Вчера вышел аналитический отчет Microsoft по безопасности за первую половину 2011 года, который наполнен различной статистической информацией. Я хочу поделиться с вами некоторыми интересными фактами и обсудить их.
Каждые полгода Редмонд в огромном отчете отражает свое видение ситуации с безопасностью операционных систем Microsoft, своих и сторонних программ, а также с развитием угроз в Интернете и популярными векторами атаки. К собственным сведениям компании можно относиться скептически, однако только у нее есть возможность собирать такие огромные объемы разнообразных данных.
Как Microsoft собирает статистику
В отчете компания анализирует сведения, полученные исключительно из своих источников:
- Bing проверяет веб-страницы на предмет вредоносного содержимого.
- Hotmail предоставляет широкие возможности для анализа спама, падающего в миллионы ящиков домашних пользователей, а Forefront Online Protection for Exchange закрывает корпоративный сектор.
- Фильтр SmartScreen, работа которого разбиралась на страницах блога, защищает пользователей Internet Explorer от посещения вредоносных сайтов и загрузки вредоносных программ.
- Microsoft Forefront Endpoint Protection предотвращает заражения компьютеров в организациях, а защитник Windows установлен на более чем 100 миллионах домашних систем.
- Microsoft Safety Scanner — это антивирусный сканер, имеющий актуальные на день загрузки сигнатуры.
- Malicious Software Removal Tool (MSRT) распространяется посредством Windows Update и нейтрализует заражения наиболее популярными «зловредами».
Как видите, спектр источников весьма широк, при этом MSRT является одним из наиболее ценных агентов для сбора сведений о заражениях. Дело в том, что эта утилита:
- устанавливается на 600 миллионов компьютеров по всему миру
- нацелена на устранение угроз, которые преобладают в данный момент или представляют наибольшую опасность для пользователей
- оценивает реальные заражения, а не потенциальные угрозы, отраженные другими защитными средствами
- выполняется, в основном, на компьютерах с включенным Windows Update
Последний пункт очень важен, потому что дает относительно аккуратную картину рисков, которым подвержены системы, где с большой долей вероятности вовремя устанавливаются обновления.
Если же говорить о системах с отключенным Windows Update, среди которых много пиратских, то их присутствие в статистике сделало бы картину только печальнее. Учитывайте этот момент, изучая представленные ниже факты!
Старый конь борозду испортит
Когда речь заходит об обновлении операционной системы, многие почему-то рассматривают вопрос исключительно в контексте установки исправлений безопасности и прочих заплаток. Я же все время утверждаю, что переход на новую операционную систему обеспечивает работу в более защищенной среде.
Из года в год этот тезис находит подтверждение в отчетах по безопасности Microsoft, и вот последние данные:
Интерпретировать эти цифры очень просто. MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 10,9 компьютеров, а на Windows 7 SP1 x86 таких было в среднем лишь 1,8.
Вы видите, что Windows 7 заражается в 6 раз реже, чем Windows XP?
Здесь есть еще три интересных момента, показывающих, какая система на поверку оказывается безопасней.
Windows 7 или Windows Vista
Несмотря на схожесть платформ, в Windows 7 происходит меньше заражений, чем в Windows Vista. Я думаю, тут некоторую роль играет отключенный в Windows 7 автозапуск с USB и другие улучшения в безопасности, но главную причину вижу не в этом. Новыми системами быстрее обзаводятся более опытные пользователи, а на старой шарманке играют те, кто не понимает разницы.
64-разрядная разрядная система или 32-разрядная
64-разрядная Windows 7 демонстрирует более низкий процент заражений, чем 32-разрядная система. Как обычно, это связано не только с усиленной защитой (Kernel Patch Protection и DEP), но и с более высоким техническим уровнем пользователей, работающих в 64-разрядных системах.
С последним пакетом исправлений или без него
Системы, где установлен последний пакет исправлений (Service Pack), заражаются в 2 – 2,5 раза реже. Во-первых, в пакет включены все исправления безопасности, а во-вторых, опять же, квалифицированные пользователи обновляются быстрее своих менее подкованных коллег.
Вывод очевиден — Windows 7 SP1 x64 по статистике сейчас самая безопасная клиентская операционная система Microsoft.
А вы заметили, что во всех трех пунктах играет роль опыт пользователя? Учите матчасть!
А ручки-то — вот они!
Сухие цифры отчета подтверждают мой тезис, высказанный в самом начале сравнительного теста браузеров на предмет загрузки вредоносных программ.
Основная угроза для безопасности компьютера находится между креслом и клавиатурой!
Microsoft приводит подробные данные о методах распространения 27 семейств вредоносных программ, наиболее часто встречавшихся в первой половине 2011 года.
