Обсуждение книги " Безопасный Интернет. Возможно ли это?"

[Sopholos]

Такого феерического бреда я еще никогда не читал от людей которые занимаются профессионально компьютерной безопасностью.
Ну никак не мог пройти мимо. Хотя ссылку на книгу и форум увидел совершенно случайно. Как только смог - так и зарегистрировался.
Начну по порядку:
Ну кхм книга.... хехе.. 35 страниц (предпросмотр печати в опере показал сию цифру) причем наверное больше половины в ней - описание ключей реестра и сервисов... это не книга, а брошюра/пособие. Ну да бог с ним. Сам пока не пишу т.ч. не смею сильно осуждать.
Далее начинается Текст Книги... Ну чтож:
Определения типов вирусов откуда взяты? С потолка? То что меня больше всего возмутило -

"Worm - ... Способ распространения у них такой же, как и у троянцев. ..черви направлены ... а на нанесение вреда системе. Главным образом это реализуется либо удалением системных файлов, либо модификацией / повреждением реестра, что делает систему неработоспособной."

Это просто конгениально! Совершенно бредовое определение начиная с того, что черви распространяются автоматически и самостоятельно и заканчивая тем что червяк не занимается повреждением реестра. Если уж вы провели такую параллель между видами вирусов - потрудились бы расписать что червяк это только тип распространения зловредных программ, троян - тип зловредной программы которая распространяется в нагрузку к некому ценному контенту (собственно название Троянский конь вас на эту мысль не наводит), а вот вирус сам по себе - как раз занимается размножением по носителям самого себя и порче данных. И в реальном мире все это работает вместе - бакдор распространяется в виде вируса и червя. Сам бакдор либо крадет данные либо делает из системы "зомби" ну и так далее в таком духе.
Загляните хотя бы в википедию. Но если у вас есть более авторитетный источник информации (вики честно говоря не фонтан) с именно такими определениями как в "книге" - укажите его.
Далее

"Незащищенный компьютер в сети остается чистым в среднем 20 минут."

- можно ссылку на источник?

"Кроме того, системные и прочие службы могут открывать порты на компьютере."

А простые программы этого не могут? Зачем акцентировать внимание именно на этом?

"Действие LISTENING обычно и используется системными службами."

- аналогично.

"UPS (Uninterruptible Power Supply)" - какое отношение ЭТО имеет к "Безопасный Интернет"

? Сия книга является сборником всего, что автор знает про безопасность данных?

"При включении DEP для всех программ система может пропустить несколько вирусов и затем начать выгружать ваш антивирус и брандмауэр, найдя их действия недопустимыми" ну я просто в восторге. "DEP плохой потому что антивирус не справился со своей задачей и когда опомнился начал использовать методы против которых собственно и направлен DEP"

. Не система пропускает вирусы, а антивирус. Система вообще про вирусы знать не обязана.

"Кроме того, следует выполнить следующую операцию: ... Правка - Найти - ввод 'NeverShowExt' - Enter."

можно чуть подробнее за что отвечает параметр?

"Если при включенном показе расширений вы удалите старое имя полностью и переименуете readme.txt просто в readmenot, в дальнейшем у вас могут быть проблемы с открытием этого файла."

таки для кого написана книга? Для обычных чайников которые после всех этих советов полезут на форумы со слезами на глазах от того что ничего не работает или все таки для продвинутых пользователей? Или для интересующихся идиотов (ламеров) которые потом еще и всех задолбают стонами что винда - говно?

"Такой пароль нельзя взломать благодаря ошибке программистов Microsoft - он сохраняется как пароль нулевой длины."

наверное стоит переформулировать, иначе выглядит полнейшим бредом.

"Данные, находящиеся в зашифрованных папках, не подвержены повреждению вирусами."

три раза ХА! Изменить или украсть - может и не смогут. А вот удалить или повредить - да 100%. Чего стоит удалить папку? Или файл где хранятся зашифрованные данные?

