JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новости форум поиск
login   pass 
  ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Антивирусные программы
 
1 ... 14  •  15  •  16  •  17  •  18  •  19  •  20  •  21  •  22  •  23  •  24  •  25  •  26 ... 29
 
  создать новую тему написать сообщение  
00:42 4 января 2011
тема Антивирусные программы наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Смешно как вы трактуете. До установки антивируса надо все проверить и настроить. Сколько дыр сама Microsoft в винде нашла? А заколотив их сервис-паками имхо еще наделали.
а трактую как есть на практике. винда у меня с оригинального образа ставиться. где всякие сборщики ничего не внесли.
далее КИС мой позволяет мне не переживать за дыри в системе. я как поставил 7ку оригинал еще, когда она там вышла (7600 которая), так и не одного обновления не ставил. за ненадобностью. и жива здорова моя система. и не кашляет. и без ковыряний всяких.
за что я плачу за ключ КИСа? как раз чтобы он все эти проблемы брал на себя. он пока справляется.

 
00:45 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Страшная тайна админов заключается в том, что они не трогают то, что работает. А когда что-то трогают, как правило это делается групповыми политиками по сети, а не ковыряниями реестра.
Логично сделать вывод что страшная тайна хакеров заключаетсяв том, что они не разрушают того, к чему у них есть доступ инкогнито несмотря даже на низкую ценность объекта( информации), что они даже весьма заинтересованы в том, чтобы админы не трогали и не лазали куда( по мнению хакеров) не надо( в реестр или еще куда) - вдруг еще обнаружат что.
 
Felis писал:
 
И проконтролировать какой ключ будет прописан программой на каждый из 2 тысяч компов админ не сможет никак.
Еще как сможет! А зачем тогда политика аудита как системы, так и реестра!?
 
Felis писал:
 
Я бы вам посоветовал заняться исследованием "безопасности" с другой стороны. Научитесь быть взломщиком. Если будете знать как сломать, значит будете знать и как защищаться.
Оригинальный конечно совет! А зачем мне это надо? Ну найду я один какой-нибудь способ потратив уйму времени и все. К тому же весьма вероятно этот способ уже как лет 10 назад изобретен и придуманы способы защиты. Есть люди-специалисты, которые специально занимались и занимаются этим и описывают это в своих книжках по компьютерной безопасности. Вы сами себе противоречите - отговариваете изучать систему и тут же советуете искать способы взлома системы.
 
Felis писал:
 
Неужели вы полагаете, что разработчики того же Антивируса Касперского не в курсе про эти ваши ключи реестра, которые накопали вы? Они все это знают и все это контролируется.
Если знают и что? Им ведь надо денежку тоже зарабатывать. К тому же, имхо, антивирус работает на основе анализа процессов и файлов, причем уже известных как вирусных. Я еще раз повторюсь, что на сайте Каспера есть рекомендации и самим головой думать, а не целиком надеяться на их антивирус.

 
00:51 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
overpro писал:
 
винда у меня с оригинального образа ставиться. где всякие сборщики ничего не внесли.
А я вам про оригинальные образы говорю. У одного товарища доводилось глянуть в реестр сборки( ради интереса) 8) - там вообще решето с точки зрения безопасности доступа к реестру. И стоял Каспер 9-й. Но раз в два-три месяца ловил такого вируса, что переустанавливал систему.

 
01:33 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Страшная тайна админов заключается в том, что они не трогают то, что работает. А когда что-то трогают, как правило это делается групповыми политиками по сети, а не ковыряниями реестра.
Вот это ваше и приведенная аналогия с телевизором переключаемым пассатижами, навело меня на аналогию с просмотром телевизора где-нибудь в общаге, когда главный настройщик( по нашему сисадмин) долго крутит самодельную антенну иногда долбя кулаком по стенкам телевизора и когда наконец настроена программа, делается групповая политика по сети - никому не перемещаться в районе антенны и вообще держаться подальше от телевизора. Так и у вас получается. Как в моей аналогии - пока кто-нибудь наверху не уронит что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре - все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо. Компьютерная техника и компьютерная безопасность - это ведь не деревянный в перемешку с железобетонными и металлическими участками забор, который можно соорудить при помощи лома и неприличных слов.

 
01:52 4 января 2011
тема Антивирусные программы наверх
 
  Perez
сообщений: 600
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Вот это ваше и приведенная аналогия с телевизором переключаемым пассатижами, навело меня на аналогию с просмотром телевизора где-нибудь в общаге, когда главный настройщик( по нашему сисадмин) долго крутит самодельную антенну иногда долбя кулаком по стенкам телевизора и когда наконец настроена программа, делается групповая политика по сети - никому не перемещаться в районе антенны и вообще держаться подальше от телевизора. Так и у вас получается. Как в моей аналогии - пока кто-нибудь наверху не уронит что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре - все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо.
Я совершенно не понял смысла всех этих фраз.
 
