Алексей Балаганский про основы информационной безопасности

23.01.17 13:15 | Goblin | 153 комментария

Разное

Вконтакте
Одноклассники
Telegram

Смотри ролики Гоблина на канале YouTube

Комментарии
Goblin рекомендует создать интернет магазин в megagroup.ru


cтраницы: 1 | 2 всего: 153

nikolkas_spb
отправлено 24.01.17 12:33 # 101


Кому: lloydelwood, #98

> Кому: nikolkas_spb, #97
>
> > А как же!
>
> Ну круто.
> Объясни мне дураку тогда:
> 1. Зачем тебе дома использовать сертифицированные версии ПО, с чего ты решил, что это нужно?
> 2. Правильно ли я понимаю, что ты ухитрился купить сертифицированные версии ПО на частное лицо?
> 3. Правильно ли я понимаю, что ты согласовал во ФСТЭК модель угроз на свою домашнюю АС?
> 4. По какому классу защищенности получал аттестат?
> 5. Правильно ли я понимаю, что специально обученные люди приезжали к тебе домой проводить аттестационные испытания и выписывать тебе аттестат?
> 6. Правильно ли я понимаю, что чиновник от регулятора раз в год навещает твой дом, и проверяет соответствие твоей аттестованной домашней АС её паспорту?

О! Узнаю коллегу. Только зачем уж так утрировано?
1. Сертификат был приведен, как пример благонадежности рекомендуемых антивирусников. Дабы не пользовались всякими непонятными типа аваста.
2. Мог пользоваться служебными, т.к. работаю и дома. По секрету - никто об этом не узнает. Но так не делаю.
3-6. Не умничай. Разумеется, нет. Аттестат у меня на служебные АС, ежегодный контроль тоже. Дома - отдельная машина для серьезных задач и персоналка для игр и домашних (см. мой пост выше).
Я не писал, что надо делать модель угроз и аттестовываться, камрад, хотя продумать риски не мешает. резервное копирование никому не бывает лишним.


Иосиф Борода
отправлено 24.01.17 12:40 # 102


Отличный выпуск. Примеры - огонь.


Завал
отправлено 24.01.17 12:54 # 103


Развитие информационных технологий, в той или иной степени, будет происходить по аналогии с эволюцией биологических систем. Пассивные изменения кода - вирусы, активные - бактерии. Наиболее опасными в этом смысле станут самообучающиеся, адаптирующиеся вирусы или микробы (автономные микроботы) которые будут размножаться, вырабатывать иммунитет и уходить в спячку на неопределенный срок, если есть угроза их уничтожения - в общем жить полностью своей жизнью.

Вангую что через 5-20 лет вирусы, да и вообще программные продукты будут становится не осознаваемыми никем даже из специалистов их создавших. Сами тела программ будут физически располагаться в огромных облачных массивах вычистить которые в полной мере без полного уничтожения всего содержимого будет нельзя. Ну а потом, кто знает, может будут первые мировые войны программных продуктов полем боя которых станут глобальные сети. Докладчику спс, очень познавательно.


lloydelwood
отправлено 24.01.17 13:04 # 104


Кому: nikolkas_spb, #101

Хм.
Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?
Что это вот лично тебе дает-то? Безопаснее делает домашний компьютер, или что?


Merlin
отправлено 24.01.17 13:06 # 105


Кому: lloydelwood, #104

> Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?

А Ватсон без трубки уже не мог (с)


nikolkas_spb
отправлено 24.01.17 13:27 # 106


Кому: lloydelwood, #104

> Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?

Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.
Многие ставят аваст говоря - это тоже антивирусник, еще и бесплатный, тоже самое с кучей остальных непонятно каких, типа мак афи т.д. Мой данный аргумент неоднократно помогал в правильном выборе. речь не идет о закупке именно ПО с сертификатом, а просто бренда, который прошел проверку, а не нонейма.


lloydelwood
отправлено 24.01.17 16:28 # 107


Кому: nikolkas_spb, #106

> Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.

