Лидеры форума
Popular Content
Showing content with the highest reputation on 08/27/10 in Сообщения
-
10 pointsA., Umnik Ответ и отказ уже выше написан Ненавижу флуда. Поэтому пишу только по делу в двух ветках: -Общий форум по информационной безопасности -Вопросы по Symantec Endpoint Protection Освоить любой продукт или при желании в чем то разобраться - плевое дело. Вся моя карьера в ИТ с эникея с 96 года (по ИБ в 2001-2002, с 2005 по н.в.) - чисто на самообучении, понимании процессов и желании разобраться. Не жалуюсь ни я ни мои работодатели 0 сертификатов, 0 профессионального обучения\курсов. По образованию - одна техническая вышка, синоптик я, с уклоном в ТСО. По уровню - ну понять можно из постов. (ой блин как стыдно смотреть на себя видя вас обвешанных сертификатами)) Я не кричу что я мега эксперт Заметьте это А то как то перекатилось все с ног на голову. С dr.web - 2001-2002 в спец органах мне хватило общения) Securit - с 2003 по 2008. Писалась когда то статья для них С корпоративными продуктами от Касперского - была работа в 2002-2005 гг. На KIS для домашнего пользования посажены человек 30 с начала этого года )). Дома использую, скучаю по вирям. Symantec - с 2003 года (Backup Exec\SAV\SEP). Backup Exec меня сейчас касается только в режиме стандартов по ИБ (непрерывность сервисов). Перлюстрация\DLP - организованы своими руками. IPS - snort и свои поделки. Из nix семейства - с 2001 по 2005 слакваре, openbsd, freebsd, красная шапка. С 2005 исключительно все сервисы держу на фрюшке. Смысл мне лезть в ветки каперского,нода и т.п. Естественно, если вы не заходите в ветки по SEP\ИБ то и не видите меня. Негатива не люблю высказывать. Срач не перевариваю. Флуд не навижу. Сейчас - работаю в одной компании единственным админом по ИБ. Парк небольшой и не маленький. 2000+ стационарок + мобильные пользователи и 100 филиалов на аутсорсе. Весь спектр по ИБ начиная от контроля трафика, антивирусной\spyware\dlp защиты, прелюстрации http\IM\Mail\other traffic.. Вечером и вне работы - хватает личной жизни и увлечений (ролики\парашут\вингсьют\base джампинг и прочее). (ухх.. получилось как представление.. а зачем?!))
-
5 pointsЯ понимаю, что иногда удобно не понимать ход мыслей. Но давайте попробуем посмотреть на портал с позиции стороннего наблюдателя. Зачем нужны эксперты? Что они дают? Они придают легитимность порталу как авторитету в сфере ИБ. Кто такой Илья? Человек с мечтой "из Житомира". Он не харизматичный лидер и не махровый эксперт какой-то крутой конторы по ИБ. Кто он будет без окружения экспертов и поддержки вендоров? Он не может волевым перстом, если понадобится, "загнать под лавку" зарвавшихся экспертов. Мы сами видели, как Илью один человек поливал грязью сам и через общих знакомых просил передать некрасивые слова, всё это выливалось в блогах, а потом... этот человек становится сотрудником солидного партнёра и выбирается в экспертный совет, где теперь Илье надо поступиться с принципами, утереться и улыбаться, а иногда даже закрывать глаза на нелицеприятные действия. И ради чего всё это? Просто ради эксперта, толк от деятельности которого на портале слабо отличим от нуля? Ради чего утираться? А ради легитимности... которая "лёгким движением руки" потом монетизируется. Поэтому и нужно, чтобы вокруг портала косяками ходили эксперты. Да и, собственно, не важно как хороши остальные эксперты и почему они выбрали своим "лицом" Илью, но достаточно одного "паршивого", и возникает прецедент - момент истины, который показывает что за душой у людей и что можно от них ожидать, кому верить. Да. И я не думаю, что Илье дадут утонуть, даже если все эксперты вдруг разбегутся. Он человек нужный и делает полезное дело.
-
5 points
-
5 pointsПоставил я этот 2011 И с ходу бросились в глаза явные недоработки. Нажимаю настройки-там есть менюшка "полная проверка", "проверка важных областей", "проверка объектов", "поиск уязвимостей". Это в настройках. Настроили всё как надо. Переходим к режиму проверки .А там всего 2 опции-"выполнить полную проверку" и "выполнить проверку важных областей ".А где проверка объектов? Где запуск поиска уязвимостей ? Начинаем полную проверку. Спустя некоторое время остианавливаем её. Кстати за какой надобностью кнопку "остановить" скрыли с глаз? Перезагружаем компьютер ,обновляем базы. Нажимаем проверку. В этом случае предыдущая 2010 версия спрашивала начать ли проверку заново или продолжить. Эта же начала проверку заново не спрашивая...