Изучая список этих семейств, я обратил внимание на следующие моменты:
- 6 эксплуатируют уязвимости, для которых исправления выпущены более года назад
- 9 проникают в систему, используя автоматический запуск с USB носителей, который в Windows 7 устранен на конструктивном уровне
- 17 требуют участие пользователя для заражения компьютера
Глядя на картину шире, т.е. на собранные MSRT данные обо всех атаках, таблица выглядит так:
Таким образом, 45% атак были невозможны без участия пользователя. Если же ограничиться данными по 27 самым распространенным угрозам, то пользователи своими руками обеспечили 70% атак!
Любопытно также отсутствие уязвимостей 0-day на диаграмме. С одной стороны, MSRT изначально борется с заражениями, которые уже достигли некоторого порога активности. Но, как вы увидите дальше, заражения популярных продуктов становятся массовыми уже после выхода исправлений безопасности.
Дурная голова рукам покоя не дает
Участвуя в обсуждениях на форуме, я легко могу выделить категорию пользователей, которые «не пускают программы в Интернет». Обычно, это подается под соусом того, что сейчас все программы лезут в сеть и что-то скачивают оттуда без их ведома.
Да, есть такая проблема. Но в большинстве случаев программы просятся в сеть, чтобы скачать обновления. При этом обновление множества программ редко обходится без исправлений безопасности, а для массовых приложений – это стало правилом! Отключая автоматическую проверку обновлений, люди нередко сами создают себе проблемы. И вот как это работает.
На рисунке выделено пять важных этапов в истории уязвимости в Adobe Flash Player и вытекающей из нее бреши в Adobe Reader:
- 8 апреля становится известно о первом случае заражения.
- 11 апреля Adobe публикует предупреждение, а Microsoft получает первый образец вредоносного кода.
- 12 апреля Microsoft выпускает сигнатуру для определения «зловреда».
- 15 апреля Adobe обновляет Flash Player.
- 21 апреля Adobe обновляет Reader и Acrobat, закрывая проблему объектов Flash, встроенных в PDF.
Обратите внимание, что количество заражений крайне мало на момент публикации вирусной сигнатуры и выхода обновления для Adobe Flash Player. Затем следует небольшой скачок, но после заплатки к Adobe Reader эксплуатация уязвимости идет на спад.
Низкий уровень заражений наблюдается в течение месяца после разглашения уязвимости, но затем вал нарастает. К этому моменту эксплойт уже, наверняка, включен во все популярные наборы для атаки, что резко повышает массовость заражений.
Главный вывод из этой истории: программы нужно быстро обновлять, чтобы не заразиться через их уязвимости!
Да, антивирус с актуальными базами может вас подстраховать, однако он не гарантирует беспечной жизни. Проще всего обновлять программы из зоны риска автоматически. Поэтому, прежде чем отключить автообновление Adobe, Java или QuickTime, подумайте, чем это грозит.
Роисся, вперде!
Как правило, в соревнованиях ценится первое место. Но когда речь заходит об абсолютном количестве заражений, оказаться на пьедестале вовсе не почетно. Однако в этой табели о рангах Россия стремится именно вверх!
Еще полгода назад Россия была на 9 месте, причем не радует также и динамика роста в последнем квартале – самая высокая в первой десятке!
Microsoft относит скачок активности заражений в России во втором квартале года на счет СМС-вымогателя Win32/Pameseg, ориентированного на Рунет.
Не знаю, стоит ли радоваться тому, что в некоторых странах еще хуже, но на самом деле среднее количество заражений в России даже ниже общемирового.
Microsoft приводит статистику по всем странам, а я просто свел в таблицу несколько из них на свой выбор.
А что вы думаете по этому поводу?
Я проанализировал лишь четыре интересных факта, но полный отчет содержит много другой любопытной статистики. Традиционно он публикуется только на английском языке, но с той же страницы вы можете загрузить ключевые результаты на русском.
Я буду рад прочесть ваши мысли в комментариях по поводу этих и других фактов из отчета. Что показалось вам наиболее интересным? Какие данные или выводы вызывают сомнения? И если вы уверены, что обеспечили должный уровень безопасности своей системе, расскажите о своем подходе!
Кстати, ниже я подобрал ссылки, которые могут вас заинтересовать и дать дополнительную пищу для размышлений.
Отчет Microsoft по безопасности в очередной раз подтверждает «классическую» мудрость про спасение утопающих.
Спасибо за статью с очень полезными для «чайника» ссылками.
Никак не могу полностью отказаться от контрафактной халявы — жаба душит, а free иной раз не хватает, а может просто плохо ищу.
«Роисся, вперде!» — не пойму это ошибка или какая-то ирония…
Интересная статистка. В очередной раз убедился, что не зря всех перевожу на 7. Хотя не могу со 100% уверенностью доверять Microsoft их статистике. Они все таки деньги зарабатывают и им важно чтоб покупали новое. Но по опыту конечно 7 лучше и стабильнее. Хотя и имеет свои и не только недостатки.
