В обсуждении предыдущей записи некоторые читатели акцентировали внимание на своем главном оружии в борьбе с вредоносным ПО – мозге. Это отличный повод отдельно обсудить его назначение!
Это мой велошлем
Ряд комментаторов, кажется, сделал вывод о том, что я отрицаю роль мозга в обеспечении безопасности или даже предлагаю заменить его на эшелонированную защиту ОС, хотя я вроде не давал к этому никаких оснований. Однако более интересный вопрос в том, где каждый из нас проводит границу между наличием и отсутствием мозга в контексте безопасности системы.
Предлагаю начать с основ, однако.
[+] Сегодня в программе
Что рекомендует Microsoft
Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Откройте центр безопасности Windows 10, либо в предыдущих ОС найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.
Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.
Windows Update
Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.
Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.
С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.
Антивирус
Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.
Системы без рекомендуемой защиты заражаются намного чаще.
В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений читайте на стр. 42 SIR Volume 16), но разница все равно видна невооруженным глазом.
«Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.
Брандмауэр
Основная задача встроенного брандмауэра заключается в блокировании сетевых червей. Впервые Microsoft сделала его включенным по умолчанию в Windows XP SP2 (2004 г), положив конец эпидемиями червей, свирепствовавшим в начале века.
Однако черви и по сей день входят в тройку самых популярных категорий угроз в мире.
В 4 кв. 2013 года в России с ними сталкивалось 4.2% процента ПК, что не так уж мало. Поэтому брандмауэр не для галочки.
SmartScreen
Фильтр препятствует посещению фишинговых сайтов и запуску загруженных из Интернета вредоносных программ, используя репутацию ссылок и файлов. Технология, изначально появившаяся в Internet Explorer, теперь встроена в Windows 8+ и может блокировать запуск файлов, скачанных в любом браузере.
Во второй половине 2013 года Россия и Украина отметились вместе или по отдельности в тройках мировых «лидеров» по концентрации сайтов:
- распространяющих вредоносное ПО
- загружающих эксплойты на компьютеры жертв (drive-by download)
- разводящих жертв на деньги
Применяя фильтрацию сайтов и файлов, вы с меньшей вероятностью станете жертвой злоумышленников.
Контроль учетных записей
Работа с включенным UAC максимально приближает аккаунт администратора к стандартной учетной записи. UAC выполняет информационную роль, предупреждая о любых попытках приложений повысить права, в том числе и несанкционированных.
Заметьте, что список выше обозначает уровень защиты, а не требование пользоваться исключительно решениями Microsoft. Хотите установить сторонний антивирус или фаервол? Нет проблем! Центр безопасности не выдаст никаких предупреждений, если защитная программа совместима с Windows.
В любом случае, рекомендациям нужно следовать потому, что в противном случае изготовитель Windows считает работу в ней небезопасной.
В чем смысл рекомендуемой защиты
Параметры центра безопасности обозначают минимально необходимый уровень защиты, и любое его повышение только приветствуется.
Вовсе необязательно быть семи пядей во лбу, чтобы добавить в браузер анти-фишинговое дополнение, установить комплексное защитное решение или пользоваться песочницей.
Идея эшелонированной защиты в том, чтобы создавать череду препятствий для выполнения и эксплуатации вредоносного кода, а также устранять последствия заражения, если таковое произошло.
На практике это может выглядеть так.
- Пользователь скачал файл, но репутационный фильтр не среагировал.
- При обращении к файлу сработал антивирус, но не увидел угрозы.
- Появилось предупреждение UAC (если «зловреду» понадобились полные права).
- Пользователь одобрил запрос UAC и вредоносный код запустился.
- Установленное автоматически обновление свело на нет цель эксплойта.
- Если обновления не было, в течение месяца MSRT зачистит популярного «зловреда».
Каждый элемент защиты снижает риск заражения! Вы скажете, что нулевым пунктом этого списка должен идти мозг? Я согласен, но все дело в нюансах.
Является ли мозг элементом защиты
Безусловно, он ведь у нас всегда работает, определяя безопасность сайта или файла на основе накопленного опыта еще до того, как в дело вступают любые программные средства. Но всегда ли он работает безупречно? Мозг может устать или просто отвлечься на что-то другое в самый важный момент.
Вы разве никогда в жизни не нажимали на «левые» ссылки для загрузки в каталогах ПО или даже официальных сайтах программ?
В такие моменты ваш мозг подводил вас, хотя я уверен, что вы быстро спохватывались и находили правильную ссылку. А потом вы ставили программу и забывали снять галочку — бывало ведь такое?
А если допустим, что ваш очень опытный в компьютерных делах друг, который объективно знает о Windows больше вас, прислал вам короткую ссылку со смайликом в IM-клиенте или социальной сети.
Вы нажмете на ссылку? Конечно, ведь вы доверяете знаниям и опыту друга, там точно что-то смешное!
Смешно будет, когда выяснится, что система или аккаунт друга скомпрометированы, а ссылка ведет на сайт, распространяющий вредоносное ПО. Ваш мозг снова подвел вас на мгновение, а заработал только в тот момент, когда вы оказались на подозрительном сайте. Но вы уже можете занести себе в пассив, что повелись на уловки социальной инженерии, с помощью которой активно распространяются «зловреды».
В четвертом квартале 2013 года Россия стала мировым «лидером» по проценту компьютеров, зараженных вымогательскими программами, в т.ч. «блокерами».
Microsoft собирает процент ПК, столкнувшихся с вредоносным ПО (encounter rate), с помощью своих антивирусов, а уровень заражений на тысячу ПК (CCM) определяет с помощью MSRT.
|
Страна |
Столкновения (% от всех ПК) |
Заражения (число на 1000 ПК) |
||
| 3 кв. 2013 г. | 4 кв. 2013 г. | 3 кв. 2013 г. | 4 кв. 2013 г. | |
| Россия | 30.11% | 25.81% | 4.7 | 12.3 |
| Украина | 34.97% | 32.43% | 6.9 | 15.5 |
| Беларусь | 36.46% | 33.34% | 7.4 | 16.6 |
| Казахстан | 40.83% | 38.56% | 12.4 | 25.9 |
Конечно, в столбец «Заражения» попадают исключительно школьники, домохозяйки и прочие лузеры. У вас-то мозг просто не допустит, чтобы ваша система пополнила этот список. А какая у вас защита кроме мозга?
Где проходит граница между отсутствием и наличием мозга
Каждый определяет эту границу сам. Я придерживаюсь мнения, что наличие мозга не отменяет необходимости в защитных средствах и не обосновывает игнорирование рекомендаций изготовителя ПО. Графически я представляю это так.
Да, у меня граница проходит по центру безопасности.
Если вы не обеспечиваете минимальный уровень безопасности, рекомендуемый изготовителем программного продукта, я считаю это свидетельством недостатка мозгов в контексте защиты.
Только не надо напрягаться и воспринимать это заявление как личное оскорбление – я одинаково уважительно отношусь ко всем читателям, и считаю аудиторию этого блога весьма интеллектуальной. Однако утверждения, что мозг является вашим основным защитным средством, я оцениваю помощью центра безопасности.
Конечно, из правил бывают исключения — некоторые люди настолько усиливают защиту, что необходимость в отдельных рекомендуемых компонентах отпадает. Но ключевое слово тут «усиливают», т.е. они обеспечивают безопасность Windows на более высоком уровне, чем рекомендует Microsoft.
