каждый месяц вытягиваю с мелкософтовского сайта хотфиксы, так что эксплоит исключен.
Вы идеалист? Их хотфиксы временами запаздывают на пол года и более, а некоторые вещи не исправлены и за 3 года.
Ваша схема выглядит как игра с хищником в расчёте на свою быструю реакцию, но играть в такие игры может позволить себе далеко не каждый.
Ей богу, начитавшись таких сложных и не гарантирующих методов можно задуматься над переходом на Linux где ни вирусов, ни персональных антивирусов/файрволов нет и не надо.
1. dns roundrobin (для уников)
2. ICMP route changed (не очень действенно)
3. тоннель с помощью провайдерского cisco, если он не погорел вместе с серверами.
Мы с вами похоже работали с разными Мастерхостами =)
У меня остались хорошие воспоминания об их сервисе, впрочем не исключено, что именно потому, что на моей памяти таких инцидентов не было и они не смогли проявиться со столь плохой стороны.
В любом случае проблема кондиционирования лежит на хостере, и если эту падлянку устроил им хозяин датацентра, то пусть выставляют им иски по совокупности потерь клиентов, но снимать ответственность с себя они ИМХО не должны.
Это в случае с вирусом прошедшим при помощи эксплоита (кстати это не помешает ему поучаствовать в botnet или отработать как spambot, что как я понимаю не входит в ваши планы), а если речь пойдёт о выкачаном файле, то его ручной запуск произойдёт уже под привелегиями основного пользователя, когда все пользовательские документы доступны вирусу напрямую. Ну и третий вариант включает работу вируса, который умеет поднимать привелегии до admin или system его ваша затея не остановит ни коим образом.
Во всех трёх случаях резидентный сканер имеет шансы справиться с ситуацией.
Лично я ушёл не из-за качества они работают ничем не хуже godaddy.
Думаю в любой большой хостерской конторе случаются и проблемы и казусы с сапортом.
вы слабо представляете себе стоимость dedicated?
а некоторые здесь ещё и collocation пользуются вы предлагаете купить приличные сервера, привезти их в Техас и использовать лишь для резерва, когда Мастерхост падает?
Вы не правы. У топикстартера комп затормозил (субъективно) и он решил избавиться от антивируса (причинно-следственная связь) и результаты своих изысканий на тему "как обойтись без резидентного антивируса" опубликовал. Зачем ещё ему что-то доказывать? Он обращается только к тем, для кого неудобства от антивируса больше, чем от работы в непривилегированном режиме (туда низя/сюда низя/сиди работай в ворде =). Если для вас работа резидентных антивирусов не критична, то этот топик просто не для вас, поскольку результатом применения этой техники вы урежете удобство использования вашим компьютером.
наверно вы не используете CSS.
те "чуть-чуть" которые IE7 не поддерживает в сравнении с FF/Op могли бы заметно облегчить вам работу... жаль, что вам это не близко.
Кстати вы не до конца объективны доля IE6 пока выше, чем IE7 а там ситуация с этим тестом хуже (Passed 276 out of 578 tests) то есть IE6 проходит меньше половины тестов на совместимость со стандартом CSS3. Этот якорь тянет вэб назад в XXй век.
PS У меня есть Konqurier который прошёл все тесты. Жду не дождусь, когда то же самое будет с другими браузерами и отлично понимаю, что разработчики Opera и Firefox сделают это значительно раньше, чем Microsoft.
Например как бы вы поступили в той же ситуации, что и топикстартер?
Он начал с того, что резидентный антивирус недопустимо снизил производительность компьютера.
PS с точки зрения безопасности (тема топика) никакого холивара быть не может IE несостоятелен изначально и практика его использования сейчас является одной из самых массовых причин заражения вирусами.
Никакого холивара. Я высказал претензии к браузеру как средству посещения Интернета. Аналогия с обувью не полна. Вам продают обувь с гарантией качества и предложением ходить где угодно. Какая-то обувь выполняет такую роль, а какую-то вы оправдываете дескать она протекла потому, что это вы не там ходите. Может тогда начинать с добросовестной рекламы? А добросовестно IE нечего сказать сайты сделанные по стандарту он часто показывает неверно, а те, что он показывает верно зачастую содержат кучу ошибок.
Это больше похоже на то, что под корявые массовые покрышки приходится делать корявые дороги. Хотя дешевле именно покрышки подравнять (чего производитель категорически не делает на протяжении многих лет).
