Dear AndyBelski@twitter,

Общая суть идеи заключается в том, что антивирусные программы используют для поиска вирусов метод "чёрного списка", то есть, ловят то, что заведомо знают. По факту, это приводит к тому, что все вирусы знать в лицо невозможно, требуются непрерывные обновления антивируса, а вирусы заканчиваться не собираются.

С другой стороны, система "белых списков", которая уже встроена в Windows, позволяет отклонять запуск любых неизвестных программ. Это позволяет законсервировать состояние системы в безопасном состоянии, не допуская запуск вирусов со всякого рода флеш-носителей, скайпов и интернетов. Что принципиально отличает систему "белых списков", она даже не собирается искать вирусы, она отклоняет запуск вообще любых неразрешённыъ программ. На мой взгляд, это существенно повышает уровень безопасности, недостижимый при применении исключительно антивирусных программ.

Но тут мнения разнятся. К примеру, некоторые (кто не обдумывал логически, не пробовал?) считают, что "белые списки" слишком сложны для настройки. Некоторые наоборот, полагают, что однажды настроенные три галочки никому не мешают жить, тихо исполняя свою роль гаранта безопасности.

В Windows "белые списки" реализуются встроенными политиками безопасности Software Restriction Policies и AppLocker.

Dear Rezor666,

Вы действительно обращаетесь в автосервис по любой-любой проблеме? Зачем утрировать?
Сервисных центров в России не знаю вообще, от меня до России пилить и пилить.

WindowsNT, скажите, а у вас антивирус какой нибудь установлен?

Вы действительно обращаетесь в автосервис по любой-любой проблеме? Зачем утрировать? »
Тогда СЦ должен еще производить обучения по работе с SRP.
Сервисных центров в России не знаю вообще, от меня до России пилить и пилить. »
Ну зато я зная уровень наших СЦ могу смело сказать благо если их 10 набереться.
И вот как бедному пользователю из тысячи попасть в эту 10?
А как ему сообщить нужно ли ему SRP или нет.

yurfed: нет. нигде.
Rezor666: есть только один способ решить проблему — начать делать. Я начал делать с себя. Вышло чрезвычайно удачно.

Тогда СЦ должен еще производить обучения по работе с SRP. »
за отдельную плату, конечно.
И вот как бедному пользователю из тысячи попасть в эту 10? »
просто нужно иметь знакомого, который является нормальным админом.

нет. нигде. »
я встречал людей без антивируса. норм работают, но все эти люди технически обучены или работают в этой области.

нет. нигде. »Тогда представим следующую ситуацию -
У вас имеется "шара" с кучей завирусованных программ, которые вы сами не запускали (они вам не нужны как пользователю, но в коллекции имеются или вы их знаете и смотреть/устанавливать лишний раз нет необходимости), но преспокойненько их раздаёте.
Только не говорите что у вас такого быть не может. У вас нет, у других - да.

Вопрос сложный, ибо у меня шары существуют только на серверах (на рабочих станциях пользователи делать шары не могут), а служба FSRM блокирует попытки записи ехе-файлов в общие каталоги. В то же время, к инсталляционным ресурсам и на чтение, и на запись имеют доступ только администраторы (местами отнимаю и запись тоже). Периодически я считаю эти ресурсы скомпрометированными (в качестве тренировки) и либо переразжимаю из архивов, либо перекачиваю из оригинального источника. Папки с инсталляциями в правила SRP не входят.

WindowsNT, я вас понял - пользователи не должны устанавливать антивирусы, а должны бегать со своими ПК в сервис, чтобы им настроили там SRP (и при каждой проблеме тоже бежать в сервис). Все, кто думает иначе, не умеют читать и допускают проколы в своих выводах.

За сим я, пожалуй, прекращу участие в этой дискусси, пока меня не сожгли на костре...

за отдельную плату, конечно. »
Судя по расценкам наших СЦ они возьмут не меньше 10 тысяч.
Т.к сначала им надо будет обьяснять пользователям что такое групповые политики.
который является нормальным админом. »
Не считаю себя ненормальным. Но некогда пользователю без его просьбы SRP не поставлю.

