Printable View
[QUOTE=Geser;93319]Можно так же обходиться без компьютера вообще. Кому это интересно? Кому интересна статья в которой расказывается что масло масленное, или что вода мокрая?[/QUOTE]
Хм.
Для многих - это откровение.
Впрочем как и для многих откровение - это то, что антивирус надо иметь. :)
[QUOTE=Зайцев Олег;93296]на домашнем ПК - пинча запустила моя кошка[/QUOTE]кроме кошки и тебя компом больше никто не пользуется?
[QUOTE=maXmo;93360]кроме кошки и тебя компом больше никто не пользуется?[/QUOTE]
Нет - да и кошка по идее "осуществила несанционированный доступ" :)
Я считаю, что антивирусному специалисту, который ежедневно сталкивается с вирусом, данная статья не нужна, я опять делаю акцент на простом юзере, который любит на досуге почитать журнал "хакер" и сделать соответствующие выводы. Хотя с другой стороны от этой статьи раздел "помогите" не опустеет.
[QUOTE=rav;93302]Вот только создание sandbox'а стандартными средствами- это жуткий изврат![/QUOTE]
Чего же изврат то? Думать своей головой - изврат? Ну да (: sandbox можно сделать и без настоящего "sandbox". А не мягко продвигать свою программу (;
Что я не понимаю тут ребята, так это почему почти все так взъелись на бедного Криса с его скромненькой статьей? Какие то глупые аналогии с разгоном больниц и прочей ерундой :? Осталось только крикнуть, что эту статью разместил "хакер" и пололить по этому поводу. Статья всего лишь констатирует очевидное положение вещей в среде антивирусов и предлагает пользователям прежде всего думать своей головой, а не слепо доверятся всяким ПО. Что касательно этой фразы, которая вызывает почему то наибольшее отрицание здесь - зависания, бухи и прочие радости при включенных мониторах - конечно не 100% факт, но вполне вероятная возможность (опциональная :D ). Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным), для их последующей сортировки. Какие-то мониторы реального времени я в принципе со времен 2000 никогда не включаю, потому как ничего кроме тормозов и глюков от них я никогда не видел, так что Крис я за тебя в этом вопросе (: А уж всякую "проактивку" (идиотское название) и "реальный" sandbox никогда не поставлю ибо г. все это. Мои два цента :D Ну давайте, покритикуйте (:
Мораль данной стати в том, что нет, и никогда не будет, лучшей зашиты чем та, которая встроена в саму OS - встроена в файловую систему. [B]“Разграничение доступа — попробуй пробей”.[/B] И действительно - попробуй пробей. Я уже 2 года как отправил антивирус на пенсию, и теперь добровольно работаю под Limited User, и мне так и не удалось найти вирус способный пробить данную защиту.
Почему все другие OS очень хорошо может обходится без антивируса, и только Windows без него некуда? Если отбросить глупости типа: “Windows sux”, то придется констатировать что вирусы очень хорошо живут на Windows не потому что OS такая плохая, а потому что пользователи привыкли воровать коммерческие программы (“полез на асталависту за кряками”) и потому что пользователи привыкли запускать ВСЕ программы с правами Привилегированного Пользователя. Странно получается – антивирус не нужен на тех OS где используется “разграничение доступа”, а там где считают что Permissions – это глюк системы, и там где считают что “работать под User = работать как Lamer” – без антивируса никак.
Неплохо было бы провести опрос, в рубрике “Помогите”, среди тех кто заразился каким не будь вирусом:
1. Установлен ли у Вас антивирус?
2. Как часто Вы пользуйтесь правами Administrator?
Результаты ответы были бы примерно такими:
1. У 90% заразившийся пользователей установлен антивирус, но он не спас от заражение.
2. 100% пользователей заразившийся вирусам ВСЕ ВРЕМЯ работают с правами Administrator.
[quote]Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным)[/quote]
+1
А не по теме, опять статья на ксакепе обсуждается... ужас
Скажите, уважаемый Firza, а как Вы намерены бороться с вредоносными программами, которые портят и удаляют файлы пользователей? Для этого права администратора не нужны вовсе, а ущерба и раздражения достаточно. Те же макровирусы могут функционировать, shell-сценарии.
какое у Вас мнение?
:http:ahteam.org/articles.html?do=view&id=26
А такое, что нечего тут постить линки на статьи в ксакепском стиле, благо, приведенная урла есть боян =)
Да, представляю как бедная домохозяйка покупает IDA Pro за кучу евров и ковыряет бедный несчастный зловред, прилетевший по почте, легко снимая несколько навесных пакеров один за другим! :)
:L :L :L
[quote=rav;118743]Да, представляю как бедная домохозяйка покупает IDA Pro за кучу евров и ковыряет бедный несчастный зловред...[/quote]
Там сказано:
[QUOTE]Ida Pro тебе не выплюнет ничего членораздельного в ответ на скормленного ей червяка.[/QUOTE]
бедной домохозяйке придётся в OllyDbg реверсить.:L
[QUOTE=Kuzz;118752]бедной домохозяйке придётся в OllyDbg реверсить[/QUOTE]
Ага, и Сайсом его, Сайсом по голове! :L
так статья то не для домохозяек, а тех, кто в компе разбирается, а если нет, то пусть покупает из всем известного списка (Symantec, Kaspersky, Trend Micro, CA и т.д.)
А вообще, мне показалось, несмотря на хулиганский сайт и стиль статьи, это из категории "сделай сам, если никому не доверяешь" просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?
И еще существует ли на сегодняшний день реальная комплексная защита (есть частные рашения, в т.ч. Firewalls, Proxy Servers, а что-нибудь комплексное?)? Существует ли на сегодняшний день надежный Antivirus при включенном Internet (либо SoundBox/Guest Account, либо...)? Напомню, что, когда появились worms (в начале 200x), нормальное решение все основные игроки на этом рынке включали в качестве заплаток в течении полугода?
[QUOTE=UriF;118780] просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/QUOTE]
А вы посмотрите подпись у [B]rav[/B] повнимательней :)
[QUOTE=UriF;118780]так статья то не для домохозяек, а тех, кто в компе разбирается[/QUOTE]
Не совсем так. Она для тех, кто понимает толк в реверсинге, а для этого нужно иметь вполне определённый склад ума. Очень немногие (в процентном соотношении, конечно) обладают таким среди "разбирающихся", можешь мне поверить.
[QUOTE=UriF;118780]просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/QUOTE]
См. мою подпись. Так что немного поехидничать и посмеяться имею полное моральное право! :)
[quote]просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/quote]
От зловредов, подобных упомянутому в статье, да =) про [b]rav[/b]'а вообще молчу...
Статья вполне познавательная, только имхо это извращение примерять методы unix на windows, уж слишком они идеологически друг на друга непохожы.
Вот к примеру, в винде для каждого пользователя создаётся свой профиль, куда в идеале программа должна сохранять все свои рабочие файлы. Получается, что все настройки разбросаны по documents and settings, да к тому же на винте постоянно образуется море всякого temp'а. А теперь представим, что надо переустановить систему и сохранить настройки всех установленных программ...