Если я спрошу, какой браузер самый дырявый, что вам первое придет в голову? Проверить свою догадку вы можете, прочитав рассказ об уязвимостях в популярных браузерах. Из него вы также узнаете расклад по браузерам у посетителей одного очень популярного компьютерного портала.

Читать дальше в блоге... (http://www.outsidethebox.ms/11878/)

Это сообщение создано автоматически.

Смысл статьи в том чтобы чаще обновлять браузер.У меня опера 11.10 и Касперский включен постоянно и все равно пролазиют зверьки.

pankraty, защита системы - это дом из многих кирпичиков, а фундаментом является мозг и знания в нём содержащиеся. Если фундамент хлипкий, то остальные кирпичики благополучно могут рассыпаться и дом рухнет.
См. Безопасность (http://www.oszone.net/10316/Security) и частности статьи серии Безопасность в Windows 7, не прилагая усилий (http://www.oszone.net/13454/security_easy).

Да где же его взять мозг этот?Если у меня XP эти статьи будут полезны?

pankraty, полезны, конечно, будут, но в XP даже нет контроля учётных записей - в доме не будет хватать очень важных кирпичиков, соответственно могут пролазить грызуны.

Там все конечно правильно написано но:во-первых работать с правами обычного пользователя
в моем случае невозможно,объясню почему:программа дозвона,в данном случае Коннект Менеджер работает только под администатором,она так задумана,провайдер взял за основу такой софт,о безопасности он не думал.

pankraty, запуск от имени. Основа безопасности это ОС с последними обновлениями. (Если у вас говносборка с обновлениями по май 2008 года, вы хоть Каспеского, хоть Доктор веба ставьте-не ствьте- не поможет)

Да хоть от чьего имени.Только администратор может и все.Скачать отдельно нельзя нигде эти обновления?

pankraty, через Windows Update (если у вас лицензионная ОС) как вариант эти (http://forum.oszone.net/thread-142904.html)

Там объем капитальный,по моему тарифному плану и скорости дня два надо будет только этому посвятить,и еще неизвестно может у меня такие уже есть.Если сильно припечет может и попробую.

Главный компонент системы безопасности любого браузера находится на плечах. А так: Firefox\Chrome с NoScript, AdBlock, FlashBlock, RefControl, CookieMonster, RequestPolicy и прочими вполне могут уберечь от кучи зараз )
P.S. Указал названия дополнений Firefox, т.к. являюсь пользователем сего браузера. Однако и у Chrome есть их аналоги (только вот названия не помню).

Безопасность в Windows 7, не прилагая усилий. »
Почитал... Защита такая, что обойти её можно тоже "не прилагая усилий" ))

Из того что тут перечислено http://forum.oszone.net/thread-142904.html у меня некоторые вещи
есть,может как вариант скачать то чего нету,трафик то не резиновый.

http://my-chrome.ru/2011/05/google-chrome-byl-vzloman-cherez-uyazvimost-v-adobe-flash/

Вот и гугл не идеален)

Главный компонент системы безопасности любого браузера находится на плечах. »
Это верно, но тем ценнее компоненты защиты браузера для тех, кому на плечи не давит особо :)

Почитал... Защита такая, что обойти её можно тоже "не прилагая усилий" )) »
Можно, но если вы читали внимательно, а не на ускоренной прокрутке мыши (как скорее всего и было), то должны были придти к выводу, что для обхода такой защиты у более-менее соображающего человека понадобится сочетание социальной инженерии с 0-day уязвимостью. Но никто не будет напрягаться, потому что лично вы не представляете ценности для злоумышленников, а более легких жертв кругом полно.

А так: Firefox\Chrome с NoScript, AdBlock, FlashBlock, RefControl, CookieMonster, RequestPolicy и прочими вполне могут уберечь от кучи зараз ) »
От части кучи. Другая часть кучи уже сегодня в блоге :)

Но никто не будет напрягаться, потому что лично вы не представляете ценности для злоумышленников, а более легких жертв кругом полно. »
Зачем напрягаться, если всё можно поставить на автомат? К тому же 0-day далеко не единственный тип угрозы.
Можно, но если вы читали внимательно, а не на ускоренной прокрутке мыши (как скорее всего и было) »
Дочитал до части, где рекомендовали антивирь, который преспокойно убивается через диспетчер задач ))

Статьи полезные, но... Я понимаю, конечно, что вы поклонник Microsoft и всё такое, но хотелось бы видеть больше нейтральности, чтоли. Всётаки продукты мелкомягких, как правило, далеко не самые качественные и удобны.

