Комментарии 71
а исключительно для блага пользователей— началось…
IE все еще встроен, но это как-то не мешает популярности хрома и фф
Вот когда у вас на каждый второй чих браузер будет сбрасываться на ИЕ, так и посмотрим, понравится вам это или нет.
Так он и cбрасывается. Только не на IE, а на Edge.
Странно. У меня не сбрасывается. С первого дня как поставил 10-ку и ФФ и сделал его дефолтным — так он уже больше года и остаётся. И нет, у него не стоит флажка проверки своей дефолтности при каждом запуске.
Когда очередное обновление крупное придёт (а ля Anniversary Update там или Creators Update) — вот тогда сбросится если вы прощёлкаете все настройки "по дефолту".
Так были уже и Anniversary Update, и Creators. Единственное, что у меня периодически ломают обновления — это USB-драйвер (старенькая материнка).
… Может и правда что-то во флажках было — тут уж не вспомню. У меня выработался рефлекс их внимательно читать. А то иногда бывают «инвертированные»: в толпе помеченных по умолчанию «установить ненужную ерунду» попадается иногда так же помеченный по умолчанию «отказаться от другой ненужной ерунды».
… Может и правда что-то во флажках было — тут уж не вспомню. У меня выработался рефлекс их внимательно читать. А то иногда бывают «инвертированные»: в толпе помеченных по умолчанию «установить ненужную ерунду» попадается иногда так же помеченный по умолчанию «отказаться от другой ненужной ерунды».
ничего там по дефолту не слетает, а если слетает советую выпрямить руки…
Если ставить обновление по собственной инициативе (при помощи утилиты Windows10Upgrade), то настройки программ по умолчанию сбрасываются на предлагаемые Microsoft, какой прямотой рук вы бы не обладали. Во время установки можно это поведение изменить, но мы же говорим о поведении по умолчанию, ведь так?
Если обновление приходит само через Windows Update, то перед ним устанавливается утилита для миграции персональных настроек и предпочтения сохраняются.
Если обновление приходит само через Windows Update, то перед ним устанавливается утилита для миграции персональных настроек и предпочтения сохраняются.
Не вздрючивали бы мс регулярно всяческие антимонопольные комитеты — точно так же удалялись бы сторонние браузеры.
Надо бы еще добиться запрета устранять уязвимости в винде, ведь это тоже угрожает бизнесу антивирусных фирм.
к этому все и идет, уже давно понятно что антивирусы почти бесполезны.
Встраивание алгоритмов, по которым работают антивирусы, в саму ОС тоже можно считать продвинутым способом закрытия уязвимости.
Если пользователь сам запускает произвольные файлы — антивирус уже не поможет: обновления к антивирусу вполне могут опоздать на несколько часов. При этом сами антивирусы — сложные программы, работающие вне любых предусмотренных ОС песочниц и, следовательно, часто с уязвимостями.
Антивирусы — уже самая большая опасность при использовании, например, хромопесочницы.
Антивирусы — уже самая большая опасность при использовании, например, хромопесочницы.
Я читаю. И считаю, что:
Уязвимости вроде «выполнение произвольного кода с правами SYSTEM или в ядре без участия пользователя вообще» есть практически во всех коммерческих антивирусах.
- Шансы получить хоть один вирус из-за уязвимости в антивирусе выше, чем шансы получить известный антивирусам вирус при соблюдении здравого смысла
- Один вирус — точно так же плохо, как и 9000, поэтому антивирусы не нужны.
Уязвимости вроде «выполнение произвольного кода с правами SYSTEM или в ядре без участия пользователя вообще» есть практически во всех коммерческих антивирусах.
Нужно будет найти статистику по… известным дырам в безопасности популярных ОС (почему их не закрывают?) и достаточно старым, чтобы попасть в антивирусные базы, вирусам, распространяющимся через них? Такое вообще существует?
Не совсем согласен насчёт оффтопа: разработчики гугла и мозиллы подтверждают как то, что ms defender — лучший из антивирусов (потому, что он не распаковывает архивы в ядре, например), так и то, что антивирусы серьёзно уменьшают безопасность браузеров.
