Комментарии 3
1) 70 000 в день — вроде такое число в видео от касперских про их whitelists покзывали
2) вирусов, которые выполняют сразу же после запуска деструктивные действия (шифрование, уничтожение информации) — пропускаться не должно ни одного; деятельность всех остальных вирусов должна быть зарегистрирована (не менее чем в 90% случаях) на этапе их закрепления в системе (в автозагрузке и др. местах); ну и неменее 80% местных (=ориентированных на Россию, распространяемых в России) вирусов должны распознаваться как вирусы и блокироваться в пределах 2 дней после их появления (по мере появления сигнатур у разработчика — чем быстрее, тем лучше).
3) для обычных домашних пользователей — не знаю (кроме того, что вы написали не писать);
для корпоративных, у которых есть человек, который централизованно следит за регистрируемыми антивирусами событиями и реагирует на них, а именно событий:
— перехвата вирусов;
— проактивной защиты (регистрация подозрительной активности программ);
— хостовой IDS;
— установки/удаления ПО;
— контроля ПО по белым/черным спискам/названию/хешу и т.п.;
для своевременного выявления компьютеров и пользователей, на которые необходимо обратить пристальное внимание, выработки политик использования ПО, политик доступа в интернет, политик предоставления доступа к сетевым сервисам и т.п.
2) вирусов, которые выполняют сразу же после запуска деструктивные действия (шифрование, уничтожение информации) — пропускаться не должно ни одного; деятельность всех остальных вирусов должна быть зарегистрирована (не менее чем в 90% случаях) на этапе их закрепления в системе (в автозагрузке и др. местах); ну и неменее 80% местных (=ориентированных на Россию, распространяемых в России) вирусов должны распознаваться как вирусы и блокироваться в пределах 2 дней после их появления (по мере появления сигнатур у разработчика — чем быстрее, тем лучше).
3) для обычных домашних пользователей — не знаю (кроме того, что вы написали не писать);
для корпоративных, у которых есть человек, который централизованно следит за регистрируемыми антивирусами событиями и реагирует на них, а именно событий:
— перехвата вирусов;
— проактивной защиты (регистрация подозрительной активности программ);
— хостовой IDS;
— установки/удаления ПО;
— контроля ПО по белым/черным спискам/названию/хешу и т.п.;
для своевременного выявления компьютеров и пользователей, на которые необходимо обратить пристальное внимание, выработки политик использования ПО, политик доступа в интернет, политик предоставления доступа к сетевым сервисам и т.п.
+1
Я толком ничего не понял, поэтому статью оценивать не буду — подожду второй части. Ответы:
1. Много. Неважно сколько — много. Достаточно для того, чтобы я, лазая по интернету, несколько раз натыкался на сайты с какой-нить хренью
2. 0% или меньше, чем любые другие средства защиты
3. Минимизировать риски, связанные с утратой, раскрытием или другим использованием информации и вычислительных ресурсов, способным нанести мне, мноим родным, знакомым, бизнес-партнерам и иным лицам финансовый, моральный или иной ущерб
1. Много. Неважно сколько — много. Достаточно для того, чтобы я, лазая по интернету, несколько раз натыкался на сайты с какой-нить хренью
2. 0% или меньше, чем любые другие средства защиты
3. Минимизировать риски, связанные с утратой, раскрытием или другим использованием информации и вычислительных ресурсов, способным нанести мне, мноим родным, знакомым, бизнес-партнерам и иным лицам финансовый, моральный или иной ущерб
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как поймать то, чего нет. Часть первая. Термины и определения