АРЕФ писал:
 
Компьютерная техника и компьютерная безопасность - это
это две совершенно разные вещи. А про вторую и начинать разговор бесполезно, не того поля ягода.

 
02:15 4 января 2011
тема Антивирусные программы наверх
 
  swift2003
сообщений: 20
Не хочу сильно мешать вашей беседе, только хочу уточнить. Недавно у знакомого на компе видел чёрный такой экран заместо "рабочего стола" и на этом экране по серьёзному была написана всякая лабуда с общим смыслом типа "кинь денег на такой-то номер, введи последние 4 цифры чека в поле и эта хрень пропадёт". На компе стоял "кашмарский" с последними обновлениями.
Не придирайтесь к словам, не спрашивайте про мелочи, просто скажите: что будет делать антивирус с тем, что не ведёт себя, как вирус, но вирусом является?
С формальной точки зрения это был скрипт, который активировался через браузер. Причём скрипт типовой, потому что день спустя после сноса системы, знакомый опять его словил и лабуда там была иная, но с тем же смыслом. Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался "безопасный режим" и любую деятельность пользователя. Антивирус его просто за вирус не воспринимал.

 
09:35 4 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
swift2003 писал:
 
что будет делать антивирус с тем, что не ведёт себя, как вирус, но вирусом является?
У антивируса три основных метода обнаружения угроз:
1) Эвристик - анализирует исполняемый файл, изучает программные алгоритмы в нем. Это происходит без реального запуска программы. То есть анализируются алгоритмы в неработающей программе и предполагается, может ли программа наносить ущерб
2) Проактивная защита - анализируется уже реальное поведение работающей программы.
3) Реактивная защита - реакция антивируса на сигнатуры в имеющейся вирусной базе. Основной метод защиты.
Вашего товарища подвели все три метода. Совет ему - использовать оригинальные сборки систем, ставить все автоматические обновления, использовать современный браузер (минимум IE 8, лучше - Мозилла, Опера, Хром), а главное - не лазить по сомнительным сайтам с варезом и порнухой.
 
swift2003 писал:
 
Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался "безопасный режим" и любую деятельность пользователя.
Чудеса. Как это можно, не трогая ни одного файла, "тупо" блокировать безопасный режим? Это так сказать, невозможно :)
 
АРЕФ писал:
 
Вы сами себе противоречите - отговариваете изучать систему и тут же советуете искать способы взлома системы.
Я ни в коем случае не отговариваю изучать систему. Изучение - это хорошо. Шаманство - это плохо.
Вот например если вы до сих пор верите в сказку 2002-го года про якобы зарезервированные 20% интернет-канала - это шаманство.
 
АРЕФ писал:
 
Оригинальный конечно совет! А зачем мне это надо?
Если вы верите, что некие хитрые учетные записи "бултин" открывают к вашей системе доступ, так получите доступ к вашей системе удаленно! Сможете? Тогда вы правы, эта "скрытая" учетка несет угрозу. Не сможете - значит удаляя эти учетки вы шаманите и наносите ущерб системе.
 
АРЕФ писал:
 
делается групповая политика по сети - никому не перемещаться в районе антенны и вообще держаться подальше от телевизора
Не совсем так. Делается групповая политика, куда повернуть антенну и как настроить телевизор в каждой квартире дома.
 
АРЕФ писал:
 
что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре - все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо.
Так вот нарушение принципа "работает - не трогай", это когда все работает и все всех устраивает. Непонятно зачем "одмин" залез в реестр на 2000 компов и в одночасье вывел систему из строя. Спрашивают - зачем лез, когда все работало? Зачем удалял служебную учетную запись, без которой система не может работать как надо? Ответ: "я думал, это улучшит безопасность"
 
АРЕФ писал:
 
крупном предприятии подобная организация и отношение не допустимо
Вот именно такое шаманство на фирме и недопустимо. Там ценятся реальные знания, полученные из официальных источников и измеримые угрозы, а не призрачные сферические кони в вакууме.


 
13:39 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
swift2003 писал:
Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался "безопасный режим" и любую деятельность пользователя.
Чудеса. Как это можно, не трогая ни одного файла, "тупо" блокировать безопасный режим? Это так сказать, невозможно
Действительно, чудеса. У меня подобное было. Я не стал разбираться, просто переустановил систему.
 