Никакой это не показатель. Он ничего не показывает. В реестре СЗИ ФСТЭК, к примеру, есть изделия, имеющие сертификат, производимые как серьезными и уважаемыми фирмами, так и произведенными непонятно кем. Это первое.

Второе - сертифицируется же конкретное СЗИ, работающее в конкретной среде. И продукт одной и той же фирмы сертифицированный от несертифицированного может серьезно отличаться, так что этот твой довод не принимается. Это же азы, дальше продолжать не буду.

Третье - есть, скажем, common criteria, а там в реестре сертифицированных по требованиям common criteria СЗИ есть анитивирусы и McAfee и Symantec, к примеру. Смотреть можно вот тут: https://www.commoncriteriaportal.org/products/
В составе CCRA (Common Criteria Recognition Arrangement) одних лабораторий 72 штуки в разных странах, 17 стран с правом голоса, Да еще с правом совещательного голоса десяток.
Как думаешь, кто лучше (тщательнее, качественнее) проводит сертификационные испытания, CCRA на Common Criteria, или наши лаборатории? Так что довод твой, про показатель "надежности" или "правильности" и по этой причине принять не могу, ибо мимо.

Если есть у тебя опыт работы в сфере нашей ИБ, ты должен понимать, что наши лаборатории зачастую работают, как бы это помягче сказать, иногда вяло, без огонька, лишь бы бабло капало. Примером тому - "бумажные" СЗИ, применение которых заставляет потребителей выть в голос от ужаса.


NeonS90
отправлено 24.01.17 17:51 # 108


Uber прекрасно работает в DE. Последний раз работал в Берлине менее полугода назад


Walker
отправлено 24.01.17 18:56 # 109


Кому: Прапор, #17



> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Жди после этого рекламу саун и горных туристических походов


QSpectre
отправлено 24.01.17 19:15 # 110


Несколько раз было: краткий визит в какой-то приличный магазин, к примеру, в мебельный салон. Обмен парой предложений с консультантом по поводу конкретного элемента мебели (например, офисного кресла). По возвращении к себе обнаруживаю на своём компьютере контекстную рекламу офисных кресел. То же самое с комодами. То же самое с часами. Я в облаке живу? Телефон никак не использовался в магазине. Только краткий устный разговор.


Merlin
отправлено 24.01.17 19:15 # 111


Кому: NeonS90, #108

> Uber прекрасно работает в DE.

В Дюссельдорфе он тоже работает, только ни одной машины вообще нет в нем :)


Merlin
отправлено 24.01.17 19:16 # 112


Кому: QSpectre, #110

> Телефон никак не использовался в магазине.

Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).
Сопоставить их с координатами мебельного магазина - тривиально!


nikolkas_spb
отправлено 24.01.17 20:11 # 113


Кому: lloydelwood, #107

> В составе CCRA (Common Criteria Recognition Arrangement) одних лабораторий 72 штуки в разных странах, 17 стран с правом голоса, Да еще с правом совещательного голоса десяток.

Твой взгляд шире, я по-старинке ориентируюсь на отечественные конторы.

> Если есть у тебя опыт работы в сфере нашей ИБ, ты должен понимать, что наши лаборатории зачастую работают, как бы это помягче сказать, иногда вяло, без огонька, лишь бы бабло капало. Примером тому - "бумажные" СЗИ, применение которых заставляет потребителей выть в голос от ужаса.
>
А не наши - вражеские! Мне проще указывать пользователям на отечественные сертификаты брендов, да и по работе привык к нашим.
Что не отменяет правильность твоего мнения.


nikolkas_spb
отправлено 24.01.17 20:11 # 114


Кому: QSpectre, #110

> Несколько раз было: краткий визит в какой-то приличный магазин, к примеру, в мебельный салон.

Если ты ранее совершал покупки в данном магазине - там твои данные, тебя могут помнить просто по фото (оно у них есть). Менеджер старательно, по инструкции, ввел твой визит в базу постоянных клиентов. Дальше - сам понимаешь. Как вариант, твой девайс присобачивался к их вайфаю, дальше - стандартно.


