Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 73
Не со всем согласен, но интересные мысли есть.
Однако я сомневаюсь, что пользователи будут рады, если в винде они будут сидеть не под админом.
Хоть это и есть основная причина распространения заразы.
Однако я сомневаюсь, что пользователи будут рады, если в винде они будут сидеть не под админом.
Хоть это и есть основная причина распространения заразы.
Как насчет хостинга? Оттуда тоже много спама и вируса. Пользователь никогда не виноват. Всему причина IT-люди. Появился вирус — значит человек, отвечающий за Интернет-шлюз, проглядел его.
Когда-то читал статью в которой описывалось, как с помощью разграничивания прав в Windows и без каких либо антивирусов, можно добиться замечательных результатов в борьбе с вирусами. Как по мне сейчас самая опасная зараза — это Pinch и Зевс, и от них не спасает ни один метод и ни один антивирус(если они закриптованы умным человеком).
Ссылкой на статью не поделитесь?
Я видимо несколько переоценил статью, потому что читалось давно. Но так для ознакомления
>Вобщем если бы провайдеры действительно хотели результата, а не пилили бабло и >выдумывали бы себе гипотетических сложностей, с вирусам и спамом проблемы были >бы в разы меньше, разиков эдак в 10.
А если бы производители действительно хотели результата, а не пилили бабло и выдумывали бы себе гипотетических сложностей, самолеты бы не падали, корабли бы не тонули, а машины не попадали бы в аварии… Так получается?
А если бы производители действительно хотели результата, а не пилили бабло и выдумывали бы себе гипотетических сложностей, самолеты бы не падали, корабли бы не тонули, а машины не попадали бы в аварии… Так получается?
Если у вас нет антивирусов — откуда вдруг такая уверенность, что нет вирусов? С чего вы взяли это?
Не бывает здоровых людей, бывают необследованные ;)
Не бывает здоровых людей, бывают необследованные ;)
Все описываемые вами беды происходят от одной маааленькой проблемы. В Windows XP все работают под админом. В Windows Vista и Windows 7 вы работаете с привелегиями обычного пользователя и если не отключать UAC то вирусам без взаимодействия с пользователем будет сложно сожрать систему.
Что же при этом мешает _всем_ провайдерам предоставлять антивирус своим клиентам?
Сатья про то, что дело в первую очередь не в пользователе.
Сатья про то, что дело в первую очередь не в пользователе.
Мы предоставляем. Вы думаете кто-то пользуется? :)
Кроме шуток очень интерсно узнать процент тех, кто пользуется. Не поделитесь?
Антивирус, как ни странно, стоит денег. И предоставлять его на тарифе, скажем, без абон. платы — несколько невыгодно.
а на тарифах с абоненткой приведет к удорожанию. Лично мне как конечному пользователю, нахрен не нужно, чтобы за меня выбор антивируса делал мой провайдер и снимал за меня (пусть не напрямую) деньги…
а на тарифах с абоненткой приведет к удорожанию. Лично мне как конечному пользователю, нахрен не нужно, чтобы за меня выбор антивируса делал мой провайдер и снимал за меня (пусть не напрямую) деньги…
Именно по этому у нас он идет как отдельная услуга, но зато когда у нас спрашивают а где взять антивирус есть куда послать :)
Этим сейчас никого не удивить. =) Мы перестали делать ставку на определенный антивирус после пары вирусных эпидемий в локалке, где у 90% юзеров был один антивирь, который вирус не видел. Когда конфикер пришел — тоже горя хлебнули. =) В первое время его ни одна сволочь не видела, а заблокированных юзеров сотни.
