В обсуждении предыдущей записи некоторые читатели акцентировали внимание на своем главном оружии в борьбе с вредоносным ПО – мозге. Это отличный повод отдельно обсудить его назначение!
Это мой велошлем
Ряд комментаторов, кажется, сделал вывод о том, что я отрицаю роль мозга в обеспечении безопасности или даже предлагаю заменить его на эшелонированную защиту ОС, хотя я вроде не давал к этому никаких оснований. Однако более интересный вопрос в том, где каждый из нас проводит границу между наличием и отсутствием мозга в контексте безопасности системы.
Предлагаю начать с основ, однако.
[+] Сегодня в программе
Что рекомендует Microsoft
Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Откройте центр безопасности Windows 10, либо в предыдущих ОС найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.
Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.
Windows Update
Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.
Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.
С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.
Антивирус
Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.
Системы без рекомендуемой защиты заражаются намного чаще.
В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений читайте на стр. 42 SIR Volume 16), но разница все равно видна невооруженным глазом.
«Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.
Брандмауэр
Основная задача встроенного брандмауэра заключается в блокировании сетевых червей. Впервые Microsoft сделала его включенным по умолчанию в Windows XP SP2 (2004 г), положив конец эпидемиями червей, свирепствовавшим в начале века.
Однако черви и по сей день входят в тройку самых популярных категорий угроз в мире.
В 4 кв. 2013 года в России с ними сталкивалось 4.2% процента ПК, что не так уж мало. Поэтому брандмауэр не для галочки.
SmartScreen
Фильтр препятствует посещению фишинговых сайтов и запуску загруженных из Интернета вредоносных программ, используя репутацию ссылок и файлов. Технология, изначально появившаяся в Internet Explorer, теперь встроена в Windows 8+ и может блокировать запуск файлов, скачанных в любом браузере.
Во второй половине 2013 года Россия и Украина отметились вместе или по отдельности в тройках мировых «лидеров» по концентрации сайтов:
- распространяющих вредоносное ПО
- загружающих эксплойты на компьютеры жертв (drive-by download)
- разводящих жертв на деньги
Применяя фильтрацию сайтов и файлов, вы с меньшей вероятностью станете жертвой злоумышленников.
Контроль учетных записей
Работа с включенным UAC максимально приближает аккаунт администратора к стандартной учетной записи. UAC выполняет информационную роль, предупреждая о любых попытках приложений повысить права, в том числе и несанкционированных.
Заметьте, что список выше обозначает уровень защиты, а не требование пользоваться исключительно решениями Microsoft. Хотите установить сторонний антивирус или фаервол? Нет проблем! Центр безопасности не выдаст никаких предупреждений, если защитная программа совместима с Windows.
В любом случае, рекомендациям нужно следовать потому, что в противном случае изготовитель Windows считает работу в ней небезопасной.
В чем смысл рекомендуемой защиты
Параметры центра безопасности обозначают минимально необходимый уровень защиты, и любое его повышение только приветствуется.
Вовсе необязательно быть семи пядей во лбу, чтобы добавить в браузер анти-фишинговое дополнение, установить комплексное защитное решение или пользоваться песочницей.
Идея эшелонированной защиты в том, чтобы создавать череду препятствий для выполнения и эксплуатации вредоносного кода, а также устранять последствия заражения, если таковое произошло.
На практике это может выглядеть так.
- Пользователь скачал файл, но репутационный фильтр не среагировал.
- При обращении к файлу сработал антивирус, но не увидел угрозы.
- Появилось предупреждение UAC (если «зловреду» понадобились полные права).
- Пользователь одобрил запрос UAC и вредоносный код запустился.
- Установленное автоматически обновление свело на нет цель эксплойта.
- Если обновления не было, в течение месяца MSRT зачистит популярного «зловреда».
Каждый элемент защиты снижает риск заражения! Вы скажете, что нулевым пунктом этого списка должен идти мозг? Я согласен, но все дело в нюансах.
Является ли мозг элементом защиты
Безусловно, он ведь у нас всегда работает, определяя безопасность сайта или файла на основе накопленного опыта еще до того, как в дело вступают любые программные средства. Но всегда ли он работает безупречно? Мозг может устать или просто отвлечься на что-то другое в самый важный момент.
Вы разве никогда в жизни не нажимали на «левые» ссылки для загрузки в каталогах ПО или даже официальных сайтах программ?
В такие моменты ваш мозг подводил вас, хотя я уверен, что вы быстро спохватывались и находили правильную ссылку. А потом вы ставили программу и забывали снять галочку — бывало ведь такое?
А если допустим, что ваш очень опытный в компьютерных делах друг, который объективно знает о Windows больше вас, прислал вам короткую ссылку со смайликом в IM-клиенте или социальной сети.
Вы нажмете на ссылку? Конечно, ведь вы доверяете знаниям и опыту друга, там точно что-то смешное!