021й
отправлено 24.01.17 20:32 # 115


Кому: Walker, #109

> > После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.
>
> Жди после этого рекламу саун и горных туристических походов

и IKEA


andseale
отправлено 24.01.17 22:51 # 116


Кому: Merlin, #82

> А мужики-то не знают!
> Купили бы иранские ядерные физики NAS по запросу админа, и никакой Stuxnet им был бы не страшен.
> Не говоря уже о всяких там Yahoo, Sony и eBay.

Передергивание вижу. Вопрос сохранности данных и работы вируса Stuxnet не вижу. Но лучше расскажите про сохранение всех паролей у "Васи Пупкина".
Если же говорить про производства... использование win систем, вкупе с доступом в интернет, особенно на ядерных реакторах... Но тут поможет конечно - консультант из Германии.


Merlin
отправлено 24.01.17 22:53 # 117


Кому: andseale, #116

> Но тут поможет конечно - консультант из Германии.

Ну куда уж нам до аникейщиков из Белоруссии.



andseale
отправлено 24.01.17 22:55 # 118


Кому: nikolkas_spb, #106

> Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.
> Многие ставят аваст говоря - это тоже антивирусник, еще и бесплатный, тоже самое с кучей остальных непонятно каких, типа мак афи т.д. Мой данный аргумент неоднократно помогал в правильном выборе. речь не идет о закупке именно ПО с сертификатом, а просто бренда, который прошел проверку, а не нонейма.
>
>

Честно говоря, последние года 2 не встречал гибели данных от вирусов, а вот от запуска "безопасных скриптов" до кучи. Из последнего - упаковка данных с паролем банальным rar с паролем, чистка диска с перезаписью данных, чистка памяти с чисткой файла подкачки. Все сработало, но вот "теневые копии" и backup на внешний носитель - ну день потеряли.

Кому: Merlin, #112

> Телефон никак не использовался в магазине.
>
> Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).
> Сопоставить их с координатами мебельного магазина - тривиально!

Купил по инету валенки. Неделю рекламируют валенки. А я думаю, как купить ножи для инструмента, биты новые... Куплю...


Arkan
отправлено 24.01.17 23:22 # 119


Кому: andseale, #116

> Если же говорить про производства... использование win систем, вкупе с доступом в интернет, особенно на ядерных реакторах

Офуеть, дайте две!!! Товарисч, а вы хотя бы приблизительное представление имеете на каких ОС работают производства? Что там реал-тайм задачи решаются?


lloydelwood
отправлено 25.01.17 00:41 # 120


Кому: nikolkas_spb, #113

> Твой взгляд шире, я по-старинке ориентируюсь на отечественные конторы.

Широта моего взгляда тут не при чем. Например, отечественные конторы тоже уже несколько лет как вовсю используют Common Criteria, которые действуют у нас в ИБ как стандарт ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности". Это вот особенно интересная третья часть, там как раз про ОУДы (оценочные уровни доверия), которые калькированы с Trusted levels в Common Criteria.
И в целом регулятор мигрирует нормативку в сторону приближения к действующей международной нормативной базе в области ИБ. Об этом свидетельствуют публикации на сайте регулятора профилей безопасности на межсетевые экраны и средства АВЗ и кое-какие профили еще. Кроме того, вот-вот появятся профили безопасности на операционные системы. Эти профили уже приняты, и даже введены в действие, но пока еще не опубликованы. Очевидно, что старая нормативка для МЭ, и любимые РД СВТ и РД НДВ перестают потихоньку работать и частично отменяется для некоторых СЗИ. Пока только для средств АВЗ, МЭ, СОВ, СДЗ (АПМДЗ), средствам контроля носителей и операционным системам, но все же.

> А не наши - вражеские!

