81 ответов в этой теме

[pilot]

Важно понимать, что антивирус это самый последний эшелон защиты.

а чево эт дрвэба так понизили? вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

В обоих случаях первым вирус встречает дрвэб. Так шта, скорее, первый эшелон, а не последний.

Не?

[SergSG]

 

Важно понимать, что антивирус это самый последний эшелон защиты.

а чево эт дрвэба так понизили? вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

В обоих случаях первым вирус встречает дрвэб. Так шта, скорее, первый эшелон, а не последний.

Не?

 

И да и нет.

АВ может и не знать вируса, а если дырка закрыта, сама ОС не даст ему отработать.

[AndreyKa]

вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

Получается что первый эшелон защиты голова пользователя.

[SergSG]

 

вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

Получается что первый эшелон защиты голова пользователя.

 

Вирус может пройти и совершенно без участия пользователя.

[AndreyKa]

 

 

вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

Получается что первый эшелон защиты голова пользователя.

 

Вирус может пройти и совершенно без участия пользователя.

 

Может, но тогда, скорее всего, пользователь не сделал то, что бы следовало бы сделать. Год не ставил обновления или не поставил надёжный пароль и т.д.

[Afalin]

А что делать с 0-day?

[SergSG]

 

 

 

вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

Получается что первый эшелон защиты голова пользователя.

 

Вирус может пройти и совершенно без участия пользователя.

 

Может, но тогда, скорее всего, пользователь не сделал то, что бы следовало бы сделать. Год не ставил обновления или не поставил надёжный пароль и т.д.

 

Petya разрешений не спрашивал и паролями тоже не интересовался. Проникал через дырку по сети и работал без всякого участия пользователя. Правда, на ХР он на чём то обламывался, но на остальных ОС успешно работал.

Доктор мешал ему эвристиком. Вроде бы как. А может его успели в базу внести. Точно не знаю.

Сообщение было изменено SergSG: 12 Октябрь 2020 - 20:29

[AndreyKa]

А что делать с 0-day?

Обычному пользователю выдёргивать вилку компьютера из розетки и идти гулять.
Серьёзного универсального ответа у меня нет.

[VVS]

 

Важно понимать, что антивирус это самый последний эшелон защиты.

а чево эт дрвэба так понизили? вирус надо как-то запустить сперва, чтоб активировался, а перед этим скачать или принести на флэхе...

В обоих случаях первым вирус встречает дрвэб. Так шта, скорее, первый эшелон, а не последний.

Не?

 

Вирус не должен попасть на компьютер.

Так что 1-ый эшелон - это мозги пользователя, а, в случае корпоратива, мозги админа.

[SergSG]

Так что 1-ый эшелон - это мозги пользователя, а, в случае корпоратива, мозги админа.

Да. А это значит - полная безнадега. 

[Dmitry Mikhirev]

Petya разрешений не спрашивал и паролями тоже не интересовался. Проникал через дырку по сети и работал без всякого участия пользователя.

Как раз на необновлённые винды и проникал, ага. Отличный пример в тему.

[Nitrus]

Получается что первый эшелон защиты голова пользователя.

ИМХО точно! Иногда это и самая главная проблема (но это уже и про другое).

А что делать с 0-day?

Он опасен разве что людям, за которыми другие люди ведут слежку, и т.д. Если вы не очередной Сноуден, или другой человек обладающей важной информацией для других (или ваша организация не "того сорта"), вам нечего бояться. Не зря же утекли в сеть наборы малвари/эксплойтов от АНБ несколько лет назад. У каждого уважающего себя и свою защиту государства (а также у других групп людей) есть спец отдел с людьми и уже разработанным спец. ПО. Вот уже в таких делах и используют зачастую 0-day.

 

0-day и в современных версиях ОС/ПО находят и будут находить потому что их в любом случае специально ищут/оставляют.

 

Наверное, лучше всего использовать XP без доступа к сети. С точки зрения безопасности. Слишком велик риск подцепить гадость в интернете. Флешки и другие носители никто не отменял, но там шанс хоть немного, но меньше.

[ЛСергей]

Так что 1-ый эшелон - это мозги пользователя, а, в случае корпоратива, мозги админа.

Помните червя Роберта Морриса?  Наиболее часто встречаемый пароль оказался password

Кевину Митнику  удалось с не самым глупыми админами встретиться.

[Nitrus]

Для упомянутой вами категории лиц какой(е) дистрибутив(ы) Linux\Unix... рекомендуете?

 

Немного оффтоп - я слышал, openbsd с точки зрения безопасности (если безопасноть важна очень) неплоха. Но по дружелюбности интерфейса это хардкор наверное У многих Linux-ов систем безопасности толковых мало. Одна учетная запись root что стоит. Даже в винде у админа вроде нет столько прав, сколько у root в Linux, поэтому нежелательно получать Root права на Андроид.

Хотя у Андроид безопасность как-будто выше чем у Linux.

[Afalin]

потому что их в любом случае специально ищут/оставляют.

Теории заговора в треде?

Немного оффтоп - я слышал, openbsd с точки зрения безопасности (если безопасноть важна очень) неплоха. Но по дружелюбности интерфейса это хардкор наверное

Нет там никакого хардкора, обычный юникс.

У многих Linux-ов систем безопасности толковых мало. Одна учетная запись root что стоит. Даже в винде у админа вроде нет столько прав, сколько у root в Linux, поэтому

Расскажите отсюда поподробнее, чем так плоха учётная запись root? И чем она хуже по сравнению с NT AUTHORITY\SYSTEM?

Хотя у Андроид безопасность как-будто выше чем у Linux.

Это с чего бы?

[Smart_D15]

Petya разрешений не спрашивал и паролями тоже не интересовался.

Может, "Wannacry"? Или оба?

[Nitrus]

Теории заговора в треде?

Две коровы разговаривают:
- Знаешь, мне кажется, что они нас кормят только для того, чтобы пить
наше молоко, а потом убить и съесть...
- Да брось ты свою дурацкую теорию заговора! А то над тобой все стадо
смеяться будет.

 

Расскажите отсюда поподробнее, чем так плоха учётная запись root? И чем она хуже по сравнению с NT AUTHORITY\SYSTEM?

Ссылка на англ. мини статью про безопасность Линукс. Прокомментируйте

 

"Хотя у Андроид безопасность как-будто выше чем у Linux."

Это с чего бы?

Еще ссыль

 

Может, "Wannacry"? Или оба?

Насколько помню, они как раз использовали утекшие эксплойты (с протокола SMB) от АНБ, поправьте если не так.

[basid]

Ссылка на англ. мини статью про безопасность Линукс. Прокомментируйте

FUD.

[Afalin]

Две коровы разговаривают:

По существу нечего сказать?

Ссылка на англ. мини статью про безопасность Линукс. Прокомментируйте

Зачем эту чушь комментировать? Там с самого начала всё ясно. Вторую даже не читал, естественно.

[VVS]

 

Теории заговора в треде?

Две коровы разговаривают:
- Знаешь, мне кажется, что они нас кормят только для того, чтобы пить
наше молоко, а потом убить и съесть...
- Да брось ты свою дурацкую теорию заговора! А то над тобой все стадо
смеяться будет.

А у меня подобные обсуждения обычно вызывают ассоциацию с анекдотом про неуловимого ковбоя Джо...