Felis писал:
 
У антивируса три основных метода обнаружения угроз:
1) Эвристик - анализирует исполняемый файл, изучает программные алгоритмы в нем. Это происходит без реального запуска программы. То есть анализируются алгоритмы в неработающей программе и предполагается, может ли программа наносить ущерб
Антивирусная программа так сказать не прыгнет вышего головы своего создателя. Может там у Касперского спецы закоснели уже, не хватает так сказать свежей молодой мысли и инициативы.
 
Felis писал:
 
Вот например если вы до сих пор верите в сказку 2002-го года про якобы зарезервированные 20% интернет-канала - это шаманство.
Это( еще раз повторю) - не сказка. Вы как ап.Фома - пока не увижу сам, не поверю. Можете дальше продолжать не верить. Лично у меня от вашего неверия скорость соединения не снизится. Если вы проверяли это на своем компе и у вас не получилось, то это значит, что вы неправильно включили взаимодействие службы и настройку групповой политики.
 
Felis писал:
 
а главное - не лазить по сомнительным сайтам с варезом и порнухой.
У меня с год назад, пользовался Каспером, при входе на сайт по-моему где собраны рефераты по разным направлениям( история, право и тд) в пол-экрана реклама порносайта с анимациями. Хорошо что к тому времени уже знал, что не рекомендуется что-либо кликать на таком самом окне для его закрытия. Так что подобная дурь может прилететь неизвестно откуда. Самое главное и расчет на это - неожиданно. Представляете - смотришь, например, комментарий к какой-нибудь статье Гражданского кодекса и тут на тебе. Неопытный пользователь конечно же кликнет на удаление окна. Хотя такие вещи нечасто происходят.

 
14:36 4 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Антивирусная программа так сказать не прыгнет вышего головы своего создателя.
Не пойму, к чему это?
Ни одна антивирусная программа не будет работать на 100% надежно никогда. И основной, самый главный метод обнаружения угроз - это реактивный анализ на основе сигнатурных баз.
Эвристический анализ на мой взгляд вообще лишняя трата вычислительных ресурсов компьютера. Более-менее полезная вещь - это проактивная защита, кстати, впервые придуманная именно Касперскими.
Другие антивирусные лаборатории немедленно заявили, что у них тоже есть проактивная защита и под этим названием они выдавали именно эвристик - то есть в описании речь шла про "анализ программного кода программы", а не про "поведение работающей программы в работающей системе".
В свое время, если не ошибаюсь, именно Касперские впервые придумали эвристик. Но уж точно именно Касперские впервые придумали метод, когда проверенные однажды файлы помечаются контрольными суммами в дополнительных потоках NTFS, таким образом повторная проверка этих объектов уже не производится.
Так что Касперские всегда были на пике антивирусных технологий, а остальные за ними просто копировали... постепенно.
Я не хочу этим принизить достоинства других программ, например, меня весьма впечатляет микроскопический объем антивирусных баз NOD32 - в то время как Каспер каждый день прокачивает несколько метров баз, Нод обновляется за 2 секунды, едва компьютер загрузится - размер обновлений измеряется килобайтами.
 
АРЕФ писал:
 
Это( еще раз повторю) - не сказка. Вы как ап.Фома - пока не увижу сам, не поверю.
А откуда система берет ширину моего канала, от которой нужно оттяпать 20%? Откуда она знает, что я в Комтеке сижу на тарифе 2 Мбит? Ниоткуда. Если система и резервирует 20%, то от той ширины канала, которая используется в сетевом интерфейсе. Другими словами - в моем VPN подключении до сервера Комтека написано "Подключено 100 Мбит\с". То есть с точки зрения винды у меня вообще VPN на 100 Мбит, а уж насколько там дальше комтек режет мне скорость по тарифу она не знает и знать не может. И вот система оттяпывает от моего канала 20% - то есть 20 Мбит в резерв. А у меня тариф 2 Мбит. Выходит, у меня скорость инета должна быть 2-20= -18 Мбит? Отрицательная скорость?
Даже если бы система знала, что у меня скорость 2 Мбит, я полагаю, я отличил бы скорость 2 Мбит (которые мне честно выдает как на работе Технодизайн, так и дома Комтек) от 1.6 Мбит.
В то время как ваши потуги увеличить скорость на GPRS как раз и колеблются от 10 КБ\с до 8 КБ\с, как раз в пределах статистической погрешности на данном нестабильном виде соединения.
Вы замерили скорость - 8. Переделали реестр, замерили скорость - если 10, то вы считаете, что выжали скорость. Если оказалось опять 8, вы считаете, что виной тому погодные условия. То есть эффект плацебо. То есть вы видите то, что хотите видеть.
Вместе с тем, если уж мы говорим о профессионализме и админах, которые сидят на домене в 2000... да что там, пусть в 100 машин, они скорее поверят вот этой статье KB316666 на официальном сайте Microsoft, где из первых рук рассказывается, что то, во что вы верите - заблуждение!! И таких заблуждений в вашей голове так много, что вы себе и не представляете. Читайте так же статью про QoS, в которой есть раздел "миф про 20%" и начинается раздел статьи "Многие «продвинутые пользователи» полагают". Таким образом, вы себе уже заработали на форуме ярлык "продвинутого" пользователя, причем именно в кавычках. Раз уж вам статьи на самом Майкрософте не авторитетны.

