[Robot_NagNews]

Материал: Рабочая группа «Информационная безопасность» программы цифровой экономики выдвинула предложение принудительной установки отечественных антивирусов на новые компьютеры пользователей. Кроме того, предлагается обеспечить постоянный мониторинг пользовательского трафика на предмет заражения. Полный текст

[avegad]

"Помимо предустановленного антивируса на ПК, предложено в обязательном порядке проверять трафик пользователя. Для этого операторы связи должны будут установить специальный сканер, анализирующий сетевую активность." Мдя...слов нет, один мат. Всё для поддержки "отечественного производителя" после потери рынка в США.

[snvoronkov]

1 час назад, Robot_NagNews сказал:

...выдвинула предложение принудительной установки отечественных антивирусов на новые компьютеры пользователей...

Я вот всё домой хочу OpenBSD на стареньком UltaSPARC или MacMINI/PPC водрузить... Что-то меня большие сомнения грызут по поводу наличия отечественного антивируса для них. :-)))

[VolanD666]

Аааа, ну какая же это все х*ня, ну какой смысл?

[woddy]

смысл простой. у касперского упали продажи (получил пинок из США). кто компенсирует? дорогие граждане

[st_re]

22 часа назад, snvoronkov сказал:

Я вот всё домой хочу OpenBSD на стареньком UltaSPARC или MacMINI/PPC водрузить... Что-то меня большие сомнения грызут по поводу наличия отечественного антивируса для них. :-)))

ну основная идея, продать антивирус.. нет оепеночной версии, продадут виндовую. делов то. прибыль нужна. а не все вот это вот, остальное.

[Aliech]

В 14.12.2017 в 11:04, st_re сказал:

ну основная идея, продать антивирус.. нет оепеночной версии, продадут виндовую. делов то. прибыль нужна. а не все вот это вот, остальное.

Не. Ты или поставишь себе купленный за кровные Мастдай и антивирь, либо по телеку покажут, как у "нелегального пользователя с контрафактным ПО" устраивают обыск и изъятие, ибо он не соблюдал условие использования вычислительной техники, по которым у него должны были стоять те самые Мастдай и антивирь.

 

Это, конечно, бред и гротеск... Но!

[jffulcrum]

Просто будет предустановка на каждый проданный ПК. Думаю, к ПК без ОС будут просто купон прикладывать. На самом деле им надо на смартфоны и планшеты такое делать, там в этом намного больше смысла, и всего две конторы надо нагнуть (Гугль и Эппл), а не две тысячи, как с ПК, но, как всегда, мысль законодателя отстает от практики на 10 лет.

[st_re]

jffulcrum А какой смысл ставить антвивирусы на телефоны ?

 

Я кажется тут  уже писал, имею дурную привычку дошедшие через антиирус на входе похожие на вирусы файлы комить на вирустотал.... ну как бы первые полдня их обычно не берет НИКТО или почти никто. Да, через сутки это ловится почти всеми, но проблема в том что оно уже пришло и выполнилось.  А через сутки уже ходит чтото другое, которое снова никто не ловит. Или есть какойто антивирус который бы распознал такое https://www.opennet.ru/opennews/art.shtml?num=47507 не после того как это стало всем известно и его снесли сами гуглы, а заранее ? 

 

Если ктото хочет себе поставить антивирус куда угодно он может это сделать уже сейчас совсем без помощи нашего любимого государства. А я считаю, что я лучше законотворцев понимаю в безопасности своего компьютера. Я этим всем уже черверть века с лишним занимаюсь, а не вчера первый раз айфонь увидел, как некоторые.

[YuryD]

 А чего дядюженю сразу критикуем ? Прям у него на сайте есть бесплатный антивирус.  Качай, ставь... У данилыча прямо в ведроидном магазине тоже лежит бесплатность. Ну получат они койкакие воспоможествования от государства - кому хуже станет ? Юзерам - ну да, иллюзия безопасности, а операторам большая подмога. Хотя-бы нульдей от вечнодырявых загасить.