Вы знаете а я бы не хотел чтобы мои порты кто-то фильтровал. Какого черта кто-то должен за меня решать какие мне нужны сетевые подключения? Да я отношусь к описанной вами группе суровых людей, по сути я разработчик сетевых приложений, и если вдруг пров будет указывать мне какими я портами могу пользоваться то это очень осложнит мне жизнь. Плюс также встает вопрос, что же делать тем «несчастным», кто пользуется почтой не только с бесплатных серверов (у меня например три корпоративных емейла, сервера которых естественно не входят в список популярных бесплатных серверов). Ну и на сладкое, уже с точки зрения простого юзера. А как быть с разными торрентами, которые вешаются на абы какие порты, либшь бы ни с чем не пересекалось? Пользователь должен гадать какой же порт открыт? Или сидеть перебирать порты до посинения?
С точки зрения провайдера чем больше портов прикрыто, тем лучше. никаких тебе вирусных эпидемий, торрентов, и прочей гадости, грузящей канал на внеху… =)С точки зрения юзера — ситуация обратная, здесь я с Вами полностью солидарен. =) Тем не менее, можно написать скрипт, отлавливающий подозрительную сетевую активность (типа куча коннектов по 445, 25, 53 и т.д. портам) и блокирующих таких юзеров… Для нормального использования в большинстве случаев никаких проблем.
ну так можно дойти вообще до оставления только 80, 8080, 25, 21, 110 портов и все;) это я про точку зрения провайдера.
скрипт это уже лучше, но при этом у юзера должна быть возможность отключения такой опции, ибо это не всех устроит.
скрипт это уже лучше, но при этом у юзера должна быть возможность отключения такой опции, ибо это не всех устроит.
И вирусятники будут отключать, не пролечившись. =))
Извиняюсь, не воткнул в первом посте.
Послание от абонента: «вы чё вообще офигели что ли? я чё должен тратить время на то что бы звонить вам? меня блокируют по 100 раз в день за вирусы, хотя эти вирусы летят из ВАШЕГО ЖЕ ИНТЕРНЕТА!!! разблокируйте меняяяяяяяяяяяяяяяяяя !!!»
Такой полезет в первую очередь отключать скрипт на статистику, а не будет разбираться со своим компом.
Послание от абонента: «вы чё вообще офигели что ли? я чё должен тратить время на то что бы звонить вам? меня блокируют по 100 раз в день за вирусы, хотя эти вирусы летят из ВАШЕГО ЖЕ ИНТЕРНЕТА!!! разблокируйте меняяяяяяяяяяяяяяяяяя !!!»
Такой полезет в первую очередь отключать скрипт на статистику, а не будет разбираться со своим компом.
Спросите себя, много ли таких пользователй на свете? 60% даже не знает что такое браузер ;)
PS На ваших корпоративных серверах нет IMAP/SSL на 993ем порту?
PPS Все современные торрент-клиенты порты перебирают сами и по UPnP пробрасывают их на домашнем роутере если таковой вдруг обнаружится.
PS На ваших корпоративных серверах нет IMAP/SSL на 993ем порту?
PPS Все современные торрент-клиенты порты перебирают сами и по UPnP пробрасывают их на домашнем роутере если таковой вдруг обнаружится.
У меня тоже линукс и что с того? Нас таких много? Не очень. И уж наверняка мы сможем договориться с техподдержкой провайдера. Они ведь вменяемые люди по большей части.
К сожалению, у многих провов тех. поддержка сильно оторвана от реального контроля и т. п. Зачастую тп — это большой колл-центр, где сидит много людей, работающих по подготовленной базе знаний. Часто у них отсутствуют многие возможности, нето прямого контакта с обслуживающим и администрирующим персоналом. Функция тп зачастую — проверять по шаблону настройки и принимать заявки. =)
Если вдруг найдется провайдер, решившийся заблочить порты, то не стоит рассчитывать на то, что для кого-то будут делать исключения.
Исключения — благодатная почва для злоупотреблений, непонимания, для умников, советующих «у тебя не работает, потому что провайдер ограничил, скажи им, чтобы сняли ограничения». Это огромная дополнительная нагрузка для тп. =)
К сожалению, не все правильные и хорошие идеи в реальности можно воплотить в жизнь. Для этого слишком большому количеству людей нужно поменяться.
