Robot_NagNews Опубликовано 13 декабря, 2017 · Жалоба Материал: Рабочая группа «Информационная безопасность» программы цифровой экономики выдвинула предложение принудительной установки отечественных антивирусов на новые компьютеры пользователей. Кроме того, предлагается обеспечить постоянный мониторинг пользовательского трафика на предмет заражения. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avegad Опубликовано 13 декабря, 2017 · Жалоба "Помимо предустановленного антивируса на ПК, предложено в обязательном порядке проверять трафик пользователя. Для этого операторы связи должны будут установить специальный сканер, анализирующий сетевую активность." Мдя...слов нет, один мат. Всё для поддержки "отечественного производителя" после потери рынка в США. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 13 декабря, 2017 · Жалоба 1 час назад, Robot_NagNews сказал: ...выдвинула предложение принудительной установки отечественных антивирусов на новые компьютеры пользователей... Я вот всё домой хочу OpenBSD на стареньком UltaSPARC или MacMINI/PPC водрузить... Что-то меня большие сомнения грызут по поводу наличия отечественного антивируса для них. :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 декабря, 2017 · Жалоба Аааа, ну какая же это все х*ня, ну какой смысл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 14 декабря, 2017 · Жалоба смысл простой. у касперского упали продажи (получил пинок из США). кто компенсирует? дорогие граждане Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 декабря, 2017 · Жалоба 22 часа назад, snvoronkov сказал: Я вот всё домой хочу OpenBSD на стареньком UltaSPARC или MacMINI/PPC водрузить... Что-то меня большие сомнения грызут по поводу наличия отечественного антивируса для них. :-))) ну основная идея, продать антивирус.. нет оепеночной версии, продадут виндовую. делов то. прибыль нужна. а не все вот это вот, остальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 17 декабря, 2017 · Жалоба В 14.12.2017 в 11:04, st_re сказал: ну основная идея, продать антивирус.. нет оепеночной версии, продадут виндовую. делов то. прибыль нужна. а не все вот это вот, остальное. Не. Ты или поставишь себе купленный за кровные Мастдай и антивирь, либо по телеку покажут, как у "нелегального пользователя с контрафактным ПО" устраивают обыск и изъятие, ибо он не соблюдал условие использования вычислительной техники, по которым у него должны были стоять те самые Мастдай и антивирь. Это, конечно, бред и гротеск... Но! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 17 декабря, 2017 · Жалоба Просто будет предустановка на каждый проданный ПК. Думаю, к ПК без ОС будут просто купон прикладывать. На самом деле им надо на смартфоны и планшеты такое делать, там в этом намного больше смысла, и всего две конторы надо нагнуть (Гугль и Эппл), а не две тысячи, как с ПК, но, как всегда, мысль законодателя отстает от практики на 10 лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 декабря, 2017 · Жалоба jffulcrum А какой смысл ставить антвивирусы на телефоны ? Я кажется тут уже писал, имею дурную привычку дошедшие через антиирус на входе похожие на вирусы файлы комить на вирустотал.... ну как бы первые полдня их обычно не берет НИКТО или почти никто. Да, через сутки это ловится почти всеми, но проблема в том что оно уже пришло и выполнилось. А через сутки уже ходит чтото другое, которое снова никто не ловит. Или есть какойто антивирус который бы распознал такое https://www.opennet.ru/opennews/art.shtml?num=47507 не после того как это стало всем известно и его снесли сами гуглы, а заранее ? Если ктото хочет себе поставить антивирус куда угодно он может это сделать уже сейчас совсем без помощи нашего любимого государства. А я считаю, что я лучше законотворцев понимаю в безопасности своего компьютера. Я этим всем уже черверть века с лишним занимаюсь, а не вчера первый раз айфонь увидел, как некоторые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба А чего дядюженю сразу критикуем ? Прям у него на сайте есть бесплатный антивирус. Качай, ставь... У данилыча прямо в ведроидном магазине тоже лежит бесплатность. Ну получат они койкакие воспоможествования от государства - кому хуже станет ? Юзерам - ну да, иллюзия безопасности, а операторам большая подмога. Хотя-бы нульдей от вечнодырявых загасить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 18 декабря, 2017 · Жалоба В 17.12.2017 в 12:28, Aliech сказал: Это, конечно, бред и гротеск... Но! ...