От части кучи. Другая часть кучи уже сегодня в блоге »
В список рекомендаций для защиты рекомендую добавить пару простых пунктов: отключение ВСЕХ плагинов, кроме ДЕЙСТВИТЕЛЬНО нужных + FlashBlock для Firefox и Chrome (если нужен флеш). Ну и (если возможно) отключение ActiveX для IE - всётаки действительно крайне вредная штука, которая наврятли нужна в повседневности.

Зачем напрягаться, если всё можно поставить на автомат? »
Предлагаю вам аргументировать. Рассказывайте, как на автомате исполнить произвольный код, скажем, в IE8 со всеми обновлениями и актуальными плагинами, работающим в Windows 7 со включенным UAC и установленным MSE.

Дочитал до части, где рекомендовали антивирь, который преспокойно убивается через диспетчер задач )) »Самозащита MSE - действительно, самое слабое место антивируса Майкрософт. Но на момент написания той статьи тесты самозащиты не были опубликованы, так что сравнить было трудно.

Я понимаю, конечно, что вы поклонник Microsoft и всё такое, но хотелось бы видеть больше нейтральности, чтоли. »
Т.е. если я бы рекомендовал KAV, это было бы нейтрально? :) Видите, как интересно получается - если человек пишет о продукте Microsoft, он не нейтрален и рекламирует мелкомягких. А если пишет о чем-то другом, он честный и объективный :)

Вы сами, видимо, хорошо разбираетесь в безопасности в Интернете. Не хотите ли написать нейтральную и объективную статью на эту тему? Мы опубликуем ее на OSZone. Или вы предпочитаете критику в форуме?

На самом деле, вы смотрите только на внешнюю сторону. А вы разве не заметили, что в статье описаны общие критерии выбора антивируса и объяснения, как интерпретировать различные тесты? MSE - лишь пример моего выбора, и в заключении я предлагаю вам выбирать наиболее подходящий антивирус для себя, а вовсе не MSE.

Всётаки продукты мелкомягких, как правило, далеко не самые качественные и удобны. »
Судя по вашей конфигурации, вы не обходитесь без использования этих продуктов. Надеюсь, вас не тошнит на клавиатуру каждый раз, когда вы видите логотип Windows при загрузке системы :)

В список рекомендаций для защиты рекомендую добавить пару простых пунктов: отключение ВСЕХ плагинов, кроме ДЕЙСТВИТЕЛЬНО нужных »
Я не даю советов, которым никто не будет следовать. Потому что при таком совете все плагины и оставят включенными, ибо если человек установил плагин, он считает его нужным. Да и потом, само по себе наличие плагина не означает присутствия уязвимости в нем. Что же касается FlashBlock, то к безопасности он имеет весьма отдаленное отношение. А флэш нужен, если вы смотрите видео в сети.

Абсолютная безопасность нужна только специалистам. Но они и так знают, как ее обеспечить. Как показывают всевозможные цифры, которые я не перестаю приводить, защита от распространенных угроз нужна огромному количеству людей. Именно для них пишу, поскольку грамотность в этом вопросе близка к нулю, если смотреть на основную массу пользователей.

