Вчера вышел аналитический отчет Microsoft по безопасности за первую половину 2011 года, который наполнен различной статистической информацией. Я хочу поделиться с вами некоторыми интересными фактами и обсудить их.
Каждые полгода Редмонд в огромном отчете отражает свое видение ситуации с безопасностью операционных систем Microsoft, своих и сторонних программ, а также с развитием угроз в Интернете и популярными векторами атаки. К собственным сведениям компании можно относиться скептически, однако только у нее есть возможность собирать такие огромные объемы разнообразных данных.
Как Microsoft собирает статистику
В отчете компания анализирует сведения, полученные исключительно из своих источников:
- Bing проверяет веб-страницы на предмет вредоносного содержимого.
- Hotmail предоставляет широкие возможности для анализа спама, падающего в миллионы ящиков домашних пользователей, а Forefront Online Protection for Exchange закрывает корпоративный сектор.
- Фильтр SmartScreen, работа которого разбиралась на страницах блога, защищает пользователей Internet Explorer от посещения вредоносных сайтов и загрузки вредоносных программ.
- Microsoft Forefront Endpoint Protection предотвращает заражения компьютеров в организациях, а защитник Windows установлен на более чем 100 миллионах домашних систем.
- Microsoft Safety Scanner — это антивирусный сканер, имеющий актуальные на день загрузки сигнатуры.
- Malicious Software Removal Tool (MSRT) распространяется посредством Windows Update и нейтрализует заражения наиболее популярными «зловредами».
Как видите, спектр источников весьма широк, при этом MSRT является одним из наиболее ценных агентов для сбора сведений о заражениях. Дело в том, что эта утилита:
- устанавливается на 600 миллионов компьютеров по всему миру
- нацелена на устранение угроз, которые преобладают в данный момент или представляют наибольшую опасность для пользователей
- оценивает реальные заражения, а не потенциальные угрозы, отраженные другими защитными средствами
- выполняется, в основном, на компьютерах с включенным Windows Update
Последний пункт очень важен, потому что дает относительно аккуратную картину рисков, которым подвержены системы, где с большой долей вероятности вовремя устанавливаются обновления.
Если же говорить о системах с отключенным Windows Update, среди которых много пиратских, то их присутствие в статистике сделало бы картину только печальнее. Учитывайте этот момент, изучая представленные ниже факты!
Старый конь борозду испортит
Когда речь заходит об обновлении операционной системы, многие почему-то рассматривают вопрос исключительно в контексте установки исправлений безопасности и прочих заплаток. Я же все время утверждаю, что переход на новую операционную систему обеспечивает работу в более защищенной среде.
Из года в год этот тезис находит подтверждение в отчетах по безопасности Microsoft, и вот последние данные:
Интерпретировать эти цифры очень просто. MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 10,9 компьютеров, а на Windows 7 SP1 x86 таких было в среднем лишь 1,8.
Вы видите, что Windows 7 заражается в 6 раз реже, чем Windows XP?
Здесь есть еще три интересных момента, показывающих, какая система на поверку оказывается безопасней.
Windows 7 или Windows Vista
Несмотря на схожесть платформ, в Windows 7 происходит меньше заражений, чем в Windows Vista. Я думаю, тут некоторую роль играет отключенный в Windows 7 автозапуск с USB и другие улучшения в безопасности, но главную причину вижу не в этом. Новыми системами быстрее обзаводятся более опытные пользователи, а на старой шарманке играют те, кто не понимает разницы.
64-разрядная разрядная система или 32-разрядная
64-разрядная Windows 7 демонстрирует более низкий процент заражений, чем 32-разрядная система. Как обычно, это связано не только с усиленной защитой (Kernel Patch Protection и DEP), но и с более высоким техническим уровнем пользователей, работающих в 64-разрядных системах.
С последним пакетом исправлений или без него
Системы, где установлен последний пакет исправлений (Service Pack), заражаются в 2 – 2,5 раза реже. Во-первых, в пакет включены все исправления безопасности, а во-вторых, опять же, квалифицированные пользователи обновляются быстрее своих менее подкованных коллег.
Вывод очевиден — Windows 7 SP1 x64 по статистике сейчас самая безопасная клиентская операционная система Microsoft.
А вы заметили, что во всех трех пунктах играет роль опыт пользователя? Учите матчасть!
А ручки-то — вот они!
Сухие цифры отчета подтверждают мой тезис, высказанный в самом начале сравнительного теста браузеров на предмет загрузки вредоносных программ.
Основная угроза для безопасности компьютера находится между креслом и клавиатурой!
Microsoft приводит подробные данные о методах распространения 27 семейств вредоносных программ, наиболее часто встречавшихся в первой половине 2011 года.
Изучая список этих семейств, я обратил внимание на следующие моменты:
- 6 эксплуатируют уязвимости, для которых исправления выпущены более года назад
- 9 проникают в систему, используя автоматический запуск с USB носителей, который в Windows 7 устранен на конструктивном уровне
- 17 требуют участие пользователя для заражения компьютера
Глядя на картину шире, т.е. на собранные MSRT данные обо всех атаках, таблица выглядит так:
Таким образом, 45% атак были невозможны без участия пользователя. Если же ограничиться данными по 27 самым распространенным угрозам, то пользователи своими руками обеспечили 70% атак!
