Re: Опрос, антивирусная защита ПО - Антивирусы - Форум samag.ru/forum
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5470
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6649
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7930
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8220
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7213
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Re: Опрос, антивирусная защита ПО

Форум / Разное / Антивирусы / Re: Опрос, антивирусная защита ПО

storm - 05.01.10 - 10:45
Группа: Пользователи
Статус: Новичок
Сообщений: 6
Зарегистрирован: 08.04.08

Нет возможности создать тему в разделе «Читатели vs. Авторы». Посему отпишусь здесь.

04.01.2010 принесли новый номер журнала Системный администратор за декабрь 2009 года.

Сразу привлекла внимание рубрика Острый угол, где были размещены несколько статей посвященные антивирусной защите ПК. Как было подмечено в одной из статей - материалов на данную тему уйма. Однако по своему опыту могу сказать что большинство материалов не выдерживают никакой критики.

И вот во мне закралась надежда, что в журнале рассчитанном на профессионалов должна быть изложена информация наиболее так сказать правильно. К сожалению я был разочарован. 95% материала — переливание воды из пустого в порожнее. Мне было жаль потраченного времени на чтение данных статей. Сплошная демагогия менеджеров, руководителей и директоров. Как пример откровенного бреда:

Антивирус — это де-факто один из столпов любой корпоративной информационной системы любой организации.


Я то наивный всегда думал , что один из столпов любой информационной организации, например, таже ERP, а антивирус лишь дополнительная мера, даже с точки зрения информационной безопасности.

Что ж это за «специалисты» такие, ни один из которых даже не заикнулся о разграничении привилегий (работа с правами обычного пользователя), своевременном обновлении windows, DEP, SRP?

Оставшиеся 5% материала сводятся к паре действительно интересных предложений:
Знать, что сама возможность существования вирусов связана с архитектурными просчетами при создании современных ИС.


В-третьих надо признать, что антивирусное программное обеспечение — это уже лекарство от «полученной заразы».


Так вот исходя из 5% полезной информации специалистов интересует прежде всего не пустые размышления ни о чем, а ответы на простые вопросы. Ну, например, отчего в том же Linux работающих вирусов просто нет, а в windows их пруд пруди?
Какие существуют методы предотвращения заражения, а не лекарство постфактум?

На последний вопрос могу ответить самостоятельно.
1.Разграничение прав (работа с правами обычного пользователя).
2.Обновление windows
3.DEP
4.SRP
5.Обновление используемого софта.
6.Использование в качестве браузера не IE, а, например, того же Firefox.
7.Антивирус.

Заметьте Антивирус стоит последнем в списке. Даже если исключить антивирус вообще из данного списка система получает защиту на уровне не менее 90-95%. Остальные 5-10%  как раз и берет на себя антивирус.

Также, как дополнительные меры защиты, не будет лишним на уровне шлюза сканирование почты, трафика на наличие вирусов, доступ сотрудников лишь к необходимым сайтам. В данном случае уровнь защиты составляет 99% без антивируса на рабочей станции. Соответственно при использовании антивируса на рабочей станции он берет на себя 1%.

Если же к вышеперечисленным средствам добавить «правильную» ОС на рабочую станцию, например, linux, то уровень защиты возрастает до 99,99%.

Какой антивирус способен обеспечить такой уровень защиты?

Pronin - 17.01.10 - 06:06
Группа: Пользователи
Статус: Активный участник
Сообщений: 75
Зарегистрирован: 13.10.09

Кхгм... Если уж вот  так - по-взрослому, то в самое начало списка необходимо поставить

    .
    Причём обучение "полнопрофильное", "в полный рост", с экзаменами и соглашениями "под роспись", как когда-то проводились занятия по технике безопасности.
    Если же к вышеперечисленным средствам добавить «правильную» ОС на рабочую станцию, например, linux, то уровень защиты возрастает до 99,99%.

    И вот тут тоже не всё "сказочно", ибо даже самую "правильную ОСь" можно настроить так, что все её преимущества будут отключены или сведены к "квадратному корню из минус единицы".
    "Всё решают кадры". Грамотный пользователь никогда не окажется жертвой "социального инжиниринга", вовремя заметит подвох, самостоятельно поменяет пароль с приемлемым уровнем устойчивости и пр.
    А все перечисленные Вами меры технического характера как раз, как вы тонко подметили - "дополнительные меры". ;)

    axel - 17.01.10 - 12:46
    Группа: Пользователи
    Статус: Почетный житель
    Сообщений: 997
    Зарегистрирован: 20.03.08

    Pronin

    Кхгм... Если уж вот  так - по-взрослому, то в самое начало списка необходимо поставить
      .
      Причём обучение "полнопрофильное", "в полный рост", с экзаменами и соглашениями "под роспись", как когда-то проводились занятия по технике безопасности.
      Если же к вышеперечисленным средствам добавить «правильную» ОС на рабочую станцию, например, linux, то уровень защиты возрастает до 99,99%.