Roman, прочтите здесь.
Регулярно обновляется MSRT, но ни разу не видел, как она сканирует.
Имеет ли смысл скачивать обновление MSRT при установленном-обновляемом MSSE?
С недавнего времени перестало всплывать уведомление белого флажочка о наличие обновлений. Сегодня проверил вручную, оказалось уже есть новые обновления. Режим в настройках выставлен — «Искать обновление, но решение…». Там же, в настройках, выставлены все галочки.
Так ли это, скажите сами:
1. x64 — мода.
2. Есть друг, программист, заразился религией x64. На вопрос, а чем именно лучше x64 именно для тебя? Ответить не может. Говорит, что она лучше, что лучше использовать 64 разрядную ОС для 64 разрядных процессоров. И он прав!
Друг не прав в другом: решение об использовании x64 принял эмоционально. При рациональном принятии решения друг указал бы конкретные преимущества использования x64 конкретно для него. Например, более низкий риск установить «кривой» драйвер. Насколько я знаю, с драйверами в x64 строго.
В вопросах безопасности в Интернете друг не обладает высоким техническим уровнем. У него не установлены системы защиты, он не задумывается о настройках браузеров и дополнениях защиты (Notscript, cookies, белые списки), а угроза потери данных для него — абстракция. У друга регулярно ломается ОС, после чего он ее переустанавливает (спортсмен). Вместо того, чтобы научиться пользоваться ОС правильно, предпочитает делать чистую переустановку раз в 2 месяца.
Потому, следует указать, в чем именно выше технический уровень людей, ставящих x64.
==
Считаю, в конце каждого официального отчета автору следует делать приписку: На самом деле дела обстоят в 10 раз печальнее
Как MSRT связана с 0-day уязвимостями? Такие статистики могут составлять брендовые антивирусные компании. При условии, что 0-day попалась антивирусу. И нужно иметь на самом деле хорошую проактивную защиту, под которой подразумеваю качественный IS и, самое главное, его правильную настройку. На тестах anti-malware видна разница между дефолтными настройками IS и ручными настройками.
alexborys, за статью — пожалуйста, но я не понял этого тезиса
Я себя к утопающим не отношу, и спасать меня не надо. Потому что я исповедую грамотный подход к работе в Windows. Грубо говоря, таких подходов два.
Путь первый — правильный, рекомендуемый Microsoft.
1. Использование лицензионной ОС позволяет задействовать (2) и (4).
2. Windows Update в режиме автоматического обновления. Это вовремя закрывает уязвимости ОС, причем быстрее, чем при уведомительном способе или при загрузке заплаток из бюллетеней МСФТ (раз в месяц).
3. Автоматическое обновление программ, которое уже включено, просто не надо его отключать.
4. Антивирус Microsoft, защищающий от распространенных угроз. Вы можете выбрать любой подходящий вам антивирус, но если затрудняетесь, выбирайте тот, что в примере :)
5. UAC, сообщающий мне обо всех попытках записи в системные расположения. Поэтому я никогда не теряю контроля над системой.
Махровые безопасники могут смеяться над примитивностью этих мер, но при их использовании риск фактически представляют только 0-day угрозы. Более продвинутые меры могут снизить вероятность попадания под 0-day, но не исключить ее.
Путь второй — неправильный, нищебродский.
1. Использование пиратской ОС и ПО ведет к (2) и (3). Нытье про отсутствие денег и нежелание финансировать империю зла неактуально, ибо Линукс, решающий все их потребности, никто не отменял. Так что это именно нищебродство.
2. Windows Update выключен из-за боязни слета активации. Угу, при этих словах всегда появляются люди, заявляющее, что у них все сломано грамотно и ОС проходит проверку подлинности. Есть такой момент, но за своим «Я» люди не видят большой картины, которую доставляет отчет. Они лишь исключение, подтверждающее правило отчета. Остальные же работают с незакрытыми уязвимостями.
3. Боязнь, что крякнутая программа узнает о взломе, заставляет их блокировать доступ в Интернет многим приложениям. А желание «контролировать систему и программы» распространяет такой запрет на ПО, которое критически важно обновлять.
4. Бесплатный антивирус вряд ли устроит столь «опытных» пользователей, посему они бегают по интернетам в поисках незабанненого ключа к касперскому. Причем делают это на непропатченной системе, с дырявыми програмамми и в старой версии браузера. Тут этих мальчиков с удовольствием хватают за розовую попку злые педофилы и вставляют им зловредов по самые помидоры.
5. UAC у них тоже отключен, потому что мешает быть хозяином системы. Посему они понятия не имеют, когда в системные файлы и разделы реестра вносятся изменения, лишающие их контроля над ОС.
Итак, у вас два пути. Выбор за вами. Дорогу выбрал каждый из нас. Я тоже брал по себе. (с) Кинчев.