Подход WindowsNT в корпоротивным секторе мне понятен и считаю его самым верным по обеспечению ИБ.
В тот же момент WindowsNT не совсем понимает о вопросе в частном секторе, попытка установки SRP для пользователя приравниваеться к установке Linux.
Т.е то что пользователь без обучения и желания не поймет.
И не думаю что Microsoft считает что SRP нужен частному сектору а иначе мы бы давно увидели приложения в панели управления по работе с SRP.

Так оно есть в Родительском контроле. Не оно?

Т.к сначала им надо будет обьяснять пользователям что такое групповые политики »
откуда у домашних пользователей групповые политики? я понимаю, локальные...
Судя по расценкам наших СЦ они возьмут не меньше 10 тысяч. »
вот по этому и нужно иметь друга админа, которые поможет за символическую плату.
Не считаю себя ненормальным. »
нет пределу совершенству :)

WindowsNT, Я представляю глаза мужчины когда у него на компе будет надпись "А родители рядом? Точно рядом?" :laugh:
И реализовано по умолчанию это только в Windows 8.
И это не SRP а Родительский контроль.

откуда у домашних пользователей групповые политики? я понимаю, локальные... »
ошибся чуть-чуть :sorry:
которые поможет за символическую плату. »
Который потом замучаеться.

WindowsNT, вы никак не можете у себя в голове сложить два плюс два и получить четыре.

На предприятиях и в организациях, которые вы обслуживаете, наверняка есть ограниченный перечень программ, которые там МОЖНО использовать и под которые вы настроили SRP, а также у пользователей нет администраторских привилегий со всеми из этого вытекающими последствиями. У домашних же пользователей ничего такого нет и когда им захочется поставить какую-то программу или игрушку, то кто должен будет им донастраивать/перенастраивать политики SRP? Или же для них тоже надо вводить жёсткие ограничения по используемому ПО, разметке дисков, каталогами установки ПО и т.п.?

P.S. По вопросу о шарах - скрытые системные шары вы за шары вообще не считаете или верите в то, что операционные системы в вашей сети защищены на 146% от любых негативных воздействий и не подвержены заражению?

Который потом замучаеться. »
всё зависит от квалификации. У меня на дня один друг знакомому комп собрал. Друг не админ.
Старенький, но 7-ка работает. Мне знакомый звонит - посмотри на комп, что-то он медленный...
Я потом другу написал, что если он кому собирает компы как минимум ставил все драйвера и все обновления...
Сча комп норм работает.

я вообще не понимиаю - разве нужна шара, что бы вирусы сами себя распространяли?
и второй вопрос: а где ТС ?

всё зависит от квалификации. »
Согласен.
Но обьяснять пользователю что такое SRP, зачем он нужен, как настраивать, как правильно указывать пути.
Замучаеться.
К тому же какая разница на этот SRP? Пользователь качнет кряк для игры добавит его в SRP и запустит. А потом "Ваш компьютер заблокирован за просмотр порно. Отправьте смс."
И тут он Вас спросит где Ваша повышенная безопасность.
Или к SRP надо еще обьяснить пользователю что надо покупать лицензию на игры, фильмы и прочее?

я тоже считаю что SPR для не подготовленных пользователей не нужен. А таких большинство дома.
Дома используется гораздо больше программ, чем на работе. Сегодня одно, завтра другое - не обученный пользователь потратит кучу времени на настройку всякий раз.

Господа, вы — теоретики кунфу или сами лично попробовали и наткнулись, что в такой-то или сякой-то ситуации вам было неудобно?

я вообще не понимиаю - разве нужна шара, что бы вирусы сами себя распространяли? »Если вирусы с системой не грузятся, то и распространяться в этом случае они не смогут. По шаре вы сами себе скачаете заражённый файл. Вроде всё предельно понятно.

WindowsNT, что по Вашему нужно делать в такой ситуации:
К тому же какая разница на этот SRP? Пользователь качнет кряк для игры добавит его в SRP и запустит. А потом "Ваш компьютер заблокирован за просмотр порно. Отправьте смс."
И тут он Вас спросит где Ваша повышенная безопасность.
Или к SRP надо еще обьяснить пользователю что надо покупать лицензию на игры, фильмы и прочее? »

Dear Rezor666,
а что он будет делать в ситуации без SRP? Проверит кряк антивирусом? Ну так пусть проверяет на здоровье и с SRP, никто же не запрещает.

Кста, добавить папку игр типа D:\Games в правила SRP можно один раз и больше никогда этим уже не заморачиваться (так это работает на моих домашних машинах).