калине 4 года. За 2014 год — 8 поездок в сервис по крупному, за 2015 уже 6 раз и с нового года потрачено на ремонты больше 70 тыс. Возможно тоже не повезло с конкретным экземпляром, но соседи по гаражу со старыми иномарками (некоторые с очень старыми) сочувственно посмеиваются и имеют на порядок меньше проблем.
А можно я отгадаю какое там «HD»? Спорим что какой-нибудь самый быстрый и смешной профайл для кодирования в 1080p в 3 раза быстрее реалтайма на i5-м процессоре? А скриншоты, а точные техданные, а семпл для предпросмотра, а возможность скачать в коллекцию? В общем присоединяюсь к предыдущим докладчикам — грустно это все…
не… неубедительно. В наших условиях задачи существует проблема (вирус), которая имеет простое решение и админ, который заявляет что обеспечивает защиту от проблемы и получает за это деньги не обеспечивая защиты. В этой аналогии нет места бронежилетам. Я бы скорее сравнил нерадивого админа с учителем младших классов, который организовал турпоход школьников на танковый полигон во время интенсивных учений, заявляя что все ученики обеспечены средствами защиты в виде белых панамок в крупный синий горошек, которые непременно спасут от всех неприятностей (по заявлениям производителей панамок).
добавьте еще что в список запрещенного могут непредсказуемо попасть распечатанные флешки и SD карты, духи, золото, драгоценные и полудрагоценные камни, некоторые виды ювелирных изделий, новые предметы любых культов кроме христианского и мусульманского, подержанные предметы и аттрибуты вообще любых культов (включая, например, перстни с черепом или каббалистическими знаками), поделки из любой кости, предметы старше 100 лет, книги старше 60 лет, а в последнее время была еще пара истерий насчет любых устройств с аккумуляторами и чаем, которые пропускались или не пропускались произвольными таможнями по какому-то непредсказуемому алгоритму.
Заминусуют конечно, но я считаю что поделом. Если контора не расщедрилась на толкового админа, на дисковое пространство для регулярных бекапов (в отдельном правильном месте), а не очень толковый админ поленился выполнить пару простейших и общеизвестных телодвижений на клиентских компьютерах, то такая контора должна платить. Волки в лесу нужны для поддержания хотя бы для минимального уровня грамотности зверей. А всякий, кто получает деньги за то, что он делать не умеет, должен быть наказан.
Полностью поддерживаю предыдущего докладчика насчет доната и общего отторжения игр на mail.ru, но игра действительно стоящая. Бегаю вторую неделю уже и все еще никак не надоедает. Даже смирился уже с этим геймцентром майлрушным и всерьез задумываюсь над покупкой кристаллов за 300р реальных денег. Это при том что я маньячу с 2005-го в варкрафт с общим /played больше 450 суток и никогда ни в одной игре принципиально не донейтил.
Я наверное единственный зануда, который не понимает физический смысл почти мегабайтных картинок шириной 1920 пикселей в колонке с ограничением по ширине в 826 точек? :)
1. список расширений файлов тоже можно задать в политиках. В рег файле по ссылке это: wsc, vb, url, shs, scr, reg, pif, pcd, ocx, mst, msp, msi, msc, mde, mdb, isp, ins, inf, hta, hlp, exe, crt, cpl, com, cmd, chm, bat, bas, adp, ade. По-умолчанию там есть еще lnk, но мы его исключаем.
2. dll можно будет загрузить только в какой-либо немодифицированный процесс запущенный из места откуда в данный момент нет прав на запись. Это что-то даст только при наличии известной уязвимости этого процесса (и это самое слабое место во всем сценарии защиты). Именно поэтому нужно стремиться к минимальному набору установленного софта и использовать портабельные браузеры (а в идеале и офисы) с явой и флешем в собственной песочнице
3. если выполнить «cmd.exe c:\какой-то-левый-путь\файл.exe» политики заблокируют такую командную строку и запустится просто cmd.exe
4. Точно то же относится и к «шелл кодам» в памяти. Если файл «шелл кода» физически отсутствует в папке Windows или Program Files его просто не получится «запустить и настроить»
5. Работа 99.99% макровирусов начинается с побайтного создания исполняемого файла где-нибудь в темпах иди апдатах с последующим запуском этого файла. Т.е. вариант снова не пройдет.
В общем-то и я совершенно не настаиваю на том, что эти 4 правила помогут в 100% случаев, но готов поспорить, что вероятность заражения каким-нибудь суровым криптором в «системе 4-х правил» будет в сотни раз ниже по сравнению с системой с любым антивирусом.
