Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Маргинальный подход

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Адрес
    Россия, СПб
    Сообщений
    67
    Вес репутации
    0

    Маргинальный подход

    не знаю, не знаю...
    Опишу крайне маргинальный (судя по всему)подход, но по мне он куда удобнее для среднего пользователя.

    Итак, чего я стараюсь НЕ ИСПОЛЬЗОВАТЬ:

    1) восстановление системы встроенными средствами
    2) систематический бэкап данных любыми средствами
    3) работу под ограниченной учеткой
    4) создание "образов отката", "машин времени", а также разные варианты "песочниц"
    5) NTFS
    6) наворачивание оборонительных бастионов вида AV+FW+HIPS+AMW и т.п. и т.д.

    Почему? Ответ один - мне это НЕУДОБНО как пользователю своего ПЕРСОНАЛЬНОГО компа.

    Где-то причина в имеющихся изъянах средств, где-то - в неприятии подхода автогиперрестрикшена, когда ты вместо работы только и делаешь, что подтверждаешь свои полномочия или перегружаешься в другую учетку. Где-то - вопрос производительности, а где-то - перегруженной learning curve: в конце концов мне есть на что потратить мозги и время вместо изучения работы бекаперов, их шедулинг и привыкания к необходимости все это юзать. А ведь нужен еще и дополнительный storage, как ни крути...
    Отдельная песня про NTFS - чистый субъективизм, но по моему опыту при прочих равных современная гадость куда охотнее поражает именно NTFS-ные компьютеры - и видится мне, именно потому, что вирусописатели куда быстрее и глубже изучают все тонкости и технологические особенности этой ФС, чем простые юзеры (да чего уж там - даже я с моим 15-летним опытом юза и траблшутинга толком ничего не понимаю в NTFS-ных фишках, а главное - мне лень в них разбираться, зная, что любой "аццкий сотона" владеет ими лучше меня.)

    Короче, вот ЛИЧНО МЕНЯ все это не устраивает. И таких, как я, наверняка миллионы (точно так же, как и миллионы тех, кому удобны все эти способы защиты).
    И что делать? Защищаться другими способами.

    В первую очередь,
    это политика отделения пользовательских данных от системы. Да, это азы, но мы ведь очень много здесь говорим об азах безопасности, которые неведомы большинству чайников. Ничего принципиально нового мы в этой ветке не открываем, а только структурируем имеющиеся знания и выделяем из них те, что наиболее близки именно тебе.

    Второе:
    отключаю лишние и небезопасные службы. Это тоже понятно. К блокерам здесь, наверное, имеет отношение только служба планировщика, которую юзают не только эти зловреды, но и тот же Конфикер, например. Короче, планировщик - зло, и должен быть уничтожен.
    Конечно, есть некоторые сторонние программы, которые ну не могут никак без него работать. Но лишь самый минимум из них нельзя ничем заменить. Ровно как и сам планировщик вполне заменяем кучей спецутилит.

    Третье:
    это правильный набор софта. Понятно, что все "стандартные" средства работы с Сетью заменяются на как можно более нестандартные. Чем менее распространенные у вас браузер, почтовик, аська и торрент-клиент, тем меньше шансов заразиться.
    Но и тут есть свои нюансы: например - опять же из собственного опыта - все заражения блокерами на моих компах происходили из-под Оперы. Посещение тех же сайтов с вредоносными баннерами (которые запускают заразу как с вашей помощью, так могут и без нее обойтись) другими браузерами (про IE не говорю, им мы не пользуемся по умолчанию, изн'т ит?) не приводило к заражению.
    Причем последнего блокера я словил самой новейшей Оперой 10.51.

    Четвертое: с некоторых пор я бросил гонку вооружений, и теперь на одном моем компе стоит только Dr.Web 4.44, лицензия на который мне досталась от прова (Corbina) - кстати, он сегодня благополучно пропустил нового блокера, впрочем, его и на ВирусТотале практически никто не определил. На втором, домашнем компе и вовсе нет ни антивиря, ни фаера.
    Если требование постоянного обновления баз и версии самого софта не выполняется - а у большинства юзверей оно таки НЕ выполняется - то польза от них рискует превратиться во вред: сам видел, как блокер прописался в исключения Каспера и заодно в кучу касперовских ключей реестра, удалить которые было невозможно (надо понимать, не выгрузив Каспера нафиг). Не знаю, насколько это действо было потенциально опасным, но сам факт ничуть не более приятен, чем способность вирей заражать точки восстановления системы. Наверняка следующие поколения зловредов научатся выживать внутри "скомпрометированных" антивирусов.