      И вот тут тоже не всё "сказочно", ибо даже самую "правильную ОСь" можно настроить так, что все её преимущества будут отключены или сведены к "квадратному корню из минус единицы".
      "Всё решают кадры". Грамотный пользователь никогда не окажется жертвой "социального инжиниринга", вовремя заметит подвох, самостоятельно поменяет пароль с приемлемым уровнем устойчивости и пр.
      А все перечисленные Вами меры технического характера как раз, как вы тонко подметили - "дополнительные меры". ;)

      как говорится, плюсадин ко всему сказанному.
      я много хожу по интернету, бывает, и по варезникам, и по другим рассадникам вирусов. но проблем с вирусами не знаю.
      а вот моя жена дорвалась дома до интернета, пока я в отъезде, и тут же схлопотала вирусняк, не смотря на всякие докторвебы...
      приеду... лекцию прочитаю! да в принципе уже сама все поняла... инет - зона риска...

      Что я могу еще сказать?
      storm - 19.01.10 - 11:47
      Группа: Пользователи
      Статус: Новичок
      Сообщений: 6
      Зарегистрирован: 08.04.08

      Pronin

      Кхгм... Если уж вот  так - по-взрослому, то в самое начало списка необходимо поставить
        .
        Причём обучение "полнопрофильное", "в полный рост", с экзаменами и соглашениями "под роспись", как когда-то проводились занятия по технике безопасности.


        Возможно вы и правы. Но главный вопрос кто должен обучать? Системный администратор? У меня это отнюдь не вызывает энтузиазма, т. к. уровень пользователей в моей «деревне» (один из областных центов Украины) значительно ниже плинтуса. У пользователей вызывает затруднение добавить укр. раскладку клавиатуры или сменить принтер по умолчанию. О чем тут можно говорить? Должен ли сисадмин затыкать собой просчеты отдела кадров? Возможно в крупных огранизациях как то по другому, но крупных у нас в регионе нет. В основном мелочь пузатая.

        А все перечисленные Вами меры технического характера как раз, как вы тонко подметили - "дополнительные меры". ;)

        Мной перечисленные меры, даже если за компьютером сидит идиот, позволяют избежать заражения.


        А вообще основное мое возмущение касалось того, что статьи рассчитанные на профессионалов пишут менеджеры-продажники. Такие статьи читать просто противно. Хорошо, что во главе статьи пишут чем занимается человек. Если - менеджер, то в большинстве случаев, статью можно смело отправлять в мусорное ведро.

        mrak018 - 19.01.10 - 22:10
        Группа: Пользователи
        Статус: Старожил
        Сообщений: 193
        Зарегистрирован: 23.12.07

        storm

        А вообще основное мое возмущение касалось того, что статьи рассчитанные на профессионалов пишут менеджеры-продажники. Такие статьи читать просто противно. Хорошо, что во главе статьи пишут чем занимается человек. Если - менеджер, то в большинстве случаев, статью можно смело отправлять в мусорное ведро.


        Да, плюсодин. Очередная непрофессиональная статья. Если бы человек хотел рассказать, как можно избежать вирусов, он бы и про линукс рассказал, и про бездисковые терминалы, и прочие меры защиты/пресечения. Но автор просто хотел напомнить, что антивирусы надо не забывать покупать.

        Pronin - 20.01.10 - 08:29
        Группа: Пользователи
        Статус: Активный участник
        Сообщений: 75
        Зарегистрирован: 13.10.09

        storm

        ...кто должен обучать? Системный администратор?

        А кому же ещё?
        Впрочем, есть ещё один выход - создавать невыносимые условия для работы "неучам". Но в таком случае легко возникнет вопрос о выборе между бухгалтером и сисадмином. Угадай - кого выберут?
        storm

        Мной перечисленные меры, даже если за компьютером сидит идиот, позволяют избежать заражения.

        О... так у вас в сети не совсем талантливые чайники сидят? ;)
        storm

        А вообще основное мое возмущение касалось того, что статьи рассчитанные на профессионалов пишут менеджеры-продажники.