Так наш регулятор сам потихоньку нормативку к ихним Common Criteria подтягивает, это очевидно. Скоро все критерии по которым работают наши лаборатории и зарубежные лаборатории будут если не одинаковыми, то очень схожими. Я думаю, мы до этого вполне доживем. Дело конечно важное, где именно расположена лаборатория территориально, но непринципиальное. По крайней мере, там, где это не касается обработки сведений, составляющих ГТ. Судя по всему, после "подтягивания" нормативки к международным стандартам безопасности, регулятор будет признавать иностранные сертификаты СЗИ, естественно, не для ГТ, а для конфиденциалки. И вот тогда нашим лабораториям придется начинать работать не для галочки, а нормально. Тогда у вендоров, производящих СЗИ, будут варианты пройти сертификационные испытания, где-нибудь, скажем, в Финляндии. И регулятор признает такой вот выданный (в твоей терминологии "вражеский") сертификат. А ихние лаборатории к делу относятся обычно сильно щепетильнее и ответственнее, чем наши. Но, повторю, все это не будет работать для ГТ.

На самом деле, это все была присказка. Я бы хотел обратить твое внимание, что ты упорно не замечаешь очевидного, и не отвечаешь на вопрос. Ведь ты сам сообщил в ответ на мой вопрос, что дома тоже при выборе средств защиты руководствуешься наличием сертификата ФСТЭК. И до сих пор не сообщил, зачем оно тебе надо. Тебе от этого легче становится, если у тебя дома сертифицированное СЗИ (которое, если даже и установлено, то неправомерно), или что? Или ты действительно считаешь, что так безопаснее?


Scald
отправлено 25.01.17 07:20 # 121


"Глава отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов арестован в рамках дела о государственной измене"

https://news.rambler.ru/incidents/35911587-menedzhera-laboratorii-kasperskogo-arestovali-za-gosizmen...

Оба, на! — Измена! — крикнул Мальчиш-Кибальчиш. — Измена! — крикнули все его верные мальчиши.(с)
Это чего это. Хозяин программы, стоящей на всех компьютерах российских госструктур и почти всех граждан, имеющую доступ к данным на этих компьютерах и серверах на всех уровнях, насколько известно постоянно проживает в Лондоне. Ну-ну. Сделали что ли "патрубок" в МИ6 от канала сбора информации о пользователях? Ну там, сыночку обучение в Хогвартсе оплатить? Ну и коммуналка подорожала. А жить-то надо.


melkor1409
отправлено 25.01.17 08:13 # 122


29:05. В титрах "Великобритания входит в ЕЭС..." На самом деле она входит в ЕС, а не в ЕЭС


nikolkas_spb
отправлено 25.01.17 10:29 # 123


Кому: lloydelwood, #120

> На самом деле, это все была присказка. Я бы хотел обратить твое внимание, что ты упорно не замечаешь очевидного, и не отвечаешь на вопрос. Ведь ты сам сообщил в ответ на мой вопрос, что дома тоже при выборе средств защиты руководствуешься наличием сертификата ФСТЭК. И до сих пор не сообщил, зачем оно тебе надо. Тебе от этого легче становится, если у тебя дома сертифицированное СЗИ (которое, если даже и установлено, то неправомерно), или что? Или ты действительно считаешь, что так безопаснее?

Да, я считаю. что использовать антивирусник, который сертифицирован (ну или того же бренда), безопасней, чем бесплатный нонейм.
Что касается описанной тобой ситуации, настолько я международное право я не влезаю, мне хватает отечественных заморочек. О системе Common Criteria не знал, но для меня оно не так важно, т.к. насколько глубоко не копаю - незачем. Пугать ею остальных тоже напрасный труд.
В общем, доверяю по-прежнему той же тройке - каспер, нод и дрвеб. Мне хватает, моим пользователям и друзьям - тем более.


ПавелКо
отправлено 25.01.17 13:13 # 124


Кому: Merlin, #100

> DrWeb - неизвестен никому вообще.

Известен, как не качественный антивирус, счиают лучше поставить NOD32 или Касперского


Guest
отправлено 25.01.17 13:57 # 125


Кому: Merlin, #99

> На сервере LastPass хранятся только зашифрованные данные, а ключи не хранятся вообще.

