой, а также благодаря его собственному функционалу, он по поведению реально похож на вирус. Он регулярно проверяет собственный сертификат на наличие в черном списке и делает это не а бы как, а через dns и не только через своей процесс, но еще по средствам инъекции кода в другие приложения, что по сути делает Фаэрволл бесполезным. Оно постоянно следит за целостностью собственных файлов, оно блокирует попытки отслеживать собственные действия в определенных случаях, в частности закрывает filemon, оно создает файлы заглушки в системных дирреториях, запутывая следы, и так же рандомно раскидывает файлы бэкапов своих черных листов. В реестре оно делает тоже самое. Но это не вирус, это абсолютно легальная программа, которую ни один вменяемый антивирус за вирус не примет. А уж на сколько я всякого адвары и винлоков, которые именитые антивири с актуальными обновлениями не ловят, насмотрелся. Причем лажают все, и Касперски и Вэб и Нод. Адвар и винлок – ладно снял и забыл, а если шифровальщик? Уже значительно неприятнее. Не верите мне, пробежитесь по тематическим форумам, либо сабжевых антивирусов, либо сторонним.

Снова с сайта Др.Веб:
Защита от неизвестных угроз (превентивная защита)

FLY-CODE – не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
….

Была бы неплохая реклама, кабы не начали они про упаковщики, а так наоборот антиреклама получалась, потому что по сути напомнили про нездоровую любовь многих антивирей использовать в сигнатурах особенности упаковщика, а потом любой код упакованных им относить к вирусам. 😀
Так пара статей, чтобы вы понимали о чем я говорю.
https://ru.intel.com/business/…entry=937&&st=5
http://habrahabr.ru/post/127942/
И в виду того, что я написал выше, давайте я еще раз спрошу, как вы думаете, а какие условия и действия должны выполнятся, чтобы антивирус реагировал на новую угрозу? Только пожалуйста, хватит уже этой нелепой рекламы. Ответьте на простой вопрос, прежде всего самому себе, как антивирус должен отличать легальный софт от нелегального. Сразу говорю сигнатурный анализ обходится на раз, любой и в любом антивирусе, эвстрика тоже, а поведенческая защита толком ничего не дает, потому что поведение вируса можно сделать практически повторяющим стандартное поведение софта и пользователя его использующего. 😛

Это так. Но, опять-таки: далеко не всегда можно заранее распознать, например, фишинговые сайты.

Если голова на месте – всегда. А вот для антивируса или любого варианта с черным списком распознать их невозможно со 100% вероятностью, если таковой ресурс отсутствует в листе. 😛

Также в последнее время появилось много троянов для Android, к примеру.

Ну и? Разрешения на софт, который ставим, теперь не модно читать? 😀 Похоже в следующем витке нашего с вами диалога мы поднимем вопрос того, как в принципе происходит заражение машины, поскольку меня не покидает ощущение, что вы имеете весьма поверхностное представление о данном процессе, как и о системной безопасности в целом. 😊

OVM

+1
Хотя сканеры типа cureit dr.web или инструменты типа AVZ вполне себе полезны.

sedoy zloy

Goldheart2
Не пользуюсь ни одним.

Я тоже…

Goldheart2

Хотя сканеры типа cureit dr.web или инструменты типа AVZ вполне себе полезны.

Так оно вроде не противоречит. 😊 AVZ – это не смотря на название в общем не антивирус. По сути специализированная утилита, которая ищет там где ей говорят и что ей говорят, выводит это в лог, а потом по логу человек пишет скрипт для лечения, ну и всякие полезности умеет делать. Тоже самое можно и руками, но AVZ удобнее. По сути из этой же серии что и утилиты hijackthis, UVS, FRST, OTL, AdwCleaner, MAM, RSIT.
Cureit штука неплохая – проверить на предмет не висит ли чего бородатого и явного, из этой же серии Kaspersky Virus Removal Tool, но я им особо не доверяю по понятным причинам. Если так хочется проверить именно сканером, когда например скачал софт, но не уверен в том, что это подделка, лучше это делать через virustotal, не качеством так количеством 😀, или просканировать 50 антивирусами лучше чем одним. Да и давно туда можно сразу слать файлы прямо из специализированных утилит. Есть еще парочка сайтов подобного толка, не буду их тут называть. Но лично я предпочитаю сверить хэши или глянуть на сертификат бинарника. Так оно надежнее, намного.

Goldheart2

Я тоже…

Арёл. 😀

А чего обои то Петры? Или реально Петра стоит? Я тут вроде Рафаэллу поставил – ничего так, не без багов конечно, но жить можно. Если Майкрософт устроит апокалипсис туда наверное и переберусь, или под Хакинтош, хотя у меня к Яблоку тоже никакого доверия нет.

sedoy zloy

Goldheart2
Арёл.

Гы! Йа такой.

Кортинко от Петры…

Cyberia

Goldheart2

Все подробно комментировать не стану (долго), а остановлюсь лишь на самом важном. Хотя, Вы сами же и ответили во-многом на свои вопросы.
…………………………………………………………..
А разве этим должен заниматься не любой прикладной сервис с черным списком, ну например фаэрволл, dns предоставляющий подобные услуги, собственная защита браузера, да даже рекламорезка с соотвествующим списком?
………………………………………………………………

Фаэрвол может лишь определенно блокировать несанкционированное проникновение в систему, но не распознавать опасность, находящуюся на тот или ином сайте.
…………………………………………………………….
А теперь по делу, задам вопрос, который я уже задавал. Как вы себе это представляете? То есть нет такого специально первого уровня домена .vir, который бы четко указывал, что там лежит, нет особой подсети специально выделенной для вредоносного ПО. Каким образом определять, что ссылка опасна?
……………………………………………………………..

Есть т.н. “черные списки”, куда заносятся сайты, являющиеся распространителями вирусов.
…………………………………………………………….
Тем не менее это происходит в силу принципа работы антивируса, не зависимо от того “хороший” он или “плохой”. Точнее так, в плохом может не работать резидентная защита, или быть сильно урезана, поэтому проблем можно и не заметить.
Возьмем такие тривиальные операции как копирования или распаковка данных, при большом объеме разница между машиной без антивируса и с ним – весьма и весьма заметна. Причем она либо проявляется в загрузке ЦП и подсистемы памяти, либо в значительно более медленной скорости операций, что отлично заметно на обычных дисках, не говоря о ССД, где это превращается в настоящую катастрофу.
……………………………………………………………….

Два года пользовался Каспером, сейчас- Др.Веб. И тот, и второй, машину заметно подтормаживают лишь во время принудительно обновления или если задаешь проверку. В остальное время их присутствие практически не заметно.
При том, что ЦП на машине у меня не самый мощный.
…………………………………………………………..
Самая важная фраза из всей этой рекламной шелухи. Причем следует отдать должное маркетологам и рекламщикам Вэба, которые тонко умалчивают о степени снижения уровня безопасности, и том что для обычного пользователя она может легко стать вровень с отсутствием этого самого антивируса на компьютере, если допустим отключить резидетную защиту.
…………………………………………………………………

Я обычно стараюсь не отключать компоненты защиты.
…………………………………………………………..
А что значит обнаруживать заразу?
……………………………………………………..

Нашел такую статью: http://www.nf-team.org/drmad/zf/zf5/zf5_010.htm
…………………………………………………………
Причем лажают все, и Касперски и Вэб и Нод
………………………………………………………….

Нод- часто, как помню. Каспер- кто-то хвалит, кто-то ругает. Про Др.Веб- особо не замечал.
…………………………………………………………….
Адвар и винлок – ладно снял и забыл, а если шифровальщик? Уже значительно неприятнее.
……………………………………………………………….

У них на сайте есть целая статья, посвященная шифровальщикам:
http://antifraud.drweb.ru/encryption_trojs?lng=ru
……………………………………………………………
меня не покидает ощущение, что вы имеете весьма поверхностное представление о данном процессе, как и о системной безопасности в целом
………………………………………………………….

Скажу честно: не самое высокое, но и не самое поверхностное. Где-то посредине, скажем так.

Goldheart2

Фаэрвол может лишь определенно блокировать несанкционированное проникновение в систему, но не распознавать опасность, находящуюся на тот или ином сайте.

Есть т.н. “черные списки”, куда заносятся сайты, являющиеся распространителями вирусов.

Если вы все таки согласны с тем, что единственным более менее надежным методом защиты от так называемых опасных ресурсов являются черные списки, то что вас конкретно не устраивает в фаэрволле как в методе защиты от подобных угроз? То есть зачем для этого нужен антивирус?
Потом, я же не просто так написал, что вопрос с подвохом. Каким образом определять, что ссылка опасна? Я имею ввиду не каким образом это делать для конечного ПО, а как в принципе определять представляет ли она реальную опасность. Оставим фишинг – тема банальная и для нее антивирь, как и фаэр совсем не нужны, браузеры и так отлично с этим справляются. Возьмем к примеру сайт распространяющий вредоносный код за счет дырки в IE. Если человек туда идет на непатченой версии Эксплорера – для него это безусловно опасно, если другой человек заходит туда с Оперы да еще и с отключенными скриптами, жавой и прочим – для него это место абсолютно безопасно. Зачем его туда несете – другой вопрос. Или более распространенная и понятную ситуация – варезник, на котором много чего интересного вперемешку с заразой. Опять же в зависимости от прикладного софта, который использует пользователь и от его манеры работы – это место может быть как абсолютно безопасным, так и крайне опасным. Соответственно, если все такое неоднозначное, кому же решать что хорошо, а что плохо? Я думаю – лучше самому пользователю. За тех, кто ставит пакеты интернет безопасности(антвирь + фильтр), будет решать уже антивирус, только он будет выполнять не сколько функцию защиты, сколько контроля. И это, кстати, то основное для чего он и нужен на Винде.
Вы, кстати, почему-то обделили внимание специальные DNS сервисы. Тоже подходящий вариант с той же черно-листовой фильтрацией, только не кушающий ресурсов вообще, все уже сделано за вас.

Два года пользовался Каспером, сейчас- Др.Веб. И тот, и второй, машину заметно подтормаживают лишь во время принудительно обновления или если задаешь проверку. В остальное время их присутствие практически не заметно.
При том, что ЦП на машине у меня не самый мощный.

