Лидеры форума

Кстати, в 2012 бете бага-фича с цифровыми подписями для MSI пофиксена:

Эта настройка в оутпосте присутствует уже давно (но скрыта от любопытных) Включена по умолчанию. При аварийном завершении acs.exe прерываются и блокируются все соединения до тех пор, пока сервис не перезапустится.

В том-то и дело что и в dllcache он его грохает Это вот этот баннер тыц C:\%SystemRoot%\System32\dllcache\taskmgr.exeC:\%SystemRoot%\System32\dllcache\userinit.exeC:\%SystemRoot%\System32\taskmgr.exeC:\%SystemRoot%\System32\userinit.exeC:\%SystemRoot%\System32\03014D3F.exeC:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Вопрос затронут, конечно, интересный. Но тут имеем вот что. Есть грамотный пользователь, который сам себе лучшая проактивная и общая защита. Ему откровенно всё равно, как там дела с защитой проактивной, ему главное, чтоб сигнатурный детект был средним и выше, а остальное он и сам не запустит и не пропустит. Есть пользователь начинающий, который, наконец, дорвался до Интернета, которому всё там интересно и который не видит прямых и явных угроз, потому тыкает во всё, что попало под курсор мышки. И вот теперь имеем задачу защитить и того, и другого пользователя с помощью одного и того же продукта. Что значит, что защитный продукт должен быть одновременно и полностью автоматическим, дабы начинающий пользователь не должен был думать о своей защите сам, ибо он по уровню своей квалификации сам себя защитить не может; и при этом должен давать возможность тонкой настройки себя, ибо грамотный пользователь сам знает, как ему лучше; и при этом в полностью автоматическом режиме продукт должен обеспечивать достойный уровень защиты; и при этом его умолчательные настройки должны подходить подавляющему большинству его пользователей. Как мне кажется, в NIS 2011 эта трудная задача решена: он сразу настроен так, как подходит для большинства случаев, он сразу расчитан на автоматическое принятие ключевых для безопасности решений, он при этом позволяет перейти в интерактивный режим для управления сетевыми и смежными с ними процессами, его интерфейс дружественен пользователю с любым уровнем квалификации, что, кстати, немаловажно, ибо можно сделать такой интерфейс, что без спецподготовки и не поймёшь, где что искать. Касаемо SONAR, он является лишь частью общей системы защиты и, да, с совокупности с Инсайтами следует правилу, что лучше перебдеть, чем недобдеть. Да, иногда под забраковку попадают заведомо чистые, но просто неизвестные в облаке, файлы. Есть такое. Но если при этом антивирус в итоге не допустил заражения ОС, значит, свою задачу он выполнил. Не хочу сказать, что идеология NIS 2011 безупречна. Хочу сказать, что она максимально универсальна, зато в итоге вирус не пройдёт, что, собственно, и нужно.

Талантом можешь ты, конечно, и не быть... но некоторые фолсы никак нам не забыть