Вы получили от знакомого короткую ссылку на «зачотное видео» и смело открыли ее в обновленной версии браузера. Однако после визита на сайт, где был размещен ролик, посещение любой страницы стало сопровождаться рекламой в половину окна, которая никак не отключается. Как такое могло произойти?
Вы попали под атаку с труднопереводимым названием drive-by download. Это скрытое выполнение вредоносного кода, которое становится возможным за счет эксплуатации уязвимостей браузеров и дополнений к ним.
Если в 2009 году было зафиксировано 73 619 767 атак на пользователей Kaspersky Security Network, то в 2010 году это число составило 580 371 937. Такой рост количества инцидентов связан с широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download.
Уязвимости в дополнениях
Закрытие собственных уязвимостей браузеров – это лишь половина дела. Множественные угрозы при веб-серфинге таятся в их дополнениях и расширениях, где в печальном рейтинге помимо надстроек ActiveX традиционно лидируют Adobe Flash Player, Adobe Reader и платформа Java.
Если браузер — ваше окно в мир Интернета, то дополнения — это форточки, в которые проникает вредоносный код. Последствия такого проникновения могут быть намного более тяжелыми, чем постоянный рекламный баннер. Некоторые уязвимости дополнений браузеров позволяют удаленно выполнять произвольный код, что чревато попаданием в руки злоумышленников полного контроля над системой.
ActiveX
Больше всего уязвимостей второй год подряд обнаружилось в дополнениях ActiveX — эта технология воистину является троянским конем браузера Microsoft. Однако количество обнаруженных уязвимостей в ней снизилось в 2010 году, что можно связать как с потерей доли рынка IE, так и с лучшей защищенностью IE8, доля которого выросла относительно предыдущих версий браузера.
Вне зависимости от количества уязвимостей, пользователи IE9 находятся в более выгодной ситуации, благодаря фильтрации содержимого ActiveX.
Adobe
Специалисты продолжают обнаруживать изъяны в защите продуктов Adobe. По данным Symantec, четыре уязвимости 0-day относились именно к Adobe Reader и Adobe Flash Player. Заметьте, что вместе с уязвимостями 0-day в браузерах – это уже 8 таких уязвимостей из 14 найденных во всех программных продуктах. Однако аналитики Microsoft отмечают относительно небольшое количество эксплойтов этих двух программ по сравнению с другими технологиями (как вы увидите чуть ниже).
За безопасность Adobe Reader первым из браузеров взялся Google Chrome, создав защищенный контейнер, в котором выполняется просмотр PDF, а также договорившись о совместном обновлении браузера и вездесущей программы для чтения документов. Плоды этого сотрудничества пожал Adobe Reader X, в котором появился собственный защищенный режим. В нем используются механизмы безопасности Windows, в т.ч. низкий уровень целостности (как и в IE) и маркеры ограниченного доступа, а также технологии Google Chrome.
Кстати, приверженцам более легких программ для чтения PDF тоже не стоит забывать об их обновлении. Например, популярный Foxit Reader за последние 12 месяцев закрыл четыре уязвимости.
Java
Прорехи в безопасности платформы Java особенно неприятны своей кросс-платформенностью и дополнительной сложностью обнаружения уязвимостей, поскольку код выполняется в отдельной среде.
Аналитики в один голос утверждают о росте эксплуатации уязвимостей Java. Но в то время как специалисты Symantec лишь прогнозируют рост атак на эту платформу, в Microsoft его уже зафиксировали! В третьем квартале 2010 года количество эксплойтов Java увеличилось в 14 раз (!) по сравнению со вторым кварталом, после чего не сильно снизилось в четвертом. Причем 85% эксплойтов использовали лишь две уязвимости.
Наборы для атаки
Сейчас уязвимости Java эксплуатируются практически во всех хакерских наборах, объединяющих в один пакет атаки на бреши в защите различных программных продуктов. А попав на зараженный сайт, вы с большой вероятностью подвергаетесь атаке сразу по нескольким направлениям. Чуть ли не 2/3 вредоносных сайтов применяют такие наборы.