        А вот тут не могу не присоединиться к возмущению.
        С точки зрения "эффективных менеджеров продаж" самый лучший продукт - это тот товар, за который им "перепадает". При этом его технические свойства "эффективных менеджеров" не волнуют. У покупателей создаётся ложное впечатление о продукте, и, как следствие, разочарование.
        Советы же продавцов системным администраторам вызывают по меньшей мере недоумение. Нам же не продавать, а эксплуатировать эти системы!
        И вот тут я бы посоветовал редакции прислушаться к мнению подписчиков и несколько более тщательно подбирать материалы для публикаций.

        Artur - 20.01.10 - 15:21
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 1
        Зарегистрирован: 20.01.10

        Согласен с автором, что  один антивирус  не в состоянии обеспечить изложенные меры безопасности, конечно защита должна быть комплексной.


        ________________________________________________________
        я успешно создал свой сайт здесь http://www.o-pt.ru/webdesign/

        Krutskih - 26.01.10 - 09:59
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 14
        Зарегистрирован: 18.09.09

        Помнится меня попросили подготовить пару слов про информационную безопасность. Так вот, после небольших раздумий я пришел именно к такому же выводу:

        Pronin:"Обучение пользователей безопасной работе в условиях корпоративной сети, в условиях доступа в интернет, при работе с персональными данными"

        Вот что тогда сочинил:
        Под определением информационная безопасность (ИБ) часто понимают только один и очень маленький аспект этого, в действительности, всеобъемлющего действа. И этот один, лежащий на поверхности аспект, называется работой системного администратора. Но как показывает практика, каким бы хорошим ни был администратор, как бы хорошо не была защищена сеть от проникновений извне, какими бы антивирусными программами ни защищались компьютеры пользователей, всегда остается невидимая часть айсберга ИБ - пользователи.
        Я не хочу повторять слова злобного админа про то, что пользователи - это зло, они не зло! "ОНИ" - это те, для кого и из-за кого мы работаем, это надо очень четко понимать и помнить. Проблема не в пользователях она в не нужности им тех знаний, которыми обладает администратор.
        Технологии стремительно набирают обороты, Интернет пришел почти в каждый дом, чуть ли не каждый месяц появляются новые операционные системы или релизы. Все это требует постоянного изучения и понимания принципов работы. Наверное, каждый администратор начинает свой день с чтения багтрека и сводок вирусной активности. На чтение и изучение документации тоже уходит огромное количество времени. Это позволяет администратору быть в курсе последних событий и технологий, не важно каких атак или защит, но в КУРСЕ. Естественно с таким багажом знаний администратор достаточно точно может предположить, что произойдет после того или иного действия. Он "натренирован" опасаться. Для примера, какой администратор будет скачивать "интересное" видео по ссылке из письма, даже если это не спам? Кто из нас спокойно, не проверив предварительно на вирусы, станет копировать файлы с флешки принесенной клиентом? Мне это и в голову не придет, а это примитив, на который попадается огромное количество пользователей.
        Вот здесь и кроется, на мой взгляд, та проблема безопасности, которую сложнее всего решить - действия пользователей. Даже после всех усилий администратора некорректные действия пользователя могут привести к непоправимым последствиям. Никто и ничто не заставит пользователя (читаем бухгалтера, секретаря и т.д.), например, читать сводки вирусной активности и т.п. Да и нет у них времени на это, не для этого они ходят на работу. А надо, очень надо, чтобы у простого пользователя тоже появилось "чутьё" на злонамеренные программы, привилось чувство опасности на спам и т.п.. Иными словами необходимо срочно повысить грамотность пользователя в плане его же безопасности. А примеров, как сотрудники выбалтывают закрытую  информацию неизвестным, позвонившим и навешавшим им лапши про опрос от компании "такой-то" масса. Или про служебную переписку, отправленную с ящика, на mail.ru, на котором установлен пароль "123456" или "vasya" (утрирую). Стикеры, на которых написан логин и пароль на вход в корпоративную сеть приклеенные на мониторе. С такими вещами любой администратор сталкивался наверняка огромное количество раз.
        А вот какими способами и какими действиями повышать эту самую грамотность, надо решать всем вместе. Мне думается, что эта тема назрела очень остро.

        Мне кажеться именно эту тему надо развивать а не заниматься кормлением антивирусных компаний 8)

        mrak018 - 27.01.10 - 12:35
        Группа: Пользователи
        Статус: Старожил
        Сообщений: 193
        Зарегистрирован: 23.12.07

        Получлось похоже на лекцию по ОБЖ.
        Никто эти лекции не слушает, потому что все думают, что они и так люди разумные и пальцы в розетку и так не сунут. А разные обж-шные тонкости всё равно вряд ли в жизни встретятся.

