Обсуждение книги " Безопасный Интернет. Возможно ли это?"

Паул, смотря, что нужно. Я привел лишь один пример для чего нужен пароль админа/и для чего он не нужен. И один пример как от пароля избавиться.

Пример более конкретный: вы даете мне свои важные данне в архиве что бы я их тоже хранил на своем коме (раз в неделю открывал архив - смотрел на данные, любовался бы ими и закрывал архив). Для защиты этих данных от разных друзей-умников вашего сына я поставил на админскую учетку (переименовал ее при этом) очень крутой пароль - 15 знаков разных регистров, разных языков, цифры, буквы, символы. ...
Когда я возвращался с работы с хардом за пазухой на меня напали киллеры (нанятые друзьями-умниками ...), избили меня, отняли хард.

И как эти важные данные защитит мой крутой пароль:)
?

[QUOTE=priv8v;297919] избили меня, отняли хард. [/QUOTE]
Ну если так - пусть тогда и увезут сам процессор - не такой уж тяжёлый... :D :D :D

Paul

Paul, сыну надо выделить отдельный комп, чтобы он там экспирементировал :)
У меня дочь использует комп только чтобы послушать музыку, изредка скачать реферат, болтать в аське и на личной страничке на мейле :) к остальному - игры, чат, качание всяких файлов и т.д. совершенно равнодушна, к моему счастью.

иными словами никто не спорит, что ставить 15-значный сложный пароль на учетку админа на домашнем ПК нерационально ?))

[QUOTE]отняли хард[/QUOTE]По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.

[QUOTE=priv8v;297931]иными словами никто не спорит, что ставить 15-значный сложный пароль на учетку админа на домашнем ПК нерационально ?))[/QUOTE]
Спорю. Рационально. От хакеров-профессионалов это, конечно же, не защищает, но если вы дома занимаетесь бухгалтерским делом, допустим (у меня есть такие ученики по английскому), почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа?
[QUOTE=ananas;297937]По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.[/QUOTE]
Вы всё правильно поняли.

Paul

[QUOTE]По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.[/QUOTE]
я не говорю о скрытии следов и о незаметном проникновении - речь идет о том, от КОГО защищает пятнадцатизначный сложный пароль. Мне так и не сказали до сих пор от кого он защитит лучше чем относительно сложный восьмизначный. :)
Я же в свою очередь привел уже кучу примеров;)


[QUOTE]почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа?[/QUOTE]
пример в студию!
какой доступ имеет к кому этот "кто-то" ?
говорите конкретнее. т.е я, к примеру занимаюсь бух делами за своим домашним ПК. есть "кто-то", кто имеет кратковременный доступ к моему ПК и хочет что-то поменять в настройках системы и для этого ему нужны права админа?.. а чем ему в этом пятнадцатизначный пароль сложный будет мешать больше чем относительно сложный восьмизначный? чем?

[QUOTE=p2u;297939]... От хакеров-профессионалов это, конечно же, не защищает, но если вы дома занимаетесь бухгалтерским делом, допустим (у меня есть такие ученики по английскому), почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа? ...[/QUOTE]-им определённо нужно обзавестись устройством биометрической аутентификации... ;)

[QUOTE=priv8v;297950] а чем ему в этом пятнадцатизначный пароль сложный будет мешать больше чем относительно сложный восьмизначный? чем?[/QUOTE]
Это из-за того, как работает LM Hash. На самом деле у вас не 8 знаков, а всего 2 куска хеша (7+1). Хэш этот взломается за несколько секунд. Когда вы делаете пароль 15 знаков или больше, эта система разрушается. Политики Windows XP не поддерживают паролей длиннее 14 знаков. Я думаю, что удачная ошибка в сохранении хеша как null session именно из-за этого. Если у вас хеша нет, знаете, сколько вы будете сидеть, чтобы взломать пароль длинной 15 знаков или больше? :smoke:

Paul

Паул, не надо мне рассказывать про лм хэши - про это на каждом углу написано. :)

Раз вы заговорили про брут пароля при наличии на руках хэша, то значит, вы подразумеваете, что злоумышленник имеет физический доступ к ПК и у него ДОСТАТОЧНО времени - т.е по времени он неограничен. Так зачем ему брутить мой сложный пятнадцатизначный пароль если есть другие способы ?..
или перед нами хакер-извращенец, который идет самым сложным и долгим путем?)

"Нормальные герои всегда идут в обход" :)

PS: и вы до сих пор не сформировали мысль от кого именно и что именно мы защищаем установкой такого крутого пароля ;)

[QUOTE=priv8v;297950]я не говорю о скрытии следов и о незаметном проникновении - речь идет о том, от КОГО защищает пятнадцатизначный сложный пароль. Мне так и не сказали до сих пор от кого он защитит лучше чем относительно сложный восьмизначный. :)
...[/QUOTE]
-относительно несложные расчёты, говорят нам, что число вариантов для 8-ми символьного пароля, состоящего из цифр, букв и символов(всего 72 символа) стремится к величине 7,22204E+14
-если такой пароль ломать методом перебора, то времени понадобиться оОо-чень много... но ведь нужно учитывать и фактор случайного попадания, в этом случае всё зависит от везения гадальщика :)

[QUOTE=priv8v;297962] Раз вы заговорили про брут пароля при наличии на руках хэша, то значит, вы подразумеваете, что злоумышленник имеет физический доступ к ПК и у него ДОСТАТОЧНО времени - т.е по времени он неограничен. Так зачем ему брутить мой сложный пятнадцатизначный пароль если есть другие способы ?..
или перед нами хакер-извращенец, который идет самым сложным и долгим путем?)

"Нормальные герои всегда идут в обход" :)[/QUOTE]
Если хэш есть - работа несколько секунд взломать пароль из 8 знаков.
На взлом пароля 15 знаков или больше ему без хеша жизнь не хватает.
Моя цель только одна - пусть пытаются красть или просматривать всё, что угодно; я буду об этом знать. :)
[QUOTE=priv8v;297962]PS: и вы до сих пор не сформировали мысль от кого именно и что именно мы защищаем установкой такого крутого пароля ;)[/quote]
Каждый для себя определяет от кого он что защищает, и нужно ли это ему. Свои соображения я недвусмысленно описал.