Ну понятие “заметно” у каждого разное, как и критерии тестирования, для меня двух-кратная потеря в скорости дисковой подсистемы, как и вечные пики на ЦП – это все же заметно, если для вас “не заметно”, тут уж на вкус и цвет, как говорится…
Заранее говорю, то что я описываю результат моих собственных исследований по данному вопросу, но если вы мне не доверяете посмотрите сравнение производительности на VB, ниже пара ссылок. 😊
https://www.virusbtn.com/virus…412-comparative
https://www.virusbtn.com/virus…504-comparative
Да даже если отойти от практики, и подумать чисто логически, вы поймете что чудес не бывает, и если у вас постоянно в бэкграунде идет анализ загружаемых в память данных, это неминуемо и совсем не положительным образом скажется на производительности системы. 😛

Нашел такую статью: ht tp:/ /www. nf-team.org/drmad/zf/zf5/zf5_010.htm

А мне то она зачем, я это и так все знаю. Я вам этот вопрос задал, чтобы вы задумались, почитали подобные статьи, осмыслили их, и уже для себя ответили на данный вопрос. 😊 Что значит обнаруживать заразу? Или что реально обнаруживает и ловит современный антивирус Но если вам это было лень делать, я специально после вопроса описал как что работает и обстоит на пальцах, жаль что вы проигнорировали мой труд.

Нод- часто, как помню. Каспер- кто-то хвалит, кто-то ругает. Про Др.Веб- особо не замечал.

Я в данном случае все же говорю не про чью-то субъективную оценку, а про объективный факт с которым я сталкиваюсь по работе. 😛

Скажу честно: не самое высокое, но и не самое поверхностное. Где-то посредине, скажем так.

Без обид, но это не середина. Середина – это когда вы легко можете настроить сервак(любой) или клиент(любой) с выходом в сеть, используя встроенные средства, на уровень достаточный, чтобы не боятся 99% угроз, и когда можете спокойно вручную удалять и обезвреживать вирусы на зараженной машине.

Cyberia

Goldheart2
Если вы все таки согласны с тем, что единственным более менее надежным методом защиты от так называемых опасных ресурсов являются черные списки, то что вас конкретно не устраивает в фаэрволле как в методе защиты от подобных угроз? То есть зачем для этого нужен антивирус?

Штатный (в браузерах) фаэрвол может часто защитить лишь от проникновения и непроизвольного запуска “левых” программ. А сайты и ссылки не проверяет. Тут и нужен антивирус.

Кроме того, чтобы не цитировать весь Ваш абзац, скажу, что в Винде много дырок, и установленный антивирус (Каспер, Др.Веб, и др.) лишними, видимо, не станут.
Есть, конечно, некий бесплатный антивирус от самого Майкрософта. Но, судя по отзывам, он совсем “не айс”.

Goldheart2
Ну понятие “заметно” у каждого разное, как и критерии тестирования, для меня двух-кратная потеря в скорости дисковой подсистемы, как и вечные пики на ЦП – это все же заметно, если для вас “не заметно”, тут уж на вкус и цвет, как говорится…
Заранее говорю, то что я описываю результат моих собственных исследований по данному вопросу, но если вы мне не доверяете посмотрите сравнение производительности на VB, ниже пара ссылок

Да причем тут “не доверяете мне”? Все нормально. Я просто говорю по себе. А именно: ни Каспер, ни Др. Веб, не перегружают мою машину, не тормозят комп. Их функционирование мне никак не мешает, да и практически не дает о себе знать даже.

Goldheart2
Я вам этот вопрос задал, чтобы вы задумались, почитали подобные статьи, осмыслили их, и уже для себя ответили на данный вопрос. Что значит обнаруживать заразу? Или что реально обнаруживает и ловит современный антивирус Но если вам это было лень делать, я специально после вопроса описал как что работает и обстоит на пальцах, жаль что вы проигнорировали мой труд.

Я не игнорировал, а читал то, что Вы выкладывали.
Кстати, сам был свидетелем, как установленный Др.Веб (ему задали проверку машины) начинал рубить хвосты троянам, засевшим в системе. Это был мой копм, еще около 3 лет назад.
Тогда тоже стоял изначально Др.Веб 7-версии. У него в той версии был капризный требовательный брандмауэр еще. Потом компания выпустила 8-версию, предлагала обновиться. Что мы и сделали. Тогда пошли глюки и тормоза- Др.Веб вообще начал просто блокировать все подряд! Мы даже из-за этого отказались от него. Правда, потом переставили, вернув, вроде, 7-серию.
Др.Вебом не пользовался несколько дней буквально, поставили вместо него Авиру (бесплатная). Так потом, когда снова активировали Др.Веб, он нашел свыше 90 троянов!
Где-же я их столько успел нахватать-то?!

Goldheart2
Я в данном случае все же говорю не про чью-то субъективную оценку, а про объективный факт с которым я сталкиваюсь по работе

Понимаю. Однако, не случайно, например, во многих крупных компаниях стоит тот же Каспер.
И у меня на работе, кстати, на нескольких машинах тоже- Каспер. Но, я не пользуюсь ими (специфика моей работы не связана с компами). Правда, и от тех, кто пользуется, жалоб не слышал.

Goldheart2
Без обид, но это не середина. Середина – это когда вы легко можете настроить сервак(любой) или клиент(любой) с выходом в сеть, используя встроенные средства, на уровень достаточный, чтобы не боятся 99% угроз, и когда можете спокойно вручную удалять и обезвреживать вирусы на зараженной машине.

Возможно, по-вашему и не середина. Я и сам не отрицаю, что не являюсь профи в этой сфере. Моя работа не связана с IT и компьютерами вообще. Дома же постоянно занимаюсь и изучаю, для себя. просто так.

Goldheart2

Штатный (в браузерах) фаэрвол может часто защитить лишь от проникновения и непроизвольного запуска “левых” программ.

В браузере нет фаэрволла. 😛 Там идут постоянные запросы на родной сервер с целью проверки ресурса к которому хочет подключится браузер на предмет наличия оного в черном списке. Так же есть расширения, которые организуют схожий функционал, но несколько другими средствами, всякие проверки в WOT, проксификаторы и.т.п.

А сайты и ссылки не проверяет. Тут и нужен антивирус.

То-то и оно, что проверяет, иначе бы была невозможна зашита от фишинга. И для подобного фунционала антивирус не нужен. Строго говоря, для подобного функционала вообще сторонний софт не нужен, хватит правильного DNS сервиса на подобии Sky DNS или Comodo Secure DNS.

Кроме того, чтобы не цитировать весь Ваш абзац, скажу, что в Винде много дырок, и установленный антивирус (Каспер, Др.Веб, и др.) лишними, видимо, не станут.

В Винде, если на нее установлены все заплатки дырок мало, еще их меньше если она правильно настроена, а от тех, что есть антивирь вас не спасет, увы это правда. Стакснет и многие другие вам в пример.
Главное, что вам нужно понять, что антивирус – это не средство защиты, за редким исключением, когда он например централизованно работает на почтовом сервере. Основное же назначение антивируса, вопреки тому, что говорят в рекламе – это своеобразный контроль пользователя, когда он не компетентен сам принимать решения, и не хочет этому учится.

Есть, конечно, некий бесплатный антивирус от самого Майкрософта. Но, судя по отзывам, он совсем “не айс”.

Ну да, как средство безопасности он такой же бесполезный, как и остальные антивирусы, как средства контроля пользователя он конечно хуже конкурентов.
Кстати чуть не забыл, антивирус сам по себе может быть дырой в системе безопасности, потому что точно также может обладать уязвимостями и что еще хуже работает с очень высокими привилегиями.

Где-же я их столько успел нахватать-то?!

Хорошо, что вы заинтересовались этим вопросом. Я бы на вашем месте сначала посмотрел активно ли зловредное ПО, потому что если у вас просто тела валяются в кэше – это ерунда, плюнуть и забыть, а потом выяснил бы на самом деле ли это зловредное ПО. Ложные срабатывания увы явление частое. А после этого бы задумался, если все плохие подозрения подтвердятся, что в моей системе не так. Напомню, что путей заражения не так много, без экзотики, всего два – сетевой и файловый, и все они без проблем режутся. Начните с простого, ограничьте автозапуск, установите все системные заплатки, защитите от публичного доступа(фаэрволл или еще лучше роутер с NAT, если конечно компьютер уже не в домашней локали, но если домашняя сеть кишит заразой, фаэр так и так придется поднимать.)

Понимаю. Однако, не случайно, например, во многих крупных компаниях стоит тот же Каспер.

Например каких? Не видел ни одной крупной корпоративной сети(транспортные сектора, гостиницы) с антивирусами на клиентах, на серверах только в качестве фильтра для корп. почты или местного шлюза и то крайне редко. Антивирус в корпоративной сетке – это либо заставили купить, либо АйТи отдел плохой.
😛

И у меня на работе, кстати, на нескольких машинах тоже- Каспер.

Судя по описанию – это не крупная компания. 😛

Cyberia

Goldheart2
В браузере нет фаэрволла. Там идут постоянные запросы на родной сервер с целью проверки ресурса к которому хочет подключится браузер на предмет наличия оного в черном списке. Так же есть расширения, которые организуют схожий функционал, но несколько другими средствами, всякие проверки в WOT, проксификаторы и.т.п.

Видимо, я не так выразился. Я даже имел ввиду не разные браузеры, а Винду (там есть предустановленный фаэрвол).

Goldheart2
Кстати чуть не забыл, антивирус сам по себе может быть дырой в системе безопасности, потому что точно также может обладать уязвимостями и что еще хуже работает с очень высокими привилегиями.

Антивирус AVG, начиная с 15.10.2015, изменил свою политику сбора данных. Теперь в сеть будет утекать много больше информации о пользователях, чем раньше. Это к примеру.
Могу ссылку привести, если Вам интересно.

Goldheart2
Хорошо, что вы заинтересовались этим вопросом. Я бы на вашем месте сначала посмотрел активно ли зловредное ПО, потому что если у вас просто тела валяются в кэше – это ерунда, плюнуть и забыть, а потом выяснил бы на самом деле ли это зловредное ПО.

Видимо, нахватал, когда несколько дней стояла Авира. Др.Веб, когда до того стоял, скорее всего препятствовал проникновению троянов. Потом, когда вновь инсталировали Др.Веб, все это всплыло при проверке.

Goldheart2
Например каких? Не видел ни одной крупной корпоративной сети(транспортные сектора, гостиницы) с антивирусами на клиентах, на серверах только в качестве фильтра для корп. почты или местного шлюза и то крайне редко. Антивирус в корпоративной сетке – это либо заставили купить, либо АйТи отдел плохой.

http://www.kaspersky.ru/why_projects_news

Goldheart2
Судя по описанию – это не крупная компания.

У нас действительно не самая крупная фирма. Есть внутренняя корпоративная сеть (есть, конечно, и внешний выход в Интернет). Я с компами, правда, там не соприкасаюсь практически.

Goldheart2

Я даже имел ввиду не разные браузеры, а Винду (там есть предустановленный фаэрвол).

Есть и он отлично справляется со своими задачами.

Антивирус AVG, начиная с 15.10.2015, изменил свою политику сбора данных. Теперь в сеть будет утекать много больше информации о пользователях, чем раньше. Это к примеру.
Могу ссылку привести, если Вам интересно.