 
15:19 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
А откуда система берет ширину моего канала, от которой нужно оттяпать 20%? Откуда она знает, что я в Комтеке сижу на тарифе 2 Мбит? Ниоткуда. Если система и резервирует 20%, то от той ширины канала, которая используется в сетевом интерфейсе. Другими словами - в моем VPN подключении до сервера Комтека написано "Подключено 100 Мбит\с". То есть с точки зрения винды у меня вообще VPN на 100 Мбит, а уж насколько там дальше комтек режет мне скорость по тарифу она не знает и знать не может. И вот система оттяпывает от моего канала 20% - то есть 20 Мбит в резерв. А у меня тариф 2 Мбит. Выходит, у меня скорость инета должна быть 2-20= -18 Мбит? Отрицательная скорость?
Послушайте. Я не хочу анализировать все эти ваши вычисления по Комтеку. Я встретил в инете инфу как увеличить скорость модемного соединения. Внес изменения в настройки - результат налицо.Сейчас, например, в зоне слабого сигнала скорость от 25 до 45. Ранее в зоне уверенного приема подскакивало иногда до 200( у БИДа).
И это ваше вычитание процентов из скорости( 2Мбит минус 20%) - это что-то новенькое. 20Мбит никак не могут быть 20% от 2Мбит.
 
Felis писал:
 
Читайте так же статью про QoS, в которой есть раздел "миф про 20%" и начинается раздел статьи "Многие «продвинутые пользователи» полагают". Таким образом, вы себе уже заработали на форуме ярлык "продвинутого" пользователя, причем именно в кавычках.
Статей про службу QoS много, но лишь в единицах содержится правильное изложение того как выкрутить эти 20% у системы.
 
Felis писал:
 
АРЕФ писал:
Антивирусная программа так сказать не прыгнет вышего головы своего создателя.
Не пойму, к чему это?
Популярней. Антивирусная программа отображает и выражает уровень познаний и способов антивирусной защиты ее создателя. Поэтому если профессиональный и не только уровень хакера( создателя вируса) в чем-то превышает, то безусловно он обойдет Каспера на шаг. К тому же человеческий фактор - машина( программа) не мыслит как человек и не способна на неадекватные( с точки зрения программы) действия, попросту - изобретательность. Это в части всяких там эвристических анализов.

 
16:06 4 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Антивирусная программа отображает и выражает уровень познаний и способов антивирусной защиты ее создателя. Поэтому если профессиональный и не только уровень хакера( создателя вируса) в чем-то превышает, то безусловно он обойдет Каспера на шаг.
Нельзя говорить, что познания хакеров превышают познания антивирусных аналитиков. Ломать - это не строить.
Хакеры всегда опережают антивирусы на шаг, не потому, что они умнее, а в первую очередь как раз потому что ломать - не строить. Придумать новый способ пакости легче, потому что ты изучаешь возможности защитного ПО, которое общедоступно. Новый вирус всегда можно тестировать на компе с антивирусом и компилировать его и перекомпилировать до тех пор, пока наконец-то не перестанет детектироваться антивирусом.
Антивирусная программа по большей части реактивная - то есть сперва появляется угроза, а потом появляется на нее реакция. И та антивирусная лаборатория лучше, которая раньше реагирует на угрозы. Так как злодей распространяет свою программу, он может нанести ущерб некоторой доли компьютеров, но потом его программа попадает в вирусные базы и уже другие компьютеры становятся недоступны для злодея.
Зачастую проходит час от выпуска вируса в сеть до попадания в вирусную лабораторию и еще через час появляются первые защищенные компьютеры.
Защищать сложно, потому что хакеры затачивают свои вирусы под широко известные программы для их обхода. В то же время, моя почтовая система за 2 года отклонила 500 тысяч спам-писем, не пропустив пользователям ни одного спама. Эффективность моего антиспама на корпоративном почтовом сервере составила 100%. А почему? Потому что я изучил их методы распространения спама и построил защиту. Но спамеры не могут исследовать мой сервер и мою конфигурацию. Могли бы - они нашли бы способ пробить ее. И мне опять пришлось бы все перестраивать. Так, антиспам того же Касперского опять-таки публичная система и против спамеров мало эффективна - я от нее отказался сразу же.
 
АРЕФ писал:
 
Сейчас, например, в зоне слабого сигнала скорость от 25 до 45. Ранее в зоне уверенного приема подскакивало иногда до 200( у БИДа).
Круто. Как можно говорить о якобы выкрученных 20%, если в вашей статистике невероятная дисперсия - от 25 до 45! Как можно рассуждать о 20%, когда у вас скорость сама по себе скачет на 80% плюс, минус. Представьте, что вам зарплату платят, то 25 тысяч, то 45 тысяч, и работодатель вам говорит что он поднял вам ЗП на 20% - вы ему поверите? :-))
Вы мне приведите пример на стабильном соединении. На провайдере, выдающем стабильную, качественную скорость. Покажите мне, что до изменений результат теста скорости всегда 1.6 Мбит, а после изменений становится 2 Мбит, а потом снова 1.6 если вернуть настройки обратно.
 
АРЕФ писал:
 
Статей про службу QoS много, но лишь в единицах содержится правильное изложение того как выкрутить эти 20% у системы.
На память, то что я помню с 2003 года, когда тоже выколачивал из диалапа эти призрачные 20% :-)
Там было что-то типа "можно отключить эту службу, но это неправильно, так как система все равно резервирует 20%, а что бы не резервировала, выставьте 0%, не отключая службу"
Уважаемый Ареф, если вам ничего не говорит статья с опровержением этого даже от самого Майкрософт, я не вижу смысла продолжать с вами дискуссию.
Как говорится, sapienti sat

 
18:49 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Уважаемый Ареф, если вам ничего не говорит статья с опровержением этого даже от самого Майкрософт,
Почему же не говорит. Говорит, что это аналогично как американцы были в ужасе от энтузиазма при строительстве Магнитки, а наши не стали их слушать и крутили их бетономешалки на всю катушку( даже сверх того) :-) . Сейчас вы говорите что этого не может быть потому, что дядя Сэм так сказал. А если это действительно так и многие пользователи начнут путем настроек реестра и групповых политик увеличивать скорость своих модемов и на радостях ощущать приятные чувства от неожиданно больших скоростей на своих "телегах", то имхо вы начнете говорить о необходимости ограничения скоростей провайдерами, чтобы не перегружали некоторые серверы и линии.
 
Felis писал:
 
Нельзя говорить, что познания хакеров превышают познания антивирусных аналитиков.
Это кто так сказал что нельзя?
 
Felis писал:
 
Антивирусная программа по большей части реактивная - то есть сперва появляется угроза, а потом появляется на нее реакция. И та антивирусная лаборатория лучше, которая раньше реагирует на угрозы.
Хотелось бы чтобы антивирусные программы по большей части были превентивные.
 
Felis писал:
 
В то же время, моя почтовая система за 2 года отклонила 500 тысяч спам-писем, не пропустив пользователям ни одного спама. Эффективность моего антиспама на корпоративном почтовом сервере составила 100%. А почему? Потому что я изучил их методы распространения спама и построил защиту. Но спамеры не могут исследовать мой сервер и мою конфигурацию. Могли бы - они нашли бы способ пробить ее. И мне опять пришлось бы все перестраивать. Так, антиспам того же Касперского опять-таки публичная система и против спамеров мало эффективна - я от нее отказался сразу же.
Я не знаток по спаму. Но логически 100% не может быть. А ковровым бомбометанием, так сказать, они не пробовали исследовать ваш сервер? И если у вас такая суперэффективная антиспамерская защита собственной разработки почему бы вам в таком случае подобно лаборатории Касперского не выпускать свое лицензионное ПО?

 
21:26 4 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Сейчас вы говорите что этого не может быть потому, что дядя Сэм так сказал.
Ну, для меня более авторитетна статья производителя на его официальном сайте, нежели ошибочная статья с сайта на народ.ру, кем-то когда-то опубликованное и теперь до сих пор сарафанным радио распространяемое. Так как на практике, на стабильных каналах, на которых можно действительно опытным путем проверить эту теорию, получается что данный параметр не увеличивает скорость, а пытаться что-то мерять на нестабильном прыгающем от 25 до 45 канале просто смешно, то и веры производителю как-то больше. В теорию заговора про то, что злобный микрософт у нас оттяпывает канал я не верю.
 
АРЕФ писал:
 
Это кто так сказал что нельзя?
Потому что эти утверждения голословны. Вы лично не знакомы ни с хакерами, ни со специалистами антивирусных лабораторий. И ко всему прочему, не обладаете достаточной квалификацией, что бы давать оценку их способностям.
 