Paul

Паул, такое ощущение, что мы не понимаем друг друга - вы говорите про одно - я говорю совершенно про другое.
Я говорю, что очень сложно представить себе такую ситуацию, в которой 8-значный пароль на учетку админа будет защищать лучше чем крутой 15-значный. (что-бы придумать такую ситуацию нужно обговорить кучу моментов - их одновременное совпадение практически нереально - поэтому выше я и упоминал слово "нерационально". т.е нужно договориться о:
* кол-ве времени доступа к ПК
* о наличии инструментов у хакера
* о целях (достать инфу/просто войти под админом/изменить системные настройки/запороть систему...)
* о методах (какие можно применять, а какие нет)
* разрешается или нет оставлять следы
* и т.д

Взгляните сколько нужно обсудить, что бы придумать нормальный пример. Теперь понятна суть спора?)

Т.е мы с Паулем говорим вообще про разное - он представляет себе одну ситуацию с набором определенных выполненных условий, которые я перечислил выше - а я другую.

@ [b]priv8v[/b]

Меня лично все эти условия не интересуют, так как они теоретические - я беру для себя только лучшие из мне известных методов защиты.
Если вы поставите себе программу защиты, то тогда вы тоже исходите из самых худщих вариантов, не так? 'Неубиваемые руткиты, которые пытаются убить ваш антивирус, или файрвол' - хотя это, возможно, тоже нерационально, нереалистично и неоправданно. На основании этого вы выбираете продукт. Поэтому - в сфере безопасности вы выбираете максимально эффективные меры, даже если менее жёсткие меры тоже защищают.

Paul

Скажите пожалуйста, эксперты, а что защитит от такой, к примеру, [URL="http://www.lostpassword.com/windows.htm"]флешки[/URL]?

[QUOTE=ananas;297975]Скажите пожалуйста, эксперты, а что защитит от такой, к примеру, [URL="http://www.lostpassword.com/windows.htm"]флешки[/URL]?[/QUOTE]
От reset естественно ничего не защищает, особенно если тулза читает Идентификатор админа, а не его имя - о таких методах [b]priv8v[/b] уже говорил.

Paul

насколько я понимаю, дискета/флешка сброса пароля действительна [u]только[/u] для той системы, на которой она была создана

а об "универсальных" ещё не слышал (кроме ERDc)

может хэш перенесённый через syskey поможет?

[QUOTE=NRA;297977]насколько я понимаю, дискета/флешка сброса пароля действительна [u]только[/u] для той системы, на которой она была создана[/QUOTE]
Это в руках добрых людей, да. Но есть, естественно, инструменты для недобрых людей, которые умеют делать тоже самое без каких-либо ограничений. :)

Paul

[QUOTE]я беру для себя только лучшие из мне известных методов защиты. Если вы поставите себе программу защиты, то тогда вы тоже исходите из самых худщих вариантов, не так?[/QUOTE]
с этого и надо было начинать. т.к мы смотрим на это дело с разных точек:)

[quote=p2u;297912]Чёрные ходы естественно заблокировал.[/quote]
8) Прикольно. Поделитесь в ЛС ходами?

[b]p2u[/b]
Ок, хорошо, что мы сходимся в том, что книгу [i]можно[/i] улучшить :) Признателен за содержательные ответы.

Мне прекрасно известно расписание выхода обновлений МС - я на протяжении достаточно длительного времени вел [url=http://tools.oszone.net/Vadikan/hotfixes.html]список[/url] обновлений pre-SP3, после чего забросил это дело, ибо давно работал в Vista. Но опять же, те инструкции по включению служб, которые вы даете в сообщении, можно прямо так в книгу и вставлять. Читателю будет понятно, что именно нужно сделать для проверки обновлений. В текущем варианте это не так очевидно. Можно пойти дальше и написать батник, но это уже может быть сложно, в зависимости от целевой аудитории.

С работой под ограниченным пользователем против работы под админом понятно. Я в курсе, что работа под админом - общепринятая практика. МС сама виновата в этом - так проектировали NT-системы, но в Vista уже сделаны позитивные шаги в этом направлении. Да, как всегда через... UAC :) Но все же... под ним можно работать (если все настроено и весь софт установлен :)), и вам было бы даже проще, раз вы под ограниченным пользователем в ХР работаете. А кому, как не экспертам по безопасности продвигать более безопасные концепции работы с ОС?

Что же касается статистики, то я не питаю иллюзий по поводу того, какой лживой она может быть. И тем не менее, я не считаю, что Microsoft Security Intelligence Report является маркетинговым средством. Да, выдержки из него могут использовать маркетологи, но в целом он предназначен для специалистов. Фактически МС собирает информацию для улучшения собственных сервисов и ПО. Поскольку компании очень не нравится образ "дырявой винды", она за последние годы выпустила несколько продуктов, нацеленных на предотвращение заражений и/или устранение их последствий. Статистика собирается на основе работы защитника и MSRT, например. А потом компания анализирует ее и делится результатами с общественностью. Конечно, нельзя исключить возможность подтасовки цифр, но... попасться на этом будет стоит очень дорого, а от утечек информации никто не застрахован. Если сравнивать защитные механизмы Vista и XP (пусть даже только видимые для пользователя), преимущество более новой системы весьма заметно. Поэтому когда в отчете говорится, что количество заражений в Vista в 2.8 раза ниже чем в XP SP2 (данные собирались до выходов последних SP), меня это не удивляет. Можно ставить под сомнение конкретную цифру, но сути это не изменит.

Я не могу согласиться с тем, что Vista - переходная ОС, как Me. Просто так получилось, слишком долго разрабатывали. Да, 7 относительно скоро выйдет, но и ХР после 2к вышла с относительно небольшим разрывом, что ознаменовало пересаживание домашних пользователей на NT-систему. 7 во многом будет основана на Vista - скорее, это будет работа над ошибками :) Я понимаю, почему вы не очень хотите тратить время на описание Vista, но на 7 тоже не все сразу пересядут. Начнутся обычные разговоры на тему "сырая, дырявая, подожду СП1".

Я знаю, что UAC перерабатывают... Я дважды лично общался с командой разработчиков на саммитах ("несчастные" люди, на них сыпется больше всего шишек :)), но ничего нового я им сообщить не мог. Они и так прекрасно осведомлены, что кол-во запросов отталкивающе велико - люди отключают систему безопасности, которая позиционировалась, как одна из наиболее значимых в новой ОС. Они, между прочим, что-то там подкрутили в SP1, уменьшив кол-во запросов в некоторых сценариях, но это слишком незначительная доработка. Все основные силы брошены на 7, и не только в плане UAC.