Не понимаю зачем вы пытаетесь оправдать лень скачивать браузер и привычку пользоваться встроенным в ОС суррогатом, опасным для серфинга дескать лучше ограничить себя, чем привыкать к нормальному. Это никак нельзя назвать разумным поведением в ситуации когда IE не развивается и его ошибки (даже критичные для безопасности!) не исправляют.
А если серьёзно, то IE отстал от стандартов сети лет на 10 (можете сами убедиться, пройдя несложный тест разными браузерами) и это ещё без учёта того, что громадное число вирусов пользуется его уязвимостями для проникновения БЕЗ ведома пользователя (ответ на первый абзац).
Насчёт комплексного решения пытался как-то прикрутить clamav к squid. Затея удалась, но вот результат не устроил для нормальной работы нужен ОЧЕНЬ быстрый канал связи. Файрвол нужен лишь для внешнего канала, что актуально лишь для личного использования, но скажем сейчас у меня компьютер ходит через nat (встроенный в Adsl-модем) и необходимости в нём не возникает.
Вы идеалист? Их хотфиксы временами запаздывают на пол года и более, а некоторые вещи не исправлены и за 3 года.
Ваша схема выглядит как игра с хищником в расчёте на свою быструю реакцию, но играть в такие игры может позволить себе далеко не каждый.
Ей богу, начитавшись таких сложных и не гарантирующих методов можно задуматься над переходом на Linux где ни вирусов, ни персональных антивирусов/файрволов нет и не надо.
2. ICMP route changed (не очень действенно)
3. тоннель с помощью провайдерского cisco, если он не погорел вместе с серверами.
У меня остались хорошие воспоминания об их сервисе, впрочем не исключено, что именно потому, что на моей памяти таких инцидентов не было и они не смогли проявиться со столь плохой стороны.
В любом случае проблема кондиционирования лежит на хостере, и если эту падлянку устроил им хозяин датацентра, то пусть выставляют им иски по совокупности потерь клиентов, но снимать ответственность с себя они ИМХО не должны.
Во всех трёх случаях резидентный сканер имеет шансы справиться с ситуацией.
Думаю в любой большой хостерской конторе случаются и проблемы и казусы с сапортом.
а некоторые здесь ещё и collocation пользуются вы предлагаете купить приличные сервера, привезти их в Техас и использовать лишь для резерва, когда Мастерхост падает?
те "чуть-чуть" которые IE7 не поддерживает в сравнении с FF/Op могли бы заметно облегчить вам работу... жаль, что вам это не близко.
Кстати вы не до конца объективны доля IE6 пока выше, чем IE7 а там ситуация с этим тестом хуже (Passed 276 out of 578 tests) то есть IE6 проходит меньше половины тестов на совместимость со стандартом CSS3. Этот якорь тянет вэб назад в XXй век.
PS У меня есть Konqurier который прошёл все тесты. Жду не дождусь, когда то же самое будет с другими браузерами и отлично понимаю, что разработчики Opera и Firefox сделают это значительно раньше, чем Microsoft.
Он начал с того, что резидентный антивирус недопустимо снизил производительность компьютера.
Это больше похоже на то, что под корявые массовые покрышки приходится делать корявые дороги. Хотя дешевле именно покрышки подравнять (чего производитель категорически не делает на протяжении многих лет).
Не понимаю зачем вы пытаетесь оправдать лень скачивать браузер и привычку пользоваться встроенным в ОС суррогатом, опасным для серфинга дескать лучше ограничить себя, чем привыкать к нормальному. Это никак нельзя назвать разумным поведением в ситуации когда IE не развивается и его ошибки (даже критичные для безопасности!) не исправляют.
А если серьёзно, то IE отстал от стандартов сети лет на 10 (можете сами убедиться, пройдя несложный тест разными браузерами) и это ещё без учёта того, что громадное число вирусов пользуется его уязвимостями для проникновения БЕЗ ведома пользователя (ответ на первый абзац).
мда... это реальная проблема.
Насчёт комплексного решения пытался как-то прикрутить clamav к squid. Затея удалась, но вот результат не устроил для нормальной работы нужен ОЧЕНЬ быстрый канал связи. Файрвол нужен лишь для внешнего канала, что актуально лишь для личного использования, но скажем сейчас у меня компьютер ходит через nat (встроенный в Adsl-модем) и необходимости в нём не возникает.