Но это Раша. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 декабря, 2017 · Жалоба 8 минут назад, YuryD сказал: А чего дядюженю сразу критикуем ? Прям у него на сайте есть бесплатный антивирус. Качай, ставь... У данилыча прямо в ведроидном магазине тоже лежит бесплатность. Ну получат они койкакие воспоможествования от государства - кому хуже станет ? Юзерам - ну да, иллюзия безопасности, а операторам большая подмога. Хотя-бы нульдей от вечнодырявых загасить. Вот кому надо топ пускай и ставит, причем тут "законодательно" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба Для прикрытия бардака в ИТ-сфере хотя-бы муниципальной. Или федеральной. Не говоря уж об ооо и монстров пао. Посокращали всё ит у себя. В результате - с почтовым триппером на месте должен разбираться местный провайдер :( Ибо их одмины федеральны и шедевральны. И даже иногда микротиковские :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 декабря, 2017 · Жалоба 17 часов назад, st_re сказал: А какой смысл ставить антвивирусы на телефоны ? Ну, то, что вы привели - там вредоносных функций по сути не было, а вот https://www.securitylab.ru/news/485981.php уже могли и поймать. У DrWeb есть "ихняя" Катана, а у Касперского - загрузка подозрительного в облачный сервис, что дает бОльшую скорость реакции. 17 часов назад, st_re сказал: я считаю, что я лучше законотворцев понимаю в безопасности своего компьютера. Перефразируя классика, узок ваш круг, страшно далеки вы от народа. Впрочем, в наш век уже воюют роботы, и человек им не конкурент - чуть-чуть расслабился - и все. Я вот уже дважды попадал, как ни прискорбно для себя осознавать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба 7 минут назад, jffulcrum сказал: Перефразируя классика, узок ваш круг, страшно далеки вы от народа. Впрочем, в наш век уже воюют роботы, и человек им не конкурент - чуть-чуть расслабился - и все. Я вот уже дважды попадал, как ни прискорбно для себя осознавать. Попадал на рекламу в ведроиде. Данилов - вылечил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 декабря, 2017 · Жалоба jffulcrum ну от дважды попадал антивирус скорее всего не защитит .. . Попасть может кто угодно. Но если человек непонимая как оно работает тыкает во все подряд, антивирус может ждаже помешать, "у меня же антивирус!, он все вылечит". Если понимает и попал на подставу, то, опять же... А уж от запихивания через соц инженерию.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба 30 минут назад, st_re сказал: jffulcrum А уж от запихивания через соц инженерию.... Так и попал, приложение от некоего радио. Как мог осознать, что они рекламу пихают ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 декабря, 2017 · Жалоба ну и антивирус тут чем бы помог бы ? А уж 1 на всех... Это же сказка, у всех однаковый антивирус, значит стоит 1 раз найти способ его стопнуть. и вуаля. Гдето видел простыню кода на шеле (ну в смысле cmd) для выключения антивирусов... там было вариантов 50 что стопнуть и/или стереть.. а тут же сказка. 1 вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба 1 минуту назад, st_re сказал: ну и антивирус тут чем бы помог бы ? Ну, удалил эту хрень с ведроида. Сам бы я не справился, не знаком ни с ос, ни с фс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 декабря, 2017 · Жалоба 2 минуты назад, YuryD сказал: Ну, удалил эту хрень с ведроида. Сам бы я не справился, не знаком ни с ос, ни с фс. С чего бы удалил бы? еще раз, половина того что Вы посчитали вирусом, для антивирусов вовсе не вирус. Они ловят по патернам. там появляется только по факту засветки и жалобы. Всякая эвристика по факту работает не очень.. И уж 100% оно не поймает