Недавно Microsoft выпустила традиционный отчет о безопасности за первую половину 2012 года. Я предлагаю вам ознакомиться с некоторыми любопытными фактами из отчета, сравнить их с данными годичной давности и обсудить тенденции современных угроз.
К собственным сведениям Microsoft некоторые люди относятся скептически. Однако только эта компания может оперировать столь огромными объемами данных, благодаря широчайшему распространению своих программных продуктов и разнообразным источникам телеметрии. Поэтому аналитические отчеты Microsoft, выходящие каждые полгода, прекрасно отражают состояние с безопасностью экосистемы Windows и векторы атаки вредоносного программного обеспечения.
[+] Сегодня в программе
Старость – не радость
Из года в год в отчетах по безопасности фигурирует более высокий уровень заражений Windows XP по сравнению с Windows Vista и Windows 7. Старые системы хуже защищены, и я уверен, что следующие отчеты покажут превосходство Windows 8, которая оснащена встроенным антивирусом и фильтром SmartScreen.
Эта диаграмма интересна не только сама по себе, но и в сравнении с данными годичной давности. В этой связи я бы хотел отметить несколько любопытных моментов.
64-разрядные системы заражаются реже… пока
Год назад я писал, что более низкий уровень заражений 64-разрядных систем связан не только с усиленными защитными механизмами, но и с тем, что в них работают более опытные люди. 12 месяцев спустя, я вижу подтверждение этому заявлению.
64-разрядные системы пошли в массы, и средняя квалификация их пользователей понизилась. Если сравнить текущие данные по Windows 7 с цифрами 2011 года, нетрудно заметить, что зависимость заражений от разрядности системы значительно сократилась. И у меня есть еще один аргумент в поддержку тезиса о значимости опыта пользователей.
Уровень заражений системы зависит от квалификации пользователя
Да, этот подзаголовок мне прислал Капитан Очевидность :) Но посмотрите на картинки! Год назад Windows 7 SP1 x86 заражалась в 6 раз реже Windows XP SP3, а сейчас лишь в 2 раза реже. Поскольку технологии безопасности в системах не изменялись, основным фактором становится прокладка между креслом и клавиатурой.
В течение последнего года многие пользователи все-таки перешли с Windows XP на Windows 7. В своей массе эти люди не обладают высокой квалификацией, иначе они бы не сидели на XP так долго.
И если уровень заражений XP остался примерно на той же отметке, то уровень заражений Windows 7 заметно возрос, причем для обеих разрядностей. А вы видите другие объяснения такой статистике?
Обновленные системы меньше подвержены заражениям
При отсутствии SP1 в Windows 7 высока вероятность того, что в системе не установлены некоторые обновления безопасности. Логично предположить, что именно с этим связан более высокий уровень заражений систем RTM. Самый простой способ поддерживать систему в порядке – это центр обновления Windows. У меня он работает в полностью автоматическом режиме, причем в Windows 8 я его и не замечаю даже.
Между тем, доля пользователей Windows Update и Microsoft Update неуклонно растет, хотя положительную динамику обеспечивает, в основном, Microsoft Update.
Если вы все еще качаете самодельные «апдейтпаки», пора уже отказываться от этой привычки. Причем обновлять нужно не только систему, но и программы.
Что в версии тебе моей
Помните мой призыв закрывать форточки браузера, чтобы через них никто не пролез в ваши… окна?
Актуальность версий сторонних программ оставляет желать лучшего
По-моему, впервые Microsoft решила опубликовать результаты анализа своей телеметрии на предмет актуальности обновлений безопасности у конкретных сторонних программ.
Увеличить рисунок
*Данные приведены по состоянию на октябрь 2011 года. В тот момент последние обновления для Adobe Reader, Adobe Flash Player и Java были выпущены в течение последнего месяца. Последнее обновление Word было год назад, а ядра Windows — 9 месяцев назад.
Примечание под таблицей не является единственным к этому исследованию. Так, за основу была принята версия исполняемого файла программы, а у Windows таковым считался файла ядра ntoskrnl.exe. Однако при этом не учитывались, например, уязвимости в оболочке, поскольку версия explorer.exe не коррелирует с обновлениями безопасности. При таких обстоятельствах, я бы сказал, лидерство операционной системы в этой таблице притянуто за уши.
