MSE
 

Может ли бесплатный антивирус от Microsoft так же успешно обнаруживать угрозы,как и платные решения (т.е Nod 32 и т.д) ?

datafile4, ни одно антивирусное решение не обеспечивает 100%-ой защиты от угроз. Поэтому голову на плечах никто не отменял. :)
Сравнительное тестирование различных антивирусов можно найти здесь.

вопрос ни о чем. В какой среде? От каких угроз? MSE под Win7|8+UAC обеспечивает вполне достаточную защиту от основных угроз, сравнимую со многими бесплатными и некоторыми платными решениями, в т.ч. и с озвученным тобой НОДом, бесплатно и без надоедливых заморочек с лицензиями.

для 8-ки нет MSE... он слился с Windows Defender. К сожалению, его нет для сервера 2012 (
на практике оказалось (3 года назад правда...), что МСЕ не смог найти вирус на флешке, когда другие антивирусы его определили...
С другой стороны, отключение автозапуска и упомянутый UAC + Firewall + руки = во многих случаях достаточно.
Политики ограничения софта оставим профессионалам и параноикам.

Такое ощущение, что тема - попытка вброса кое-чего на вентилятор. Есть же тема "выбор антивируса", что ещё надо?

За 3 года многое изменилось, продукт-то новый, естественно не сразу вошел в колею. Сейчас уже вполне приличное решение. Жаль, но существует ограничение, о котором не все знают - максимум на 10 ПК можно ставить (если в организации использовать).

название поменялось, суть та же.

ShaddyR, ну это да. я имел ввиду, что его не нужно устанавливать отдельно.

Увы не может, начиналось все довольно успешно когда в виндовс 8 появился новый продукт Windows Defender он же MSE который показывал если и не отличные то вполне терпимые результаты но увы он очень быстро слился видно майкрософт решила что проект встроенного антивируса себя не оправдает иначе не могу понять почему все последние тесты продукт с треском проваливает. И если еще пол года назад я сам рекомендовал этот продукт для восьмерки то сейчас единственное что могу посоветовать если вы решили пользоваться антивирусом то выбирайте любой из известных но не считайте что пользуясь MSE вы действительно защищены, это не антивирус а просто бледное его подобие.

Вот так новость
И правда:
http://windows.microsoft.com/ru-ru/w...ssentials-eula

Leha Ares, А как с крупными предприятиями? Можно :)

что вы говорите?... кроме мегатестов есть еще аргументы к такого рода выводам?

ShaddyR, Кроме мегатестов есть еще профессиональные и куча любительских тестов вот например очень показательно:
http://www.youtube.com/watch?v=ttJjX...c_EqttEU7LXNsN

А какие аргументы вы хотели бы еще увидеть, наверно вы считаете что ваше мнение это самый весомый аргумент :)

Разрешение в явном виде отсутствует в соглашении, значит очевидно запрещено. Я так думаю. Для бизнеса у МС есть другой продукт Microsoft Forefront, а MSE вероятно его ознакомительная версия?

Dear sergey888,
На тот тест у компании Microsoft есть 100% защита под названием software restriction policy.

Цитата sergey888:
есть еще профессиональные »
Нету. Нечем больше специалистам заниматься.

И не стоит забывать что нету не одного антивируса которой мог бы себя показать хорошо.
Хотя новости вроде MS13-058: уязвимость в Защитнике Windows делает возможным несанкционированное получение прав тоже не сильно радуют а с другой стороны и остальным похвастаться нечем.

GidraWolf

Software Restriction Policies это не антивирус и для большинства пользователей не применимо потому как они не смогут эти настройки найти :)

Профессиональные тесты или нет можно поспорить но в любом случае нельзя сравнить как проходят тесты многие известные антивирусы и MSE и пусть 100% защиты ждать нельзя и все же есть разница в результатах продуктов разных производителей.
И уж конечно никак нельзя сравнивать Касперский и MSE что бы о касперском не говорили но это один из лучших продуктов на рынке хотя и он не без недостатков а MSE с трудом можно назвать антивирусом.

Ошибки выступающих:

1. Равно как и антивирусные программы, SRP является одним из методов блокирования зловредных программ, во многом — более эффективным, в чём-то — менее. Это даже хорошо, что SRP — не антивирус. Но SRP не даёт 100% защиты. Например, из Excel можно запустить макрос, который выполнит прямую инъекцию DLL в память, и SRP не поможет. Или напрямую исполнить код через уязвимость в Java. Для защиты от таких угроз может потребоваться Memory Whitelisting, но его я ещё нигде не видел. Хотя можете попробовать установить Microsoft EMET.

2. Пользователи не обязаны искать никакие настройки. Сложный программно-аппаратный комплекс под названием "компьютер" должен настраиваться профессионалом. Привычка проводить субботы в гараже, подтягивая гайки в "Жигулях", на новых автомобилях давно уже неработоспособна. Следует понять, что "самопальная" настройка компьютерам также не только не полезна, но даже вредна.

3. Антивирусы сравнивают уже не годами, а десятилетиями — как платные, так и бесплатные; при этом вирусы продолжают победное шествие по планете. Что это фактически означает? провал антивирусов. Они не работают, они все одинаково плохие. Они неэффективны ВСЕ. Это надо понимать и ориентироваться на исполнение (исполнение!) комплекса мер защиты, а вовсе не на цену антивирусной программы. И уж тем более ни в коем случае не надеяться на магическую кнопку "сделайте мне защиту". Такой кнопки не существует.

WindowsNT, опять двадцать пять, очередной пост в стиле "эта песня хороша - начинай сначала". Приведу простую аналогию сказанному вами с аналогичными выводами (заменив защиту компьютера на защиту человека):

1. Ровно как и рукопашный бой, ножи, дубинки и пистолеты являются неплохими орудиями самозащиты. В чём-то более эффективными, в чём-то менее эффективными. Даже хорошо, что ножи и пистолеты - это не кулаки и не ноги. Но даже они не дают 100% защиты - всегда есть некие факторы сводящие на нет их преимущества.

2. Вы не должны думать о безопасности. Сложный духовно-физиологический комплекс под названием "человек" должен охраняться и защищаться только профессионалами. Привычка защищаться самостоятельно в настоящее время ни к чему хорошему не приводит и неработоспособна. Следует понимать, что самозащита не только не полезна, но даже вредна.