Да зачем, верю. Вполне закономерное развитие событий и лишний повод не использовать антивирь. 😊

Видимо, нахватал, когда несколько дней стояла Авира. Др.Веб, когда до того стоял, скорее всего препятствовал проникновению троянов. Потом, когда вновь инсталировали Др.Веб, все это всплыло при проверке.

Вы ведь понимаете, что просто так их нельзя нахватать, для этого должны быть либо сильно особенные условия, либо пользователи, которые старательно пытаются заразить машину. 😛 Думаете в этом направлении, где укреплять стенку, я вам уже написал.

ht tp://www.kaspersky.ru/why_projects_news

Я напомню, что речь шла о антивирусах. По вашей же ссылке рассказывается про продажи специализированных продуктов, таких как корпоративные спам фильтры, почтовые фильтры, системы защиты информации, анти-DDos и.т.д.
Единственное исключение тут может быть – банковский сектор, потому что все, кто так или иначе работают с картами обязаны следовать стандарту PCI DSS, а в нем прописано обязательное применение антивирусного ПО. Что на самом деле сущий ад для любого профессионала в области безопасности, потому что это требование распространяется не только на винды, но и на *nix. И это совсем не смешно, когда на какой-нибудь армированный Линакс приходится водружать непонятно зачем чертов ClamAV, который сам по себе в подобной хорошо отлаженной системе только дыра, просто в силу того, что в данных условиях ему нужен uid 0 для нормального функционирования и не только.

Бр-р-р.

http://www.interface.ru/home.asp?artId=20354 – не молодая статья, но в тему.

Cyberia

Goldheart2
Есть и он отлично справляется со своими задачами

В Винде действительно есть встроенный брандмауэр, но он постоянно сам разрешал запуск всяких “левых” программ и приложений. Брандмауэр от Др.Веб наглухо блокировал их.

Goldheart2
Вы ведь понимаете, что просто так их нельзя нахватать, для этого должны быть либо сильно особенные условия, либо пользователи, которые старательно пытаются заразить машину.

Я ничего особенного, вроде, не делал. Работал, как обычно. Тем не менее, Авира пропустили более 90 троянов за несколько дней.
И это были, судя по всему, не безобидные программы и файлы, а именно трояны. Т.к. Др.Веб выдавал в списке угроз слова trojan.

Goldheart2
Думаете в этом направлении, где укреплять стенку, я вам уже написал.

Я понял Вас, благодарю.

Goldheart2
Я напомню, что речь шла о антивирусах. По вашей же ссылке рассказывается про продажи специализированных продуктов, таких как корпоративные спам фильтры, почтовые фильтры, системы защиты информации, анти-DDos и.т.д.
Единственное исключение тут может быть – банковский сектор, потому что все, кто так или иначе работают с картами обязаны следовать стандарту PCI DSS, а в нем прописано обязательное применение антивирусного ПО

Нашел такую ссылку: http://st.drweb.com/static/new…doch_predpr.pdf

Кстати, в Министерстве обороны РФ тоже применяют Др.Веб. Этот антивирус сертифицирован для работы в организациях с повышенным уровнем секретности. Просто, к сведению. Не реклама.

Все алгоритмы распознавания вирусов и противодействия им они, конечно, не раскрывают (оно и правильно, наверное). Но у них наверняка есть свои какие-то методы противодействия попыткам взлома и проникновения в систему, как Вы написали в своем сообщении # 21.

Кстати, и для Линукса тоже обнаруживали вирусы в последнее время, оказывается.

Goldheart2
http://www.interface.ru/home.asp?artId=20354 – не молодая статья, но в тему.

Статья интересная. Хоть и не со всеми моментами оттуда согласен.

sedoy zloy

Cyberia
Кстати, и для Линукса тоже обнаруживали вирусы в последнее время, оказывается.

Вау…
Каг интиресна. Пруф, будьте любезны.

warden

Антивирусы. Какими и почему Вы пользуетесь?

обычно не использую.
для пользователей установлены AVZ и Avast, в принципе этого вполне достаточно.
др.веб был практически сразу отсеян, т.к. мешал некоторым программам работать нормально.

Goldheart2

В Винде действительно есть встроенный брандмауэр, но он постоянно сам разрешал запуск всяких “левых” программ и приложений. Брандмауэр от Др.Веб наглухо блокировал их.

А брандмауэр(фаэрволл) и не должен контролировать запуск приложений, он за сетевой трафик отвечает. Вообще чтобы получить представление о том, что такое фаэрволл, и как его правильно использовать, я бы рекомендовал настроить iffw под FreeBSD или более наглядно Kerio WinRoute Firewall, хотя его достать может быть проблематично.

Я ничего особенного, вроде, не делал. Работал, как обычно.

Такого быть не может в принципе. Компьютер подключен к сети? Какая система? Кто кроме вас еще им пользуется? Подключаются ли внешние носители?

Тем не менее, Авира пропустили более 90 троянов за несколько дней.
И это были, судя по всему, не безобидные программы и файлы, а именно трояны. Т.к. Др.Веб выдавал в списке угроз слова trojan.

То что Вэб выдает в списке угроз троян – не говорит ровным счетом не о чем, как и то, когда он не показывает там ничего. Чтобы что-то квалифицировать как троян, надо либо точно знать, что это что-то содержит троянский код, либо увидеть соответствующую активность. Это первый момент. Второй и наиболее важный, в каком виде он это нашел. Еще раз, если это просто тело, оставшееся во временных файлах – плюнуть и растереть. Если у меня после распаковки архивного вирус пака останется ворох троянов и прочих зловредов в %appdata%localtemp – это не значит, что моя система заражена и умирает, это только означает, что архиватор не убрал мусор сотавшийся после распоковки. Аналогия думаю понятна. Для любого зловредного ПО крайне важно прописаться в системе, а это так или иначе оставляет следы, вот на них и нужно ориентироваться, прежде всего. Потому что если оно этого не делает – оно не может фунционировать, а если оно не функционирует это не зловредное ПО, это вообще уже не ПО, а просто мусор на жестком диске. 😛

Нашел такую ссылку: ht tp://st.drweb.com/static/new…doch_predpr.pdf

Ну, во-первых то, что они ставили не антивирус в вашем понимании этого слова. Например, на почтовых серваках Гугла тоже стоит антивирусное ПО, только оно не сервер мониторит, а то, что отправляется и получается с ящиков клиентов. Во-вторых, если дело заходит о гос. закупках и закупках связанных подконтрольными государству организациями, после того как я увидел, что мой локальный многофункциональный центр работает на Макинтошах, меня уже мало чем можно удивить. 😛

Кстати, в Министерстве обороны РФ тоже применяют Др.Веб. Этот антивирус сертифицирован для работы в организациях с повышенным уровнем секретности. Просто, к сведению. Не реклама.

Смотрим предыдущий ответ. А если серьезно – это возмутительный подход к информационной безопасности. 😞

Кстати, и для Линукса тоже обнаруживали вирусы в последнее время, оказывается.

Ну обнаруживали, и что дальше? 😊 Вы не понимаете, что “вирус” это не что-то абстрактное, что по мгновению волшебной палочки берет и заражает систему, или выполняет на ней какие либо плохие действия. На первой ступени, код зловредного ПО должен быть исполнен. И вот тут наступают основные проблемы для автора этого кода, если система правильно защищена. Потому что в правильно защищенной системе этот код просто не будет исполнен, система на уровне ядра шиш покажет. Потому что действует правило белого листа, когда глобально по всей системе исполняется только то, что разрешено. А список разрешенного составляет человек, на основании доверенного и подписанного ПО. И Фаэрволл настраивается по принципу белого листа, когда сначала запрещается ВСЕ, а потом что-то разрешается. Причем в данном случае я говорю не только про Линакс и Винду.
И подобный подход намного надежнее и безопаснее любого антивируса, не говоря о том, что он никак не влияет на производительность. Есть еще так называемые уязвимости, что это такое и как от них защищаться – это отдельная тема для разговора, поэтому я не будут углубляться в нее, обращу лишь внимание на то, что любой антивирус не защищает от них.

Статья интересная. Хоть и не со всеми моментами оттуда согласен.

А там со всем ни в коем случае не нужно соглашаться, да и сама статья популизм в чистом виде, главное что оттуда нужно вынести – это то, что “антивирусам доверять нельзя и у большинства из них качество детектирования находится на зачаточном уровне”, а также то, что антивирус сам по себе может стать дыркой в системе.
Вообще если отбросить мои попытки пробудить в вас тягу к знаниям, и быть предельно кратким, то у нас есть несколько основных тезисов, которые желательно запомнить:
1)Антивирусы как они есть сейчас, не обеспечивают защиты системы от вредоносного ПО. Связано это с тем, что сама система распознавания кода на лету, и в целом, не эффективна, как увы и проактивная защита в виде стороннего ПО.
2)В следствие того, как реализованы внутренние механизмы работы, антивирус расходует системные ресурсы. В определенных случаях – это создает неприемлемое понижение работоспособности прикладного ПО.
3)Антивирусы не защищают от уязвимостей.
4)Есть значительно более эффективные методы защиты системы.
Все четыре пункта выше являются объективными фактами, к сожалению, не зависимо от вашего согласия с ними. Скажу даже более, я на 80% уверен, что костяк находимого антивирусами вредоносного ПО распространяется не без помощи антивирусных компаний. Потому что другого объяснения такому засилью низкопробного вредоносного ПО, которое как будто специально сделано для того, чтобы определятся, находится и обезвреживаться антивирусом, я не вижу. Даже вот если просто подумать логически, если я буду писать вредоносное ПО, то первое в приоритете, что у меня будет после правильной алгоритмизации – это проверка на всех существующих антивирусах. И сделать продукт, который будет ее проходить и останется длительно время незамеченным для пользователя в общем не сложно. Тогда почему же такого вредоносного ПО мало? Ответ напрашивается сам собой. 😛

Goldheart2

Вау…
Каг интиресна. Пруф, будьте любезны.

https://xakep.ru/2015/10/08/linux-wifatch-authors/ – да сколько угодно. Причем обратите внимания, что это доброносное ПО заражало не абы что, а специализированные устройства, что как бы намекает, что грохнуть десктоп Линь будет еще проще, если захотеть. Так что наслаждайтесь статусом неуловимого Джо, пока можете.

https://xakep.ru/2015/10/01/linux-botnet/ – и еще до кучи, Линух ботнет. Надо отдать должное, благодаря ядру Линакса ботнет получился высокопроизводительный, лол.

Бы-гы-гы-гы-гы. 😀

P.S. И еще на десерт, в Линаксе тоже есть закладки от АНБ. 😀

warden

в Линаксе тоже есть закладки от АНБ

хрень это все, дядькам из АНБ не нужны ваши пароли от вконтакта или домашнее порно. грамотный пользователь клал болт на дядек из анб и прочих богомерзких контор. и вообще, если пользователь грамотный, то он не допустит появления вируса на своем компе, ну или в крайнем случае сможет его быстро зачистить.