Не совсем согласен насчёт оффтопа: разработчики гугла и мозиллы подтверждают как то, что ms defender — лучший из антивирусов (потому, что он не распаковывает архивы в ядре, например), так и то, что антивирусы серьёзно уменьшают безопасность браузеров.
А как на счет уязвимостей в самих антивирусов? А? То-то и оно…
Да даже больше — заставить всех пересесть на XP и запретить ставить сервис паки и обновления, пусть только сообщения антивирусные друг за другом всплывают "Заблокирован вирус, мы очень полезны, купите премиум версию и мы заблокируем ещё больше"
А MS'у нужно в ответку обвинить антивирусные фирмы в создании вирусов, которые они создают для поддержания собственной актуальности.
Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator.а остальные браузеры пожалела? Сейчас IE — это программа которой скачивают браузеры.
А Каспер больше года с момента появления Win 10 выпускал рабочую версию KES, хотя основные конкуренты отреагировали моментально. Шевелиться не хотят. Зажрались.
Касперский просто завидует МикроСофту, потому что у него своей операционной системы нет.
Я почему раньше вредный был? Потому что у меня велосипеда не было. (с)
Вот интересно, в чём смысл антивируса от производителя ОСи? Если производитель ОСи может обеспечить безопасность, то почему он не делает этого внутри системы, без привлечения сторонних сущностей? А если не может, то почему сможет с дополнительным продуктом и какой смысл доверять этому продукту?
Модульность?
Уязвимости и вредоносное ПО это всё же разные вещи хотя и связанные в некоторых случаях. Вредоноса может занести сам пользователь по незнанию. А уязвимости в некоторых условиях способствуют проникновению вредоносов.
Тут еще есть такой момент как восприятие пользователей. Уже есть рефлекс — раз Виндоус, то антивирус. Можно придумать массу способов повысить надежность системы правильной архитектурой и встроенными ограничениями, более того, они реализуются. Но печальный пример вечно отключаемого UAC говорит о том, что люди предпочитают волшебную таблетку антивируса простейшей цифровой гигиене.
А как вы себе это представляете? "Вот тут, код в ядро внесу, а строчкой выше блокируем салити, а ниже подправим шрифт эксплорера"? И это никак нельзя будет отключить? Или что вы имеете ввиду? Оставить только консольный интерфейс? Смысл доверять продукту от мс больше, чем сторонним продуктам в том, что мс знает как работают продукты мс в любом случае лучше, чем какой-нибудь Вася или Женя из краснодара, что конечно же не умаляет их заслуг.
Это очень и очень наивное предположение. В микрософте на разработке софта работают всё те же Васи и Жени — они не в курсе что и как делает соседний отдел, для них виндовс всё тот же чёрный ящик кроме того участка которым они занимаются непосредственно.
Вы знаете как именно происходят процессы в этой компании? Или предполагаете?
Я например не знаю, но предполагаю, что подобные вещи делаются и проверяются ни одним человеком, а отделами и косвенно связанными с продуктом другими отделами. Ну да, каждый из них разбирается в своём участке, но аудиты/предложения/правки и комментарии других сотрудников, которые разбираются каждый по своим участкам операционной системы как раз таки и значит, что компания в своём продукте разбирается явно лучше, чем посторонние люди.
Я например не знаю, но предполагаю, что подобные вещи делаются и проверяются ни одним человеком, а отделами и косвенно связанными с продуктом другими отделами. Ну да, каждый из них разбирается в своём участке, но аудиты/предложения/правки и комментарии других сотрудников, которые разбираются каждый по своим участкам операционной системы как раз таки и значит, что компания в своём продукте разбирается явно лучше, чем посторонние люди.
Как я себе это представляю? Как было с кровавым сердцем. Нашли баг-пофиксили-и для этого не понадобился антивирус.
Где эта граница между "внутри" и "снаружи" системы? Например системные сервисы — это "внутри" или "снаружи"?
Это называется эшелонирование защиты. обе защиты дырявые, но если наложить их друг на друга то в результате сквозных дырок станет меньше.
Отличная идея! Надо предложить Касперскому или даже самому запатентовать: Выпустить антивирус второго эшелона(или «эшелона 0», ещё не определился, что круче звучит). И рекламный слоган готов «Что пропустит первый эшелон задержит второй!». Вы купите ещё один антивирус от производителя Вашего антивируса, что-бы он закрывал дыры первого?
Microsoft Virus Initiative (MVI)
Ну наконец-то всплыло из-под секретности самое интересное — ограничения, которые накладывает Майкрософт на разработчиков, без которых они не пройдут тестирование на совместимость.
Лучше бы вначале занялись улучшением своих продуктов.
Держу четыре виртуалки с Norton, AVG, Avast, Windows Defender (требуется подключаться к клиентам через Pulse Secure VPN, у всех разные версии HostChecker-ы и требуют разные антивирусы. Сам сижу под линуксом).
Первые три — полный кошмар. Даже при отключении всех возможных нотификаций, авто-сканов, и.т.п. периодически какие-то окна всплывают, есть ощутимая разница в скорости запуска аппликаций, false-positives хоть и довольно редкое явление, но бывают. И это на практически голых виртуалках.
Windows Defended по сравнению с этим просто идеален.
Держу четыре виртуалки с Norton, AVG, Avast, Windows Defender (требуется подключаться к клиентам через Pulse Secure VPN, у всех разные версии HostChecker-ы и требуют разные антивирусы. Сам сижу под линуксом).
Первые три — полный кошмар. Даже при отключении всех возможных нотификаций, авто-сканов, и.т.п. периодически какие-то окна всплывают, есть ощутимая разница в скорости запуска аппликаций, false-positives хоть и довольно редкое явление, но бывают. И это на практически голых виртуалках.
Windows Defended по сравнению с этим просто идеален.
Я не отрицаю пользы этих продуктов (во всяком случая для определённых групп пользователей), но не перечислять же и так понятные достоинства которых ровно одно.
Мне всего лишь кажется программные продукты такого типа должны быть прозрачны насколько это возможно. Единственный момент когда я хочу вспоминать о присутствии антивируса это когда он действительно что-то поймал.
Дефендер вот практически не раздражает по сравнению с другими. Тут конечно остаётся вопрос насколько он лучше/хуже, но у меня нет достаточной квалификации это оценить, последний раз серьезно интересовался этой отраслью лет 15 назад.
Во всяком случае по функционалу он должен быть равнозначен остальным, так как там я отключил все навороты вроде проверки почты.
Мне всего лишь кажется программные продукты такого типа должны быть прозрачны насколько это возможно. Единственный момент когда я хочу вспоминать о присутствии антивируса это когда он действительно что-то поймал.
Дефендер вот практически не раздражает по сравнению с другими. Тут конечно остаётся вопрос насколько он лучше/хуже, но у меня нет достаточной квалификации это оценить, последний раз серьезно интересовался этой отраслью лет 15 назад.
Во всяком случае по функционалу он должен быть равнозначен остальным, так как там я отключил все навороты вроде проверки почты.
Отключение несовместимых при обновлении? А что еще MS делать? Блокировать установку обновления из-за этого? Продолжать установку (зная что можно после перезагрузки BSOD получить из-за несовместимости)?
Вот больше интересно что там за Virus Initiave. Статью бы от касперского с деталями (хотя бы того же уровня что была от Яндекса когда они объясняли что им в поведении Google не нравится на самом деле).
Вот больше интересно что там за Virus Initiave. Статью бы от касперского с деталями (хотя бы того же уровня что была от Яндекса когда они объясняли что им в поведении Google не нравится на самом деле).
До Win10 таких проблем c "совместимостью" не было. С чего бы вдруг им появиться? Ложь с большой буквы П.
Пошерстите статьи на тему антивирусов, ссылки на Касперского были. Погуглите по топику "s-menya-xvatit касперский".
С-меня-хватит уже читано. Там информации меньше чем в этой статье. (и опять же — Insider-билды не для Касперского ли в том числе?)
А насчет проблем с совместимостью не было… возможно не было именно детектирования а когда все падало — пользователь обвинял MS что сделали глючную ОС (а MS почему то этого не хочет).
Я вот вполне могу поверить, чисто на основании своего опыта как разработчика, что программа под Windows (тут я имею ввиду любой антивирус с резидентным монитором) имеющая в своем составе драйвера ядра которые как минимум точно перехватывают файловые операции и вообще работают «на грани» (вот патчи на ядро прекратили делать только после того как PatchGuard сделали) — может привести к незагрузке ОС после ее обновления.
У меня как пользователя — такие случаи — были (только не с Windows и связано не с антивирусами, другой софт, с даже менее глубокой интеграций), минорный релиз ОС и привет — мы уже не грузимся.
Если проблема все же не в отключении а в каких то хитрых условиях доступа к каким то дополнительным API по Virus Initiative так хотелось бы деталей. У Яндекса вот почему то получилось более менее внятно объяснить в чем у них суть претензий не смотря на все NDA. Хотя да — совсем не обязаны были всем подряд объяснять.
А насчет проблем с совместимостью не было… возможно не было именно детектирования а когда все падало — пользователь обвинял MS что сделали глючную ОС (а MS почему то этого не хочет).
Я вот вполне могу поверить, чисто на основании своего опыта как разработчика, что программа под Windows (тут я имею ввиду любой антивирус с резидентным монитором) имеющая в своем составе драйвера ядра которые как минимум точно перехватывают файловые операции и вообще работают «на грани» (вот патчи на ядро прекратили делать только после того как PatchGuard сделали) — может привести к незагрузке ОС после ее обновления.
У меня как пользователя — такие случаи — были (только не с Windows и связано не с антивирусами, другой софт, с даже менее глубокой интеграций), минорный релиз ОС и привет — мы уже не грузимся.
Если проблема все же не в отключении а в каких то хитрых условиях доступа к каким то дополнительным API по Virus Initiative так хотелось бы деталей. У Яндекса вот почему то получилось более менее внятно объяснить в чем у них суть претензий не смотря на все NDA. Хотя да — совсем не обязаны были всем подряд объяснять.
Спасибо Microsoft
У-уу, как все запущено в комментариях ...
У людей в наглую отбирают свободу выбора, а они… рады !
Существование таких программ, как антивирусы, клинеры, дефрагментаторы и т. п. вызвано лишь недоработками самих разработчиков винды, сами по себе они никакой пользы не несут. Разумеется это хорошо, когда разработчики занялись устранением собственных недоработок. Представьте, если бы производители дефрагментаторов начали судиться с MS из-за отказа от файловой системы FAT32, поскольку хорошая файловая система угрожает их бизнесу.
Да не то, что бы именно недоработками, да и не то что бы именно системы. Клинеры удаляют скорее суммарно жизнедеятельность, там темпы всякие, ключи реестра, которыми гадят многие программы (чья это и недоработка), а после удаления оставляют их на месте. Я могу там что-то своё временное хранить, а клинеры мне всю малину обломают. Не то, что бы это особо и нужно, но может немного помочь пользователям, которые любят/или вынуждены делать всякую дичь, там ставить по десятку кривых программ например. Часто это просто театр, а не что-то, что повысит быстродействие.
Антивирусы следят за типичным поведением определенных вирусов, это не недоработка системы. Например я могу лезть в реестр и добавлять разные параметры к загрузке системы и программ и это то, чего я хочу, например в корпоративной среде или когда киоск делаю, что служит каким-либо определенным целям. И тут нет ничего необычного. Не то, что бы этим должна заниматься ос — содержать базу данных вирусных сигнатур и нагружать пк. Никто же не знает в каких обстоятельствах он будет использоваться. Я не к тому, что не стоит ставить дефендер по умолчанию, а к тому, что стоит это воспринимать как отдельное по.
Но в принципе с вашим посылом я согласен, что производители антивирусного по паразитирует на не лучшей ситуации с безопасностью. Не то, чтобы это было что-то плохое с их стороны… но явно не даёт повод качать права.
Мс бы вполне могла забить на это и пустить так обновление до в10, обвиняя потом производителей ПО в том, что оно поломало пользователям систему (с чего бы им подстраиваться и поддерживать чужое по оставляя у себя старые, возможно недокументированные функции, от которых понизится качество продукта?). Есть предварительные версии системы, под которые и стоило подстраивать антивирус, а делать всё в последний момент, а потом говорить, что вам дали всего неделю это имхо несерьёзно. Потому, что такими темпами можно ждать месяцами. А мс это зачем? Откладывать запуск потому, что дядя Вася там свою несовместимую прогу сделал таким образом, что всё накроется медным тазом в случае смены платформы?
Ну не знаю… какое-то такое имхо.
Антивирусы следят за типичным поведением определенных вирусов, это не недоработка системы. Например я могу лезть в реестр и добавлять разные параметры к загрузке системы и программ и это то, чего я хочу, например в корпоративной среде или когда киоск делаю, что служит каким-либо определенным целям. И тут нет ничего необычного. Не то, что бы этим должна заниматься ос — содержать базу данных вирусных сигнатур и нагружать пк. Никто же не знает в каких обстоятельствах он будет использоваться. Я не к тому, что не стоит ставить дефендер по умолчанию, а к тому, что стоит это воспринимать как отдельное по.
Но в принципе с вашим посылом я согласен, что производители антивирусного по паразитирует на не лучшей ситуации с безопасностью. Не то, чтобы это было что-то плохое с их стороны… но явно не даёт повод качать права.
Мс бы вполне могла забить на это и пустить так обновление до в10, обвиняя потом производителей ПО в том, что оно поломало пользователям систему (с чего бы им подстраиваться и поддерживать чужое по оставляя у себя старые, возможно недокументированные функции, от которых понизится качество продукта?). Есть предварительные версии системы, под которые и стоило подстраивать антивирус, а делать всё в последний момент, а потом говорить, что вам дали всего неделю это имхо несерьёзно. Потому, что такими темпами можно ждать месяцами. А мс это зачем? Откладывать запуск потому, что дядя Вася там свою несовместимую прогу сделал таким образом, что всё накроется медным тазом в случае смены платформы?
Ну не знаю… какое-то такое имхо.
В хорошо написанном софте таких легкообнаруживаемых уязвимостей-лазеек для вирусов вообще не должно быть.
А я вот утверждаю, что к примеру копирование/удаление/перемещение/и т.д. файлов не является уязвимостью. И это не лазейка, а вполне базовые функции, которыми могут пользоваться вирусы и натворить дел даже с этим. Лазейка это например получить права админа через справку на экране логина.
Вот например я сделаю скрипт для установки любого клиента системы управления конфигурацией на свои рабочие станции — это не вирус, а обычное использование инструментов системы, и буду я например… майнить битки, блочить доступ к реестру и пр… А вот скачает Марь Ванна и ещё миллионы других пользователей что-то с аналогичным функционалом с сайта siskipopki.org — это уже совсем другое дело. Вот эта вещь скорее всего попадёт в антивирусные базы.
Скрипт вы запустите от имени администратора, и он скажет что «я устанавливаюсь вот сюда и буду запускаться вот тут».
А вирус скажет «откройте документ с новыми siskipopki», а на самом деле он установится куда-то и будет запускаться незаметно от пользователя.
То есть в первую очередь разница между fair программой и зловредом в том, что зловред действует с обманом пользователя, или даже без его ведома и согласия.
А вирус скажет «откройте документ с новыми siskipopki», а на самом деле он установится куда-то и будет запускаться незаметно от пользователя.
То есть в первую очередь разница между fair программой и зловредом в том, что зловред действует с обманом пользователя, или даже без его ведома и согласия.
Между вашими двумя примерами я не вижу отличий по сути в технологическом плане. Отличие в том — что скрипт будет делать мне то, что я хочу, а вирус будет делать то, что хотят злоумышленники. Вирус может как угодно запускаться, и с большей вероятностью ещё и попросит администратора и uac, а пользователь сам везде нажмёт «да, разрешить всё, мне нужен этот Игра_престолов_все_сезоны.avi.exe».
Программы гадят в реестр и это проблема программ? Почему программы не гадят в реестр Linux(да, я знаю, что там нет реестра)? Может надо было сделать пакетный менеджер? Видимо он когда-то задумывался, ибо была "Установка и удаление программ", но что-то не срослось и теперь это проблема сторонних программ и пользователей. Я понимаю, что поставляется «как есть», но зачем вы призываете доверять производителю дефендора, которые могут просто внести изменение в саму систему.
Одно дело, когда в систему встраивается технология, которой раньше там не было, но все пользовались сторонней программой, как было с RemoteApp или тем-же дефрагментатором. Но когда в систему, считай, встраивается программа призванная латать дыры системы, вместо того, что-бы закрыть сами дыры, я не понимаю.
Одно дело, когда в систему встраивается технология, которой раньше там не было, но все пользовались сторонней программой, как было с RemoteApp или тем-же дефрагментатором. Но когда в систему, считай, встраивается программа призванная латать дыры системы, вместо того, что-бы закрыть сами дыры, я не понимаю.
Как это не гадят?) Ещё как гадят) Свои логи, конфиги, зависимости, профили, в особо запущенных случаях изменения системных настроек, либо ещё чего другого тоже могут не удалять при удалении пакета. А есть пакетный менеджер в винде, я например использую chocolatey.
Я и не говорил, что доверяю дефендеру, более того я уж точно не призываю ему доверять) Я ему просто доверяю больше, чем альтернативам.
Я повторяю — антивирусы ни латают никакие дыры и ни для этого они сделаны. Антивирусы ищут вирусы и блокируют их по типичному поведению. Вирусы могут попадать в систему вследствие действий пользователей (т.е. не по вине ос), а могут попадать из-за уязвимостей (по вине ос). Первое — дело антивируса, второе же частично нет (антивирус должен заблокировать то, что проникло, но не должен исправлять саму уязвимость — это дело производителя ос)
Я и не говорил, что доверяю дефендеру, более того я уж точно не призываю ему доверять) Я ему просто доверяю больше, чем альтернативам.
Я повторяю — антивирусы ни латают никакие дыры и ни для этого они сделаны. Антивирусы ищут вирусы и блокируют их по типичному поведению. Вирусы могут попадать в систему вследствие действий пользователей (т.е. не по вине ос), а могут попадать из-за уязвимостей (по вине ос). Первое — дело антивируса, второе же частично нет (антивирус должен заблокировать то, что проникло, но не должен исправлять саму уязвимость — это дело производителя ос)
А за MS и раньше была угроза бизнесу:
— нагло выпустили EMM386 и в комплекте DOS его распространяли, из-за чего пользователи не покупали QEMM386
— нагло выпустил DoubleSpace из-за чего у разработчиков Stacker'а начались проблемы (но там реально были нарушения со стороны MS на тему патентов и так далее, был суд, MS заплатила и по суду и после него)
— нагло выпустили EMM386 и в комплекте DOS его распространяли, из-за чего пользователи не покупали QEMM386
— нагло выпустил DoubleSpace из-за чего у разработчиков Stacker'а начались проблемы (но там реально были нарушения со стороны MS на тему патентов и так далее, был суд, MS заплатила и по суду и после него)
А это уж, как-то так исторически сложилось, что стандартный системный софт MS либо отсутствует, либо на голову проигрывает сторонним утилитам. MS постоянно пытается наверстать (в основном — покупая чужие разработки), но по-настоящему успешных попыток, я особо не видел.
Если бы речь, действительно, шла о латании многолетних дыр в дизайне, делающих решения против них избыточными, то это можно было бы только приветствовать. Однако здесь речь идет о наглых попытках выдавить из экосистемы по-настоящему хороший и рабочий сторонний софт.
Если вы не верите в системный софт, никто не заставляет вас им пользоваться. Однако никто не в праве покушаться на мою свободу использовать тот софт, который мне нужен.
За UAC не хотят в суд на Microsoft подать? Тоже ведь защита.
Почему бы лаборатории Касперского не выпустить свою операционную систему с блекджеком и антивирусами?
Все что делается — все для блага пользователей. Я думаю, что эта фраза уже не проходит в качестве отмазки.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft признала, что иногда отключает части сторонних антивирусов