"Windows Worms Doors Cleaner (http://www.firewallleaktester.com/wwdc.htm)"

запускаем на Vista "Error : Value in registry can't be opened (SYSTEM\CurrentControlSet\Services\Messenger\)" Таки может не стоит приводить ссылки на программы которые не совместимы с ос которой уже два года? И таких ссылок по всей "книге" очень много, не говоря уж о форуме.

"· DNS-клиент - служба кэширования DNS, делающая запросы на соотношение доменных имен и IP-адресов. Каждая программа может самостоятельно делать этот запрос."

хехе, почитайте что она делает http://support.microsoft.com/kb/318803

"· MS Software Shadow Copy Provider - служба, обеспечивающая поддержку теневого копирования тома (т.е. функции копирования файлов, даже если они в данный момент используются). Постоянно эта служба не требуется."

динь-динь! висте - два года. никогда не видели там пункт меню - Restore previous version?

"Брандмауэр Windows/Общий доступ к Интернету (ICS) [Windows Firewall/Internet Connection Sharing]"

угу-угу.

"Антивирусом и брандмауэром должна быть оснащена любая машина в Сети "

- поставьте и отключите. Все. Оснащено.

"Блокировать всплывающие окна: Отключить"

не совсем понял как это поможет безопасности....

"FileMonitor" "RegMonitor"

- они устарели давно. Давным-давно написан тем же сисинтерналсом новый софт для этих целей. Я поражаюсь тому что "эксперт" выставялет где только можно устаревший морально и физически софт.

Далее, форум оказался еще интереснее.
Сразу вопрос - защищаемся от 1) интернет 2) майкрософт 3) взломщика с монировкой 4) или просто брызжем слюной на то как все плохо?
По топику, про отключение автоапдейта разжевали до меня, ладно опускаем. Хотя я нифига не согласен с отключением автоапдейта и ручным его запуском "раз в месяц"

"То, что 'Майкрософт так считает' отвергаю как аргумент."

супер! Особенно в контексте того что мс считает про свой продукт.

"Belarc Advisor: Тестируем безопасность XP Pro"

- это устаревшее поделко под висту не актуально. Очнитесь, 2008 год на дворе.

"Background Intelligent Transfer Service ... Эта служба-проститутка:"

ага, а виндовс - это ось-проститутка - позволяет win32 вирусам запускаться: "Майкрософт говорит, что это не баг - а свойство."

"Эталон CIS (Center for Internet Security) является компромиссом экспертов по всему миру. Я был один из 9, которые настаивали на то, чтобы отключить RunAs"

из 9? кто оставшиеся 8? Сколько всего было экспертов?

"И это сказкой оказалась - вспомним хакеров, которые хакнули Висту через флеш плеер. Правда, фишка там была в том, что Флеш плеер не поддерживает DEP"

дааа... виста плохая потому что 3rd patry софт косячный. Как дети.

"Согласен. Акцент сделан на XP. Когда она была написана, про Висту было очень мало данных. Поэтому надо бы 'ДО Висты' понимать как 'Не включая Висту'..."

а когда она была написана? Внизу вижу 2007. Виста релизнулась в ноябре 2006 + еще довольно продолжительное время была в статусе беты рц1 рц2 и работала, чего не скажешь про 3rd party софтины которые и сейчас не работают на висте.

"Ещё раз говорю, что Майкрософт считала, что Vista un-hackable."

а вы как ребенок верите всему что вам говорят? Какой-то непонятный специалист по инфобезу...

"...отключить Windows Defender (несовместим со многими программами защиты)"

а не наборот?

" В результате смогли хакнуть Висту, потому что Флеш плеер в нём построен, и тоже 'слушает' (то есть - принимает незапрашиваемые данные)."

чего-чего сделан? встроен что ли? правда что ли?