    Пятое:
    а что вместо?
    А вместо этого контроль автозагрузки и процессов - у меня это AnVir Task Manager, отличная штуковина, помогавшая мне избавиться от блокеров каждый раз, когда их ловили мои знакомые и близкие, а сегодня вот и я сам.
    Еще это два контент фильтра - K9 Web Protection и Нетчарт Фильтр, блокирующие по своим базам массу нежелательного контента в том числе и те самые баннерные сети, через которые идет массовое заражение. На месте этих фильтров могут быть любые другие, выполняющие те же функции. Выбор есть.
    Также юзаю массу security-софта и просто системных утилит типа AVZ, IceSword, OSAM, CurrPorts, антируткитов от AVG (старенький но до сих пор иногда помогает), TrendMicro и VBA...

    Ну и последнее: разные проактивные вещи, вроде запрета автозапуска (скриптик, почерпнутый именно на этом форуме), killbit-защита от ActiveX-компонентов (тоже где-то reg-файлик подрезал, но есть и официальная заплатка от MS) и прочее по мелочи...

    Как результат у меня скоро будет 5 лет без переустановок системы (мое личное ощущение-таракан: если тебе пришлось переустанавливать систему или накатывать ее заново из образа - значит, ты признаешь свое поражение перед вирусописателями :-)
    При этом система у меня XP SP2, на которую за все это время я накатил не больше 10 обновлений, ну вот еще IE до "восьмерки" сегодня апгрейднул наконец-то (по большому счету, больше ради любопытства :-). Не то, чтобы я хвастался этим, скорее наоборот - обновлять Винду рекомендую всем и каждому. Но не автоматически ;-)

    Последний совет - ленинский: учиться, учиться и еще раз учиться. Читать форумы, гуглить, мотать на ус, можно завести свою базу знаний на тему основных уязвимостей и зловредов. Базовые принципы защиты носят довольно общий характер, и их не так трудно выучить и выполнять.

    Ну а своя проруха найдется на любую старуху, так что любой "лишний" опыт полезен...

    P.S. Еще раз подчеркиаю, что все вышесказанное справедливо для конкретного меня, и с высокой вероятностью подойдет множеству пользователей, НО НЕ ВСЕМ. Есть ситуации, когда даже я сам рекомендовал бы использовать те средства защиты и восстановления от потерь, которых сам избегаю. Каждый случай индивидуален.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Цитата Сообщение от rodocop Посмотреть сообщение
    P.S. Еще раз подчеркиаю, что все вышесказанное справедливо для конкретного меня
    А дальше надо было написать: "...и с НИЗКОЙ степенью вероятности - множеству пользователей."

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Угум-с. С одним разбираться лень, с другим не лень. Утилиты изучать нет желания, а форумы читать - есть. Успешно меняем один гемор на другой?
    Совет отключать точки восстановления - очень дельный. Когда мне попадается система с убитым реестром, и без единой точки восстановления, меня охватывает сложне чувство. Если учесть тот факт, что злодей в RP просто лежит тушкой (по крайней мере - в большинстве случаев), то отключать восстановление логично только на время лечения. Да еще неплохо предварительно забэкапить несколько рабочих точек.
    NTFS отказоустойчивее ФАТа (Речь об NT, не так ли?). Единственное приемущество, которое дает NTFS вирьмейкерам - EFS.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    п.3,4,5 для нормального пользователя очень тяжки для выполнения.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelA Посмотреть сообщение
    п.3,4,5 для нормального пользователя очень тяжки для выполнения.
    Чем сложно работать в NTFS?
    http://club-symantec.ru/forum.php

