LINUX.ORG.RU

О доверии к AV компаниям


0

0

Статья на тему гнилости всей индустрии компаний, которые занимаются разработкой антивирусов. Автор приводит как примеры преувеличения опасности платформы Линукс лабораторией Касперского в 2001 году, идиотических, один в один, перепечаток отчётов US Cert журналистами жёлтой прессы, уязвимостей веб браузера Safari в Mac OS X, которые никто не использовал на практике. Как резюмирует сам автор: антивирусным компаниям нужно зарабатывать, поэтому им очень хочется предотвратить уход пользователей с Windows на операционные системы, которые изначально проектировались с упором на безопасность. Да, и отстуствие этики их, можно сказать, матери - Microsoft тоже играет не последнюю роль в этой ситуации.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от dik

> как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net причем первое работает из коробки, а второму надо обучать.

Каким образом и кого надо обучать работе с ftp? Кстати, в винде "из коробки" уже все нужные шары открыты и всё настроено? Ой, мама 8(

yozhhh ★★★
()
Ответ на: комментарий от arsi

>Я рассматриваю СНАТ только как способ вывести одну подсеть в другую в ситуации, когда другая подсеть даже не подозревает о существовании данного роутера и подсети.

А раз не подозревает значит и ломать труднее, так? Например плохиш захотел взломать твой комп. зарядил nmap и давай сканировать твой IP. Видит раутер. Если портов открытых нет то в общем то конец истории. Если есть открытые порты то еще не известно куда они светят. Например можно настроит ssh на двух портах 22 и 220. На 22 сидит honeypot к которому когда кто-то пытается залогинится его IP блокируется. Поскольку именно в этот порт полезет плохиш первым (ну с большой вероятностью) то большую часть плохишей ты отбил. И вообще если у тебя в твоей сети сидит 3 компа а плохишу надо забратся на какой-то конкретный, тут работы просто напросто больше.

>>Джона я юзал, в курсе. Пароль из 15-20 символов, где 10-15 приходится на слова из словаря взламывается намного быстрее (буквально "на глазах"), чем безсмысленный пароль из 8 символов (куда входят не только буквы и цифры). А если руки насоко кривые, что у тя сперли шадоу, до никакие пароли тебя уже не спасут :)

Я же сказал что я параноик :) Кроме прямых рук у меня еще и пароли длинные :) Пароли кстати не только на твоей системе ведь. Мыло у тебя, счет в банке, админский доступ к форуму, т.д. А не дай бог у тебя пароль на мыло тот же что и на вход в системы. И если bydlomail.ru взломали и ИХ шадоу украли? Че тогда?

Krechet
()
Ответ на: комментарий от yozhhh

>Кстати, в винде "из коробки" уже все нужные шары открыты и всё настроено? Ой, мама 8(

открыты :) C$, D$ (если есть), ADMIN$ и IPC$ :)

geek ★★★
()
Ответ на: комментарий от geek

> открыты :) C$, D$ (если есть), ADMIN$ и IPC$ :)

И пользователь "Администратор" с пустым паролем :)

yozhhh ★★★
()
Ответ на: комментарий от MYMUR

> ... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

Кстати да. И причём в данной ситуации надо посмотреть, как поведёт себя наше антимонопольное ведомство. Если включение в Windows браузера и плеера не затрагивало напрямую интересы отечественных фирм, то включение антивируса ставит под угрозу бизнес как минимум двух таких компаний. Так что есть смысл проанализировать, есть ли в действиях Microsoft признаки нарушения российского антимонопольного законодательства. Впрочем, правильнее другое решение - перейти всем на Linux :-)

askh ★★★★
()
Ответ на: комментарий от Krechet

>Ты не понял. ftp не безопасный протокол так же как телнет только хуже
Кречет, вот тебе мой ftp (под дебианом): 82.162.237.42
Ну-ка, докажи мне, что он "небезопасен"

dpkg ★★★★
()
Ответ на: комментарий от dpkg

Нету у меня времени получать доступ к "соседнему" компу (LAN segment) и настраивать сниффер. Если он у тебя конечно не анонимный - тогда притензий нет. Но смотря кто у тебя соседи - могут и слухать твои пароли/твой трафик.

Krechet
()
Ответ на: комментарий от junk

> _Когда популяция леммингов невелика, этим птицам и животным приходится искать другую добычу_

kak redko uvidish horoshyj koment na LOR'e...

McLone
()
Ответ на: комментарий от dik

>как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net причем первое работает из коробки, а второму надо обучать

Ой блин, так уж и надо обучать?

Живой пример: девушка, отдаленно связанная с компьютерами (образование экономическое, работает менеджером попродажам), САМОСТОЯТЕЛЬНО асилила ftp через Far. Оказывается, просто пару раз видела, как я это делал. Не, вроде бы спросила один раз что это такое, я односложно ответил.

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

IMHO
1) Антивирусы для Windows нужны - можно случайно подхватить зараженный файл присланный по почте, могут и на flash-ке принести
Нужно обновлять базы антивируса.
2) Firewall тоже нужно, особенно в домашней сети без него никак
3) Почему-то не упоминаются обновления Windows - очень нужная штука, чтобы не оказаться зараженным свежим вирусом во время эпидемии оного
Опять же какая-то надежда, что через броузер не подхватишь вирус.
4) Помимо антивирусов нужно еще программу которая сканирует adware. Например Ad-aware_SE, Spybot.
Опять же нужно обновлять базы выбранной программы.
5) Очень важно работать под обычным пользователем, а не под Администратором.
6) Обновлять другие программы помимо Microsoft-овских.

Ни один обычный пользователь этот список в реальной жизни не осилит - только если админ ему настроит и будет следить за компов постоянно.
IMHO в домашней сети это нереально.

В корпоративной возможно:
1) Централизованный корпоративный антивирус. Видно кто чем заражен и какие проблемы. Можно настроить сканирование компьютеров ночью. Автоматическое обновление баз.
2) Централизованный корпоративный firewall - это который управляет firewall-ами на клиентских машинах + firewall-ы на серверах и входящих роутерах.
3) Обновления Windows через локальный WSUS. Централизованный контроль за обновлениями.
4) Централизованный сканер adware - новые версии антивирусов частично могут выполнять эту функцию.
5) Настройка машин и политика партии.
Пользователь не имеет Админских прав на компьютер.
6) Microsoft-овский сервер обновлений. Четкий список софта - только его и ничего другого.

odip ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.