[sergey888]

ShaddyR,

Цитата ShaddyR:

что вы говорите?... кроме мегатестов есть еще аргументы к такого рода выводам? »

Кроме мегатестов есть еще профессиональные и куча любительских тестов вот например очень показательно:
http://www.youtube.com/watch?v=ttJjX...c_EqttEU7LXNsN

А какие аргументы вы хотели бы еще увидеть, наверно вы считаете что ваше мнение это самый весомый аргумент

[LehaMechanic]

Цитата Сrack:

А как с крупными предприятиями? Можно »

Разрешение в явном виде отсутствует в соглашении, значит очевидно запрещено. Я так думаю. Для бизнеса у МС есть другой продукт Microsoft Forefront, а MSE вероятно его ознакомительная версия?

[GidraWolf]

Dear sergey888,
На тот тест у компании Microsoft есть 100% защита под названием software restriction policy.

Цитата sergey888:
есть еще профессиональные »
Нету. Нечем больше специалистам заниматься.

И не стоит забывать что нету не одного антивируса которой мог бы себя показать хорошо.
Хотя новости вроде MS13-058: уязвимость в Защитнике Windows делает возможным несанкционированное получение прав тоже не сильно радуют а с другой стороны и остальным похвастаться нечем.

[sergey888]

GidraWolf

Software Restriction Policies это не антивирус и для большинства пользователей не применимо потому как они не смогут эти настройки найти

Профессиональные тесты или нет можно поспорить но в любом случае нельзя сравнить как проходят тесты многие известные антивирусы и MSE и пусть 100% защиты ждать нельзя и все же есть разница в результатах продуктов разных производителей.
И уж конечно никак нельзя сравнивать Касперский и MSE что бы о касперском не говорили но это один из лучших продуктов на рынке хотя и он не без недостатков а MSE с трудом можно назвать антивирусом.

[WindowsNT]

Ошибки выступающих:

1. Равно как и антивирусные программы, SRP является одним из методов блокирования зловредных программ, во многом — более эффективным, в чём-то — менее. Это даже хорошо, что SRP — не антивирус. Но SRP не даёт 100% защиты. Например, из Excel можно запустить макрос, который выполнит прямую инъекцию DLL в память, и SRP не поможет. Или напрямую исполнить код через уязвимость в Java. Для защиты от таких угроз может потребоваться Memory Whitelisting, но его я ещё нигде не видел. Хотя можете попробовать установить Microsoft EMET.

2. Пользователи не обязаны искать никакие настройки. Сложный программно-аппаратный комплекс под названием "компьютер" должен настраиваться профессионалом. Привычка проводить субботы в гараже, подтягивая гайки в "Жигулях", на новых автомобилях давно уже неработоспособна. Следует понять, что "самопальная" настройка компьютерам также не только не полезна, но даже вредна.

3. Антивирусы сравнивают уже не годами, а десятилетиями — как платные, так и бесплатные; при этом вирусы продолжают победное шествие по планете. Что это фактически означает? провал антивирусов. Они не работают, они все одинаково плохие. Они неэффективны ВСЕ. Это надо понимать и ориентироваться на исполнение (исполнение!) комплекса мер защиты, а вовсе не на цену антивирусной программы. И уж тем более ни в коем случае не надеяться на магическую кнопку "сделайте мне защиту". Такой кнопки не существует.

[xoxmodav]

WindowsNT, опять двадцать пять, очередной пост в стиле "эта песня хороша - начинай сначала". Приведу простую аналогию сказанному вами с аналогичными выводами (заменив защиту компьютера на защиту человека):

1. Ровно как и рукопашный бой, ножи, дубинки и пистолеты являются неплохими орудиями самозащиты. В чём-то более эффективными, в чём-то менее эффективными. Даже хорошо, что ножи и пистолеты - это не кулаки и не ноги. Но даже они не дают 100% защиты - всегда есть некие факторы сводящие на нет их преимущества.

2. Вы не должны думать о безопасности. Сложный духовно-физиологический комплекс под названием "человек" должен охраняться и защищаться только профессионалами. Привычка защищаться самостоятельно в настоящее время ни к чему хорошему не приводит и неработоспособна. Следует понимать, что самозащита не только не полезна, но даже вредна.

3. Уже много тысячелетий придумываются способы и орудия убийства и способы противодействия им. Но на протяжении всей истории человечества орудия и способы убийства всегда превосходили способы защиты. Отсюда вывод - защищаться от убийства бессмысленно - в случае нападения не сопротивляйтесь, дайте себя спокойно убить и умрите с полным осознанием того, что вы ничего не могли сделать или на что-то повлиять. )))

P.S. Как итог - способы защиты должны быть адекватны способам и векторам атаки. Какой смысл каждый домашний компьютер защищать от сложных узконаправленных дорогостоящих атак если шанс такой атаки на компьютер среднестатистического "Васи Пупкина", "бабы Вали" и "деда Макара" равен 0,00...001%? Рядовым пользователям, использующим компьютер только для общения в соцсетях и ползанья по сайтам, функционала и защиты среднестатистически качественного антивируса хватает за глаза. Изредка конечно что-то пролезает, но это происходит не каждый день и не каждые полчаса, поэтому ущерб от этого незначителен. С возрастанием функционала используемого ПК и степени критичности хранящейся информации или используемых сервисов, защита также должна усложняться и становиться эшелонированной, но также быть адекватной тому что защищается.

[exo]

а тем временем количество вирусов для Линукса выросло... за последние два года с 7 до 31

Цитата WindowsNT:

при этом вирусы продолжают победное шествие по планете. »

ну не знаю, не знаю... видимо "боевые действия" далеко от моего компьютера.

Цитата WindowsNT:

И уж тем более ни в коем случае не надеяться на магическую кнопку "сделайте мне защиту". Такой кнопки не существует »

есть такая. называется Shutdown

мде... Всего лишь нужно: руки не из "ж", думалку рабочую и уметь читать - не будет вирусов и без антивируса и без SPR.
+ плюс деньги на лиц ОС и ПО, чтобы троянов через кряки не запускать...

читать дальше »

читать дальше »

читать дальше »

Другими словами - пользователей нужно образовывать для работы за компьютером в сети интернет. И мы на верном пути, товарищи )

[sergey888]

Например могу предложить вариант когда не SRP не MSE не даже сидение не под админом ничего не даст. Оставим в покое вирусы и трояны, возьмем для примера обычный фишинг и вот тут могут помочь именно серьезные продукты типа Касперского Битдефендера Нортона которые не плохо с этим борются.
Опять же чем мне нравятся комбайны из тех что я перечислил, что это продукты из серии установил и забыл, а не параноидальные которые переносят решение проблем на плечи пользователя. Но это не значит что нужно брать обязательно платные например Аваст и Комодо отлично справляются со своими обязанностями, чуть хуже чем первые 3 но тоже очень достойно.

И я не имею ничего против разных средств защиты и все же считаю для обычного среднего пользователя нет ничего лучше просто хорошо зарекомендовавшего себя антивируса, да согласен заразить систему шансы есть, но по крайней мере хороший антивирус эти шансы минимизирует.

[GidraWolf]

Dear WindowsNT,
Добрый день.
Почти полностью с Вами согласен.
Вот только иногда то что не может блокировать SRP может обнаружить антивирус, не ставить же пользователям в довесок еще IDS.
Поэтому антивирус имеет права жить и использоваться с комплексом информационной безопасности.

Цитата xoxmodav:

от сложных узконаправленных дорогостоящих атак если шанс такой атаки на компьютер среднестатистического "Васи Пупкина", "бабы Вали" и "деда Макара" равен 0,00...001%? »

Бред.
Ну вы хоть почитайте об разных CVE для приличия.

Цитата exo:

а тем временем количество вирусов для Линукса выросло... за последние два года с 7 до 31 »

А количество CVE и Exploit перевалило за тысячи.

Цитата exo:

не будет вирусов и без антивируса и без SPR. »

Будет и с ней и без нее.

Цитата sergey888:

возьмем для примера обычный фишинг и вот тут могут помочь именно серьезные продукты типа Касперского »

Ой не всегда, далеко не всегда...

[sergey888]

Цитата GidraWolf:

Ой не всегда, далеко не всегда... »

Так я и не говорил что всегда, но в данных продуктах показатели в защите от фишинг атак очень и очень не плохие. В отличии от продуктов которые фишинг вообще в упор не видят.
Опять же я могу основываться исключительно на виденных мной в сети тестах.