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от SDA Посмотреть сообщение
    Чем сложно работать в NTFS?
    Я имел в виду расписанные пункты, а не верхнее перечисление.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - коль уж тема оказалась небезразлична для многих посетителей и участников нашего ресурса, вставлю своих 5 копеек и я

    ...итак
    Цитата Сообщение от rodocop Посмотреть сообщение
    Третье:
    это правильный набор софта. Понятно, что все "стандартные" средства работы с Сетью заменяются на как можно более нестандартные. Чем менее распространенные у вас браузер, почтовик, аська и торрент-клиент, тем меньше шансов заразиться.
    Но и тут есть свои нюансы: например - опять же из собственного опыта - все заражения блокерами на моих компах происходили из-под Оперы. Посещение тех же сайтов с вредоносными баннерами (которые запускают заразу как с вашей помощью, так могут и без нее обойтись) другими браузерами (про IE не говорю, им мы не пользуемся по умолчанию, изн'т ит?) не приводило к заражению.
    Причем последнего блокера я словил самой новейшей Оперой 10.51.
    - абсолютное большинство заражений через браузеры происходит по причине их НЕВЕРНОЙ настройки и в то же время ВЕРНАЯ настройка браузера в определённой степени(кстати, достаточно высокой) может препятствовать заражению... даже, обруганный многими, IE с достаточно жёсткими настройками безопасности может оказаться более безопасным чем FF
    - кроме того, самый экзотический и редко встречающийся браузер может использовать заведомо дырявый движок, через уязвимости которого зловред может легко и незаметно проникнуть в систему
    - всё перечисленное вполне можно отнести к любому сетевому софту!

    ...далее
    Цитата Сообщение от rodocop Посмотреть сообщение
    Четвертое: с некоторых пор я бросил гонку вооружений, и теперь на одном моем компе стоит только Dr.Web 4.44 ...он сегодня благополучно пропустил нового блокера, впрочем, его и на ВирусТотале практически никто не определил...
    Если требование постоянного обновления баз и версии самого софта не выполняется - а у большинства юзверей оно таки НЕ выполняется - то польза от них рискует превратиться во вред: сам видел, как блокер прописался в исключения Каспера и заодно в кучу касперовских ключей реестра, удалить которые было невозможно (надо понимать, не выгрузив Каспера нафиг). Не знаю, насколько это действо было потенциально опасным, но сам факт ничуть не более приятен, чем способность вирей заражать точки восстановления системы. Наверняка следующие поколения зловредов научатся выживать внутри "скомпрометированных" антивирусов...
    Пятое:
    а что вместо?
    - воОт... потому то самый лучший антивир есть Brain Power и никакой другой с ним конкурировать не может

    ...
    Цитата Сообщение от rodocop Посмотреть сообщение
    P.S. Еще раз подчеркиаю, что все вышесказанное справедливо для конкретного меня, и с высокой вероятностью подойдет множеству пользователей, НО НЕ ВСЕМ. Есть ситуации, когда даже я сам рекомендовал бы использовать те средства защиты и восстановления от потерь, которых сам избегаю. Каждый случай индивидуален.
    - ну, а с этим, действительно, трудно НЕ СОГЛАСИТЬСЯ, особенно в части, что подойдет 'НЕ ВСЕМ', хотя, куда как более верным было бы утверждать - 'ВСЕМ НЕ' подойдет

    Добавлено через 45 минут

    ЗЫ пример нераспространённого браузера TheWorld Browser
    - внешне лёгкий и не отягощённый разного рода излишествами TheWorld Browser, на самом деле, скрывает в своих недрах Microsoft Internet Explorer, причем, далеко не последней версии со всеми его "плюсами" и "минусами"
    Последний раз редактировалось Alex Plutoff; 28.03.2010 в 14:06. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    21
    Вес репутации
    57
    Спасибо, познавательно.
    Мое видение защиты. На данный момент:
    1. Настройка системы (основное);
    2. Фаерволл и антивирус (оба freewere);
    3. Песочница для программ;
    4. Песочница для системы (тема. Информация к размышлению);
    5. Акронис (резюме).
    А еще у кого как? Не поделитесь?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от brag Посмотреть сообщение
    Спасибо, познавательно.
    Мое видение защиты. На данный момент:
    1. Настройка системы (основное);
    2. Фаерволл и антивирус (оба freewere);
    3. Песочница для программ;
    4. Песочница для системы (тема. Информация к размышлению);
    5. Акронис (резюме).
    А еще у кого как? Не поделитесь?
    Одного акрониса хватит "за глаза". В остальном, надо просто соблюдать элементарные правила сетевой безопасности
    http://club-symantec.ru/forum.php