См. также разъяснения по поводу этих двух путей, которые я даю ниже оппоненту, не согласившемуся с моими доводами.
Плохо ищете. У меня только лицензионное ПО, причем из платного лишь Windows и Office. Я не платил за них деньги, но я заработал их, потратив немало времени на объяснения того, как эти технологии работают.
Остальное — ПО проприетарно бесплатное или свободное, за исключением пары программ TechSmith, полученных в подарок.
Celsus, касательно х64. Никакая это не мода. Да, ОЕМ системы с 4Гб памяти идут с 64-разрядной ОС, и рано или поздно все ОС МСФТ будут такими. Могло быть раньше, но подступают планшеты.
Когда человек сознательно ставит х64, он как минимум понимает, что при 4+ Гб памяти ему будет доступен весь ее объем. Вот вам и техническая грамотность.
Она также выражается в понимании защитных преимуществ х64. Они перечислены, например, в http://support.microsoft.com/kb/946765
С точки зрения сигнатур — не имеет. Но при автоматическом обновлении без разницы.
Я ведь тоже отметил странность включения статистики 0-day применительно к MSRT. Но логику можно найти — см. пример с уязвимостью Adobe. Сигнатура появилась раньше, чем вышла заплатка.
Теоретически, сигнатура могла быть включена в MSRT, которая выполняла сканирование раньше, чем уязвимость ушла из разряда 0-day. Мне это кажется не слишком вероятным, впрочем.
Вадим спасибо за статью.Я тоже считаю,что лучше лицензионное ПО (что там в кряке или в патче зашито?).
Остальное – ПО проприетарно бесплатное или свободное.
Вадим поделитесь пожалуйста ссылками.
Спасибо.
Осмелюсь предположить, что это про меня)))) Могу представить публике свои, пусть и чисто субъективные, аргументы.
1. Еще когда работал на старом компе, на новый я даже не ставил 32-разрядное ПО (Проц. Celeron 2000, 1 ядро, 2 гига оперативы), устанавливая 64-разрядное ПО (например,MS Office, Photoshop) документы открывались намного быстрее и обрабатывались легче, чем при установке 32 разрядных версий на 32-разрядную винду.
2. За много лет пользования компом, и не особо заботясь о безопасности ( то бишь не ставя антивирусники и не отключая, скажем, скрипты на сайтах) я не потерял из=за этого ни одного документа. Безусловно, найдутся те, кто захочет обрушить сейчас лавину критики, и отчасти они будут правы, но предлагаю взглянуть на ситуацию с другой точки зрения. Поставим вопрос о том, какова реальная цена той информации, которая может быть утеряна в случае вирусной атаки.
Вариант1: Если это Ваш офисный компьютер, и там, к примеру, стоит 1С-ка либо хранится множество договоров на большие суммы с клиентами, да к тому же этот компьютер в локальной сети, то в этом случае, антивирус нужно ставить безусловно, т.к. потери в случае атаки будут составлять от десятков до миллионов рублей.
Вариант2. Это ваш домашний компьютер, на котором вы смотрите фильмы, общаетесь через Скайп, аську, заходите в контакт, играете в игры, пишите рефераты, курсовые, либо просто редактируете какие-либо документы по работе либо учебе. При наличии быстрого интернета всю медиа информацию восстановить достаточно легко, а копии рабочих документов, скорее всего, есть на работе, рефераты также можно заново отыскать (если у Вы пишете докторскую работу, то ваш комп можно отнести к 1-му варианту). Зачастую, реальная цена этой информации не стоит того, чтобы тратить время на настройку безопасности( установка антивируса, например). Можно провести аналогию: у Вас есть велосипед, если ездить в шлеме, наколенниках, налокотниках, никогда не разгоняться, то, безусловно, риск получить травму или даже поцарапаться стремится к 0, НО стоит ли это того удовольствия, когда ничего не мешает ехать, и Вы получаете большее удовольствие от езды (если, конечно, не ездить на полной скорости по центральным улицам, да там и шлем может не помочь)))). Решать Вам.
Celsus,
Примерное разделение людей, ставящих x64, на 3 категории:
1. Люди, ставящие x64 только потому, что она «лучше», «актуальнее». «Все «продвинутые» ее ставят». «Она стабильнее». У них нет знаний и понимания конкретных преимуществ, в данном случае, преимуществ безопасности. Люди из этой категории принимают решение эмоционально. Они гордо заявляют, что реклама на них не действует, но в аптеке спрашивают лекарство именно с приставкой «форте» и именно компании «эвалар».
2. Люди, ставящие x64 потому, что они понимают конкретные преимущества (кодирование видео). Но у них нет знаний, которые касаются безопасности.
3. Люди, которые ставят x64 по разным причинам (понимание преимуществ, мода, или все вместе). При этом понимают именно преимущества в безопасности и могут без запинки сказать, какие именно сильные стороны в безопасности у x64.