Но на момент написания той статьи тесты самозащиты не были опубликованы »
Ctrl-Alt-Delete - этого теста мне было вполне достаточно :)
Т.е. если я бы рекомендовал KAV, это было бы нейтрально? Видите, как интересно получается - если человек пишет о продукте Microsoft, он не нейтрален и рекламирует мелкомягких. А если пишет о чем-то другом, он честный и объективный »
Я не предлагаю рекламировать продукты других компаний. Но даже один банальный совет не отключать антивирь для открытия файла на который он ругается куда ценнее сотни таких "рекомедаций", где рассказывается о том, что продукт N такой хороший, но при этом не указываются его минусы.
Да и если хотите порекомендовать какой-то конкретный продукт, то, ИМХО лучше написать нормальную подробную статью чем затевать что нибудь с громким названием, где показываются критерии к которым прибит всё тот же совет с конкретным ПП.
Я не даю советов, которым никто не будет следовать. Потому что при таком совете все плагины и оставят включенными, ибо если человек установил плагин, он считает его нужным. »
Люди как правило ставят нужные программы, которые тянут за собой вовсе не нужные им плагины (Например JRE, или даже драйвера Nvidia).
Что же касается FlashBlock, то к безопасности он имеет весьма отдаленное отношение. А флэш нужен, если вы смотрите видео в сети. »
FlashBlock позволяет ВЫБОРОЧНО включать нужные flash-объекты =\ Да и невозможность (без помощи пользователя) запуска вредоносного флеш-контента на мой взгляд более надёжно, чем его запуск и попытки защититься =\
Судя по вашей конфигурации, вы не обходитесь без использования этих продуктов. Надеюсь, вас не тошнит на клавиатуру каждый раз, когда вы видите логотип Windows при загрузке системы »
Не продуктов, а продукта. И поверьте, если бы те приложения, которыми я пользуюсь, были кросплатформенными, то я бы давно уже снёс винду, которая мне нужна исключительно как плеер для программ (ну разве что калькулятором ихним ещё пользуюсь).
Абсолютная безопасность нужна только специалистам. »
До абсолютной защиты в нашей беседе как на тракторе до луны :)
Не хотите ли написать нейтральную и объективную статью на эту тему? Мы опубликуем ее на OSZone. »
Если напишу, смогу и сам опубликовать :)

Оффтоп про Microsoft Security Essentials

Ctrl-Alt-Delete - этого теста мне было вполне достаточно »
Защиту любого антивируса можно отключить, для этого предусмотрены даже пользовательские настройки. Диспетчер задач не показатель. Тут нужно тестировать на зловредах, в реальных условиях. И да, MSE проваливается.

Но даже один банальный совет не отключать антивирь для открытия файла на который он ругается »
Гм... это из разряда советов "не пейте из бутылочки, на которой написано Яд" :) куда ценнее сотни таких "рекомедаций", где рассказывается о том, что продукт N такой хороший, но при этом не указываются его минусы. »
А где я рассказываю, что MSE такой хороший? Конкретно о нем я говорю:
- минимализм и простота настройки меня устраивает
- результаты тестов защиты я предлагаю смотреть самостоятельно и делать выводы
- скорость работы - не быстрый, но для моих задач подходит
- к ресурсам нетребователен


Я описываю критерии выбора и личный опыт - свой выбор, личный опыт. При этом подчеркиваю

Помимо перечисленных выше параметров антивируса, существует множество других, которые могут иметь для вас значение. Например, приятный и понятный интерфейс, возможность создать диск для восстановления системы при заражении или оперативность технической поддержки. Определите для себя важнейшие критерии и выбирайте лучший антивирус – тот, который вам больше всего подходит!

ИМХО лучше написать нормальную подробную статью чем затевать что нибудь с громким названием, где показываются критерии к которым прибит всё тот же совет с конкретным ПП.
»
Нормальную подробную статью о чем? Там подробно описано, как выбирать антивирус в зависимости от аппаратной конфигурации и требований к защите. Просто вы упорно не хотите это видеть, потому что не можете отделаться от мысли, что это скрытая или явная реклама MSE.

Знаете, я не придумал, как написать статью о выборе антивируса, не упоминая ни одного программного продукта :) Я с удовольствием прочту вашу - когда опубликуете, пришлите мне ссылку, пожалуйста.

За сим я заканчиваю дискуссию об MSE, потому что
а) для данной темы это полный оффтоп
б) вы лишь критикуете написанное мной, но не приводите своей аргументации - см. первый вопрос к вам в 16 (http://forum.oszone.net/post-1676127-16.html)

FlashBlock позволяет ВЫБОРОЧНО включать нужные flash-объекты =\ Да и невозможность (без помощи пользователя) запуска вредоносного флеш-контента на мой взгляд более надёжно, чем его запуск и попытки защититься =\ »Вот отсюда подробнее, если можно и желательно с примерами. Что такое вредоносный флэш-контент? И как выборочное включение флэш-объектов защищает от его запуска?

что-то много флейма в тематических разделах

ferget, а вы наш новый модератор? Очень приятно :) Где вы флейм увидели? Да, тут есть оффтоп по MSE, но я пытаюсь вернуть дискуссию в более узкое русло безопасности браузеров.

Пожалуйста, выскажитесь по теме - ответьте на вопросы, которые я задаю в конце статьи (ссылка в шапке).