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    21
    Вес репутации
    57
    Да, Акронис - хорошая программа. Остальное использую, в принципе, только для одной цели - защита данных.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    А с каких это пор бэкапер Acronis стал фронтально-круговой защитой от мальвары? Пароли ушли, данные скомпрометированы (правда, можно что-то восстановить с последней точки), а восстановится то, что было до этого... Жуть.

    А раз многие блокеры научились чётко вырубать встроенные системы восстановления на ноутах, то и за каким-то заакронисеным разделом - пару строк кода ИМО.
    Нас объединяет то, что разъединяет

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для paul-13
    Регистрация
    26.09.2008
    Сообщений
    157
    Вес репутации
    134
    Давно не писал, надо бы отметиться .
    По теме. С rodocop согласен полностью, все эти антивирусы мало того, что вечно отстают на шаг от вирусов, так еще и пользователя в ступор вводят своими вопросами. У меня на компьютере нет антивирусов и т.п., и как не странно нет заражений. Из негатива за последние лет 10:
    1. sasser - но тогда пользовался IE и windows без обновлений и SP, после этого случая перешел на альтернативные браузеры, сейчас FF+adblock+noscript.
    2. Какая то китайская дрянь для воровства паролей к онлайн играм, принесла сестра из универа на флешке. После этого отключил авто запуск.
    Все Это не смотря на сестру, которая далеко не опытный пользователь, стоило только заставить ее следить за обновлениями FF+adblock+noscript, не подаваться на предложения скачать кодеки и т.п. из интернета, не запускать файлы с флешки которых туда не копировала.
    Обычные правила, элементарная внимательность и вот уже 2 года без проблем. При этом windows xp sp2 без обновлений т.к. dial-up либо GPRS EDGE. Правда нет локальной сети, а то было бы хуже, но зато есть подружки и универ (те еще рассадники).
    t.A.T.u.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от NRA Посмотреть сообщение
    А с каких это пор бэкапер Acronis стал фронтально-круговой защитой от мальвары? Пароли ушли, данные скомпрометированы (правда, можно что-то восстановить с последней точки), а восстановится то, что было до этого... Жуть.
    как хорошо что кого-то это не устраивает. Уход паролей восстановление бэкапа не вернет. Надо придумать что-то более совершенное.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelA Посмотреть сообщение
    как хорошо что кого-то это не устраивает. Уход паролей восстановление бэкапа не вернет. Надо придумать что-то более совершенное.
    Не надо хранить пароли на компе Ни один зловред не вырубит носители на внешнем харде
    http://club-symantec.ru/forum.php

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    Даже при работе с внешними носителями большинство (именно так) реквизитов так или иначе хранятся на локальном носителе. Хотя часто целью является пароль админа, но люди не брезгуют "мылом", онлайновскими "чарами", "ирисками" и т.д. А за "пэйпэл" или "кошёлочку" - вообще спасибо скажут и даже выпьют за ваше здоровье и новый бэкап)

    А учитывая, вполне реальную возможность забэкапить пару мальвар (автоматические точки восстановления выньсуня рулят) и тот факт, что у большинства пароли либо пустые(!) либо простейшие (особенно после консультации "водноклассниках" или "вконтакт"оподобных социологических сайтах), а часто один пароль на всё, то - без слов...