АРЕФ писал:
 
Хотелось бы чтобы антивирусные программы по большей части были превентивные.
Антивирусная программа едва ли может быть превентивной. Даже проактивная защита, несмотря на то, что позиционируется как превентивная, на самом деле является реактивной и тоже основывается на сигнатурах. Только не сигнатурах тел вирусов, а сигнатурах их поведения.
А если взять в целом компьютеры в мире, то антивирусная защита в основном превентивная за счет того, что у вас в вирусной базе уже есть более миллиона вирусных записей, накопленных за счет других пострадавших и активного поиска вирусной лабораторией. То есть ваш антивирус уже превентивно (для вас) знает миллионы вирусов.
 
АРЕФ писал:
 
И если у вас такая суперэффективная антиспамерская защита собственной разработки почему бы вам в таком случае подобно лаборатории Касперского не выпускать свое лицензионное ПО?
Причину этого я уже назвал. Она настолько эффективна потому, что очень сильно настроена под характер почты в нашей корпорации. Спамеры действуют по общему шаблону, который легко распознается моим антиспамом. Спам отклоняется еще до его приема, то есть нет даже никакого анализа содержимого письма. Однако, если спамеры захотели бы исследовать мой сервер и разобраться, как именно работает мой антиспам, они легко бы его обошли. Фишка в том, что спамерам плевать на конкретно мой почтовик. Они просто шлют миллиард писем в день и они не знают (да и им плевать), что именно мой почтовик, оказывается, отклонил их письма.

 
22:10 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Вы лично не знакомы ни с хакерами, ни со специалистами антивирусных лабораторий. И ко всему прочему, не обладаете достаточной квалификацией, что бы давать оценку их способностям.
Я лично действительно нет, но специалисты антивирусных лабораторий в своих книгах многим дают достаточно высокую оценку профессиональной квалификации. Имхо, хакеры-профессионалы, также как антивирусники-профессионалы способы, методики защиты, разработали в свое время, если можно так сказать, фундаментальные основы создания вирусов, а многие нынешние уже просто модернизируют под современные условия.
 
Felis писал:
 
В теорию заговора про то, что злобный микрософт у нас оттяпывает канал я не верю.
Если буквально, то правильно верите. Только есть разница между оттяпыванием и резервированием. И разве неиспользуемый резерв нельзя использовать? Потому скорость и колеблется иногда.
 
Felis писал:
 
Антивирусная программа едва ли может быть превентивной.
Ну почему же!? Есть программы с подобными алгоритмами. Да и у Каспера - он же некоторые обнаруженные вирусы сам именует по типу. Имхо здесь все-таки определенное влияние имеет и финансовая сторона.

 
23:05 4 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Ну почему же!? Есть программы с подобными алгоритмами. Да и у Каспера - он же некоторые обнаруженные вирусы сам именует по типу.
Но класс вирусов определяется Каспером только после того, как хотя бы парочка представителей класса побывало в лаборатории. И аналитик убедился, что две программы разные, но могут быть обнаружены одной сигнатурой, вот и создается класс. Впрочем, несмотря на то, что вирусы могут относиться к одному классу и называться почти одинаковыми именами, сигнатуры для них могут быть совершенно разные.
Пример - какой-нибудь злодей пишет троян, который требует отправить SMS. Его добавляют в базы и троян больше не может эффективно поражать компьютеры. Тогда злодей переписывает троян, так что бы антивирус его больше не замечал. Аналитик видит, что троян больше не обнаруживается, но он видит что и автор тот же, и программа такая же... и он создает другую сигнатуру, для одного класса троянов.
То есть опять же реактивный метод.
Почему в основном реактивный метод? Это объясняется просто. Хакер, который пишет троян, потом его тестирует на разных антивирусах. Зачем ему выпускать в сеть троян, который детектируется эвристиком или проактивной защитой? Это глупо с точки зрения хакера, по этому он обязательно сделает все, что бы проактивная защита и эвристик молчали. Эти два метода сработают разве что для самых школьных модификаций вирусов.
 
АРЕФ писал:
 
Только есть разница между оттяпыванием и резервированием. И разве неиспользуемый резерв нельзя использовать?
Как об стенку горох...
приведу пример из жизни: автобус. В любом автобусе 20% сидений зарезервированы для беременных, инвалидов и пассажиров с детьми. И таблички висят! Однако это не значит, что сидения эти пустые все время!!! Они - заняты обычными пассажирами! Но зайдет беременная девушка - и ей уступают место из резерва.
А теперь появляется умный АРЕФ, убирает этот резерв и девушка обламывается.
А у меня параметры не изменены, и вот скорость до Хабаровска: 2.01 Мбит из 2 по тарифу
Так и в системе, эти 20% это не тупо отрезанный канал, а лишь некая полоса канала, которую имеет право затребовать некая "беременная" программа, которой этот канал очень нужен. Например - Скайп, которому для передачи качественного звука нужны стабильные хотя бы 150 Кбит. Учите QoS!