Какое процентное соотношение этих трех категорий людей?
Frenk, я много езжу на велосипеде и всегда в шлеме (за исключением фотосессий ;), потому что голова — это самое ценное, что у меня есть.
Так и с безопасностью ОС. Есть базовые правила — я им следую, потому что мои данные и документы для меня важны. А если троян украдет пароль к почте или админке блога/сайта/форума, пострадает моя репутация, а это самое ценное, что у меня есть в сети.
Celsus, откуда мне знать процентное соотношение? Все проще — есть 4гб RAM — ставь х64, остальное идет в нагрузку.
Leonid, не понял, какими ссылками поделиться?
статья хорошая, как и собственно сам Блог автора.
но меня удивил заголовок «Роисся, вперде», лично меня это задевает,
Россия — МОЯ страна! неужели не нашлось другого объекта для юмора и шуток?
Сам Автор Блога может прокомментировать мотивацию с которой он разместил такое «словосочетание» в заголовке?
только, пожалуйста, ссылки мне не надо приводить!
4+ Гб RAM — это основная, но не единственная причина установки x64 системы. Как минимум понимание того, что x64 софта становится все больше, а дополнительные процессорные команды позволят выполнять однородные задачи в меньшее чисто тактов в сравнении с тем же софтом но x86 — вот это уже реальное понимание для чего тебе нужна x64 система. Хотя бывают и исключения. Сам Microsoft советует на любые системы ставить Microsoft Office 2010 32-разрядный из-за более стабильной работы. В чем я сам лично убедился не так давно. По моим субъективным наблюдениям 32-разрядный офис на моей Win7x64 работает чуть пошустрее и понадежнее.
Если без ссылок, то «Роисся вперде» — это фразеологизм (пословица), который означает примерно следующее. Иронию над сомнительными достижениями своей страны, которыми на самом деле гордиться на следовало бы. Этот фразеологизм однозначано воспринимает большинство пользователей Интернета (а в последнее время — и не Интернета тоже). Если вы к ним не относитесь — не надо обвинять автора статьи. В конце концов, он может использовать какие-то технические термины, которых вы не знаете — чем разговорные выражения хуже, если они не являются оскорбительными?
artem,
1. http://sdelanounas.ru/blogs/all/ — замечательный сайт о «сомнительных» достижениях в России.
2. КАК вы относитесь к своей стране, ТАК и она относится к вам (с).
3. свою Родину надо любить, вопреки и несмотря…
4. я никого не обвиняю, просто прошу Автора Блога прокомментировать свою мотивацию в таком заголовке.
Skuns )),
в корзину Вас и Вашу «блевотину»
Ссылками на хороший бесплатный софт.
Спасибо
Дмитрий, я сожалею, что вы усмотрели в шуточном подзаголовке (и широко известном меме) оскорбление великой державы, в которой я имею честь проживать.
Насмешка была не над страной, а над печальным достижением, которое ей обеспечивают технически безграмотные пользователи. После прочтения не только подзаголовка, но и содержимого под ним, это должно быть очевидно. Но если ваши оскорбленные патриотические чувства помешали вникнуть в суть текста и таблиц, мне жаль вдвойне.
Делать же выводы о моей нелюбви к России на основе этого подзаголовка, я считаю некорректным. Остальное сказал Артем, и я вряд ли смог бы выразить это лучше.
Менять подзаголовок я не буду, но кое-какие выводы я для себя сделал. Если у вас есть умные мысли по теме материала, милости прошу.
Конечно.
Leonid, хорошего бесплатного софта слишком много, чтобы не зная ваших целей и задач, советовать что-то. Да и в данном случае это будет полный оффтоп.
Vadim Sterkin,
спасибо Вам за человеческое пояснение.
Спасибо, в суть я вник (образования и опыта достаточно),
а по заголовку вопросов больше не имею ;)
Читаем Ваш Блог дальше :)
Frenk,
касательно п.2.
такое положение дел характерно для продвинутых пользователей,
а также для тех кто думает что он продвинут и это до первого заражения серьезным вирусом. дублирование данных — это здорово, но при серьезном заражении — все папки с копиями могут в итоге также содержать сигнатуру вируса. так что для основной массы пользователей, ваш метод не подойдет ;) проще следовать рекомендациям Майкрософт, однажды заплатив за лицензию Виндовс отдельно, либо купив ноут ее содержащий. Человек приемлет СТАБИЛЬНОСТЬ как в жизни, так и на своем ПК/Ноуте…
касательно шлема на велосипеде, рекомендую:
http://www.yaplakal.com/forum28/topic363450.html
сам катаюсь на горных лыжал и пришел к выводу: БЕЗОПАСНОСТИ никогда не бывает много :) даже если шлем добавит к ней 5% — это того стоит. на ролике это хорошо заметно.
