Любые тесты имеют право на существование »
не верно. Объективные тесты имеют. И практические результаты тоже имеют. Остальное - от лукавого.

ЗЫ: я нигде не сказал, что MSE есть TheOne. Все, что я хотел сказать, озвучено в сообщении №3 (http://forum.oszone.net/post-2187870.html#post2187870).

вирусы используют уязвимости головы. »
В чем уязвимость головы если только не давно были найдены дыры в таким программах как яндекс электричка, яндекс пробки (или карты) и многих других?
У них загрузок более чем миллион но при этом дырки есть.

sergey888, Если бы не было бы этих тестов то школота не мерилась пиписьками насчет того что у них антивирус лучше.
А те кто занимаются ИБ и так все знаю без проплаченных тестов.

В чем уязвимость головы если только не давно были найдены дыры в таким программах как яндекс электричка, яндекс пробки (или карты) и многих других? »
уязвимость в том, что вы ими (программами) пользуетесь подумав или не подумав головой. я лично не загружаю подобные программы. они просто мне не нужны.

exo, А зачем тогда вообще смартфоны нужны если в них нечего не загружать?
Ведь и миллион загрузок не показатель, хотя вы сами говорили что
миллион - это нормально. »

Вообщем,дело вот в чем.Я учусь в университете.И иногда вставляю флешку в универские компы.Нод у меня после них каждый раз ловит по червю.Аваст у однокурсника ничего не ловит.Когда он поставил по моему совету Нод,у него поймало несколько троянов на его же ноуте.Тогда возникла мысль,а вдруг и Нод не все, что надо , ловит.Вот и вспомнил про MSE.Он у меня стоял год назад,и после него у меня Нод поймал что-то нехорошее,но были ли это "Потенциально нежелательные приложения" или что-то серьезное,я не помню.Вот и созрел вопрос.

datafile4, software restriction policy (http://technet.microsoft.com/ru-ru/library/dd349795%28v=ws.10%29.aspx)

Dear exo,

Никогда не ориентируйтесь во всём только на себя. "Я не встречал", "посещаю такие-то сайты" практически ничего не охватывает. Ориентируйтесь на более широкую аудиторию. "Я отвечаю за 100 машин такой-то компании в течение 3 лет", "Из 1000 работников такой-то компании за 5 лет были замечены...", "из 10 000 машин ежедневно мы обнаруживаем и блокируем угрозы на стольких-то..." и т.д. Это вы не нажмёте на "Скачать ускоритель интернета", а люди нажмут. Они реально это делают. Не мерьте на себя.

Вторая ошибка многих — считать, что "да у меня ничего ценного", "да кому мы нужны" или "эти угрозы существуют в 0.0001% случаев". Это не так. У вас есть ценное. Вы нужны. Случаев гораздо больше. Форум лечения поддержки завален криками о помощи "помогите, LockDir зашифровал все документы и фотографии!". И все вариации локеров успешно проходят через большинство антивирусов, иначе не было бы этих заявок. Банки сообщают о многочисленных кражах денежных средств через поражённые троянами клиентские рабочие станции, а онлайн-платежами нынче занимаются все. И там у людей и платные, и бесплатные антивирусы, что можно продемонстрировать автору вопроса; шансы заражения немного снижают, но никак не минимизируют ни платные, ни бесплатные продукты.

Я посчитал должным ещё раз обозначить факт, что антивирусная программа хоть немного и помогает в защите, но не является главной мерой безопасности компьютера; некоторые этого так и не поняли. Есть меры более приоритетные, ибо они более эффективны; этого в рекламе и тестах антивирусов вы не услышите и не увидите. Но некоторые этого тоже не поняли, поэтому пытаются возражать. Для них важнее верить в искусственный интеллект антивируса и возразить мне, чем принять очевидную техническую составляющую.

И не влезайте в споры, у кого йенг круче. У ишака всё равно длиннее.