3. Уже много тысячелетий придумываются способы и орудия убийства и способы противодействия им. Но на протяжении всей истории человечества орудия и способы убийства всегда превосходили способы защиты. Отсюда вывод - защищаться от убийства бессмысленно - в случае нападения не сопротивляйтесь, дайте себя спокойно убить и умрите с полным осознанием того, что вы ничего не могли сделать или на что-то повлиять. )))

P.S. Как итог - способы защиты должны быть адекватны способам и векторам атаки. Какой смысл каждый домашний компьютер защищать от сложных узконаправленных дорогостоящих атак если шанс такой атаки на компьютер среднестатистического "Васи Пупкина", "бабы Вали" и "деда Макара" равен 0,00...001%? Рядовым пользователям, использующим компьютер только для общения в соцсетях и ползанья по сайтам, функционала и защиты среднестатистически качественного антивируса хватает за глаза. Изредка конечно что-то пролезает, но это происходит не каждый день и не каждые полчаса, поэтому ущерб от этого незначителен. С возрастанием функционала используемого ПК и степени критичности хранящейся информации или используемых сервисов, защита также должна усложняться и становиться эшелонированной, но также быть адекватной тому что защищается.

а тем временем количество вирусов для Линукса выросло... за последние два года с 7 до 31

ну не знаю, не знаю... видимо "боевые действия" далеко от моего компьютера.
есть такая. называется Shutdown

мде... Всего лишь нужно: руки не из "ж", думалку рабочую и уметь читать - не будет вирусов и без антивируса и без SPR.
+ плюс деньги на лиц ОС и ПО, чтобы троянов через кряки не запускать...



Другими словами - пользователей нужно образовывать для работы за компьютером в сети интернет. И мы на верном пути, товарищи )

Например могу предложить вариант когда не SRP не MSE не даже сидение не под админом ничего не даст. Оставим в покое вирусы и трояны, возьмем для примера обычный фишинг и вот тут могут помочь именно серьезные продукты типа Касперского Битдефендера Нортона которые не плохо с этим борются.
Опять же чем мне нравятся комбайны из тех что я перечислил, что это продукты из серии установил и забыл, а не параноидальные которые переносят решение проблем на плечи пользователя. Но это не значит что нужно брать обязательно платные например Аваст и Комодо отлично справляются со своими обязанностями, чуть хуже чем первые 3 но тоже очень достойно.

И я не имею ничего против разных средств защиты и все же считаю для обычного среднего пользователя нет ничего лучше просто хорошо зарекомендовавшего себя антивируса, да согласен заразить систему шансы есть, но по крайней мере хороший антивирус эти шансы минимизирует.

Dear WindowsNT,
Добрый день.
Почти полностью с Вами согласен.
Вот только иногда то что не может блокировать SRP может обнаружить антивирус, не ставить же пользователям в довесок еще IDS.
Поэтому антивирус имеет права жить и использоваться с комплексом информационной безопасности.

Бред.
Ну вы хоть почитайте об разных CVE для приличия.

А количество CVE и Exploit перевалило за тысячи.

Будет и с ней и без нее.

Ой не всегда, далеко не всегда...

Так я и не говорил что всегда, но в данных продуктах показатели в защите от фишинг атак очень и очень не плохие. В отличии от продуктов которые фишинг вообще в упор не видят.
Опять же я могу основываться исключительно на виденных мной в сети тестах.

ещё раз перечитайте, почему я пришёл к такому выводу. У вас часто вирусы обнаруживаются? Лично я давно у себя не наблюдал.
очень мало по сравнению угроз для Windows.
есть только один серьёзный продукт способный помочь в этой ситуации - разум. Фишинг - это для тех, кто "не в теме".
И если вам не сложно, обучите своих друзей, знакомых как работать в интернете и как не попасться на фишинг.

Точно также можно сказать обучите своих знакомых как защититься в сети :)
Мы же говорим не о друзьях и знакомых а о средних пользователях которые знают только основы поведения в сети. А фишинг это просто один из вариантов не более, просто я как раз и говорил, что самый универсальный вариант это именно комбайн типа Касперского, Битдефендера или Нортона, которые и достаточно разносторонние что бы защитить пользователя от разнообразных угроз если и не всегда то очень часто, а если уж случилось заражение то иметь реальный шанс вылечить систему без переустановки.

Перечитал.
И еще раз говорю что будут рано или поздно, возможно вы о них просто не узнаете.
Почему? Потому что даже на очень крупных сайтах парой бывают уязвимости.
Наприме вот и вот.

Но они есть.

А можно ссылки на это, очень интересно узнать о вирусах для Линукса, а то никакой информации на это не смог найти :(

я этим как раз и занимаюсь, когда у них появляются вопросы "что это за сайт" или "у нас спрашивают" пароль. Не в 20 веке живём. Телефоны у всех есть.
к сожалению. Этому нужно обучаться. И иногда бывают бесплатные курсы.
Другое дело, что пользователь может даже не догадываться, что вирусы существуют. Пока с ними не встретится.
я не знаю такие сайты )
никто не спорит.

ссылок нет, просто спросил у одного человека, который занимается направлениями безопасности и Линуксом.
И, к сожалению, информация от него по поводу вирусов для Android неутешительная. Ситуация нехороша...
Если будет его видео с бесплатного семинара - выложу ссылку.

ой ли? Прямо таки профессиональные? С проплаченными не путаешь? Или мне найти "профессиональный" тест, в котором MSE нет равных?
>
да-да, показательно. Это надо суметь так поставить\замусорить ОС, что антивирус удаление файлов не может провести.
>
что ты-что ты, ни в коей мере. Именно твое мнение является единственно верным - ведь оно основано ажно вспоминается анекдот -
вот это оно, самое.

Лично наблюдал на нескольких машинах с установленной мной 8-й и встроенным защитником, как в процессе работы в инете локеры, пробивающие и касперского и нода и веба - тихо сносились с формулировкой "найдено вредоносное ПО и защитник выполняет рекомендуемые действия". Но это же все фигня - твое мнение непокобелимо...

sergey888, exo, Держите ссылки
Ubuntu
Debian
Fedora

Я бы выбрал freebsd, меньше всего дырок.
Судя по всему хреново занимается.