"Больше заражений на Висте, чем на Win2000, которую Microsoft уже давно бросила?! Естественно скоро 'ещё лучше' будет..."

ну этот бред участник форума уже откомментировал.

"Кто хочет, тот и найдёт высказывания экспертов о том, что Vista НЕ лучше, чем XP с точки зрения безопасности."

вот беда... вы тоже себя ставите экспертом, а получается не складно и не убедительно. Вы про экспертов аналогичных себе? Может дадите ссылку на развернутую статью известных экспертов где расписано что хуже в висте чем в хп?

"Когда компании стирают свои бухгалтерские данные от органов, знаете, сколько можно ещё найти 'благодаря' Индексирования Майкрософта? CCleaner и подобные что-то делают, но до конца они НЕ МОГУТ убрать следов."

так топик про интернет или про черную бухгалтерию?

"Майкрософт: Цитата:А кто ты, а что ты?"

А действительно. Кто?

"Я знаю назначение кэша, но дело в том, что там часто тоже находятся зловреды, которые сложно удаляются. Cчитается, например, что Опера чуть ли не самый безопасный браузер в мире. Вот журнал Др. Веб с апреля этого года:"

И что? Это только подтверждает то что оперой ходили на зараженные страницы. И она их благополучно закешировала. Если там небыло вирусов которые продырявят оперу - причем тут безопастность?

"Кличка у меня среди знакомых - 'Нострадамус'. Ещё 5 лет назад никто не верил, что можно через безобидные яваскрипты в браузере заражать систему. Теперь знают."

тоже мне ванга "The first JavaScript exploit of HTML mail capabilities was developed by Andrew Maltsev in December 1997." http://www.tbtf.com/resource/mail-html-ru.html

[Hanson]

[Alex_Goodwin]

ИМХО: Ну частично вы правы - ошибки имеются. Но эта работа лучше чем ничего. Напишите лучше - будем вашу работу рекоммендовать.

[Lego]

Позвольте поинтересоваться, за что забанили Sopholos ? Как я вижу, оскорблений и прочих нарушений не было, весьма четко и аргументировано опровергнуты многие высказывания автора книги...

[DVi]

весьма четко и аргументировано

Две трети высказываний в стиле "ггг, лол, клоун" не считаются "аргументированным опровержением" в приличном обществе.

оскорблений и прочих нарушений не было

А вот этого как раз более чем достаточно.

Научитесь выражать свои мысли без применения оскорблений, и Вас не будут банить.

[Lego]

Две трети высказываний в стиле "ггг, лол, клоун"

Перечитал третий раз - не заметил ни иденого такого высказывания...

А вот этого как раз более чем достаточно.

А можно поконкретнее, с цитатами, а то тоже не вижу оскорблений... вижу только цитаты автора и вполне логичные и обоснованые ответы, с четкими пояснениями...

п.с. автору совет: посмотреть, как пишут правильно книги по безопасности - http://files.zipsites.ru/fishchel/Sk...eniya_RUS.djvu

[WarBeast]

Все-таки хотелось бы услышать ответы автора на комментарии Sopholos.
Sopholos вроде правильно все написал. А в книге наоборот, пренебрежение рекомендациями MS, а MS вроде, лучше нас должны знать как работает их продукт.

[light59]

"Незащищенный компьютер в сети остается чистым в среднем 20 минут."
- можно ссылку на источник?

Мне когда-то и 5ти минут хватило

[Geser]

С Sopholos снят бан. Однако комментарии в таком тоне недопустимы. Будет обычное предупреждение с надеждой что в будущем поведение на форуме будет корректным. Если же надежды не оправдаются будет бан и автору и группе поддержки. Уж простите меня, но на этом форуме корректное общение без склок и оскорблений является главным условием.

[NickGolovko]

А можно поконкретнее, с цитатами, а то тоже не вижу оскорблений... вижу только цитаты автора и вполне логичные и обоснованые ответы, с четкими пояснениями...

