35 ответов в этой теме

[Konstantin Yudin]

скорее всего их идеал чтобы все ав стали плагинами к их дефендеру. судя по единому гуи и степени интеграции они к этому стремятся, чтобы юзер видел только их гуи и их подход к юзабилити, к нотификациям и т.п. а мы стали обезличены.

Сообщение было изменено Konstantin Yudin: 26 Июль 2017 - 16:31

[Konstantin Yudin]

целиком они нас не могут истребить, антимонопольщики им это не позолят, благо был прецендент с IE.

[Konstantin Yudin]

поэтому они пошли другим путем, заигрывая с ав с одной стороны они серьезно модернизируют саму ос добавляя туда кучу фич которые ранее были только в стороннем секюрити софте (при этом запрещая кому либо реализовывать подобное на стороне). и теперь трубят на всех углах, мол, зачем что то выбирать, все встроенно, единая платформа, все защищено и не тормозит как у этих сторонних ав.

[SergSG]

целиком они нас не могут истребить, антимонопольщики им это не позолят, благо был прецендент с IE.

Истребить может и не смогут, но сделать наличие стороннего АВ бессмысленным могут.

То, что они диктуют свои условия уже говорит о том, что с антимонопольщиками у них все нормально.

Сообщение было изменено SergSG: 26 Июль 2017 - 16:45

[Spapuzanan]

и теперь трубят на всех углах, мол, зачем что то выбирать, все встроенно, единая платформа, все защищено и не тормозит как у этих сторонних ав.

 

Ну, может, оно и хорошо. Купил один продукт, а там уже всё включено, как говорится.  

[ComeToDaddy]

мол, зачем что то выбирать, все встроенно, единая платформа, все защищено и не тормозит как у этих сторонних ав.

 

Давайте на чистоту, ведь так оно и есть. Я Спайдер отключил и теперь наслаждаюсь бешеной скорость запуска программ. А GATE оставил, пусть он на вирье проверяет. А Файрвол? От него нужен только контроль исходящего трафика. Чтобы новый троян, который еще не детектят не слил к себе важную информацию (исходники коммерческого софта) - пускай сидит, но толку, если выйти в инет нельзя. Если в Виндовом файере введут подобный интерактивный режим - конец вашему файеру.

 

Да и сейчас, если припрет (на ноуте, например) можно настроить исходящие правила для нужных приложений. Вот только проблема, можно не уследить и дать трояну админские права и он сам для себя правила создаст, чего не произойдет в сторонних файерах.

[VVS]

мол, зачем что то выбирать, все встроенно, единая платформа, все защищено и не тормозит как у этих сторонних ав.

 
Давайте на чистоту, ведь так оно и есть. Я Спайдер отключил и теперь наслаждаюсь бешеной скорость запуска программ.

Т.е, если Вы случайно подхватите шифровальщика, то он запустится с бешенной скоростью...

А GATE оставил, пусть он на вирье проверяет. А Файрвол? От него нужен только контроль исходящего трафика. Чтобы новый троян, который еще не детектят не слил к себе важную информацию (исходники коммерческого софта) - пускай сидит, но толку, если выйти в инет нельзя. Если в Виндовом файере введут подобный интерактивный режим - конец вашему файеру.

Ага...
А ещё введут контроль за изменением приложений, контроль родительских приложений...
В общем, когда сделают фаер, как у доктора, а, желательно, лучше, чем у доктора.
Знаете, есть не очень пристойная поговорка на тему, что если бы у бабушки кое-что было, то она была бы дедушкой...

[ComeToDaddy]

Да ведь я не против DrWeb и им подобных. Просто я вижу, что они сдают свои позиции, а в последнее время я больше отключаю функционал, так как он мешает работе. А по мере вникания в предмет, так и вовсе подноготную всю видно. Все эти шумихи вокруг "ХочетсяПлакать" создают сами Аверы и все это становится подобием назойливой рекламой, от которой спасу нет.. Заколебываешься им слать Ложные срабатывания. Весь мир под атакой всех этих новомодных словечек, которые придумали аверы.... раньше такого не было.

 

И это при том, что Винда и другое железо (тот же роутер) сама справляется с большинством задач. Я нажимаю кнопочку в ноутбучном виндовом файере, где нет Веба, "Блокировать все входящие.." и все порты закрываются, даже имя машины узнать нельзя (я nmap`ом балуюсь). Сиди себе в кафе невидимкой, работай и кофеек попивай. А что в DrWeb, если бы он был на ноуте? Все порты открытые, имя машины без проблем отдается. Пускай хакеры сканят как хотят и брутят свои эксплойты.

[VVS]

Я нажимаю кнопочку в ноутбучном виндовом файере, где нет Веба, "Блокировать все входящие.." и все порты закрываются, даже имя машины узнать нельзя (я nmap`ом балуюсь). Сиди себе в кафе невидимкой, работай и кофеек попивай. А что в DrWeb, если бы он был на ноуте? Все порты открытые, имя машины без проблем отдается. Пускай хакеры сканят как хотят и брутят свои эксплойты.