 
23:16 4 января 2011
тема Антивирусные программы наверх
 
  Perez
сообщений: 600
Отправить письмо через веб-интерфейс
 
Felis писал:
 
приведу пример из жизни: автобус.
Уже был мой телевизор, теперь пошел автобус. Это из серии "Занимательная ядерная физика для малышей", не находите?

 
23:35 4 января 2011
тема Антивирусные программы наверх
 
  hammer
сообщений: 85
Отправить письмо через веб-интерфейс
to overpro
дырявость бесплатного антивируса конечно есть, но исходя из почерпнутой информации панацеи от всех бед не бывает... часто рекомендуется пользоваться разными программами... файрволл тоже стоит поставить- с выбором не определился пока... но по крайней мере....зараза до сих пор попадалась крайне редко. может раз за полгода, несмотря на посещение различных сайтов самой различной тематики ;-)
а насчет ограниченной учетной записи - сложно судить пока о действенности данного метода, так -как мало времени прошло :-) поживем-увидим.


 
23:57 4 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
эти 20% это не тупо отрезанный канал, а лишь некая полоса канала, которую имеет право затребовать некая "беременная" программа, которой этот канал очень нужен. Например - Скайп, которому для передачи качественного звука нужны стабильные хотя бы 150 Кбит. Учите QoS!
В описании этой службы говорится, что она обеспечивает рассылку оповещений в сети. И вот какие и кому эти оповещения отсылаются? Уже из этого следует, что данная служба потенциально опасна. Также как и фоновая передача данных. Какие антивирусы этот момент контролируют? Ведь если посмотреть на вашу аналогию
 
Felis писал:
 
В любом автобусе 20% сидений зарезервированы для беременных, инвалидов и пассажиров с детьми. И таблички висят! Однако это не значит, что сидения эти пустые все время!!! Они - заняты обычными пассажирами! Но зайдет беременная девушка - и ей уступают место из резерва.
А если она не беременна( в нашем случае программа выдает себя за необходимую, очень нуждающуюся), а какая-нибудь шахидка или наркокурьер( какой-нибудь троян в нашем случае)? И вообще если это частный автобус( мой компьютер) то в целях безопасности нужно проверять истинность предлагаемой вами ситуации с "беременностью". Имхо все что скрыто от глаз пользователя под какие-то резервы, фоновые передачи( чтобы якобы не мешать работе программ пользователя) и т.п. - все это несет для компьютера потенциальную угрозу. Не случайно антивирусная утилита AVZ сообщает при проверке, например, что включена потенциально опасная служба SSDP.

 
00:34 5 января 2011
тема Антивирусные программы наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
hammer писал:
 
исходя из почерпнутой информации панацеи от всех бед не бывает
Панацеи, конечно, нет.
Есть методы, которые позволяют значительно снизить вероятность поражения этой самой "бедой".
Отдавать ноутбук без антивируса "домохозяйке" просто страшно - знаешь, что скоро воткнет флешку и закезает свой ноут всякой гадостью. Но поставишь антивирус, и уже на 90% можно считать "домохозяйку" в безопасности от собственной глупости.
Если же человек параноик в области безопасности, то что ему можно посоветовать для того, что бы быть в танке?
Радикальное решение - начать использовать Linux. На данный момент чрезвычайно непопулярная система в массах пользователей (речь идет не об одминах, а о домохозяйках). Уже 99.9999% вирусов и троянов отваливаются.
Делать регулярное резервное копирование - и 99% последствий вредоноса перестают быть катастрофическими.
Ну и, конечно, правила сетевой гигиены. Собственно, у меня вообще были годы, когда я сидел совсем без антивируса и не имел проблем.
Кто-то и с комплексным антивирусным продуктом умудряется заражаться.
Кстати, из комплексных продуктов стоит отметить Kaspersky Pure ("чистота"), известный в России как Kaspersky Crystal. Вот там есть все инструменты: антивирус, эвристик, проактивка, фаерволл, криптография... что там еще, резервное копирование, да?
 