[ArcticFox]

В 17.12.2017 в 12:28, Aliech сказал:

 

Это, конечно, бред и гротеск... Но!

...Но это Раша.

[st_re]

8 минут назад, YuryD сказал:

 А чего дядюженю сразу критикуем ? Прям у него на сайте есть бесплатный антивирус.  Качай, ставь... У данилыча прямо в ведроидном магазине тоже лежит бесплатность. Ну получат они койкакие воспоможествования от государства - кому хуже станет ? Юзерам - ну да, иллюзия безопасности, а операторам большая подмога. Хотя-бы нульдей от вечнодырявых загасить.

Вот кому надо топ пускай и ставит, причем тут "законодательно" ?

[YuryD]

 Для прикрытия бардака в ИТ-сфере хотя-бы муниципальной. Или федеральной. Не говоря уж об ооо и монстров пао. Посокращали всё ит у себя. В результате - с почтовым триппером на месте должен разбираться местный провайдер :( Ибо их одмины федеральны и шедевральны. И даже иногда микротиковские :)

[jffulcrum]

17 часов назад, st_re сказал:

А какой смысл ставить антвивирусы на телефоны ?

Ну, то, что вы привели - там вредоносных функций по сути не было, а вот https://www.securitylab.ru/news/485981.php уже могли и поймать. У DrWeb есть "ихняя" Катана, а у Касперского - загрузка подозрительного в облачный сервис, что дает бОльшую скорость реакции.

 

17 часов назад, st_re сказал:

я считаю, что я лучше законотворцев понимаю в безопасности своего компьютера.

Перефразируя классика, узок ваш круг, страшно далеки вы от народа. Впрочем, в наш век уже воюют роботы, и человек им не конкурент - чуть-чуть расслабился - и все. Я вот уже дважды попадал, как ни прискорбно для себя осознавать. 

[YuryD]

7 минут назад, jffulcrum сказал:

Перефразируя классика, узок ваш круг, страшно далеки вы от народа. Впрочем, в наш век уже воюют роботы, и человек им не конкурент - чуть-чуть расслабился - и все. Я вот уже дважды попадал, как ни прискорбно для себя осознавать. 

 Попадал на рекламу в ведроиде. Данилов - вылечил.

[st_re]

jffulcrum 

ну от дважды попадал антивирус скорее всего не защитит .. . Попасть может кто угодно.  Но если человек непонимая как оно работает тыкает во все подряд, антивирус может ждаже помешать, "у меня же антивирус!, он все вылечит". Если понимает и попал на подставу, то, опять же... А уж от запихивания через соц инженерию....

[YuryD]

30 минут назад, st_re сказал:

jffulcrum 

 А уж от запихивания через соц инженерию....

 Так и попал, приложение от некоего радио. Как мог осознать, что они рекламу пихают ?

[st_re]

ну и антивирус тут чем бы помог бы ?

 

А уж 1 на всех... Это же сказка, у всех однаковый антивирус, значит стоит 1 раз найти способ его стопнуть. и вуаля. Гдето видел простыню кода  на шеле  (ну в смысле cmd) для выключения антивирусов... там было вариантов 50 что стопнуть и/или стереть.. а тут же сказка. 1 вариант.

[YuryD]

1 минуту назад, st_re сказал:

ну и антивирус тут чем бы помог бы ?

 Ну, удалил эту хрень с ведроида. Сам  бы я не справился, не знаком ни с ос, ни с фс.

[st_re]

2 минуты назад, YuryD сказал:

 Ну, удалил эту хрень с ведроида. Сам  бы я не справился, не знаком ни с ос, ни с фс.