Все-таки хотелось бы услышать ответы автора на комментарии Sopholos.
Sopholos вроде правильно все написал. А в книге наоборот, пренебрежение рекомендациями MS, а MS вроде, лучше нас должны знать как работает их продукт.

Прошу меня извинить, уважаемые посетители, но я не буду комментировать сообщение, начинающееся с упоминания "феерического бреда". Подобные фразы автоматически обесценивают все сообщение, поскольку из них незамедлительно становится ясно, что пишущий не заинтересован в ведении адекватной дискуссии, т.е. является троллем.

[WarBeast]

Прошу меня извинить, уважаемые посетители, но я не буду комментировать сообщение, начинающееся с упоминания "феерического бреда". Подобные фразы автоматически обесценивают все сообщение, поскольку из них незамедлительно становится ясно, что пишущий не заинтересован в ведении адекватной дискуссии, т.е. является троллем.

Тоесть возразить нечего?

Мне лично очень не понравилась идея отключать виндовс апдейт, с которым приходят в том числе и "антивирусные средства".

Ну и вообще, заявления противоречащие политике MS.

[NickGolovko]

Тоесть возразить нечего?

Ложная атрибуция, см. пункты 4 и 5 Памятки участника дискуссии.

[WarBeast]

Ложная атрибуция, см. пункты 4 и 5 Памятки участника дискуссии.

А по существу?

Я привык так. Ставлю операционку, активирую, инсталирую офис, запускаю виндовс апдейт, который подкачивает обновления и драйвера. Автоматическое обновление позволяет иметь всегда последние драйвера и заплатки и исправления ошибок. Мне как пользователю не надо заботиться о том когда и что вышло.
Кроме того, заплатки устанавливаются максимально оперативно!

[ananas]

NickGolovko, спасибо, что положили начало. Ведь у Сборника могут быть после первой редакции и последующие, с учетом пожеланий и критики?

Geser, спасибо. Может и до конструктивных предложений дело дойдет для общей пользы.

Sopholos, давайте Книжку лучше или присоединитесь к составителям? И нечего ржать. Кто ничего не делает, не допускает и ошибок. Вы что считаете, что лучше просто наплывы в Помогите! тех, кто вообще ничего не знает, в т.ч. не знает, где можно узнать?

ИМХО, то, что Сборник есть - уже хорошо. Что в названии про Интернет, а вопросы рассматриваются шире - тоже. Удобно, если рекомендации по безопасности все в одном месте. Это же - рекомендации. Кроме этого еще и моск надо иногда включать. А этот топик как раз для выяснения непонятных вопросов.

[drongo]

warbeast, Я вот жду, когда наконец до разработчиков Майкрософт дойдёт что для обновления нужен процесс который сам пользователь решит когда ему запускать без сопутствующих сервисов, которые могут быть использоваться для других нужд.Существует целое семейство троянов которое использует BITS для для своей эксплуатации исключительно потому что это фича оставлена всем кто хочет.Антивирус на момент заражения может и не знать данного зловреда, поэтому как привентивная мера- этот метод работает против данного семейства очень успешно.Когда BITS отключён- данные зловреды не активны.В виндоус Нет никакого явного механизма запретить использования BITS другим процессам.Почему? Возможно вы передадите в Mайкрософт данное пожелание, если вам не нравиться. Я уже писал, но пока бесполезно. Надеюсь у вас получиться.
Eсли будете писать,в догонку ещё про Terminal sevice- необходим механизм+ жёсткие правила объясняющие какой процесс может использовать его, а остальные нет.
Списком "разрешённых" пользователь должен иметь возможность рулить.

[Зайцев Олег]

А по существу?

Я привык так. Ставлю операционку, активирую, инсталирую офис, запускаю виндовс апдейт, который подкачивает обновления и драйвера. Автоматическое обновление позволяет иметь всегда последние драйвера и заплатки и исправления ошибок. Мне как пользователю не надо заботиться о том когда и что вышло.

