[ShaddyR]

Цитата sergey888:

Любые тесты имеют право на существование »

не верно. Объективные тесты имеют. И практические результаты тоже имеют. Остальное - от лукавого.

ЗЫ: я нигде не сказал, что MSE есть TheOne. Все, что я хотел сказать, озвучено в сообщении №3.

[GidraWolf]

Цитата exo:

вирусы используют уязвимости головы. »

В чем уязвимость головы если только не давно были найдены дыры в таким программах как яндекс электричка, яндекс пробки (или карты) и многих других?
У них загрузок более чем миллион но при этом дырки есть.

sergey888, Если бы не было бы этих тестов то школота не мерилась пиписьками насчет того что у них антивирус лучше.
А те кто занимаются ИБ и так все знаю без проплаченных тестов.

[exo]

Цитата GidraWolf:

В чем уязвимость головы если только не давно были найдены дыры в таким программах как яндекс электричка, яндекс пробки (или карты) и многих других? »

уязвимость в том, что вы ими (программами) пользуетесь подумав или не подумав головой. я лично не загружаю подобные программы. они просто мне не нужны.

[GidraWolf]

exo, А зачем тогда вообще смартфоны нужны если в них нечего не загружать?
Ведь и миллион загрузок не показатель, хотя вы сами говорили что

Цитата exo:

миллион - это нормально. »

[datafile4]

Вообщем,дело вот в чем.Я учусь в университете.И иногда вставляю флешку в универские компы.Нод у меня после них каждый раз ловит по червю.Аваст у однокурсника ничего не ловит.Когда он поставил по моему совету Нод,у него поймало несколько троянов на его же ноуте.Тогда возникла мысль,а вдруг и Нод не все, что надо , ловит.Вот и вспомнил про MSE.Он у меня стоял год назад,и после него у меня Нод поймал что-то нехорошее,но были ли это "Потенциально нежелательные приложения" или что-то серьезное,я не помню.Вот и созрел вопрос.

[GidraWolf]

datafile4, software restriction policy

[WindowsNT]

Dear exo,

Никогда не ориентируйтесь во всём только на себя. "Я не встречал", "посещаю такие-то сайты" практически ничего не охватывает. Ориентируйтесь на более широкую аудиторию. "Я отвечаю за 100 машин такой-то компании в течение 3 лет", "Из 1000 работников такой-то компании за 5 лет были замечены...", "из 10 000 машин ежедневно мы обнаруживаем и блокируем угрозы на стольких-то..." и т.д. Это вы не нажмёте на "Скачать ускоритель интернета", а люди нажмут. Они реально это делают. Не мерьте на себя.

Вторая ошибка многих — считать, что "да у меня ничего ценного", "да кому мы нужны" или "эти угрозы существуют в 0.0001% случаев". Это не так. У вас есть ценное. Вы нужны. Случаев гораздо больше. Форум лечения поддержки завален криками о помощи "помогите, LockDir зашифровал все документы и фотографии!". И все вариации локеров успешно проходят через большинство антивирусов, иначе не было бы этих заявок. Банки сообщают о многочисленных кражах денежных средств через поражённые троянами клиентские рабочие станции, а онлайн-платежами нынче занимаются все. И там у людей и платные, и бесплатные антивирусы, что можно продемонстрировать автору вопроса; шансы заражения немного снижают, но никак не минимизируют ни платные, ни бесплатные продукты.

Я посчитал должным ещё раз обозначить факт, что антивирусная программа хоть немного и помогает в защите, но не является главной мерой безопасности компьютера; некоторые этого так и не поняли. Есть меры более приоритетные, ибо они более эффективны; этого в рекламе и тестах антивирусов вы не услышите и не увидите. Но некоторые этого тоже не поняли, поэтому пытаются возражать. Для них важнее верить в искусственный интеллект антивируса и возразить мне, чем принять очевидную техническую составляющую.

И не влезайте в споры, у кого йенг круче. У ишака всё равно длиннее.


Dear datafile4,
Первое, на что вы должны ориентироваться при защите от описанных вами угроз, это строгий, категорический запрет на вход в компьютер с привилегиями администратора без доказанной необходимости. Принимая во внимание вероятность запуска червя с флешки, всегда входите в систему с привилегиями только стандартного пользователя. Это реально минимизирует риски, даже запустившийся червь не сможет пробиться к операционке, программам или MBR. Он исполнится с привилегиями вашей учётной записи. Нет прав администратора — червь обломает себе зубы.

Второе, на что вы обязаны ориентироваться — вовремя устанавливайте обновления на операционку, приложения и компоненты типа java/flash. Подавляющее большинство современных червей распространяются через давно залатанные производителем программы дыры. Только пользователи плевать хотели на обновления, а потом удивляются.

Третье — если это ваш компьютер, и вы берётесь его защищать, вам всё же придётся изучить и настроить SRP; по-большому, это вообще пятиминутный вопрос для тех, кто не боится и понимает, почему фильтрация "белым списом" может работать эффективнее против троянов, гуляющих по флешкам, чем любые другие программные решения. Этому решению уже 10 лет, многие не побоявшиеся пойти и поработать с настройками потом удивляются, почему они раньше отказывались от столь простой и эффективной защиты.

А антивирусную программу можете выбрать, какую нравится. Если она и сумеет найти новейший вирус на флешке, хоть будете знать, как он называется .) Главное, чтобы программу вы тоже обновляли!

[GidraWolf]

WindowsNT, Я смотрю что со временем Вы стали лояльнее относиться к антивирусам

[exo]

Цитата GidraWolf:

Ведь и миллион загрузок не показатель »

показтель приложения - реальная его необходимость. я не загружаю все приложения с миллионом. я загружаю только то, что мне нужно.
В основном переводчики языков. всё остальное нужное есть уже в ОС.

Цитата datafile4:

Вот и созрел вопрос. »

сейчас как МСЕ реагирует на эту флешку?

Цитата WindowsNT:

Никогда не ориентируйтесь во всём только на себя. "Я не встречал", "посещаю такие-то сайты" практически ничего не охватывает. »

полностью с вами согласен, и всегда прислушиваюсь к мнению более компетентных в этих вопросах. И особенно, это касается в работе. Для дома хватает и личного опыта.
Личный опыт в то же работе с 350 компьютерами в течении 2 лет - всё было ок. Обновления, НОД32, нет локальным админам, прокси сервер и куча закрытых сайтов (скорее небольшая часть открытых).

Цитата WindowsNT:

Это вы не нажмёте на "Скачать ускоритель интернета", а люди нажмут. Они реально это делают. Не мерьте на себя. »

вот по этому, я за пропаганду правильной работы в интернете.

Цитата WindowsNT:

иначе не было бы этих заявок »

я напишу такое сравнение: у меня не болят зубы, если я их чищу зубной пастой. Если заболят то конечно я пойду к стоматологу, т.е. в раздел лечение вирусов. Зубная паста в данном случае и есть "образованность пользователя как работать в интернете".

Цитата WindowsNT:

изучить и настроить SRP; по-большому, это вообще пятиминутный вопрос »

а у вас есть документация по этому вопросу? ну так чтобы поняли простые пользователи.

Цитата WindowsNT:

что антивирусная программа хоть немного и помогает в защите, но не является главной мерой безопасности компьютера »

согласен, тут просто стоит вопрос - МСЕ хватит или же нет. ShaddyR, рассказал о ситуации когда хватало.

[sergey888]

Цитата WindowsNT:

шансы заражения немного снижают, но никак не минимизируют ни платные, ни бесплатные продукты. »

вот как раз для максимальной минимизации я и предлагал то что предлагал
И не буду тут повторять то что я тут уже раз десять сказал я все еще остаюсь при своем мнении.
А у Software Restriction Policies есть один маленький но существенный лично для меня минус, периодически встречаются проги которые не хотят запускаться при полном ограничении (блокировал все кроме системных папок и програм файлз) я пытался разобраться где же они прописываются что не дает мне запустить прогу но увы так и не нашел, тут явно моих знаний не хватило.

Цитата exo:

а у вас есть документация по этому вопросу? ну так чтобы поняли простые пользователи. »

По моему самый наглядный вариант тут: http://www.youtube.com/watch?v=Zayi7...oXQ-R4bClTBPUg