Любопытно также отсутствие уязвимостей 0-day на диаграмме. С одной стороны, MSRT изначально борется с заражениями, которые уже достигли некоторого порога активности. Но, как вы увидите дальше, заражения популярных продуктов становятся массовыми уже после выхода исправлений безопасности.
Дурная голова рукам покоя не дает
Участвуя в обсуждениях на форуме, я легко могу выделить категорию пользователей, которые «не пускают программы в Интернет». Обычно, это подается под соусом того, что сейчас все программы лезут в сеть и что-то скачивают оттуда без их ведома.
Да, есть такая проблема. Но в большинстве случаев программы просятся в сеть, чтобы скачать обновления. При этом обновление множества программ редко обходится без исправлений безопасности, а для массовых приложений – это стало правилом! Отключая автоматическую проверку обновлений, люди нередко сами создают себе проблемы. И вот как это работает.
На рисунке выделено пять важных этапов в истории уязвимости в Adobe Flash Player и вытекающей из нее бреши в Adobe Reader:
- 8 апреля становится известно о первом случае заражения.
- 11 апреля Adobe публикует предупреждение, а Microsoft получает первый образец вредоносного кода.
- 12 апреля Microsoft выпускает сигнатуру для определения «зловреда».
- 15 апреля Adobe обновляет Flash Player.
- 21 апреля Adobe обновляет Reader и Acrobat, закрывая проблему объектов Flash, встроенных в PDF.
Обратите внимание, что количество заражений крайне мало на момент публикации вирусной сигнатуры и выхода обновления для Adobe Flash Player. Затем следует небольшой скачок, но после заплатки к Adobe Reader эксплуатация уязвимости идет на спад.
Низкий уровень заражений наблюдается в течение месяца после разглашения уязвимости, но затем вал нарастает. К этому моменту эксплойт уже, наверняка, включен во все популярные наборы для атаки, что резко повышает массовость заражений.
Главный вывод из этой истории: программы нужно быстро обновлять, чтобы не заразиться через их уязвимости!
Да, антивирус с актуальными базами может вас подстраховать, однако он не гарантирует беспечной жизни. Проще всего обновлять программы из зоны риска автоматически. Поэтому, прежде чем отключить автообновление Adobe, Java или QuickTime, подумайте, чем это грозит.
Роисся, вперде!
Как правило, в соревнованиях ценится первое место. Но когда речь заходит об абсолютном количестве заражений, оказаться на пьедестале вовсе не почетно. Однако в этой табели о рангах Россия стремится именно вверх!
Еще полгода назад Россия была на 9 месте, причем не радует также и динамика роста в последнем квартале – самая высокая в первой десятке!
Microsoft относит скачок активности заражений в России во втором квартале года на счет СМС-вымогателя Win32/Pameseg, ориентированного на Рунет.
Не знаю, стоит ли радоваться тому, что в некоторых странах еще хуже, но на самом деле среднее количество заражений в России даже ниже общемирового.
Microsoft приводит статистику по всем странам, а я просто свел в таблицу несколько из них на свой выбор.
А что вы думаете по этому поводу?
Я проанализировал лишь четыре интересных факта, но полный отчет содержит много другой любопытной статистики. Традиционно он публикуется только на английском языке, но с той же страницы вы можете загрузить ключевые результаты на русском.
Я буду рад прочесть ваши мысли в комментариях по поводу этих и других фактов из отчета. Что показалось вам наиболее интересным? Какие данные или выводы вызывают сомнения? И если вы уверены, что обеспечили должный уровень безопасности своей системе, расскажите о своем подходе!
Кстати, ниже я подобрал ссылки, которые могут вас заинтересовать и дать дополнительную пищу для размышлений.
Какой процент программистов (не издателей) всех лицензионных коммерческих программ получает доход от количества продаж?
Celsus, а какой процент программистов работает за процент от дохода с продаж? :) По-моему, это не практикуется в компаниях, занимающихся разработкой ПО. Возможны премии/бонусы, но процент с продаж — это удел продавцов или топ-менеджеров.
По поводу установщика ActiveX: я просто в восторге от этого нововведения. В нашей компании (банк) операционисты работают в платежной системе через сайт. С сайта необходимо устанавливать ActiveX’ы. Так вот, при помощи AXIS (ActiveX Install Service) я доменными политиками могу разрешаю установку ActiveX только с нужного сайта, и не более. Причем иными способами это не поставить (вручную, к примеру). Повышение уровня безопасности значительное. А на Windows XP приходится давать пользователям права опытных пользователей, что уже само по себе повод для беспокойства.
equinox, спасибо, что поделились практическим примером того, как улучшение в системе безопасности новой ОС принесло пользу!
Интересная статистика в свете того факта что большинство пользователей покупают защитное ПО в Америке, других странах имея экономическую стабильность… , до до РАссеян, то тут следует учитывать их не способность ещё принимать в свою жизнь как гарант надежности сами продукты, как и компьютеры…. тоже отсталость в развитии… увы, фактов просто уйма… и только эти факты и поясняют весь блог!