С чего бы удалил бы? еще раз, половина того что Вы посчитали вирусом, для антивирусов вовсе не вирус. Они ловят по патернам. там появляется только по факту засветки и жалобы. Всякая эвристика по факту работает не очень.. И уж 100% оно не поймает спец атаку на вас (лично, вашу компанию, небольшую таргет группу единомышленников итд.) Нам вот ходило такое разок.. политика не запускать исполняемое только и спасла. Дэбилов жмакащих на все подряд нашлось. Через все антивирусы оно прошло и успешно скачалось. ну скачалось и скачалось, запуститься по политике не прокатило. Но настройка политик это очень сильная боль. Потому что удобство пользования рубит страшно.. До криков и увольнений. уж 100% такое ни один антивирус не сделает. его за такую политику точно найдут способ снести сами пользователи.

 

тут жеж, настроишь чтобы вирусы не проходили, перестанет проходить половина легитимного.. ослабишь эвристику, бац, половина вирусов запускается..

[YuryD]

 Политика ИТ-безопасности - у каждого своя. Кто-то параноик, а кто-то нет. Бороться с паранойей в сбере например - галаперидол не поможет.

[st_re]

Поэтому ставить всем принудительно антивирус скорее зло, чем польза... польза тут только производителям антивируса(ов?) (ну и косвенно компов, любой антивирус замедляет работу системы, соотвественно придется комп побестрее чтобы он также ворочался)

 

ну или в тему заговора, под этут дудку можно, если антивирус - кого надо антивирус, всем нужный ЦА поставить и почти беспалевно МИТМит трафик.... ну или прямо через антивирус и сливать с компа по сигналу "зеленая ракета". (я так понимаю на МИТМ имени локального антивируса даже гугл не гурается, покрайней мере я ни разу не слышал, чтобы ктото жаловался, что при каком либо антивирусе гугл не открывается.) 

 

Кстати транзитный МИТМ будет на раз-два палиться при клиентской авторизации по ключу. Оно просто не логнится. Клиентский то церт подделать тоже придется. А тут раз, свой антивирус с полным доступом к системе в помощь.

[Sergey Gilfanov]

10 часов назад, st_re сказал:

Поэтому ставить всем принудительно антивирус скорее зло, чем польза...

Не совсем так. Оно же не только от защиты конкретного пользователя в момент появления нового вируса служит. Но и, например, для отслеживания всяких ботнетов, живущих на компах домашних пользователей.

[st_re]

Сергей, фантастика на третьем этаже... Во первых Вы же сами потом кричать будете, что за вами следят. отследить появление ботнета можно только тотальной слежкой за пользователем. И даже если сладить за всеми, и как отличить массовую установку новой игрульки от массовой установки нового трояна, если и тот и тот будет ходить на нестандартный УДП порт сервера в Амазоне за командами? Только один будет выдавать команды на перемещение танчика на экране, а второй иногда ддосить.. ддосить для "упрощения" можно простыми http запросами на сайт... Это уже ботнет или еще хабр эффект ? Для еще большего упрощения пускай танчики также по http грузят инструкции показываемые на экране.. ну и вот отличите одних от вторых. При этом прошу заметить у пользователя на компе запросто окажется ДСП софт или данные, т.е. не хорошос их от пользователя выкачивать к себе для анализа.

 

[YuryD]

21 час назад, st_re сказал:

С чего бы удалил бы? еще раз, половина того что Вы посчитали вирусом, для антивирусов вовсе не вирус. Они ловят по патернам. там появляется только по факту засветки и жалобы. Всякая эвристика по факту работает не очень..

 Если приложение открывает новые окошки с рекламой - могу ли я это посчитать для себя вредоносом ? Вопрос терминологии, а мы тут не филологи. Эвристика - работает. Даже на самом примитивном уровне, но работает, например по известным протоколам с известными дырами. Если неизвестное приложение начнет кучку коннектов на разнообразные ip - то совершенно не нужно искать сигнатуру в приложении, а в его поведении. МиниДПИ типа. Да и кстати - кошмарыч вставляет свой адаптер в стек, и явно его использует.