Они популярные и я привел их лишь для примера.

Вот в этом и проблема, у меня достаточно много знакомых пользующиеся линуксом которые считают что все что связано с вирусами под линукс не более чем сказка написанная пользователями винды. И я как не пытался не смог найти в сети реального доказательства существования вирусов под линукс. :)
Ну а с андроидом все понятно, это самая незащищенная система на данный момент, а количество заразы под нее переплюнуло даже заразу под винду.

Могу дать контакт. Скажете ему лично.
мои популярные сайты:

всё остальное для меня не популярно :)
это не так. теперь вы это знаете.

exo, sovsport :)
Я не думаю что вы ограничиваетесь лишь этими сайтами.

Удивили :)

Зачем?

я писал о "своей популярности", на сайтах на которых я бываю каждый день. Забыл Википедию добавить )
расскажете, что он вам ответил потом.

Вы правда думаете что мне это интересно?
Если так хотите услышать его ответ то просто дайте ссылку ему на эту тему.
Я посмотрю как он будет спорить с CVE и бюллетенями по безопасности.

И кстати это
не совсем так.
CVE Android
CVE IOS
Так что меньше слушайте "специалистов" и не читайте что на заборах написано.

А если не верите мне то спросите у WindowsNT или Rezor666 что значат CVE.

мне интересно. а ссылка - это скучно. это как дом-22, когда выясняют отношения "специалист", как вы и "неспециалист", как тот человек.
забавно. вы не знаете человека, а уже говорите, что он будет с вами спорить.
позволю себе поправить свой пост выше о вирусах в Android. Имелось ввиду вирусы в приложениях, а не уязвимости ОС.

Так позвоните и спросите, мне то не интересно :)

А думаете не будет? :)

Вирусы используют уязвимости ОС, так что править бессмысленно.

Да, еще, для желающих выбирать антивирус по мегасупертестам: Как деградировала сертификация AV-TEST - Kaspersky Blog | Nota Bene | Официальный блог Евгения Касперского

Основная опасность на Андроиде в том что приложения имеют слишком много прав и вы же сами им эти права даете при установке. А так как зараженных приложений для андроид достаточно много вот ваша конфиденциальная информация и утекает не известно куда.

sergey888, Как это относиться к вирусам и вообще информационной безопасности.
Вы сами дали права приложению? Так наслаждайтесь.

опасность уменьшается, если не загружать всё подряд, особенно приложения со счётчиком загрузок около "немного". пол миллиона, миллион - это нормально.
вирусы используют уязвимости головы. вирусы ещё не научились включать кнопку на пилоте.

Любые тесты имеют право на существование, тем более что если бы никаких тестов вообще не было не вы не я никогда бы не смогли разобраться в том какой же продукт установить и скорее всего устанавливали или те которые лучше разрекламированы или те в которых интерфейс красивее. Кстати самый лучший пример Нод32 долгие годы считавшимся лучшим антивирусом именно из за самой проплаченой рекламы. :)

хм... я кроме рекламы Офиса больше вообще никакой рекламы в IT не встречал.
Реклама в интернете? как-то не обращаю внимания.

не верно. Объективные тесты имеют. И практические результаты тоже имеют. Остальное - от лукавого.

ЗЫ: я нигде не сказал, что MSE есть TheOne. Все, что я хотел сказать, озвучено в сообщении №3.

В чем уязвимость головы если только не давно были найдены дыры в таким программах как яндекс электричка, яндекс пробки (или карты) и многих других?
У них загрузок более чем миллион но при этом дырки есть.

sergey888, Если бы не было бы этих тестов то школота не мерилась пиписьками насчет того что у них антивирус лучше.
А те кто занимаются ИБ и так все знаю без проплаченных тестов.

уязвимость в том, что вы ими (программами) пользуетесь подумав или не подумав головой. я лично не загружаю подобные программы. они просто мне не нужны.

exo, А зачем тогда вообще смартфоны нужны если в них нечего не загружать?
Ведь и миллион загрузок не показатель, хотя вы сами говорили что

Вообщем,дело вот в чем.Я учусь в университете.И иногда вставляю флешку в универские компы.Нод у меня после них каждый раз ловит по червю.Аваст у однокурсника ничего не ловит.Когда он поставил по моему совету Нод,у него поймало несколько троянов на его же ноуте.Тогда возникла мысль,а вдруг и Нод не все, что надо , ловит.Вот и вспомнил про MSE.Он у меня стоял год назад,и после него у меня Нод поймал что-то нехорошее,но были ли это "Потенциально нежелательные приложения" или что-то серьезное,я не помню.Вот и созрел вопрос.

datafile4, software restriction policy

Dear exo,

Никогда не ориентируйтесь во всём только на себя. "Я не встречал", "посещаю такие-то сайты" практически ничего не охватывает. Ориентируйтесь на более широкую аудиторию. "Я отвечаю за 100 машин такой-то компании в течение 3 лет", "Из 1000 работников такой-то компании за 5 лет были замечены...", "из 10 000 машин ежедневно мы обнаруживаем и блокируем угрозы на стольких-то..." и т.д. Это вы не нажмёте на "Скачать ускоритель интернета", а люди нажмут. Они реально это делают. Не мерьте на себя.

Вторая ошибка многих — считать, что "да у меня ничего ценного", "да кому мы нужны" или "эти угрозы существуют в 0.0001% случаев". Это не так. У вас есть ценное. Вы нужны. Случаев гораздо больше. Форум лечения поддержки завален криками о помощи "помогите, LockDir зашифровал все документы и фотографии!". И все вариации локеров успешно проходят через большинство антивирусов, иначе не было бы этих заявок. Банки сообщают о многочисленных кражах денежных средств через поражённые троянами клиентские рабочие станции, а онлайн-платежами нынче занимаются все. И там у людей и платные, и бесплатные антивирусы, что можно продемонстрировать автору вопроса; шансы заражения немного снижают, но никак не минимизируют ни платные, ни бесплатные продукты.