Goldheart2

хрень это все, дядькам из АНБ не нужны ваши пароли от вконтакта или домашнее порно.

Зачем всех по себе судить… 😀 Вконтакта у меня нет, как и домашнего порно, а вот мысль о том, что у кого-то есть глобальный пульт от всей окружающей меня информационной инфраструктуры расстраивает, сильно расстраивает. Потому что это позволяет беспредельничать, и ставить мое благополучие в том числе и финансовое под угрозу.
Кроме того, увы большинство людей не правильно представляют себе как работают правительственные закладки. В большинстве случаев – это не какой-то специальный код, который специально открывает дверку для кого нужно, иначе бы его было куда проще найти, особенно в open source продуктах, и был бы отличный повод поскандалить на эту тему или сильно подмочить чью-то репутацию, Майкрософт например. Нет, это всего лишь дыра в ПО. Она может быть создана искусственно, как например в случае c генератором случайных чисел в Debian. Либо это может быть естественная дырка, которую умышленно не закрывают, как в случае с Windows, на всякий случай если кто не в курсе, Майкрософт обязаны в первую очередь о дырах в своем ПО уведомлять АНБ, а вот латать они их могут когда захотят и как долго захотят. Очень удобно, не правда ли, не подкопаешься, и никого за руку не схватишь. Все всегда можно списать на случайность. Такой подход порождает еще кое-что крайне неприятное, этими дырами могут воспользоваться третьи лица. А вот это уже совсем плохо.
Так что мерится с этим или нет – дело ваше, я не собираюсь, хотя сделать увы ничего не могу, по крайней мере пока.

и вообще, если пользователь грамотный, то он не допустит появления вируса на своем компе

А вот это чистая правда. 😊

warden

Зачем всех по себе судить…

почему нет? ведь по образу и подобию же все…

что у кого-то есть глобальный пульт от всей окружающей меня информационной инфраструктуры расстраивает, сильно расстраивает. Потому что это позволяет беспредельничать, и ставить мое благополучие в том числе и финансовое под угрозу

так будет всегда, только после БП обстановка нормализуется

Goldheart2

почему нет? ведь по образу и подобию же все…

Образ и подобие были одни, а вот степень сходства с ними у всех разная… 😛

так будет всегда, только после БП обстановка нормализуется

Рано вы говорите всегда. Помнится раньше тоже думали, что всегда на лошадях будем ездить, даже высоту слоя навоза на улицах заранее рассчитывали. Но как видите, ситуация пошла несколько не по плану.
Вот… А в АйТи среде все еще проще, тут один человек может круто менять ход истории, да и идейных людей благо достаточно… 😛

warden

тут один человек может круто менять ход истории

дак кто ж ему даст? поймают, шапочку наденут и мозги высосут…

Goldheart2

дак кто ж ему даст? поймают, шапочку наденут и мозги высосут…

Сноудена не поймали, хотя очень хотели, Коэна не поймали, Торвальдса не поймали, Столмана не поймали.

Неувязочка выходит. 😀

Cyberia

Goldheart2

………………………………………………………………..
А брандмауэр(фаэрволл) и не должен контролировать запуск приложений, он за сетевой трафик отвечает. Вообще чтобы получить представление о том, что такое фаэрволл, и как его правильно использовать, я бы рекомендовал настроить iffw под FreeBSD или более наглядно Kerio WinRoute Firewall, хотя его достать может быть проблематично.
……………………………………………………………….

Я понял Вас.
Штатный брандмауэр тогда не настраивал, все было “по умолчанию”.

……………………………………………………..
Такого быть не может в принципе. Компьютер подключен к сети? Какая система? Кто кроме вас еще им пользуется? Подключаются ли внешние носители?
……………………………………………………………

Компьютер, конечно, был подключен к сети. Система тогда была Винда-7. Кроме меня, мог пользоваться один человек. Насчет внешних носителей- сейчас уже не скажу, т.к. это было около 3 лет назад.

………………………………………………………………
То что Вэб выдает в списке угроз троян – не говорит ровным счетом не о чем, как и то, когда он не показывает там ничего. Чтобы что-то квалифицировать как троян, надо либо точно знать, что это что-то содержит троянский код, либо увидеть соответствующую активность. Это первый момент. Второй и наиболее важный, в каком виде он это нашел. Еще раз, если это просто тело, оставшееся во временных файлах – плюнуть и растереть. Если у меня после распаковки архивного вирус пака останется ворох троянов и прочих зловредов в %appdata%localtemp – это не значит, что моя система заражена и умирает, это только означает, что архиватор не убрал мусор сотавшийся после распоковки. Аналогия думаю понятна. Для любого зловредного ПО крайне важно прописаться в системе, а это так или иначе оставляет следы, вот на них и нужно ориентироваться, прежде всего. Потому что если оно этого не делает – оно не может фунционировать, а если оно не функционирует это не зловредное ПО, это вообще уже не ПО, а просто мусор на жестком диске.
……………………………………………………………..

Эти трояны я, видимо, как-то подцепил, когда стояла Авира несколько дней.
Наверняка Др.Веб детектировал их не просто так.

…………………………………………………………..
то, что они ставили не антивирус в вашем понимании этого слова. Например, на почтовых серваках Гугла тоже стоит антивирусное ПО, только оно не сервер мониторит, а то, что отправляется и получается с ящиков клиентов
……………………………………………………………….

Это понятно. К примеру- на почте майл.ру. написано: “защищено антивирусом и антиспамом Касперского”. Там тоже Каспер мониторит не сервер майл.ру, а проверяет и защищает почтовые ящики пользователей.

………………………………………………………………
Смотрим предыдущий ответ. А если серьезно – это возмутительный подход к информационной безопасности
………………………………………………………………

Они вряд ли раскроют все свои “фишки” (по защите информации). Как и сам Др.Веб, скорее всего, не станет раскрывать все свои методы работы по защите.
В подобных гос.структурах сидят не самые глупые люди, и они, как видится, не стали бы использовать то, что заведомо является лажей.

……………………………………………………………..
Вы не понимаете,
………………………………………………………………
(не стану цитировать весь Ваш абзац).

Я читаю все, что Вы пишете тут на тему информационной безопасности. Со многим я соглашусь (хоть и не со всеми моментами). Вы многое растолковываете, как это у Вас получается. Не все из написанного у меня вызывает доверие и одобрение, но подход интересный- честно.

…………………………………………………………..
Скажу даже более, я на 80% уверен, что костяк находимого антивирусами вредоносного ПО распространяется не без помощи антивирусных компаний. Потому что другого объяснения такому засилью низкопробного вредоносного ПО, которое как будто специально сделано для того, чтобы определятся, находится и обезвреживаться антивирусом, я не вижу.
………………………………………………………

Посмотрите здесь: http://st.drweb.com/static/new…av_myths_ru.pdf
(в пункте “миф # 3”).

Остальные пункты тоже интересны.

warden

Сноудена не поймали, хотя очень хотели, Коэна не поймали, Торвальдса не поймали, Столмана не поймали

а что все эти такого революционного сделали? по сути ничего не изменилось.
их даже ловить не было смысла.

Goldheart2

а что все эти такого революционного сделали? по сути ничего не изменилось.
их даже ловить не было смысла.

Не знаете историю – не говорите. 😛
Столман основал GNU, и во многом ему мы обязаны свободному ПО, Торвальдсу мы обязаны свободной и реально пригодной для использования ОС. Без этих бы двух у вас бы сейчас не было бы и мысли “а не поставить ли мне Убунту”, вы бы думали, что выгоднее купить лицензию на Винду или Юникс. Коэн – это отец p2p и торрентов, без него плакали бы ваши халявные фильмы, и так бы не плакали правообладатели. И наконец Сноуден, благодаря ему многие капитально пересмотрели подход к информационной безопасности, а американский бюджет облысел на сотни миллиардов.

Компьютер, конечно, был подключен к сети. Система тогда была Винда-7. Кроме меня, мог пользоваться один человек. Насчет внешних носителей- сейчас уже не скажу, т.к. это было около 3 лет назад.

Как подключен к сети? Учетки ограниченные? Уровень другого человека?

Эти трояны я, видимо, как-то подцепил, когда стояла Авира несколько дней.
Наверняка Др.Веб детектировал их не просто так.

Я вам выше вроде приводил статью, где показывалось, как антивирь реагирует на безобидный файл упакованный определенным образом. Он его определяет как вирус. Поэтому, к сожалению, он мог детектировать что угодно, хоть черта лысого, хоть ангела белобрысого. Самый распространенный пример такого дурацкого поведения, когда я наблюдаю как Вэб бросается на измененный файл хостов и отмечает его грозным DFH:HOSTS.corrupted, а люди по своей глупости соглашаются на его лечение. Хотя на деле эта глупая программа всего лишь так реагирует на любые изменения в этом файле.
http://habrahabr.ru/post/77587/ – в тему сказ а том, как мужик боролся антивирусом, чтобы его легальную программу антивирь не считал вирусом.
http://habrahabr.ru/post/78192/ – продолжение, в котором выяснилось, что тупой антивирус реагировал на ключ автозагрузки. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Чувствуется мощь защиты, лол. 😀 Да и обратите внимание, это хоть и легальная программа, но когда такое поведение антивируса вконец задолбало программиста, он таки сам решил вопрос с определением его софта как вредоносный. А если бы это был реальный вредоносный код, и такая цель стояла бы с самого начала?. 😛

Потом Антивирус логически не различает просто болтающееся тело от заражения, это увы тоже факт.

Они вряд ли раскроют все свои “фишки” (по защите информации). Как и сам Др.Веб, скорее всего, не станет раскрывать все свои методы работы по защите.

Вы не понимаете, что в таких системах безопасность должна быть сконфигурирована таким образом, чтобы сам факт вирусного заражения был практически невозможен. И одно из звеньев подобной защиты – это ПО прошедшее жесточайший аудит со стороны экспертов, продукты же ВЭБа сами по себе будут лишней дырой в системе. Подобные рассуждения сродни рассуждениям о том, что космонавты для связи с Землей используют iPhone, аналогия думаю понятна 😛 Кроме того на фундаментально уровне пора бы понять, что пытаться ловить пули руками(антивирус) – занятие неблагодарное и бесполезное, лучше быть за непробиваемой стеной(грамотно настроенная система).

В подобных гос.структурах сидят не самые глупые люди, и они, как видится, не стали бы использовать то, что заведомо является лажей.

В подобных гос. структурах сидят именно не самые глупые, но крайне эгоистичные и алчные люди, которых часто интересует только личное обогащение. Например Евгения Васильева, Анатолий Сердюков. Вообще не ожидал, что буду и тут открывать для вас Америку. Ух ты!