    Может вы и правы, но противоставлять Акронис всем "бедам" я бы лично не стал.
    Нас объединяет то, что разъединяет

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Пока лучше резервного копирования ни чего не придумано. И бекап изначально чистой системы с загрузочным диском под подушкой, самый идеальный вариант.
    http://club-symantec.ru/forum.php

  18. #17
    Junior Member Репутация
    Регистрация
    10.10.2007
    Адрес
    Россия, СПб
    Сообщений
    67
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    ЗЫ пример нераспространённого браузера TheWorld Browser
    - внешне лёгкий и не отягощённый разного рода излишествами TheWorld Browser, на самом деле, скрывает в своих недрах Microsoft Internet Explorer, причем, далеко не последней версии со всеми его "плюсами" и "минусами"
    Тут я просто обязан сделать одну ремарку - она ничего не оспаривает, а посему исключительно конструктивна.

    Во-первых, TheWorld Browser, как и любая надстройка, юзает тот движок IE, который у вас стоит - ну не может скрывать никакого IE-движка программа весом в 668k!
    Во-вторых, даже если он как-то и умудрялся это делать, то ссылка, данная Вами, Алекс, указывает на старую версию 2.х.х.х
    Разработчики TheWorld, конечно, специфические перцы, и сайт у них сделан в этом смысле удивительно - я и сам обнаружил это случайно, но уже достаточно давно они развивают ветку 3-й версии своего браузера. Там много нововведений, включая систему плагинов, довольно удобную, кстати.
    Но главное - что в меню там появилась даже отдельная пункта ;-)
    "Use IE8 Render Mode"
    Так что теперь он точно ничего такого в себе не скрывает, стоит вам пожелать :-)

    Резюме: если обстоятельства вынуждают работать с IE, очень советую воспользоваться именно этой надстройкой. Мне она намного милее даже когда-то горячо любимого MyIE/Maxthon'а...

    Добавлено через 31 минуту

    Цитата Сообщение от PavelA Посмотреть сообщение
    п.3,4,5 для нормального пользователя очень тяжки для выполнения.
    Павел, а почему, собственно?

    Что до софта (п.3), то тут опыт показывает вполне приемлемые вещи:
    а) браузер - какой юзеру поставишь, такой он и пользовать будет. Сейчас уже почти все привыкли к тому, что "Интернет" не равно IE. Причем неважно, осознают они это или просто тупо пользуют альтернативу.
    б) Почтовик - практически то же самое. Любое средство, имеющее похожий интерфейс и позволяющее выполнять стандартный набор действий с почтой не вызовет затруднений. Веб-интерфейсы благо в легкую осваивают :-)
    в) аська - тут вроде бы еще есть инерция, но все равно полно и юзеров альтернативы типа миранды или квипа, плюс растет армия мобильных юзеров, а там совсем другие предпочтения. И если какой-нибудь Пижон практически вырвался в лидеры на WM, то не вижу сложности в использовании его виндовой версии.

    Т.е. единственная проблема среднего пользователя только в том, что он сам все это себе не найдет и не установит. Но на то и есть "разбирающиеся знакомые". Потому как, если уж на то пошло, мы тут говорим не столько о безопасности СВОИХ компов. В конце концов, каждый из нас - специалистов по информационой безопасности, как Вы, или просто опытных юзеров, как я - свою-то систему тем или иным удобным ему способом обезопасит, и если что - угрозу отведет.

    Проблема чаще в том, чтобы настроить безопасный в работе ПК для юзера неопытного, плохо обучаемого. В моем случае - для моей жены, с которой мне приходится делить домашний ПК, к тому же довольно слабенький. А есть еще друзья, знакомые, коллеги и т.п. И тут, должен сказать, мой подход вполне себе работает.

    Тот же антивирус в руках неопытного юзера (а ведь чаще всего ты раз настраиваешь систему - и забываешь про него, потому что обычно тупо нет времени постоянно консультировать чайника) - может оказаться бесполезным тормозом системы, потому как рано или поздно вступит в интерактив с хозяином и тут уж к бабке не ходи - тот обязательно что-то сделает не так, собьет настройки, отключит его нафиг или еще что-то вэтом роде - прикладная Мерфология в чистом виде.
    Я уж не говорю про фаеры с элементами ХИПСы - те даже опытного юзера вопросами поначалу замучают, не то что чайника :-)

    Именно поэтому я не вижу ничего сложного для юзеров в выполнении и п.4 - отказаться от фаеров и антивирей :-)

    Ну и п.5 тоже ничего сложного не содержит. Там всего 3 базовых софтины, одна из которых просто расширенный менеджер задач, т.е. вещь относительно понятная все же, да и обращаться к ней на постоянку не нужно, а принцип задаваемых ей вопросов (о том, разрешить ли автозагрузку чего-либо прописавшегося в реестр) и ответов на них объяснить куда легче, чем алгоритм общения с той же средней ХИПСой.