Так, некоторые версии набора Phoenix содержат средства для эксплуатации уязвимостей в Sun Java SE, Microsoft Windows Media Player, Internet Explorer, Adobe Flash Player и Adobe Reader. Если вас интересует тема наборов для атаки, рекомендую к прочтению исследование специалистов Symantec (англ.), включающее исторический экскурс.
Не ходите, дети, в Африку гулять!
Вы, наверное, слышали, что порносайты – это источники повышенной опасности в Интернете. А вы знаете, в чем заключается угроза? В контексте сегодняшнего разговора – это технологии, используемые для показа видео. Для просмотра нередко требуется Flash Player, отметившийся в 2010 году двумя 0-day уязвимостями, или Windows Media Player, в котором не далее как в октябре 2010 года закрыли важную уязвимость.
Старые версии проигрывателей весьма распространены, т.е. злоумышленникам достаточно поставить ловушку на сайте и ждать, пока в нее попадутся любители клубнички. И в них нет недостатка! По этим данным 12% сайтов в Интернете связаны с развлечениями для взрослых, а каждую секунду порно смотрит 28 тысяч человек (по-моему, эта оценка занижена с учетом первой цифры :)
В Symantec проанализировали 100 наиболее популярных поисковых запросов, приводящих на зараженные сайты, и поделили их на категории. Почти половина переходов пришлась на сайты с порно-контентом.
Обратите внимание, что общая доля вредоносных видеосайтов составляет 60%. Да и многие другие категории веб-ресурсов содержат большое количество интерактивного содержимого, поэтому изъяны в безопасности проигрывателей там легче эксплуатировать.
Кстати, атаки типа drive-by не единственный бич мультимедийный сайтов, и разговор о втором типе угроз пойдет в третьей части статьи.
Обновите дополнения и проверьте автозагрузку!
Я предлагаю вам проверить актуальность распространенных (и наиболее любимых злоумышленниками) дополнений и установить их новые версии при необходимости. Это очень удобно сделать с помощью сервиса Qualys Browser Check.
Вы можете также воспользоваться похожим сервисом от Mozilla, но он не полностью совместим с Internet Explorer. Учтите, что проверять дополнения нужно отдельно в каждом браузере, которым вы пользуетесь (надстройки Adobe Flash Player отличаются, скажем, для Opera и IE).
Если же говорить об автоматическом обновлении дополнений, то Adobe Flash Player обновляется раз в неделю, что можно проверить, посетив эту страницу. Приложения Adobe Reader, Apple QuickTime и платформа Java имеют механизмы автоматического обновления, которые прописываются в автозагрузку и самостоятельно проверяют наличие новых версий. Поэтому очень важно не убирать их оттуда, когда вы наводите порядок в системе.
Убедитесь, что эти программы запускаются автоматически с помощью утилиты msconfig. Если вы ускоряете загрузку системы, распределяя автозагрузку программ по времени, проверьте правильность отработки заданий в планировщике.
А как у вас обстоят дела с актуальностью дополнений браузеров? Расскажите о результатах проверки – нашлись ли у вас устаревшие дополнения, и если да, то какие?
Флеш, вроде обновляется сам, по крайней мере у меня. Яву не ставлю вообще, ибо лично мне она в принципе не нужна. PDF в браузерах не читаю(STDU Viewer использую для PDF и Djvu). Порносайты интересуют слабо, но заражаются знакомые в основном с русских порносайтов, подозреваю связано с особенностью языка(общаюсь то я только с русскими).
На Windows 7 x64 в IE9 и х64 и х32 вижу:
Qualys BrowserCheck is not supported with your current browser, operating system or both. See supported versions below.
:(
ProFFeSSoR, у вас просто идеальная картина безопасности браузеров :)
evdpavel, у них заявлена поддержка только 32-разрядного IE9 в 64-разрядных ОС, но сам я проверить это не могу сейчас. Впрочем, не вижу причин для расстройства. В последнем разделе статьи три пути для проверки плагинов, а вы испробовали только один. Понажимайте на все ссылки под картинкой и все будет хорошо :)
Вадим, спасибо! С удовольствием читаю ваш блог. Постоянно узнаю, что-то глвенькое и то на что внимания особо не обращал.