Алексей,
+ добавь сюда СМС мошенничество и труд прогеров станет на ноль
Удосужился. Лучший контроль ActiveX- его отключение. Всё остальное- полумеры.
Ну да, сжигали труды, доказывающие, что Земля круглая и вращается вокруг Солнца.
Я бы уволил администраторов, которые ввели ActiveX.
Про гарант и отсталость не совсем понятно
Интересно: повсюду в пример ставят американцев: они такие прилежные, что хочется плакать, они платят, а не воруют и тд и тп. США не скрывает свои намерения, которые можно выразить примерно такой фразой: «Нам принадлежат все ресурсы Земли». Разве они намерены платить за эти ресурсы? Нет, они просто их берут, если могут. В России точно так же берут пиратские программы, потому что могут. В чем различие?
Безупречная логика. Плагины бывают дырявые — давайте отключим плагины. Если продолжить эту мысль, то дырявыми бывают не только плагины, но вообще любые программы. Давайте не будем пользоваться программами?
Если кто-то использует технологию без должной ответственности или просто во вред — в этом нет никакой вины технологии. Молотком можно забивать гвозди, а можно проломить кому-то череп. С помощью ActiveX можно подцепить вирус, а можно спасти человека (например, с помощью Интернет-банка переведя деньги на благотворительность).
Если технология не используется для чего-то незаконного — она не развивается. (А если не используется для чего-то неприличного — она развивается из рук вон плохо). Запрещать технологию — это тупиковый путь. Прагматичный подход — это тщательно отслеживать её распространение и управлять её применением в тех случаях, когда безопасность обладает высоким приоритетом.
Артем, и все-таки, в плане безопасности ActiveX — одна из наболее проблемных технологий МСФТ, ориентированных на массовый рынок. В SIR никогда нет инфо об ее уязвимостях, и удобоваримую статистику приводит только Symantec. В последние три года АХ лидировал по кол-ву уязвимостей среди надстроек браузеров, хотя картина улучшается по мере перехода на новые версии браузеров и ОС.
На кривые руки разработчиков проблемы списать можно всегда, но я не склонен считать так, и вот почему:
Трудно предположить, что разработчики такой программы являются чайниками от программирования. А в чем ты видишь проблему с уязвимостями AX?
Знаешь, пока я не прочел это, мне даже в голову не приходило так сформулировать тот факт, что… Microsoft начинает действовать именно в этом направлении! Ведь IE10 Metro не будет поддерживать плагины (исходя из инфо на сегодня). И я прекрасно понимаю, почему принято такое решение, и даже поддерживаю его!
МСФТ собирается вступить в серьезную борьбу за рынок планшетов, ради чего переделывает UI весьма радикально. Очевидно, компания рассчитывает на массовый консьюмерский рынок, а не на гиков. А чем массовее рынок, тем ниже технический уровень пользователей, что я сплошь и рядом вижу среди моих знакомых с iPad.
В такой ситуации нужно минимизировать риск заражения, а тут даже одного Flash хватает, чтобы схватиться за голову. Поэтому, перефразируя ошибочно приписываемую Сталину фразу, нет плагинов — нет проблемы. Согласен? :)
Довольно интересная полемика тут. Это больше напоминает как бабушка с дедушкой наставляют нерадивого внука :-) Интересно также, что на каждый ответ найдётся вопрос (отговорка?). Этот спор может длиться бесконечно и в итоге он ни к чему не приведёт, всё равно каждый останется при своём мнении. В общем-то пусть люди пользуются тем, чем хотят (а ведь действительно матчасть нужна… да хотя бы чтобы заглянуть под капот и разобраться в принципах работы ОС и настроить её эффективно! ). Нравится мучиться — пусть мучаются (и смотреть будут — да не узрят, и слушать будут и не услышат). А не нравится — помилуйте, Linux никто не отменял — он бесплатный и исходный код открыт, и вирусов для него «не существует» (и стандартов там очень много — на любой вкус и цвет) — пользуйтесь на здоровье! 8-D
Абсолютно точно сказано. По статистике из моей личной практики, примерно 40% пользователей компьютеров имеют OEM лицензии и покупают комплексные решения для защиты своей системы. Остальные 60% используют, то, что им установили левые сервисмены. Те 40% даже при включенных обновлениях, UAC и использовании дорогих антивирусов, в результате страдают проблемами грамотности работы за компьютером, поскольку не через долгий промежуток времени уже обращаются за помощью к специалисту. Если специалист любитель вареза, то, те 40% процентов автоматически превращаются в тех, что были 60%, даже не подозревая, что у них не лицензия стоит, а какой-то Windows 7 Ultimate Super, Puper, Mega, Gyper, Turbo Edition by Stepa. Впрочем какая разница для них, на месяц, два хватит. А те 60% в свою очередь начинают вести правильный образ жизни с компьютером как те 40% в начале, до тех пор, пока обратно не превратятся в себя. Паранойя.