Почему профессиональные велосипедисты ездят в шлемах
Сходу напрашивается такой ответ: они гоняют очень быстро или экстремально, поэтому им нужен шлем. Но ведь даже на небольшой скорости с велосипеда можно упасть (причем необязательно по своей вине) и удариться головой об асфальт или поребрик.
Профессионалы считают, что шлем снижает риск получить сотрясение мозга или тяжелую черепно-мозговую травму вне зависимости от навыков и опыта.
С операционными системами та же ситуация — каждый эшелон защиты снижает риск заражения и эксплуатации уязвимости вне зависимости от версии прокладки между креслом и клавиатурой.
Особо придирчивые читатели не преминут отметить, что в отличие от падения с велосипеда, компрометация ОС не несет угрозы человеческому здоровью. Это так, но если вы допускаете возможность заражения системы по причине своей недостаточной защиты, то разговора о мозге в этом контексте у нас с вами не получится…
Можно ли ездить без шлема
Почему нет? Вас ведь никто физически не заставляет его надевать.
Можно 30 лет катать без шлема, и лишь однажды удариться затылком об асфальт. Можно никогда не пристегиваться ремнем безопасности в автомобиле, а пробить головой лобовое стекло только один раз.
В форуме Windows XP участник, никогда не ставящий антивирус и обновления, предлагал мне посмотреть логи его системы, чтобы убедиться в ее чистоте. А в комментариях к прошлой записи читатель Александр держал пари, что я не заражусь в Firefox на XP без антивируса.
Однако я всегда езжу в шлеме и всегда пристегиваюсь! И да, я на своем опыте оценил пользу этих мер безопасности.
В комментариях меня также спрашивали, становился ли я жертвой заражения. Я не смог припомнить таких случаев, по крайней мере в последние 10-12 лет их точно не было. Но дело тут не в том, что у меня есть определенный опыт, позволяющий отфильтровать угрозы работой мозга. Она имеет место быть, но…
Все эти годы я еще и следую рекомендациям изготовителей программных продуктов, обеспечивая надлежащий уровень безопасности. Для меня это является неотъемлемой частью работы мозга, понимаете?
Поэтому я не хочу даже пробовать работать в устаревшей операционной системе, да еще с искусственно ослабленной защитой, ибо это повышает риск заражения. Мой мозг подсказывает мне, что такая работа небезопасна! А вам?
А у вас есть мозг?
В комментариях к сравнительному тесту браузеров меня порадовало, что многие читатели не просто обеспечивают рекомендуемый уровень защиты, но еще и повышают его. Однако ответственно к безопасности своей системы относятся далеко не все. Сравните комментарии двух читателей.
Андрей: Мой эшелон защиты: Яндекс.DNS, Chrome (ABP, TrafficLight, Ghostery), Norton Internet Security.
Владимир: Мне мозг помогает, сижу без антивира, пользуюсь хромом.
Какой из этих путей вы бы посоветовали близким вам людям? Или вы будете рекомендовать им мощную защиту, не обеспечивая себе даже минимальную? :) Между тем, все мои рекомендации в блоге основаны на личном опыте, и если я советую всегда придерживаться хотя бы необходимого минимума защиты, то и сам поступаю именно так.
А как у вас обстоят дела? В комментариях, пожалуйста:
- Напишите, какой пункт вы выбрали в голосовании.
- Опубликуйте ссылку на скриншот центра безопасности или поддержки, залитый на любой хостинг картинок. Если там видны предупреждения, объясните, почему вы не устраняете их.
Опрос убран, т.к. веб-сервис опросов прекратил существование.
Я таки выбрал мозг, но с важной оговоркой. Ни один мозг не защитит от уязвимости в браузере или операционной системе. Не редкость случаи, когда для заражения достаточно всего лишь открыть страницу в браузере — а дальше сработает связка эксплоитов и браузер будет «пробит». Мозг тут не спасет (если вы не провидец, способный предсказывать будущее и не пойти по ядовитой ссылке, а ссылка может вести и на вполне добропорядочный, но взломанный сайт). Поэтому браузер изолируется мной в песочнице типа Sandboxie, где явно запрещен запуск любых приложений, кроме самого браузера и флеш-плагина. Даже если злоумышленник «пробьет» браузер или дырвявый плагин и инициирует загрузку и выполнение вредоносного кода — эта «начинка» скачается браузером в но запуститься не сможет.
Подобный барьер отсекает пути заражения, не контролируемые мозгом. В совокупности со своевременной установкой обновлений получается вполне эффективная защита. При условии, что пользователь, конечно, ни разу не запустит неведомую зверушку (неведомых зверушек вполне можно запустить в другой песочнице без доступа к сети, где совершаемые ими изменения не выйдут за пределы песочницы, а собранная информация не покинет пределы компьютера) и не будет на автогмате устанавливать непонятно что со множеством «галочек».
Подобная схема защиты отлично работает уже несколько лет. Но подойдет она, конечно, далеко не всем пользователям. «Близким людям», вполне способным из любопытства запустить файл «няшныйкотик.jpg.exe» я в обязательном порядке порекомендую обычный антивирус.
не согласен. Загнать браузер в песочницу тоже защита. пусть и не описанная в данной статье.
И видимо честнее будет написать: Я использую связку Защита браузера ввиде «песочницы» + мозг.
При этом надо не забывать что производителей песочниц так же конечное количество. Соответственно при должном усердии возможна разработка эксплоита пробивающего и эту защиту.
По этому согласен с Вадимом. Базовую защиту не только глупо уменьшать но и категорически необходимо усиливать. А вот способы и методы усиления необходимо подбирать путём «мозгового анализа» ценности данных обрабатываемых на отдельно взятом компьютере.
>> Соответственно при должном усердии возможна разработка эксплоита пробивающего и эту защиту.
Естественно. Против узкотаргетированной атаки простой юзер бессилен (впрочем, если вами заинтересовались настолько, вы уже явно не простой юзер). Но, пока пользователи этих песочниц составляют доли процента от всех пользователей, можно спать спокойно — писать эксплоит, чтобы атаковать конкретную модель песочницы, злоумышленнику просто невыгодно, ведь подавляющее большинство юзеров ей не пользуется. Выгоднее найти уязвимость в самом браузере — соотношение «потраченные усилия/охваченная аудитория» в этом случае будет гораздо более привлекательным. «Спасаясь от тигра не нужно бежать быстрее всех. Достаточно бежать быстрее самого медленного» :)
У меня тоже за последние 10-12 лет не припомнится случая, когда на компьютер проникал какой-нибудь вирус или просто дрянь. Сначала у меня тоже была куча мала зашиты: фаерволл, антивирус, плагины к браузеру. Сейчас просто хватает обычного антивируса встроенного в Windows 8.1 и головы, конечно. Все программы я устанавливаю только через выбор опций для фильтрации установки всякого шлака.
А кроме антивируса никакой другой защиты нет? Запрошенный в конце записи скриншот снимает такие вопросы…
я гарантирую это! Даже если решил съездить через дорогу в магазин за хлебушком.
рядовым пользователям (не гикам или прочим задротам) я бы советовал первое, хотя сам подпадаю под второе.
типичный школьник, там и говорить не о чем. Даже я (вполне комптентный в разбираемом вопросе) не могу дать таких гарантий (что вирусы в моей системе отстутствуют).
Вадимс, ты под второе не особо-то подпадаешь, у тебя же SRP.