АРЕФ писал:
 
И вот какие и кому эти оповещения отсылаются?
Ну так вот зануда-кулхацкер будет задавать себе такие вопросы, искать страшную опасность там, где ее нет. В то время как истинный "продвинутый", попытается выяснить правду, что же там в самом деле рассылается. Может быть научится сниффером работать. Похоже, профессионалы со снифферами ничего страшного не нашли в оповещениях. Я ж говорил - хотите научиться защищаться, значит учитесь ломать. Найдите способ что-то сломать или украсть используя оповещения QoS и я куплю шляпу, что бы перед вами ее снять.
Кстати, оповещения вполне могут быть безобиднее некуда. Если из примера про автобус - "молодой человек, уступите беременной девушке место". Может, что-то типа этого? :-)
 
АРЕФ писал:
 
И вообще если это частный автобус( мой компьютер) то в целях безопасности нужно проверять истинность предлагаемой вами ситуации с "беременностью".
Так вы-то не проверяете, вы тупо режете приоритетный канал. Конечно, на своем частном автобусе можете делать че хотите, но именно в вашем автобусе беременные девушки будут стоять, а молодой парень-лоботряс будет сидеть на сидении. Если говорить о компьютере - то на вашем компьютере, когда вы будете говорить по скайпу, и одновременно антивирус начнет качать обновления, то у вас скайп начнет хрипеть и пукать. А при включенной службе передавал бы звук чистым, это касперу пришлось бы на минуту дольше обновления тянуть.
То есть своими "твиками" вы, в большинстве случаев, не только не улучшаете безопасность, функциональность, скорость системы - чаще вы вредите!
Все короче, Миф о QoS, умри!!!
Еще нелепые порождения школоло
В общем, мне надоел этот спор, в котором уже поставлена точка давным давно еще самим Майкрософтом и многими уважаемыми ресурсами. Хотите - верьте древнему FAQ, неизвестно кем написанным году так в 2002 и с тех пор кочующим от одного форума к другому. Хотите - верьте еще сотням прочих мифов. А если хотите - начните получать уже системные знания из правильных источников и расширяйте кругозор, не упираясь в один реестр.
В довесок к своим словам, скажу вот что. 28 июля далекого 2004 года я написал статью "Вечно юная Windows". Это с тех времен, когда я, как и вы, вертел реестр. Просто наберите в google это название. Я написал статью для одного ресурса, но с тех пор ее без моего разрешения скопипастили сотни раз. Среди советов по настройке есть и те 20%! Как автор этой статьи (за которую мне сейчас стыдно), я с высоты прошедших 6 лет призываю - хорошенько вдумайтесь, почему я сейчас отказываюсь от своих слов спустя годы. Стал глупее?

 
01:21 5 января 2011
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Но поставишь антивирус, и уже на 90% можно считать "домохозяйку" в безопасности от собственной глупости.
Особенно NOD32 - "а в остальном прекрасная маркиза - все хорошо, все хорошо". :-)) . Или другой какой-нибудь из бесплатных из инета - cookies определяет как страшные трояны.
 
Felis писал:
 
Кстати, оповещения вполне могут быть безобиднее некуда. Если из примера про автобус - "молодой человек, уступите беременной девушке место". Может, что-то типа этого?
Далее милая картина из современности - автобус трогается и тот кто так безобидно просил уступить место для "беременной" девушки достает ствол и объявляет всех пассажиров заложниками, а народ и не подозревает что под одеждой девушки, а вполне возможно что и она вытащит соответствующий предмет. В нашем случае, например, окно во весь экран с милым предложением что-то там куда-то отправить.
 
Felis писал:
 
Если говорить о компьютере - то на вашем компьютере, когда вы будете говорить по скайпу, и одновременно антивирус начнет качать обновления, то у вас скайп начнет хрипеть и пукать.
Это у вас он начнет хрипеть и пукать. А зачем мне эти автоматические обновления в фоне? Поставил на ручную и когда надо обновил. У меня по началу на автоматике Каспер дошел до двух раз в день обновляться. Мне это надоело и я перевел на ручное.
 
Felis писал:
 
Так вы-то не проверяете, вы тупо режете приоритетный канал.
А для каких он еще программ приоритетный? Для этих всяких майкрософтовских NetMeeting и т.п.?( там они еще каких-то понатыкали, которые можно увидеть( появятся в списке) только сделав соответствующие настройки). А что они там под шумок перекачивают - ??? И их антивирус, поскольку они установлены при установке системы, воспринимает как "свои".
 
Felis писал:
 
Все короче, Миф о QoS, умри!!!
Да, и да воскреснет правда о QoS!!! Вы мне хоть постановление ООН или ОБСЕ укажите. Я проверил на своем компе и получилось.

 
   
  создать новую тему написать сообщение  
 
1 ... 14  •  15  •  16  •  17  •  18  •  19  •  20  •  21  •  22  •  23  •  24  •  25  •  26 ... 29
 
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"