Вся проблема в том, что не все умеют правильно пользоваться компьютером, и, в тоже время, не всем это нужно. Может поэтому, конечные пользователи MACов это не грамотные Windows пользователи.
Сугубо личное мнение из личного опыта. За статью спасибо…
Другими словами, вы отрицаете необходимость обучения пользователей основам безопасной работы в Windows и сети Интернет? Между тем, подавляющее большинство заражений, показанных в отчете, вызваны уклонением от рекомендуемых Microsoft подходов и общей технической безграмотностью.
Цель этого материала и связанных с ним как раз и состоит в проведении ликбеза под лозунгом «Безопасность в Windows 7, не прилагая усилий». Другое дело, что вложить свои слова в уши каждого неграмотного пользователя я не могу. Но вы можете мне в этом помочь — делитесь знаниями!
Павлос, а что вы имеете в виду под своей практикой? Вы занимаетесь обслуживанием компьютеров или речь просто о друзьях/знакомых?
Мой опыт несколько отличается от вашего, хотя я не занимаюсь поддержкой. Я сопровождаю несколько систем моих близких друзей и родственников, и у них не возникает проблем с неработоспособностью ОС, в том числе и из-за заражений. И не потому, что они опытные, а потому что я обучаю их — объясняю, как правильно работать. Они меня знают, доверяют моим рекомендациям и не действуют вопреки им. У них все хорошо.
Впрочем, есть и такие, которые не следуют рекомендациям. Например, их дети считают себя продвинутее родителей и действуют по своему усмотрению. В таких случаях родители рано или поздно приходят ко мне с проблемами.
Если каждый из вас поделится своим опытом с менее искушенными друзьями и коллегами, это избавит их от проблем и поднимет ваш авторитет. Только рекомендации должны быть правильные, а не нищебродские.
Рекомендации очень понравились. К ним я бы добавил умение пользоваться браузером.
После многих-многих часов наконец понял, как заражается компьютер через браузер. Потребовалось много времени и на то, чтобы понять, как работают cookies. И наконец, самым трудным было придумать последовательность действий, как настраивать браузер и как управлять JavaScript, iframe, cookies. Действий совсем немного и они простые, но на поиск правильной последовательности я потратил много времени.
Не знание последовательности и страшное разнообразие настроек в браузере (в моем случае это IE9 и Opera) морально подкашивает, потому что интуитивно понимаешь: на понимание того, как что работает и как все это настраивать, уйдут время и силы. В моем случае был плюс — было интересно.
Наверное, не учиться пользоваться компьютером все равно что не учиться вождению. Но ведь без прав не ездят. А если ездят — к чему это приводит? К чистой йпереустановке машины и ее водителя.
PS По-моему, Владимир Безмалый в каком-то своем трактате (или во всех) писал именно про обучение компьютерной безопасности и про то, что ее следует преподавать уже в школе. Я с этим абсолютно согласен, хотя, думаю, можно преподавать в детском саду. У знакомого дочка, по его словам, началась пользоваться компьютерами (играми) то ли с 3, то ли с 4 лет. Я ему не верю.
PSS Настроенному браузеру порнокнопки не страшны
Celsus, я рад, что вам понравились рекомендации, хотя и были написаны они на коленке (благо есть возможность сослаться на ранние записи).
Я не разделяю ваш тезис о необходимости настройки браузера. Все просто — производитель выпускает программный продукт с настройками безопасности, которые видятся ему оптимальными. Почему? Да потому что безопасность такого массового продукта как браузер подавляющее большинство пользователей не будут укреплять.
Да и проблема с уязвимостями браузеров — это лишь одна сторона медали. Читайте Уязвим ли ваш браузер? и Закройте форточку своего браузера, do it!
А информационную безопасность в школах надо преподавать. Хотя бы вместо информатики, если ее преподают еще.
Нет, Вадим, ни в коем случае, но, видя как вы мучаетесь, пытаясь разубедить другого, мне становится немного вас жаль. Ибо, в силу своей природы, человек склонен делать всё наоборот до тех пор, пока «оса не ужалит». Сколько людей помнят наставления своих родителей (в частности об учёбе), а потом, спустя некоторое время, жалеют, что где-то что-то недоделали, не послушали, не доучились? Так же примерно и здесь — придёт время, быть может пользователь сам к этому придёт. Просто на кого-то действуют убеждения и советы, а кому-то самому нужно споткнуться. Да даже, бьюсь об заклад, что многие пользователи, зная об элементарных правилах безопасности работы в сети (и не только), попадаются на удочки даже начинающих рыбаков. И при всём при этом все прекрасно знают, что 80% взломов это соц. инженерия.
Я выбрал именно такой путь, неправильный и нищебродский, и сейчас попробую это обосновать.
Не знаю к чему приведёт использование пиратской ОС, но за почти десять лет, ни к чему плохому она меня пока ещё не привела.
Я может и рад бы финансово поддержать империю зла, но вынужден ныть именно по поводу отсутствия денег (вы в курсе какие зарплаты в провинции?). Линукс тут не вариант. У меня установлена второй системой Ubuntu и то, что там предлагается по умолчанию -полное убожество, а что-бы привести это хозяйство в более-менее божеский вид, нужен нормальный канал и немалый трафик и Инета (вы в курсе какой в провинции Инет и сколько он стоит?).