Смешно будет, когда выяснится, что система или аккаунт друга скомпрометированы, а ссылка ведет на сайт, распространяющий вредоносное ПО. Ваш мозг снова подвел вас на мгновение, а заработал только в тот момент, когда вы оказались на подозрительном сайте. Но вы уже можете занести себе в пассив, что повелись на уловки социальной инженерии, с помощью которой активно распространяются «зловреды».
В четвертом квартале 2013 года Россия стала мировым «лидером» по проценту компьютеров, зараженных вымогательскими программами, в т.ч. «блокерами».
Microsoft собирает процент ПК, столкнувшихся с вредоносным ПО (encounter rate), с помощью своих антивирусов, а уровень заражений на тысячу ПК (CCM) определяет с помощью MSRT.
|
Страна |
Столкновения (% от всех ПК) |
Заражения (число на 1000 ПК) |
||
| 3 кв. 2013 г. | 4 кв. 2013 г. | 3 кв. 2013 г. | 4 кв. 2013 г. | |
| Россия | 30.11% | 25.81% | 4.7 | 12.3 |
| Украина | 34.97% | 32.43% | 6.9 | 15.5 |
| Беларусь | 36.46% | 33.34% | 7.4 | 16.6 |
| Казахстан | 40.83% | 38.56% | 12.4 | 25.9 |
Конечно, в столбец «Заражения» попадают исключительно школьники, домохозяйки и прочие лузеры. У вас-то мозг просто не допустит, чтобы ваша система пополнила этот список. А какая у вас защита кроме мозга?
Где проходит граница между отсутствием и наличием мозга
Каждый определяет эту границу сам. Я придерживаюсь мнения, что наличие мозга не отменяет необходимости в защитных средствах и не обосновывает игнорирование рекомендаций изготовителя ПО. Графически я представляю это так.
Да, у меня граница проходит по центру безопасности.
Если вы не обеспечиваете минимальный уровень безопасности, рекомендуемый изготовителем программного продукта, я считаю это свидетельством недостатка мозгов в контексте защиты.
Только не надо напрягаться и воспринимать это заявление как личное оскорбление – я одинаково уважительно отношусь ко всем читателям, и считаю аудиторию этого блога весьма интеллектуальной. Однако утверждения, что мозг является вашим основным защитным средством, я оцениваю помощью центра безопасности.
Конечно, из правил бывают исключения — некоторые люди настолько усиливают защиту, что необходимость в отдельных рекомендуемых компонентах отпадает. Но ключевое слово тут «усиливают», т.е. они обеспечивают безопасность Windows на более высоком уровне, чем рекомендует Microsoft.
Почему профессиональные велосипедисты ездят в шлемах
Сходу напрашивается такой ответ: они гоняют очень быстро или экстремально, поэтому им нужен шлем. Но ведь даже на небольшой скорости с велосипеда можно упасть (причем необязательно по своей вине) и удариться головой об асфальт или поребрик.
Профессионалы считают, что шлем снижает риск получить сотрясение мозга или тяжелую черепно-мозговую травму вне зависимости от навыков и опыта.
С операционными системами та же ситуация — каждый эшелон защиты снижает риск заражения и эксплуатации уязвимости вне зависимости от версии прокладки между креслом и клавиатурой.
Особо придирчивые читатели не преминут отметить, что в отличие от падения с велосипеда, компрометация ОС не несет угрозы человеческому здоровью. Это так, но если вы допускаете возможность заражения системы по причине своей недостаточной защиты, то разговора о мозге в этом контексте у нас с вами не получится…
Можно ли ездить без шлема
Почему нет? Вас ведь никто физически не заставляет его надевать.
Можно 30 лет катать без шлема, и лишь однажды удариться затылком об асфальт. Можно никогда не пристегиваться ремнем безопасности в автомобиле, а пробить головой лобовое стекло только один раз.
В форуме Windows XP участник, никогда не ставящий антивирус и обновления, предлагал мне посмотреть логи его системы, чтобы убедиться в ее чистоте. А в комментариях к прошлой записи читатель Александр держал пари, что я не заражусь в Firefox на XP без антивируса.
Однако я всегда езжу в шлеме и всегда пристегиваюсь! И да, я на своем опыте оценил пользу этих мер безопасности.
В комментариях меня также спрашивали, становился ли я жертвой заражения. Я не смог припомнить таких случаев, по крайней мере в последние 10-12 лет их точно не было. Но дело тут не в том, что у меня есть определенный опыт, позволяющий отфильтровать угрозы работой мозга. Она имеет место быть, но…
Все эти годы я еще и следую рекомендациям изготовителей программных продуктов, обеспечивая надлежащий уровень безопасности. Для меня это является неотъемлемой частью работы мозга, понимаете?
Поэтому я не хочу даже пробовать работать в устаревшей операционной системе, да еще с искусственно ослабленной защитой, ибо это повышает риск заражения. Мой мозг подсказывает мне, что такая работа небезопасна! А вам?