Защита соответствует. https://yadi.sk/d/CHG75XzbTgd9d
По поводу падений: когда-то сломал руку, упав на роликах на скорости, близкой к пешеходной. Просто автоматически решил, что скорость не опасная и подставил руку, вместо того, чтобы на бок завалиться. А защиты не было — «я же езжу медленно, зачем».
Все до первого раза, как у детей: надо самим обжечься, чтобы поверить.
Ситуация достаточно простая, как мне кажется. Не очень понятно, почему вообще могут возникать вопросы. Антивирус, автоматические обновления, брандмауэр и т.д. на компьютере с лицензионной Windows совершенно не мешают работе на нём, делая всё в автоматическом режиме и без лишних вопросов. Какой смысл о них думать? А чтобы что-то отключить нужно об этом задуматься.
Единственный спорный момент — UAC. Он неопытному пользователю может мешать. Но он же заставляет включить мозг, поэтому опять же спор «мозг vs защита» к его использованию отношения не имеет.
Поэтому, если вопрос ставится «что рекомендовать», то ответ — поставить стандартную защиту по умолчанию и спокойно работать.
Андрей, мне тоже кажется, что все просто, и тоже очень интересно, почему вопросы возникают. Одно предположение есть: мантра «у меня мозг» нередко исходит еще и от людей, не имеющих оного в моей системе координат (остальные то хоть обеспечивают минимум). Они слывут гуру среди знакомых, которым и прививают небезопасные практики.
А по UAC как раз и проходит граница между опытным и неопытным пользователем, это чудесно ложится в мою диаграмму :)
Вадим, спасибо за очередной интересный пост!
От себя добавлю: скорость реакции на уже начавшееся заражение у человеческого мозга на порядок ниже, чем у средств защиты, основанном на анализе поведения (не говорю «антивирус», потому что он может и пропустить).
Да и не только одного мозга, но и всей «системы» — мозга+рук: как ни старайся, не получится быстрее вирусного распространения открыть список процессов с правами администратора, определить вредоносный процесс, коих может быть несколько, убить их, ещё и убрать их из автозагрузки. Мои личные наблюдения
Вот как у меня.
http://img-fotki.yandex.ru/get/9251/78641505.1/0_fc24b_eb89e45c_orig
На счет установки левых программ, есть хорошая программа которая снимает лишние галочки сама,
Вот сайт, не сочтите за рекламу.
http://unchecky.com/
У вас не только обновления не ставятся вовремя, но и антивирусные уведомления отключены, что порождает сомнения в наличии защиты. И какой же пункт опроса вы выбрали?
Что касается программы, то идея ее использования выглядит сомнительно. Вы что, не перепроверяете ее работу? Тогда какой в ней смысл? :)
Ой, точно. Пункт:
«Да, хотя я вижу, что нет»
Как я рад, что добавил его :)
Почти все рекомендации выполнены, за исключением того что уведомления самого «Центра Безопасности» отключены за ненадобностью и про обновления приходят исключительно уведомления, поскольку работать я могу в любую минуту, а исключительная необходимость перезагрузиться после обновления у Win7 наступает всегда внезапно и неотложно.
А вот родным и близким я обычно рекомендую ставить любой linux дистрибутив, поскольку как ни защищай Windows, но пользователь даже со всеми вариантами защиты всегда может ошибиться и нажать что-то не то.
Дмитрий, перезагрузка после обновления контролируется политикой — можно блокировать перезагрузку при наличии пользователя, выполнившего вход.
Спасибо, не знал о такой возможности. Один раз во всплывающем окне выбрал какой-то большой промежуток, на который надо отложить перезагрузку и потом в разгар работы «удачно» перезагрузился. С тех пор и выбираю момент сам. Теперь опробую этот метод. Еще раз спасибо.
Ну близким, конечно бы антивирус поставил всегда так делаю, а я пол года уже без антивируса сижу мне норм.
Скажу даже больше, что у меня отключён брандмауэр и защитник windows. Windows 8.1 x64 стоит
Хотел EMET поставить, но я в нем еще не разобрался, не изучал этот вопрос. Хотел бы увидеть от вас статью подробную про него, что, как, да почему. Конечно вы посчитаете нужным написать её.
Владимир, это ведь я вас цитировал в конце статьи. Ссылки на материалы о EMET есть в этой серии записей, но сначала вам все-таки нужно исправить проблемы в центре поддержки…
Да, я в курсе, что меня. Про какие проблемы в центре поддержки вы говорите?Это про отключенный брандмауэр и защитник windows?Это разве проблема?
Я, как обычно, займу непопулярную позицию. Скриншотов к сожалению сейчас приложить не могу, сижу на работе, будут позже.
Сейчас я хочу обратить внимание на велосипедную аналогию. Она действительно отлично иллюстрирует поднятый вопрос, но не раскрыта должным образом.
На фотографии изображены, насколько я могу судить, шоссеры. На них надеты классические шлемы, подобные же используют в КК МТБ.
НО.
Это не единственный тип шлемов, которые применяются в велосипедном мире. Трюкачи применяют котелки, которые защищают голову от боковых ударов гораздо лучше, совсем экстремалы используют фуллфейсы, защищающие голову в ещё больше степени. Кроме того, в наиболее экстремальных видах спорта применяются и другие виды защиты других частей тела.
Внимание, вопрос: почему шоссеры и ККшники не одеваются как фрирайдеры и даунхилеры?
Ответ может многое прояснить.
Мораль в том, что у всех у них есть шлемы. В моей статье шлем символизирует рекомендуемый уровень защиты, т.е. минимальный уровень, который нбх обеспечивать.
На мой несложный вопрос вы так и не ответили :)
Я использую в своих статьях метафоры, и я выше я разъяснил вам смысл появления шлемов в записи. Это и есть мой ответ на ваш вопрос. Наличие метафор не означает, что нужно превращать обсуждение защиты ОС в профессиональную дискуссию о велосипедах, как бы вам этого не хотелось.
Нет, о велосипедах я бы подискутировал в комментариях к более профильной статье. Моя метафора ничуть не хуже вашей и направлена на раскрытие моей мысли.
Хорошо, раз вы не желаете ответить на него, отвечу сам. Шоссеры и ККшники не используют более серьёзную защиту по той причине, что она снижает их результативность. При этом они могут убраться не менее серьёзно по последствиям, но вероятность этого всё же ниже и они сознательно меняют безопасность на результативность.
Я готов согласиться с тем, что ваша метафора не хуже моей. Только базу вы под нее подводите такую, чтобы в дальнейшем оправдать недостаточную защиту своего ПК.
На самом же деле, вы только что продемонстировали, что шлем является общим знаменателем в различных дисциплинах (см. мой ответ вам), профессионалы следуют отраслевым стандартам, которые могут варьироваться в разных отраслях.
Другими словами, проблемы в вашем центре поддержки означают, что вы сознательно выступаете в даунхилле с шоссейным шлемом на голове.
Вы исходите из того, что шлем == некоему уровню минимальной защиты и обосновываете это тем, что разработчик ОС требует это и организаторы соревнований требуют это.
Если же выйти за пределы того, кто чего требует, то вполне можно, например, принять тождественность шлема в вело мозгу в ИТ, а более защищённых шлемов (и/или прочей защиты) — дополнительным программным средствам.
Я нигде не писал, что «выступаю в даунхилле». Я как раз в «даунхилле» под виндой не выступаю, а скорее катаюсь по ковру на детском велосипедике, и поэтому сознательно ограничиваюсь мозгом.