Со многим я соглашусь (хоть и не со всеми моментами).

Так озвучьте эти моменты, я всегда открыт для диалога. 😀

Вы многое растолковываете, как это у Вас получается.

Я стараюсь писать так, чтобы это было понятно большинству, и без лишних подробностей, как и не отвечать на вопросы требующие реальных знаний. Потому что мне за это все же никто не платит, а делать детальные отчеты или мануалы, пригодные для профессионального использования на халяву я морально не готов. 😛

Не все из написанного у меня вызывает доверие и одобрение, но подход интересный- честно.

Честно не понял, что вы хотели сказать

Посмотрите здесь: http://st.drweb.com/static/new…av_myths_ru.pdf
(в пункте “миф # 3”).

Можно вам задать несложный вопрос? Вы бы стали с Гитлером о вреде нацизма консультироваться? Или может спрашивать у закоренелого коррупцинера берет ли он взятки? Думаю нет, так почему вы с усилием достойным другого применения, каждый раз даете мне ссылки на мнение заинтересованного лица?
Кстати весьма иронично, что по части пункта “не пишут вирусы” они не врут, но и всю правду не говорят. Действительно для антивирусной компании заниматься написанием вирусов может быть крайне опасно, вплоть до того, что компания закроется, а ее участников посадят. Поэтому была придумана другая схема, через подставных лиц они просто спонсирует группы и одиночек, работающих над вирусами, причем идет заказ на самую фигню, которая легко поддается детектированию. А потом, как бы случайно “товар” попадает к специалистам антивирусной компании, работающим 7 дней в три смены без еды, воды и сна.
Еще просто убил абзац:
Многие производители средств антивирусной защиты – и в их числе ком
пания ‘Доктор Веб’ – не принимают на работу тех, кто так или иначе занимался хакерством.

Автор настолько увлексе своим поклепом, что полностью забыл о том, что хакинг среда в общем-то разношерстная, и там достаточно идейных людей, которые ломают системы, чтобы потом помочь закрыть уязвимости в них и условно их называют White Hat. Йоанна Рутковская, Ричард Мэттью Столлман, Чарли Миллер да много их. Почитайте на досуге если интересно, кто это такие, какие есть хак конференции, и чем там люди занимаются. И завязывайте с откровениями всяких евангелистов из антивирусных контор.
И кстати за дырявую безопасность на винде можете им же сказать спасибо, антивирусная индустрия в этом плане оказало колоссальное отрицательное влияние на развитие защиты операционных систем Windows. Во многом потому что вместо нормального закрытия дыр, которое могло бы помочь раз и навсегда, стали активно продвигаться костыли, которые нужно регулярно поддерживать. Почему? Ответ стандартен – деньги.

warden

Не знаете историю – не говорите….

я то знаю, только это все абсолютно не повлияло на возможности спецслужб и прочих третих лиц следить за кем угодно.
а Сноуден вообще ничего нового не сообщил, многие и так это знали, а остальные просто не верили по глупости своей.

Goldheart2

я то знаю, только это все абсолютно не повлияло на возможности спецслужб и прочих третих лиц следить за кем угодно.

Во-первых речь шла не только о слежке и спец.службах. Во-вторых, еще как повлияло, а если кто-то не смог этим воспользоваться, это его личное дело. Или вы ожидали, что будет для всех, везде, и на халяву, извините, мир так не работает.

а Сноуден вообще ничего нового не сообщил, многие и так это знали, а остальные просто не верили по глупости своей.

То что, так называемые “многие” знали, часто сводилось к абстрактным теориям заговора. Сноуден же навел конкретеку, рассказав про реально работающие системы и указав примерную длину рук спец. служб, в том числе и своим примером. Кому нужно – воспользовались этим, кому нет – продолжили галдеть как и раньше “а я знал, а я знал, за всеми следят”.

warden

не только о слежке и спец.службах

ну как, это ж в основном они дыры в ПО и чипы помещают

Во-вторых, еще как повлияло

и каким же образом? что, сделали ПО способное на 100% защитить юзера от АНБ?

часто сводилось к абстрактным теориям заговора

ничего абстрактного, амеры еще сами спалились сняв кино “враг государства”.

Кому нужно – воспользовались этим

террористы чтоли?

Goldheart2

террористы чтоли?

Разумеется, честному человеку скрывать нечего, а спец службам пароли от вконтакта и домашнее порно не нужны. 😀

ничего абстрактного, амеры еще сами спалились сняв кино “враг государства”.

Как раз таки одна абстрация и была. А благодаря Сноудену стали известные конкретные программы, те же Призм, Маскулар, и схемы работы.

и каким же образом? что, сделали ПО способное на 100% защитить юзера от АНБ?

100% защиты вам пожалуй не даст ничто, человеческий фактор нельзя списывать со счетов. А так, ну например, распространение открытой, бесплатной и стойкой криптографии очень сильно подпортило жизнь спецуре. Что хорошо было продемонстрировано Сноуденом, который активно ее использовал когда выходил на контакт с журналистами. Потому, собственно говоря, они и пытаются всеми возможными способоми ослабить пользовательскую криптографию. Только пожалуйста без бородатых шуток про терморектальный анализ, физически уничтоженный ключ и уже ничего не поможет. Как это было например в случае с Лавабитом.

akitukitua

Goldheart2
А так, ну например, распространение открытой, бесплатной и стойкой криптографии очень сильно подпортило жизнь спецуре

Можно поинтересоваться о какой “стойкой” крипте идёт речь?

Goldheart2

Можно поинтересоваться о какой “стойкой” крипте идёт речь?

GPG, TrueCrypt например.

warden

очень сильно подпортило жизнь спецуре

на деле, скорее всего вообще не подпортило

бесплатной и стойкой криптографии

это где такая?
это должны быть надежные системы с открытым кодом и чтобы пользователь мог ей доверять он должен быть уверен, что там не бэкдоров, мастер-ключей и что ключ нельзя найти грубой силой за приемлемое время.
таких систем думаю практически нет.
единственно надежные алгоритмы по типу одноразового блокнота мало где реализованы, а может даже и вообще не реализованы в должной мере.

Cyberia

Goldheart2
Как подключен к сети? Учетки ограниченные? Уровень другого человека?

К сети подключен штатно- через провайдера. Учетки- от имени администратора. Уровень второго пользователя- достаточно высокий, он очень давно занимается этим и имеет спец.образование.

Goldheart2
Я вам выше вроде приводил статью, где показывалось, как антивирь реагирует на безобидный файл упакованный определенным образом. Он его определяет как вирус. Поэтому, к сожалению, он мог детектировать что угодно, хоть черта лысого, хоть ангела белобрысого. Самый распространенный пример такого дурацкого поведения, когда я наблюдаю как Вэб бросается на измененный файл хостов и отмечает его грозным DFH:HOSTS.corrupted, а люди по своей глупости соглашаются на его лечение. Хотя на деле эта глупая программа всего лишь так реагирует на любые изменения в этом файле.

И на их (Др.Веб) форуме, и на др. ресурсах сети, этот вопрос неоднократно поднимался.
http://forum.drweb.com/index.php?showtopic=314346

Goldheart2
Вы не понимаете, что в таких системах безопасность должна быть сконфигурирована таким образом, чтобы сам факт вирусного заражения был практически невозможен. И одно из звеньев подобной защиты – это ПО прошедшее жесточайший аудит со стороны экспертов, продукты же ВЭБа сами по себе будут лишней дырой в системе. Подобные рассуждения сродни рассуждениям о том, что космонавты для связи с Землей используют iPhone, аналогия думаю понятна Кроме того на фундаментально уровне пора бы понять, что пытаться ловить пули руками(антивирус) – занятие неблагодарное и бесполезное, лучше быть за непробиваемой стеной(грамотно настроенная система).

В МО РФ наверняка есть еще какие-то методы защиты информации.

Goldheart2
В подобных гос. структурах сидят именно не самые глупые, но крайне эгоистичные и алчные люди, которых часто интересует только личное обогащение. Например Евгения Васильева, Анатолий Сердюков. Вообще не ожидал, что буду и тут открывать для вас Америку.

Америку вы для меня не открыли. Но, антивирусы- вряд ли что-то ТАКОЕ, чем стали бы заниматься подобные Е.Васильевой и А.Сердюкову. Не тот размах.

Goldheart2
Так озвучьте эти моменты, я всегда открыт для диалога.

Не вижу смысла перечислять все конкретные моменты, а скажу лишь, что вы порой пишете как-то пространно и запутанно. Иногда поэтому разговор уходит от первоначального в сторону, перетекая во флуд.

Goldheart2
Я стараюсь писать так, чтобы это было понятно большинству, и без лишних подробностей, как и не отвечать на вопросы требующие реальных знаний.

+1.

Goldheart2
Потому что мне за это все же никто не платит, а делать детальные отчеты или мануалы, пригодные для профессионального использования на халяву я морально не готов.

Этого и не надо. Вполне достаточно того, что я процитировал выше (Ваш абзац).

Goldheart2
Честно не понял, что вы хотели сказать

Примерно так: некоторые Ваши высказывания мне показались чрезмерно перегружены лишней информацией, из-за чего может искажаться общая картина.

Goldheart2
Можно вам задать несложный вопрос? Вы бы стали с Гитлером о вреде нацизма консультироваться? Или может спрашивать у закоренелого коррупцинера берет ли он взятки? Думаю нет, так почему вы с усилием достойным другого применения, каждый раз даете мне ссылки на мнение заинтересованного лица?
Кстати весьма иронично, что по части пункта “не пишут вирусы” они не врут, но и всю правду не говорят. Действительно для антивирусной компании заниматься написанием вирусов может быть крайне опасно, вплоть до того, что компания закроется, а ее участников посадят. Поэтому была придумана другая схема, через подставных лиц они просто спонсирует группы и одиночек, работающих над вирусами, причем идет заказ на самую фигню, которая легко поддается детектированию. А потом, как бы случайно “товар” попадает к специалистам антивирусной компании, работающим 7 дней в три смены без еды, воды и сна.

Об этом неоднократно дискутировали в сети на разных ресурсах. Мнения высказывались абсолютно противоположные друг-другу.
Два примера:

http://www.securrity.ru/articl…i-sozdayut.html

https://otvet.mail.ru/question/21002560

Goldheart2
И кстати за дырявую безопасность на винде можете им же сказать спасибо, антивирусная индустрия в этом плане оказало колоссальное отрицательное влияние на развитие защиты операционных систем Windows. Во многом потому что вместо нормального закрытия дыр, которое могло бы помочь раз и навсегда, стали активно продвигаться костыли, которые нужно регулярно поддерживать. Почему? Ответ стандартен – деньги.