А у вас есть мозг?
В комментариях к сравнительному тесту браузеров меня порадовало, что многие читатели не просто обеспечивают рекомендуемый уровень защиты, но еще и повышают его. Однако ответственно к безопасности своей системы относятся далеко не все. Сравните комментарии двух читателей.
Андрей: Мой эшелон защиты: Яндекс.DNS, Chrome (ABP, TrafficLight, Ghostery), Norton Internet Security.
Владимир: Мне мозг помогает, сижу без антивира, пользуюсь хромом.
Какой из этих путей вы бы посоветовали близким вам людям? Или вы будете рекомендовать им мощную защиту, не обеспечивая себе даже минимальную? :) Между тем, все мои рекомендации в блоге основаны на личном опыте, и если я советую всегда придерживаться хотя бы необходимого минимума защиты, то и сам поступаю именно так.
А как у вас обстоят дела? В комментариях, пожалуйста:
- Напишите, какой пункт вы выбрали в голосовании.
- Опубликуйте ссылку на скриншот центра безопасности или поддержки, залитый на любой хостинг картинок. Если там видны предупреждения, объясните, почему вы не устраняете их.
Опрос убран, т.к. веб-сервис опросов прекратил существование.
Касательно обновлений — вещь нужная, железо работает стабильнее — проверено. Только одно » Но «. Методом исключений находятся «заплатки», после установки которых система вылетает, грешишь на мосты и т.п. Но, пока не уберешь — ничего не помогает. Оказывается, автоматическая установка — то же не панацея от всех бед..
Юрий, допустим, в описанном вами сценарии мы заменили автоматическую установку на ручную. В чем состоит улучшение?
Вадим, вопросом на вопрос: а что делать, если после автомата — только синий экран, и дампа нет. Что делать? Вот я и вычислил методом неоднократных инсталляций и удалений пару обновлений, которые вызывают конфликт в моей машине. Возможно, дело в самом железе — но без них этой проблемы нет. Тут другой момент — понаблюдать на других машинах эти заплатки на предмет отказа, возможно, появится аналогия
вдогонку — Windows 7 — OEM, дрова оригинальные, снятые с официального сайта инсталлятором, так что проблема на уровне программного обеспечения , как мне кажется отпадает — остается грешить обновления. Чудес ведь не бывает ?)
Юрий, так при ручном выборе вы бы тоже получили эту проблему :) Вы же не знали заранее, какое обновление ее вызывает. А так, в качестве диагностики — конечно, только вручную выявляется.
Полностью согласен с автором, но от себя хочу добавить еще кое-что.
Говоря о «мозге» люди чаще всего имеют в виду то что не посещают явно не благонадежные сайты, не скачивают программы с сомнительных источников, и не ведутся на примитивные уловки соц инженерии (вроде всплывающих окон предлагающих «исправить ошибки Windows». К таким людям причисляю себя и я ( но тем не менее не пренебрегаю базовой защитой системы).
Пару дней назад я схлопотал хорошую пачку троянов верхом на sweet-page.
Нет я не проходил по ссылке со смайликом от друга, и не устанавливал очередной «крякер интернета».
Я скачал программу Alcohol 52% по ссылке с официального сайта.
Для меня удивительно, что такая популярная программа распространяет троянов О_о Так или иначе, в данном случае должна отработать именно эшелонированная защита, организованная благодаря работе мозга.
Но вы поднимаете хорошую тему. Даже благонадежный сайт может быть взломан и служить для атак drive-by download или прочей гадости. И его владельцы могут быть совсем не в курсе. Да хоть вот этот блог. Я обновляю его и применяю защитные рекомендации, но не администрирую сервер и должен полагаться на квалификацию других людей, их мозг… :)
Рекомендованный уровень защиты как я уже сказал у меня был, но тем не менее я не брезгую периодически пользоваться сторонними антивирусными сканерами (в частности CureIt от Dr.Web) что меня и выручило.
А можно подробнее? Я вот не понял, произошло столкновение или заражение? Какое из защитных средств сработало и в какой момент?
Заражение.
Ни одно из защитных средств рекомендованных Microsoft не сработало, я заметил что стартовая страница в браузере изменилась на sweet-page и запустил проверку Cure It.
1. Выбрал ответ «Да». Скриншот http://i61.fastpic.ru/big/2014/0617/74/2e3593442ce73053a8a25559b969dd74.png
2. Очень здорово, что в Windows 8.x уже по дефолту есть все необходимые компоненты защиты: недалёкий пользователь будет вполне защищён даже в голой системе. А вот недалеко продвинутый (см. комментаторов выше) поотключает себе половину и может поиметь проблемы.
3. На счёт брандмауэра я никогда особо не заморачивался: есть дефолтовый и работает по умолчанию и ладно. Установил KIS — кошмарский работает, и ладно. Только несколько лет назад приходилось лезть в настройки KIS разрешать удалённый рабочий стол, т.к. он по умолчанию был запрещён.