спец атаку на вас (лично, вашу компанию, небольшую таргет группу единомышленников итд.) Нам вот ходило такое разок.. политика не запускать исполняемое только и спасла. Дэбилов жмакащих на все подряд нашлось. Через все антивирусы оно прошло и успешно скачалось. ну скачалось и скачалось, запуститься по политике не прокатило. Но настройка политик это очень сильная боль. Потому что удобство пользования рубит страшно.. До криков и увольнений. уж 100% такое ни один антивирус не сделает. его за такую политику точно найдут способ снести сами пользователи. тут жеж, настроишь чтобы вирусы не проходили, перестанет проходить половина легитимного.. ослабишь эвристику, бац, половина вирусов запускается.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 декабря, 2017 · Жалоба Политика ИТ-безопасности - у каждого своя. Кто-то параноик, а кто-то нет. Бороться с паранойей в сбере например - галаперидол не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 декабря, 2017 · Жалоба Поэтому ставить всем принудительно антивирус скорее зло, чем польза... польза тут только производителям антивируса(ов?) (ну и косвенно компов, любой антивирус замедляет работу системы, соотвественно придется комп побестрее чтобы он также ворочался) ну или в тему заговора, под этут дудку можно, если антивирус - кого надо антивирус, всем нужный ЦА поставить и почти беспалевно МИТМит трафик.... ну или прямо через антивирус и сливать с компа по сигналу "зеленая ракета". (я так понимаю на МИТМ имени локального антивируса даже гугл не гурается, покрайней мере я ни разу не слышал, чтобы ктото жаловался, что при каком либо антивирусе гугл не открывается.) Кстати транзитный МИТМ будет на раз-два палиться при клиентской авторизации по ключу. Оно просто не логнится. Клиентский то церт подделать тоже придется. А тут раз, свой антивирус с полным доступом к системе в помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 19 декабря, 2017 · Жалоба 10 часов назад, st_re сказал: Поэтому ставить всем принудительно антивирус скорее зло, чем польза... Не совсем так. Оно же не только от защиты конкретного пользователя в момент появления нового вируса служит. Но и, например, для отслеживания всяких ботнетов, живущих на компах домашних пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 19 декабря, 2017 · Жалоба Сергей, фантастика на третьем этаже... Во первых Вы же сами потом кричать будете, что за вами следят. отследить появление ботнета можно только тотальной слежкой за пользователем. И даже если сладить за всеми, и как отличить массовую установку новой игрульки от массовой установки нового трояна, если и тот и тот будет ходить на нестандартный УДП порт сервера в Амазоне за командами? Только один будет выдавать команды на перемещение танчика на экране, а второй иногда ддосить.. ддосить для "упрощения" можно простыми http запросами на сайт... Это уже ботнет или еще хабр эффект ? Для еще большего упрощения пускай танчики также по http грузят инструкции показываемые на экране.. ну и вот отличите одних от вторых. При этом прошу заметить у пользователя на компе запросто окажется ДСП софт или данные, т.е. не хорошос их от пользователя выкачивать к себе для анализа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 декабря, 2017 · Жалоба 21 час назад, st_re сказал: С чего бы удалил бы? еще раз, половина того что Вы посчитали вирусом, для антивирусов вовсе не вирус. Они ловят по патернам. там появляется только по факту засветки и жалобы. Всякая эвристика по факту работает не очень.. Если приложение открывает новые окошки с рекламой - могу ли я это посчитать для себя вредоносом ? Вопрос терминологии, а мы тут не филологи. Эвристика - работает. Даже на самом примитивном уровне, но работает, например по известным протоколам с известными дырами. Если неизвестное приложение начнет кучку коннектов на разнообразные ip - то совершенно не нужно искать сигнатуру в приложении, а в его поведении. МиниДПИ типа. Да и кстати - кошмарыч вставляет свой адаптер в стек, и явно его использует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...