Лидеры форума

Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины! 89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей. Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету. Подробнее http://habrahabr.ru/company/pt/blog/141520/

Чтобы угодить в группу риска, достаточно соответствовать четырем перечисленным ниже критериям: (1) инсталлированная на вашем Маке Java; (2) отсутствие установленных патчей OS X Lion 2012-001 (если у вас «Лев») или Java for Mac OS X 10.6 Update 7 (если вы предпочитаете «Барса»); (3) включенный в настройках вашего браузера запуск Java-апплетов и (4) никаких межсетевых экранов типа Little Snitch. Как защититься: В первую очередь запустить Software Update и установить все последние патчи, тем самым ликвидируя на Маке злополучный Java-эксплойт. Для большей надежности можно еще порекомендовать отключить Java в Safari (Preferences » Security » Web Content, убрать галочку с опции Enable Java), удалить с компьютера Flash и впредь пользоваться Google Chrome, в котором используется встроенная и, главное, изолированной от остальной системы версия Flash. Также можно отказаться от использования Java в масштабах целой системы: запустить из каталога /Applications/Utilities программу Java Preferences и отключите все опции в закладке General: http://www.deepapple.com/news/41967.html И никаких антивирусов

Есть над чем задуматься ... Подозреваю, что 62% IE - это пираты, иначе я не могу объяснить отсутствие у них обновления, приходящих автоматом через Microsoft/Windows Updater. Честно говоря все из них стоит рекомендовать к отключению. Можно прекрасно работать и без них.

Боюсь я что этот пример в первую очередь приведет к еще большему ужесточению конфигурации по-умолчанию со стороны Apple. Ведь ни Java, ни Flash больше не идут сразу с чистой ОС. Я вот почти 3 года пропользовался MacOS и только в связи с шумихой насчет "мега" вируса, узнал что Java у меня и не установлена. И кстати это еще один камень в огород всего дополнительного системного ПО, без которого вроде как можно, но его продолжают часто навязывать. В любом случае тенденция ясна - Apple продолжит максимально кастомизировать MacOS для снижения рисков проникновения вредоносного кода, в саму ОС уже заложен определенный запас прочности, но если доля Маков и дальше продолжит расти быстрыми темпами, то вирусов и тут станет много. Не миллионы конечно, но о сотнях боюсь что в ближайшее время уже можно будет говорить смело

Полагаю, надо уточнить один момент в комментарии Виталия. При использовании подобных сервисов на базе ISP среди частных клиентов и не только. Такая услуга должна идти по отдельному соглашению, в котором клиент доверяет подобное вмешательство на своих ПК. А сейчас получается так - клиент покупает как бы антивирус, и не догадывается, что его антивирус подконтролен извне. Вот здесь и есть проблема. То есть в случае просто предоставления антивируса в аренду - текущая практика годится, а когда антивирус на ПК управляется без ведома и разрешения пользователя - тут возможна проблема легальности таких действий. О чем мне кажется, не подозревают ни ISP, ни их пользователи.

Да, и уязвимость ПРИВАТНОСТИ конечного пользователя этой модели очень высока. Например, посмотрев логи на сервере AV Desk/TM EPS offer SP, его админ может не копаться в серверных логах, чтобы слить инфу налево. Вообще, это противоречит ФЗ-152, т.к. по сути начинает представлять spyware-сервис администраторам сети. Хотя я бы уточнил, к

У Авиры помню было предупреждение (ещё на XP), если пользователь работает с правами администратора.