[WindowsNT]

Цитата ФАА:

Он вызвал мастера и он ему сказал,что панда попускает вирусы и все от антивируса.Панда такой плохой? »

Все антивирусные программы технически одинаковы. Вам нужно знать, что все они работают методом "чёрного списка" — то есть, блокируют только то, что заведомо знают как плохое. Однако, новые вирусы появляются тысячами каждый день. Достойную защиту от вирусов метод "чёрного списка" обеспечить не может, поэтому вполне естественно, что ни одна (ни одна!) антивирусная программа не в состоянии защитить систему от вирусов на должном уровне.

Безопасность и защита от вирусов всегда и обязательно начинается с разделения привилегий. Я уверен, что ваш друг постоянно работал в компьютере с привилегиями Администратора. А вот это и есть истинная причиная заражения. Начните защищаться с того, что никогда (никогда!) не входите в систему с привилегиями Администратора без внятного компетентного обоснования. Дальше посмотрим.

[xoxmodav]

Цитата WindowsNT:

Все антивирусные программы технически одинаковы. Вам нужно знать, что все они работают методом "чёрного списка" — то есть, блокируют только то, что заведомо знают как плохое. Однако, новые вирусы появляются тысячами каждый день. Достойную защиту от вирусов метод "чёрного списка" обеспечить не может, поэтому вполне естественно, что ни одна (ни одна!) антивирусная программа не в состоянии защитить систему от вирусов на должном уровне. »

Не стоит вводить людей в заблуждение - есть ещё проактивная защита: эвристический анализ, поведенческий анализ, песочница и т.п. Поэтому многое зависит от используемых в каждом конкретном антивирусе комплекса систем защиты.

[WindowsNT]

Действительно, не стоит вводить людей в заблуждение — антивирусных программ, способных обнаружить 100% вирусов, не существует. Иначе вирусы бы УЖЕ закончились раз и навсегда. А до изобретения настоящего искусственного интеллекта т.н. "эвристический анализ" пока что не более, чем маркетинговый ход — заражения продолжались и продолжаются, невзирая ни на какие анализы.

Слово "эвристический" я слышу уже минимум 15 лет. Фактические же успехи мы видим каждый год — ILoveYou, Conficker, Antivirus2011, WinLock,.. продолжать?
Get real. А реальность такова:
- да, Panda пропускает
- нет, он не плохой, а просто такой же, как и все
- защита от вирусов как не была вопросом применения антивирусных программ раньше, так и не является сейчас. И ничего не изменится до принудительного внедрения "белых списков". Это просто факт.

[xoxmodav]

Цитата WindowsNT:

Действительно, не стоит вводить людей в заблуждение — антивирусных программ, способных обнаружить 100% вирусов, не существует »

Это общеизвестно - антивирусы по определению являются "догоняющей" и "обороняющейся" стороной.

Цитата WindowsNT:

Слово "эвристический" я слышу уже минимум 15 лет. Фактические же успехи мы видим каждый год — ILoveYou, Conficker, Antivirus2011, WinLock,.. продолжать? »

Странно слышать от человека со статусом MVP, что антивирусы должны защищать от дыр в операционных системах, драйверах и службах, от социальной инженерии и людской наивности/глупости. К тому же непонятно - неужто Microsoft тоже считает, что все методы защиты изначально не могут противостоять зловредам? Из своего опыта могу сказать одно - сделать защиту максимально эффективной и снизить риск заражения к минимуму возможно с помощью ряда мер, политик и программ.

Цитата WindowsNT:

И ничего не изменится до принудительного внедрения "белых списков". Это просто факт. »

Внедрение белых списков - не панацея до тех пор пока не будет ОЧЕНЬ сильно ограничено количество используемых людьми программ. В противном случае обработка большей части файлов будет производится автоматически, что означает снижение качества этих самых белых списков. Я уже сталкивался с тем, что вируслаб одной широко известной компании сначала детектировал файлы как чистые, а через некоторое время менял свою точку зрения. "Белые списки" - это ещё одна из фишек, с помощью которых стараются уменьшить риск заражения, однако и они не гарантируют 100% защиту.

[WindowsNT]

1. Я отражаю своё мнение, а не мнение Microsoft. Статусы MVP: Enterprise Security и Microsoft Security Trusted Advisor говорят лишь о том, что я на добровольной основе веду широкую разъяснительную работу по популяризации информационной безопасности. Точно так же, как сертификат Certified Ethical Hacker говорит о том, что я кое-что знаю о методах взлома и протовостояния им, но вовсе не являюсь рупором мнения EC-Council. И мнения Cisco тоже не выражаю.

Впрочем, с частью мнения Microsoft можете ознакомиться в том числе здесь:
LUA Approach: http://technet.microsoft.com/en-us/l.../bb456992.aspx
SRP Whitelisting: http://technet.microsoft.com/en-us/l.../bb457006.aspx

Мнение US National Security Agency:
http://www.nsa.gov/ia/_files/factshe...ng_Trifold.pdf
http://www.nsa.gov/ia/_files/os/win2..._Using_SRP.pdf

Мнение российской блогосферы:
http://habrahabr.ru/post/103135/



2. Читайте слова и буквы. Вирус ILoveYou не использовал дыры или уязвимости. Он использовал обманутых людей, которым втёрли, будто антивирусные программы защищают от вирусов. А от ILoveYou они не защищали. Зато от него защищают Software Restriction Policies, AppLocker и тому подобные механизмы безопасности.

И от Conficker, который, помимо уязвимости MS08-067 использовал механизмы сетевого логона и (!) автозапуск посредством autorun.inf. Где доблесть антивирусных программ в его случае? Тоже нигде. Упомянуть LockDir?

Antivirus2011 использовал дыры в сервисах? Какие? Никакие. Не вводите людей в заблуждение. Как и винлоки, он использует только безграмотность людей в области информационной безопасности. Им снова и снова втирают, "покупайте такой-то антивирус", "покупайте такой-то". А тут раз — бесплатно! Что ещё раз доказывает, что антивирусные программы — это just a business, а защита — дело вторичное. Ни одной антивирусной компании не будет выгодно создать идеальный антивирус, даже если они и смогут его изобрести. Что дальше — закрываться, что ли? Бизнес капут? А жить на что?



3. Вам было бы неплохо определиться и со свом мнением. То вы говорите, "не вводите в заблуждение, проактивная защита — наше всё", то уже вдруг "100% не защищают? это общеизвестно". Так защищают или нет? Достаточно надёжно или всё же нет? Говорите, ряд мер, политик и программ? Я всегда говорил по сути то же, что вы сейчас — от вирусов защищает в первую очередь ряд мер, конфигураций и политик. Почему же вы возражаете, если согласны?

Ошибка конкретного человека заключалась в том, что он искренне полагал, будто всего лишь установив антивирусную программу и только, он будет защищён. А это неправда и никогда правдой не было. Эта ошибка распространена крайне широко, и в первую очередь в ней заинтересованы производители антивирусных программ, это же бизнес. У тех, кто знает правду, нет бюджета на рекламу настроек политик безопасности, да и зачем это им.

Однако, с чем я не соглашусь, так это с низкой оценкой уровня безопасности "белых списков". Да, 100% они не дадут. Однако, они дают совершенно несравнимый с "чёрными списками" уровень безопасности, небо и земля. Антивирусы даже близко не могут подойти к этому уровню. Для среднестатистического пользователя "белые списки" в ежедневной работе — действительно панацея. Некоторые скорее даже не сложности, а непривычности могут начаться в управлении компьютером, но не в работе с ним.


4. Вообще, тема спрашивающего была, насколько плох или хорош Panda. На мой взгляд, ответ "Panda ровно такой же, как и все прочие (черносписочник)" вполне резонен. Имеются возражения?

[xoxmodav]

Цитата WindowsNT:

2. Читайте слова и буквы. Вирус ILoveYou не использовал дыры или уязвимости. Он использовал обманутых людей, которым втёрли, будто антивирусные программы защищают от вирусов. А от ILoveYou они не защищали. Зато от него защищают Software Restriction Policies, AppLocker и тому подобные механизмы безопасности. »

Вы читаете мои посты через слово? Если так- прочтите ещё раз выделенное жирным шрифтом в приведённой фразе.

Цитата xoxmodav:

Странно слышать от человека со статусом MVP, что антивирусы должны защищать от дыр в операционных системах, драйверах и службах, от социальной инженерии и людской наивности/глупости. »

Антивирусные вендоры при желании могут запретить запуск всего чего угодно, отключить кучу встроенных в ОС функций, служб и сервисов, однако это не прибавит их продуктам популярности и доверия - подобные действия обычно мешают простым пользователям жить так, как они жили раньше. Баланс удобство/безопасность должны искать не только производители антивирусов, но и производители операционных систем.

Цитата WindowsNT:

Ни одной антивирусной компании не будет выгодно создать идеальный антивирус, даже если они и смогут его изобрести. Что дальше — закрываться, что ли? Бизнес капут? А жить на что? »

Вы слышали хоть раз в жизни об идеальной и абсолютно непреодолеваемой защите - от болезней, от врагов, от физических повреждений и увечий и т.п.? Защита сама по себе подразумевает, что защищаемый объект подвергнется каким-то атакам и защита постарается помешать уже известным, однако предусмотреть абсолютно все возможности и вариации нападений практически невозможно. Поэтому на текущий момент идеальная защита скорее миф, нежели реальность. К тому же пока будет выгодно создавать зловреды - их будут создавать и искать всё новые лазейки и способы.

Цитата WindowsNT:

3. Вам было бы неплохо определиться и со свом мнением. То вы говорите, "не вводите в заблуждение, проактивная защита — наше всё", то уже вдруг "100% не защищают? это общеизвестно". Так защищают или нет? Достаточно надёжно или всё же нет? Говорите, ряд мер, политик и программ? Я всегда говорил по сути то же, что вы сейчас — от вирусов защищает в первую очередь ряд мер, конфигураций и политик. Почему же вы возражаете, если согласны? »

Не передёргивайте - всё зависит от настроек проактивной защиты, взять тот же HIPS - в умелых руках это серьёзный и мощный инструмент, которые довольно сложно обойти, однако используя его неумело можно получить противоположный результат. Обычные же пользователи вряд ли захотят штудировать информацию на тему ИБ, чтобы прикрутить соответствующие политики, убрать права, настроить различные компоненты антивируса и т.п. из-за чего защита получается неполной.

Цитата WindowsNT:

4. Вообще, тема спрашивающего была, насколько плох или хорош Panda. На мой взгляд, ответ "Panda ровно такой же, как и все прочие (черносписочник)" вполне резонен. Имеются возражения? »

На мой взгляд, Panda - не самый лучший выбор для домашних пользователей русскоязычного сегмента из-за не самой высокой скорости реагирования на появление угроз.