Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 09/21/11 in all areas

  1. 5 points
    Дано: хозяйка-молодая (красивая) женщина, нэтбук с непредсказуемым по времени подключением к интернету, постоянное пользование флешками и полное непонимание, да и нежелание вникать в проблемы с защитой... В конце-концов, пару раз воссоздав из предварительно созданного Акронисом образа (весь системный диск) обрушенную систему и вволю наобновлявшись антивируса вручную. Установил для защиты следующие программы: - Online Armor Free v4.0.045 rus - Shadow Defender 1.1.0.325 Получилось следующее: в Armor Программы -Расширенные настройки - Защита (активировал всё) http://s52.radikal.ru/i135/1008/34/edbda15a4f45.jpg и весь системный диск защитил от изменений при помощи Shadow Defender, в программе поставил размер виртуальной области 3 Гб... т.е все изменения и вся работа ОС и программ проходят в виртуальной области, после перезагрузки всё очищается и возвращается к первозданному состоянию... На диске Д только документы и нужные пользователю файлы. Когда добираюсь до нетбука прогоняю AVP.... Уже больше месяца всё нормально, но всё таки душа чуть неспокойна.... Насколько удачно такое решение?
  2. 5 points
    Защита без антивируса вполне возможна только не силёнками Винды, а силами фаервола допустим Аутпоста и FF+NS, последнее считаю обязательным с любым типом защиты.
  3. 5 points
    Если ты сейчас скажешь, что PDM, HIPS, SW, эмуляторы - это все тоже разновидности черносписочных (паттерны "грязных" поведений), то говорить просто не о чем.
  4. 5 points
    Вполне доказано, что можно организовать защиту без антивирусного п/о, одними силами оси Винды, особенно последней семерки. Другой вопрос, что больше половины пользователей этим заниматься не будут в силу того, что: не понимают и не хотят понять (приучил всех Мелкософт работе под админом ), как это сделать; напуганы мнимыми/раздутыми и реальными угрозами, а лучшая защита от угроз -это антивирус "Х" или "Y", рекламные плакаты которых "висят на каждом заборе"; просто лениво, проще поставить антивирус, чем настраивать/защищать и следить за осью, где нет антивирусной защиты; в силу того, что просто являются "чайниками" в ИБ и не собираются повышать свои знания в этой области, потому что, особо не видят разницы между ПК и телевизором. Где то слышали про компьютерные вирусы и антивирусы ну и купили на всякий случай красивую коробку разрекламированного вендора, если его продукт не был предустановлен в ПК. А такие слова, как "бэкап", "критические обновления", "фаервол" и т.д., звучат для них также, как для эскимоса верблюд. И таких большинство. Про корпоративных пользователей не говорю, там есть политики ИБ и системные админы. Поэтому, основная масса пользователей Windows, как пользовалось антивирусами, так и будет пользоваться, если большую часть клиентов различных АВ вендоров не "отберет" Мелкософт со своей будущей восьмеркой
  5. 5 points
    Забавное решение. Теперь все top10 вендоров будут спонсировать конюшни F1 и собираться на CEBIT сыграть в UNO?
  6. 5 points
    Ещё раз показываю на пальцах. Имеется файл с действительной ЦП. Сигнатурно он не определяется Symantec. http://www.virustotal.com/file-scan/report...67a0-1316538339 Если файл с цифровой подписью попадёт к пользователю не через Интернет и не определяется сигнатурно, то запуск ему будет разрешен. Если этот же файл скачать с Интернет, несмотря что у него есть ЦП, то он будет заблокирован по понятным причинам. Прилагаю скрины: Это ЦП файла (она действительна): Вот я смог запустить зловред, потому что он не определяется сигнатурно и попал ко мне, к примеру, с флешки: А вот я скачиваю тот же файл с Интернет и он блокируется облаком:
This leaderboard is set to Москва/GMT+03:00
×