Windows Update выключен, но опять-же, прежде всего по причине немалого потребления трафика сиим сервисом, а ОС у меня действительно проходит проверку подлинности. Конечно это дело приходится поддерживать, но слава Богу, в этой области есть соответствующие наработки и поддержка.
Как раз антивирус у меня с лицензионный (хотя я за него и не платил), а вот про дырявые программы и старый браузер я что-то Вас не понял? Вообще-то все браузеры бесплатные, как и Ява, и Флэшплеер, и почти весь другой сетевой софт — так с чего Вы взяли, что у тех, кто на пиратской ОС, всё обязательно старое и дырявое?
Да, система обновляется не регулярно, но и не то, что бы совсем не обновляется. Так может не стоит раздувать из мухи слона когда речь идёт о домашнем компьютере где по большому счёту ничего ценного нет и платить не малые деньги за мнимую безопасность которую якобы нам обеспечивает Windows Update ?
Да Вы ни грамма этим не объяснили свою простую причину! Где примеры этих ваших «необходимых приложений» которым требуется минимум 4 Гб?
Открою вам одну тайну! Люди спускают деньги на пиво и сигареты только потому, что пока ещё ни кому не удавалось качать нелицинзионное халявное пиво из Интернета!
То-то, обворованный мною до нитки Билл перестал быть самым богатым человеком в мире, а скатился на второе место :) Ну надо-же, как мы его лихо обокрали!
Вот когда мне будут платить хотя-бы половину средней зарплаты среднего программиста, вот тогда мы вернёмся к этой теме, а пока извините, банально сейчас как раз программисты пытаются обобрать меня заламывая непомерные цены.
Ты и вправду нытик. Мог бы ограничиться двумя, тремя словами. Нет, ты решил расширить свое нытье на целую эпопею.
Вот когда мне будут платить хотя-бы половину средней зарплаты среднего программиста, вот тогда мы вернёмся к этой теме
Ты ещё раз доказал свое нытье. Вот когда тебе будут платить. Надо же, как будто все люди в очереди на поднятие зарплаты стоят, а до тебя ещё очередь не дошла. Все дело в том, что тебе будут платить столько, на сколько у тебя хватает твоего ума.
Тебе с такими проблемами надо в Кремль идти. А тут мы обсуждаем безопасность системы.
Если У Вас все работает без ошибок и нет заражения, значит Вы на правильном для себя пути.
Смысл рекомендаций по обновлению и использованию оригинальных (не взломанных) программ заключается в направлении общей массы людей на путь, который им подойдет, если у них достаточно финансов.
В некоторых случаях можно умудриться пользоваться лицензионными продуктами бесплатно (используя сброс триала или каждый месяц переустанавливая ОС).
Рекомендации по использованию лицензионных (не пиратских) версий продуктов, рекомендации от создателей и издателей коммерческих продуктов даются с целью выгоды.
Рекомендации по использованию лицензионных (не пиратских) версий продуктов, рекомендации, рекомендации от самих пользователей и независимых экспертов, которые выгоды не имеют, даются с целью указать путь, на котором по статистике меньше проблем.
В моем случае статистика моего личного опыта была не в пользу сборок, поэтому остановился на оригинальной версии Windows/ Использую бесплатные антивирусы — на одной системе это Брандмауэр Windows 7 + MSSE, на другой это Comodo Internet Security + Avast! Free.
То есть, если бы у меня не было проблем со сборками, то, кто знает, я бы тогда до сих пор был на пути, схожим с Вашем.
Yagron, сначала попробую объяснить то, что вы не поняли.
1. Я не говорил, что на пиратской ОС невозможно обеспечить должную защиту от массовых угроз. Допустим, ваш пример показывает, что этого можно добиться. Но я уверен, что если смотреть на большую картину, пиратские ОС менее защищены, чем лицензионные.
Даже вы, такой опытный, признаете нерегулярность обновлений своей ОС. Значит, надо признать и то, что ваша система остается уязвимой на протяжении более длительного периода времени чем у тех, кто ставит обновления через WU вовремя, не боясь слета активации. Вот потому я и говорю, что этот путь неправильный.
2. Я не говорил, что на пиратской ОС все сторонние программы дырявые. Речь о том, что запрет на обновление взломанных платных программ с большой вероятностью приводит к работе с существующими уязвимостями.
К дырам в массовых бесплатных программах (Adobe/Java/QuickTime) приводит желание контролировать все и вся, не имея о понятия об опасности нерегулярного обновления. Сюда также можно отнести непонимание самого факта, что программы нужно обновлять.
Статистическое подтверждение сему факту вы увидите чуть ниже.
Теперь разберем ваши отдельные тезисы.
Здесь две проблемы.
1. Проблема статистическая. Я оперирую цифрами, показывающими большую картину. И не только данными Microsoft. Вот список наиболее популярных уязвимостей из отчета Лаборатории Касперского об угрозах во втором квартале 2011 года.