Если вдруг найдется провайдер, решившийся заблочить порты, то не стоит рассчитывать на то, что для кого-то будут делать исключения.
Исключения — благодатная почва для злоупотреблений, непонимания, для умников, советующих «у тебя не работает, потому что провайдер ограничил, скажи им, чтобы сняли ограничения». Это огромная дополнительная нагрузка для тп. =)
К сожалению, не все правильные и хорошие идеи в реальности можно воплотить в жизнь. Для этого слишком большому количеству людей нужно поменяться.
Да конечно Windows во всем виноват, не было бы его и все было нормально, так получается из вашей статьи? И вы думаете что если бы например не винда а линукс стоял на 70-80% десктопов вирусов бы не было? Вы разве не понимаете что дыры есть везде, но ищут их в первую очередь в более популярном продукте, и отсутствию вирусов под линь вы во многом обязаны не его сверх защищенности, а малораспространенности?
Вот мне интересно, вы рассуждаете с определённым опытом работы под linux, имеете опыт установки приложений, пакетов, представляете в целом как работает система или так рядом проходили?
Просто любопытно, на основании чего сделан вывод.
Просто любопытно, на основании чего сделан вывод.
www.ibm.com/developerworks/ru/edu/l-harden-desktop/section2.html для затравки
Безопасность системы скорее зависит от юзера, чем от конкретной оси под которой он сидит.
И я считаю что если всех обычных пользователей виндовс сейчас пересадить под линь то половина из них будет сидеть под рутом.
З.Ы. И отвечая на ваш вопрос да у меня есть опыт общения с линуксом.
Безопасность системы скорее зависит от юзера, чем от конкретной оси под которой он сидит.
И я считаю что если всех обычных пользователей виндовс сейчас пересадить под линь то половина из них будет сидеть под рутом.
З.Ы. И отвечая на ваш вопрос да у меня есть опыт общения с линуксом.
Юзер не обязан быть спецом по IT-безопасности. Не обязан. Это мы должны сделать все от нас зависящее, чтобы было хорошо. А не они.
> для затравки
И что вы в этой «затравке» нашли на 8 страницах? Что необходим clamav для проверки завирусованных виндовс документов и файлов, в случае, если вы хотите их по дружески пролечить :-D или что? Или то, что необходима установка файервола? Ну убедитесь по руководству сами, что делается это в linux сейчас через 3 щелчка.
> то половина из них будет сидеть под рутом.
Ну даже в той же ubuntu пусть найдут сначала, как включить root`a и задать ему пароль, затем как сделать локальный доступ в систему через настройку GDM, что по умолчанию отключено.
Это раз.
Во вторых. Ключевое слово — пользователь должен САМ запустить пакет, сам, без постороней помощи.
В третьих — значительное количество виндовс пользователей крякает свои смызженные с торрентов программы, а иногда и ставит заведомо протрояненную сборку пиратской винды и именно оттуда ловит себе приключения. При установке из надёжного источника приложений таких проблем просто не будет.
Я всё о том, что система сейчас намного устойчивее и безопаснее и в силу архитектуры, разнообразия дистрибутивов эта безопасность будет выше чем у MS
Расскажите мне для примера как linux компьютеры будут друг-друга заражать в сети :-D
И что вы в этой «затравке» нашли на 8 страницах? Что необходим clamav для проверки завирусованных виндовс документов и файлов, в случае, если вы хотите их по дружески пролечить :-D или что? Или то, что необходима установка файервола? Ну убедитесь по руководству сами, что делается это в linux сейчас через 3 щелчка.
> то половина из них будет сидеть под рутом.
Ну даже в той же ubuntu пусть найдут сначала, как включить root`a и задать ему пароль, затем как сделать локальный доступ в систему через настройку GDM, что по умолчанию отключено.