все равно сомнительно что сработает. Если «инсталлятор буткита осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов», то получается где-то в какой-то папке создается этот самый инсталлятор и производится попытка его запустить в обход UAC. Но ведь в этом случае у него все равно не получится запуститься «как бы из папки Program Files» и SRP не даст запуститься этому самому «инсталлятору»? Или не так?
а есть хотя бы минимально распространенные в реальной жизни руткиты которые запускаются при заходе на какую-нибудь страничку в браузере или через макрос в каком-нибудь xlsx? Потому как я что-то не могу себе представить другого пути проникновения… Но все равно не думаю, что вероятность подцепить такую заразу будет выше вероятности подцепить какую-нибудь другую похожую заразу при постоянно включенном антивирусе и с разрешением на выполнение файлов из открытых на запись папок. А насчет третьего пункта, то что мешает админом поставить весь нужный софт и работать в нем из-под юзера? :)
Теоретически согласен, но
1. Попробуйте хотя бы просто придумать сценарий для проникновения вируса на компьютер, на котором запрещено выполнение файлов из всех папок в которые разрешена запись.
2. Понятное дело что прежде чем переходить в глухую защиту, нужно хотя бы умыться, сбрить все лишнее с подбородка и взять в зубы новую капу :)
3. То же что и 1
4. Пусть ставят на здоровье :) В Program Files поставить у юзера не хватит прав, а из AppData просто не будет выполняться.
А можно еще раз это скопипейстить и сюда тоже? :)
======================
Антивирус для Windows вам не понадобится при соблюдении четырех простых условий:
1. Работайте за компьютером с пользовательской учетной записи и перезаходите админом только для изменения настроек системы и установки софта.
2. Устанавливайте софт только в папку Program Files
3. Разрешите выполнение программ только их папок Windows и Program Files
4. Запретите выполнение программ из всех остальных папок плюс Windows\Temp и Windows\System32\spool
======================
Я бы от себя еще добавил что разрешить и запретить можно или через политику ограниченного использования программ с поведением по умолчанию «Запретить» и исключением .lnk из списка назначенных файлов или простым .reg файлом вида pastebin.com/wSA5QzcJ
Не знаю как у кого, но почему-то у меня за время пока Хамелеон был в подвешенном состоянии, место легкого и маленького браузера занял QtWeb :) Теперь даже и не знаю что такого должно появиться в Хамелеоне чтобы вернуться к нему…
2. dll можно будет загрузить только в какой-либо немодифицированный процесс запущенный из места откуда в данный момент нет прав на запись. Это что-то даст только при наличии известной уязвимости этого процесса (и это самое слабое место во всем сценарии защиты). Именно поэтому нужно стремиться к минимальному набору установленного софта и использовать портабельные браузеры (а в идеале и офисы) с явой и флешем в собственной песочнице
3. если выполнить «cmd.exe c:\какой-то-левый-путь\файл.exe» политики заблокируют такую командную строку и запустится просто cmd.exe
4. Точно то же относится и к «шелл кодам» в памяти. Если файл «шелл кода» физически отсутствует в папке Windows или Program Files его просто не получится «запустить и настроить»
5. Работа 99.99% макровирусов начинается с побайтного создания исполняемого файла где-нибудь в темпах иди апдатах с последующим запуском этого файла. Т.е. вариант снова не пройдет.
В общем-то и я совершенно не настаиваю на том, что эти 4 правила помогут в 100% случаев, но готов поспорить, что вероятность заражения каким-нибудь суровым криптором в «системе 4-х правил» будет в сотни раз ниже по сравнению с системой с любым антивирусом.
1. Попробуйте хотя бы просто придумать сценарий для проникновения вируса на компьютер, на котором запрещено выполнение файлов из всех папок в которые разрешена запись.
2. Понятное дело что прежде чем переходить в глухую защиту, нужно хотя бы умыться, сбрить все лишнее с подбородка и взять в зубы новую капу :)
3. То же что и 1
4. Пусть ставят на здоровье :) В Program Files поставить у юзера не хватит прав, а из AppData просто не будет выполняться.
======================
Антивирус для Windows вам не понадобится при соблюдении четырех простых условий:
1. Работайте за компьютером с пользовательской учетной записи и перезаходите админом только для изменения настроек системы и установки софта.
2. Устанавливайте софт только в папку Program Files
3. Разрешите выполнение программ только их папок Windows и Program Files
4. Запретите выполнение программ из всех остальных папок плюс Windows\Temp и Windows\System32\spool
======================
Я бы от себя еще добавил что разрешить и запретить можно или через политику ограниченного использования программ с поведением по умолчанию «Запретить» и исключением .lnk из списка назначенных файлов или простым .reg файлом вида
pastebin.com/wSA5QzcJ