-
5 pointsОффтоп. Наоборот наличие мощных вендороских разделов в нас на форуме - это благо для проекта. В конечном итоге модель аутсорса никто не отменял. Нам же нужно стремиться к тому, что иметь форум на АМ было престижно и выгодно Сорри, как-то пропустил вопрос. Набрать хочу людей, которые могут внести в совет доп. знания и идеи. Это позитивно отразится на всем проекте - в его неформальной части (общение, обмен опытом и знаниями) и формальной (экспертный комментарии, участие в подготовке тестов и исследований и т.п.).
-
5 pointsКогда вы думаете, что все вокруг не понимают и слушают с открытым ртом, то не упускайте из виду простое молчание с ухмылкой на лице.
-
5 pointsДа. Для приложений, запущенных в Safe Desktop и для браузера, запущенного из Safe Browse настройки сохраняются в изолированной среде. Логика такова: 1. Настройки читаются из нативной (реальной) среды 2. Сохраняются в изолированной 3. Пользователь работает в изолированной и изменяет настройки 4. После нового запуска настройки читаются из изолированной среды Таким образом в изолированной среде можно держать альтернативы. Собственно, одно из назначений. Вы даже можете держать разный набор дополнений в браузерах в реальной и нативной среде. Например в нативной дополнения, связанные с безопасностью, а в изолированной только блок банеров (т.к. вредонос все равно не попадет в нативную среду). Также в нативной можно запретить сохранение паролей некоторых сайтов, а в изолированной разрешить (вредонос из нативной среды не прочитает данные браузера в изолированной среде). При этом, если программа запускается 1 раз и для нее не нужно сохранять настройки, то запустить ее нужно из контекстного меню, т.п. по правой кнопке мыши - Запустить в безопасной среде. По завершении работы данные программы автоматически удаляются. Странно... Это дефект. Дайте отчет GSI: http://support.kaspersky.ru/faq/?qid=208637885
-
5 pointsХочу решение типа Internet Security - естественно, платное. Думаю, остановлюсь на Nortone
-
5 pointsС начало нужно добавить данные устройства в список устройств. 1. Выбираете - Политики 2. Раскрываете список - компоненты политики 3. Добавляете данные устройства(имя, ID) - в устройства. После этого можно будет добавить устройство в политике Applications and Device Control в список устройств пункта Device Control.
-
5 pointsНу с таким набором запросов можете ставить любой антивирус и будьте готовы постоянно, что-то лечить куриитом или АВЗ. Абсолютно верное замечание. Дмитрий, к сожалению, даже самый дорогой антивирус будет практически беспомощен, если не соблюдать дополнительных мер безопасности. Почему? Потому что влияние антивируса в общей системе защиты компьютера всего пара десятков процентов, а остальные 80% приходятся на самого пользователя и др. решения. Поэтому: 1. Периодически обновляйте операционную систему. 2. Отключите неиспользуемые Вами системные службы. 3. Не используйте браузер Internet Explorer. При серфинге любым др. браузером сами заранее установите все, что Вам необходимо (adobe флеш-плеер, silverlight и пр.) и никогда не устанавливайте предлагаемые вэб-страничкой какие-либо обновления - очень распространенных способ заражения. 4. Отключите автозапуск с внешних дисков (CD, DVD, USB). 5. Далее, либо придется научиться настраивать фаервол и правильно пользоваться системой предотвращения вторжений - и, в таком случае, в принципе, выбор продуктов безопасности, которым можно довериться, достаточно широкий, либо (при отсутствии такого желания) ничего не могу порекомендовать, кроме Kaspersky Internet Security. Есть еще один момент, на котором стоит заострить внимание - использование отката системы в работоспособное состояние. Согласитесь, что куда приятнее потерять 5 мин. и получить полностью работоспособную уже настроенную под себя систему, чем часами лазить по форумам в поисках решения возникающих проблем, качать и часами сканировать систему на предмет заражения и пр. (к тому же, все это чаще всего не дает 100% гарантию) Поэтому: 1. Либо всегда иметь под рукой последний работоспособный, не зараженный образ системного диска, созданный, либо с помощью Acronis True Image, либо с помощью Paragon Hard Disk Manager (мой выбор), либо какого-либо др. подобного софта. 2. Либо пользоваться более кардинальным способом - софтом на подобии Shadow Defender. В таком случае система каждый раз после перезагрузки машины будет автоматически восстанавливаться в исходное состояние. P. S. В связи с тем, что Вы пользуетесь торентом, также рекомендую портативную программку Peerblock - мини фаервол-блокиратор по IP. Ссылки на дополнительные черные списки можно получить с этого сайта. Главное удобство программы в том, что помимо выполнения своей основной функции - блокирование пакетов с запрещенных IP адресов (критерии выбора таких IP могут быть самыми разными), - программа сама умеет обновлять (поддерживать в актуальном состоянии) все установленные черные списки. Рекомендую к прочтению эту статью.
This leaderboard is set to Москва/GMT+03:00