Кстати, из автозагрузки я все такие дополнения удалил давно, не знаю почему, наверное чтобы уменьшить врамя загрузки. А обновляюься они по мере использования. PDF я браузере не просматриваю, для посмотра PDFXVwer. На счёт порносайтов могу сказать одно, что мои знакомые больше хватают на педагогических форумах и при поиске рефератов, специализированных документов, ну и в таком стиле.
Андоей, спасибо за отклик :)
Главное и новенькое? :))
Так специально для вас в конце статьи совет по распределению автозагрузки по времени.
Эээ… нет :) По мере использования может быть поздно. Так как у вас с результатами проверки плагинов?
Вадим, спасибо за статью! Прочитал с удовольствием :)
Всегда использую самые последние версии установленного у меня ПО, а также никогда не отключаю автоматические обновления чего-бы то ни было.
Результат? Беспроблемная работа с компьютером на протяжении уже многих лет. Я не помню, чтобы за последних 7-10 лет у себя на ПК обнаружил хоть 1 вирус. Да и сайты для взрослых я не посещаю — уже 49% снижение риска заражению вредоносным ПО ;)
Ну… заявлена работоспособность 32 разрядного IE9 у сервиса Qualys Browser Check, но не работает. Поэтому и :(
В ФФ http://www.mozilla.com/en-US/plugincheck/ замечательно отработал.
Спасибо. вот и я дождался — просто о сложном. Спасибо Вадим, ещё в том же духе!!! А то специалисты спорят, между собой, понимаешь, что о важном.Раз так бьются! А вот о чём до конца не ясно.
Viktor Golub, да, у тебя верный рецепт :) По нему же пекут пирожки многие читатели моего блога. Но вопрос в том, как донести сие тайное знание до тех, кто им не владеет.
Это да, но если вы используете IE, версию Flash Player нужно проверять именно в нем (об этом говорится в статье).
Андрей, спасибо за отзыв. Я очень рад, что мне удается писать просто о сложном (это непросто :). В том же духе — на следующей неделе ;)
А как у вас с дополнениями? А то специалисты спорят, а юзеры продолжают выходить в интернет с уязвимостями :)
Это да, если им пользуешься ;)
Но в любом случаи, статья удачная.
Не доверяю автообновителям, они сами потенциальные шпионские программы.
Проверил с помощью Qualys Browser Check, усё установленное свежее, и в IE9 и в Хроме. Сервис удивился 13-й версии хрома (сказал, что 11 стабильная), и удивил меня, т.к. я ставил 12-ю и пару дней назад там именно одна из сборок 12-й и числилась, а теперь действительно 13-я — автоматическое обновление браузера работает, однако :) Мне даже не интересно :)
Проверка напомнила об одной застарелой проблеме, Flash Player не устанавливался в IE. Проблема после получаса ковыряний была благополучно решена. Узнал кое-что новое о браузере :)
В 64-разрядном IE действительно не работает (https://browsercheck.qualys.com/unsupported.php), но его мало кто использует, ибо смысла никакого нет. А в 32-разрядной версии пришлось отключать фильтрацию ActiveX, иначе плагин даже не предлагался к установке.
Сергей, в своем блоге я бы хотел видеть развернутые и обоснованные комментарии. Расшифруйте свое заявление, пожалуйста. А заодно сделайте нам скриншот проверки актуальности своих плагинов прямо сейчас, до того, как вы их обновите :)
Morpheus, спасибо за отчет. Значит, все-таки работает в 32-разрядном IE9 64-разрядной Windows 7. А что нового ты узнал о браузере? :)
evdpavel, я рад, что вы сочли статью удачной :) Однако у вас в системе какая-то проблема, похоже, судя по комментарию выше.
Интересная статья, много полезной статистики. Flash Player просит обновления сам и Java тоже. По крайней мере у меня на Chrome.
З.Ы. Ну зачем же так с Андреем (первым)?
По-моему, не трудно догадаться, что «гл» это «но», только палец сдвинулся вправо.
З.З.Ы. Человек опечатался, а вы его Андоеем, да четыре раза, да выделенным шрифтом :D
YaNkEE, я рад, что вы нашли статью полезной!