4. Иные пишут (несколько раз к предыдущим постам): «антивирус может пропустить зловред, поэтому антивирус не нужен».
Да, может попасться зловред, от которого антивирус не спасёт:
Но с другой стороны, антивирус может защитить от зловредов, от которых не защитит отсутствие антивируса:
Не гуляйте по стройке без каски.
Александр, я внедрил картинки в комментарий — так они лучше гармонируют со статьей :)
Ну что сказать))) Печаль и грусть. По поводу продуктов безопасности MS встает бооольшой вопрос о их призвании помогать, а не доставлять трудности. Штатный фаервол, возможно, не самый плохой, но в управлении НИКАКОЙ. Не встречал ни одного обычного пользователя, который бы хоть раз бывал в его настройках и способен разобраться в нем. Возвращаясь к вопросу о баранах, так сказать, начиная с XP и по сей день, жду и не дождусь, когда наконец-то отдуплятся разработчики и начнут четко понимать тенденции развития собственных продуктов, т.е. на кого же все-таки в целом направлены все эти ОСи?! Вот пришла эра планшетников и Windows 8 привнесла «новинки», но опять-таки, просветов нет и не будет. Дошли до уровня «тык-пык и вкл/выкл», т.е. MS четко уверены, что они-то знают, что надо пользователям. Если что не так, то служба поддержки всегда придет на помощь. Мда… Обман во плоти. Читал неоднократно обращения в поддержку и мне это всегда напоминает случай из жизни, когда звонишь оператору сотовой связи и задаешь примитивный вопрос: в каком частотном диапазоне работает ваш оператор? На том конце провода стек переполняется моментально, зависает вся инфраструктура, ввиду того, что все ж тупые, а тут такой вопрос и возникает ощущение двойного стандарта: нас было двое и нас кто-то предал. Извиняюсь, что утрирую немного суть проблемы, но факт остается фактом. Так вот, далее смотрим на защитника Windows. У меня всегда два вопроса возникает: зачем он нужен и кто им пользуется?! И теперь главный клиент безопасности, самый параноидальный из всех: UAC и он же недобитая песочница. Этот «товарищ с горы» создает массу неудобств в работе и повседневном использовании функционала ОСи. Парням из MS надо бы поучиться в развитии такой линейки на примере Sandboxie. И в целом, если уже судить о безопасности Windows и силе мозга в данном вопросе, то я бы воздержался от громких обсуждений, т.к. бэкдоры внедренные в последних версиях ОСи вызывают недоумение в степени наглости MS и монополизации рынка подобных технологий. И все делают вид, что что-то делают и улучшают. На мой взгляд, тут четко просматривается попытка манипуляций и получения выгоды из всего, теряя при этом главный признак- человечность по отношению к себе подобным. И закончу, пожалуй, на картинке с оттенками серого: ничто не проходит бесследно, рано или поздно круг замыкается.
Обычно я рекомендую разбивать текст на абзацы для лучшего восприятия и понимания написанного, но в данном случае не вижу в этом смысла :)
Однако спасибо читателям, подробно разобравшим ниже ↓ эти странные утверждения
Опус, блджад, а не комментарий.
Отвечу кратко:
— Управление штатным брандмауэром простое, как ситцевые трусы.
— Защитником пользуюсь Я. С момента его изобретения. В целом доволен. Недовольных не встречал.
— Какие неудобства Вам создаёт UAC? Это всего лишь 2 кнопки (Да/Нет). Выбор за Вами. Вы в юниксе и юникс-лайк
системах (Макось/Фряха/Солярис/Линукс) работали? Ввод пароля не раздражает? Или Вы под root’ом сидите?
А я не встречал ни одного «обычного пользователя», которому это было бы нужно. На мой взгляд, пользователь, лезущий в настройки брандмауэра — уже «не обычный пользователь».
Я пользуюсь. В 8.1 это нормальный антивирус уровня «домашний бесплатный». При этом абсолютно не напрягающий систему.
Вообще-то на мой взгляд он как раз создаёт массу удобств. Он позволяет «плюнуть» на обычные рекомендации «работать в ограниченной учётной записи». Имеешь права обычного пользователя, а админские привилегии получаешь нажатием кнопки подтверждения. Имеешь защиту ограниченной учётки и права админа одновременно, — разве это не удобно?
Об остальном. Дело в том, что раньше круг пользователей был очень узким. Практически каждый владелец компьютера был «немного гик». А сейчас круг неимоверно расширился. В неём оказались и гики и домохозяйки. И встал вопрос. Либо делать отдельные ОС, либо пытаться удовлетворить всех одной системой. У каждого подхода есть плюсы и минусы. Вот я постоянно сталкиваюсь с тем, что юзер не может ответить на вопрос антивируса: «Что сделать с файлом? Удалить? В карантин? Оставить?» — и просто закрывает окошко сообщения. А гик будет возмущаться: «А почему всего три варианта?»