Майкрософт, кажется, сам не хочет залатать многочисленные дыры и уязвимости в своей Винде. Эта система изначально была дырявой.
Впрочем, это уже оффтоп. Речь в теме изначально была об антивирусах.

Goldheart2

на деле, скорее всего вообще не подпортило

Ну если эти спец. службы вообще не работают, то безусловно – да. А так глядя на попытки, ослабить шифрование, про проблему ГСЧ в Дебиане я же писал, хорошо заметно, что это доставляет ощутимые проблемы спец. службам.

это где такая?
это должны быть надежные системы с открытым кодом и чтобы пользователь мог ей доверять он должен быть уверен, что там не бэкдоров, мастер-ключей и что ключ нельзя найти грубой силой за приемлемое время.
таких систем думаю практически нет.

Я выше две написал. Одна из них точно проходила аудит кода, вторую использовал Сноуден. Системы надежные, но не без проблем, поэтому ими нужно уметь пользоваться, но если это делать правильно, то их зашифрованную информацию не открыть за разумное время.

единственно надежные алгоритмы по типу одноразового блокнота мало где реализованы, а может даже и вообще не реализованы в должной мере.

С алгоритмами нет абсолютно никаких проблем, те же Twofish, Serpent и даже Rijndael крипто стойки, проблемы есть с их реализациями.

он очень давно занимается этим и имеет спец.образование.

Если это государственный диплом, а не профильная сертификация, наличие подобного спец. образования не показатель.

К сети подключен штатно- через провайдера.

Подключаться можно по разному, либо через маршрутизатор, либо через модем. И все это дает разный конечный эффект на безопасность.

Учетки- от имени администратора.

Плохо.

И на их (Др.Веб) форуме, и на др. ресурсах сети, этот вопрос неоднократно поднимался.
htt p://forum.drweb.com/index.php?showtopic=314346

Вот видите.

Но, антивирусы- вряд ли что-то ТАКОЕ, чем стали бы заниматься подобные Е.Васильевой и А.Сердюкову.

Они то не станут, но там почти вся вертикаль такая, кто пониже – и размах имеет поменьше, но неизменно грабит страну в итоге. 😞

Не вижу смысла перечислять все конкретные моменты, а скажу лишь, что вы порой пишете как-то пространно и запутанно.

Может быть. Хотя вроде все должно быть понятно. 😊

Об этом неоднократно дискутировали в сети на разных ресурсах.

Дискутировали, конечно, только толку. По-моему очевидно, что антивирусы – это бизнес, цель которого прежде всего зарабатывать деньги, и будет сделано все, чтобы он никогда не затух. А все эти рассуждения о святость антивирусных компаний от лукавого. 😛

Майкрософт, кажется, сам не хочет залатать многочисленные дыры и уязвимости в своей Винде. Эта система изначально была дырявой.
Впрочем, это уже оффтоп. Речь в теме изначально была об антивирусах.

Ну я бы не согласился. В винде уязвимости закрываются весьма быстро, по крайней мере по сравнению с Линаксом или Мак ОС, и ищет их там на порядок больше человек, что на выходе дает более закаленную систему. Сама же система безопасности, где-то начиная с XP уже на неплохом уровне, и чем выше версия, тем жестче закручивают гайки. Другое дело, что избалованный и глупый пользователь не умеет этой системой безопасности пользоваться, и что еще хуже не хочет учится. И антивирусы с прочими пакетами безопасности сыграли тут ключевую роль. Они создали пользователю иллюзию безопасности при просто омерзительной настройке собственной системы безопасности Windows. Причем антивирусам исторически это всегда было на руку. Например процессу запущенному с ограниченными правами куда сложнее разгуляться в системе. Значит и опасность от него значительно ниже, значит это отбрасывает тень на необходимость использования антивируса, и ставит под удар прибыль компании. Тем не менее почему-то огромное количество людей сидят под админом, и считают это правильным.
Винде же не принято учится в отличие от nixов, вот и получается, что главная дырка винды в ее пользователях.

Cyberia

Goldheart2
Если это государственный диплом, а не профильная сертификация, наличие подобного спец. образования не показатель.

Честно- не могу сказать насчет профильной сертификации. Но, человек действительно очень давно работает с компами и программами.

Goldheart2
Подключаться можно по разному, либо через маршрутизатор, либо через модем. И все это дает разный конечный эффект на безопасность.

Через роутер (маршрутизатор).

Goldheart2
Плохо.

Работа под администратором дает, если правильно понимаю, больше возможностей.

Goldheart2
Вот видите.

Они (Др.Веб), как ясно,- принимают (пишут так) меры к исправлению своих недочетов.

Goldheart2
Они то не станут, но там почти вся вертикаль такая, кто пониже – и размах имеет поменьше, но неизменно грабит страну в итоге.

Не думаю, что сама компания Др.Веб стала бы этим заниматься из некой корыстной выгоды.
И почему в МО РФ выбор пал именно на Др.Веб, а не на, например, Каспера, раз на то пошло?

Goldheart2
Дискутировали, конечно, только толку. По-моему очевидно, что антивирусы – это бизнес, цель которого прежде всего зарабатывать деньги, и будет сделано все, чтобы он никогда не затух. А все эти рассуждения о святость антивирусных компаний от лукавого.

Конечно,- антивирусы- это бизнес. А для кого-то- можно сказать, даже цель жизни. Я тут как-то выкладывал ссылку на то, как и с чего когда-то начинал Др.Веб.

Goldheart2
Ну я бы не согласился. В винде уязвимости закрываются весьма быстро, по крайней мере по сравнению с Линаксом или Мак ОС, и ищет их там на порядок больше человек, что на выходе дает более закаленную систему. Сама же система безопасности, где-то начиная с XP уже на неплохом уровне, и чем выше версия, тем жестче закручивают гайки. Другое дело, что избалованный и глупый пользователь не умеет этой системой безопасности пользоваться, и что еще хуже не хочет учится. И антивирусы с прочими пакетами безопасности сыграли тут ключевую роль. Они создали пользователю иллюзию безопасности при просто омерзительной настройке собственной системы безопасности Windows. Причем антивирусам исторически это всегда было на руку. Например процессу запущенному с ограниченными правами куда сложнее разгуляться в системе. Значит и опасность от него значительно ниже, значит это отбрасывает тень на необходимость использования антивируса, и ставит под удар прибыль компании. Тем не менее почему-то огромное количество людей сидят под админом, и считают это правильным.
Винде же не принято учится в отличие от nixов, вот и получается, что главная дырка винды в ее пользователях.

Нашел статью: http://www.anti-malware.ru/news/2015-04-14/15974

warden

что это доставляет ощутимые проблемы спец. службам

они хотят чтобы мы так думали

то их зашифрованную информацию не открыть за разумное время

в том то и дело, никто не знает какие именно сейчас есть ресурсы для реализации этого разумного времени и какого уровня коды могут они сломать.

те же Twofish, Serpent и даже Rijndael крипто стойки

трудно сказать достаточно ли они стойки в данный момент

Goldheart2

они хотят чтобы мы так думали

Они не боги и их способности не безграничны. 😛

в том то и дело, никто не знает какие именно сейчас есть ресурсы для реализации этого разумного времени и какого уровня коды могут они сломать.

Как это не знают? 😀 Вы думаете лучшее умы мира сконцентрированы только в оборонке? Это очень сильное заблуждение. 😊

трудно сказать достаточно ли они стойки в данный момент

А что вас заставляет думать подобным образом, вера в людей в черном? 😀

Через роутер (маршрутизатор).

И от этого все выглядит еще более подозрительно. Как всегда никто не виноват – оно само.

Работа под администратором дает, если правильно понимаю, больше возможностей.

Она дает больше ответственности прежде всего, а возможности, которые при этом получаешь нужны только людям так или иначе осуществляющим администраторскую деятельность, и именно непосредственно во время ее осуществления.
Проще говоря обычному пользователю нафиг не нужно сидеть под админом от этого ему только проблемы будут.

Они (Др.Веб), как ясно,- принимают (пишут так) меры к исправлению своих недочетов.

И все равно со временем ничего не меняется, потому что это специфика работы антивируса. 😛

Не думаю, что сама компания Др.Веб стала бы этим заниматься из некой корыстной выгоды.
И почему в МО РФ выбор пал именно на Др.Веб, а не на, например, Каспера, раз на то пошло?

Конечно, они там святые, работают на пожертвования неравнодушных, и раздают лицензии за просто так. 😀 Должен же быть предел вашей наивности. Ух ты! Почему именно Вэб, скорее всего потому потому, что они смогли договорится с конкртеными чинушами, а Каспер не смог, вот и все, говоря другим языком – они дали больше.

А для кого-то- можно сказать, даже цель жизни. Я тут как-то выкладывал ссылку на то, как и с чего когда-то начинал Др.Веб.

Ох, не видели вы по настоящему идейных программистов…

Нашел статью: h t tp://www.anti-malware.ru/news/2015-04-14/15974

Если вы ее нашли, тогда что вам мешало хоть немного изучить данный вопрос? Ух ты! Если бы вы это сделали, то знали бы, что сабж – баян, который выеденного яйца не стоит, и по нему уже был официальный ответ Майкрософт.
Давайте, чтобы все было равноценно, и я понимал, что вы приложили хоть какое-то усилие к пониманию того, что вы тут постите, вы раскажите что конкретно позволяет получить данный тип атаки, как это потом будет использоваться, кто виноват в факте его появления, и с какими проблемами можно столкнуться в процессе реализации? Только ради всего святого не отвечайте односложной копипастой из вашей же статьи, ок. 😛 А после этого я вам расскажу почему это баян и он не стоит и выеденного яйца. А то мне как-то не комельфо одному распинаться.
Да и если хотите посмотреть на уязвимость. http://www.nixp.ru/news/13215.html – вот уязвимость, дырка в Самбе позволяющая удаленно выполнять произвольный код с правами root’а(если не знаете кто это такой, погуглите). 😛

akitukitua

Goldheart2
TrueCrypt

им пользовался г-н Сноуден?

Goldheart2
GPG

Эту поделку тяжело считать надёжной криптосистемой

Goldheart2

им пользовался г-н Сноуден?

Нет. 😊

Эту поделку тяжело считать надёжной криптосистемой

Так не считайте, никто от этого не расстроится. 😛

akitukitua

Goldheart2
Так не считайте, никто от этого не расстроится.

Думаю что расстроится, я как раз имею высшее профильное(о котором спорили выше) , и немалый стаж работы, и с моим мнением как раз считаются.

Cyberia

Goldheart2
Конечно, они там святые, работают на пожертвования неравнодушных, и раздают лицензии за просто так. Должен же быть предел вашей наивности. Почему именно Вэб, скорее всего потому потому, что они смогли договорится с конкртеными чинушами, а Каспер не смог, вот и все, говоря другим языком – они дали больше.