А по существу все просто - большинство пользователей, особенно в глубинке нашей страны, не имеют безлимитного и скоростного Инет. И выкачать десятки (а то и сотни) мегабайт обновления по GPSR или модемному соединению для них просто нереально ... вот поэтому обычно такие машинки или специально обновляют раз в некоторое время (при подключенном Инет и в специально отведенное для обновления время и имея проплаченны трафик), или приносят апдейты на флешке от знакомого админа из конторы, где есть возможность их загружать... Вот таковы суровые реалии. Конечно, если операционка лицензионная и имеется безлимитный канал со скоростью 512 кбит и более, то нет никакого резона отключать автоапдейт - пускай себе апдейтится хоть круглые сутки. Это первый аспект ... второй - это служба фоновой интеллектуальной передачи данных, BITS. Есть туча зверей, которые очень неплохо ее используют для своих целей. Это отличная дыра в системе, и неких опций типа "Разрешить BITS только для сайтов, поименованных в списке" + список сайтов MS к сожалению нет. Это не означает, что ее повально нужно душить - но задуматься стоит. Автор не не предлагает это делать всепренепременно и принудительно - он описывает свое видение вопроса так, как считает это правильным с учетом текущих реалий.

[WarBeast]

Про глубинку... Большенство кластеров, вроди Томска или Челябинска и т.д. Имеют локальные сервера апдейта, так что "внешка" не нужна. Также они присуцтвуют к примеру в корбине.

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.

[drongo]

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.

Так можно ведь сделать службу обновления исключительно для обновления системы, а не попутно для троянов как это сделано сейчас, без всякого контроля.

Протокол BITS- это фича, НО не нужнa мне такая фича, даже за деньги.

[sergey888]

Согласен что сообщение Sopholos написано в непозволительном тоне для данного форума. Нет есть конечно форумы где такое сообщение в порядке вещей я бывало и не так заворачивал у вас бы у всех уши завяли, но тут идет обсуждения серьезных тем и надо относится друг к другу подобающе.
Например что за высказывание:

Или для интересующихся идиотов (ламеров) которые потом еще и всех задолбают стонами что винда - говно?

Ну я например если сравнивать меня с большинством пользователей на форуме ламер да еще какой ламер, но не стоит сравнивать это с идиотизмом. Если вам ваши знания голову жмут, то это не значит что у кого этих знаний нет идиоты.
Да и вообще, если все с чем вы не согласны называть бредом то вокруг все сообщения начинались бы с этого слова.
А мне например книга "Безопасный Интернет. Возможно ли это?" очень помогла. Это первая книга по информационной безопасности которую я прочел и я считаю для такого ламера как я она была очень полезна.

[Зайцев Олег]

Про глубинку... Большенство кластеров, вроди Томска или Челябинска и т.д. Имеют локальные сервера апдейта, так что "внешка" не нужна. Также они присуцтвуют к примеру в корбине.

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.

И как эти сервера помогут человеку на дозвонке или с GPRS ? Я же отмечал в своем посте - если у человека есть более или менее нормальный канал, то разговор совершенно другой... А пока реалии таковы - далеко не во всех крупных городах есть нормальный Инет, провайдеры поползли развивать в них сеть в 07-08 году, да и то пока это "процесс в стадии" - а чуть в глубинку, и все, каюк. Это я точно знаю, так как энергосистема накрывает область целиком, и данные о том, что и как с каналами и Инет в глубинке я знаю точно - по данным своей энергосистемы и от соседних.
Второй аспект - автоапдейт актуален для лицензионной системы. А если она левая ?
Ну и третий - а действительно, что мешает доработать BITS так, чтобы она могла обмениваться только с довренными серверами. Сложного ничего я не вижу, и очередным апдейтом это несложно сделать ... но не делается, так как эту службу применяет туча всевозможного ПО - от троянов до антивирусов.