Именно по этой причине я в прошлой статье просил не делать поспешных обобщений.
Вот уцепились за шлемы, не оттащишь В любом случае уровень защиты спортсмена и его результативность к делу не относятся, к тому же есть еще такое понятие как целесообразность, а если по теме, то скажите насколько измениться Ваша продуктивность при выключении антивируса и включении мозга, и наоборот? На мой взгляд, средние по современным меркам компьютеры пусть даже с плотной эшелонированной обороной вполне позволяют работать с достаточной производительностью, а если рекомендуемый уровень защиты ставит ПК на колени, то может все-таки стоит подумать об апгрейде, а не понижении уровня защиты.
Вячеслав, я не раскладываю в разные стопки мозг и антивирус. У меня они оба работают всегда. Что касается продуктивности, то она в немалой степени зависит от скорости работы пользователя, о чем нередко забывают.
Апгрейд — да, всегда хорошая идея, если есть средства. Однако я предпочитаю не педалировать такие моменты в блоге, потому что на них очень нервно реагируют малообеспеченные слои населения и просто нищеброды.
Вадим, вообще-то вопрос предназначался для пользователя под ником strafer, но спасибо за ответ.
Я с вами согласен, грамотный человек будет использовать все доступные средства для защиты своей системы, а аскетизм в подобной ситуации неуместен.
Кстати вот скриншот Центра поддержки
https://yadi.sk/d/I-N7mEL6Tk8nB
Так выбор уровня защиты спортсменов определённой дисциплины и определяется целесообразностью :)
Мне винда нужна как игровая машина, а для этого много производительности не бывает. Особенно если приходится запускать игру в режиме дебага или редактора или чего-то подобного (увлекаюсь), производительность проседает иногда в разы, тут любой флопс будет нелишним, к чему его тратить на антивирусную молотилку или что-либо другое подобное?
Ну наверное такой я вейтвиннер, что мне подавай и то, и это :)
По теме: http://hostingkartinok.com/show-image.php?id=d5bed537358a2bf1c0d86bcaa6173693
не слишком информативно: в настройках центра обновлений выбрал автоматический поиск обновлений, но с ручной установкой, остальные «не контролируется» вырублены.
Спасибо, что наконец-то опубликовали расклад по своей защите. Помимо мозга вы полагаетесь только на ручную установку обновлений и UAC (удивительно, как он уцелел :)
На протяжении двух записей и пары десятков своих комментариев вы просили не обобщать вас, не класть на полочку и т.д., старательно пряча в рукаве якобы козырь «у меня игровой компьютер». Но если в ваш ПК подключаются флэшки и вставлен сетевой кабель (еще и в Интернет ходите, судя по комментариям же), избранная вами защита прочно ставит вас в левую часть моей диаграммы, причем в районе начала шкалы.
Такая защита однозначно свидетельствует о недостатке мозгов в контексте безопасности ОС в моей системе координат. В вашей — нет, конечно. В ней мозг вознесен как минимум на высоту Эвереста :) Но я на всякий случай процитирую вашу оценку безопасности других, посмотритесь в зеркало :)
Неправда, я это не скрывал.
Во-первых, часть моих комментариев делается с работы с другой машины и другой системы.
Во-вторых, я не скрывал ещё и тот факт, что основная система у меня таки линукс. «Основная» означает, что в ней я делаю всё остальное, помимо игр и модов в ним. Едва ли вам будут интересны подробности организации безопасности там, хотя, поверьте, они гораздо глубже чем просто «у меня стоит линукс, я неуязвим».
В этой же системе (т.е. винде) я флешки не вставляю, просто незачем. Круг сайтов, которые я из-под неё посещаю, резко ограничен конкретными, давно известными мне тематическими ресурсами, сейчас вот к вам зашёл, надеюсь тут безопасно? :)
Поэтому, по упомянутой вами цитате, мне несколько сложно столкнуться со злоумышленником. Теоретически вероятность есть, но теоретически возможно получить метеоритом по голове, но из-за этого я не собираюсь возводить бункер и жить там.
Вы таки хотите обидеть старого линуксоида? Обновления должны быть обязательно, UAC есть некое подобие sudo.
И, кстати, надеюсь не будет возражений, что без применения мозга UAC полностью бесполезен?
Извините уж, если я где-то запутался в ваших системах — рабочей, основной домашней на Linux, игровой на Windows. Должно быть вполне очевидно, что все вопросы задаются тут в контексте домашнего ПК с Windows. На работе безопасность должны контролировать администраторы, а Linux тут вообще ни при чем.
Вот что я вам скажу. Это не лор, это мой личный блог о Windows. Если вы пользуетесь этой ОС, уделяйте время не только комментариям, но и чтению моих записей, в том числе опубликованных ранее, конечно. Это поспособствует не только повышению уровня безопасности вашей системы, но и улучшит ваши навыки владения ей. Комментируя же, четко отвечайте на поставленные в конце вопросы и придерживайтесь технического обсуждения по теме.
Если вы перечитаете мои посты, то должны обратить внимание, что именно в таком контексте я и комментирую.
Просто в результате получается, что я показываю только часть своей среды, поэтому и возникает непонимание, которое видно например в последних постах этой ветки.
Возможно, моё использование винды несколько нетипично, но вроде бы вы спрашиваете своих читателей о их личном опыте, в первую очередь про «как есть», а не про «как надо».
Разве меня можно упрекнуть в обратном? Помнится, я вызвал ваше недовольство, когда ответил на вопрос даже слишком чётко, оказывается надо было додумать.
Ах да, я тут не ответил на первый вопрос, грешен, разумеется я проголосовал за третий пункт, «нет».
Windows 8.1 стоят все обновления, обновляюсь регулярно. Не только систему, но и всё остальное. всегда.
Вадим, вы необычайно добры и терпеливы к читателям.
Фразу «Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме»
следует читать как
«67% читателей этого блога ставят пиратскую версию Windows 7 (включая своих клиентов и компьютеры на своей работе) и поэтому отключают автоматические обновления, поскольку именно они (обновления) могут определить подлинность Windows и найти нарушение в системе проверки подлинности».
;)
И что? Связка «пиратская ОС -> отключение обновлений» вполне укладываются в левую половину моей диаграммы.
Nope. По ряду причин мне удобнее самому выбирать, когда обновления будут устанавливаться. (Да, про блокировку перезагрузки увидел, спасибо, пригодится). Винда лицензионная.
И вообще, опытные эникейщики ставят корпоративную версию с локальным KMS сервером, для которой, AFAIK, подлинность обновлениями не проверяется.
Нет, не только. К примеру я устанавливаю обновления на все домашние компьютеры только после пусть и не большого но тестирования. Обычно обновляюсь в течении 1 — 2 дней после вторника апдейтов, при этом сие действо происходит в удобное для этого конкретного дня время. Вот и все причины.
1. Да;
2. https://yadi.sk/d/mARtg43qThBEP
3. В системе я работаю не от имени администратора!
Хочу дополнить свое прошлое высказывание (
), целью этого эксперимента было признание первостепенности наличия опыта. Ведь «умелые пользователи» смогут установить «вирус» даже на linux систему, с этим вы тоже не согласитесь?
Как вы описали в этой статье, нулевым пунктом должен идти опыт. Я пояснял свое отношение к защите, я не против. Более того, везде, где это возможно я включаю двух этапную авторизацию без запоминания устройства (даже дома).