Это раз.
Во вторых. Ключевое слово — пользователь должен САМ запустить пакет, сам, без постороней помощи.
В третьих — значительное количество виндовс пользователей крякает свои смызженные с торрентов программы, а иногда и ставит заведомо протрояненную сборку пиратской винды и именно оттуда ловит себе приключения. При установке из надёжного источника приложений таких проблем просто не будет.
Я всё о том, что система сейчас намного устойчивее и безопаснее и в силу архитектуры, разнообразия дистрибутивов эта безопасность будет выше чем у MS
Расскажите мне для примера как linux компьютеры будут друг-друга заражать в сети :-D
>Расскажите мне для примера как linux компьютеры будут друг-друга заражать в сети :-D
А как заражают друг друга виндовые черви?) Уязвимый сетевой демон, только не говорите что в никсовых демонах нет багов =)
А как заражают друг друга виндовые черви?) Уязвимый сетевой демон, только не говорите что в никсовых демонах нет багов =)
>> Ну… а теперь расскажите мне, почему даже из любопытства никто за эти годы не написал ни одного такого червя, который эксплуатировал бы «уязвимый сетевой демон», Хотя бы с экспериментальными целями. И, кстати, какие там демоны торчат в локальную сеть у обычного компа с убунтой :-D
Я вот тут эксперимента ради посканил соседний комп с XP — 3 открытых порта, и соседний с убунту ни одного. Ничего не открыто, глухо как в танке.
Я, правда, не фанат какой-либо системы, пользуюсь разными, ось — лишь инструмент, но есть вполне для меня очевидные вещи.
Я, правда, не фанат какой-либо системы, пользуюсь разными, ось — лишь инструмент, но есть вполне для меня очевидные вещи.
Нет и еще раз нет. Смотрю, что читают все как обычно между строк. Однако я писал про то, что виноваты в первую очередь те, кто на самом деле может повлиять на ситуацию, но «всем пофиг». Можно выпустить бесплатный антивирус для Windows с принудительной установкой в составе системы (как Live Messenger)? Можно. Можно на уровне провайдера вести более жесткую и четкую политику по выявлению и изоляции зараженных абонентов? Можно. Делают? Да как-то не очень.
То, что обеспечение безопасности — это дело комплексное и общее — согласен на все 100! Вот только простановка этих ограничений, которые вы привели должна быть обязательно предусмотрена, поскольку нет нет, да находится «жираф альбинос». Но в этом случае в договоре должно быть прописано, что пользователь на себя берёт полную ответственность и в случае чаво будет к примеру отключён (если он станет представлять опасность другим пользователям сети/провайдеру/вааще), а остальные пользователи сети и так ещё дополнительно защищены ограничениями, которые вы на них наложили.
Правда, есть немного скепсиса. Опыт использования различных провайдеров, которые вводят какие-то ограничения показывает, что делают это они довольно криво и потом их не переспоришь. Так что немного поправлюсь и скажу в итоге следующее: «За идею на все 100 согласен, но при должной реализации». А в реализации всё не так просто, хотя наверное лучше один раз напрячься и сделать, а потом иметь гораздо меньше проблем.
Правда, есть немного скепсиса. Опыт использования различных провайдеров, которые вводят какие-то ограничения показывает, что делают это они довольно криво и потом их не переспоришь. Так что немного поправлюсь и скажу в итоге следующее: «За идею на все 100 согласен, но при должной реализации». А в реализации всё не так просто, хотя наверное лучше один раз напрячься и сделать, а потом иметь гораздо меньше проблем.
извините, при повторном чтении своего комента до вставки пропустил ошибочку: «Вот только прОстановка этих ограничений» должно быть «Вот только прИОстановка этих ограничений»… Ещё раз извините :(
Безопасность — это дело «комплексное» только в замкнутой системе, коей Интернет не является.
Локальная сеть и компьютер пользователя являются замкнутыми системами — вот там и нужно применять «комплексные решения».
Локальная сеть и компьютер пользователя являются замкнутыми системами — вот там и нужно применять «комплексные решения».
Большая часть пользователей испытывает основные неудобства из-за того, что не могут найти значка «Интернет» и вспомнить пароль от Одноклассников. А интернет в настоящее время кособочит от DDoSов многочисленных ботнетов во всю силу.
P.S. Пользователям на это первое правило плевать всегда, кроме как на тарифе, где считают траффик.
P.S. Пользователям на это первое правило плевать всегда, кроме как на тарифе, где считают траффик.
> Во-первых, если у клиента Windows, необходимо обеспечить его антивирусом. За счет провайдера.
Хе, мне николаевский «Трион» при подключении ставил NOD32, только вот польза от него нулевая :). Во время эпидемии Conficker’а перешёл на линукс и до сих пор доволен.
Хе, мне николаевский «Трион» при подключении ставил NOD32, только вот польза от него нулевая :). Во время эпидемии Conficker’а перешёл на линукс и до сих пор доволен.
У меня дома антивирусов нет. И вирусов тоже нет.
Вот потому и «нет», что вам некому об этом сказать. :))
Да неужели?
Давно проводили аудит установленного ПО на предмет наличия зловредного кода?
Боюсь даже спросить зачем.
>Боюсь даже спросить зачем.
Чтобы хотя бы знать, на какой пороховой бочке сидишь.
У меня:
Чтобы хотя бы знать, на какой пороховой бочке сидишь.
У меня:
% portaudit -F auditfile.tbz 100% of 57 kB 17 kBps New database installed. rio% portaudit Affected package: thunderbird-2.0.0.22_1 Type of problem: mozilla -- multiple vulnerabilities. Reference: <http://portaudit.FreeBSD.org/49e8f2ee-8147-11de-a994-0030843d3802.html> 1 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately.
Я правильно понимаю, что в BSD нет механизма security автоапдейтов?
Неправильно понимаете. Механизмы такие есть. Дело за малым — предоставлении патчей от разработчиков самих продуктов.
(Пока что версия Mozilla Thunderbird 2.0.0.22 — последняя, а его разработчики не спешат залатывать дыры).
(Пока что версия Mozilla Thunderbird 2.0.0.22 — последняя, а его разработчики не спешат залатывать дыры).
Понятно. У нас в Linux все слегка иначе. В SUSE Linux Enterprise Server, например, уязвимости правит команда Novell с весьма неплохой скоростью. Ежедневное автообновение регулярно закрывает чьи-то дыры.
Информация о текущих обновлениях портов в FreeBSD: www.freshports.org/
Она ежечасно меняется, если не ежеминутно. ;)
Она ежечасно меняется, если не ежеминутно. ;)
Механизмы такие есть. Дело за малым — предоставлении патчей от разработчиков самих продуктов.Это Ваши слова ;)
Что, разработчики FreeBSD одновременно работают в Mozilla? :))
Что разработчики Thunderbird не спешат залатывать «multiple vulnerabilities». Вот что. Или команда BSD все-таки пишет патчи, закрывающие дыры в безопасности, за них?
>Что разработчики Thunderbird не спешат залатывать «multiple vulnerabilities».
Именно.
>Или команда BSD все-таки пишет патчи, закрывающие дыры в безопасности, за них?
Мантейнеры не пишут патчей, закрывающие уязвимости. У них другая задача — адаптировать ПО под операционку и окружение.
Именно.
>Или команда BSD все-таки пишет патчи, закрывающие дыры в безопасности, за них?
Мантейнеры не пишут патчей, закрывающие уязвимости. У них другая задача — адаптировать ПО под операционку и окружение.