Однако я привел эти данные, чтобы продемонстрировать степень уязвимости стороннего программного обеспечения в Windows. Действительно, какую программу не возьми, от трети до половины ПК не имели для нее трех последних обновлений безопасности!
Людям, скептически относящимся к сведениям Microsoft, я рекомендую взглянуть на отчет Лаборатории Касперского за второй квартал 2012 года, где приводятся похожие данные. Обратите внимание на то, что 9 из 10 самых распространенных уязвимостей относятся к сторонним программам.
Все программы, указанные в обоих отчетах, имеют встроенные механизмы обновления, которые включены по умолчанию. И чем еще, кроме непонимания пользователями важности обновления и/или их очумелых ручек, вы можете объяснить отсутствие исправлений безопасности?
Чем занимаются самые распространенные эксплойты
Само по себе наличие уязвимости еще не означает, что владельцу программного обеспечения что-либо угрожает. Для этого должен существовать некий программный код, эксплуатирующий уязвимость. Впрочем, у злоумышленников за этим дело не станет!
Перед вами десятка самых распространенных эксплойтов. Здесь две верхних строчки (a в довесок и пятую) оккупировало семейство Blacole («черная дыра»), являющееся набором для атаки на Windows и программы, в том числе на продукты Java и Adobe.
Современные злоумышленники даже особо не утруждают себя эксплуатацией уязвимостей Windows! Лишь один из первой десятки эксплойтов нацелен на брешь в защите операционной системы, причем закрытую больше двух лет назад.
Сопоставив эти данные с неактуальностью версий программ, трудно не заметить ужасающее состояние безопасности Java. Уязвимости в ней находят регулярно, эксплойты моментально включают в наборы для атаки, а половина ПК не имеет трех последних обновлений! Так, CVE2012-05-07 всплыла в марте, и уже в конце этого месяца только в наборе Blacole ее эксплойт обнаружился на 300 000 систем. Еще через три месяца их стало в 6 раз больше…
Знаете, я уже давно отказался от установки Java на домашнюю систему, руководствуясь принципом «нет плагина – нет проблемы».
Халява, сэр!
Из нового отчета следует, что неопытные пользователи, владельцы старых операционных систем и халявщики являются любимыми жертвами вредоносных программ.
Диаграмма не является рейтингом популярности семейств вредоносных программ (он есть в полном отчете), а лишь показывает самые примечательные. Давайте посмотрим на некоторые из них внимательнее.
Win32/Autorun
Это семейство стабильно занимает верхние места в рейтинге уже несколько лет (сейчас — второе). В Windows 7 и выше возможность автозапуска со съемных носителей отсутствует как класс, исправления для Windows XP и Vista вышли еще три года назад, все нормальные антивирусы блокируют автозапуск, но…
Злоумышленники продолжают очень активно эксплуатировать автозапуск для распространения вредоносных программ, что намекает на действенность этого способа.
Кстати, мой тезис о низкой квалификации пользователей старых ОС все еще кажется вам странным?
Win32/FakePAV
Фальшивые защитные программы, вымогающие деньги за избавление от вирусов, продолжают победное шествие по системам недалеких пользователей. Чаще всего подделывают, конечно, антивирус Microsoft.
Резкий взлет обнаружения англоязычных фальшивых антивирусов в первой половине 2012 года наблюдался в США и Великобритании. На эти две страны, чья огромная пользовательская база традиционно считается платежеспособной, пришлось 73% обнаруженных угроз. Как вы увидите дальше, это не единственный пример, когда в разных регионах мира злоумышленники используют различные тактики для вытягивания денег из жертв.
ASX/Wimad
Жертвами этого семейства становятся любители халявной музыки и фильмов. Список наиболее популярных зараженных файлов логично совпадает с глобальным хит-парадом музыкальной индустрии и списком горячих новинок кино. Но наших соотечественников это мало интересует, ибо они просто помешаны на халявных программах!