Но это разные люди, а бывает хуже. Например, я. :-D На работе я вожусь с настройками компов и мне нужны настройки гибкие, множество, с лёгким доступом, с контролем всего и вся. А дома я хочу просто расслабиться. Открыть привычные страницы, поболтать в Скайпе, включить игрушку. Мне нафиг не сдались настройки брандмауэра дома. Он есть, он сам что-то там сам тихо делает и ладно. У меня совершенно противоположные требования на работе и дома.
К какой именно моей «ипостаси» нужно «проявить человечность»?
Самый первый антивирус, защитник и тд. в ПК — это сам пользователь. Затем ему в помощь идут все остальные программы и модули (от Windows и сторонние). Комплекс этих двух компонентов и есть самая эффективная защита.
Я всегда говорил, говорю и не устану повторять:
«В 99,(9)% всех случаев проблем с компьютером виновата прокладка между стулом и клавиатурой»
В голосовании я выбрал пункт 1.
Вот скриншот http://postimg.org/image/6xj1k5qe7/
Виталий, у вас уровень защиты выше рекомендуемого, отлично.
В голосовании я выбрал пункт №1
http://s1.postimg.org/4kmydabtr/cntr.png
И правильно сделали :)
http://s019.radikal.ru/i624/1406/86/4d47f460c6ec.jpg
Минимальным требованиям соответствует. Хотя на практике сталкивался с тем, что именно следование рекомендациям Microsoft приводило компьютер в нерабочее состояние. Автоматическое обновление. Потом было быстро выпущено исправление, но факт имел место.
Про шлёмы. Рыцарская кольчуга прекрасно защищает от холодного оружия. А на улице есть весомый шанс столкнуться с грабителями. Вы посоветовали надевать велосипедный шлем, но почему-то не посоветовали надевать полный доспех при пеших прогулках. Он тяжелый, неудобный. С ним придётся нанимать и содержать пару оруженосцев. Он «хорошо работает» верхом на коне, а не на пешеходе. Но он ведь даёт дополнительную неплохую защиту?
А я использую встроенные средства и рекомендации потому, что сейчас, в данных условиях, на этом компьютере, с моими личными предпочтениями полагаю что имею баланс между защитой и удобством.
Скажем, я не стал ставить сторонний брендмауэр (хотя раньше ставил) просто потому, что нет желания его настраивать. Не стал ставить сторонний антивирус. Встроенный даст мне определённый уровень защиты, а я не любитель «экстремальных сайтов». Ставить обновления вручную мне банально лень. Я дома не обслуживать компьютер хочу, а работать на нём.
Я не «следую рекомендациям Microsoft». Просто в текущем состоянии я не вижу смысла ставить какие-то иные настройки. Мне удобно именно так. При этом я категорически не использую IE, хоть он там и самый защищенный-перезащищённый. Мне в Chrome удобней и привычней. И если какая-нибудь часть защиты будет мне мешать — я «прикину» возможные последствия, плюсы и минусы и не факт, что я не выберу лишний риск.
К примеру, удобство не заморачиваться установкой апдейтов вручную для меня перевешивает опасность сбоя в результате обновления. А то что при этом дополнительно система считается более защищённой — приятно но не существенно.
Ещё момент. Скажем, «домашним пользователям» я даже на 8.1 ставлю сторонний антивирус (обычно Avast) по одной простой причине. Пользователю спокойней, когда он видит в трее значок работающего антивируса. Им так удобнее. Я вообще крайне болезненно отношусь к удобству и привычкам пользователя, имхо, он должен иметь прежде всего «удобный привычный компьютер». Если рекомендации защиты дают ему лишнее удобство — хорошо. Если создают неудобства — «тем хуже для защиты», он её всё равно отключит.
Евгений, спасибо за развернутый ответ. Я не совсем понимаю, почему вам не нравится формулировка «следовать рекомендациям Microsoft». Ок, вы им не следуете, вы настраиваете ОС в соответствии с ними, а точнее — просто ничего не отключаете :)
Вот уже от второго читателя подряд слышу это — видимо, миф очень стойкий :) Ответ тот же.
Точнее, они так привыкли. Не исключаю, что Microsoft вернет значок Defender, как вернула информативный значок OneDrive только что :)
Что-то в последние пару раз вы мои метафоры как-то не так воспринимаете :) Давайте я продолжу свою метафору, снабжая ее приземленными пояснениями.
Пешеходом в данном случае будет не подключенный к сети ПК с заблокированными USB-портами. Вот эта печатная машинка и есть пешеход.
Но как только вы начали тыкать в него флэшками и вылезли в Интернет, то вы уже выкатили на велосипеде, и вам уже нужен шлем. Потому что на дорогах машины (вирусы), которые несутся быстрее вас (эксплойты 0-day). А в парке не протолкнуться среди кучи катальцев, многие из которых ни шлема не носят, ни ездить не умеют, создавая для вас дополнительный риск (жертвы ботнетов).