Dear datafile4,
Первое, на что вы должны ориентироваться при защите от описанных вами угроз, это строгий, категорический запрет на вход в компьютер с привилегиями администратора без доказанной необходимости. Принимая во внимание вероятность запуска червя с флешки, всегда входите в систему с привилегиями только стандартного пользователя. Это реально минимизирует риски, даже запустившийся червь не сможет пробиться к операционке, программам или MBR. Он исполнится с привилегиями вашей учётной записи. Нет прав администратора — червь обломает себе зубы.

Второе, на что вы обязаны ориентироваться — вовремя устанавливайте обновления на операционку, приложения и компоненты типа java/flash. Подавляющее большинство современных червей распространяются через давно залатанные производителем программы дыры. Только пользователи плевать хотели на обновления, а потом удивляются.

Третье — если это ваш компьютер, и вы берётесь его защищать, вам всё же придётся изучить и настроить SRP; по-большому, это вообще пятиминутный вопрос для тех, кто не боится и понимает, почему фильтрация "белым списом" может работать эффективнее против троянов, гуляющих по флешкам, чем любые другие программные решения. Этому решению уже 10 лет, многие не побоявшиеся пойти и поработать с настройками потом удивляются, почему они раньше отказывались от столь простой и эффективной защиты.

А антивирусную программу можете выбрать, какую нравится. Если она и сумеет найти новейший вирус на флешке, хоть будете знать, как он называется .) Главное, чтобы программу вы тоже обновляли!

WindowsNT, Я смотрю что со временем Вы стали лояльнее относиться к антивирусам :)

Ведь и миллион загрузок не показатель »
показтель приложения - реальная его необходимость. я не загружаю все приложения с миллионом. я загружаю только то, что мне нужно.
В основном переводчики языков. всё остальное нужное есть уже в ОС.
Вот и созрел вопрос. »
сейчас как МСЕ реагирует на эту флешку?

Никогда не ориентируйтесь во всём только на себя. "Я не встречал", "посещаю такие-то сайты" практически ничего не охватывает. »
полностью с вами согласен, и всегда прислушиваюсь к мнению более компетентных в этих вопросах. И особенно, это касается в работе. Для дома хватает и личного опыта.
Личный опыт в то же работе с 350 компьютерами в течении 2 лет - всё было ок. Обновления, НОД32, нет локальным админам, прокси сервер и куча закрытых сайтов (скорее небольшая часть открытых).

Это вы не нажмёте на "Скачать ускоритель интернета", а люди нажмут. Они реально это делают. Не мерьте на себя. »
вот по этому, я за пропаганду правильной работы в интернете.

иначе не было бы этих заявок »
я напишу такое сравнение: у меня не болят зубы, если я их чищу зубной пастой. Если заболят то конечно я пойду к стоматологу, т.е. в раздел лечение вирусов. Зубная паста в данном случае и есть "образованность пользователя как работать в интернете".

изучить и настроить SRP; по-большому, это вообще пятиминутный вопрос »
а у вас есть документация по этому вопросу? ну так чтобы поняли простые пользователи.


что антивирусная программа хоть немного и помогает в защите, но не является главной мерой безопасности компьютера »
согласен, тут просто стоит вопрос - МСЕ хватит или же нет. ShaddyR, рассказал о ситуации когда хватало.

шансы заражения немного снижают, но никак не минимизируют ни платные, ни бесплатные продукты. »

вот как раз для максимальной минимизации я и предлагал то что предлагал :)
И не буду тут повторять то что я тут уже раз десять сказал я все еще остаюсь при своем мнении.
А у Software Restriction Policies есть один маленький но существенный лично для меня минус, периодически встречаются проги которые не хотят запускаться при полном ограничении (блокировал все кроме системных папок и програм файлз) я пытался разобраться где же они прописываются что не дает мне запустить прогу но увы так и не нашел, тут явно моих знаний не хватило. :sorry:

а у вас есть документация по этому вопросу? ну так чтобы поняли простые пользователи. »

По моему самый наглядный вариант тут: http://www.youtube.com/watch?v=Zayi7alyI3g&feature=share&list=UUWF81cTBJoXQ-R4bClTBPUg

а у вас есть документация по этому вопросу? »
Где то у него была отличная pdf, но сейчас я ее не нашел.
Но вот (http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/)вполне понятная инструкция.
Хотя от Microsoft (http://technet.microsoft.com/ru-ru/library/dd349795%28v=ws.10%29.aspx)и National Security Agency (http://www.nsa.gov/ia/_files/os/win2k/Application_Whitelisting_Using_SRP.pdf) мне больше нравиться.

Цитата GidraWolf:
Вы стали лояльнее относиться к антивирусам »

Это не так. Но где-то нужно с ними просто мириться (тот же PCI). Ну и чёрт с ними, пусть будет что-то управляемое, лишь бы не мешало. Например, SCCM Endpoint Protection в этом смысле жить не мешает.


Цитата exo:
у меня не болят зубы, если я их чищу зубной пастой »

И вот тут та же засада — если бы зубная паста реально помогала, людей с плохими зубами было бы на порядки меньше. И стоматологи занимались бы несколько другими делами, нежели пломбирование. Из чего делаю вывод, что паста не помогает, нужны более эффективные средства.

Попытка документации есть, отчего ж ( http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/ ), только думаю попытаться её упростить, чтобы не блокировать Администраторов. Это облегчит популяризацию технологии и укоротит инструкцию.

Из чего делаю вывод, что паста не помогает, нужны более эффективные средства. »
очень даже помогает, особенно вместе с зубной нитью.
я к тому этот пример привёл, что нужно делать всё правильно, как положено, ибо поздно пить Боржоми когда сами знает что.
Если не ходить по всяким сайтам, антивирусы будут больше молчать.

отчего ж (http://blog.windowsnt.lv/2011/05/30/...-srp-russian/) »
ссылочку поправьте )

К сожалению, никакие системы из серии Windows Home не поддерживаются.
внезапно. а именно эта ОС идёт в большинстве ОЕМ с компьютером и ноутбуком...

И вот тут та же засада — если бы зубная паста реально помогала, людей с плохими зубами было бы на порядки меньше. И стоматологи занимались бы несколько другими делами, нежели пломбирование. Из чего делаю вывод, что паста не помогает, нужны более эффективные средства. »
Ну-ну, много же у нас любителей порассуждать о той сфере, которую даже не пытались толком изучить и разобраться. Чисто в познавательных целях рекомендую почитать - http://www.yaplakal.com/forum2/st/0/topic610774.html . Цитата оттуда:

Основная проблема населения среднего возраста - кариес и его осложнения, а для его профилактики используют пасты с соединениями фтора. Для взрослых его содержание колеблется в пределах 1000-1400 ppm (Серьезные пасты указывают этот показатель на упаковке, и выбирать нужно в этом диапазоне). Называть какие либо бренды или марки не вижу особого смысла , тк на мой взгляд, основное, это то , насколько тщательно чистишь зубы. А чистить их надо в течение 4х минут ( в среднем), избегая горизонтальных движений, со всех поверхностей. Обычно у всех страдают язычная поверхность нижних зубов и небная верхних. Плюс обязательным средством гигиены является зубная нить(флосс). Ею чистят межзубные промежутки, перед чисткой щеткой с пастой.
А у населения постарше основная проблема- парадонтоз, когда зубы становятся подвижными, образуются карманы, зубы в конечном итоге выпадают. Так вот, чтобы избежать этого надо вовремя снимать твердые назубные отложения( камни) , да и вообще перед любым более-менее серьезным стом. вмешательством проходить профгигиену полости рта.

Бред.
Ну вы хоть почитайте об разных CVE для приличия. »
Уязвимости в приложениях и операционных системах уже давно ни для кого не секрет. Но как минимум странно приводить в пример то, что если в бронежилете часть кевларовой ткани оказалась заменена нейлоновой сеткой (например криворуким дизайнером для вентиляции) или кевлар по какой-то причине потерял свои изначальных свойства (из-за нарушений условий хранения или воздействия некой субстанции/хим.реагента), а в него попала пуля и погиб человек, то согласно вашей логике виноват конечно же и кевлар сам по себе, да и бронежилеты вообще как класс ненадёжны и не нужны. На самом же деле бронежилеты разбиваются на различные классы защиты и применяться должны соответственно. Глупо было бы одеть бронежилет первого класса защиты и думать, что он спасёт от попадания из автомата или снайперской винтовки, а также от попадания в голову. ))) Антивирусы по определению создавались не для защиты операционной системы и программы от их внутренних ошибок и уязвимостей, хотя сейчас, в свете актуальности проблемы, активно учатся и этому.

Защиту от эксплойтов (в том или ином виде), в настоящее время, имеет уже не один и не два антивируса. Функционал проверки приложений и ОС на наличие уязвимостей уже становится нормой, а какие-то продукты уже сейчас умеют их автоматически закрывать.

P.S. От дырок в системе и приложениях никакой SPR не спасёт - это другого рода угрозы, хотя и их количество за счёт использования адекватного антивируса также можно сократить.

у меня не болят зубы, если я их чищу зубной пастой. »
очень даже помогает, особенно вместе с зубной нитью. »
Тема ушла в стоматологию. :biggrin:
Осмелюсь добавить (кроме необходимости полугодовых чисток зубов ультразвуком и использования зубной нити (фи...)), рекомендуется ставить не обычные пломбы, которые отверждаются в зубах, а пломбы-вкладки, предварительно отжигаемые в печах.;)

Основная проблема населения среднего возраста - кариес и его осложнения »
Но как минимум странно приводить в пример то, что если в бронежилете часть кевларовой ткани оказалась заменена нейлоновой сеткой »
Я форумом не ошибся? Разве это не компьютерный?
Антивирусы по определению создавались не для защиты операционной системы »
А для защиты от вирусов, а многие вирусы активно используют дыры описанные в различных CVE.

Я форумом не ошибся? Разве это не компьютерный? »
Порой на абстрактных примерах, отойдя от конкретной темы обсуждения, объяснить свой взгляд на ситуацию или проблему проще, нежели чем ломать копья в рамках узкой тематики.

Вирусы активно используют дыры описанные в различных CVE. »
Никто с этим не спорит, но вирусы уже давно используют ту же социальную инженерию, антивирусы же который год стараются справиться эту "уязвимость". Однако изначально антивирусы предназначались для ловли зловредов и защиты от них операционных систем, а не для исправления ошибок людской глупости, жадности и наивности. Странно ставить антивирусам в минус то, что они с каждым годом расширяют сферу своей защиты, закрывая дыры и предотвращая ошибки третьих сторон.

объяснить свой взгляд на ситуацию или проблему проще »
Вот только слушателям порой не легче.
Вот будут Вам на форуме кулинарии абстрактно все писать то я посмотрю что Вы из этого приготовите.

Странно ставить антивирусам в минус »
Не странно, потому что вместо того что бы заниматься антивирусом и править дыры, разработчики меряются письками и спорят кто какую новую фичу создаст в этот раз.
А тестить новые фичи будут юзеры, на которых всем наплевать.

закрывая дыры »
Да ладно? Почти все антивирусы сами являются дыркой.

Да ладно? Почти все антивирусы сами являются дыркой. »
Ссылку на сравнение количества дыр в антивирусах, операционных системах и распространённых программах в студию. В противном случае - это голословное утверждение.

Не странно, потому что вместо того что бы заниматься антивирусом и править дыры, разработчики меряются письками и спорят кто какую новую фичу создаст в этот раз. А тестить новые фичи будут юзеры, на которых всем наплевать. »
Приведите пример хотя бы одного приложения, которое выходит полностью работоспособным, не содержит багов и абсолютно во всём удовлетворяет потребителей.

Вот только слушателям порой не легче. »
Пока, вы - единственный у кого возникли какие-то проблемы с восприятием данного абстрактного примера.