Это была шутка, там даже смайлы были. Но мне труднее догадаться, т.к. у меня на клавиатуре нет русских букв, да и стандартной русской раскладкой я совсем не владею.
Что же касается четырех раз, то я просто использовал ссылки «Ответ» и «Цитата». Ну а раз назвался груздем, полезай в кузовок :)
Ну смайлы нынче везде и ничего не значат… Ладно, не буду оффтоп’ить
+1))
Что расширения могут блокироваться, т.е. там, где обычно «Включено» или «Выключено», у меня напротив Adobe DLM значилось «Заблокировано».
Ручная установка вызывала и другие чудеса: http://s43.radikal.ru/i102/1105/8e/55c697d4f78c.jpg
Прошерстил, как и положено, зоны безопасности в групповых политиках, но результата не принесло, везде было «Не задано». После включения расширения и с сайта Flash Player установился и контроль учётных записей запуск файла уже не блокировал.
Единственное чего не понял, откуда всё это безобразие взялось, но поскольку проблема давнишняя установить причину не представляется возможным.
Спасибо, за Ваш исключительно полезный ресурс. А эту статью я распечатал и раздал знакомым (так сказать цифры и факты .. ).
По поводу автообновления … тут всё-таки вопрос самосознания конкретного человека…)) У меня всё отключено, но тем не менее — всё всегда в актуальном состоянии -кроме Firefox — пока 3.6.17, как-то новый дизайн … не очень — однако всё равно «придётся» переходить ( а есть какие-то свежие данные насколько новый Firefox безопаснее старого ?? )
Но для «обычного» пользователя — автообновление — это необходимость (как чистка зубов — в принципе зубы можно и не чистить ..).
Своему товарищу, которому собирал и настраивал ПК я сначала всё отключил (однако я ему всё объяснил). Так вот несмотря даже на то, что он «правильный» пользователь, он всё равно элементарно забывал (ну не нужно ему это — он следит за новинками в графических и музыкальных редакторах, а операционная система и разные плагины для браузера для него как холодильник — работает, и хорошо.).
Итог — включил ему автообновление и уведомление об обновлениях.
С Уважением.,
Morpheus, странный случай. Обрати внимание, что нет доверия к издателю. Возможно, ты в какой-то момент случайно заблокировал его в UAC, и он попал в список недоверенных (в ИЕ — Содержание — Сертификаты).
Serge, спасибо отклик и комплименты моему блогу :)
Самосознание — это хорошо, но вы посмотрите, сколько всего нужно поддерживать в актуальном состоянии — систему, браузер, кучу дополнений. Зачем тратить на это время, если есть автообновление?
Предположу, что у вас время работы с неустановленными обновлениями выше, чем если бы они ставились автоматом. Скажите, как вы узнаете об обновлениях Java или Adobe Reader? Через сколько дней после выхода критических исправлений безопасности ОС вы их устанавливаете?
Что касается FF, то к 3.6.х заплатки выпускают, а вот что-нового… Посмотрите фичи 4 версии и сравните с текущими. Вы хорошо знаете возможности безопасности 3.6?
Vadim Sterkin, да, странный. А как можно заблокировать в UAC? В стандартном запросе нажатие «Нет» никогда не вызывало таких странностей.
Откатил систему на точку восстановления, чтобы поэкспериментировать :)
Спасибо за наводку, Adobe Systems Incorporated действительно там, но я не виноват :) http://i062.radikal.ru/1105/0a/5c4c970f2f76.jpg
Morpheus, насчет «случайно заблокировал» — я соврал, перепутал с диалогом брандмауэра :)
Посмотрев на твой скриншот с отозванным сертификатом, я подумал, что UAC должно быть блокирует такие исполняемые файлы автоматически (собственно, ничего другого не остается, если нет возможности самостоятельной блокировки).
Порывшись в MSDN, я нашел подтверждение своему предположению. См. диаграмму в разделе UAC elevation prompts.