Поэтому если говорить о книге, то, возможно, будет иметь смысл сделать отсечку на XP, а Vista / 7 уже рассматривать в качестве следующего поколения, но не думаю, что по отдельности. Я не оспариваю полезность книги - я сразу об этом сказал в первом посте, и это была не дежурная фраза. Если человек будет следовать рекомендациям, у него будет очень безопасная система (хотя и неудобная :)). В ней много общих советов, которые применимы к работе в любой NT-системе. Однако, после почти двух лет работы в Vista, мне странно видеть, как рекомендации по XP автоматически переносятся на следующую ОС. Отсюда и поднятое обсуждение.

[quote=p2u;297553]
То, что Николай Головко сделал для русскоязычных пользователей в развитии представления о реальных принципах безопасности в XP (в отличия от того, что обычно предлагается) - БЕСЦЕННО.
[/quote]
Нисколько не оспариваю этот факт. Я с огромным уважением отношусь к людям, которые делятся своим знанием с другими. Однако, Николай, явно читающий тему, ни как не прокомментировал ни один из моих постов... Даже не знаю, что и думать :)

Попробую подвести промежуточный итог тех вопросов по откл. служб, которые я поднимал. Конечно, излагаю [i]свою[/i] позицию по ним (и в конктесте Vista, поскольку я все-таки с этой колокольни смотрел). Уверен, что меня поправят в случае фактических ошибок ;)

[b]Вторичный вход в систему [/b]
Рекомендация, теоретически повышающая безопасность компьютера, согласен. На практике же, если работа ведется с правами админа (большая часть целевой аудитории книги), фактически не нужна. Если же работа ведется под ограниченным пользователем, создает определенные неудобства в работе и, возможно, будет таким пользователем проигнорирована. Короче говоря, рекомендация для людей, крайне озабоченных безопасностью компьютера.

[b]Служба восстановления системы [/b]
Отключение не повышает безопасность компьютера, а лишь упрощает устранение последствий заражения. Однако лишает пользователя механизма отката к работоспособному состоянию системы в случаях, не связанных заражениям. Механизма неидеального, не являющегося заменой бэкапа образами, но работоспособного в тех случаях, для которых он предназначен - драйверы, ПО, твики.

[b]Служба индексирования[/b]
В контексте ХР с рекомендацией согласен. В контексте Vista - уязвимостей не продемонстрировано, а заявления о том, что без индекса скорость поиска не снижается, неприменимы ввиду различия поисковых механизмов двух ОС.

[b]Автоматическое обновление [/b]
С аргументацией по поводу уязвимостей BITS, нбх для работы АО, согласен. Однако не убежден, что наличие включенной BITS потенциально опаснее работы в непропатченной системе. Признаю, что в книге нстоятельно рекомендуется включать обновление ежемесячно, но акцента на том, что включать нужно еще и BITS, не сделано. Продолжаю считать, что эта рекомендация для очень ответственных и организованных пользователей :) По этому поводу, видимо, каждый останется "при своих", поскольку статистических данных найти невозможно, а рекомендации экспертов по безопасности нацелены на обеспечение как можно более полной безопасности отдельно взятого компьютера, но не снижения общего количества заражений огромного числа компьютеров. В плане использования АО, по рез-татам опроса вырисовывается небольшая, но интересная статистика в зависимости от используемой ОС. Но хотелось бы увидеть побольше голосов, так что пока не буду ее приводить.

[b]MDM[/b]
Изначально я не поднимал вопрос о ней, т.к. согласен с тем, что служба попросту не нужна подавл. большинству пользователей. Когда всплыл вопрос об обосновании в плане безопасности, согласился с аргументацией, которой не было в книге.


[b]All[/b]
Похоже, что обсуждение вопроса переименования встроенной учетной записи, а заодно и длины пароля, достойно отдельной большой темы :) Возможно, такие уже есть... это уже к модераторам. Мне кажется, что этот вопрос больше актуален для любой корпоративной среды, чем для среднего домашнего пользователя... На эту тему, кстати, есть очень интересная статья [url=http://technet.microsoft.com/ru-ru/magazine/cc510319.aspx]Великий спор: безопасность через маскировку[/url].

[QUOTE=Vadim Sterkin;298001] И тем не менее, я не считаю, что Microsoft Security Intelligence Report является маркетинговым средством. [/quote]
Если вас интересует его реальная ценность для безопасности:
В США не только люди тестируются на IQ, но и системы, политики всякие, и т.д. Отчёт от Майкрософта получил очень низкий бал по данным параметрам - там одна большая 'дымовая завеса'. Статья - РАЗРУШИТЕЛЬНА для имиджа Майкрософта в качестве хозяина нашей с вами безопасности!
Наслаждайтесь (к сожалению на английском):
[url=http://www.networkworld.com/community/node/27487]Microsoft Security Intelligence Report scores low IQ[/url]

[b][color=red]= = = = = = = = = = = = =[/color][/b] Офф-топ, Vadim Sterkin это знает, но некоторым будет очень интересно

[quote][b]Подключ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Параметр: DontReportInfectionInformation
Тип: REG_DWORD
Значение: 1[/b][/quote]
Может кому-то годится - так можно предотвращать передачу данных в Майкрософт если вы не хотите участвовать [color=blue][b]невольно[/b][/color] в сборе инфы по никому неизвестным параметрам. Если вы свято верите, что это всё делается для нашего же блага, то тогда можно не напрягаться. Может быть стоит это тоже добавить в Книге, а? ;)

Раздел 'MRT', естественно, не существует - его надо создать вручную в дереве слева. Выделим раздел 'Microsoft', правой кнопкой мыши - выбрать 'Создать Раздел'. Введём 'MRT' (без кавычек) и нажимаем 'Enter'.
Параметр DWORD: 'DontReportInfectionInformation' создаётся в окне справа (Правой кнопкой мыши на любое свободное места в окне - выбрать 'Создать Параметр DWORD'). В окошке 'Название' ввести 'DontReportInfectionInformation' (без кавычек), 'Значение' задать '1' (без кавычек). Нажимаем 'Enter' и... 'Власть народу!' :laugh3: Выглядит это так:

[IMG]http://s54.radikal.ru/i145/0810/09/dbcfc1ed51b2.jpg[/IMG]

Хотя новый раздел при создании стоит в конце раздела, как только вы закрываете редактор реестра и снова открываете его, MRT будет уже стоять за Messenger'ом (то есть - автоматически по алфавиту встроется).