По их словам :)


nks
отправлено 25.01.17 15:57 # 126


Linkedin достаточно полезный в некоторых отраслях. Неоднократно помогал с поиском работы.


Merlin
отправлено 25.01.17 16:14 # 127


Кому: Guest, #125

> По их словам :)

Если никому вообще не верить, то из дома выходить нельзя совсем.


QSpectre
отправлено 25.01.17 17:20 # 128


Кому: nikolkas_spb, #114

> Если ты ранее совершал покупки в данном магазине - там твои данные, тебя могут помнить просто по фото (оно у них есть).

Не совершала. По ключевым словам была синхронизация.


QSpectre
отправлено 25.01.17 17:30 # 129


Кому: Merlin, #112

> Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).

Скорее Гуглу. Телефон не был подключен ни к WiFi, ни к мобильному интернету. Телефон - простой Samsung пятилетней давности. Если телефон всего лишь транслировал координаты Гуглу, Гугл бы не угадал, что меня интересовали именно офисные кресла, наручные часы и [комоды] с идеальной точностью до дня. Он же не Вольф Мессинг. И в часовом салоне Стерх была первый раз. Внешне похоже, что в фоновом режиме работала (работает?) некая программа распознавания речи, при этом телефон сам обменивался данными с дивайсами в магазинах, стыренный контент улетал в какую-то тучу, и потом происходила синхронизация с другими потоками данных, в том числе с контекстной рекламой.

Ага, телефон у меня иногда чудит, как будто в нём ИИ.


QSpectre
отправлено 25.01.17 17:30 # 130


Кому: nks, #126

> Linkedin достаточно полезный в некоторых отраслях

Да. Можно было видеть ху из ху и найти партнёров. Пусть уже договорятся, а то
замуровали, демоны ©


скёгульбай
отправлено 25.01.17 19:49 # 131


Кому: Merlin, #105

Может немного не по теме-можете посоветовать учебник немецкого языка?


Guest
отправлено 25.01.17 20:38 # 132


Кому: Merlin, #127

> Если никому вообще не верить, то из дома выходить нельзя совсем.

Поэтому надо слепо верить работающих под колпаком у АНБ конторам!


DoctorGrey
отправлено 25.01.17 21:43 # 133


Кому: Merlin, #112

> Сопоставить их с координатами мебельного магазина - тривиально!

Еще тривиальнее, если он до этого гуглил "комод мебельный магазин купить". Тут и телефона не надо!


DoctorGrey
отправлено 25.01.17 21:51 # 134


Кому: QSpectre, #129

> Гугл бы не угадал, что меня интересовали именно офисные кресла, наручные часы и [комоды] с идеальной точностью до дня.

А в магазин ходили предварительно не загуглив где купить?


SSonic
отправлено 26.01.17 00:26 # 135


Категорически с Алексеем Балаганским не согласен по пункту авто-обновления, особенно для win-платформ, в часности для Win7.
1. В момент поиска обнов, задействуются алгоритмы сравнения контрольных сумм файлов. Загрузка ЦП и HDD набирает бешеные обороты, в результате чего имеем таз с крайне малой КПД. Если тазик слабенький, а большинство людей своё железо не обновляет из-за нехватки средств, будем иметь слабенький калькулятор, годящийся только для пасьянсов. Для ноутбуков - это вообще страшный ад, если система охлаждения не почищена от мусора.
2. Свободное место системного диска. Если оно отсутствует, спешу заверить, рискуете, что тазик больше не загрузится из-за нехватки места для распаковки и установки обновлений. А поскольку большая часть пользователей складывают весь свой информационный причандал именно на рабочий стол, такие случаи, в моей практике, очень часто имеют место быть.
Обновлениями можно заморачиваться, но лучше пусть всю системную настройку, изначально, сделает специалист - создаст правильные разделы, спланирует место для мусора, документов, всего всего что насобирали за всё время жизни тазика.
Вообще, использую offline обновления от товарища Simplix, который и телеметрию убирает, и можно задать переменные для установки, если места не хватает.