И да, я тоже всегда стараюсь пристегиваться в машине, даже когда в этом казалось бы нет необходимости. Пример с велосипедом тут не совсем подходит, но ваш подход мне понятен.
Александр, наличие опыта — вещь очень субъективная. Люди склонны переоценивать свой опыт и навыки (откройте любой форум, например :). Надеюсь, я достаточно подробно раскрыл тему составляющих опыта.
С велосипедом пример нормально подходит, но как минимум один человек будет к нему серьезно придираться :)
Согласен, но наличие даже малейшего знания повышает безопасность. Вам следует написать статью о простых правилах работы в сети, которые не заменяют защиту, а дополняют ее ;)
Безопасность тоже очень относительная штука и подчас она не зависит от пользователя вообще. Для примера можно взять уязвимость Heartbleed. Или любой нашумевший вирус, который заносят в вирусную базу уже после того, как от него кто-то пострадал.
Так же был случай, когда взлому подвергался игровой форум с базой логинов и паролей, а люди привыкли использовать одну почту и пароль для всех регистраций. Дальше думаю объяснять не нужно. При обращении в техническую поддержку им разъясняли, что причиной стал скорее всего «вирус» на стороне пользователя.
Александр, а я не очень хочу писать о простых правилах работы в сети. Это другая целевая аудитория. Ее технический уровень намного ниже, чем у той, которую я стремлюсь видеть в блоге. Тут и так достаточно лулзов :)
В контексте безопасности очень даже та аудитория, и в ваших статьях были намного проще темы. К тому же с вашим опытом я не думаю, что они будут такие уж простые. Необязательно делать ее отдельной статьей, можно как дополнение к следующей теме связанной с защитой, в виде опроса, например.
Ради эксперимента на одном компе не устанавливал никаких защит, брандмауэр отключил, контроль учетных записей отключен, использовал только для серфинга, просмотра IPTV , а также скачивал фильмы из разных источников. Через пол-года «прошерстил» весь комп всем наличным арсеналом. Результат — ни одного вируса или вредоносной проги, за исключением тулбаров, которые в процессе удалял вручную. Это или везенье, или …
Но скорость компа была выше всяких похвал, как при серфинге, так и локально.
Вывод — можно поставить защит по самое «нихачу» и нарваться на новенький вирусок, при этом все время комп будет «тормозом», а можно обойтись чем то легковесным и получить по защите тот же эффект, а по скорости выигрыш.
Вывод в том, что полгода вы работали в незащищенной системе, тем самым значительно повышая риск заражения… Условно говоря, эти полгода вы провели в Интернетах с одним полушарием.
ИМХО, человек оценил степень риска, возможные потери и возможные выгоды в плане быстродействия. Пошел на риск и получил ожидаемый результат. В плане того, для каких целей использовался компьютер, максимум потерь — переустановка системы. При наличии сохраненного чистого образа — потеря максимум получаса личного времени. Возможно имелся риск потери паролей, если использовал их в браузере. Но он мог и не вбивать никаких личных данных, исключив такой риск. Имелась реальная возможность стать частью ботнета. Но если ботнет не отражается на производительности, то пофиг, а если производительность снизилась — перезаливка образа (полчаса).
На мой взгляд — довольно взвешенное решение. Если возможные потери от эксплойта равны нулю, то любая защита от него становится излишеством.
Отвечу цитатой из статьи
Вот только сегодня словил (в смысле получил) в почте вирус. А с виду то вроде все нормально:
«От: Андрей Макрушин . Тема: [OBORONA-SPAM] Новый Заказ. Вложение: Zakaz-B235896455.rar. В архиве: Zakaz-B235896455.scr. В теле письма: Добрый день, проверьте новый заказ. (без подписи».
У нас на работе подрядчики так часто присылают письма — без подписи, с вложением. А потом начальство ругается, что я не сообщаю о письме.
Вот и заклинило меня. Вроде вижу, что Спам, но все-таки решил проверить. Сохранил вложение, разархивировал. Вот тут-то KIS и сообщил » Обнаружено активное вредоносное ПО… обнаружено: UDS:DangerousObject.Multi.Generic». Удалил и все в порядке.
Вот вам и отсутствие антивируса. А на мозг я вроде не жалуюсь. Дома бы сразу удалил, не читая.
Доставил график https://www.outsidethebox.ms/blog/wp-content/uploads/blog-images/brain-role-02_mini.png в части четвёртого квартала того года, быть совсем незащищённым несколько лучше, чем иногда защищённым :))))
Это не характерно, оценивать надо исторические тренды, а не отдельные кварталы. Просто на незащищенных ПК оказалось меньше заражений рядом вирусов, которые стали детектировать только в 4м кв. Подробности на стр. 42 отчета.
Люблю этот блог, ибо тут становится очевидно, как много людей остановились в развитии где-то во времена XP. Для Win7 вшить в биос slic2.1 — было делом 5 минут. Сейчас активировать любую Win7-8 через левые KMS — 1 минута. И никакие обновления не страшны))
Затрудняюсь ответить, ибо на их рекомендации плевать хотел с особым цинизмом, а упоминание в одном предложении слов Microsoft и безопасность вызывает здоровый смех.
Так это же хорошо, что Windows в качестве вашей основной ОС доставляет вам столько положительных эмоций.
Но ведь меньше? Обнаруживать типов заражений стали больше, но это справедливо для всех категорий машин.
Вы не туда смотрите, надо смотреть на зеленый график… Детский сад :(
Зелёный график ожидаем, а вот два других любопытны :)
«Да, хотя я вижу, что нет.» https://yadi.sk/d/6wbI8pslTi66M
Как-то так.
Макс, наверное, это меньшее из всех зол :)
Обычно оставляю почти все по умолчанию (антивирус встроенный, файрвол, uac, smart screen, win update). Плюс включаю applocker (класная кстати штука) с небольшими настройками. Ну а мозгам дополнительная зарядка, когда к клиентам хожу :)
У меня работают: Центр обновления Windows( прилагаю скрин) + Брандмауэр от Windows + Защитник Windows + антивирусная программа Avast!InternetSecurity + включён режим Предотвращение выполнения данных( DEP) + включен режим владельца
TrustedInstaller + В параметрах управления учётными пользователей включён высший режим( ползунок на самом верху и справа надписи: Всегда уведомлять в следующих случаях: Попытки программ установить программное обеспечение или внести изменения в компьютер и Изменение параметров Windows пользователем) . В браузере Google Chrome стоят: AdBlock + avast!OnlineSecurity и подключаемый модуль Windows Activation Technologies + модули avast!ScriptBlocking filter library и avast!snxhk. Всё работает нормально. При проверках Защитником, AIS-ом, программой которая загружается по вторым вторникам месяца из центра обновления Windows, сканерами MBAM, EmsisoftEmergencyKit и msert от Windows результат — Чисто ! Спасибо Вам за статью ! Всего хорошего !
http://i6.pixs.ru/storage/9/5/7/sterkinjpg_4718273_12591957.jpg
Скачивается файл (на лимитированных тарифных планах критично), запускается, съедает немного ресурсов. В общем не то чтобы минусы, но уверенным в своей защите это не нужно.
Стоит отметить, что многие из них ориентированы на западных пользователей, и не несут угрозы российским.
Хм.. А пункт «У меня ХР» добавили специально для меня? )))
По сравнению с остальным объемом исправлений Windows — это ерунда. А уверенность достигается как раз с помощью регулярных дополнительных проверок, и владельцам сторонних антвирусов MSRT очень кстати.
Многие или немногие, я не знаю, такой статистики нет. А статистика пострадавших от вымогательского ПО — есть, что как бы намекает.
Не только для вас. Подумайте, зачем я его добавил :)
Типа само использование ХР уже означает не следование рекомендациям МС (покупайте последнюю ОС), да и центра поддержки в ней нету.
Бинго! Хотя вместо «покупайте последнюю» я бы сказал «пользуйтесь поддерживаемой», это точнее технически (применительно к данной теме).
И как ей пользоваться, не покупая? Подталкиваете к пиратству?))))
Виталий, конечно, покупку ОС вместе с устройством критики немедленно размажут по стене и пойдут забирать свои 3 000 рублей, чтобы поставить пиратку. Но есть и другие варианты. Например, ваша учебная организация может предоставить ОС бесплатно, если у нее определенный уровень участия в DreamSpark.
Увы, при покупке по частям никаких ОС не прилагается. И отучился я давно.
Виталий К. , может я, Вас, разочарую, но пользователи ХР ещё встречаются. Даже после покупки нового железа, на которое ставится «кашерная» Windows, я не перестал пользоваться старым, на которое просто нет нормальных драйверов, кроме как на ХРюшу. Причин, кроме «жабы», много. На нём я использую программы, которые не работают на «кашерных» Windows, на нём же, иногда, испытываю незнакомые программы (ежели что и не так- переустановка в автомате неутомительна и основная машина не пострадала). Да и работает комп прекрасно. А для походов в банки, на том же железе, ещё и Убунту стоит. С заражением не сталкиваюсь давно, последний раз, ещё при KIS-7, но это было более шести лет назад..
Актуальные темы с превосходной подачей. Шикарно)
Хотелось бы видеть ответы на вопросы в конце записи
Интересная статья, вставлю и свои 5 копеек. На комп’ютерах семьи выставлена рекомендуемая защита. На своих же компьютерах (особенно на нетбуке) со включенной защитой реального времени работа стает абсолютно не комфортной, так как компьютеры у меня сравнительно старые (тот, что мощнее, имеет процесор Core 2 Duo 2.2 ). Поэтому приходится компенсировать мозгом. Скажу честно, что антивирус (Windows Defender) ни разу не спас меня. Но может быть и не было от чего спасать. Вообще говоря, установка последних обновлений решает множество проблем.
Если подвести итог, я согласен, что эшелонированая защита лучше, чем ее отсутствие, но лично для меня производительность системы при включенной защите реального времени неприемлема, по крайней мере, если нужно сделать работу оперативно.
Пользуясь случаем, хочется выразить благодарность Вадиму за блог, особенно за разумный подход к освещению проблем консерватизма в использовании ПО :)
Андрей, я сомневаюсь, что защита в реальном времени MSE/Defender ставит на колени Core 2 Duo. Проблемы могут лежать в плоскости диска или недостатка RAM, но эти вещи поправимы.
Вообще, конечно, железо 10-летней давности — не лучшая платформа для современных защитных продуктов, призванных бороться с современными же угрозами. Но можно подобрать что-то подходящее. У AV-Comparatives как раз есть свежий тест производительности отдельных антивирусов, где пунктирной линией обозначен MSE/Defender, а нагрузка на систему приведена по принципу «ниже столбик — меньше нагрузка».
Спасибо, что читаете мой блог.
Использую Defender, и совсем его не замечаю. Пользуюсь встроенным автивирусом еще со времен его появления в Win 7. И никогда не испытывал проблем. Ни с вирусами, ни с производительностью.
Добрый день! Хорошие статья, но это популизм про мозг на мой взгляд. Скачал файл или скрипт, проверил антивирусом — зловред не обнаружен, при запуске UAC или HIPS делает запрос, разрешаешь, запускаешь и антивирус блокирует файл в папке temp пользователя. Как знать, что это за файл или скрипт, информация в инете противоречивая или вообще отсутствует, особенно по поводу самопальных скриптов, что мозг в этом случае? Да и потом мозг — это процессор, а не интеллектуальная составляющая ума.
Алексей, я не совсем понял, где популизм про мозг и что у вас в центре поддержки.
Мозг работает в любом случае, важна интеллектуальная составляющая, которая бессильна иной раз при отсутствии достоверной информации. Профессиональные велосипедисты ездят в шлемах потому, что таковы правила участия в гонках, а не по своей воле. В центре поддержки Comodo Internet Security, UAC отключен. Используется AdGuard для блокировки рекламы и фишинга, некоторое усиление защиты в браузерах Chrome и IE11 для Windows 7×64.
Алексей, вы всерьез полагаете, что профи тренируются без шлемов?
А UAC чего отключен, хозяином системы быть мешает?
Я про соревнования имел ввиду. Тренировка — это как разработка. Для меня HIPS Comodo предпочтительнее. UAC не использовал никогда не только из-за его надоедливых запросов, но как раз и из-за интеллектуальной составляющей. Появится запрос на запуск неизвестного файла или скрипта. Как быть, если я не знаю что это?
Алексей, вы же с Windows не в соревнованиях участвуете, вы ей пользуетесь каждый день. Точно так же, как профи каждый день ездят на велосипедах.
Ответ на ваш вопрос — нажимайте кнопку «Нет».
Пользуюсь компьютером более 10 лет и всегда с установленным антивирусом. С выходом win 8 и тем более усовершенствованной win 8.1 решил довериться встроенным в систему средствам защиты. Посмотрим как она себя покажет. Неделя после установки win 8.1 и с очень активным сёрфенгом в инете — полёт нормальный. Раз в день проверяю Kaspersky File Scanner http://www.comss.ru/page.php?id=4
http://s010.radikal.ru/i311/1406/fa/2c6dcffbb623t.jpg
1. Первый пункт
2. Вуаля http://savepic.net/5812425.htm
Всё это, конечно, здорово, особенно вот такое вот «Мой эшелон защиты: Яндекс.DNS, Chrome (ABP, TrafficLight, Ghostery), Norton Internet Security.», но создаётся впечатление, что при таком подходе пользователи (не админы, не саппортеры, а те, кто использует ПК как инструмент в других областях) вынуждены тратить одному Гейтсу ведомо сколько времени на чтение рекомендаций о защите, выстраивании многоэшелонированной обороны, чтении логов, кликов на бесконечно возникающих диалоговых окнах с подтвержддениями подтверждений на подтверждения, и прочим, не относящегося к их основному виду деятельности, мероприятиям. Причём в итоге, как например получилось у нас (несмотря на следование рекомендациям Майкрософта и Симантека) когда вирус-шифровальщик попал на один из ПК и его не смогла словить/остановить ни одна из систем защиты (ни на уровне прокси сервера, ни на уровне браузера (IE 11 со всеми включенными элементами зашиты), ни на уровне резидентного монитора на ПК) и пользователь оказался с зашифрованными навсегда файлами оба производителя (Майкрософт и Симантек) только развели ручками…
Разумеется эта ситуация, была мягко так скажем, без мата, несколько обескураживающей…
Я, разумеется, не к тому это говорю, что защиту надо отключать, а к тому, что во-певрых, надо всегда помнить, что хоть вы на 200% следуйте еркомендациям производителя нет никаких гарантий от проникновения заразы и, во-вторых, когда столько костылей встраивается в систему и при этом никто ничего гарантировать не может и не собирается и в случае серьёзных проблем пользователь остаётся один на один с проблемами, то мой мозг подсказывает, что это первый звоночек о том, что менять что-то нужно в самой ОС, на уровне её архитектуры, а не нагружать пользователей и их ПК проблемами производителя ОС.
Алекс, отмечу пару моментов.
1. Не надо тратить уйму времени на чтение рекомендаций, ибо из коробки система настроена в соответствии с ними. Если вы хотите заменить какие-то компоненты или усилить защиту — пожалуйста. Мораль в том, что не надо ее ухудшать.
2. Рекомендуемая защита не гарантирует отсутствия заражений, но снижает риск, о чем я и пишу. Однако пользователь не остается один на один — Microsoft оказывает бесплатную поддержку в случае заражения вирусами, просто об этом мало кто знает…
День добрый!
Уже давно перестал заморачиваться, на счёт вирусов. Установленного в Виндовс 8.1 ( на данный момент) Defender , [UAC и WUp хватает, Smart Screen не включаю, люблю на злополучные сайты заглянуль. А т.к. грандиозных проблем не решаю, то можно даже будет переустановить систему, правда того как обновлял последнее время до этой версии, больше ничего не делал. Имеются так же пару утилит, которыми раз в месяц сканирую систему.
Спасибо за блог. Всегда читаю.
Я выбрал первый пункт, потому что думаю, что моя защита соответствует.
http://f5.s.qip.ru/DtaIOMHI.jpg
Отключен только UAC, но я сам решаю, что устанавливать из приложений, а что нет. Клиент защиты доступа к сети не знаю что такое. Но думаю, что он мне не нужен. Пойду почитаю о нем…
Сергей, ваш пункт второй на самом деле :) Дело в том, что UAC как раз и позволяет вам контролировать, что устанавливается, а что нет.
Вадим, спасибо, только что включил UAC. Хотя и с отключенным проблем не наблюдалось. Я же не устанавливаю что попало. Надеюсь он(UAC) не будет мне досаждать. Из автозапуска все убрано. Теперь планировщик мой лучший друг, спасибо Вам за это.
Что касается меня, то у меня тройственная ситуация.
1. На работе стоит Windows 7 + Eset Endpoint Antivirus (с корпоративным сервером обновлений антивирусных баз)
2. Дома Windows7, Яндекс.DNS, но не стоит ни одного антивируса. Только ежемесячная проверка Windows Defender.
3. Всем близким людям ставлю Windows 7 + Microsoft Security Essentials (отключая из проверки папки с дистрибутивами программ).
Везде включены обновления Windows без вопросов.
Везде стоит AdBlock Plus во всех браузерах (IE11 за браузер не считаю).
Работу и близких я не рассматриваю, речь исключительно о читателях блога. Получается, что у вас лично не соответствует…
Да, лично у меня не соответствует.
Но у вас, Вадим, тоже есть своеобразная риторика.
Вы всё время спрашиваете «а что бы вы поставили близким людям» — так я честно и отвечаю.
Близким людям ставлю рекомендованные производителем настройки.
Себе — убираю антивирус ввиду того, что каков бы он ни был быстр, а систему подтормаживает (особенно на распаковке больших файлов).
Да, это дуализм — но основанный на том, что я (лично я) твёрдо знаю, что и как делать в интернете.
И чего делать нельзя.
Я не все время спрашиваю, что вы ставите близким — меня намного больше интересует конкретно ваш опыт. Но в данном случае спрашиваю, потому что это выявляет людей со странным на мой взгляд подходом: другим я обеспечиваю минимальную защиту, а себе нет.
Другим я обеспечиваю максимальную защиту от их глупости, а себе — нет.
Как вы думаете, почему?
Потому что вам нужно именно самому наступить на грабли, иначе не подействует.
UAC на минимуме, Chrome (только ADBlock), антивирусная защита выключена, в том числе и встроенный в Windows Defender (задолбал шуршать жестким диском в фоне, одно и то же постоянно проверяет, при том там заведомо ничего нет). Брандмауэр отключил из-за постоянных экспериментов с сетевыми возможностями (удаленный доступ, wordpress и прочее). В случае подозрений на программы — отправляю на VirusTotal. Обновления устанавливаются автоматически, ось — Win 8.1
Андрей, в итоге, из 5 компонентов у вас работают 2 — обновления и анти-фишинговый фильтр браузера. Негусто.
Получается я дурко, т.к. у меня на одном ПК стоит Win7 и на другом WinXP+Ubuntu,
причем ни на одном не стоит антивирус, но на обоих стоит CCleaner.
Вообще, если бы не многолетний навык и если бы все жизненно важные приложения
(с книгами по их использованию) были бы в равной степени доступны как для Win так и
для Linux-производных систем, думаю работал бы на Ubuntu (или на другой Linux-системе).
По крайней мере, для большинства неспециализированных пользователей современные сборки
Ubuntu лучше (а самое главное бесплатны) и надежней Win и говорят Mac тоже не глючит как Win.
Всё соответствует. Антивирус, UAC, WOT, ABP.
Пробовал NoScript в Firefox, но не понравилось. Блокирует превью роликов YouTube на сторонних сайтах. Добавление в исключения http://www.youtube.com/ не помогло.
Можно заблокировать программу брандмауэром ХР? Судя по инфе в интернете такое невозможно.
В ХР — нет, т.к. встроенный брандмауэр обрабатывает только входящий трафик. (Предполагаю, что вы имеете в виду именно возможность запретить программе выходить в Интернет).
В более поздних версиях Windows — можно.
Установлен KIS, и все его защитные средства я использую: файрвол (вручную с правилами), антибаннер, веб-антивирус и антифишинговый фильтр, входящий в него же. KIS обновляется автоматически. UAC включен (переезжал долго на него). Расширений в браузере много, но ни одного защитного — не считаю необходимым в данном случае.
Про автообновление ОС (Win7) уже многое сказано, я считаю, что в моём случае такая настройка не снижает уровень защиты, а от потенциальных проблем (и нежелательных обновлений) спасает уж точно.
Выбрап 1-й вариант.
http://i63.fastpic.ru/big/2014/0617/7d/d4d02a29d4f90510c446fbc514bda17d.png
Илья, думаю, что многие выбрали первый вариант, хотя специально для таких случаев был сделан второй :)
Добрый вечер!
Не подскажете что это за «Windows 9 Concept «? И, не означает ли это, что Windows 9 на подходе?
А то! Ведь то, что вы прислали на прошлой неделе (Win7-Win8-Win8.1-Win8.1+Update 1) мы давно уже съели, и ждем не дождемся новых и сладких калош (с) :)))
Спасибо за статью!
При установке системы сразу глушу встроенный антивирус и ставлю avast, пользуюсь им давно компьютер в основном для игр, производительность с avast-ом такая же как будто вообще без антивируса. а защищает на 100%, каждый месяц сканирую лечащей утилиткой от «доктора веба» вирусов ноль.
Так же отключаю UAC.
Второе, что касается мозга, моё мнение не мозг а опытность пользователя влияет на то сколько «червей» ползают в системе.
Работаю я в сфере IT и клиентам я включаю UAC, и рекомендую обозревать интернет из под учётной записи с ограниченными правами.
Зажмуриваетесь, чтобы не знать, когда программам нужные полные права?