Почему же миф? Я с ним в реале столкнулся. 10 компьютеров в ученическом кабинете ухнули разом после обновления. «Тонко намекнув» мне на WSUS и предварительное тестирование.
Вы не поняли о чём я хотел сказать «про доспех». Я вот о чём. Хорошая защита — это далеко не всё. Можно придумать отличный доспех, но его никто носить не будет. Если велошлём будет 20 кило весом, — хоть Вы и цените защиту? Вы его не наденете. Вы говорите: «Вот шлем — он Вас защитит». А стоило бы: «Вот шлем, он удобен, лёгок — и при этом он Вас защитит». Не защита, а баланс «защита-удобство».
Скажем, в вопросе об ХР я исхожу из соображений: «А стоит более защищенная ОС приобретения 32 компьютеров, пяти нерабочих интерактивных досок, эникейства при переучивании сотрудников, проблем со старыми программами при том, что пользователь не получит ничего нового (набор программ не изменится), кроме новых трудностей?» И пока что мой выбор не в пользу рекомендаций Майкрософт. Нет баланса. Неудобства (в т.ч затраты) перевешивают защиту.
Формулировка «следовать рекомендациям» мне не нравится, поскольку кажется некорректной. «Следовать» — это если бы я прочитал рекомендации и начал их выполнять. Они рекомендуют — я следую. На Висте я отключал UAC, а на 7-8 я его включаю (точнее, не трогаю). Не по рекомендации, а потому, что удобно. Когда стоит вопрос «отключить или нет», мысль «А Майкрософт не рекомендует» — даже не возникает.
Мы с Петей ходим по одной улице. Мне ближе до работы добираться. А Пете нравится, что она тихая. Но я ведь не «следую рекомендациям Пети».
Я не рекламирую программные продукты, поэтому я пишу иначе. Вот шлем, он уже у вас на голове, не снимайте его. Если хотите другой шлем (легче, надежнее и т.д.), носите его.
Но я не могу вас заставить носить шлем, если вам в принципе неудобно (хотя вы бы привыкли за пару поездок, как все привыкают). Я только рекомендую. Это ваша голова, вам ее и защищать. Не защищаете — ок, но тогда и не распинайтесь о мозге. Вот и вся суть статьи.
Выбрал второй вариант.
Так обстоят дела:
http://hostingkartinok.com/show-image.php?id=9b23c277dc568d078cba9096b25d69ec
UAC — работает, но на уровень ниже рекомендуемого. Затемнение экрана при его срабатывании действует на нервы и иногда при интенсивной нагрузке это происходит слишком долго.
Центр обновлении — настроен на уведомления о наличии обновлении. После прочтения статьи переключил на автоматическое обновление.
Ссылки со смайликами давно уже не приходили, а социальными сетями пользуюсь редко. К тому же, те кто компрометируют аккаунты, а такое было, ни разу не удосужились скопировать стиль письма с которым пишет друг, ведь сразу видно, что не его почерк и писал левый тип. =D Кнопки соцсетей на сайтах отключены средствами adblock в Firefox, а программы и драйверы скачиваю с официальных сайтов разработчиков\производителей.
Александр, затенение экрана — это безопасный рабочий стол (по сути — скриншот :), а опцию отключения добавили как раз из-за проблем с рядом видеокарт — возможно, обновление драйвера улучшит ситуацию.
Рабочая станция секретаря: win7 SP1, с автоматической установкой всех (важных и рекомендованных) обновлений, MSE, брандмауэр включен, почтовик — Outlook 2007, учетная запись «обычный пользователь», UAC включен.
Секретарь получает пирсьмо «Здравствуйте, проверьте новые данные для совершения платежа», вложение — rar-архив, в архиве файл типа «бла-бла-бла .scr»
Мадам, естественно, пытается открыть этот файл, выскакивает окошко UAC, мадам административного пароля не знает и зовет меня.
Само-собой это был троян, хоть он и не запустился (UAC помог!), но! скопировал себя в \system32\mifofomljlohdj.exe и прописал в реестре на автозапуск.
Да, UAC выручил, но почему ОС позволила записать файл в system32????
Добавлено позже: Соврал, файл был в TEMP, а через UAC просил повысить права на копирование в system32
Без одобрения запроса UAC прописать себя в реестре и автозапуске троян мог только для конкретного пользователя. Поскольку у секретаря стандартная учетная запись, шансов одобрить запрос у нее не было (есть даже политика, позволяющая тихо блокировать запросы у таких учеток). Так что система бы устояла в любом случае.
Если у секретаря в реестре и автозапуске пропишется троян, то имхо, для многих лучше бы система рухнула. :-D
Кому как. Наверное, секретарю лучше не давать доступ на сайты, откуда можно скачать трояны.
По собственному опыту скажу, что нагромождать систему различными способами защиты не стоит. Но и непользоваться ими, а расчитывать только на «свою прелесть» (мозг) я думаю не стоит. Всем своим клиентам всегда стараюсь обяснить простую истину. Все что происходит с вашим компьютером, делаете вы. Решения принимаете вы… Но от случайных происшествий никто не застрахован. Посему в мире должно быть равновесие. Сижу на 8.1 — хватает стандарных способов защиты от MS, в ввиду своей профессии приходится даже лазить на сомнительные сайты ради эсперимента. И скажу одно — если знать как себя вести в сети и куда можно, а куда нельзя, то процентов 50 всех косяков вы просто не словите. Развивайте себя, пробуйти различные системы защиты и вы придете к балансу. Посему на первом месте у меня стоит, мозг — который не помешает мне возпользоваться необходимыми средствами для защиты моего ПО. :) Спасибо.
Здравствуйте!
Огромное спасибо Вам, Вадим, за Ваш блог от «чайника»! Благодаря ему я спокойно использую свой SSD (120GB, система) как мне хочется, без ограничений (Именно из-за беспокойства я и наткнулся, к своей радости, на блог). Да и по другим вопросам Ваши статьи полезно прочесть, но всё-таки по некоторым вопросам моё мнение («чайниковое») отличается:
Это всё прекрасно, но очень уж достаёт каждый раз смотреть на эту табличку и тыкать кнопку. Неужели нельзя как-нибудь разрешить UAC дать постоянный доступ какой-либо программе (что-то типа «запомнить мой выбор») Если при открытии программы, закачанной из Интернета, впервые сообщения UAC очень нужны (тем более если сам не запускаешь), то при постоянном последующем использовании – очень напрягает.
Сам выбрал ответ №2
http://s005.radikal.ru/i212/1406/61/eb26812c47c7.png
Можно реализовать запуск без запроса через планировщик, читайте запись про UAC.
Хороший наброс, поучаствую :)
1. Пункт 3
2. http://tinypic.com/r/2rg2qzq/8
Пройдёмся по пунктам:
1) Брандмауер включен. Зачем — хз. Возможно потому, что иногда во время экспериментов пробрасываю инет напрямую к машине, но скорее потому, что не мешает. Сиди тихо — и будешь жив :D
2) Центр обновления — установка обновлений в ручном режиме, видимо Центр поддержки спамил некими сообщениями по данному поводу. Теперь не спамит )
3) Что такое защита от вирусов? о_О
Если серьёзно, на работе пользуюсь, там с обычными пользователями бывает полезно, дома такой необходимости пока нет. Будут другие пользователи за компом — появится и антивирус, а пока есть чем более полезным занять вычислительные ресурсы
4) Ещё более бесполезная вещь, чем пункт 3, но в отличие от Брандмауера тоже видимо чем-то спамила, за что и пострадала )
5) Видимо, нечто нужное людям, считающим Internet Explorer браузером. Не мешает
6) UAC — как ни странно, не мешает, один-два запроса в неделю не являются источником раздражения, зато позволяет ловить всякие забавные ошибки криво написанных программ
7) Тыкнул в описание почитал, это чтобы с той стороны рабочего VPN не страдали, ну тоже не мешает, пусть живёт
В категорию Обслуживание лучше не заглядывать, там страшно ))
Паранойей безопасности дома переболел давно, с тех пор осталась только подборка забавных картинок Агнитума, защищающего меня от нападений DNS провайдера или сайтов, к которым я подключался по ftp и Касперского, жрущего большую часть доступных системе ресурсов.
Как правильно выше расписал в комментариях strafer на примере разных типов шлемов, начиная с определённого уровня понимания ты можешь менять «безопасность» на скорость, удобство или что-то ещё более нужное в текущий момент. Что не отменяет существования людей, считающих что достигли нужного уровня, хотя по факту нет :)
Да, хотя я вижу, что нет — \/
Windows 7 x64 + KIS2014 (оба лицензии). После прочтения последних статей включил-таки автоматическое обновление ОС и антивируса. Можно сказать, убедили Вы меня, Вадим. Контроль учетных записей работает на рекомендуемом уровне (немного настроил его групповой политикой). Браузером пользуюсь Firefox. До недавнего времени был доволен, пока не обновился до 30-ой версии — после обновления Firefox мне сообщил, что все мои касперовские дополнения к браузеру с ним не совместимы и отключил их…
Проголосовал за 2-ой пункт, потому что отключена служба брандмауэра Windows (полностью полагаюсь на Касперского, а два фаервола, на мой взгляд, могут мешать друг другу).
У меня вопрос к Вам, Вадим: откуда такая уверенность, что на вашем компьютере 12 лет не было вирусов? По каким таким признакам вы это определяете? Получается, если все настройки на лицензионной Windows стоят по дефолту, используется антивирусное ПО и этот самый антивирус не ругается, то система стерильна?
