Хм.Сообщение от Geser
Для многих - это откровение.
Впрочем как и для многих откровение - это то, что антивирус надо иметь.
Хм.
Для многих - это откровение.
Впрочем как и для многих откровение - это то, что антивирус надо иметь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
кроме кошки и тебя компом больше никто не пользуется?
Нет - да и кошка по идее "осуществила несанционированный доступ"
Я считаю, что антивирусному специалисту, который ежедневно сталкивается с вирусом, данная статья не нужна, я опять делаю акцент на простом юзере, который любит на досуге почитать журнал "хакер" и сделать соответствующие выводы. Хотя с другой стороны от этой статьи раздел "помогите" не опустеет.
Чего же изврат то? Думать своей головой - изврат? Ну да (: sandbox можно сделать и без настоящего "sandbox". А не мягко продвигать свою программу (;
Что я не понимаю тут ребята, так это почему почти все так взъелись на бедного Криса с его скромненькой статьей? Какие то глупые аналогии с разгоном больниц и прочей ерундойОсталось только крикнуть, что эту статью разместил "хакер" и пололить по этому поводу. Статья всего лишь констатирует очевидное положение вещей в среде антивирусов и предлагает пользователям прежде всего думать своей головой, а не слепо доверятся всяким ПО. Что касательно этой фразы, которая вызывает почему то наибольшее отрицание здесь - зависания, бухи и прочие радости при включенных мониторах - конечно не 100% факт, но вполне вероятная возможность (опциональная
). Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным), для их последующей сортировки. Какие-то мониторы реального времени я в принципе со времен 2000 никогда не включаю, потому как ничего кроме тормозов и глюков от них я никогда не видел, так что Крис я за тебя в этом вопросе (: А уж всякую "проактивку" (идиотское название) и "реальный" sandbox никогда не поставлю ибо г. все это. Мои два цента
Мораль данной стати в том, что нет, и никогда не будет, лучшей зашиты чем та, которая встроена в саму OS - встроена в файловую систему. “Разграничение доступа — попробуй пробей”. И действительно - попробуй пробей. Я уже 2 года как отправил антивирус на пенсию, и теперь добровольно работаю под Limited User, и мне так и не удалось найти вирус способный пробить данную защиту.
Почему все другие OS очень хорошо может обходится без антивируса, и только Windows без него некуда? Если отбросить глупости типа: “Windows sux”, то придется констатировать что вирусы очень хорошо живут на Windows не потому что OS такая плохая, а потому что пользователи привыкли воровать коммерческие программы (“полез на асталависту за кряками”) и потому что пользователи привыкли запускать ВСЕ программы с правами Привилегированного Пользователя. Странно получается – антивирус не нужен на тех OS где используется “разграничение доступа”, а там где считают что Permissions – это глюк системы, и там где считают что “работать под User = работать как Lamer” – без антивируса никак.
Неплохо было бы провести опрос, в рубрике “Помогите”, среди тех кто заразился каким не будь вирусом:
1. Установлен ли у Вас антивирус?
2. Как часто Вы пользуйтесь правами Administrator?
Результаты ответы были бы примерно такими:
1. У 90% заразившийся пользователей установлен антивирус, но он не спас от заражение.
2. 100% пользователей заразившийся вирусам ВСЕ ВРЕМЯ работают с правами Administrator.
+1Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным)
А не по теме, опять статья на ксакепе обсуждается... ужас
Скажите, уважаемый Firza, а как Вы намерены бороться с вредоносными программами, которые портят и удаляют файлы пользователей? Для этого права администратора не нужны вовсе, а ущерба и раздражения достаточно. Те же макровирусы могут функционировать, shell-сценарии.
какое у Вас мнение?
ahteam.org/articles.html?do=view&id=26
Последний раз редактировалось drongo; 26.06.2007 в 10:13.
А такое, что нечего тут постить линки на статьи в ксакепском стиле, благо, приведенная урла есть боян =)
Да, представляю как бедная домохозяйка покупает IDA Pro за кучу евров и ковыряет бедный несчастный зловред, прилетевший по почте, легко снимая несколько навесных пакеров один за другим!
http://www.softsphere.com - DefenseWall, DefencePlus
Там сказано:
бедной домохозяйке придётся в OllyDbg реверсить.Ida Pro тебе не выплюнет ничего членораздельного в ответ на скормленного ей червяка.
The worst foe lies within the self...
Ага, и Сайсом его, Сайсом по голове!
http://www.softsphere.com - DefenseWall, DefencePlus
так статья то не для домохозяек, а тех, кто в компе разбирается, а если нет, то пусть покупает из всем известного списка (Symantec, Kaspersky, Trend Micro, CA и т.д.)
А вообще, мне показалось, несмотря на хулиганский сайт и стиль статьи, это из категории "сделай сам, если никому не доверяешь" просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?
И еще существует ли на сегодняшний день реальная комплексная защита (есть частные рашения, в т.ч. Firewalls, Proxy Servers, а что-нибудь комплексное?)? Существует ли на сегодняшний день надежный Antivirus при включенном Internet (либо SoundBox/Guest Account, либо...)? Напомню, что, когда появились worms (в начале 200x), нормальное решение все основные игроки на этом рынке включали в качестве заплаток в течении полугода?
А вы посмотрите подпись у rav повнимательней
Не совсем так. Она для тех, кто понимает толк в реверсинге, а для этого нужно иметь вполне определённый склад ума. Очень немногие (в процентном соотношении, конечно) обладают таким среди "разбирающихся", можешь мне поверить.
См. мою подпись. Так что немного поехидничать и посмеяться имею полное моральное право!
http://www.softsphere.com - DefenseWall, DefencePlus
От зловредов, подобных упомянутому в статье, да =) про rav'а вообще молчу...просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?
Статья вполне познавательная, только имхо это извращение примерять методы unix на windows, уж слишком они идеологически друг на друга непохожы.
Вот к примеру, в винде для каждого пользователя создаётся свой профиль, куда в идеале программа должна сохранять все свои рабочие файлы. Получается, что все настройки разбросаны по documents and settings, да к тому же на винте постоянно образуется море всякого temp'а. А теперь представим, что надо переустановить систему и сохранить настройки всех установленных программ...
Ваши права в разделе