Тут уж скорее не трата времени, а можно забыть …(вдруг случится потеря памяти :))… Времени на это тратится немного (меньше минуты) — относительно браузера и дополнений :
Инструменты-Дополнения>-Найти обновления
Справка>Проверить..
Пару раз в сутки проверяю.
Но в целом, безусловно лучше — когда при каждом запуске браузер сам будет проверять , просто — привычка ..(возможно, неправильная ))
— где-то раз в 3-5 дней захожу и смотрю:
http://www.adobe.com/software/flash/about/
http://get.adobe.com/shockwave/
http://java.com/ru/download/installed.jsp
ну и новостные сайты смотрю постоянно, если вижу — то…
Причин почему не автоматом — две:
1) ПК не сильно мощный и всё, что явно не нужно в том числе и из автозагрузки — отключено.
2) Мой сын — игрок (весьма сильный )) ) и если во время игры начнётся какой-то лишний процесс …)) — ну не катастрофа, но нервные клетки … (однако антивирус и брандмауэр работают всегда )
Если меня дома — нет: есть чёткие инструкции домашним (дисциплина однако :))
Ну те возможности безопасности которые в настройках — то знаю, НО я не программист и не эксперт по безопасности, поэтому в целом конечно мои познания на «потребительском» уровне :),
Относительно новых функция — понятно, я просто как бы хотел узнать те же функции новый Firefox делает лучше ? Например «Стирание недавней истории» Firefox 3.6 — LSO куки без дополнения BetterPrivacy — не удаляются, а как в версии 4 -? ну и так далее…
А в целом, конечно, ответ очевиден — что каждая новая версия будет если уж не юзабельней, то безопасней …
С Уважением.,
Serge, нда… пару раз в сутки проверять обновления для дополнений и раз в три-пять дней вручную проверять обновления Java — это как раз и есть пустая трата времени :) Но если вам так удобнее, не буду вас переубеждать.
Хотя ваш компромисс понятен, я не считаю критичной нагрузку, которую создают обновления программ. Во-первых, они не выполняются автоматически, а лишь уведомляют о наличии апдейта. Во-вторых, в полноэкранном режиме уведомления не появляются.
Что касается LSO cookies, то это зависит от реализации не только в браузере, но в Adobe Flash Player. В IE с Flash Player 10.3 это возможно, т.е. Adobe свою часть сделал, совсем недавно.
Vadim Sterkin, ага, так и есть. Кстати подобная схема была и у Дмитрия в с статье про UAC (http://www.oszone.net/10500/uac_windows7_1#015).
Единственное чего не пойму, как информация о сертификатах обновляется и когда там появился Adobe. Часть списка точно приехала с KB2524375, а откуда остальное (Adobe и Microsoft Corporation :))?
Не решу, чего делать с такими сертификатами. Может грохнуть?
Если вернуться к статье, предназначение не всех плагинов сходу понятно, особенно разнообразие всяческих поделок от Adobe. Например в хроме есть Shockwave Flash, но нет Flash Player. В IE наоборот. Может быть уделишь в одной из следующих статей этому чуть-чуть времени (плагин — краткое описание)? Было бы интересно.
Morpheus, сертификаты, должно быть, имеют срок действия. Обновление происходит так: Windows root certificate program members > How Windows Updates Root Certificates (русский перевод — машинный).
Про плагины можно рассказать — чуть копнул эту тему и обнаружил кое-что интересное :) Но это будет в контексте Opera, скорее всего.
Тут все просто — Flash интегрирован в Chrome, как и Reader. Кстати, в этом есть и небольшой недостаток. Разработчикам нужно дополнительно тестировать плагины, чтобы обеспечить совместимость. Тут уже Ивану на Петра не покивать :) А между тем для всех браузеров задерживается выход плагина, читай закрытие уязвимости.
Да, имеют, отозванные были бы действительны до 2012-2014. За описание механизма спасибо! Интересно. Пожалуй, зачищу список.
Тоже неплохо :)
А, понял, не определяется потому, что это не плагин.
У меня создалось впечатление, что нифига они не тестируют. При просмотре некоторых вебкамер на несколько секунд появляется зелёная картинка вместо трансляции :( началось с Flash 10.1.x, и никто фиксить не чешется.