    2 же других софтины и вовсе себя никак не проявляют - ну одна может выскочить, если человек пошел на заблокированный сайт. Здесь тоже довольно просто все (проблема конкретного K9 в том, что он англоязычный, но есть масса и русских аналогов в конце концов)...

    В общем, не думаю, что тут есть большая проблема. Т.е. она в любом случае не больше совокупности "нюансов", возникающих при использовании традиционного подхода с антивирусами, фаерами, антишпионами и т.п.
    Везде приходится что-то да учить и запоминать :-)

    P.S. Я вот больше скажу: мне очень нравятся продукты Акрониса, но я так до сих пор с ними не разобрался в большей части. Разве что диски иногда бью. Ну лень осваивать продукт, который может никогда не пригодиться :-)
    К тому же весь описанный мною подход можно реализовать на бесплатном/открытом софте, а Акронис (и практически все его толковые аналоги) - штука платная. Это маленький нюанс, но иногда, для некоторых, он принципиален...
    Последний раз редактировалось rodocop; 30.03.2010 в 03:41. Причина: Добавлено

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от rodocop Посмотреть сообщение
    Т.е. единственная проблема среднего пользователя только в том, что он сам все это себе не найдет и не установит. Но на то и есть "разбирающиеся знакомые". Потому как, если уж на то пошло, мы тут говорим не столько о безопасности СВОИХ компов. В конце концов, каждый из нас - специалистов по информационой безопасности, как Вы, или просто опытных юзеров, как я - свою-то систему тем или иным удобным ему способом обезопасит, и если что - угрозу отведет.
    софт ему по дружбе поставят, но потом разбираться с ним надо будет искать знатока.
    Кстати, я не специалист по ИБ, я из немного другой области - хелпдеск довольно крупной организации.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    13.03.2010
    Сообщений
    1
    Вес репутации
    52
    Для "среднего" пользователя предпочтительнее, наверное, автоматическая защита от зловредов. Отказ от антивируса мало способствует этому.

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Цитата Сообщение от rodocop Посмотреть сообщение
    а) браузер - какой юзеру поставишь, такой он и пользовать будет. Сейчас уже почти все привыкли к тому, что "Интернет" не равно IE. Причем неважно, осознают они это или просто тупо пользуют альтернативу.
    Да, но не совсем так, для пользователя Интернет = тот браузер, который ему поставили и установили по умолчанию, т.е. если ничего не ставить, то Интернет = ИЕ.

    Почтовиками обычные пользователи не пользуются, если их так же не поставить им и не показать как ими пользоваться.

    А полный отказ от антивируса обычному пользователю грозит большой Ж в первые же дни работы,если он не соблюдает остальные меры безопасности. Лучше уж антивирь с годовыми базами - он хотя бы будет ловить почти всё то, что появилось до его выхода. И таким образом пользователь не заразится какой-нибудь доисторической вирусней.

    А по поводу "разбирающихся знакомых" - они тоже чаще всего являются чебурашками с высоким самомнением и любовью навязывать свое ошибочное мнение другим, таким же или менее "разбирающимся" людям и обычным пользоваелям. А пытаться переубедить их нет никакого смысла. За все время, которое приходилось кому-либо помогать с компом, я увидел только ОДИН комп, который был настроен правильно тем самым "разбирающимся знакомым".

Страница 1 из 2 12 Последняя

Похожие темы

  1. SDL как новый подход к безопасности
    От CyberWriter в разделе Наши статьи
    Ответов: 0
    Последнее сообщение: 26.05.2011, 14:50
  2. Новый подход к защите ПК от Symantec
    От SDA в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 03.03.2010, 11:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00192 seconds with 19 queries