Все на уровне банальных предположений.
Дача (и прием) взяток- наказывается. И те, кто дают и берут взятки, об этом знают.
Да и антивирусы- не тот размах, из-за чего стоило бы рисковать.

Goldheart2
Если вы ее нашли, тогда что вам мешало хоть немного изучить данный вопрос? Если бы вы это сделали, то знали бы, что сабж – баян, который выеденного яйца не стоит, и по нему уже был официальный ответ Майкрософт.
Давайте, чтобы все было равноценно, и я понимал, что вы приложили хоть какое-то усилие к пониманию того, что вы тут постите, вы раскажите что конкретно позволяет получить данный тип атаки, как это потом будет использоваться, кто виноват в факте его появления, и с какими проблемами можно столкнуться в процессе реализации?

Я так понимаю, что это недочеты программного кода Винды. Возможно, сделано Майкрософтом было так специально.

Goldheart2

Думаю что расстроится, я как раз имею высшее профильное(о котором спорили выше) , и немалый стаж работы, и с моим мнением как раз считаются.

Ну, думайте если хочется, от этого тоже никто не расстроится. А если хочется, чтобы с вашим мнением действительно считались, то апеллируйте к фактам, причем релевантным обсуждению, а не цитируйте свое резюме. 😛

Дача (и прием) взяток- наказывается. И те, кто дают и берут взятки, об этом знают.

Тем не менее взяточничество и коррупция никуда не уходят, живут и здравствуют. Да и не о прямых взятках я говорю, есть куда более удобные схемы взаиморасчетов между коммерсантами и чиновниками.

Да и антивирусы- не тот размах, из-за чего стоило бы рисковать.

Ну что вы говорите, откаты есть по всей вертикали власти, почти, идет ли речь о 30 тыс. рублей или 30 мил. рублей – роли не играет.

Я так понимаю, что это недочеты программного кода Винды. Возможно, сделано Майкрософтом было так специально.

Сначала хотел написать развернутый ответ и даже начал, но увидя, что вы не пытались разобраться в вопросе, решил, что это пустая трата моего времени. Поэтому буду краток – вы не правильно понимаете. Или точнее не знаете и не понимаете, что из себя представляет смб редирект атака.

akitukitua

Goldheart2
то апеллируйте к фактам, причем релевантным обсуждению, а не цитируйте свое резюме.

Факты и ВЫ не предоставили, да и нет их если ГСП работает на функции рандом то говорить особо неочем, а моё резюме Вам вряд ли удастся почитать, нанять денег не хватит, а просто так не интересно, много слов для вас незнакомых.

Касперский

Goldheart2
Конечно, они там святые, работают на пожертвования неравнодушных, и раздают лицензии за просто так. Должен же быть предел вашей наивности. Почему именно Вэб, скорее всего потому потому, что они смогли договорится с конкртеными чинушами, а Каспер не смог, вот и все, говоря другим языком – они дали больше.

Да што Вы такое говорите?! 😀

badydoc

Господа, давайте больше коструктива и меньше переходов на личности.

warden

Они не боги и их способности не безграничны

надо исходить из того, что безграничны

Вы думаете лучшее умы мира сконцентрированы только в оборонке?

не в оборонке, а работают на правительство, не все, но достаточное большинство

вера в людей в черном?

у вас есть доказательства, что их нет?

Cyberia

Goldheart2
Тем не менее взяточничество и коррупция никуда не уходят, живут и здравствуют. Да и не о прямых взятках я говорю, есть куда более удобные схемы взаиморасчетов между коммерсантами и чиновниками.

Goldheart2
Ну что вы говорите, откаты есть по всей вертикали власти, почти, идет ли речь о 30 тыс. рублей или 30 мил. рублей – роли не играет.

Чиновники, берущие взятки, рискуют пойти под суд со всеми вытекающими последствиями. Бизнесмены, дающие взятки, рискуют тем же + крахом своего бизнеса.
И ради чего все это?! Только ради какого-то антивируса? Вряд ли там суммы столь существенны, чтобы рисковать.
Кроме того, если бы МО РФ не выбрало Др.Веб, то это вряд ли стало бы фатальным для производителя антивирусных продуктов- есть и др. рынки сбыта.

Goldheart2
Сначала хотел написать развернутый ответ и даже начал, но увидя, что вы не пытались разобраться в вопросе, решил, что это пустая трата моего времени. Поэтому буду краток – вы не правильно понимаете. Или точнее не знаете и не понимаете, что из себя представляет смб редирект атака.

Этому есть точное более точное определение: https://threatpost.ru/novyj_de…j_windows/7669/

badydoc
Господа, давайте больше коструктива и меньше переходов на личности.

+1.
Тоже хотел попросить об этом. Чтобы тема не скатывалась во флуд и не уходила от первоначальной (разговор был о том, кто какие антивирусы предпочитает).

warden

Господа, давайте больше коструктива

окэ – самый лучший антивирус это моск юзера, а если его нет, то бесполезно советовать антивирусные проги.

akitukitua

warden
самый лучший антивирус это моск юзера,

Золотые слова

warden
а если его нет

warden
то бесполезно

warden
советовать

Я бы сказал, что нужно ввести право на использование компьютерной техники по аналогии с правами на машину.

Goldheart2

надо исходить из того, что безграничны

Если исходить из того, что безграничны, тогда любые попытки противодействия априори обречены на провал, соответственно единственная подходящая модель поведения – абсолютное подчинение. Стоит ли говорить, что это именно то, что нужно спец. службам, или точнее власть имущим. Но, исходя из косвенных признаков вероятность такого ничтожна мала, и это нужно обязательно принимать во внимание. Поэтому на деле надо здраво оценивать возможности глобального контроля, и исхдодить из этой оценки, но при этом быть готовым к худшему. 😛 Я не просто так тут вспомнил историю с Лавабитом, просто я с ней знаком несколько ближе чем большинство пользователей, у меня на этом сервисе были ящики. И тот факт, что когда американской спецуре потребовались данные пользователей на этом сервисе, они обратились к владельцу за ключами, достаточен чтобы предполагать, что просто взять и взломать они его не могли.

не в оборонке, а работают на правительство, не все, но достаточное большинство

У вас есть доказательства этого? 😊

у вас есть доказательства, что их нет?

А у вас есть доказательства, что все мы не являемся сном бабочки, которая скоро проснется. Аналогия, думаю понятна, поэтому я все же предлагаю исходить из более реальных вариантов развития событий.

Чиновники, берущие взятки, рискуют пойти под суд со всеми вытекающими последствиями. Бизнесмены, дающие взятки, рискуют тем же + крахом своего бизнеса.
И ради чего все это?!

Вы меня спрашиваете? Так работает гос система в нашей стране, поэтому лучше спросить людей вовлеченных в это. Не говоря о том, что риск реально не велик, при удачной схеме схватить кого-то зад крайне сложно.

Кроме того, если бы МО РФ не выбрало Др.Веб, то это вряд ли стало бы фатальным для производителя антивирусных продуктов- есть и др. рынки сбыта.

Да, но тогда бы они потеряли не плохой кошель и постоянно пополняемый кошель денег. 😛

Этому есть точное более точное определение: ht t p s://threatpost.ru/novyj_de…j_windows/7669/

Там ничего толком нет. А вы, я смотрю, все не сдаетесь. Но, как я уже написал, нужно понимать то, на что вы ссылаетесь. 😀
Теперь по делу, пойдем от конца.
1)Допустим вам каким-то чудом удалось успешно реализовать эту атаку, и вы получили на руки реквизиты жертвы, включая хэш пароля. У жертвы используется только ntlm v2, пароль сильный. Пароль за вменяемое время вы не расшифруете даже на очень мощном оборудовании, хэшем вопользоваться не сможете. Дальше что?
2)Сдвинемся на ступеньку ниже, вы пока еще далеки от хэша пароля жертвы, но уже подготовили редирект на свой сервер, и скормили его жертве. Вы находитесь в двух разных подсетях, что очевидно. У жертвы включено правило белого листа встроенного фаэрволла, в котором по умолчанию все smb коннекты ограниченны локальной подсетью. Дальше что?
3)Еще ниже. Вы каким-то неизвестным Макаром физически пролезли в локальную сеть, но жертва использует vpn внутри этой сети(частое явление для интернет провайдеров с общей локалью). В результате к сети в которой находится жертва вам тольком не подключится, как и организовать ARP poisoning, чтобы реализовать MITM атаку, жизненно необходимую во многих случаях для реализации смб редиректа. Дальше что?
4)Вы настоящий бог, и смогли пробить защиту VPN, не говоря о статических ARP таблицах или локальной аппаратной защите со стороны сетевого оборудования. Все вы готовы, организовали эффективную MITM атаку, или просто расположились уютненько в сети, зависит от того как вы жерве собираетесь скармливать редирект и от настроек фаэра жертвы, но не суть. Вот вы скармливает редирект жертве и… И ничего не происходит, потому что софт жертвы, например почтовый клиент, браузер, обновление винды просто игнорируют его. Дальше что?
5)Еще ниже. Вам уже надоело изображать из себя хакера, тем более судя по способностям(описанным выше), прочитать любые данные с компьютера по исходящему от него излучению – для вас вообще не проблема. Так может с этого и нужно начинать, усилий меньше потратить придется. 😛 Или можно зайти к “клиенту” домой и вежливо его попросить, указав на весомый аргумент в кобуре, отдать нужные данные по доброй воле. 😛
И так какие выводы нужно сделать, атака делающая редирект на вредоносный смб сервер при правильной настройке безопасности, бесполезна, более того она в целом даже при неправильной настройке безопасности бесполезна, и может стать лишь ступенькой в череде критических ошибок системного администратора, которые приведут к компрометации безопасности. Теперь по поводу того, почему Майкрософт не закрывает эту “уязвимость”, кавычки поставлены не просто так. Во-первых потому что это по большей части проблема самого прикладного софта, потому что только рукожопый программист допустит, чтобы его программа вообще допускала коннект к смб шарам, не имея реальной поддержки подобного функционала, или допускала несанкционированный коннект. Именно там нужно начинать исправления. В-третьих реализовать эту атаку сложно, и затраты на ее реализацию не оправдывают результат. Тут, хочу отметить, что я выше описал далеко не все методы противодействия. И в четвертых, попытка на уровне системы закрыть возможность подобной атаки неминуемо повлечет за собой потерю обратной совместимости в области сетевых коммуникаций винды. Немалый кусок протокола придется переписать, и форсить это конечным пользователям, иначе толку не будет, и коснется это не только винды. Только нафига оно сейчас нужно, если это дело закрывается на раз и малой кровью – не понятно. И первыми из-за порушенной обратной совместимости взвоют корпаратившики, а потом пойдут колотить ген. директора софтварного гиганта, потому что у них и так безопасность была реализована надлежащим образом и их в принципе подобная атака не волновала.

akitukitua
И круче его были только горы, а выше небеса. 😀 А я ведь знал, что все сведется к стандартному щёконадувательству… Ух ты!