Во встройке есть как плюсы так и минусы, если браузер обновляется — плагин всегда свежий, если не обновляется, то и свежий плагин туда отдельно не прикрутить. Как и не поиспользовать более старый, если он необходим. Мне бы скорее раздельный вариант больше подошел.
спасибо за полезный плагин ) хотя сам браузер я не обновляла до сих пор, так и сижу на 3й мозилле. все из-за того что не все мои плагины еще апдейчены.
Пойду обновлю Java и Flash :)
Ruprix, для Firefox главное, чтобы все обновления безопасности браузера были установлены, а новая версия — это уж по желанию.
Habetdin, ну надо же, хоть чем-то тебя удивил :)
Сегодня перепроверил: в 32 битной версии работает. %)
Поддерживаю мнения пользователя Serge по поводу обновления.
В ПК не любитель, поэтому скажу сразу:
-использую последний Firefox 4.0.1 — основной, обновления как появляются предупреждает тогда и ставим, доп несколько расширений которые считаю обязательным для использования FF и в работе с интернетом так же обновляются сами по мере работы под FF;
-java скрипт выключен по умолчанию, включаю только там где считаю нужным на сайтах и которые разрешены;
-java стоит даже не помню какая версия (обновлял пол года назад), обновления сразу отключил;
-обновление системы т.е. ОС — 1раз в месяц скопом или когда есть желание заглянуть в данную ветку обновления системы;
-антивирусы не установлены, стоит только Avira Premium Security Sute 10, и то только firewall по скорости работы даже устраивает, обновления можно устанавливать по желанию, думаю нормальным установить 1раз в сутки;
-второй броузер Chromium обновления его наверное раз 2 месяца по желанию, так же несколько расширений для него аналогичных как для FF;
-IE не использую.
Теперь возьмем реальный интервал один год от данной даты на данной конфигурации, один раз 4 месяца назад словил одну фигню, ну ни фигня но все же:
— на пол экрана вымогатель телефонный, вылечил за 30мин (лечение описывать не буду), отыскал данный файл заразы внедрение у них у всех стандартное и где находятся тоже. Прогнал данный файл на двух серверах на Касперском и DrWeb результат данный файл замечаний нет, ну их так и невидно конечно (хотя можно было наверное определить ссылку на реестр где userinit.exe и ее замену).
Конечно может я не по тем сайтам лазил, но как оказалась даже с таким уровнем защиты и таким способом обновления проблем нет.
По этому Vadim Sterkin у нас есть разногласия в данном вопросе так как чуть-чуть знаю там тут, т.е. это не значит, что если пользователь не закроет форточку своего браузера, do it! то у него будут проблемы.
Valeant, спасибо, что подробно описали ваш подход к безопасности в Windows. Мой ответ вам будет слегка ироничным, но в нем нет ничего личного.
Итак, вы не обновляете наиболее атакуемое дополнение (Java), заплатки на ОС ставите когда в голову взбредет и не пользуетесь антивирусом. Однако зачем-то поставили фаервол — наверное, чтобы узнавать, когда из-под вас трояны полезут в сеть :)
При этом вы ловите зловредов (ой, всего один раз, сразу вылечил). Даже если бы вы не признались в этом, я бы счел ваш подход обычным самоуверенным любительством, потому что ваша защита дырявая и несбалансированная. И вы, в отличие от Serge, не смогли даже обосновать это ничем, кроме заявления «я не любитель».
Знаете, профессионал себе такого не позволяет. И уж тем более он не позволяет себе пропагандировать такой подход в широкие массы.
Рано или поздно это произойдет, как это произошло с вами. И это произойдет быстрее, если у пользователя такая же защита, как у вас. Обновление дополнений — это лишь один из компонентов защиты, причем не требующий от пользователя никаких усилий.
Нет, и поверьте нечего не потерял от этого, речь о годе идет потому что на новый винт установил ОС от этого и счет вел.
Ну в неделю в две раз, антивирусом не пользуюсь, не чего не потерял за данное время.
Прошу не передергивать, не ловлю, а один за год, еще раз подчеркну в ручную найденный файл был проверен на двух сайтах антивирусов, которые сказали что он нормальный, только не говорите что обновление бы спасло.