        Вот и с ИТ также. Народ и так знает, что вирусы надо не пущать и пароли никому не давать, но в подробности не вдаётся.

        Вряд ли мы тут найдем какой-то идеальный подход, который нам решит все проблемы. Нужно просто с одной стороны внедрять защищенные ИТ решения, а с другой потихоньку обучать пользователей тому да сему.

        Иными словами, если почта проверяется postini, неподписанные исполняемые файлы запрещены, антивирусы в порядке, обновления на всё установлены, все перешли на линукс, у пользователей один пароль на всё и они его не скажут никому -- тогда и пользователям меньше забот, и учить их можно постепенно, при помощи плакатиков в коридоре, историй из жизни в почте и подсказок в приложениях.

        Журнал вполне может каждому сисадмину в этом помочь: многие авторы уже давно делятся интересными практиками повышения уровня безопасности в своих компаниях, а заодно подсказывают, как они работали с пользователями. Нужно ли ещё что-то?

        Pronin - 27.01.10 - 16:04
        Группа: Пользователи
        Статус: Активный участник
        Сообщений: 75
        Зарегистрирован: 13.10.09

        Получлось похоже на лекцию по ОБЖ. 
        Отчасти так и есть - "Основы безопасной жизнедеятельности".
        Было время, когда не все знали о том, что мухоморы ядовиты, а после черёмухи бывают запоры. С тех прошло мно-о-ого лет.
        Так и сейчас - мы находимся в начале дли-инного пути к безопасности в общественной сети.
        Нужно ли ещё что-то?
        Нужно. И то, что есть, и то, что ещё будет.
        Мы - "шаманы информационных сетей". После нас придут доктора, лекари и терапевты, настоящие инженеры и строители.
        А пока - кустари и мануфактуры...

        allexx - 15.02.10 - 21:01
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 1
        Зарегистрирован: 07.10.09

        > 6.Использование в качестве браузера не IE, а, например, того же Firefox.

        Поддерживаю. Но почему-то привык я к IE. Не знаю почему, но в FF лезу когда уж совсем IE глючит. Например когда на некоторые сайты залогинится не могу. Или когда мне firebug бывает нужен.

        ataksis - 13.03.10 - 11:48
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 1
        Зарегистрирован: 13.03.10

        Я лично пользуюсь ФФ, а не ИЕ.
        В ИЕ лезу если только ФФ глючит.

        nicalex - 18.03.10 - 12:12
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 2
        Зарегистрирован: 18.03.10

        о поводу неких зверюшек увиденных мною вчера в семёрке. Рассказываю подробно. Итак: Придя на работу и подключив одну за другой 2 флешки к рабочему компьютеру, несказанно удивился поскольку Касперский с радостью сообщил, что мои сменные носители заражены. Это тем более было не понятно, потому что 30 минут назад обе флешки были в домашнем компе (живу рядом с работой) в котором в семёрке установлен Аваст и который (Аваст) никоим образом не отреагировал на возможное заражение. UAC и виндовс дефендер тоже. Собственно, даже наличие зверей на сменных носителях было проигнорировано. Придя вечером домой запустил сканнеры Аваста, затем дефендера. Чисто. Портативный Dr.WEB на семёрке запуститься отказался. Исходя из вышеизложенного были сделаны следующие предположения: звери в чуждой им (пока) среде не размножаются. Аваст только делает вид, что работает. Защитнику виндовс сия зараза не знакома (чего быть не может). Ни одно из предположений меня не удовлетворяет, поскольку не объясняет ничего. Необходимо время для объяснения чудес, коего пока нет.

        nicalex - 18.03.10 - 12:14
        Группа: Пользователи
        Статус: Новичок
        Сообщений: 2
        Зарегистрирован: 18.03.10

        Многие на каспера жалуются. Я давно использую Аваст, за всё время не было никаких проблем. Проверен во всех версиях Win7 начиная с 6801. Тормозит гораздо меньше каспера, особенно это заметно на слабом железе, плюс аваст ещё и разговаривает.  такси

        axel - 18.03.10 - 13:41
        Группа: Пользователи
        Статус: Почетный житель
        Сообщений: 997
        Зарегистрирован: 20.03.08

        аваст (бесплатный) подтверждаю - плохо ловит вирусы, особенно в интерактиве.

        Что я могу еще сказать?

        «  1     »

                       Copyright © Системный администратор

        Яндекс.Метрика
        _
        Tel.: (499) 277-12-41
        Fax: (499) 277-12-45
        E-mail: sa@samag.ru