Все хорошее от пользования лицензионным ПО нивелируется 10 активациями. После следующей переустановки, даже есть лицензия, приходится крякать. Есть над чем подумать Редмондской корпорации.
Максим, у вас две проблемы.
1. Вы слишком часто перестанавливаете ОС, раз у вас лимит активаций заканчивается. См. Как настроить Windows 7, чтобы переустанавливать ее как можно реже
2. Вы не знаете, что имея легальную лицензию, систему можно активировать сколько угодно раз. Просто позвоните по телефону — вам не откажут. См. (FAQ) Контакты Microsoft и Техническая поддержка операционных систем
Дмитрий, я рад, что мы друг друга правильно поняли, равно как и тому, что вы катаетесь в шлеме :)
Да уж, ну и статистика. У Майкрософта серверные версии заражаются чаще клиентских, хотя по идее должно быть наоборот. И как они такое опубликовали? Я бы постеснялся.
А где можно купить ХР? Правильно, нигде. По этому и пользуюсь пиратками. Слёт активации? И что? Будто бы не знаете, что МС обновляет даже не активированные ОС. Да и бана ключей к ХР я уже полгода не замечал.
Жаль, что в таблице нет моей любимой Windows XP Professional x64 Edition.
XP 64×64 не совместима со многими современными программами, это тупиковая ветвь эволюции!
Статья довольно хороша, статистика очень «порадовала». Надо будет братцу подсунуть ;)
У самого:
1. Ну про пиратскую ОС, я ничего не скажу (у самого пиратка Win 7 x64, SLIC), но так же есть «подарочная» лицензия win2008R2 (на домашнем сервере), но всегда держал автообновление включенным…
2. в Win7 UAC отключён по своим соображениям, а вот на сервере отключаю только на время установки необходимого софта.
3. На сервере Kaspersky Cristal R2 (тоже пиратка, но за ключами не охочусь :)), а так на компе MSSE (включаю, когда уж качаю файлы с непроверенных сайтов).
4. в браузерах расширения подобные noAds и отключёны расширения (в «ручном» режиме так сказать).
Заражение было лишь однажды (по пьяне, флэшку открыл а там O_o), и то на следующий день, при очередном включении MSSE, быстро подчистил :)
Например? Лично для меня всё нашлось. Антивирус Касперский работает, и ладно. Почти все программы для 32 бит работают на 64 без проблем.
Это очень смешно. А вы знаете, что «ваша любимая Windows XP Professional x64 Edition» — это по сути серверная ОС? По своей кодовой базе — это «перекрашенная» Windows Server 2003. От ХР там только название. Так что во всю статистику она попадает вместе с серверными ОС. Правда, в силу мизерной доли всё равно погоды не делает.
Это тоже очень смело. Скажите, а где вы были все те без малого десять лет, когда Windows XP продавалась? Сидели на Windows 98 и точно так же сокрушались, что её уже не купить?
Сергей, здорово, что вас порадовала статистика! А вы можете объяснить, зачем вы отключаете UAC на сервере перед установкой программ?
Виталий, у меня к вам пара вопросов.
1. Из каких соображений вы используете 64-разрядную ОС?
2. Почему выбор пал именно на XP x64, а не на более современную систему?
Артем, спасибо, а то я в одиночку иногда устаю :))
Прекрасно знаю. Ну что же, статистика у неё всё равно в два раза лучше, чем у ХР, и в два раза хуже, чем у релиза семёрки.
Хотя нет, вру. Статистика, как можно посмотреть, относится к 32 битному серверу, 64 битный опять не попал в обзор. По х64 статистика должна быть несколько лучше- там приняты дополнительные меры защиты, типа защиты ядра и прочее. Так что судя по графикам, и учитывая то, что 64 разрядные версии заражаются в среднем на процентов 20-25 меньше, можно сделать приблизительный вывод о статистике Windows XP Professional x64 Edition. А если отрубить автозапуск, чтобы уравнять ХР с семёркой, то убавится ещё 26%. Ну и выключить «Автозапуск: сеть», то ещё 17.2%. Итого: минус 68,2% от 5.3, что равно 3,6146.
Неплохо для «доисторической» системы, не правда ли?
Мизерная доля- это даже хорошо. Вирусы специально для неё никто писать не будет, а общая зараза может не запустится в режиме совместимости с 32 битами. А если и запустится, то лишь попортит файлы в SysWOW64, которые к работе системы мало относятся.
В школе учился. Мне 20 лет, а не 50, как вы наверное подумали.
Пока не использую. Вот как допилим с одним знакомым патч 64 битной sfcfiles (скорее он пилит, а я тестирую), тогда можно и подумать. На данный момент 750 метров памяти работает в холостую. Хотя скорее всего на 64 бита перейду, когда будет больше памяти, а то эти 750 МБ сойдут на нет большей прожорливостью х64.
Современней не значит лучше.