Нет никакой самоуверенности — просто иметь надо голову и прямые руки.
А что обосновывать, что не обновив ОС недели две или JAVA у меня должна была рухнуть система или вирус поселиться — спешу вас огорчить нечего подобного не было.
Как раз профессионал применит свою методику отличную от вашей и более проще чем тут описано.
Речь не о пропаганде, а том что нужно иметь немного голову и руки.
Однозначно!!!! именно для этого. Только жалко что-то он до сих пор не ругался по этому поводу.
Данным ответом я хотел подчеркнуть что есть и другие подходы к решению проблем отличные от предложенных вами и поверьте что зашита про которую вы написали что она «дырявая и несбалансированная» не уступит вашей при сравнении если дать ее пользователю и по просить выполнить его работу которую он выполняет каждый день. Повторю главное голова и руки.
На днях видел ПК с ОС которая обновляется автоматом, антивирус который обновляется автоматом, броузер FF автоматом (не было правда расширений) — исправлял проблемы после посещения страницы интернета.
Valeant, у меня к вам огромная просьба — если вы хотите цитировать каждую мою фразу (что вовсе необязательно для понимания того, что вы хотите сказать), используйте ссылку «Цитировать». Она работает точно так же, как на форуме. Я исправил ваш комментарий, потому что его невозможно было понять.
Знаете, в чем ваша проблема? Вы неукоснительно верите в то, что для безопасности системы необходимы голова и руки. У вас вся защита на этом построена. И ваши советы базируются исключительно на уровне ваших представлений о безопасности и настройки системы — вы не желаете или не умеете опускаться до уровня людей, которым вы советуете.
Да, голова и руки важны, но если вы не заметили, компьютер превращается в обычное бытовое устройство. И большинству людей ваши подходы с отловом троянов с помощью фаервола просто не нужны. Им нужно автоматическое обновление системы, браузера и дополнений к нему. Ну и антивирус в придачу.
Это не обеспечивает высокий уровень безопасности по тем меркам, с которыми к подходят к вопросу специалисты. Но такая защита на порядок снижает вероятность заражения системы. И пока вы это не поймете, вы не сможете объяснить другим, как нужно защищаться.
Чтобы вам было легче понять, я привожу статистику. Можете также посмотреть отчет ЛК за 2010 год, в частности список старых незакрытых уязвимостей на компьютерах пользователей (на даты смотрите).
Конечно, уступит. Потому что среднестатистический пользователь, о котором вы имеете слабое представление (но цифры по ссылке выше должны помочь вам в этом), поймает зловреда моментально через уязвимость Java или Flash. И у него не окажется антивируса для подстраховки.
А к чему этот пример-то? Ну давайте я вам приведу пример человека с головой и руками, который только один раз 4 месяца поймал зловреда :) А я за последние 11 лет ничего не поймал, ну и что?
Вы просто не понимаете, с какой целью я пишу эти статьи. Я не стремлюсь к тому, чтобы люди обезопасили себя по максимуму. Это невозможно. Моя цель намного скромнее — вывести людей из-под основных, самых распространенных направлений атаки. Ваши же методики этому никак не способствуют, вот и вся разница между нашими подходами к безопасности :)
Да? Так расскажите же всем, какую методику применяют профессионалы. А главное, не забудьте обосновать, чем она проще автоматического обновления, работающего по умолчанию. Также внятно изложите, в чем сложность моей методики.
Только не надо опять про голову и руки — про вашу любительскую методику все уже поняли. Давайте о программных методах.
И где же? В реестре небось? А вы не задумывались, как он в реестре смог прописаться? Нужен ведь запуск от имени администратора, неужели сами разрешили? Сомневаюсь. Просто у вас отключен UAC и вы даже не узнали, что что-то собирается прописаться в реестр. Эту дырку в безопасности вы создали своими руками.
Так в чём же дело? Сами даёте совет и сами же им не пользуетесь.
Ни один здравомыслящий человек не будет создавать дыры в безопасности системы собственными руками. И тем более не будет этим хвалиться, рассуждать о подходах к безопасности и профессионалах.