Win32/Keygen
«Кейгены» стали самым популярным семейством вредоносных программ в первой половине 2012 года. Любители пиратского программного обеспечения не преминут отметить в комментариях, что антивирусы зачастую зажигают красный свет перед любыми генераторами ключей и «кряками», даже если те не несут вредоносных функций. Верно, но игнорируя предупреждение антивируса, вы не можете быть уверены в безопасности файла!
Так или иначе, распространение вирусов и троянов вместе с «варезом» было, есть и будет любимой тактикой злоумышленников.
Статистика это неумолимо подтверждает. Так, в первой половине 2012 года 76% ПК, на которых обнаруживалось семейство Win32/Keygen, также содержали вредоносные программы из других семейств. На компьютерах без «кейгенов» уровень обнаружения тех же семейств был на 10% ниже.
Win32/Pameseg
Этого семейства нет на приведенной выше диаграмме, но именно SMS-вымогателей чаще всего обнаруживали в России и [на] Украине защитные продукты Microsoft. Вы сталкивались с платными архивами?
Злоумышленники применяют к любителям халявных программ примерно такую же тактику, как и в случае с генераторами ключей или кряками. Разница в том, что в качестве содержимого архива указывается какая-нибудь популярная программа, где среди лидеров обнаружились, например:
- Adobe Photoshop CS5 key-rus.exe
- avast_free.exe
- vksaver.exe
- LoviVkontakte.exe
Для распаковки архива жертве предлагается прислать SMS на короткий номер. При этом совершенно неважно, что находится внутри архива – ведь код все равно не пришлют.
Как видите, мошенники прекрасно учитывают географическую специфику, и в отчете тому есть графическое подтверждение.
Очевидно, злоумышленники играют на неуемной жажде россиян и украинцев к халявным программам, что роднит их с китайцами. Мне трудно сказать, чем обусловлено почти полное отсутствие зараженной музыки и фильмов в этих странах. Не исключаю, что путь к халявным медиа-файлам лежит через сайты, густонаселенные семейством JS/Pornpop. Оно является третьим по популярности в рейтинге семейств, а результатом его деятельности становятся всплывающие окна в браузерах.
Мораль: пользуйтесь лицензионным или бесплатным программным обеспечением, которого пруд пруди.
Предвидя негодование любителей «вареза» в комментариях, отмечу, что год назад я уже объяснял разницу между рекомендуемым и нищебродским путем работы в Windows, а также дополнительно растолковывал ее.
Впереди планеты всей
Ситуация с веб-сайтами на пост-советском пространстве абсолютно не внушает оптимизма. Ниже вы видите карту мира, где территория бывшего СССР привычно окрашена в красный цвет. Однако здесь он означает высокий процент сайтов со скрытой загрузкой эксплойтов (drive-by download), в соответствии с данными поиска Bing.
Еще более печальная картина наблюдается с сайтами, распространяющими вредоносные программы – там территория окрашена уже в темно-коричневый цвет.
Полтора года назад Россия была на девятом месте в мире по количеству ПК, на которых продукты Microsoft обнаружили и удалили вредоносные программы, год назад на седьмом. А сейчас РФ, благодаря «кейгенам» и SMS-вымогателям, уже ведет активную борьбу за место в «призовой» тройке с Кореей, спурт которой обеспечила эпидемия трояна Win32/Pluzoks.
Гордиться тут явно нечем… Это вам не зачет по олимпийским медалям, о котором так пекутся чиновники!
Что вы думаете по этому поводу?
Для этой записи блога я отобрал лишь несколько интересных фактов. В полном отчете их намного больше, но он публикуется только на английском языке. Впрочем, по той же ссылке вы найдете ключевые выводы на русском.
Я жду в комментариях ваши мысли по поводу этих и других фактов из отчета! Какие моменты вы сочли интересными? Какие данные или выводы вызывают у вас сомнения?
Кстати, дочитав запись до конца, вы должны были задуматься о том, в актуальном ли состоянии находятся ваша система и программы.
Давайте проверим!
- Скачайте MBSA, проверьте актуальность обновлений и сделайте снимок экрана.