Merlin
отправлено 26.01.17 00:36 # 136


Кому: скёгульбай, #131

> Может немного не по теме-можете посоветовать учебник немецкого языка?

Вообще никогда не пользовался!


QSpectre
отправлено 26.01.17 03:53 # 137


Кому: DoctorGrey, #134

> > А в магазин ходили предварительно не загуглив где купить?

Неа.


One_man
отправлено 26.01.17 08:48 # 138


Кому: Merlin, #100

> Единственный "русский антивирус", присутствующий на мировом рынке - это Kaspersky.

Тему следует раскрывать и четко понимать, что Касперский, в отличие от Dr.Web яростно лезет на [зарубежный] корпоративный рынок, яростно пиарится и т.д. При этом, если ты почитаешь отзывы, например на Google Play о Dr.Web от нерусскоязычных пользователей - то увидешь вполне себе приличные отзывы.

> Причем отлично присутствующий - со стабильно высокими результатами в тестах и хорошими продажами.

Продукция Касперского, как, в принципе, и любой другой антивирус продукт достаточно спецфичный, но славящийся своими фишками и приколами. Например, пару-тройку лет назад наблюдал потрясающую ситуацию - когда пятничное обновление антивирусных баз (как позднее выяснилось) "поело" файл tcpip.sys, посчитав его вредноносным. Люди повыключали компьютеры, в понедльник с утра включают - сети нет. Начинаем разбираться - на сайте у Касперского - молчок. В кэше гугла (!) нашли удаленную страничку с их форума, где пострадавшие орали в голос, где выяснилось, что ошибка была поправлена в субботу утром, но кто пострадал, тот уже пострадал. Ну там с ними, в принципе, много всяких веселых историй есть.

Вообще, хорошая практика (в силу специфики организации) - обязан использовать Касперского, но покупаешь пару коробок с Dr.Web. Находишь какую-нибудь гадость - отправляешь в саппорт вебовцам - в течение суток имеешь либо свежий CureIt умеющий бороться с гадостью, либо методу борьбы. А вот с Касперским такое прокатывает не всегда.


nikolkas_spb
отправлено 26.01.17 10:02 # 139


Кому: One_man, #138

> Вообще, хорошая практика (в силу специфики организации) - обязан использовать Касперского, но покупаешь пару коробок с Dr.Web. Находишь какую-нибудь гадость - отправляешь в саппорт вебовцам - в течение суток имеешь либо свежий CureIt умеющий бороться с гадостью, либо методу борьбы. А вот с Касперским такое прокатывает не всегда.
>

Кстати, да. Имел неоднократные плодотворные контакты с тех.поддержкой Др.Веба.
В Питере - очень вменяемое представительство, привет им!
Но был другой казус. Они исключили из баз очень старый вирус, которому было ужо около 10 лет. А поскольку мы обновляем машинки очень не часто, то напоролись на проблему. Пришлось вытаскивать из глубоких загашников старые версии и лечить ими.


andseale
отправлено 26.01.17 10:05 # 140


Беда в антивирусах ровно одна - пользователь сам запускает вредоносное ПО и сам же снимает его блокировку на антивирусе. Что же касается качественных антивирусов:
Avira и его производные типа total 360
MS defender и скажем бесплатный Comodo firewall


Merlin
отправлено 26.01.17 13:15 # 141


Кому: andseale, #140

> Что же касается качественных антивирусов

Повторюсь: качество антивирусов оценивают по тестам независимых лабораторий, а не личному опыту неизвестных людей из комментов.


небо в алмазах
отправлено 26.01.17 22:19 # 142


Кому: Scald, #61

>С этой системой сбора сведений построят такой всеобъемлющий и всепроникающий фашизм, что Гитлеру не снилось

Чем дальше идет тех. прогресс, тем проще сделать то же самое, но "с блэкджеком и шлюхами". Так что, не все так плохо. В тридцатые были одни способы конспирации, сейчас - другие.


s.perejra
отправлено 27.01.17 20:29 # 143


Кому: kas_krsk, #42

вот-вот, только хотел написать...
отличный совет от "специалиста по информационной безопасности" хранить пароли в облачном хранилище коим является lastpass. просто аут.


andseale
отправлено 28.01.17 00:07 # 144


Кому: Merlin, #141

> Повторюсь: качество антивирусов оценивают по тестам независимых лабораторий, а не личному опыту неизвестных людей из комментов.