Я посчитал должным ещё раз обозначить факт, что антивирусная программа хоть немного и помогает в защите, но не является главной мерой безопасности компьютера; некоторые этого так и не поняли. Есть меры более приоритетные, ибо они более эффективны; этого в рекламе и тестах антивирусов вы не услышите и не увидите. Но некоторые этого тоже не поняли, поэтому пытаются возражать. Для них важнее верить в искусственный интеллект антивируса и возразить мне, чем принять очевидную техническую составляющую.

И не влезайте в споры, у кого йенг круче. У ишака всё равно длиннее.


Dear datafile4,
Первое, на что вы должны ориентироваться при защите от описанных вами угроз, это строгий, категорический запрет на вход в компьютер с привилегиями администратора без доказанной необходимости. Принимая во внимание вероятность запуска червя с флешки, всегда входите в систему с привилегиями только стандартного пользователя. Это реально минимизирует риски, даже запустившийся червь не сможет пробиться к операционке, программам или MBR. Он исполнится с привилегиями вашей учётной записи. Нет прав администратора — червь обломает себе зубы.

Второе, на что вы обязаны ориентироваться — вовремя устанавливайте обновления на операционку, приложения и компоненты типа java/flash. Подавляющее большинство современных червей распространяются через давно залатанные производителем программы дыры. Только пользователи плевать хотели на обновления, а потом удивляются.

Третье — если это ваш компьютер, и вы берётесь его защищать, вам всё же придётся изучить и настроить SRP; по-большому, это вообще пятиминутный вопрос для тех, кто не боится и понимает, почему фильтрация "белым списом" может работать эффективнее против троянов, гуляющих по флешкам, чем любые другие программные решения. Этому решению уже 10 лет, многие не побоявшиеся пойти и поработать с настройками потом удивляются, почему они раньше отказывались от столь простой и эффективной защиты.

А антивирусную программу можете выбрать, какую нравится. Если она и сумеет найти новейший вирус на флешке, хоть будете знать, как он называется .) Главное, чтобы программу вы тоже обновляли!

WindowsNT, Я смотрю что со временем Вы стали лояльнее относиться к антивирусам :)

показтель приложения - реальная его необходимость. я не загружаю все приложения с миллионом. я загружаю только то, что мне нужно.
В основном переводчики языков. всё остальное нужное есть уже в ОС.
сейчас как МСЕ реагирует на эту флешку?

полностью с вами согласен, и всегда прислушиваюсь к мнению более компетентных в этих вопросах. И особенно, это касается в работе. Для дома хватает и личного опыта.
Личный опыт в то же работе с 350 компьютерами в течении 2 лет - всё было ок. Обновления, НОД32, нет локальным админам, прокси сервер и куча закрытых сайтов (скорее небольшая часть открытых).

вот по этому, я за пропаганду правильной работы в интернете.

я напишу такое сравнение: у меня не болят зубы, если я их чищу зубной пастой. Если заболят то конечно я пойду к стоматологу, т.е. в раздел лечение вирусов. Зубная паста в данном случае и есть "образованность пользователя как работать в интернете".

а у вас есть документация по этому вопросу? ну так чтобы поняли простые пользователи.


согласен, тут просто стоит вопрос - МСЕ хватит или же нет. ShaddyR, рассказал о ситуации когда хватало.

вот как раз для максимальной минимизации я и предлагал то что предлагал :)
И не буду тут повторять то что я тут уже раз десять сказал я все еще остаюсь при своем мнении.
А у Software Restriction Policies есть один маленький но существенный лично для меня минус, периодически встречаются проги которые не хотят запускаться при полном ограничении (блокировал все кроме системных папок и програм файлз) я пытался разобраться где же они прописываются что не дает мне запустить прогу но увы так и не нашел, тут явно моих знаний не хватило. :sorry:

По моему самый наглядный вариант тут: http://www.youtube.com/watch?v=Zayi7...oXQ-R4bClTBPUg

Где то у него была отличная pdf, но сейчас я ее не нашел.
Но вот вполне понятная инструкция.
Хотя от Microsoft и National Security Agency мне больше нравиться.

Цитата GidraWolf:
Вы стали лояльнее относиться к антивирусам »

Это не так. Но где-то нужно с ними просто мириться (тот же PCI). Ну и чёрт с ними, пусть будет что-то управляемое, лишь бы не мешало. Например, SCCM Endpoint Protection в этом смысле жить не мешает.


Цитата exo:
у меня не болят зубы, если я их чищу зубной пастой »

И вот тут та же засада — если бы зубная паста реально помогала, людей с плохими зубами было бы на порядки меньше. И стоматологи занимались бы несколько другими делами, нежели пломбирование. Из чего делаю вывод, что паста не помогает, нужны более эффективные средства.

Попытка документации есть, отчего ж ( http://blog.windowsnt.lv/2011/05/30/...h-srp-russian/ ), только думаю попытаться её упростить, чтобы не блокировать Администраторов. Это облегчит популяризацию технологии и укоротит инструкцию.

очень даже помогает, особенно вместе с зубной нитью.
я к тому этот пример привёл, что нужно делать всё правильно, как положено, ибо поздно пить Боржоми когда сами знает что.
Если не ходить по всяким сайтам, антивирусы будут больше молчать.

ссылочку поправьте )

внезапно. а именно эта ОС идёт в большинстве ОЕМ с компьютером и ноутбуком...

Ну-ну, много же у нас любителей порассуждать о той сфере, которую даже не пытались толком изучить и разобраться. Чисто в познавательных целях рекомендую почитать - http://www.yaplakal.com/forum2/st/0/topic610774.html . Цитата оттуда:

Основная проблема населения среднего возраста - кариес и его осложнения, а для его профилактики используют пасты с соединениями фтора. Для взрослых его содержание колеблется в пределах 1000-1400 ppm (Серьезные пасты указывают этот показатель на упаковке, и выбирать нужно в этом диапазоне). Называть какие либо бренды или марки не вижу особого смысла , тк на мой взгляд, основное, это то , насколько тщательно чистишь зубы. А чистить их надо в течение 4х минут ( в среднем), избегая горизонтальных движений, со всех поверхностей. Обычно у всех страдают язычная поверхность нижних зубов и небная верхних. Плюс обязательным средством гигиены является зубная нить(флосс). Ею чистят межзубные промежутки, перед чисткой щеткой с пастой.
А у населения постарше основная проблема- парадонтоз, когда зубы становятся подвижными, образуются карманы, зубы в конечном итоге выпадают. Так вот, чтобы избежать этого надо вовремя снимать твердые назубные отложения( камни) , да и вообще перед любым более-менее серьезным стом. вмешательством проходить профгигиену полости рта.

