Лидеры форума

zzkk, что ж, как и любой взвешенный и продуманный подход, я уважаю Ваш "рецепт счастья". Поэтому прошу воспринимать дальнейшее не как спор, а лишь как аргументы в пользу своей версии в своих же обстоятельствах. Типа объяснение. Безусловно плюсуюсь по многим пунктам, например 2, 3, 4, 7, а также пп.1-3 примечаний. С другой стороны у меня на сегодня нет никаких свидетельств безусловного превосходства NTFS над FAT в безопасности для среднего юзера (каковым я и себя считаю). Да, NTFS позволяет настраивать отдельные разрешения для всего чего угодно, но я практически не знаю маньяков, которые занимаются этой настройкой. А в "чистом" виде мне NTFS видится даже потенциально более опасной, ибо злоумышленники знают о ней и ее фишках явно больше, чем я :-) Возможно, это мой персональный глюк, но пока практикой он скорее подтверждается, чем нет :-) Многоэтажную защиту многим из моих ПК не потянуть, поэтому в свое время я пожертвовал фаером с проактивкой в пользу простенького как мычание Ghostwall'a, а затем отказался и от него. Безусловно, это ответственный и местами рискованный шаг, но он обусловлен пониманием современной ситуации с угрозами. Да, некая малварь может проникать на комп как бы сама, но как правило это будет означат пристальное внимание именно к твоему ПК со стороны злоумышленников (я в курсе, что каждый выходящий в Сеть ПК постоянно сканируется на открытые порты и дыры зловредными ботами, однако дальше дело иет далеко не всегда.) Так или иначе, а я рискнул отказаться от фаера и не вижу пока проблем (а это уже достаточно долгое время). Конечно, если у вас есть причины предполагать повышенное и, главное, нацеленное внимание к вашей машине - фаер обязателен. В ином случае, как показывает время - нет. От Оперы я тоже почти отказался, обнаружив, что все мои (и тех, кто со мной делит ПК) заражения прошли через нее. Я понял, что не умею ее настраивать и не имею такого желания. К тому же появилось сообщение о некой серьезной уязвимости в Опере, которая не устраняется аж с 9-й версии. Так или иначе, Опера никогда не была моим фаворитом, как с точки зрения удобства, так и с позиций безопасности. Но тем не менее я нашел способ не игнорировать Оперу, и даже сейчас пишу из-под нее. Сидя в инете без АВ, ФВ и далее по тексту :-))) Почему я не юзаю образы? Да просто неудобно лично мне. Я постоянно ставлю новые софты (не просто потестировать, а юзать на постоянку), так что меня не устраивает постоянный откат в относительно далекое прошлое. Ну и очень много геморроя получается со сбором и переустановкой хотя бы тех же обновлений. Можно все автоматизировать наверное, но писать скрипты я не люблю и не умею, а осваивать автомайзеры мне тоже лениво. Кстати, как еще один из элементов моего личного подхода к софту - я стараюсь не использовать среду .NET и программы на ней. Как правило, всегда есть аналог, не требующий .NETa. Ну не люблю я идею согласно которой ради программки в 300k надо запускать тяжеловесную многометровую среду. Особенно, если рядом есть программка в те же 300k или чуть больше, делающая то же самое без всяких паровозов... Лично мне кажется, что это и на безопасность влияет положительно. Но тут, как говорится, "нутром чую, а обосновать не могу" (с) :-))) Кстати, о заражении: оно было выявлено и изничтожено на начальной стадии, а Опера получила лишний пинок под зад за такие фокусы. И быстренько обновлена по случаю. А пропустил заразу верный DrWeb (на одном из ПК он по старой памяти стоит), что вроде бы должно подтверждать Ваш тезис о низкой надежности антивирей, однако это был первый фэйл Доктора на моих ПК за 10 лет :-) До сих пор именно Доктор спасал меня от многих проблем. И все же я на другом ПК перевел и его из реалтаймовых инструментов в он-демандовые. Полет нормальный. strat, все правильно. Но дело в том, что средства "поставил и забыл" обычно дают человеку чувство ложной защищенности и в большинстве случаев не сопровождаются предварительной настройкой системы, хорошо описанной zzkk. Я же имел отличную возможность проверить, что настроенная мной система хорошо выносит даже совершенно неразумного чайника при выполнении всего 1 условия: человек не запускает все подряд руками. Понятно, что это условие не всегда выполнимо, а потому к каждой машине, а точнее к каждому пользователю необходим индивидуальный подход в плане безопасности: кого-то просто необходимо посадить под ограниченную учетку, кого-то - обвешать фаерами и антивирями, кому-то нужна песочница или виртуалка, а кому-то хватит контент-фильтров. Мой вариант посвящен в первую очередь тем, у кого просто нет возможности выстроить много линий обороны. Он минималистичен и при этом эффективен, ибо ликвидирует 99% угроз (а то и больше) что называется по умолчанию, без обращения к дополнительному софту и к специалистам. Да и остальные в таком варианте легко вычисляются и ликвидируются при необходимости. Лично мне проще раз в несколько месяцев/лет грохнуть какой-нибудь изобретательный порнобаннер за 2 минуты (заодно получив кучу бесценной инфы по части эволюции способов проникновения заразы на комп), чем извести кучу времени на настройку бесчисленных средств безопасности и получить тормозящий до невозможности ПК.

Статья в блоге о самых передовых руткитах, которые на текущий момент активно распространяются в сети Интернет. В статье приводятся техники, которые стал использовать Bootkit (Mebroot ) вскоре после появления руткита TDL3 - который стал самым интересным появлением этого года. Так же затрагивается проблема углубления в систему при создании руткитов и возникающие в следствии этого проблемы со стабильностью работы руткитов на различных конфигурациях систем. Тут можно вспомнить и недавние BSOD-ы в связи с выходом очередного обновления MS и особенностью нахождения адресов API фун-ций у руткита TDL3 (Tidserv ). The Mebroot and Tidserv Crossover

Ну и аппетиты

Я совершенно согласен. Доказывать что-либо фанатам абсолютно бесперспективное занятие. Но дело в том, что среди пользователей продукта фанатов- абсолютное меньшинство. Думаю, даже оценка в пять процентов будет сильно завышенной.А вот все остальные хотели бы просто знать, защищает ли их конкретный продукт или нет. +1 Sp0Raw, sww, если бы Вы заполняли Ваши посты (все равно время уже потрачено) чем-то более конкретным (типа прозвучавших примеров) было бы куда полезней, чем обсуждать психологию фанатов и свой профессионализм. Этот факт говорит о чем? О том, что матушек (пытается) отслеживает заточки? Это здорово вроде как?

Тут вопрос в другом, а насколько они будут объективные и регулярные на антималвэа? Никаких конкретных предложений не поступило, кроме как попытки уйти в оффтопик и полива помоями тестов матусека...

Я совершенно согласен. Доказывать что-либо фанатам абсолютно бесперспективное занятие. Но дело в том, что среди пользователей продукта фанатов- абсолютное меньшинство. Думаю, даже оценка в пять процентов будет сильно завышенной.А вот все остальные хотели бы просто знать, защищает ли их конкретный продукт или нет. Просто фанаты более активны, их лучше видно. Но почему из-за больных на всю голову нужно игнорировать интересы большинства?