Увеличить рисунок
Примечание. MBSA 2.2 несовместима с Windows 8, поэтому владельцы этой системы могут просто сделать снимок центра обновления Windows. - Скачайте Secunia PSI, проверьте актуальность версий установленных у вас программ и плагинов, а затем сделайте снимок экрана.
Увеличить рисунок
Примечание. Secunia PSI 3.0 не полностью совместима с Windows 8 и некорректно определяет статус 64-разрядного Adobe Flash Player. Кроме того, при стандартных настройках программа пытается загрузить новые версии приложений, что регулируется в Settings – Update Handling. - Опубликуйте в комментариях ссылки на снимки экрана.
Спасибо, получилось весьма интересно!
Согласен с тезисом «нет плагина — нет проблем» ;) Яву у себя тоже не устанавливаю уже давным-давно, а Windows Update, работающий в автоматическом режиме, тоже не замечаю.
Вообще, проблем с заражением собственных ПК уже несколько лет не наблюдал (в последний раз лет 10 назад, наверное, было).
Главное при использовании ПК руководствоваться здравым смыслом, и не отключать мозги, а то реально никакой антивирус\файерволл не спасут ;)
Виктор, я рад, что тебе было интересно. Да, мозги нужны, но если система не защищена адекватно, то это может свидетельствовать об их недостатке :)
Результат исследования можно описать словами со старой доброй сказки-«Пока живут на свете дураки,мы прославлять судьбу свою должны».
Нет в последнее время следить за состоянием устройств, поэтому поставил и пользуюсь))) Вместе со службами обновлений)
Алексей, WU доставляет драйверы. С задержкой, ввиду тщательности тестирования, ибо там на первом месте стабильность.
Заказуха от майкрософта. Главное что бросается в глаза — не учитывают уровень пользователя (системный администратор или домохозяйка). Убежден что при всей доверчивости «домохозяйки» она заразит windows 7-10 быстрее чем «админ» ту же winxp. Понятен мотив — продвижение своих новых и в тоже время убогих продуктов. Не объективно!
Очень часто горе-пользователи блокируют доступ системы и сторонних программ в сеть, чтобы «предотвратить утечку личных данных». Отсюда и проблема с обновление системы и приложений.
Касательно перехода с XP на 7, мне кажется, тут большую роль еще играл корпоративный рынок. Он обновляет парк компов очень медленно. И вот пришло время — офисный планктон перешел на новую систему на новых ПК. Конечно, уровень знаний обычных пользователей зачастую ниже среднего и они не понимают, что они делают и зачем. Отсюда и множество проблем и заражений.
Еще один момент по обновлениям ОС и приложений — любители пиратских программ, бывает, отключают всяческие обновления, чтобы не потерять работоспособную взломанную систему/приложение. Отсюда устаревшие системы защиты и незакрытые дыры.
В целом, в статье очень хорошо показано, почему нужно использовать лицензионный софт и почему нужно всегда (и на автомате) обновлять его. И с этой позицией я согласен на все 100%, сам принял ее достаточно давно. И проблемы с вирусами последний раз у меня были, наверное, лет 12 или даже 15 назад.
Я считаю (по кр. мере, хотелось бы верить), что ПК в организации защищены лучше, чем домашние. Там есть корпоративные фаерволы, политики, ограничения и т.д.
Я тоже так думаю, о чем и писал в контексте нищебродского пути (ссылка на комментарий есть в записи).
Хотелось бы уведеть статистику заражений для бровзеров. могу поспорить, IE получится самым дырявым.
В уязвимостях, типа авторанов, виноват сам мелкософт, ориентируя операционную системму на «чайников», которые даже программу с диска не могут запустить и им нужен авторан. В этом плане ка-раз windows-7 разрекламирован как «еще проще, чем ХП». А проще не значит надежнее. Либо юзер оставит фабричные настройки и полечит нервный срыв от постоянно выскакивающих окошечек UAC, либо отключит его и нахватает заразы, либо научится понимать что он делает, и что происходит при простом кликаньи мышкой по ярлыку. К сожаление микрософт не настроен на стимулирование повышения квалификации своих пользователей, что ему очень часто вылазит боком.