Morpheus:
И где же? В реестре небось? А вы не задумывались, как он в реестре смог прописаться? Нужен ведь запуск от имени администратора, неужели сами разрешили? Сомневаюсь. Просто у вас отключен UAC и вы даже не узнали, что что-то собирается прописаться в реестр.
Valeant:
Вы наверное не внимательно читали — как и что куда пишется я реально представляя и знаю, и что получится от моих действий и где что смотреть по той или иной ситуации. Повторю за один год — один раз.
Morpheus:
Ни один здравомыслящий человек не будет создавать дыры в безопасности системы собственными руками. И тем более не будет этим хвалиться, рассуждать о подходах к безопасности и профессионалах.
Valeant:
Наверное лучше выбрать данный метод обновления по требованию пользователя, а не устанавливать все на автомат.
Наверное надо расставить точки над i — о каких дырах вы ведете речь, о данной дырке выше не смешите меня и не «дурачьте» пользователей, еще дыркой назовите распространение заразы через autorun в любом виде у нас разные понятия о безопасности системы для конечного/простого пользователя. Так же не надо убеждать что не обновив во время то или иное ПО пользователь на следующий день будет подвергнут атаке.
Morpheus:
Вам вопрос — вы собрались в дальнюю поездку на машине нужно заправляться, со скоростью 100-150км/ч у вас есть варианты ответа именно такие:
-залить бензин 95 — 100р.
-залить бензин 92, но по окончании поездки вам возможно потребуется, а может и нет заменить топливный фильтр — 70р.+20р.=90р.
[b]Vadim Sterkin[/b]
Которые так же начитавшись данных рекомендаций установят все что было написано так же через день получят проблему только по другому поводу.
У нас с вами разгорелась дискуссия С форума http://forum.oszone.net/thread-198705-19.html где у пользователя в вопросе «Скорость загрузки Windows» не устраивала. Мной было замечено что у него загружается обновление по Google***.exe на что я сказал, что данное обновление можно убрать, смысл этого в том, что можно сие процедуру делать и в ручную убрав из загрузки данные сервисы, или читая тему «про броузеры» можно просто остановить выбор на другом броузере который делает проверку на обновление в момент запуска его пользователем, а не в момент запуска системы, а может он данным броузером Chrom уже и не пользуется.
В чем будет разница двух подходов оставив в автомате и моего по личному участию пользователя.
Вы точно невнимательно читали. Потому что:
1. Проигнорировали мою просьбу нормально цитировать оппонентов или отвечать целостно.
2. Не ответили на вполне конкретные вопросы, хотя их задавало два человека.
Вместо этого вы задаете свои вопросы в весьма иносказательной форме. Я не заинтересован в продолжении такой дискуссии в своем блоге.
Это из серии «я не предохраняюсь, но заразился гонореей за год всего 1 раз» или «я не пристёгиваюсь, но улетел через лобовое стекло за год всего 1 раз». Нельзя ведь так. Даже если знаете, что надо делать в таких случаях.
Просьба не уводить в сторону, и ответить на наши вопросы. А я, предвосхищая ваши ответы, отвечу на ваш.
Я воспользуюсь рекомендациями производителя. Справедливы оба варианта в зависимости от машины.
Нет никакого смысла лить в жигули лохматого года 95-й.
Никогда не залью в новую иномарку 92-й (если, конечно, производитель этого не порекомендует), чтобы потом попасть на замену фильтра, бензонасоса, промывку бака и промывку/замену топливных форсунок, или капремонт двигателя с повисшими клапанами.
Перед поездкой проведу ТО, а заправляться буду на заправках тех компаний, которым я доверяю и на которых много машин.
А к чему был вопрос?
Valeant, считаю что вы не правы к большинству рекомендаций я пришёл самостоятельно, потому, что это оказалось действительно удобно, хотя при большой необходимости (которой не возникало на личном компьютере уже давно) я могу поработать «головой и руками» — как вы выражаетесь.
Vadim большое спасибо за блог о многом тут узнал :). Знаете с английским не слишком чтоб плохо, но не очень и ваши статьи очень помогают.