Получается, что опыт живет не в мозгу, а в каком-то другом месте? :)
Программы я часто не качаю и не устанавливаю, бывает что нибудь потестировать, но редко.
Всё чем пользуюсь это архиваторы,видео плеер бесплатный.
Лицензионные игры. Бывает качаю с торрента попробовать игру прежде чем купить но тут работает хром с блокировкой рекламы и всплывающих окон + аваст. И про аваст, прежде чем запустить незнакомую программу (установить он её так же проверяет, и хром предупреждает если расширение «ехе» даже если это видео драйвер)
игры я запускаю от админа.
От вирусов никто не застрахован, как говорят волков боятся в интернет не ходить:)
Опыт иногда убегает в другое место и тут внезапно вирус который блокирует компьютер
Опять же если бороздить не знакомые сайты и нажимать на все ссылки тут ничего не спасёт или спам отрывать и по ссылкам заходить тоже ума особого не надо, зато потом все файлы зашифрованны? (в этом случае UAC не спас моего клиента)
Зная
Здравствуйте, Вадим. Интересная статья, как впрочем, и все остальные. Спасибо)
На ноутбуке работает в автомате WU (WU скорее в полуавтомате, я сам выбираю когда устанавливать обновления), UAC, BitDefender Free и брандмауэр, для ІЕ и Оперы установлен ABP. Не скажу, что замечаю проблемы с производительностью, все нормально. Какую-нибудь заразу последний раз подхватывал наверное лет 5 назад, но все равно очень осторожно отношусь к вопросу о безопасности на ПК. В опросе выбрал первый вариант.
У меня вот вопрос только есть: если мне грохнуть BitDefender Free и включить встроенный защитник, не снизит ли это общую планку уровня защиты? Просто вот думаю, зачем мне устанавливать антивирус, если в системе уже он есть, да еще и работает в паре с разными технологиями. Спросите, зачем удалять, если все работает отлично? Люблю минимализм, и в списке программ тоже.
Скрин:
http://1drv.ms/1slM8AP
Влад, я думаю, что бесплатный BitDefender не может обеспечить защиту на порядок лучше, чем встроенный Defender. Но, возможно, тесты покажут его преимущество в каких-то аспектах.
Я смотрю на это так. Если выбирается бесплатное решение, вполне можно использовать Defender, потому что ввиду лучшей совместимости с Windows это минимизирует потенциальные проблемы. Если платное, то нужно брать комплексное решение (XYZ Internet Security).
Тут вы не правы, судя по тестам, бесплатный Битдефендр показывает результаты значительно лучше встроенного Defenderа, да этот продукт значительно урезан в отличии от платной версии, но основные функции которые делают продукт Бита сильным продуктом у бесплатной версии остались.
Сергей, вы меня не так поняли. Уточняю ↓
Ну, продукты от BitDefender в тестах почти всегда идут на равных с KAV/KIS (чисто для примера). Бесплатное решение тоже довольно неплохое, но вот нужно ли оно мне…
Просто есть еще такой маленький каприз: когда запускаю игру, выключаю на время игры антивирус, а каждый раз подтверждать окно UAC уже надоело…с защитником я бы даже не трогал его, а вот с BitDefender’ом иногда чувствуется во время игры, что он шуршит файлы.
Наверное снесу BitDefender и оставлю защитник. Попробуем и увидим, что со временем будет. Тем более, что я раз в неделю-две проверяю системный раздел полностью вот этим: https://www.malwarebytes.org/antimalware/
Влад, окно UAC будет появляться в любом случае.
Вы не совсем представляете систему работы проги Malwarebytes Anti-Malware, эта программа заточена на лечение системы, при этом детект у нее слабоват, если хотите проверить систему лучше использовать Emsisoft Emergency Kit или Hitman Pro ну это конечно мое личное субьективное мнение)
«Основная задача встроенного брандмауэра заключается в блокировании сетевых червей.»
Честно говоря не знал, я думал это дрянь давно изжила себя, давненько я ее не встречал)))
Но в принципе со статьей согласен, мозг это хорошо, но дополнительное ПО и главное умение им пользоваться, это это как раз и есть доказательство наличия мозга)))
Статья неплохая, но Microsoft явно не учитывает особенности мышления рядового пользователя. UAC тому хороший пример: я его и себе отключаю, и всем остальным. А причина проста: когда человек что-то скачал и хочет это запустить (например, xxx_porno.exe), он ответит «Да» на запрос UAC, уж поверьте. Проще говоря, UAC его не защитит. Соответственно, более разумным пользователям UAC тем более не нужен, он только раздражает своими запросами о подтверждении. Далее. Microsoft Security Essentials — прекрасная вещь. Будь у него ещё и быстродействие приемлемое… Если в папке больше десятка exe’шников, то всё, можно вешаться. У меня i7-970 и сей антивирус ухитряется ощутимо мешать мне работать! Особенно радуют его упорные и бессмысленные проверки файлов в моей рабочей папке. Он проверяет все файлы. Все. Каждый раз, когда я захожу в неё. Подчёркиваю: КАЖДЫЙ РАЗ!!! Вот уже который месяц… После Каспера, который не сканил уже проверенные когда-то файлы (что в общем-то логично), я был просто в шоке, если честно… В общем, проблему с тормозами решил очень просто: добавил все локальные диски в исключения. Теперь Security Essentials не беспокоит, да и Центр поддержки не кричит о том, что защиты нет. Единственное, что хотелось бы сделать — это добавить папку со скачанными файлами в список проверяемых папок, но Security Essentials этого тупо не умеет: либо добавляешь в исключения весь локальный диск, либо терпи задержки ради одной-единственной папки, куда (в теории) может попасть вирусня.
Дмитрий,
1. Цель UAC предупредить о несанкционированном запуске. Если вы скачали и запустили — вы знаете об этом, одобряйте. Хотя это еще один шанс подумать, нужны ли этому чуду права администратора. А вот если вы не скачивали и не запускали… Вот так вы и контролируете систему.
2. Defender прекрасно добавляет папки в исключения (правая вкладка, вторая ссылка слева). Именно там вы исключили все диски целиком. После этого он будет реагировать только на запуск файлов.
Еще один простой совет — не держите этот хлам в Загрузках — лучше скачайте новую версию программы в следующий раз. Это безопаснее…
Видите как все просто :)
Ответил первым пунктом. http://1drv.ms/1nbeZ2w
Сейчас активирован Яндекс.DNS, стоят EMET, Comodo Internet Securtity. В хроме стоят ABP, WOT. Все это еще за роутером с закрытыми портами.
По-моему, у вас лучшая защита из всех комментариев в этой записи на данный момент. Тема роли головного мозга раскрыта :)
Отличная статья, давненько напрашивалось нечто подобное )
Не хотите ли ответить на вопросы в конце статьи?
С удовлльствием
Извините.
Ответил нет.
Центр поддержки
http://itmages.com/image/view/1738062/984857b4
(ругается на отсутствующий антивирус, хотя установлен dr.web, вероятно из-за отсутствующего модуля защиты в реальном времени, )
Дополнения в firefox (иногда использую IE)
http://itmages.com/image/view/1738057/0b0d7dbf
дополнительно используется virustotal uploader для сомнительных файлов
Для всех денежных операций в интернете используется виртуальная машина с debian, ходит в интернет по white list, в котором пара интернет банкингов и три кошелька.
1й пункт. Все клиенты сидят под максимальной защитой и почти без прав. Сам и родные уже под osX для максимальной защиты и удобства.