Бросаются в глаза две вещи:
а) Процент пользователей, работающих с уязвимостями стороннего ПО, которые давно закрыты. На первом месте с 40% (sic!) дыра, закрытая год назад.
б) Цитата аналитиков ЛК:
Без комментариев.
2. Проблема логическая. Из ваших слов получается, что если на компьютере ничего ценного нет, то можно и не обеспечивать ему должный уровень безопасности. Безопасность — это процесс, в котором важны все составляющие. Если уязвмиость есть, ее надо закрыть немедленно, а не надеяться на то, что антивирус вас спасет. Ни один антивирус не гарантирует 100% обнаружения вредоносного ПО!
С другой стороны, слова об отсутствии чего-либо ценного я однозначно расцениваю как намек на то, что ОС проще переустановить, чем обеспечить должный уровень безопасности. Но ведь после чистой установки надо немедленно установить обновления. Замкнутый круг, да еще и
Вы уже второй человек за последнее время с таким тезисом. Первый, как выяснилось, платил за Интернет сущие копейки. Вы, как выясняется, живете в городе, который провинцией назвать нельзя. Любой другой российский город можно, а этот — ну никак нельзя :)
В заключение прокомментирую ответы вам других читателей.
Золотые слова, и я выделил главное. Я рад, что мои читатели понимают, кто дает эти рекомендации и почему. И если у вас есть подозрения в том, что я даю рекомендации за процент с продаж Windows, то перечитайте цитату ЛК выше.
Это весьма тонко резонирует с цитатой Кинчева, которую я привел в комментарии, вызвавшем у вас желание поспорить.
Впрочем, Павлос, прошу вас впредь воздержаться от перехода на личности, потому что это рано или поздно приводит к оскорблениям. «Ты нытик» и «Это позиция нытика» — разные вещи, учитывайте этот момент.
Позиция «у меня на компьютере нет ничего ценного, и я не хочу вкладывать (деньги и/или время) в его защиту» — плохая, негодная позиция. И не только потому, что если у тебя нет ничего ценного — зачем тебе тогда вообще компьютер? Это ещё и наплевательское отношение к соседям, коллегам, товарищам и просто всем остальным людям в Интернете.
Незащищённый компьютер рано или поздно становится рассадником заразы. При этом сам пользователь может годами этого не замечать — подумаешь, стало тормозить сильнее, чем обычно. Это же «глючная венда» — кто знает, чем она там «под капотом» занимается?
(режим БМ включён) Несвоевременное обновление очень здорово повышает этот риск. Замечательно, что вы рано или поздно всё-таки установите исправление. Но если атака спланирована грамотно (а дилетанты давно ушли с этого рынка), то закрытие уязвимости после заражения вас уже не спасёт. Потому что вредоносное ПО уже как следует «прописалось» в системе и контролирует её работу — в том числе, и работу обновлений, и антивируса, и даже загрузчика.(режим БМ выключен)
Общество уже давно пришло к тому, что на дорогу не допускают водителей, которым наплевать на других. И никого при этом не волнует, сколько ты зарабатываешь, и зачем тебе нужна машина. Если в ней нету огнетушителя, а ребёнок ездит без детского кресла — избавь улицу от своего появления.
Думаю, недолго осталось ждать, чтобы к Интернету начали применяться те же меры.
Зачем каждый месяц? Окна прекрасно легально работают 120 дней. Да и не активированная прекрасно получает критические обновления безопасности.
Знаете, это как в том анекдоте — «вы либо крестик снимите, либо трусы наденьте». Надо понимать, что использование ознакомительной версии («триала») даже в течение тех самых 120 не для ознакомительных целей является нарушением условий лицензии (которую вы всё равно должны были принять перед установкой).
Т.е., грубо говоря, если вы эту 120-дневную версию используете для работы или развлечений — то вы всё равно пират. А если вы это осознаёте — зачем утруждать себя переустановкой через 120 дней? Лучше потратить это время на что-то полезное и, наконец, заработать себе на лицензию :)
А что означает «не для ознакомительных целей»? По моему, всё, что я делаю с ОС, является ознакомлением с ней.
А где я говорил, что мне плевать на защиту, а значит и на всех? Как раз наоборот, зачастую мы, те кто ездит на велосипеде без шлема, водим велосипед с куда большей осторожностью, чем те, кто натянул каску (включил автообновления) и решил, что он у Христа за пазухой.
Да, наличие шлема, пристёгнутый ремень и надувные подушки обещают вам большую степень безопасности, но никаких гарантий не это не даёт и уж тем более не делает вас менее опасным для окружающих. В конечном итоге, ваша безопасность больше зависит от вашего личного стиля и мастерства вождения, нежели от только пристёгнутого ремня.
Вообще не понимаю, зачем Вадим утруждался повторением всего того, что сам же уже говорил. Я даже и не собирался критиковать и оспаривать предложенный им вариант безопасной работы (это было-бы глупо), но будучи ограниченным в средствах, я просто пытаюсь искать альтернативные варианты с минимальным вложением денег.
И такие варианты есть! Давайте по порядку;
1. Я не экономлю трафик на обновлении антивирусных баз.