Тогда от меня снова ускользнула нить разговора. Я уже писал, что в Linux (RHEL/SUSE например) команда дистрибутива сама пишет security patches в радикально короткие сроки.
Поэтому-то костылей вроде portaudit в SLES и нет. YaST сам при проверке обновлении скачает и установит уже залатанный пакет.
Однако выяснив картину с BSD (было интересно, правда правда), пожалуй отвечу на Ваш третий комментарий в этом треде:
Я не провожу аудит установленного ПО на предмет наличия зловредного кода (в стиле, принятом в BSD) по причине того, что в дистрибутиве SLES закрываются при обновлениях пакетов все обнаруженные критические ошибки (в отличие от BSD).
Поэтому-то костылей вроде portaudit в SLES и нет. YaST сам при проверке обновлении скачает и установит уже залатанный пакет.
Однако выяснив картину с BSD (было интересно, правда правда), пожалуй отвечу на Ваш третий комментарий в этом треде:
Я не провожу аудит установленного ПО на предмет наличия зловредного кода (в стиле, принятом в BSD) по причине того, что в дистрибутиве SLES закрываются при обновлениях пакетов все обнаруженные критические ошибки (в отличие от BSD).
Вообще же, наблюдается опасная тенденция по массовому зомбированию людей: «оставить среду без кислорода, а воздух раздавать по трубам и только для доверенных».
Вам в детстве прививки делали? От кори там или свинки? А что будет если их не делать?
Выпущенный в сеть ПК, способный подцепить заразу и не имеющий иммунитета — вот это зло. А не мифическое «зомбирование».
Выпущенный в сеть ПК, способный подцепить заразу и не имеющий иммунитета — вот это зло. А не мифическое «зомбирование».
У меня не было выбора. А если бы был выбор, то я бы отказался. Прививки — это меньшее из зол после непосредственного заражения. Статистика летальных исходов после прививок известна.
>Выпущенный в сеть ПК, способный подцепить заразу и не имеющий иммунитета — вот это зло. А не мифическое «зомбирование».
В нормальных операционках используется идеология «что специально не разрешено, то запрещено», в Windows — наоборот.
>Выпущенный в сеть ПК, способный подцепить заразу и не имеющий иммунитета — вот это зло. А не мифическое «зомбирование».
В нормальных операционках используется идеология «что специально не разрешено, то запрещено», в Windows — наоборот.
Разве я своим постом не предлагал пересадить пользователя на нормальные, необремененные необходимостью нести груз спец. знаний по эксплуатации системы?
При этом я, признаться теряю логическую нить нашего спора, сначала:
потом:
Вы уж определитесь с тем, что утверждаете.
При этом я, признаться теряю логическую нить нашего спора, сначала:
опасная тенденция <…> воздух раздавать по трубам и только для доверенных
потом:
нормальных операционках используется идеология «что специально не разрешено, то запрещено»
Вы уж определитесь с тем, что утверждаете.
я согласен с автором
реально всем пофиг и можно из любой ситуации найти выход
например при регистрации у провайдера и/или через «Личный кабинет» получить доступ как защищать меня от интернета
сделать по умолчанию «Максимальная защита», кому нужно понизят уровень или отключат.
можно придумать еще тысячу и один способ
реально всем пофиг и можно из любой ситуации найти выход
например при регистрации у провайдера и/или через «Личный кабинет» получить доступ как защищать меня от интернета
сделать по умолчанию «Максимальная защита», кому нужно понизят уровень или отключат.
можно придумать еще тысячу и один способ
Наш местный провайдер Башинформсвязь (практически монополист в регионе) предоставляет всем пользователям беспоатный Др. Веб. Заходишь в статистику, делаешь заявочку на регистрацию, скачиваешь небольшой инсталлятор, он в свою очередь закачивает всю программу полностью… По-моему, очень удобно.
Опять наставили минусов. Зачем и по какому поводу — непонятно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Антивирусы, провайдеры, спам и все-все-все