Уязвимости в приложениях и операционных системах уже давно ни для кого не секрет. Но как минимум странно приводить в пример то, что если в бронежилете часть кевларовой ткани оказалась заменена нейлоновой сеткой (например криворуким дизайнером для вентиляции) или кевлар по какой-то причине потерял свои изначальных свойства (из-за нарушений условий хранения или воздействия некой субстанции/хим.реагента), а в него попала пуля и погиб человек, то согласно вашей логике виноват конечно же и кевлар сам по себе, да и бронежилеты вообще как класс ненадёжны и не нужны. На самом же деле бронежилеты разбиваются на различные классы защиты и применяться должны соответственно. Глупо было бы одеть бронежилет первого класса защиты и думать, что он спасёт от попадания из автомата или снайперской винтовки, а также от попадания в голову. ))) Антивирусы по определению создавались не для защиты операционной системы и программы от их внутренних ошибок и уязвимостей, хотя сейчас, в свете актуальности проблемы, активно учатся и этому.

Защиту от эксплойтов (в том или ином виде), в настоящее время, имеет уже не один и не два антивируса. Функционал проверки приложений и ОС на наличие уязвимостей уже становится нормой, а какие-то продукты уже сейчас умеют их автоматически закрывать.

P.S. От дырок в системе и приложениях никакой SPR не спасёт - это другого рода угрозы, хотя и их количество за счёт использования адекватного антивируса также можно сократить.

Тема ушла в стоматологию. :biggrin:
Осмелюсь добавить (кроме необходимости полугодовых чисток зубов ультразвуком и использования зубной нити (фи...)), рекомендуется ставить не обычные пломбы, которые отверждаются в зубах, а пломбы-вкладки, предварительно отжигаемые в печах.;)

Я форумом не ошибся? Разве это не компьютерный?
А для защиты от вирусов, а многие вирусы активно используют дыры описанные в различных CVE.

Порой на абстрактных примерах, отойдя от конкретной темы обсуждения, объяснить свой взгляд на ситуацию или проблему проще, нежели чем ломать копья в рамках узкой тематики.

Никто с этим не спорит, но вирусы уже давно используют ту же социальную инженерию, антивирусы же который год стараются справиться эту "уязвимость". Однако изначально антивирусы предназначались для ловли зловредов и защиты от них операционных систем, а не для исправления ошибок людской глупости, жадности и наивности. Странно ставить антивирусам в минус то, что они с каждым годом расширяют сферу своей защиты, закрывая дыры и предотвращая ошибки третьих сторон.

Вот только слушателям порой не легче.
Вот будут Вам на форуме кулинарии абстрактно все писать то я посмотрю что Вы из этого приготовите.

Не странно, потому что вместо того что бы заниматься антивирусом и править дыры, разработчики меряются письками и спорят кто какую новую фичу создаст в этот раз.
А тестить новые фичи будут юзеры, на которых всем наплевать.

Да ладно? Почти все антивирусы сами являются дыркой.

Ссылку на сравнение количества дыр в антивирусах, операционных системах и распространённых программах в студию. В противном случае - это голословное утверждение.

Приведите пример хотя бы одного приложения, которое выходит полностью работоспособным, не содержит багов и абсолютно во всём удовлетворяет потребителей.

Пока, вы - единственный у кого возникли какие-то проблемы с восприятием данного абстрактного примера.

Читайте форумы, и когда намучаетесь читать о проблемах с антивирусом то попробуйте прочитать о проблемах с IDS или хотя бы PSI + SRP.
А так можете считать что хотите.

Где то в этой теме уже была ссылка на FreeBSD :)
Просто сравните сколько дырок закрывают разработчики которые занимаются чем то одним а не сразу всем.
А такие компании как Avast это вообще пустое выкачивание денег.

То есть проблемы самой ОС вы по умолчанию исключили, хотя SRP - всего лишь приблуда к Windows, а не отдельно поставляющаяся некой компанией программа (почитайте форумы о проблемах Windows ))) ). Удобство настройки и пользование SRP доставляет особый кайф всем домашним пользователям начального и среднего уровня. С IDS системами тоже не всё так просто и гладко, как вы пытаетесь представить. Опять же - далеко не у всех пользователей антивируса возникают проблемы, многие о них даже не слышали и не поймут о чём это вы (причём это будут пользователи различных продуктов с различным стажем и уровнем знаний). Так что если нет ссылки на детальное исследование с цифрами и фактами, ваше заявление "антивирус = дыра" - ничтожно.

Ну да, ну да - эта ОС так сильно удовлетворяет всех своих потенциальных потребителей, что её редко можно найти где-то кроме серверов с определёнными наборами задач. Интересно, можно ли где-нибудь найти для сравнения количество установленных FreeBSD и продуктов Лаборатории Касперского?

Ах да, чуть не забыл - домашним пользователям Windows линейки Home инструмент Software Restriction Policies вообще недоступен. )))

как можно сравнивать целую ОС и отдельное приложение для неё? имхо, не корректно.
она нас только удовлетворяет, что "часть" её использует Apple в своих OS X и iOS.

Не моя вина в том, что мне привели её в пример как приложение. )))

И как же я мог запамятовать, что Apple - ведущий мировой производитель сверхнадёжных и безглючных операционных систем. ))) Показать вам количество использования Mac OS в мировом масштабе? Вот - http://www.netmarketshare.com/operat...=8&qpcustomd=0 - всего 7,2 % и уже появились ботнеты из полумиллиона машин (и это только то что выявили и нашли на текущий момент).

К сожалению, не смог найти более менее адекватную статистику по количеству использующихся в мире серверных операционных систем. :(

Некорректное сравнение. Пример:
Сколько людей пользуются антивирусом? Допустим 100 человек. Из них пусть у 30 какие-то проблемы. Сколько людей используют SRP? Человек 5 по самым оптимистичным прикидкам. Пусть из них у 4-х проблемы. Ну и у кого численно проблем больше? - У антивирусов (30 против 4), да? А в процентном отношении? 30% против 80%. Уже интереснее? Другими словами, у одной технологии может быть меньше известных проблем по сравнению с другой не потому что она супер безглючная и т.д., а просто за счет значительно меньшей распространенности.
С другой стороны, использование, как тут выразились, встроенной в ОСь приблуды приоритетнее, чем установка стороннего софта, который неизбежно тащит с собой багаж собственных дополнительных проблем и заморочек.