А я считаю, что IE-то как раз из коробки защищен лучше других браузеров, в т.ч. благодаря защищенному режиму (низкий уровень целостности на запись) и фильтру SmartScreen, который превосходит решения конкурентов.
Я думаю,что это острая проблема. За безопасностью системы нужно следить всегда, и спускать глаз с мяча, особенно в интернете. Обновление Windows и MS Office происходит автоматически, а обновление многих стороних программ происходит вручную и скачиванием полного установочного файла, мне это не нравится. На счёт разрядности системы, могу сказать, что всегда пользуюсь 32-разрядными системами, не пользуюсь 64-разрядными, только, потому что не запускаю тяжёлые приложения и ОЗУ у мне 3 ГБ на основном компьютере, не знаю првильно это или нет. Последний раз инфицирование компьютера вреданосным ПО было в 2010 году, тогда у меня стояла Windows Vista Ultimate SP2 я тогда не обновлял анивирус NOD32, из-за отсутствия нормального подключения к интернету. После этого я понял, что интернет это обязательное условие для современного ПК я удалил свой пиратский антивирус и установил Microsoft Security и стал его постоянно обновлять и Windows и другое ПО тоже.
Иван, пиратский антивирус — очень плохая идея, т.к. ключи время от времени банят, что оставляет систему беззащитной перед вирусами.
Неплохая статейка. Хотя, в целом, ничего для себя нового не узнал.
После покупки лицензионной Windows 7 (по предзаказу на softkey) перешел на исключительно лицензионное/бесплатное ПО, за обновлениями слежу, антивирусом пользуюсь… Да и всё остальное в порядке и с домашней и с рабочей машинами, разве что Java установлен, хотя про уязвимости с Java и частоту обновлений этого продукта я в курсе. Правда, сейчас Java уже не нужен и можно его удалить, раз про него вспомнил (раньше требовалось для «игрулек» с программированием в J2ME, но сейчас уже не балуюсь). Про заражение системы какой-либо гадостью забыл со времен использования пиратских сборок ZverCD и иже с ними :))
Александр, сорри, но я не пишу статейки, потому что человечек — это звучит горденько © :)
У меня МАС с Lion.Что вы можете сказать о защищённости моего МАС?Спасибо.
Юрий, ничего не могу сказать, т.к. не пользуюсь Mac.
Статистика вовсе не печальная. Компьютерщики, главное, без работы не останутся :)
У нас на работе до сих пор часть компов на Win XP SP2 и на все доводы об обновлениях главбух сказала: «У меня дома винда пиратская без всяких обновлений уже 6 лет работает и ни разу никаких вирусов не было!» После такого непобедимого аргумента, с советами больше не лезу и слежу только за своим рабочим компьютером.
Валерий, это тяжелый случай, причем потенциально уголовный…
Не знаю, мне статья показалась какой-то странной. Я бы всё это выразил, используя меньшее количество слов:
Microsoft всегда права — иди быстрей в магазин и покупай Windows 8 (не купил — получай проблемы) — в своих проблемах пользователь сам виноват (дураку за компьютером делать нечего, допускаются только специалисты с высшим техническим образованием) — установи Update и спи спокойно — нет денег на софт, купи калькулятор и не парься.
Андрей, я могу выразить все это одним предложением — следуйте рекомендациям Microsoft (они в центре поддержки, если что).
А вот и я. Как всегда, забыли отразить статистику моей любимой ХР х64. Учитывая её малую распространённость и неплохую защищённость, на уровне висты, стоит от неё ждать хороших результатов.
По росту показателей Вин7- ваши выводы абсолютно не верны. Вирусы и трояны пишут под более распространённую ОС, вот и всё. В 2012 году Вин7 наконец- то таки обогнала по распространённости Вин ХР, и результат на лицо. Скоро столбик ХР поползёт вниз, а столбик 7 вверх- новые вирусы просто не смогут запустится на ХР. Эта тенденция и видна по графикам, дальше только усилится.
По музыке и фильмам- в России многие их качают с ресурсов типа рутрекера, а там модерация на вирусы. Вот и нет заражений по этому направлению. В Европе бедные пользователи ширяются по децентрализованным сетям без модерации, вот и ловят вирусы. Жаль, орутрекер прогнулся под копирастами, и теперь программы приходится качать с левых сайтов. отсюда и рост заражений при скачивании варезных программ.
Кстати, а почему самораспаковывающийся архив с паролем отнесён к вирусам? Он же ничего деструктивного не делает.
Ну и по себе- у меня стоит ХР х64, никакого антивируса, стандартный брандмаузер вроде работает, но он по большому счёту не нужен, так как ОС на NATом роутера и провайдера. Пару раз проверял циреитом и AVZ- всё чисто. Авторан давно отключен,
Обновления ОС иногда ставлю, браузер, флеш и ява как самые дырявые компоненты обновляются сами в автоматическом режиме. Офиса от МС нет, стоит портабельный либреофис, смысла обновлять его не вижу.
Главный антивирус у меня- это голова. У меня нюх на все эти вирусы. Прямо чувствую, на каком сайте мусор, а на каком нужна вещь. Иногда для подтверждения отправляю на вирустотал, который всегда солидарен с моей оценкой.
Ну и стараюсь пользоваться СПО или бесплатным софтом.
Виталий, указывая на абсолютную неверность моих выводов, неплохо бы критически взглянуть на свои :) Ведь я специально подчеркивал в записи, что вирусы и трояны эксплуатируют не уязвимости ОС, а бреши в безопасности стороннего ПО. Поэтому все равно, на какой ОС крутятся дырявые Adobe или Java.
В этом что-то есть, но при этом на западных трекерах и агрегаторах никто не отменял рейтинг и комментарии.
А это разные вещи?
А ссылку на этих словах в статье слабо нажать?
Александр,
Александр, думаю Вам необходимо тогда на весь блог Вадима поставить штамп «Заказуха от майкрософта«, ведь он только и делает, что расказывает про так Windows хорошеет от версии к версии.
Вадим, Спасибо!
У меня на ?-ке MSE, а 8-пробная с собственным, так что я уже давно не парюсь ещё с каким-нибудь выбором антивируса. Раз в месяц сканирую утилитой AVZ. Проблем пока никаких.
Статья мне как раз для того, чтоб направить своих знакомых почитать о надобности обновления.
Андрей, я даже не парюсь с AVZ :)
По поводу грамотности и сознательности пользователей верно сказано. Самому приходилось стыкаться.
На примере городской сети это тоже было очевидным. В свое время Kido/Conficker в локальной сети просто свирепствовали. Это был хороший урок для провайдера/пользователей. Закрыли все щели по максимуму. Теперь при переходе на интернет без VPN это явно прослеживается.
Виталий К. ©,
Вирусы бывают не только в .exe файлах. Давно было дело, но один раз я поймал вирус на вполне цивильном сайте с рефератами (!). Ничего не скачивал, просто зашел на сайт — и вижу, что в трее появился значок с джавой и то ли файрвол, то ли еще что-то сообщило мне, что файл какой-то скачивается.
Сейчас очень важно отключать в браузерах джаву, адоб ридер, можно и флеш на click to play ставить. Благо как хром, так и файрфокс умеют это из коробки.
Павел, «click to play» — это ущербный подход в контексте защитных мер. Много телодвижений, никак не повышающих безопасность.
А также IE (не, ну правда, кто бы мог подумать?): http://prostakova.tumblr.com/post/28757310877/blockflash
Артем, перенесу сюда из ФБ свой коммент к той записи.
Дополню чуток. Можно экспортировать белый список сайтов из реестра, либо заранее создать свой белый список и внести его в реестр. Пример добавления сайта в список (д.б. в одну строку):
Кстати, в соседнем разделе реестра найдется параметр, отвечающий за вкл/выкл фильтрации. Наконец, очистить список сайтов можно сочетанием CTRL+SHIFT+DEL.
Спасибо всем, за высказанные мнения. Поразительно, но ни один человек не показал, как у него реально обстоят дела с актуальностью ОС и ПО. Бла-бла я вижу, давайте же факты!
Click to play (не расширением, а прямо из коробки) не повысит безопасность? Плагины же не запустятся, пока не нажмешь.
Павел, возможно, я был слишком категоричен, но я смотрю на это так. Плагин должен быть обновлен, а запуск по требованию необновленного плагина безопасность не повышает. Да, я понимаю, что вы запускаете его только на сайтах, которым вы доверяете, но теоретически они в какой-то момент тоже могут быть скомпрометированы.
Windows 7 x64 с антивирусом MSSE и включенным UAC. Всегда включены авто обновления. В браузерах стоит click to play. Из плагинов включены только флеш, silverlight, встроенный пдф просмотрщик в хроме. Если софт умеет, то обновляется автоматически. Остальное раз в неделю проверяю через allmyapps и secunia psi — все свежее стоит.
Vadim Sterkin,
Мне предложили поставить пиратский антивирус мои друзья, я не думаю что это была моя ошибка , лучше было ещё раз подумать. Скажите пожалуйста Видим является ли сейчас Microsoft Security Essentials самым лучшим антивирусом, и можно ли пользоваться Windows Defender в Windows 8, и какой ОС лучше пользоваться x86 или x64, если у меня 3 ГБ ОЗУ, двухъядерный процессор и в не запускаю тяжёлые приложения, такие как игры, видео редакторы, 3-d моделирование.
Иван, MSE и Defender — одно и то же. Читайте также Как выбрать подходящий антивирус.
Вадим Стеркин, я хотел было сделать это и нашёл даже русский текст описания MBSA, но не стал его загружать из-за того, что в «Загрузке» написано, что «Анализатор безопасности Microsoft Baseline Security Analyzer (доступен на английском, французском, немецком и японском языках)».
Тоже самое относится и к Secunia PSI. А жаль. Не все же знают английский, немецкий, французский и японский язык!
http://technet.microsoft.com/ru-ru/security/cc184923.aspx
Леонид, информация подается на уровне цвета значков (зеленый — хорошо, красный плохо). Язык тут значения не имеет.
Дома два компьютера на обоих win7 64 бита. Обновляются регулярно но только критические обновления. Раньше стоял drweb куплен был на 2 года. закончился уже как год или полтара. Теперь стоит бесплатный Avast. ява тоже стоит. Вроде вирусы не попадались
Азат, а почему вы не устанавливаете рекомендуемые обновления? В них тоже есть смысл.
Просмотрел ссылку «Давайте проверим». Вот скриншот MBSA:
https://dl.dropbox.com/u/4736337/Screenshot%20-%2023.10.2012%20%2C%2013_15_20.png
Обновления критичных приложений на автомате.
Антон, ОС у вас актуальна, а программы? MBSA этого не показывает, к сожалению.
Виталий, по поводу вашего вопроса
Win32/Pameseg не к вирусам отнесен, а просто к вредоносному ПО, в данном случае — это мошенничество.
Честно говоря, не знаю, классифицирует ли MSE/Defender все SFX с паролями таким образом, давно не делал таких.
Vadim Sterkin,
Так говорю же, везде автообновление включено. :-)
https://dl.dropbox.com/u/4736337/Screenshot%20-%2023.10.2012%20%2C%2013_53_12.png
Тесты прошел:
http://i.imgur.com/W1b9R.png
http://i.imgur.com/CUoTn.png
А какой программой скриншот делали?
Vadim Sterkin,
Трижды уже обновлял с винапдейт драйверы для беспроводного адаптера Atheros на ноутбуке и трижды лицезрел новый симпатичный экранчег BSOD.
На работе винапдейт упорно предлагал обновить драйвера для ленточной библиотеки. поскольку система была ещё не в продуктиве — интереса ради обновился. Результат был плачевным — всякая работа с библиотекой практически полностью прекратилась по причине неадекватности дров.
Это были примеры за последний квартал. до этого были и ещё аналогичные случаи, что лично меня наталкивает на мысль, что никакого особенно полезного тестирования драйверы загружаемые на Windows Update не проходят. т.е. возможно они проходят кучу синтетических тестов, на соответствие «религии» компании, но в реальной среде очевидно не тестируются.
Подытоживая, хочу сказать, что считать драйвера загружаемые с Windows Update надёжными, прошедшими проверку довольно опасное заблуждение.
Делать глобальные выводы на основе собственного неудачного опыта — еще более опасное заблуждение :) Драйвер же все равно выпускал производитель оборудования, поэтому загрузка с его сайта вам не гарантировала отсутствие проблем. Зайдите в форум устранения критических ошибок на OSZone и посмотрите, сколько BSOD’ов вызывают драйверы, загружаемые с сайтов производителей.
Между тем, публикуемые на WU драйверы должны пройти тестирование Windows Logo Kit, но это далеко не все. Иначе они туда не попадут…
А что по теме скажете? Как дела с актуальностью ОС и ПО?
Screenshot Captor
Alexiz,
Можно привести и обратный пример. У себя на старом ноутбуке Sony выкорчевал весь драйверный и околодрайверный софт, который шел с завода. Помимо драйверов это приложения для их управления, которые висят в трее и позволяют что-то там настраивать. Но так как за многие годы я ни разу ничего не настраивать в них, то решил провести эксперимент. Выкорчевал все, кроме сетевых драйверов (чтобы был доступ в сеть).
Система сама нашла в сети драйвера для устройств, установила их и через Windows Update прислала несколько обновлений для них. В итоге все работало отлично. Дополнительным бонусом всего этого было освобождение приличного объема памяти (порядка 500Мб). И далее никаких проблем с работой ноутюука не было, что меня очень поразило.
Так что, вероятно, не все так плохо, бывают исключения, как в вашем случае. Хотя, конечно, вам от этого не легче.
Кстати я никогда не покупал Windows.
На работе, дома и само собой ноутбук имели предустановленную ОС.
Единственное на работе и дома собираюсь компьютеры новые поставить. Планирую их вручную собирать, т.е. из комплектующих. Вот встает вопрос о покупке windows и office, влетит в копеечку похоже.
Не забывайте, что у меня х64, на ней многие такие приколы не проходят.
Стоит флешблок, не только и не столько из- за безопасности, столько из- за уменьшение нагрузки и ускорения загрузки страниц. И главное- ничего не моргает, не переливается и не раздражает.
Хватит этого:
http://yadi.sk/d/ljaCWhcA0Lpu8
http://yadi.sk/d/M-NZ3xCD0Lptu
http://yadi.sk/d/QBEG0fph0Lpte
http://yadi.sk/d/QgKtFTgV0LpvO
Как видите, кроме ненужных мне компонентов и утилиты для удаления вирусов которая всё равно ничего не найдёт, всё стоит.
Ну тогда понятно.
Виталий, спасибо что поделились скриншотами вашей нетрадиционной ОС :)
Azat, если жалко денег на лицензионные программы MS, тогда установите бесплатные Linux вместо Windows и OpenOffice.org или LibreOffice вместо Offise.
Vadim Sterkin, а в чём именно заключается её нетрадиционность?
ХР х64. То есть 64 битная. Она меньше 1% рынка занимает.
Но я бы не стал называть её нетрадиционной. Она просто малораспространённая.
Странно, что никто здесь ничего не сказал о наборе средств EMET — служебной программе, предотвращающей эксплуатирование уязвимостей в программном обеспечении. Я лично с этой программой не знаком, но она представляет интерес и в то же самое время отпугивает рисками, связанными с её применением, т.к.
используемые в ней технологии снижения опасности могут быть несовместимы с некоторыми приложениями, поскольку блокируют важные для них функции.
Если кто что-либо знает о ней, поделитесь, пожалуйста информацией.
http://support.microsoft.com/kb/2458544/ru
Леонид, спасибо за дополнение. В принципе, EMET не ориентирована на домашних пользователей, но ничто не мешает ее использовать. Я бы начал изучение отсюда http://kb.atraining.ru/new-emet-3-5/ (помимо перечисления нововведений там есть ссылки на подробные инструкции).
Спасибо, интересная штука.
А что до рисков- агент в трее сам скажет, когда блокирует программу, и можно будет настроить исключения. По крайней мере Fifefox 16 и мюторрент 1.8.5 корректно работают с этой программой.