Alexander007, кто решение-то будет принимать? В настоящий момент прими как данность, что юзер не должен задумываться над предложениями антивируса, да и что нарешает тупикал юзер, у него банально нет понимания и квалификации, я с такими каждый день дело имею. С теми, которые даже не понимают, какая разница, в этой папке лежит файл или в другой.
Так вот, исключаем из твоей схемы с красивыми названиями решения пользователя. Также убираем как ненаучную фантастику, что вирусные аналитики сидят и смотрят на больших настенных мониторах, не сработала ли у Васи песочница, а если еще и у Пети? Каждому юзеру по аналитику? Ну абсурд же. Ладно, автоматом отослалось, висим и никуда не выпускаем в ожидании ответа. А ждать сколько? Все должно работать мгновенно. И автоматом. Чего в фантастической схеме не наблюдается.
Почему была убрана схема с вопросами юзеру от спайдера, что делать с малварью? Я отлично помню, как Костя говорил, что это чревато проблемами в системе, поскольку остановка/заморозка процессов здесь чревата отказом системы (смысл передаю приблизительно).
Я к чему всё? К тому, что у каждого решения есть какая-то причина. И добросовестное мышление позволяет откинуть массу лишних сущностей и не тратить время на фэнтазийные проекты, которые никогда не сбудутся.
Вы абсолютно правы: пользователь не должен и не может принимать решения о безопасности — особенно в условиях, когда речь идёт о целевых, быстрых и разрушительных угрозах вроде вымогателей. Ожидать от рядового пользователя, который не различает папки на диске, осознанного выбора между «разрешить» и «заблокировать» — это не просто наивно, это опасно. Такой подход не защищает, а создаёт ложное чувство контроля и увеличивает поверхность риска.
Точно так же нереалистично полагать, что за каждым срабатыванием стоит команда аналитиков в реальном времени. Современная защита — это автоматизированные системы, основанные на:
- поведенческом анализе в реальном времени,
- репутационных базах,
- машинном обучении,
- облачной корреляции событий.
Именно поэтому песочница не должна быть интерактивной, а должна работать прозрачно и мгновенно:
- подозрительный неподписанный исполняемый файл → автоматически запускается в изолированной среде → его поведение анализируется → при обнаружении вредоносной активности — блокируется без участия пользователя.
- если поведение легитимно — запуск разрешается, и файл получает доверие (например, через локальную репутацию).
То же касается защиты от майнеров и RDP-атак: это автоматические модули, не требующие вмешательства. Они либо есть, либо их нет. И если их нет в продукте, который позиционируется как комплексное решение для домашнего использования, — это пробел, который нужно закрывать технически, а не через UI с кнопками «что делать?».
История с «Спайдером» — отличный пример: интерактивные запросы были убраны не потому, что «не захотели», а потому что они ломают UX и создают риски — вплоть до зависания системы при ожидании ответа от непонимающего пользователя.
Поэтому предложение не в том, чтобы «дать выбор», а в том, чтобы:
- внедрить автоматическую, невидимую для пользователя песочницу,
- усилить поведенческую защиту против шифровальщиков и майнеров,
- добавить специализированные правила для RDP-атак,
- ускорить реакцию на новые угрозы через облачный анализ без ожидания ручного решения.
Это не фантастика. Это уже реализовано у конкурентов. И это технически достижимо — без аналитиков за каждым монитором и без вопросов пользователю, который не знает, где у него «загрузки».
Так что да — давайте отбросим красивые, но нерабочие схемы. Но не будем отбрасывать реальную потребность в современной автоматической защите, которую пользователь должен получать «из коробки», просто за свои деньги.
Сообщение было изменено Alexander007: Вчера, 19:20