Причины (в порядке убывания):
1) Интерфейс. Местами ужасен. ИМХО;
2) Бесполезный расход ресурсов ПК на иконки 128х128, муи, прозрачности и прочие свистелки;
3) Олдфажность;
4) Синдром утёнка. Тоже имеет место быть.
5) Прочее.
это ради более быстрой установки (то есть без вопросов).
У меня для таких случаев WPI сделано (на основе оригинальных инсталляторов программ, если что)
В принципе.. все закономерно… Я так и представлял себе это. Это я про отчет)
Касательно 64-битных ОС. В частности 7.
Я использую 64 bit по одной простой причине:
мне работать хочется в необходимых мне приложениях — с комфортом и удобством. А для этого надо как минимум (!) 4 Гб ОЗУ.
Насчет бесплатного софта:
поверьте, рядовому пользователю хватит OpenOffice, архиватора 7-zip, программы для образов Alcohol 52%, файлового менеджера Unreal Commander и т.п. и т.д.
У нас слишком странное понимание слова «freeware» — мол, оно все «убогое», обрезанное и еще много эпитетов разного характера.
Вот давайте пример. Меня тут просили подобрать ПО домой человеку. Вопросы, что я ему задал:
— зачем дома Windows 7 Ultimate?
— Ты знаешь что такое BitLocker? Зачем тебе полный Office 2010? пользуешься Sharepoint, OneNote и т.д.?
Нет ответа.. Точнее есть:
— Чтобы было… Мало ли…
— мало ли что?
— ну я не знаю…
Дома за глаза и за уши, простите мой простой язык, хватит Расширенной домашней, Офиса домашнего (что позволяет кстати за 3000 установить его на 3 машины)… Цена вопроса — смешная.
Так нет, если ставить — то максимум. Зачем? Зачем нерациональная трата места на диске? зачем ставить то, чем пользуешься редко?
На счет нищебродства… Господа, вы не поверите — вы больше денег спускаете на пиво, еду, сигареты и т.п. И банально — на инет — деньги есть) а на ПО — нет) Можете посчитать))
Давайте банально исходить из того, что это банально — воровство, а так же из того, что из этих денег оплачивается труд программистов. Вы же требуете оплаты своего труда? Так и тут. И поверьте — проще купить это все, чем тратить время на поиск, кряков, патчей, ключей и т.п…. А потом порой и на переустановку ОС.
Как сказал Бенджамин Франклин — «Время — это деньги», а в этом он понимал. Потому не тратьте его — вы заработать можете за это время вполне на антивирус)
Уважайте себя, свое время, свои нервы, свой труд и труд других.
Vadim Sterkin,
А в том и фишка, касательно шлема, что если Вы ездите на большой скорости по городу, и если, предположим, зрение подводит, то шлем, конечно же, не будет лишним, но если ездить по тем местам, где нет большого потока машин, либо по велосипедной дорожке (у нас в Уфе их не наблюдается) либо просто поехать за хлебом, то для себя не вижу большой необходимости иметь шлем))). И
Дмитрий По вопросу покупки лицензии на Windows — считаю вполне оправданным шагом, собираюсь это сделать, т.к. планирую использовать в коммерческих целях (дома).
Виталий, я думал, что вы старше. Однако, судя по последнему комментарию, создается впечатление, что лет пять себе еще и накинули…
Как можно называть любимой систему, которую вы пока не используете? А ваш список? Мы тут о безопасности говорим, а у вас в нем — прочее (sic!), иконки, синдром утенка и олдфажность (гм… самокритично!). Пожалуйста, не утруждайте себя больше такой аргументацией в моем блоге, это вас не красит.
Артем, который внезапно заинтересовался обсуждением, мог бы привнести в серьезную дискуссию много интересного, но я сомневаюсь, что его привлечет такой детсад. Посему ограничусь несколькими ссылками:
1. Новые возможности безопасности в Windows 7. Поскольку там многие вещи рассматриваются в контексте корпоративной инфраструктуры, добавлю еще две, архитектурно внедренные еще в Vista.
2. Ограничение режима работы служб Windows
3. Улучшенная архитектура интерактивного входа в Windows
P.S. Ваши расчеты, возможно, математически верны, но их нельзя сравнивать с огромным массивом данных, которым оперирует Microsoft. Тем более, что там нет никакой статистической погрешности — все данные входят в выборку. Ловко обсчитав автозапуск USB, вы забыли, что это не единственное улучшение безопасности Windows 7.
Возможно, такое ощущение создалось у вас после прочтения моей записи, где речь шла о массовых заражениях. Чтобы оно не устоялось, я и добавил ссылки выше. Я делаю это, чтобы мой тезис «Учите матчасть!» не показался вам пустым :)
Сергей, вы хотите сказать, что однократное одобрение запроса UAC занимает больше времени, чем изменение его параметров и последующая перезагрузка, которая необходима для вступления изменений в силу? :)
Что-то здесь не так… Похоже, вам нужно изучить ссылки из этой записи моего блога, да и вообще пройтись по метке UAC. Ну и к вашему сведению: запуская WPI от имени администратора, вы обеспечиваете последующую установку всех программ с полными правами :)
Алексей, спасибо. Я разделяю многие ваши тезисы — касательно стоимости ОС, бесплатного ПО и достаточности WIndows 7 Home Premium для домашних пользователей. Последний пункт, кстати, совсем недавно обсуждался (см. с конца этого комментария и ниже), но внятных контр-аргументов этому тезису там не было.
Frenk, неважно где и куда я еду — я всегда надеваю шлем. Сбить могут во дворе своего дома. Поверьте, через несколько месяцев езды в шлеме вы перестаете его замечать. А я в нем езжу уже лет 7.
Так же и с безопасностью ОС. Угроза может подстерегать вас в знакомом месте (сайты ломают, знаете ли). А к обеспечению безопасной среды быстро привыкаешь, и потом просто не замечаешь ее. Она есть, и в случае чего на нее можно рассчитывать.
Я всегда пишу правду. А вы почему- то судите по последнему сообщению. Сами же признались, что считали меня старше. И вот внезапно, одно сообщение меня омолодило.
Заочно. Она один в один с моей любимой на данный момент ХР, только памяти больше поддерживает, и нет ограничений, как в семёрке (одна поддерживает 8, другая 16, а больше 192 никто). Точнее, если взять серверную версию, где искусственных ограничений по памяти нет.
Туда входит и безопасность. Вы спросили, я ответил. У меня безопасность голой ОС не в приоритете, всё равно придётся допиливать, ставить антивирус, файервол и прочее.
А то. Я хотя бы понимаю свои мотивы.
Я и не утруждался.
Половина- мусор. А вот это
Вообще, наоборот, дыра. ActiveX- известное решето, и теперь оно работает по умолчанию. Замечательно.
Виталий, я давно заметил, что когда людям не хватает своих мыслей для внятной аргументации, они начинают усиленно цитировать других, раздербанивая их слаженный текст на не слишком связанные предложения.
Я заметил, что вы не утруждались с аргументацией, и в этот раз тоже. Но я вас предупреждал, что ересь пропускать не буду. В данном случае ересью является заявление:
Вы даже не удосужились вникнуть в содержимое статьи Изменения в службе установщика ActiveX. А ведь из нее очевидно, что изменения в Windows 7 позволяют администраторам лучше контролировать пользователей в аспектах взаимодействия с объектами ActiveX.
Если сравнивать 7 с ХР и смотреть с точки зрения домашнего пользователя, то никаких дыр не образовалось. Как и прежде, пользователь с правами администратора может управлять настройками ActiveX в параметрах браузера.
Впрочем, не рассчитывайте, что я буду каждый раз так подробно разжевывать вам то, что вы даже не потрудились прочесть и обработать средствами головного мозга. Надеюсь, вы знаете, как поступали с еретическими рукописями в средневековье… Терпение инквизиции на исходе. Делайте выводы.
Хотел нарезать квинтэссенцию- не вышло. За каждое слово «Браво».
Vadim Sterkin,
Вы пишете, что после многих лет езды перестаете замечать шлем, и его наличие незаметно. Аналогично не так заметна работа антивируса при мощном компьютере и многолетнем использовании. Но на слабых компах (одноядерном) разница становится заметной, точных цифр привести не могу, но когда у меня на старом компе стояла одновременно операционка с антивирусом и без, то разница была вполне уловима.
Frenk, а вы упорны :) Замечание абсолютно верное! Но слабый компьютер и не дает вам возможности полноценно использовать современные ОС, программы и веб-сервисы.
Так, недавно я наблюдал очень медленную работу Google Maps на быстром Интернете, но старом компьютере и в старом браузере! Система была XP, так что дело было вовсе не в «прожорливости ОС» ;)
Безопасность имеет свою цену, которая выражается в потреблении системных ресурсов. Если компьютер слабый, нужно смотреть в сторону антивируса с легким монитором или вовсе без оного (т.е. только сканирование по требованию) в сочетании с хорошим анти-фишинговым фильтром браузера (читайте IE9). См. также мои выводы к тесту браузеров на предмет блокировки зловредов.
Если же слабый не только компьютер, но и пользователь, то ситуация весьма сложная. Тут уж человек сам должен решать, что делать:
— работать медленнее, но безопаснее
— работать быстрее, но с риском для заражения, а потом платить деньги (они же время) за очистку системы от вирусов
— платить деньги за новый компьютер, чтобы работать быстрее и безопаснее
Заметьте, что я оцениваю не только железо и решения для обеспечения безопасности, но и учитываю уровень подоготовки пользователя. Кстати, что вы выбрали на том одноядернике? Если он был не ваш, что посоветовали человеку?