Смотрим вашу ссылку с 1-й страницы:
https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_prot_2016b_en.pdf
Страница 8. "Summary Results (July-November)"
Avira - есть условно бесплатная версия - 2-е место
360 - в плане антивируса, это та же avira
MS - сравнивать в тестировании антивирусов рейтинг 97% и 99% - это на уровне погрешности измерений ИМХО.

Опять же - данные "рейтинги" довольно далеки от практики. Например ни Avira, ни MS, ни Касперский (последний с оговорками) не даст защиты от скриптов. Оговорки по Касперскому - он сработает, если будет вирус-шифровальщик. А если это будет упаковка винраром с паролем + удаление корзинки + удаление теневого копирования + утилитка чистки данных? Причем все проги - вполне себе с сертификатами и в БД "хороших программ".

А где в рейтинге довольна известная утилитка ADW cleaner?

Вот и получается - что независимые лаборатории (привет WADA и занятные истории с пробирками) хорошо. А адекватно-неадекватный админ, бакапящий все подряд - лучше.
Лучше потерять данные за день-неделю, чем веря в "очередных" английских джентльменов лишиться всего.


andseale
отправлено 28.01.17 00:07 # 145


Кому: s.perejra, #143

> вот-вот, только хотел написать...
> отличный совет от "специалиста по информационной безопасности" хранить пароли в облачном хранилище коим является lastpass. просто аут.

Дальше этого можно уже и не смотреть, эта ошибка самая критичная.
Своим клиентам я говорю проще - всякие почты/вайберы/скайпы и т.д. - ставьте просто хороший пароль, циферки там, буковки - можно повторяться, т.к. во первых все эти сервисы просматриваются на 1,2,3 спецслужбами, а в случае взлома - легко возвращаются, если они привязаны к физическому носителю - паспорт (к нему же телефон, права, кредитка и т.д.)
Всякие хранилища данных - держите в голове, восстановительные флешки доступа - спрячьте от всех.
На всякую муть типа торрентов/сайтов/пароля провайдера - один пароль, простой и ясный.

P.S.: В РБ есть всякие программы - налоговые там, ведение ИП и прочее. Смысл программ - коротко и емко: "заплати налоги и живи спокойно". В 99% заход в электронное декларирование alex 111.
Пароль, на ключик к сертификату налоговой 1234578.
Мне даже интересно - есть ли дураки, которые оплатили чужие налоги, зная главный "секрет РБ".


Merlin
отправлено 28.01.17 01:45 # 146


Кому: andseale, #144

> Опять же - данные "рейтинги" довольно далеки от практики.

Данные рейтинги составляются по четко сформулированным критериям и по результатам тестов.
В отличие от выступлений "специалистов" вроде тебя, которые могут ссылаться только на личный опыт.

> А где в рейтинге довольна известная утилитка ADW cleaner?

Это не антивирус.

> А адекватно-неадекватный админ, бакапящий все подряд - лучше.

Разумеется. Но неясно, каким образом наличие бэкапа отменяет необходимость антивируса.



s.perejra
отправлено 28.01.17 10:29 # 147


Кому: andseale, #145


> Пароль, на ключик к сертификату налоговой 1234578

я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?

с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.
понятно, что, наверное, все можно сломать и украсть, но это уже история не для рядового пользователя


s.perejra
отправлено 28.01.17 10:29 # 148


Кому: andseale, #145


> Пароль, на ключик к сертификату налоговой 1234578

я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?