Итак, всё-таки начался срач, как я и предсказывал ещё в самом начале :)

для использования в качестве веб-плаформы.
http://w3techs.com/technologies/over...ing_system/all

это как любят сравнивать рост мобильный устройств и персональных компьютеров. когда на семью приходится один компьютер и четыре смартфона, потому что каждому нужно. У кого проблем больше? :)
у меня у самого лично два бюджетных смартфона, и один телефон... (б\у просто лень продавать, да и на память ) и ноутбук, вместо ПК сейчас.

оффтоп, но приятный )

А каким образом антивирус их решает?
IDS и PSI не каким боком не относятся к Windows но отчасти закрывают ее дыры и при этом не создавая новые а SRP им в этом помогает.
И что же там не гладко?
А должна быть у всех? Все зависит от уровня знаний определенного человека.
И кстати при правильной настройке она вполне подойдет для обычного человека.
Ах да, чуть не забыл - домашним пользователям использующим бесплатный антивирус многие инструменты вообще недоступены.

О том и речь.

xoxmodav, Еще бы я отметил что Вы не привели не одного факта того что антивирус чем то лучше стандартных функций и PSI c IDS.

а надо? в смысле, эти факты есть?
тут уже писали, что антивирус и SRP = комплексная защита. это как сравнивать ABS и ESP у автомобиля. Разные функции - цель одна.

Не знаю, но я не вижу чем антивирус лучше чем например IDS и PSI.
При точной настройки большенство вирусов использующих CVE идут лесом а всяким мелким worm даст отпор SRP.
И что главное, пользователь не получить синьку или неожиданный сюрприз от разработчика антивируса.
А IDS можно хоть на роутер прикрутить что снижает нагрузку на основную систему.

Не разу.
Это лишь часть комплексной защиты.

я это и имел ввиду.
а кто говорит что лучше?

Но тогда зачем использовать то что стоит денег + небезопасно?

хотят и используют. и у них другое мнение о безопасности.

Цитата Rezor666:
При точной настройке »

Некоторые отрицают SRP лишь потому, что, на их взгляд, люди не будут заморачиваться настройкой политики. Зато антивирус будут настраивать? Нет, конечно же. Ни платный, ни бесплатный. Настройка чего-либо вообще всегда требует компетентности и желания. Не менее курьёзно, на мой взгляд, не замечать, что к дешёвке Windows Home люди вынуждены докупать платные решения (а за некоторые вообще платить ежегодно).

Да, и некоторым было бы неплохо уже наконец либо ответить автору темы, располагая однозначной аргументацией, либо завязывать с вопросом вообще, если шоры снять не можете.

WindowsNT, Полностью с Вами согласен.
И поддерживаю насчет того что установкой и настройкой ОС должен заниматься специалист а не сами пользователи, правда это не снизит риск заражения рядом вредоносных объектов но исключит возможность заражения обычной малварью.

PSI - это Secunia Personal Software Inspector (PSI)? Программа которая устанавливает заплатки к известным дырам в сторонних приложениях? У Windows как бы есть свой механизм обновления и PSI ей для этого совсем не нужна.

То есть вы хотите сказать, что настройка и сопровождение IDS настолько просты, что любой рядовой пользователь с начальным уровнем знаний с этим легко справится? Или может быть все IDS априори не имеют багов и нюансов в настройке?

Сколько ваших знакомых используют FreeBSD как рабочую систему на домашних компьютерах?

Странно, что все до сих пор мучаются с настройкой Windows ежели такая бесплатная, безопасная и простая (в настройке и работе - по вашим словам) операционная система внезапно остаётся "за кадром".

Rezor666, совокупная годовая стоимость работы профессионала, который будет заниматься настройкой IDS и SRP, а также дальнейшим их сопровождением, обойдётся ни разу не дешевле стоимости мало мальски нормального домашнего антивируса.

В организациях же можно использовать только Secunia CSI (PSI - вроде как для личного использования), которая стоит денег и немалых. При этом в организации должно быть несколько человек, отвечающих за настройку, работу и расследование инцидентов ИБ (Безопасник уехал в отпуск и в случае чего работа встанет, значит нужен второй - резервный, знающий существующую систему ИБ. К тому же мало кто из безопасников ведёт детальную и актуальную документацию по своей работе, и в случае чего новому сотруднику проще всё снести и настроить по своему нежели чем разбираться в том, что наворотили до него, что также занимает время и ставит под вопрос качество такой защиты). Далеко не каждая организация может себе это позволить, так же как не каждая организация захочет отдавать это на аутсорсинг третьим лицам. Опять же - качество подготовки нынешних айтишников - программистов, сисадминов, безопасников и т.п. уже давно оставляет желать лучшего. Хорошие специалисты стоят хороших денег, посредственные стоят в разы меньше, но ждать от них чуда также не стоит.

Зато почти в каждой мало мальски крупной организации есть свой админ-аникейщик (или даже несколько таких - без них не обходится практически ни одна контора), которому гораздо проще отобрать у пользователей права (у кого получится), произвести унификацию используемого ПО, выбить денег на централизованно управляемый антивирус и развернуть WSUS. Ряд проблем с безопасностью отпадает сами собой.

остановитесь. FreeBSD не популярна как рабочая станция. Не нужно развивать эту тему.
а настроить можно всё что угодно, если читать умеет пользователь.

Верно.
Верно, но что делать с сторонними вендорами?
Нет, они сложны. Но если захотеть один раз настроить и отдыхать то можно и настроить.
5 человек.
Остальные предпочитают Linux.
У Windows есть свой ряд продуктов и функций которые не дадут Linux его вытеснить.

А антивирусные решения бесплатные что ли? Или может дешевые?
Безопасники нужны? Нужны. А иначе и антивирусы не спасут.
Для малого бизнеса есть Secunia Small Business.

я бы сказал по другому: производители ПО в основном пишут программы для Windows. Корпоративный сектор с AD не считаем.
ну и плюс - сколько же бабла вливает Майкрософт в маркетинг?!

Rezor666, вы для того, чтобы забившуюся раковину прочистить вантузом, тоже специалиста по сантехническим работам каждый раз вызываете? А прокладку заменить? А аэратор в смесителе почистить от грязи?

У меня жена, когда в первый раз увидела процесс установки Windows 7 с нуля, с удивлением спросила - и за это люди платят деньги? Люди покупают компьютеры, чтобы ими пользоваться в повседневных целях, а на для того, что чахнуть над ними, ограничивая себя, делая пользование ПК неудобным, а также истерично вздрагивая от каждого шороха и чиха в системе. Им проще вызвать пару раз в году специалиста, который вылечит/переставит/настроит ОС чем заниматься углублённым изучением и настройкой ОС, политик безопасности, программ и т.п.

WindowsNT
У вас же явная проблема с восприятием - в вашем мире люди, чтобы пользоваться компьютерами, либо повально должны стать профессионалами в ИБ, либо платить профессионалам в ИБ. Другие варианты просто не рассматриваются ибо отстой и не по фен-шую.

Сколько стоит ваш разовый визит в гости для настройки ОС, прикладных программ, IDS и SRP?

xoxmodav, Вот из за того что Microsoft сделала красивую обертку для системы все сразу забыли что перед ними сложная вычислительная техника и начали ее воспринимать как должное.
Но как показала моя практика то пользователи когда ее настраивают совершают кучу не простительных ошибок, которые в конечном итоге превращают ОС в прожорливую корову.
И я не видел не одного человека который подумал бы о безопасности своих данных.
Да можно хотя бы посмотреть сколько данных пользователей утекает ежедневно что бы понять что это не правильно.

А еще проще вызвать нормально специалиста (знаю что редкость) и заплатить ему один раз, выслушать ликбез о различных настройках и спать спокойно.

Боюсь что не у него...

Ещё раз повторю этот вопрос, добавив к нему вопрос по стоимости обучения пользователя с настроенной по вашим правилам системой, стоимости последующих вызовов, а также телефонных консультаций.

А как они её должны воспринимать-то если развитие технологий и было направлено на её упрощение, чтобы как можно больше людей могли приобщиться к миру высоких технологий, упростить свою жизнь и получить доступ ко многим услугам/информации? Или вы тремя руками за то, чтобы с компьютерами могли работать только отпетые фанатики - эдакие патлатые задроты в сальных футболках с безумным взглядом, не способные к нормальному человеческому общению, но зато свободно общающиеся с компьютерной техникой? А как вы сами-то воспринимаете электричество в своей квартире, музыку из колонок, телефонную связь, автомобили, поезда, самолёты - как нечто сложное? И, в случае чего, сразу же вызываете профессионалов и платите им за работу запрошенные деньги? Или же вы считаете себя выше и умней других и что-то пытаетесь сделать своими руками, а затем гордитесь своей исключительностью?

Я не хожу, поэтому расценок нету.
Но за 2000 я бы взялся.

xoxmodav, Управление автомобилем тоже направлено на упрощение, но ведь обычные автомобилисты машины не ремонтируют?

потому, что они знают правила, как нужно ездить, чтобы автомобиль не ломался.

exo, Рано или поздно все ломаеться, и многие не знают )

Нет, но здесь речь идёт чуть ли не о том, что вы сознательно понавесите всяческой защиты и ограничителей на автомобиль для того, чтобы автомобилист не попал в 1001 неприятную ситуацию на дороге, влекущую за собой негативные последствия для его здоровья. Автомобиль покупают и ездят, изредка заезжая на регламентное ТО или в случае проблем, но никто при покупке не задаётся вопросом, а что будет если во дворе хулиганы шины спустят, пьяный дурак стекло разобьёт, бухой водила лишённый прав влетит в бочину и сделает из авто некую абстрактную металлическую конструкцию. Они заезжают на СТО только в случае возникновения проблем, так же как и домашние пользователи обращаются к компьютерным специалистам в случае возникновения проблем, а не от скуки ради.

Проблемно было с 2000 - возня с кучей дискет, на XP всё упростилось. ))) Да и кто сейчас вообще пользуется Windows 2000 дома?

Тот же Kaspersky Internet Security на 2 ПК (годовая подписка) стоит всего 1600. Дешевле одного вашего визита, не говоря уже о стоимости последующих, которые наверняка будут.

так вот если пользоваться правильно, то "поздно" может затянуться до выхода Windows 10.

Если бы, обращаются к знакомым спецам, а там как повезет.
Могут видюху или мать утащить а могут и просто поставить зверье и взять 1000.
Это плохо? Я думаю что те кто попадали в ДТП очень жалеют что у них не было этой защиты.
Дешевле, но как уже сотню раз обсуждалось его не достаточно.
И вообще вы мне напоминаете рекламного агента :)
Расскажи об этом пользователям.
Или ты тоже считаешь что достаточно использовать антивирус что бы было "правильно"?

Знакомые не потащат, на то они и знакомые - слишком уж высока вероятность наказания с последующей физической расправой. )))

ДТП ДТП рознь. Кто-то инвалид до конца жизни, а у кого-то бампер поцарапан. Защита за миллион рублей первому бы спасла жизнь (и он был бы готов продать ради неё квартиру, если бы знал что такое случится), а второй до старости будет горевать о впустую потраченных деньгах. Опять же при лобовом столкновении с МАЗом или КАМАЗом шансы выжить в легковом автомобиле даже с супер-пупер защитой стремительно падают до нуля.

Я привожу цены на один из популярнейших в стране продуктов, мне надо было привести цены на F-PROT Antivirus или на nProtect? ))) Расскажите - какой продукт вы рекомендуете родителям своих знакомых и мы это тоже засчитаем как рекламу. ;)

Использование более менее адекватного антивируса в разы снижает риски заражения ПК и потери информации по сравнению с системой незащищённой ничем, а также защищённой каким-нибудь одним криво настроенным инструментом (типа SRP) и слепую веру в его сверхнадёжность.

не поверишь. у меня как раз стоит MSE ) Ещё стоит Anvir Task Manager.
моё мнение по поводу, что правильно я уже озвучивал: руки и голова.
всё остальное как уже сказано: снижает риски заражения, но эффекта и от них может быть ноль, если руки из одного места, а в голове ничего нет.

ну и повторюсь: только выключенную службу невозможно взломать. Это не призыв отключать "ненужные службы", а намёк...

А как же дистанционный запуск?

Ну не знакомый а просто мастер.

Миллион рублей не такая уж и большая цена за жизнь.
Да нет.
Я говорю что не использую и по этому не знаю... Но мое место работы уже само служит рекламой...
Согласен.
А использование других средств его снижают еще больше.
Верю, а почему бы и нет раз не мешается и его не видно :)

Ошибаетесь, всё довольно легко сносится, достаточно подтвердить запрос UAC.

Небольшой ценой он становится когда вариант "жизнь или миллион" становится бескомпромиссным. (извиняюсь за тавтологию)

Я с этим никогда и не спорил, просто очень часто от вроде бы специалистов возникает предложение вообще не использовать антивирус - толку от него якобы никакого и лучше заморочиться другими средствами защиты. Защита в идеале должна быть комплексная и многоступенчатая, пользователь должен быть обучен и подготовлен, но если всего этого нет, то антивирус должен быть как самая минимальная степень защиты.

А разве не так? Шанс подхватить хорошую малварь очень высок.
И хрен бы с ним если она утащит пароль от vk, но что делать если она сольет частное фото а автор малвари выложит в инет? И это еще не самое страшное.

Я не вижу смысла тратить на это деньги, по многим причинам.
Я не против MSE т.к он есть и не мешает, по крайней мере не создает лишних проблем. Но к сожалению он не дает должного уровня защиты, вот тогда и должны вступать другие средства.

Rezor666, Один главный из факторов это тот что пользователи сами позволяют быть своему компьютеру уязвимым, а не то на сколько их компьютер защищён и сколько на нём установлено программ средств защиты. Ведь удивительно то, когда у одного пользователя взламывают его компьютер, подвергают заражению или ддос-атаке при всей супер-пупперской программной защите, то напротив, у другого пользователя у которого всего этого не стоит, его компьютер остаётся не тронутым. Чудеса!
Больше скажу, кроме всего прочего, пользователи сами же и сливают информацию о себе, даже не подозревая что на самом деле они делают, причём не только новички но и опытные пользователи.

запуск чего? если ничего не работает.
на работе NOD32. Тоже не мешается и не видно. Под вашим "не мешается и не видно" завуалировано - бесполезен. Я думаю...
Про УАК уже писали. Он вообще не реагирует на запуск "приложений" в профиле пользователя.
Ну а во-вторых, вы сначала доступ получите к выключенному компу.

Почти... :)

Самое страшное, что может случиться с рядовым пользователем - украдут пароли от аккаунтов и покажут анус на экране с требованием перечислить энную сумму денег бедным путанам. ))) Хорошая малварь стоит хороших денег и обычно узкозаточена - рядовая же малварь

Вы тратите своё время на настройку и сопровождение комплексной защиты, а время как известно стоит денег - посчитайте сколько времени вы потратили на первоначальную настройку комплексной защиты и сколько тратите на её сопровождение, умножьте на среднюю стоимость часа вашего рабочего времени и расскажите нам - сколько это выходит в год. К тому же, хорошо если вам это нравится и связано с основной рабочей деятельностью, но большинству людей это не интересно.

верно.
95% людей желают работать удобно. А любое ограничение есть неудобство. И чем безопаснее система - тем неудобнее работать в ней тому, кто эту безопасность не настраивал, а просто пользует. Никто ведь не мешает работать под учеткой гостя и 25-символьным паролем администраторской УЗ,- и пусть малварь хоть на уши станет - она ничего не сделает. Только что-то все под админом сидят. А чем лояльнее система к пользователю - тем проще ее на колени поставить.
Не будет среднестатистический пользователь работать на компутере с кучей ограничений - даже если ты ему настроишь настолько гибко, насколько это граничит со словом "ограничение". Ты потратишь 3-4 часа на настройку, через день что-то не запустится из того, что "всегда же работало", через неделю перестанет работать обновившаяся программа, писанная "ногами", но "так у всех же работает", а через месяц тебе скажут "или делай в этом виндовсе так, чтоб все работало или ставь нормальный". Никто не спасет пользователя от самого себя. И при заражении компутера он будет винить кого угодно - криворукий майкрософт, долбаных вирусописателей, недоделанный антивирус, бестолковое дитё - все, что угодно, но не он сам. Ибо - "мне так не удобно" и "да я никуда не лазю, так что мне это не надо".

Обсуждение отклоняется от исходной темы. Либо возвращаемся к ней, либо заголовок нужно подкорректировать.

Да ну?
Хорошая стоит денег, а вот среднею можно легко найти в интернете и при желании поправить код.
А эксплойтов много и в открытом доступе, у нас ведь даже обновления не любят :)
Бред, могут и зашифровать файлы, и устроить боттнет и много чего еще.
Знаю одну историю когда так за бабой с помощью вебки следили.

Это можно отнести к чему угодно, вплоть до похода в магазин.

Поддерживаю

В общем коллеги мы спорим и обсуждаем вечное и не смотря на это, все останется так как оно есть.
Если у кого-то есть желание продолжить тему то было бы хорошо если бы темы разделили.

Тему уже давно перенесли в ХВЗ из-за отклонения от основного вопроса. )))

Именно, причём как дежавю в разных темах про обсуждение безопасности попадается практически одно и тоже. А вирусы появляются чуть ли не со скоростью света, а антивирусы, даже платные парой не способны гарантировать полную безопасность и если смотреть здраво, то и так понятно что винда никогда не научится защищать саму себя и гарантировать пользователю абсолютную безопасность.
Опрятность и полезность темы это уже зависит от нас пользователей, на сколько глубоко мы эту тему будем втаптывать в грязь.
Да и смыл её разделять? Продолжать спорить?

А по теме:
Вполне.

Я даже не заметил, настолько увлекла :)
Не спорить а обсуждать, тема в принципе полезная.

Что-то ничего вечного на ум не приходит :sorry:

Не вполне :biggrin: