@SanSS

Всем предлагаю ознакомиться с крайне интересной статьей на antimalware, дабы отвлечься уже от основного мотива последних 10 лет, что антивирус - это гарант безопасности в Сети.

«Лучший антивирус из представленных на момент написания статьи (июнь 2011) имеет рейтинг защиты 99,3%. Простому обывателю может показаться, что это хороший результат. А вот любому специалисту в области антивирусной безопасности очевидно, что это полное фиаско. Почему?

Давайте займёмся несложными подсчётами. Каждый день в мире производится, по разным оценкам, примерно от 30 до 70 тысяч уникальных зловредным модулей в сутки. Да, это так, согласно недавней информации центра безопасности компании Microsoft, время жизни зловредного модуля находится примерно в районе 4 часов, далее срабатывают облачные компоненты антивирусных решений и данный образец, с точки зрения теневого бизнеса, теряет всяческое значение. Считаем по минимальным оценкам: 30'000 * 0,7% = 210 вирусов, которые проникают сквозь защитные барьеры антивирусов и наносят ущерб пользователям персональных компьютеров, в день.
В год имеем 76650 вирусов, наносящих вред. По максимальным оценкам, цифра возрастает в два раза до 178850 угроз в год. Таким образом, даже самые лучшие представители антивирусного программного обеспечения вряд ли могут быть признаны сколь-нибудь надёжными в современных реалиях. Лично для меня, особо показателен был тест–прогон образцов вирусов–вымогателей, которых поймали буквально за несколько минут после их выхода в свет, против антивирусных защит: http://malwareresearchgroup.co... -26072011/

Антивирусным средствам уже исполнилось 25 лет, они морально устарели. Но зачем антивирусным компаниям что-то кардинально менять, если старые методы и средства разлетаются с полок магазинов как горячие пирожки? Новые подходы к защите от зловредного программного обеспечения уже стучатся в дверь, показывая недостижимые для антивирусов (и столь желанные пользователями) результаты.»

Подробнее AntiMalware

0

@brainhook

А ну так это Илья Рабинович свой Defense Wall рекламирует С одной стороны он прав, но с другой стороны в промышленных масштабах человеческой безграмотности классические антивирусные продукты, основанные на сигнатурном анализе хотя бы сокращают число случаев заражения компьютеров простых пользователей. А те решения которые по-настоящему эффективны - слишком сложны и требуют участия пользователя в принятии многих решений. И вы попробуйте заставить "сферическую домохозяйку в вакууме" принять решение по поводу запуска приложения в "песочнице" или в режиме полного доступа на основании того, что приложение пытается установить какие-то "перехваты функций" или изменить защищенные ключи реестра. Она просто будет жать ОК, а если после этого что-то перестанет работать, то в конечном итоге отрубит эту защиту нафиг.

0

@Kot-Begemot

так пора бы уже в 21 веке научиться думать мозгом, а не жать на все ссылочки и уведомления от программ с неизвестным производителем) антивирус - да, помогает, но как вы сами заметили только сокращает число заражений, от drive-by и 0-day не спасет. И эти самые домохозяйки снова и снова несут свои компы в сервис.

0

@brainhook

Ну-ну, а Вы попробуйте научите какую-нибудь "бухгалтершу за 40" думать мозгом и не жать на все ссылочки и уведомления от программ неизвестных производителей. Я на Вас посмотрю после пары часов обучения, ну и еще через недельку, когда поймете, что всё было напрасно Для них ВСЕ программы - от неизвестных производителей и с неизвестным предназначением Антивирусы - это массовый продукт, а большинству людей проще отдать деньги за антивирус, который что-то там сканирует и делает вид, что находит, и не вникать в бесполезные для них вещи.

0

@odip

Судя по тексту ты ни разу не встречался с тупыми пользователями ?
Любому специалисту ясно что статья - развод ламеров
И что защита компьютера не базируется на одном лишь антивирусе, который по мнению авторов сей заказной статьи должен ловить 100% вирусов

0

@Goland

носят-же)) им проще отдать за реанимацию когда комп уже умер чем заранее

0

@taras atavin

А кому вообще известен хоть один производитель хоть какой то программы? Офис разработан мелкософтом? Эйси. Ты лично знаешь всех мелкомягких? Или хотябы весь отдел прикладного программирования? Даже для специалистов это не реально, существует ровно два варианта, когда производитель известен: своя софтина и заказная, писанная одним человеком, или очень небольшим коллективом.

0

@Kot-Begemot

вы внимательно читали? «Например, тест MRG Effitas по предотвращению заражения 0-day вредоносными программами (http://malwareresearchgroup.co... t-results/) чётко показывает, что единственная участвующая в данном тесте песочница легко обошла все остальные средства защиты.»

это когда мы на "ты" перешли? и не надо считать всех тупыми хомячками, годовую отчетность они сделать могут, а жмакнуть на кнопочку "обновить adobe reader" не в состоянии?

0

@taras atavin

Не понимай буквально. Валерий Иванович Верёвкин - доктор технических наук, но в роли пользователя думать очень не любит, каждую фичу просит показать, даже не пытаясь изучить не только путём догадок, но даже методом тыка. Думаешь, он одинок?

0

@brainhook

И кстати, стоит отметить, что проводить тест обычных сигнатурных антивирусов и сравнивать результаты с "песочницей" (в данном случае с Defense Wall от Ильи Рабиновича) тоже не совсем корректно, т.к. на данный момент только ленивые производители-аутсайдеры не имеют в своем арсенале продуктов класса Internet Security, которые имеют свои "песочницы" с HIPS-анализаторами и с фаерволами в нагрузку. Так что особой стагнации рынка антивирусных продуктов, которая описана в статье, я не наблюдаю.

0

@Kot-Begemot

Стагнации рынка - отсутствия роста продаж, и вправду нет, антивирусы процветают. и вряд ли когда-нибудь это произойдет.

Мое мнение - платить за антивирус для обычного домашнего пользователя не стоит. Последние 5 лет пользуюсь исключительно бесплатными продуктами и ставлю их всем знакомым. Все довольны. А схватить вирус можно что на навороченном Каспере, что на бесплатном Авасте.

1

@brainhook

Ну да, по поводу стагнации - это я загнул. Имел ввиду, что не всё так плохо, как считает автор статьи

Полностью согласен. Мало того: лично мне хватает защиты в стиле "ограниченная учетная запись пользователя + апдейты на подверженное угрозе ПО + отключение автозапуска со сменных носителей"

1

@Kot-Begemot

это следует выдавать каждому покупателю нового ПК и учить наизусть

0

@NeoMatrix

Но этого всё равно окажется недостаточно.
На мой взгляд (не поймите превратно - это не реклама), стоит больше уделять времени на обучение людей - простых юзеров пользованию не виндами, а линуксами.
Всё дело в политике производителей антивирусов - у всех производителей есть и платные и бесплатные (условно-бесплатные) решения - им главное привить потребителю ощущение, что вирус - есть всегда и для всего, как и биологический, а они типа, могут обеспечить абсолютную от них защиту. А это не так!
Почему не так? Да просто потому, что вирмейкер выпускает свой вирус всегда раньше, чем для этого вируса появляется патч или антивирус или модуль антивируса. То есть вирус уже распространяется и действует на машинах конечных пользователей, а антивирусная программа, там установленная, ещё не знает о его существовании, а следовательно, и не обнаруживает его.
И всё это на руку как производителям вирусов - они добиваются своих целей за счёт запаздывания антивирусов, так и для производителей последних - их продукт востребован, хотя на деле не играет никакой роли.
Кардинальным решением был бы массовый переход на ОСи семейства линукс, ибо, благодаря только политике безопасности, уже гарантирует полную защиту от любого рода вирусов - для установки-удаления любого приложения необходим ручной ввод пароля.
Да и "от дурака" та же политика спасает - если блондинка-домохозяйка не знает пароля - она даже под пыткой не сможет сама установить зловреда.
Ну или майкрософту выстроить такую же систему защиты. Да, я не спорю - политика запрета установки-удаления программ и компонентов в виндовсе тоже есть, но она знающими людьми (а любой вирмейкер - достаточно подкованный в этом вопросе человек) достаточно просто обходится - в виндовсах ещё уйма незакрытых уязвимостей потому, что каждый релиз виндовс - альфа, переработанная версия предыдущего релиза, но с новыми багами и уязвимостями - альфа.

0

@e-XperT

Как только народ повалит на линукс, там сразу же появятся вирусы, поскольку дыры существуют в любой системе. Кроме того большой канал распространения вирусов через взломанные программы, пользователь сам отключит антивирусник, чтобы запустить кряк к новой версии офиса.

0

@taras atavin

Ну попробуй сделать вирус для системы, в которой ни одно приложение даже к файлам собственной сборки вообще не имеет доступа. Что оно сможет? Тупо стереть документы одного юзверя? Эйси и сразу же засветиться, так как вредоносный код не мог мигрировать из проги в прогу и распространяться по компу. Создание одноразового вируса такого типа подобно ограблению банка не только без маски, но и с плакатами на груди и спине в виде всех страниц паспорта грабителя с фактическим адресом на странице прописки и при этом надо ещё орать в мегафон и на спутник, кто ты такой и где живёшь. А безголовые вирусов не пишут просто потому, что не способны.

0

@NeoMatrix

Уважаемый, если Вы уже пользуетесь никсами, судя по Вашей аве, то о каком взломе пользовательских программ на никсах может идти речь с Вашего кресла?
Если Вам не нравится какое-то проприетарное приложение - ищите в репозиториях его бесплатный аналог - стопудово он есть!

0

@e-XperT

Так я не про себя, я про других

0

@taras atavin

О никсах говорит и его статус.

0

@NeoMatrix

Ага, сами скомпиллируются из исходников, сами установятся, сами запустятся... Всё из-под рута, а юзер ничего и не заметит!

0