2.Читаю секюрити-аналитику, поэтому в курсе, какие программы и браузерные примочки являются наиболее уязвимыми, и соответственно слежу за актуальностью их версий (всё, чем я тут пользуюсь, к счастью является бесплатным).
3. Все «кряки» и «кейгены» в обязательном порядке проверяю на сервисе virustotal.com (неоднократно, после такой проверки, скрипя зубами, приходилось выбрасывать подозрительные «кряки» к очень нужным мне программам и искать альтернативу).
4. Периодически и при малейшем подозрении, что что-то не так, проверяю систему свежеобновленной программой «Kaspersky Rescue Disk» (я поклонник продуктов Касперского). Это вам ответ на «закрытие уязвимости после заражения вас уже не спасёт. Потому что вредоносное ПО уже как следует «прописалось» в системе и контролирует её работу — в том числе, и работу обновлений, и антивируса….»
5. В последнее время «заимел моду» ходить по незнакомым сайтам через защищенный браузер (услуга от того же Касперского).
6. UAC не отключаю, но признаюсь, что перевёл его в более мягкий режим работы, поскольку совместно с модулем «Контроль программ» от Каспера, работа UAC в нормальном режиме, создают просто невыносимые условия для нормальной жизни (1000 вопросов).
Ну и понятно, что никакие автозапуски у меня в принципе не могут практиковаться.
Надеюсь, после этого вы не станете больше утверждать, что я наплевательски отношусь своего компьютера.
Вадим, о чём это Вы? Это про мой IP что-ли? Так Вы же должны понимать, что это не мой IP, а ИП моего провайдера, который может находиться где угодно.
Да мало ли что там пел Кинчев! Он забыл вам сказать, что выбирать свою дорогу могут только те, у кого есть этот самый выбор или кого папа привёл сюда за ручку. Или вы считаете, что лучше Киркорова никто петь не умеет?
А про тех кто для вас вешает булки на ёлки я уже выше говорил :)
Ну ты то тут конечно же больше всех безопасность обсуждал :)
Даже поделился личной практикой, согласно которой 100% пользователей (видимо и сам тоже ) являются неучами и недоумками. Сорока процентам и деньги (на дорогие антивирусы) не помогли, поэтому: » …в результате страдают проблемами грамотности работы за компьютером… «, а остальные 60% изначально бестолковые, поскольку без сервисменов не могут и шагу ступить.
Интересно, что эти группы периодически меняются местами
находясь в бесконечном цикле…
«Умнейшая» теория, а главное, всё подтверждено личной практикой :) А ты сам сейчас к какой группе себя относишь?
Может в Кремль тебя захватить? — расскажешь там своих инновационных исследованиях.
Ну уж извини, что не все такие вундеркинды как ты! Вот только если все станут такими же умниками, то интересно, кто на фабриках будет работать и землю пахать? Или ты думаешь, что хлеб на хлебном дереве сам растёт?
Yagron, ну да, IP, а куда мне еще смотреть? Вы же не сообщаете ни название своего провинциального города, ни стоимость/скорость вашего интернета. Ок, так и запишем, что вы скромный пахарь/хлебопек из деревни с зарплатой в 10 тыс. руб, читающий мой блог на даял-апе за 800 руб :)
Мне не трудно объяснить по второму разу, это у нас на форуме часто практикуется. Бывает ведь, что не сразу доходит. Да и повторенье — мать ученья.
Вы выработали для себя метод защиты взломанной Windows с крякнутыми программами? Поздравляю! Но медаль не дам. Ибо она полагаются только за правильные рекомендации, а не пролитые слезы над кряками, на которые ругается Касперский :)
P.S. Раз вы читаете аналитику (кстати, какую конкретно?), то может расскажете нам что-то интересное из нее? А то пока ни одного комментария по другому содержимому отчета нет.
Артем, спасибо за тезис про рассадники заразы. Я его чуть не вставил в параллельном обсуждении о частоте переустановок ОС, но здесь он выглядит органичнее. И я предлагаю не вдаваться в тонкости EULA, ибо они до лампочки тем, кто не планирует отказываться от его нарушения :)
Вадим, зря Вы иронизируете! Вы вероятно даже и не подозреваете как близки к истине.
Если Вам это так важно, то я не буду скрывать, что живу в Ивановской области, в городке с населением в 12 т. человек, где есть только два варианта выхода в Инет- сотовый оператор и спутник. Среднесуточная стоимость переданного мегабайта- чуть ниже рубля!
Можно не спать ночами и сэкономить в 4-5 раз!
Помните, как в теме про Win8 я сказал, что буду ждать RC-версии?
Теперь вы понимаете о чём я говорил?
Да Вы уже пытались один раз вручить мне медаль, но я от неё отказался.
Предпочитаю читать материалы от http://www.securelist.com/ru/glossary; http://www.securelist.com/ru/analysis
Ну и на форуме Касперского, я вполне известный человек!
вчера видел тема на oszone
юзер спрашивал какие программы ему убрать из автозагрузки и изображение списка автозагрузки приложил
на первом месте hale.exe, троян, идет с активатором Chew7
Ну коль вам не видно объяснение — мне вас жаль :) вы хотите, чтобы я привел список этого ПО, по той простой причине, что вам нечего сказать :) Мой список вам ничего не даст. Могу только сказать, что это ПО твердотельного моделирования и моделирования сложных форм. Да, лицензионное. Нет, не сам купил — компания.
Сейчас начнется песня про «минимальные системные требования», правда?)))
Ну да. Была б возможность — все бы унес))) Вот наш менталитет: «Я не знаю, что это за железяка, но я ее украду))) »
Не сожрем так зароем рядом с собой.
Чушь редкостная, и, как вам резонно заметили — нытье. Самое обычное. Отсутствие средств — не оправдание воровства. Не верю, что не можете заработать — не хотите просто. У меня есть знакомые из провинции, что зарабатывают фрилансом и прекрасно себя обеспечивают.
ЗЫ: я не агитирую за Windows, вне работы я нахожусь в OpenSuse от Novell — мне там нравится больше. Плюс хобби мое — OpenSource и Unix. Я агитирую за то, что проще легализоваться, чем как вы — проверять кейгены.
Yagron, я иронизировал потому, что вы теоретизировали :) Что ж, могу лишь пожелать вам, чтобы в Ивановскую область случилось нашествие Интернет-провайдеров с низкими ценами.
По ходу возник такой вопрос… Вы, будучи известным человеком на форуме ЛК, там тоже пропагандируете работу во взломанной ОС и с крякнутым ПО? Если нет, то почему вы этого не делаете там, но делаете здесь?
7 через пару лет будет такой же ветвью. У меня стоит комп 1999 года. Прекрасно работает под 98. Играю на нем в дос игры. Нет плохих программ и техники, а есть люди непонимающие как их полезно использовать. К вашему сведению 3.11 только недавно перестали поддерживать. Соответственно был богатый клиент, ради которого программисты Рэдмонда поддерживали эту систему. Наверное она крутилась в банкоматах. Статистика ХР худше по многим причинам. В том числе и потому, что на тот период она была самой распространенной осью. Теперь писатели переключаться на 7 и она резко поползет вверх.
Вадим, а интересно бы посмотреть сколько 98 заразилось, я знаю что с них часто в сеть ходят. Наверное статистика будет не в пользу новых.
У меня сотовый интернет, безлимит 500 рублей. Скорость не высокая, но для моих нужд достаточно. Конечно я не могу смотреть фильмы онлайн, но и на яхтах я не езжу.
Позволю немного не согласиться. Есть люди желающие иметь все и сразу. Причем то, что больше разрекламированно. Есть люди просто не знающие, что какой то варезной программе есть хороший бесплатный аналог. Моему коллеге по работе на бук поставили RAR и IDM. Когда я удалял ему баннер, то установил 7-zip и DM. Он доволен и желания вернуть варез у него нет.
P.S. Большинство программистов и пользователей выросло на варезе. Другое дело, что с приобретением знаний и возможностью зарабатывать, желание пользоваться ворованным продуктом проходит. Для устранения «красных глаз» дорого покупать Фотошоп, а воровать нужды нет, есть бесплатные функциональные аналоги.
P.S.S. Программисты тоже не белые и пушистые. И код воруют и цены завышают используя монополию и раскрученность бренда. И давление на производителя оборудования путем разных премий есть. Но одно верно — можно обойтись без воровства.
Уже давно действует. UAC у Vista и 7. И даже раньше — с вводом разделения пользователей на группы с разными правами запуска и установки программ. И не только. Напоминание в IE что запуск исполняемых файлов может нанести вред существует давно.
Во первых не всегда. Во вторых я тоже не понимаю нытья человека, что его обворовывают. А его состояние 70 миллиардов. Из них половину после смерти отписал на благотворительность. Проще было меньше драть за продукцию. Но то, что один обворовывает покупателей, не значит что им надо воровать у него. Для меня проще найти бесплатное. Взломанное однозначно более уязвимое.
Возможно, но исключительно потому, что уязвимости 98 уже никому не интересны. Опять же, при включенном Windows Update уязвимости ОС существенной роли не играют — вероятность попасть под 0-day крайне низка.
Vadim Sterkin, благодарю за Обзор.
на Win XP SP3 (лицензия) даже «опытные» пользователи давно никуда не бегают;
им достаточно поменять всего лишь одну букву (KIS CIS) и их всё устроит без «вряд ли», а супер-«опытных» даже устроят умолчательные настройки :)
CIS – Comodo Internet Security Premium (т.е. даром)
Не правильно. В Европе. Windows XP Professional (включен Service Pack 3) за 19,99 евро…
На европейском?
Можно ещё Avast+Outpost.
Я предпочитаю KES =) Реально хорош!
Тем более, что лицензия честно взята на работе!
Я даю рекомендации тем, кто обращается с просьбою «почистить комп от вирусов».
Забыть про IE, прибить автозапуск и плагины браузера. Вместо adobe reader советую stdu. java не ставить без острой необходимости.
Главное правило самый крутой антивирус не заменит голову.