Лидеры форума

sda, либо вы тонкий шутник, либо не понимаете самих принципов ИБ. Поробую на пальцах с примерами: все дело в _снижении_ рисков. Изначально: комп и глупый юзер. Вероятность того, что через старую яву поставится зевс или юзер сам скачает bicololo под видом реферат.ехе крайне велики, а установка антивируса, обновление ПО, удаление ненужного, настройка ос и авера, обучение юзера и т.д сильно снижает риск заражения, но не сводит его вероятность до 0. Также ИБ граничит с рациональностью - можно прогерам отрезать доступ в инет - пусть туда ходят со спец.компа с предварительным нарядом-допуском и инфу оттуда уносят в бумажном виде только. Это еще увеличит немного защищенность, но ... Когда разобрались с общим подходом, то разберем ситуацию с обновами: 1. Обнова с ошибкой разрабов, которая приводит к повреждению важных данных и/или краху ОС. 2. Вместо/вместе с обновами качается: 2.1 адварь (изменение стартовых страниц, установка тулбаров и дополнительного ПО) 2.2 чисто ворующая пароли малварь 2.3 "обычная" малварь с установкой в систему Снижаем риски потерь: 0. бэкапы 1. хипс и разграничение прав, когда приложение не сможет выполнить нетипичных для него действий или хипс даст алерт (изменеие стартовой страницы, укоренение в системе, считывание файлов с паролями). 2. Можно при диком желании и недоверии качать обновы только в виде дистрибутива новой версии и перед установкой исследовать в песочнице. 3. продублировать все ПО в песочнице и обновлять его вначале там с исследованием что и как. В принципе, для домашнего пользования этих мер для успокоения совести должно хватать, но лично я этого не выполняю и мой фаерфокс обновляется без предварительной десятичасовой обкатки в виртуалке под микрокопом. Каюсь

ставлю на то, что детектов >20