Коммерческий продукт вряд ли может себе позволить такую кнопочку.

Так и представляю звонок в ТП: "Я нажал какую-то кнопочку и у меня перестал работать скайп и т.д., а что я нажимал - я не помню. Срочно подключитесь к моему компьютеру через тимвьювер и устраните созданную вами проблему".

[ComeToDaddy]

Я о том же - снижают нагрузку на службу поддержки, но... ценой безопасности. Ключик -sV в nmap выдаст дошколятам с ноутом сидящих там же, в кафешке, названия служб висящих на портах и их версии, выдаст имя компьютера и название домашней группы, они узнают, что запущены eMule или uTorrent. Дошколята зная названия и версии служб - знают уязвимости, которые есть в этих службах, - и ну давай слать пакеты, всякую гадость на эти порты. При этом, порядочный дядя VVS ничего не подозревает, пьет кофеек, читает новости на rt.com или lenta.ru, и думает, что его защищает DrWeb. А в саппорте DrWeb в это время не хватает сотрудников.. И все это безобразие можно прекратить галочкой в родном файрволе Windows.

 

Где мы все окажемся в итоге? Правильно - в лапах Microsoft.

Сообщение было изменено ComeToDaddy: 27 Июль 2017 - 17:52

[Nenya Amo]

ComeToDaddy, да ладно , всё настолько плохо у доктора   ?, а ведь паранойя не излечима безопасностью 

[ComeToDaddy]

всё настолько плохо у доктора

 

Да, видишь они все молчат сам лично проверил. Паранойи никакой нет. Файер в DrWeb оказался не более чем приложением к виндовому файеру; он просто ведет свой собственный  список приложений-правил. По крайней мере, после того, как я посканил свои компы, ноут фришным WiFi-сетям на автомойках и кафешках ДрВебу я не доверю.

[VVS]

С таким же успехом можно не доверять и всем остальным файрволам.

Дело в том, что любой производитель исходит из того, что его продукт должен защищать пользователя, но при этом сохранив полную работоспособность установленного на компьютере софта.

А так да, Вы на правильном пути - наиболее защищённым является обесточенный компьютер.

[ComeToDaddy]

Аверы мне представляются новой церковью: ад уже никого не пугает, зато новые попы - технические специалисты - пугают троянами, червями, бэкдорами, малварью и прочей нечистью (бесами) с ужасными названиями, люди верят и идут покупать свечки (лицензии). На деле все - миф. Но сам софт красив (ризы поповские), церкви тоже золотом блестят (сайты у всех аверов современные), все внушает доверие и умиротворение.. зеленый цвет такой успокаивающий.. с ним чувствуешь себя защищенней. Аверы уже и на ТВ проникли, про шифровальщик "ХочетсяПлакать/WannaCry" неделями крутили по федеральным каналам. Повсеместное антивирусное безумие охватило мир.

 

Эту истерию сами аверы нагнетают. Я помню ходили слухи, что RDA.Fighter в DrWeb спецом написали и поставили на третье место по сложности.. поддержать школоту, указать им путь развития, так сказать. А на Зхенгси вообще исходники выложили в FIDO и поведали, что это вирус номер один по сложности. Ну как тут опыта вирусописательства не понабраться?

 

Касперский уже богатейший человек и контора его богатейшая.. пошли плоды.

[VVS]

Тю...

Как хорошо всё начиналось и какой глупостью всё закончилось.  

Да, AV компании пишут вирусы, стоматологи по ночам поджидают в подворотнях будущих клиентов, работники автосервисов тёмными безлунными ночами мастерят ямы на дорогах...

Вы кто там по специальности? - Вы только скажите, я Вам тоже "работу по специальности" придумаю.

Мне кажется, что чуть выше про параною Вам всё-таки не зря написали...

 

И да - ответы на поставленные вопросы Вам даны, а тема скатилась в бред, так что тема закрыта.

Модератор.

[Konstantin Yudin]

и теперь трубят на всех углах, мол, зачем что то выбирать, все встроенно, единая платформа, все защищено и не тормозит как у этих сторонних ав.

Ну, может, оно и хорошо. Купил один продукт, а там уже всё включено, как говорится.

Суть посыла не в этом, суть в методах. Сторонним все ограничивают, прикрываясь словами что ав вы нам нужны, давайте дружить и т.п. а сами развивают защиту и фичи. Это мягко говоря не честно. У них есть пункт который они боятся нам объявить, но если решаться то все ав превратятся в тыкву. Они хотят экосистему закрытую как в Apple, но со сторами у них как то не ладится. Теперь пытаются догнать Chromebook который в школах номер 1, выпустив свою якобы защищённую Windows 10 S защиту которой обошли на раз. Навесная защита не может создать безопасную ОС, ее нужно проектировать, а это маркетинг.

Все должны понять, что для МС данная движуха лишь текущая стратегия, завтра они могут забить на всю защиту и клепать халтуру, бизнес решает. Придут акционеры и намекнут что хватит, наигрались. Для ав вендоров (реальных) это суть и дело. Решать пользователям. Ну и страшилками мы не занимаемся, это мимо.