Факты и ВЫ не предоставили

Вас в гугле что ли забанили? По озвученному мной софту в сети масса детальной информации. На примере GnuPG. Хотите уязвимости – пожалуйста, пожалуйста. Хотите детальную информацию по алгоритму шифрования – пожалуйста. Нужна оценка стойкости ГПСЧ – пожалуйста. Нужен стандарт OpenPGP – пожалуйста. И так далее. Так с чего я должен все это собирать в кучку и постить тут? Пускай каждый сам этим занимается.
Причем я бы понял, необходимость этого, если бы ваши слова имели какой-то вес, и были бы подкреплены личным авторитетом, как например у Штэйера, если кто не в курсе это автор Twofish, Fortuna, Skein, и вообще человек сделавший массу полезного, к мнению которого стоит прислушиваться. Впрочем я, конечно, могу ошибаться, тогда дайте ссылки на ваши публикации и достижения в области прикладной или теоретической криптографии. Если вы действительно профессионал столь высого класса, как пишете, то для вас это будет абсолютно не проблема. 😛

да и нет их если ГСП работает на функции рандом то говорить особо неочем

Мимо. Там стандартизированный и проверенный временем ГПСЧ ANSI x9.31 AES128 использующий различные источники энтропии по вкусу, от системных событий – движение мышки, нажатие клавиатуры, прерывания, I/O жесткого, до шумов звуковой карты. Где применяется. Считается криптографически стойким. Хотя то, что вы этого не знали, меня не удивляет.

а моё резюме Вам вряд ли удастся почитать, нанять денег не хватит, а просто так не интересно, много слов для вас незнакомых.

Хотел бы я сказать, что после строчки выше, я бы вас и бесплатно на работу не взял, но не буду. Зачем нам этот обмен колкостями, правда. 😊

badydoc
Ладно, буду стараться. Хотя тема сам по себе офтопная, и на мой взгляд не особо полезная. Лучше бы делать тему в духе “Основы безопасной работы на Windows”. Просто антивири – это только кусочек безопасности, актуальный для определенной категории пользователя, и они резко теряют в пользе без наличия хотя бы элементарной грамотности со стороны того, кто сидит за компьютером. Согласитесь, Андрей, если хотя бы отучить людей жамкать куда ни попадя, и запускать что ни попадя – это уже будет много.

Cyberia

Goldheart2
Вы меня спрашиваете? Так работает гос система в нашей стране, поэтому лучше спросить людей вовлеченных в это. Не говоря о том, что риск реально не велик, при удачной схеме схватить кого-то зад крайне сложно.

Goldheart2
Да, но тогда бы они потеряли не плохой кошель и постоянно пополняемый кошель денег.

Снова все на уровне предположений.
Я не работаю ни в Др.Веб, ни в МО РФ, но ЛИЧНО Я сомневаюсь, что для Др.Веба заказ от МО является столь уж значимым, чтобы влезать в какие-то аферы.
Не взяли бы МО антивирус Др.Веб- так нашли бы массу других рынков сбыта. Помимо прочего, Др.Вебом пользуются не только в России, а также во многих других странах. И они не потеряли бы многого (если МО отказалось).

Goldheart2
Там ничего толком нет. А вы, я смотрю, все не сдаетесь. Но, как я уже написал, нужно понимать то, на что вы ссылаетесь.
Теперь по делу, пойдем от конца.

( не стану цитировать все пункты).

Это моменты все понятные.

Goldheart2
Хотя тема сам по себе офтопная, и на мой взгляд не особо полезная.

Тема изначально создавалась для опроса пользователей. Потом Вы ее перевели во флуд и оффтоп, и она ушла от первоначально заданной.

Goldheart2
Лучше бы делать тему в “Духе основы безопасной работы на Windows”.

Возможно. Кто захочет если- пусть создаст.

Goldheart2
Просто антивири – это только кусочек безопасности, актуальный для определенной категории пользователя, и они резко теряют в пользе без наличия хотя бы элементарной грамотности со стороны того, кто сидит за компьютером.

Ключевая фраза.

Goldheart2

Снова все на уровне предположений.
Я не работаю ни в Др.Веб, ни в МО РФ, но ЛИЧНО Я сомневаюсь, что для Др.Веба заказ от МО является столь уж значимым, чтобы влезать в какие-то аферы.
Не взяли бы МО антивирус Др.Веб- так нашли бы массу других рынков сбыта. Помимо прочего, Др.Вебом пользуются не только в России, а также во многих других странах.

Ну рынки сбыта как бы конечны, и если ты теряешь крупный гос. заказ – ты его теряешь. И то, что ты можешь найти что-то на стороне, не компенсирует тебе упущенной выгоды, потому что так у тебя мог бы быть гос заказ и что-то сторонние, а будет только что-то стороннее. Логично ведь. Кроме того, вы мыслите как обыватель в этом плане. Для людей который ворочают крупными компаниями, даже при том, что они имеют в прибыли сотни миллионов каждый миллион важен, а не как у вас одним миллионом больше одним меньше. 😛

И они не потеряли бы многого (если МО отказалось).

Не, на самом деле там хорошие деньги. Сами по себе лицензии, да еще и подписка, то есть каждый год денюжка капает, плюс что-то за внедрение. Ну и захват рынка тоже важен для успешности бизнеса.

Это моменты все понятные.

Ну если понятные, так зачем сто раз постить статьи на тему смб редиректа? Как я уже писал Винда не дырявая, проблема в головах. И необходимость антивируса оттуда же растет. Но я признаю, что некоторым пользователям он жизненно необходим.

Lazyinventor

Goldheart2
Лучше бы делать тему в “Духе основы безопасной работы на Windows”

А вообще такие толковые статьи для получайников есть? 😊 Лопатить весь тырнет в поисках зерен истины времени мало, а работать с Виндой приходится.
Вот и посоветуйте, что прочитать в первую очередь.
Про антивирусы более менее суть уяснил, теперь бы по фаерволам, ручным ковыряниям реестров, портов и прочим настройкам.

Cyberia

Goldheart2

С Вашей стороны идет повторение одного и того же, не первый раз уже (в частности- про “сговор Др.Веба и МО РФ”).

Goldheart2
Ну если понятные, так зачем сто раз постить статьи на тему смб редиректа?

Я статью выложил, если не ошибаюсь, лишь ОДИН раз, и все.

Goldheart2
Как я уже писал Винда не дырявая, проблема в головах. И необходимость антивируса оттуда же растет. Но я признаю, что некоторым пользователям он жизненно необходим.

Следует признать, что правы по-своему. Ваша точка зрения понятна.

OVM

+1
“Лучше бы делать тему в духе “Основы безопасной работы на Windows”. Просто антивири – это только кусочек безопасности, актуальный для определенной категории пользователя, и они резко теряют в пользе без наличия хотя бы элементарной грамотности со стороны того, кто сидит за компьютером. Согласитесь, Андрей, если хотя бы отучить людей жамкать куда ни попадя, и запускать что ни попадя – это уже будет много.”

warden

Если исходить из того, что безграничны, тогда любые попытки противодействия априори обречены на провал, соответственно единственная подходящая модель поведения – абсолютное подчинение.

безграничны не значит всемогущи, это разные вещи

У вас есть доказательства этого?

да это ж очевидно, у нас на уже старшем курсе вуза пришли товарищи из госструктур и сразу предложили работу самым лучшим выпускникам (особенно тем у кого уже свои патенты были), ясен пень, что они везде выкупают лучших спецов.

А у вас есть доказательства, что все мы не являемся сном бабочки

это уже перегиб, а люди в черном нет

Просто антивири – это только кусочек безопасности, актуальный для определенной категории пользователя

точняк, это пользователи, которые пользуются э… определенного рода сайтами и софтинами.

akitukitua

Goldheart2
Мимо. Там стандартизированный и проверенный временем ГПСЧ ANSI x9.31 AES128 использующий различные источники энтропии по вкусу, от системных событий – движение мышки, нажатие клавиатуры, прерывания, I/O жесткого, до шумов звуковой карты. Где применяется. Считается криптографически стойким. Хотя то, что вы этого не знали, меня не удивляет.

Я Вас очень сильно удивлю, Ваш хвалебный ГСПЧ обычный рандом. Криптографически стойким он был до 2001 года, засим завязываю, пошёл щёки надувать. И не надо больше ссылок на гугл и прочую ерунду из интернета, вся эта чушь не стоит времени потраченного на чтение по диагонали. И на последок, для любителя погуглить, гуглите ГОСТ Р 34.13-2015 и соспоставьте с тем что было раньше, только опять же не надо читать “обзоры”, там ересь написана.

badydoc

Goldheart2
Ладно, буду стараться. Хотя тема сам по себе офтопная, и на мой взгляд не особо полезная.

Тема срачная безусловно, мы помниться с вами тоже спорили раньше по поводу антивирусов. Я просто к тому, что показалось уже недалек момент переход на личности, и я чутка всех постарался остудить 😊

Goldheart2
Лучше бы делать тему в духе “Основы безопасной работы на Windows”. Просто антивири – это только кусочек безопасности, актуальный для определенной категории пользователя, и они резко теряют в пользе без наличия хотя бы элементарной грамотности со стороны того, кто сидит за компьютером. Согласитесь, Андрей, если хотя бы отучить людей жамкать куда ни попадя, и запускать что ни попадя – это уже будет много.

Буду только рад, если вы создадите подобную тему. Что-то вроде мини-фака, про политику паролей, разграничение учетных записей, базовые настройки фаерволов и прочее, что может пригодится в настройках домашнего компа.

warden

Буду только рад, если вы создадите подобную тему. Что-то вроде мини-фака, про политику паролей

имхо также очень важно – что-то типа “культура работы в сети для нубасов” и “принципы выбора и работы с паролями в сети”

Cyberia

badydoc
Тема срачная безусловно

Тема сначала была вполне нормальной. Срачной ее сделали потом.

Тему я создал для опроса- кто какими антивирусными решениями пользуется. Потом тему спустили во флуд и оффтоп.

badydoc
Я просто к тому, что показалось уже недалек момент переход на личности, и я чутка всех постарался остудить

Вот на этой ноте я, наверное, тему закрою. Думаю, что желавшие высказаться уже это сделали. А дальше (если тему не закрыть) будут лишь флуд, оффтоп, переливание из пустого в порожнее (многократное повторение одного и того же), переход на личности, и т.п.
Мне, на самом деле, было весьма интересно выслушать ВСЕ аргументы. ВСЕХ участников.

Если у кого-то будут вопросы/пожелания по теме, то пишите в Р.М. Тему открою.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *