Антивирус?

[TenTen]

Цитата:

Сообщение от Andrew SWH

Никаким не пользуюсь. LinuxMint дома, на работе и на нетбуке. Там, где винда - файерволл AT-Guard десяти лет от роду.

Линукс безопасней с бытовой точки зрения только потому, что пока что менее популярен у конечных пользователей, а значит и у злоумышленников. Но уязвимости в нем находятся не реже, а иногда даже и чаще (что тоже неплохо, так как исправления в разы оперативней чем в мире Майкрософт). И он также построен при изначальной концепции - лишь бы был функционал, а потом его доведем до безопасного, как это произошло и с Windows. Собственно, это не проблема Линукса и Виндов, а ОС прародителей, на концепциях и основах которых они выросли. Вначале никто про безопасность никто и не думал. Скорее наоборот, стремились убрать все препоны и преграды для того, чтобы делиться информацией со всеми и в любой момент.

Только в ветку FreeBSD уже были заложены именно принципы безопасности в первую очередь, а из них уже все остальное. Точнее, в ветвь OpenBSD, где всего одна уязвимость на год по статистике. Но для пользователя такие системы неудобны пока что, из-за неразвитости интерфейсов. И в обозримом будущем и не ожидается. Забавно, но многие сайты весьма неплохо выглядят в текстовом браузере Lynx под Фрёй.

AT-Guard легендарный продукт из серии персональных файрволов. Не спроста Symantec его выкупила у WRQ и превратила в Norton Firewall практически без измемений внутренностей. И даже до сих пор мы видим реинкарнации @guard'а в нынешних версиях загибающейся ветви Symantec Client Protection и развивающейся Symantec Endpoint Protection. И традиционно в серии Norton само собой. Хотя они и пытались "встроить" опять же скупленный под корень Sygate Personal Firewall (еще одна яркая легенда) в свои серии. Но, это осталось на уровне обещаний и в конце-концов SPF был полностью убит и похоронен навсегда. Устранение конкурентов, иначе это никак не расценить. Но такими методами почти все корпорации пользуются, а в особенности Microsoft 'тим известен из-за своего "принципа трёх Е": Embrace, Extend, Exterminate (поглотить, развить и уничтожить).

Вот только жаль, что у @Guard очень яркая сетевая подпись и его можно отключить точечным PoD (ping of death), выбивающим всю его защиту. Без TCP/IP hardering этот файрвол как ребенок в шортах посреди урагана. И обновлений к нему, само собой, уже не ждать никогда. Это не говоря уже о том, что сказано в предыдущих сообщениях об общей процентной составляющей файрвола в защите системы на данный момент.

[Konstan]

Цитата:

Сообщение от TenTen

Вас все-таки похоже не смущает, что SAV ниже 11-х версий делает систему уязвимой и взламаевымой удаленно по сети при его наличии в системе аж... с 2006 года? По указанной ссылке пример, что искать, чтобы получить подробности.

А безотносительно к Вашему ответу, файрвол - необходимая часть системы. Но в процентном отношении, в современных условиях, если антивирусное решение с интегрированным файрволом, IDS (системой обнаружения вторжения) и IPS (системой предотвращения вторжения) дают всего 30% защиты, то файрвол сам по себе, это только 10-15% от силы. Разумеется, эти проценты высчитываются с учетом текущих векторов и методов внедрения и распространения malware.

Симаннтек старый НЕ ЛОМАЕТСЯ при связке с Аутпостом. 8 лет беспрерывной работы в инете. Просто не надо говно всякое посещать и скачивать.

[и́нок]

Цитата:

Сообщение от Konstan

Просто не надо говно всякое посещать и скачивать.

Это очень правильная рекомендация и на 100% рабочая.

[TenTen]

Цитата:

Сообщение от Konstan

Симаннтек старый НЕ ЛОМАЕТСЯ при связке с Аутпостом. 8 лет беспрерывной работы в инете. Просто не надо говно всякое посещать и скачивать.

Из ваших слов однозначный вывод, что удалось написать собственный модуль двухсторонней связи SAV и Outpost, чтобы они работали как IPS (intrusion prevention system). Мои апплодисменты! Раскурочить такое количество бинарного проприетарного кода, да еще и от разных производителей софта - это мощь!

В любом другом случае, файрвол и антивирус никак не связаны и последний все-также прекрасно удаленно эксплуатируется на предмет внедрения постороннего кода, либо банального выборочного и "невидимого" для самого антивируса отключения.

[Konstan]

Цитата:

Сообщение от TenTen

Из ваших слов однозначный вывод, что удалось написать собственный модуль двухсторонней связи SAV и Outpost, чтобы они работали как IPS (intrusion prevention system). Мои апплодисменты! Раскурочить такое количество бинарного проприетарного кода, да еще и от разных производителей софта - это мощь!

В любом другом случае, файрвол и антивирус никак не связаны и последний все-также прекрасно удаленно эксплуатируется на предмет внедрения постороннего кода, либо банального выборочного и "невидимого" для самого антивируса отключения.

Бред какой-то говорите...
Всё штатно ставилось.
Симантек корпоратинвый.
Аутпост с пожизненной лицензией.

[TenTen]

Цитата:

Сообщение от Inok76

Это очень правильная рекомендация и на 100% рабочая.

А еще отключить/заблокировать все активное содержимое в браузере. То есть, FlashPlayer, SilverLight, Java, Javascripts, ActiveX, BHO (browser helper objects), plugins (плагины), extensions (расширения) и т.д. Плюс, никогда не заходить ни в какие социальные сети и "живые журналы" вместе с прочими блогами и остальнымы представителями эпохи Web 2.0. Список можно продолжить.

И только вот с учетом этих факторов, можно более-менее с уверенностью говорить о хоть какой-то безопасности в Сети. А без них, все "оно" само скачается, влезет в систему через разные подсистемы и за-XSS-есится.

[и́нок]

Проще выдернуть патчкорд и выключить роутер. Следующий шаг - выключение дисплея и системного блока, чтобы электромагнитного излучения избежать. Абсолютно верные рекомендации, коллега!!!

[TenTen]

Цитата:

Сообщение от Konstan

Бред какой-то говорите...

Никакого бреда. Если Вы способны к написанию своего собственного, совершенно нестандартного и закрытого кода. При этом создать абсолютно необычную IPS связку двух абсолютно независмых продуктов, мое Вам полнейшее уважение! Несмотря на то, что написани такого кода не обязательно может быть безопасным, но из-за того, что код больше никому не известен, вероятность, что его исследовали на уязвимости умеющие это делать люди - крайне мала, а значит и тяжело осуществим взлом такой подсистемы.

Цитата:

Всё штатно ставилось.

То есть, все-таки, ничего Вами не написано, никаких личных IPS?
Тогда сижу весь расстроен. Ведь так редко встречаются способные на нестандартные поступки специалисты.

Цитата:

Симантек корпоратинвый.
Аутпост с пожизненной лицензией.

SAV, он и есть корпоративный, других не бывает. А вот NAV - для домашнего-личного использования. Outpost без сомнения хороший продукт. Впрочем, далеко не без недостатков. Например, он никак не может помочь SAV установленном на конечной системе противостоять эксплойтам.

Ваш личный опыт очень важен и полезен. Но, к сожалению, с высокой вероятностью он подтверждает только то, что в системы удавалось внедряться только зловредам тихим и спокойным, хорошо себя прячущим и невидимым для текущих защит от устаревших версий антивируса, которые сами по себе делают операционку уязвимой, вне зависимости от надежности файрвола и пропатченности самой ОС. Впрочем, SAV про руткиты даже представления не имеет, не говоря о противостоянии такому коду в реальной ситуации.

Впрочем, Вы наверняка считаете себя авторитетом в данных вопросах, поэтому мнение всех остальных сотен тысяч признанных специалистов Вас совершенно не волнует. А приводить ссылки на достоверные источники информации - бесполезная трата времени.

[TenTen]

Цитата:

Сообщение от Inok76

Проще выдернуть патчкорд и выключить роутер. Следующий шаг - выключение дисплея и системного блока, чтобы электромагнитного излучения избежать. Абсолютно верные рекомендации, коллега!!!

Хех. Еще бы прикопать все это, метров на 30-50, положив предварительно в толстый бронированный металлический ящик. И охрану наладить круглосуточную, с собакой.

[Konstan]

Цитата:

Сообщение от TenTen

Никакого бреда. Если Вы способны к написанию своего собственного, совершенно нестандартного и закрытого кода. При этом создать абсолютно необычную IPS связку двух абсолютно независмых продуктов, мое Вам полнейшее уважение! Несмотря на то, что написани такого кода не обязательно может быть безопасным, но из-за того, что код больше никому не известен, вероятность, что его исследовали на уязвимости умеющие это делать люди - крайне мала, а значит и тяжело осуществим взлом такой подсистемы.


То есть, все-таки, ничего Вами не написано, никаких личных IPS?
Тогда сижу весь расстроен. Ведь так редко встречаются способные на нестандартные поступки специалисты.


SAV, он и есть корпоративный, других не бывает. А вот NAV - для домашнего-личного использования. Outpost без сомнения хороший продукт. Впрочем, далеко не без недостатков. Например, он никак не может помочь SAV установленном на конечной системе противостоять эксплойтам.

Ваш личный опыт очень важен и полезен. Но, к сожалению, с высокой вероятностью он подтверждает только то, что в системы удавалось внедряться только зловредам тихим и спокойным, хорошо себя прячущим и невидимым для текущих защит от устаревших версий антивируса, которые сами по себе делают операционку уязвимой, вне зависимости от надежности файрвола и пропатченности самой ОС. Впрочем, SAV про руткиты даже представления не имеет, не говоря о противостоянии такому коду в реальной ситуации.

Впрочем, Вы наверняка считаете себя авторитетом в данных вопросах, поэтому мнение всех остальных сотен тысяч признанных специалистов Вас совершенно не волнует. А приводить ссылки на достоверные источники информации - бесполезная трата времени.

Еще один Кулибин...