Происходит эта передача данных для Microsoft Security Intelligence Report во время.... Автоматического Обновления Windows. (Вы ещё не передумали оставить эту службу на 'Авто' каждый день? Вместе со службой 'Индексирование' это у Майкрософта очень мощный инструмент для сбора чёрт знает чего... ;))
[i]Вы не замечаете сбор и отправку данных, и ваши программы по 'защите от похищения данных' тем более...[/i]

Это так в XP. Что в Висте ещё встроили - это уже не ко мне... ;)

P.S.: Любопытная подробность состоит в том, что MRT ещё расшифруется как Mission Readiness Test, система отслежки, которая используется 'органами' США, но клянусь, это чистое совпадение... :laugh3:

[b][color=red]= = = = = = = = = = = = =[/color][/b] Конец Офф-топа

[QUOTE=Vadim Sterkin;298001]Я не могу согласиться с тем, что Vista - переходная ОС, как Me.[/quote]
На самом деле я действительно так думаю. Единственные, которые не будут иметь свободу выбора - те, которые хотят купить себе новую железу. Там же предустановлена Виста. Вот в чём часть ложного впечатления в цифрах о продаже и популярности данной ОС. Количество пользователей, которые решают на даунгрейд (то есть - шаг назад на XP) - выше, чем вы себе представляете. Естественно внимание уже не будет пристальным к Висте со стороны Майкрософта раз они уже начала с Win7. Это плохой знак, и я не стал бы покупать такую ОС.
[QUOTE=Vadim Sterkin;298001]Если человек будет следовать рекомендациям, у него будет очень безопасная система (хотя и неудобная :)).[/quote]
Дело вкуса. Никто из моих не жалуется на неудобство, серьёзно. :)
[QUOTE=Vadim Sterkin;298001]Однако, Николай, явно читающий тему, ни как не прокомментировал ни один из моих постов... Даже не знаю, что и думать :) [/quote]
Я более, чем уверен, что он обдумывает свой ответ до того, как его опубликовать, и может быть он доволен тем, как сейчас обсуждение идёт. Он очень занятой молодой человек, у которого и здесь много административных дел. Участвовать в споре в разных темах ему часто некогда. Если он вам явно ничего ещё не писал, значит - вы его не обидели. :laugh3:


По отключению служб - там, где вы приводите аргумент 'неудобство' - я лично не согласен. Вам так кажется. Для того, чтобы оценить насколько на практике реально неудобно, вы должны сначала некоторые время так работать. Потом ещё поговорим. Повторяю - от тех, у которых я систему так настроил, жалоб до сих пор НЕ поступило... :)

[QUOTE=Vadim Sterkin;298001]На эту тему, кстати, есть очень интересная статья [url=http://technet.microsoft.com/ru-ru/magazine/cc510319.aspx]Великий спор: безопасность через маскировку[/url].[/QUOTE]
Спасибо за действительно очень интересную ссылку. :)

Paul

[QUOTE=p2u;298018]...Происходит эта передача данных для Microsoft Security Intelligence Report во время.... Автоматического Обновления Windows. (Вы ещё не передумали оставить эту службу на 'Авто' каждый день? Вместе со службой 'Индексирование' это у Майкрософта очень мощный инструмент для сбора чёрт знает чего... ;))
[i]Вы не замечаете сбор и отправку данных, и ваши программы по 'защите от похищения данных' тем более...[/i]

Paul[/QUOTE]-не вижу ощутимой разницы между способами запуска системной службы Автоматического Обновления Windows, Automatic or Manual, ведь передача данных для Microsoft Security Intelligence Report будет иметь место в любом случае... с той лишь разницей, что в первом случае инфа передаётся в день по чайной ложке, а во втором - раз в месяц... в результате Майкрософт всё равно получит то что хочет... иначе автоматически получить обновлений не даст ;)
-а вот идея с новым разделом 'MRT', мне кажется интересной... не уверен
только что это сработает на Vista... нужно будет пробовать

[QUOTE=Alex Plutoff;298195] ведь передача данных для Microsoft Security Intelligence Report будет иметь место в любом случае... с той лишь разницей, что в первом случае инфа передаётся в день по чайной ложке, а во втором - раз в месяц... в результате Майкрософт всё равно получит то что хочет... иначе автоматически получить обновлений не даст ;)[/QUOTE]
Делайте как я - обновляйте вручную с технета. В каждом бюллетене даются ссылки. Там можно загрузить обновления с двух источников - страница для Home User и страница для IT Professional. Я делаю вид, что я - IT Professional, и скачаю оттуда. Проблем ещё не было... :)

Paul

[u]ИТОГО:[/u]
штатными средствами нельзя защититься от угроз, можно только уменьшить риск через ЛикБез, что в общем и является целью наших авторов-экспертов

В споре рождается Истина... или оффтоп ;)

[QUOTE=Alex Plutoff;298195] -а вот идея с новым разделом 'MRT', мне кажется интересной... не уверен
только что это сработает на Vista... нужно будет пробовать[/QUOTE]
Работает. Только что узнал у своих американских коллег.
[QUOTE=NRA;298199]можно только уменьшить риск через ЛикБез[/QUOTE]
'Только' это много сказано, но вообще: +1 :)

Paul

[QUOTE=p2u;298197]Делайте как я - обновляйте вручную с технета. В каждом бюллетене даются ссылки. Там можно загрузить обновления с двух источников - страница для Home User и страница для IT Professional. Я делаю вид, что я - IT Professional, и скачаю оттуда. Проблем ещё не было... :)

Paul[/QUOTE]-мы ведь говорим не о нас с вами, а об рядовом среднестатистическом пользователе, или нет?.. :)
-если да, то такой способ поддержания ОС в актуальном состоянии может оказаться трудно реализуемым для рядового пользователя... следовательно, очень субъективным, поскольку является, уместным и приемлемым для одного пользователя, и в тоже время, может быть совершенно НЕуместным и абсолютно НЕприемлемым для другого... в общем случае не [URL="http://slovari.yandex.ru/dict/gl_natural/article/302/0302_205.HTM?text=%D1%80%D0%B5%D0%BB%D0%B5%D0%B2%D0%B0%D0%BD%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C"]релевантным[/URL]

[QUOTE=Alex Plutoff;298210]-мы ведь говорим не о нас с вами, а об рядовом среднестатистическом пользователе, или нет?.. :)
-если да, то такой способ поддержания ОС в актуальном состоянии может оказаться трудно реализуемым для рядового пользователя... [/QUOTE]
Вы, естественно - правы (я сказал бы - как всегда ;))
Стоит добавить в книгу инфу о том, чтобы по крайне мере добавили этот ключ - возможно надо даже дать им рег файл...
[code]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:00000001[/code]

Paul

Злостный оффтоп: я вот читаю обсуждение и все больше прихожу к выводу, что должно быть как минимум два уровня:
1. Книга - для продвинутых юзеров, желающих прочитать, понять, придти сюда поспорить/подискутировать наконец о каких то позициях и т.п. Главная мораль в том, что изучать книгу (и выполнять указанные там рекомендации, размышлять и спорить о них и т.п.) будет только [U]продвинутый юзер[/U], причем не просто продвинутый, но и желающий всесторонне защитить свой ПК от разных напасей
2. Скрипт AVZ и (или) небольшая программулина (написать которую несложно, а еще проще сделать такую подсистему в AVZ на основании обновляемой базы), с большой красной кнопкой "Хочу, чтобы была безопасность". И после двадцати подверждений (того, что юзер не пил, не курил и не нюхал ничего галюциногенного, и внимательно прочитал доку, и это не компьютер в сети со злобным админом) производить бекап текущих настроек, а далее автоматом делать настройку системы - отключать потенциально уязвимые службы, создавать политики безопасности и т.д., и т.п. по мотивам того, что описано в книге. Это именно то, что нужно среднему пользователю - чтобы что-то автоматом сделало настройку.

[QUOTE=Зайцев Олег;298240]...
сделать такую подсистему в AVZ на основании обновляемой базы), с большой красной кнопкой "Хочу, чтобы была безопасность"...[/QUOTE]-кого попросим, а может подождем и она(большая кнопка) сама в AVZ образуется?.. :D:P;)

P.S. оффтопом на оффтоп

[QUOTE=Зайцев Олег;298240]Злостный оффтоп: [/QUOTE]
Не злостный оффтоп, а прямо в точку!
Хотел как раз попросить... Когда будет свободное время (ну, ночью где-нибудь ;)), сделайте, пожалуйста...

Paul

Олег, как всегда порадовал ;) Было бы здорово
Да, можно придираться у сути, можно к форме.
Одни хотят "большую красную кнопку" с контрольными тестовыми заданиями, а другие хотят доколупаться "что", "почему" и "почему нет" ?
Ну, а совсем продвинутые могут задать что-то вроде "а что если" ?

Лишь бы на пользу. В любом случае это всего лишь основа безопасности и всё зависит от "стиля" работы пользователя и его навыков ИМХО.

[quote=Alex Plutoff;298246]-кого попросим, а может подождем и она(большая кнопка) сама в AVZ образуется?.. :D:P;)

P.S. оффтопом на оффтоп[/quote]
А чтобы появилась кнопка, нужно для начала формализовать то, что конкретно можно фиксить/настраивать/прописывать и т.п. - списком, по пунктам. Далее дело техники - делается визард (типа визардов, как в AVZ/KIS2009), который будет по каждой позиции анализировать, есть потребность в модификации или нет ее. Если есть - предлагать фиксить. Причем визард может быть умным и предлагать некие действия в зависимости от ранее выбранного типа ПК и режима (повышение быстродействия, повышение защищенности и т.п.), задаваемому уровню параноидальности (как в AVZ), или по категориям (как в KIS) - настоятельно рекомендуемые фиксы, рекомендуемые, и малозначительные

[B]p2u[/B]
[QUOTE]Если вас интересует его реальная ценность для безопасности:
В США не только люди тестируются на IQ, но и системы, политики всякие, и т.д. Отчёт от Майкрософта получил очень низкий бал по данным параметрам - там одна большая 'дымовая завеса'. Статья - РАЗРУШИТЕЛЬНА для имиджа Майкрософта в качестве хозяина нашей с вами безопасности!
Наслаждайтесь (к сожалению на английском):
Microsoft Security Intelligence Report scores low IQ[/QUOTE]
Спасибо за ссылку, англ. предпочитаю читать в оригинале :)

Конечно, МС нельзя рассматривать как последню инстанцию в объективной оценке отчетов о безопасности :) Любая компания будет стараться представить цифры так, как выгодно ей. А какие отчеты вы порекомендуете? Я вообще-то говорил лишь об одной конкретной статистической выкладке - сравнение кол-ва заражений в ХР и Vista на основе данных MSRT. Это очень простая статистика, переврать ее можно, пожалуй, лишь подтасовкой цифр. Берется набор зловредов, которые известны MSRT и смотрится, на скольки системах они обнаружены. Остается нормализовать по ОС, в процентном отношении. Я внимательно прочел критика отчета - в одном месте он высмеивает данные MSRT, но в другом контексте (я, кстати, смотрел отчет на полгода старше, но сути это не меняет). Если верить тому, что цифры правдивые, то получается, что на Vista количество заражений известным набором зловредов в N раз ниже, чем в XP. Означает ли это, что Vista безопаснее? Нет. Но это может служить один из аргументов в пользу такого заявления.

[quote]Может кому-то годится - так можно предотвращать передачу данных в Майкрософт если вы не хотите участвовать невольно в сборе инфы по никому неизвестным параметрам. Если вы свято верите, что это всё делается для нашего же блага, то тогда можно не напрягаться. Может быть стоит это тоже добавить в Книге, а?[/quote]
Я думаю, что это вопрос не столько безопасности, сколько конфиденциальности.

[quote]На самом деле я действительно так думаю. Единственные, которые не будут иметь свободу выбора - те, которые хотят купить себе новую железу. Там же предустановлена Виста. Вот в чём часть ложного впечатления в цифрах о продаже и популярности данной ОС. Количество пользователей, которые решают на даунгрейд (то есть - шаг назад на XP) - выше, чем вы себе представляете. Естественно внимание уже не будет пристальным к Висте со стороны Майкрософта раз они уже начала с Win7. Это плохой знак, и я не стал бы покупать такую ОС.[/quote]
Я вроде и не говорил ничего о продаже и популярности ОС, но раз уж вы коснулись темы внимания МС к ОС и того, следует ли ее не покупать из-за этого... Я смотрю на это так. Нужно учитывать, что вам нужно от ОС - насколько она соответствует вашим задачам, есть в ли в ней привлекательные фичи и т.д. (конечно, железо должно быть подходящим, это даже не вопрос). Вы, наверное, смотрите еще на то, насколько она безопасна по сравнению с имеющейся сейчас. Второе - это срок поддержки ОС (и к безопасности это имеет прямое отношение). Vista будет поддерживаться до 2012 года. [url]http://support.microsoft.com/lifecycle/?p1=11734[/url] А вы планируете установить 7 как только она выйдет или будете выжидать до SP1? Во втором случае вы еще года три на XP будете сидеть (думаю, что она вас вполне устраивает).

[quote]По отключению служб - там, где вы приводите аргумент 'неудобство' - я лично не согласен. Вам так кажется. Для того, чтобы оценить насколько на практике реально неудобно, вы должны сначала некоторые время так работать. Потом ещё поговорим. Повторяю - от тех, у которых я систему так настроил, жалоб до сих пор НЕ поступило...[/quote]
Расходиться во мнениях - нормально. Я верю, что не жалуются ваши юзеры. Но может они просто не знают, как может быть удобно? :) Простой пример с избитой службой автообновлений, но в другом контексте. Куплена новая железяка и радостно воткнута в компьютер. Система пошуршит и поставит драйвер, который в ней шел на момент сборки. На диске драйвер - старье. Надо идти на сайт производителя, искать там. Это очень долго и неудобно (ибо я вижу, сколько вопросов задают в поиске драйверов у нас на форуме). В Vista обновлять драйверы через АО очень удобно. И многие из них вовсе не майкрософтовские, как некоторые думают. Просто АО - это канал доставки драйверов, предоставленных вендором по результатам совместной работы с МС. Ну да, можно пойти, включить службы, запустить диспетчер устройств, найти устройство и инициализировать обновление драйвера... неудобно это :)

[quote=Зайцев Олег;298240]Злостный оффтоп: я вот читаю обсуждение и все больше прихожу к выводу, что должно быть как минимум два уровня:
1. Книга - для продвинутых юзеров, желающих прочитать, понять, придти сюда поспорить/подискутировать наконец о каких то позициях и т.п. Главная мораль в том, что изучать книгу (и выполнять указанные там рекомендации, размышлять и спорить о них и т.п.) будет только продвинутый юзер, причем не просто продвинутый, но и желающий всесторонне защитить свой ПК от разных напасей[/quote]
Не оффтоп вовсе, мы же книгу обсуждаем :) А целевая аудитория книги - это один из ключевых моментов. Он определяет подбор материала и уровень сложности в подаче информации. Я однако не полностью согласен с тезисом, что только продвинутые пользователям может понадобиться поразмышлять, понять и т.д. Продвниутость во многом нужна в том, чтобы знать, как это сделать. Возможно, большинству целевой аудитории не нужно знать, почему той или иной рекомендации нужно следовать. Но существует достаточно кол-во мыслящих людей, которым будут интересны аргументы за и против той или иной рекомендации. Они нужны для принятия взвешенного решения. Если говорить об отключении служб, например, то должны быть не только обоснование отключения, но и описание тех действий, которые станут недоступными пользователю.

[quote=Зайцев Олег;298240]2. Скрипт AVZ и (или) небольшая программулина (написать которую несложно, а еще проще сделать такую подсистему в AVZ на основании обновляемой базы), с большой красной кнопкой "Хочу, чтобы была безопасность". И после двадцати подверждений (того, что юзер не пил, не курил и не нюхал ничего галюциногенного, и внимательно прочитал доку, и это не компьютер в сети со злобным админом) производить бекап текущих настроек, а далее автоматом делать настройку системы - отключать потенциально уязвимые службы, создавать политики безопасности и т.д., и т.п. по мотивам того, что описано в книге. Это именно то, что нужно среднему пользователю - чтобы что-то автоматом сделало настройку.[/quote]
Мастер настройки безопасности - отличная идея! Именно мастер, а не твикер по принципу большой красной кнопки "применить все". Опять же, потребуется взвешенная подача информации для этих 20 предупреждений :) И, конечно, нужно предусмотреть возможность обратных изменений, на случай сильного закручивания гаек.

[quote]нужно для начала формализовать то, что конкретно можно фиксить/настраивать/прописывать и т.п. - списком, по пунктам[/quote]Это одна из самых трудных задач :) Возможно, нужно сначала определиться с категориями настроек безопасности, т.е. каждая должна относиться к той или иной категории, чтобы пользователю было понятнее.

[QUOTE=Зайцев Олег;298240]Злостный оффтоп: я вот читаю обсуждение и все больше прихожу к выводу, что должно быть как минимум два уровня:
1. Книга - для продвинутых юзеров, желающих прочитать, понять, придти сюда поспорить/подискутировать наконец о каких то позициях и т.п. Главная мораль в том, что изучать книгу (и выполнять указанные там рекомендации, размышлять и спорить о них и т.п.) будет только [U]продвинутый юзер[/U], причем не просто продвинутый, но и желающий всесторонне защитить свой ПК от разных напасей
2. Скрипт AVZ и (или) небольшая программулина (написать которую несложно, а еще проще сделать такую подсистему в AVZ на основании обновляемой базы), с большой красной кнопкой "Хочу, чтобы была безопасность". И после двадцати подверждений (того, что юзер не пил, не курил и не нюхал ничего галюциногенного, и внимательно прочитал доку, и это не компьютер в сети со злобным админом) производить бекап текущих настроек, а далее автоматом делать настройку системы - отключать потенциально уязвимые службы, создавать политики безопасности и т.д., и т.п. по мотивам того, что описано в книге. Это именно то, что нужно среднему пользователю - чтобы что-то автоматом сделало настройку.[/QUOTE]

Замечу, что это уже третье предложение написать настройщик по мотивам книги. Первое было отклонено, второе было начато, но автор его не закончил (не знаю, почему). Вся надежда на вас :)

Прочитал,и обрадовался-появилась таки надежда,что появится "большая красная кнопка", или программа,которая повысила бы общую безопасность.И не надо будет рыскать по форумам о безопасности ,выискивая чего надо отключить. Вы не представляете,сколько простых юзеров,было благодарно её создателю.Ведь обычному пользователю,все равно в какой ветке реестра что прописано,куда копируются файлы и т.д.,т.п.ИМХО конечно.

[QUOTE=Зайцев Олег;298263]Причем визард может быть умным и предлагать некие действия в зависимости от ранее выбранного типа ПК и режима (повышение быстродействия, повышение защищенности и т.п.)[/QUOTE]

Было бы хорошо сделать ползунок (Или что то подобное с упоминанием этого) "Безопасность - Удобства(Пока не привыкнешь)", чтоб пользователь осознавал с какими трудностями он столкнется, переходя на новые настройки. Ведь главное не как осуществить настройку, а как к ней привыкнуть потом.

[QUOTE=Vadim Sterkin;298518] Если верить тому, что цифры правдивые, то получается, что на Vista количество заражений известным набором зловредов в N раз ниже, чем в XP. [/quote]
Они разного рода. Да, на Висте не будут вирусы, которые могут разрушить систему полностью, это, скорее всего так. Но преимущество XP в том, что её можно настроить так, что и конфиденциальность не страдает. Этого на Висте нельзя делать - НЕЛЬЗЯ. Не забудем при этом, что отправка данных разного рода можно осуществить со сами низкими привилегиями. Это особенно важно так как люди банкируют в он-лайне, и передают разные личные данные. Упоминаю, что если алертов о зловредах не было, что это ещё не значит, что система не заражена чем-нибудь! Не забываем также, что хакнуть систему - это НЕ разрушить или угрожать её! Это НЕЗАМЕТНО управлять, желательно без следов. Интересно становится, когда вы начинаете исследовать исходящий трафик с помощью сниффера. Но и это скоро нельзя будет делать по закону, я уже чувствую, куда двигаемся... :>
[QUOTE=Vadim Sterkin;298518]А какие отчеты вы порекомендуете?[/quote]
Во всяком случае не отчёты MSRT, который не может обнаружить и/или удалить даже ничего, что во время проверки не активно. Я рекомендовал бы (с осторожностью и с оговоркой) - отчёты ресурсов, где люди приходят 'лечиться'. Ваш ресурс тоже в эту группу входит. Однако, то, что больше пациентов приходят с XP ещё не значит, что поэтому Виста - более безопасна. Можно лишь сравнивать ТИП ЗАРАЖЕНИЯ. К нам и с Вистой приходят, если я правильно понял. Статистик у меня нет по этому поводу. Есть личная практика - удалить на Висте (с установленной UAC, Windows Defender, и другими приблюдами) 'ручками' приходится обычно
1) Флеш-червей (хорошо ли это? Безопасные ли они, если они до самой системы не дотрагиваются?) UAC, Windows Defender, и предустановленный обновлённый Norton при этом молчат и последний мечтает о том, как пройти следующий VB100%... :>) и
2) вредные тулбары всякие, которые сами по себе не предоставляют опасность для самой системы, но зато здорово раздражают. Скрипты работают в IE на Висте так же 'хорошо', как и на XP. У племянника видел - он на что-то щёлкнул, и потом не мог избавиться от девушек всяких... UAC, Windows Defender, и предустановленный обновлённый Norton молчали, кстати. Угроз для системы же не было? :)

[b][color=red]= = = = = = = = = = = = = = = = = = = =[/color][/b] Опять офф-топ, но достаточно важный:

[color=brown]Update: Нашёл всё-таки статью про статистику заражения Висты (16 мая этого года), которая более, чем серьёзно отличается от отчётов Майкрософта:
[url=http://www.zdnet.com.au/news/security/soa/Microsoft-blames-users-for-malware-on-Vista-PCs/0,130061744,339288981,00.htm]Почти 70% компов с установленной Вистой заражены - PCTools обвиняет UAC; Microsoft обвиняет юзеров[/url]. К сожалению для многих - на английском:
[quote=PCTools][b]Out of every 1,000 Vista machines, 639 were infected by malware at some stage in the past six months, compared with 586 infections for PCs running Windows 2000.[/b][/quote]
То есть: из 1000 машин с Вистой 639 были заражены (то есть 6-7 из 10!).
Даже если это маркетинг со стороны PCTools, и надо отнимать 50%, то тогда всё равно у меня одна только реакция -> :swoon:
Вы представляете, что там говорится?! Больше заражений на Висте, чем на Win2000, которую Microsoft уже давно бросила?! Естественно скоро 'ещё лучше' будет... :>

P.S.: Посмотрим на 'fight-or-flight reaction' от Майкрософта. Аргумент, что юзеры все, допустим, отключают UAC (не верю, но допустим) ничего такого не доказывает - на Win2000 тоже все сидят под Админа, щёлкуют на те же вещи в он-лайн, устанавливают те же ActiveX штучки, - я в этом не сомневаюсь. Выходит, что если UAC убрать, то тогда Виста опаснее, чем её 'младшая сестра'? Даже аргумент о том, что, скорее всего, не пропатчили Висту не состоится - для Win2000 ниже сервис пак 4 уже давно не выдаются обновления. Сравнительно больше пиратских версий Висты, может быть? Нет, нет... На Win2000 вообще WGA не распространяется и требуется проверка лицензионности только для определённых некритических обновлений; если где-то пираты должны быть, то тогда там...

И если эти отчёты PCTools так различаются от отчётов Майкрософта, с какой цели Майкрософт тогда [url=http://www.pcworld.com/businesscenter/article/145257/microsoft_botnethunting_tool_helps_bust_hackers.html]шпионит[/url] у нас на компе? Правильно, MRT = Mission Readiness Test, и работает не совсем как заявлено; это даже не маркетинговая тулза, и отчёты о зловредах 'законопослушной' Microsoft 'тупому народу' лишь - цирк небольшой... ;)
P.S.1: Одобряю цель - презираю методы (= широкомасштабный обман народа таким образом).
P.S.2: Кто хочет меня обвинить в излишней параное должен знать, что pcworld.com достаточно серьёзный ресурс; я это не сам придумал.[/color]

[b][color=red]= = = = = = = = = = = = = = = = = = = =[/color][/b] Конец офф-топа

Ещё раз насчёт XP-Vista:
Сама Майкрософт, естественно, говорит, что в этот раз всё 'ещё лучше' стала - эту пластинку они уже годами крутят. Но в итоге получается как всегда. Кто хочет, тот и найдёт высказывания экспертов о том, что Vista НЕ лучше, чем XP с точки зрения безопасности. Как только Майкрософт 'абортирует' XP, ещё увидим, какая она, эта Виста... На ней настройки управления так глубоко спрятанны, не могу прямо. А знаете почему? 'Бедный Юзер во всём виноват'. Его как элемент надо было убрать. Слов нет для такого мышления. Не там надо искать решения проблем дефективной ОС. Смотрели на Линукс, и недопоняли, как там сделано всё...
[QUOTE=Vadim Sterkin;298518](про MRT) Я думаю, что это вопрос не столько безопасности, сколько конфиденциальности. [/quote]
1) Безопасность и конфиденциальность во многом неразрывно связаны. Я простестую против разделения этих двух понятий. Если нет конфиденциальности, то тогда часто и безопасности нет.
2) Всё хорошо, пока никто 'под MRT не косит' и не отправляет данные куда-нибудь в другое место. Я готов ДОБРОВОЛЬНО даже делиться своими данными с Майкрософтом, но давайте всё-такие договориться о том, что и как. Когда они начинают играть на дураков, и даже не предоставляют обычным юзерам кнопку для отмена Игры, то тогда они в меня нашли своего врага.
[QUOTE=Vadim Sterkin;298518]Я вроде и не говорил ничего о продаже и популярности ОС, но раз уж вы коснулись темы внимания МС к ОС и того, следует ли ее не покупать из-за этого...[/quote]
Это сама Майкрософт делает постоянно, поэтому и был вынужден об этом начинать.
[QUOTE=Vadim Sterkin;298518] Я смотрю на это так. Нужно учитывать, что вам нужно от ОС - насколько она соответствует вашим задачам, есть в ли в ней привлекательные фичи и т.д. (конечно, железо должно быть подходящим, это даже не вопрос). [/quote]
А Майкрософт же это сама не позволяет? Она подталкивает, вынуждает. Мне Виста как новшество не нужна, это я сразу понял. Я там скорее всего 2/3 функциональности отключу или удаляю (900 МБ на поддержку китайского языка вам разве нужна? ;)), и всё равно буду неуверен, что мои данные не куда-нибудь уходят. Я даже не понимаю, что людей это не волнует. Теперь, как только я буду вынужден купить себе новый компьютер, у меня выбора не будет - либо купишь Висту, либо переходишь на Линукс или Мас. Одновременно, организации по обслуживанию компов делают хороший бизнес, кстати - они даже включили 'даунгрейд' на XP как бизнес, и делают на это хорошие деньги. Спасибо Майкрософту, или как? Может быть всё-таки не все пользователи - дураки?
[QUOTE=Vadim Sterkin;298518]Вы, наверное, смотрите еще на то, насколько она безопасна по сравнению с имеющейся сейчас. Второе - это срок поддержки ОС (и к безопасности это имеет прямое отношение). Vista будет поддерживаться до 2012 года.[/quote]
Я смотрю на то, насколько она УПРАВЛЯЕМАЯ. Нет управления, нет безопасности - точка.
Безопасность и конфиденциальность не разделяю как понятия. Если я должен ПОЛНОСТЬЮ ДОВЕРЯТЬ либо Майкрософту, либо какому-нибудь вендору по продуктам безопасности (получают свой статус в Редмонде же) из-за того, что некоторые вещи системно просто не настраиваются, то тогда это для меня сигнал, что надо переходить на что-нибудь другое. Я слишком часто видел, что Security Center какого-нибудь 'решения по безопасности' обозначает всё зелённым, пока спамбот какой-нибудь отправляет с бешенной скоростью спам с этой же 'полностью безопасной системы'. Такая 'защита' мне не нужна.
[QUOTE=Vadim Sterkin;298518] А вы планируете установить 7 как только она выйдет или будете выжидать до SP1? Во втором случае вы еще года три на XP будете сидеть (думаю, что она вас вполне устраивает).[/quote]
Нет, я в процессе выбора ОС другого производства. [i]Майкрософт и самые крупные вендоры продуктов безопасности для Windows врут по инерции[/i] - они меня как клиента потеряли навсегда.
[QUOTE=Vadim Sterkin;298518]Но может они просто не знают, как может быть удобно?[/quote]
Естественно - я не особо стермляюсь к удобсту и к настройкам по умолчанию. Я выше уже излагал почему. Драйвера надо иногда установить, но это же не каждый день, правильно? Вы входите под админ, и такие сложные сценарии, как вы описали вовсе не происходят. Дважды щёлкать на установщик драйвера, и всё. Какие проблемы? Через систему RunAs, однако, действительно могут быть проблемы неправильной установки из-за смешения пользовательских профилей.
[QUOTE=Vadim Sterkin;298518] Если говорить об отключении служб, например, то должны быть не только обоснование отключения, но и описание тех действий, которые станут недоступными пользователю.[/quote]
Возможно. Но обычно описание той или иной функциональсности как страшный чёрный ход для зловредов более, чем достаточно для обычного юзера для того, чтобы отказаться от такой функциональности, какой удобной она ни была бы. В таких аргументах, естественно, легче верить, когда вы уже прошли этап, где вы надеялись на программы защиты, и они вас не спасли от беды.

*****

Общее замечание - Я очень рад, что вы начали данное обсуждение - это и меня заставляет заново формулировать (но вовсе не отменить!) некоторые вещи в голове.
Естественно, такие экстремальные твики как, например [url=http://virusinfo.info/showthread.php?t=24822]'Как обезвредить Internet Explorer?'[/url] я в такой книге не пропагандировал бы никогда. Хотя - у меня на компьютере зловред должен таскать с собой IE, для того, чтобы хоть что-нибудь делать в системе. Здорово, не так ли? ;) И то, что можно ВСЕ ликтесты Матусека проходить [b]без файрвола и/или HIPS[/b] для многих тоже удивительное открытие, я предполагаю. При этом, КАЖДЫЙ может эффективно работать на моём компе, я в этом более, чем уверен; функциональность не страдает, и удобство не страдает. Некоторые вещи, возможно, непривычны, но 'непривычно' и 'неудобно' - разные вещи.

Paul

[QUOTE=Зайцев Олег;298240]...(или) [B][U]небольшая программулина[/U][/B] (написать которую несложно, а еще проще сделать такую подсистему в AVZ на основании обновляемой базы), с большой красной кнопкой "Хочу, чтобы была безопасность"...[/QUOTE]-всё время не покидало смутное ощущение, что мне уже встречалось некое подобие такой "программулины"... и вот нашёл... [QUOTE]"Shutdown Windows' servers" is a program, which makes Microsoft Windows XP Home, Microsoft Windows XP Professional and Windows 2000 much more secure from attacks from the network... [/QUOTE]
-[URL="http://www.dingens.org/index.html.en"]Shutdown Windows' servers[/URL] отключает ненужные службы, правда, кажется только сетевые, но всё же... :>

[QUOTE=Alex Plutoff;298663]-всё время не покидало смутное ощущение, что мне уже встречалось некое подобие такой "программулины"... и вот нашёл...
-[URL="http://www.dingens.org/index.html.en"]Shutdown Windows' servers[/URL] отключает ненужные службы, правда, кажется только сетевые, но всё же... :>[/QUOTE]
Да. Это любимый инструмент [b]Rene-Gad[/b]. Он неоднократно уже дал ссылку на форуме в разных темах. Хорошо, что упомянули. Надо бы в ФАК ... гм... простите :> , в Чаво поместить... :)

Paul