с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.
понятно, что, наверное, все можно сломать и украсть, но это уже история не для рядового пользователя


Кому: Merlin, #146

> А где в рейтинге довольна известная утилитка ADW cleaner?
>
> Это не антивирус.
>

да и шифровальщик как бы тоже не вирус - это хитронаписанный скрипт, который запускает и выполняет, вполне легальные себе, программы шифрования. а потом "пострадавшему" предлагают купить ключ для восстановления. очень остроумное применение знаний.


Merlin
отправлено 28.01.17 13:37 # 149


Кому: s.perejra, #148

> да и шифровальщик как бы тоже не вирус - это хитронаписанный скрипт

Вирусов в классическом понимании этого термина уже лет 20 не делают.
Все современное malware - это не вирусы. Но современный антивирус заточен их всех отлавливать, ну, в теории хотя бы.

Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам. Поэтому для их удаления и нужны совершенно отдельные программы.


s.perejra
отправлено 28.01.17 14:54 # 150


> Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам. Поэтому для их удаления и нужны совершенно отдельные программы.

не всегда добровольно - чаще происходит так, устанавливаешь какую-то прогу, например попробовать, а тебе довеском доустанавливают всякую хрень без всякого на то предупреждения...
ладно была бы возможность поставить галку устанавливать или нет, а то втихую ставится софт, который потом вычистить бывает и не так просто удалить


Guest
отправлено 29.01.17 00:01 # 151


Кому: Merlin, #149

> Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам.

Добровольно != осознанно.


andseale
отправлено 29.01.17 02:48 # 152


Кому: s.perejra, #147

> я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?
>
> с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
> обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.

По сути да - аппаратно защищенные "флешки" с разным уровнем защиты. Облачного хранилища при этом нет. Есть ключ/сертификат клиента, аналогично с другой стороны (налоговая, банк и т.д.).
Интересно, в данном случае, проследить за "модернизацией" средств защиты.
Сначала запретили цифровой аналог "шифроблокнотов"; в РБ, года 3 как, запретили флешки с чипами аппаратной защиты. В общем - все прозрачнее и прозрачнее.

Кому: Merlin, #146

> Данные рейтинги составляются по четко сформулированным критериям и по результатам тестов.
> В отличие от выступлений "специалистов" вроде тебя, которые могут ссылаться только на личный опыт.

Примеры выше я привел. Немецкий avira "рвет" касперского, как "тузик грелку". А если мы говорим о корпоративных продуктах...


> Разумеется. Но неясно, каким образом наличие бэкапа отменяет необходимость антивируса.

Не отменяет. Суть данных мероприятий - первично - сохранение работоспособности предприятия и сохранность данных. Вторично - утечка данных. Сопутствующие вопросы - стоимость по каждому пункту работ.

Кому: Merlin, #149

> Вирусов в классическом понимании этого термина уже лет 20 не делают.
> Все современное malware - это не вирусы. Но современный антивирус заточен их всех отлавливать, ну, в теории хотя бы.

Вирусы, если отвлечься от "классических" идиотов - были, есть и будут. Под "классическими" идиотами я подразумеваю некие таланты, которые в целях рекламы делают поделки, которые "вредят" всем подряд. И поэтому легко обнаруживаются.
Более высокий уровень - вирусы, которые существуют десятилетиями (до выявления).
Даже не говорю про "закладки" в ОС или аппаратную часть процессоров, и контроллеров. Это уже уровень государств и корпораций.


DoctorGrey
отправлено 05.04.17 16:27 # 153


Кому: Merlin, #5

Выражаю камраду Мерлину отдельную благодарность за наводку на КлаудФлейр! Первые сутки как прикрылся, а нарадоваться не могу! Спасибо, камрад!



cтраницы: 1 | 2 всего: 153


интересное

Новости

Заметки

Картинки

Видео

Переводы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Гоблин на Яндекс.Эфир

Видео в iTunes Store

Аудио в iTunes Store

Подкаст в Spotify

Подкаст в Pocket Casts

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

Аудиокниги на ЛитРес

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru
Яндекс.Метрика


Goblin EnterTorMent © | заслать письмо | цурюк