В яндекс.браузере по умолчанию встроены меры обхода, достаточно зайти в настройки и двинуть ползунок. В Opera тоже, хоть у меня и не работает последнее время. Про другие браузеры не знаю, но думаю и они где-то близко.
Вопрос только в отношении к приватности и готовности отдавать свой трафик непонятным людям.
25 движков позволяют просто повысить шансы того, что хоть у одного из вендоров сигнатура уже есть.
Ну и сигнатуры рано или поздно появляются. Смысл их использования также в том, чтобы ретроспективно определить, когда произошло заражение. Это может быть очень полезно при расследовании инцидентов.
В дополнение к сигнатурам для защиты от 0-day сейчас все предлагают песочницы с виртуальной средой для динамического анализа подозрительных файлов. Тут тоже не всё так просто, вирусы часто могут определить то, что они находятся в песочнице и просто не «палиться».
А такое и не надо ставить на почтовый сервер. Обычно это делается на другом железе и работает либо в виде relay, либо с копией писем, но только для мониторинга, без возможности заблокировать.
Спам заканчивается. Посмотрите статистику, ещё несколько лет назад было под 90%.
Есть мнение (с которым я вполне согласен), что защита от фишинга, в первую очередь, должна устанавливаться в головах путём повышения осведомлённости пользователей.
Объясните, пожалуйста, человеку, который в физике совсем никак не разбирается.
Почему во всех экспериментах, о которых я здесь читаю, используются лазеры? Вот просто везде они. Это что, единственный способ воздействия на частицы на таком уровне?
Ну я бы не был так категоричен, рано или поздно (довольно рано) все вирусы туда попадают и начинают детектироваться. А от oday и заточенных вирусов как раз и нужна песочница. После песочницы сигнатура уходит на тот же virus total и начинает детектироваться всеми.
Идеальный мир же :)
Идеальный мир — потоковый сверхбыстрый антивирус, который проверяет весь трафик десятком антивирусных движков, и в случае малейшего подозрения отправляет файл в песочницу для детального анализа в контролируемой среде.
Антивирус — не костыль. Это один из элементов системы защиты, причём один из самых дешёвых.
Важны как технические контроли, так и организационные меры (в которые входит обучение пользователей). В комплексе они дают лучший результат. При этом одно заменять другим не всегда возможно.
Боюсь малый и средний бизнес будут не очень рады ценам на Ironport, например :)
Здесь стоит вернуться к характеристике стоимость защиты << стоимость информации.
Возможно для малого и среднего бизнеса будет интереснее модель типа SaaS для той же почты.
1. Свежий шифровальщик входит в 20% угроз, которые должны закрывать другие средства (песочницы, honeypot и т.д.). Приведу пример, антивирус как невысокий забор под напряжением (не мешает людям и не портит пейзаж), он позволяет отпугнуть только диких животных, случайно попадающих в контролируемую зону (а таких большинство), но не защищает от человека на танке, для которого за забором установлена буферная зона из ежей и окопов, РЛС и артиллерия.
2. Для этого есть интеграторы.
Антивирус, на ряду с firewall, уже давно считается стандартом де-факто в enterprise секторе. Никто даже не думает, нужен он или нет. Все понимают на уровне подсознания, что его использование позволяет снять большинство угроз при минимальных затратах. Причём это понимание в большей степени относится к ИТ, именно они чаще закладывают антивирус в бюджеты, а не ИБ (которого может и не быть вовсе).
А на вопрос, где ставить антивирус (АРМ, канал, серверы и пр.), ответ — везде и чем больше, тем лучше :)
Выбор состоит только в том, какого вендора предпочесть.
Какая версия гайда используется?
Можно ли выбрать версию используемого гайда, если используете все?
Можно ли загрузить свои эталонные значения и проверять в соответствие с ними (например если есть отраслевой стандарт, которому нужно соответствовать)
Самый главный вопрос — зачем? :) Ведь есть же vGate, в чё отличие Вашей программы?
Вопрос только в отношении к приватности и готовности отдавать свой трафик непонятным людям.
Ну и сигнатуры рано или поздно появляются. Смысл их использования также в том, чтобы ретроспективно определить, когда произошло заражение. Это может быть очень полезно при расследовании инцидентов.
В дополнение к сигнатурам для защиты от 0-day сейчас все предлагают песочницы с виртуальной средой для динамического анализа подозрительных файлов. Тут тоже не всё так просто, вирусы часто могут определить то, что они находятся в песочнице и просто не «палиться».
У Positive Technologies есть продукт Multiscanner — 15 движков сразу, и песочница до кучи :)
Есть мнение (с которым я вполне согласен), что защита от фишинга, в первую очередь, должна устанавливаться в головах путём повышения осведомлённости пользователей.
Почему во всех экспериментах, о которых я здесь читаю, используются лазеры? Вот просто везде они. Это что, единственный способ воздействия на частицы на таком уровне?
Что, с Вашей точки зрения, не относится к ИБ?
Сертификат есть, если что.
Идеальный мир же :)
Важны как технические контроли, так и организационные меры (в которые входит обучение пользователей). В комплексе они дают лучший результат. При этом одно заменять другим не всегда возможно.
Здесь стоит вернуться к характеристике стоимость защиты << стоимость информации.
Возможно для малого и среднего бизнеса будет интереснее модель типа SaaS для той же почты.
2. Для этого есть интеграторы.
А на вопрос, где ставить антивирус (АРМ, канал, серверы и пр.), ответ — везде и чем больше, тем лучше :)
Выбор состоит только в том, какого вендора предпочесть.
Правда register_globals нужен
Можно ли выбрать версию используемого гайда, если используете все?
Можно ли загрузить свои эталонные значения и проверять в соответствие с ними (например если есть отраслевой стандарт, которому нужно соответствовать)
Самый главный вопрос — зачем? :) Ведь есть же vGate, в чё отличие Вашей программы?