Абсолютной уверенности у меня нет, но у меня нет и оснований полагать, что система скомпрометирована. Я также периодически сканирую систему сторонними средствами.
И снова здравствуйте!
Вот и по теме ситуация, произошедшая прямо сейчас. И опять мне помог, хотя и косвенно, Ваш блог. Но по порядку.
Вчера переустанавливал систему, по какой причине – другой разговор. Соответственно и весь пакет необходимых мне приложений. Кое-какие программы качал из Нета, чтобы не заморачиваться с обновлениями старых. Каюсь, ставлю крякнутые — никаких денежек не хватит на лицензионные, жена в декрете, кормить семью надо, хоть это и не оправдание. Помимо этого, скорее всего, черта русского характера: Зачем платить, если есть халява . Но денег и правда не хватает.
Порядок действий такой: 1. Система, 2. Драйвера, 3. Антивирус, 4. Браузер Opera_22.0.1471.50, 5. Сетевой драйвер, 6. Обновление баз сигнатур, 7. Обновления ОС, 8. Расширения Оперы (АВР, adguard, Ghostery, SurfPatrol, Scanner sites от BrainierWeb studio). 9. Установка приложений, 10. Резервное копирование системного диска.
Последнее расширение – самое «крутое»: после настройки заблокировал собственный сайт, предлагающий пожертвовать энную сумму на развитие проекта .
И вот прочитал Ваш ответ на мой комментарий, нашёл статью «Марк Руссинович разбирает UAC «по косточкам»», перешёл по ссылке на его русифицированный блог http://blogs.technet.com/b/mark_russinovich/ и решил почему-то посмотреть свой планировщик. Одно задание мне не понравилось: два триггера, запланирована отсылка на эл. Адрес в конкретное время от моего имени с наивысшими правами. Приложение называется newSI_23. Яндекс выдал кучу хлама, среди которого нашёл ссылку на что-то похожее на сайт о вирусах, при открытии которой Opera повисла. Я прикинул, что это всё неспроста ( как Винни Пух ), удалил задание из планировщика, поиском нашёл и удалил все файлы с этим именем, удалил записи в реестре (жаль, не делал скрины до процедур, но сделал снимок места в реестре, где были записаны параметры: http://s004.radikal.ru/i208/1406/20/30abad646dba.png , приложение было записано с теми же расширениями и типами, что и Adobe )
Как эта бяка просочилась, ума не приложу. Ведь UAC постоянно выдавал запросы – конкретно по этому приложению не было. А просматривать все процессы чтобы выяснить, как это делает Марк Руссинович, это точно моего мозга (напомню: я — «чайник») не хватит.
Может быть Вы подскажете, правильно ли я поступил с этой бякой, всё ли выполнил для её удаления и бяка ли это вообще?
Проверьтесь
Все конечно приходит с опытом, и мозг тоже)
Раньше например я вообще не ставил защиты, отключал UAC, Фаервол, отключал проверку антивируса в реальном времени и в неделю один раз сканировал на вирусы. Всегда надеялся на прямые руки и был уверен в своих действиях.
Но сейчас у меня все иначе. После установки системы оставляю все меры защиты по умолчанию, Defender также работает в фоне, устанавливаю Comodo Firewall с режимом Пользовательский набор правил и HIPS для отслеживания запуска приложений. Контролирую все исходящие запросы, даже ICMP. Входящие подключения отключены в правилах брандмаузера и в модеме. Отключаю некоторые ненужные мне службы, например NetBios, Удаленный реестр, Удаленный рабочий стол, и службы в настройках подключений, оставляю только протокол интернет версии 4,6.
Песочницу использую не всегда, только когда покупаю что либо из сети. Для этого у меня есть еще отдельная система в виртуальной машине, запускаю при необходимости.
Часто просматриваю процессы в Process Explorer, висит в панели задач.
Кейгены и прочие халявные штучки запускаю в виртуальной машине, копирую оттуда только серийник.
IE честно говоря вообще недолюбливаю. Всегда удаляю после установки через Программы и компоненты. Т.к. этот браузер очень тесно связан с системой, в таком раскладе утечка данных неизбежна. Да и многие сайты не оптимизированы под ослика.
Короче на данный момент я уверен в своей системе и уверен что никакая зараза без моего согласия не войдет (если даже пробился) и не выйдет отсюда))
Видимо поздно включился, но попробую.
У меня вроде нормально: https://onedrive.live.com/redir?resid=4D0271B336F2E8FB%21134
Выбрал пункт 1.
Но вот возникли некоторые вопросы.
Скорее всего Владимир уже не зайдет, но просто интересно. Вроде выглядит как Windows 7. Но у меня пунктов значительно меньше: https://onedrive.live.com/redir?resid=4D0271B336F2E8FB%21135
Про UAC. Удивлен большим количеством возмущений в форуме. Во время работы на компьютере сам редко получаю такие сообщения. Обычно только при установке программ. Но здесь удается частично решить проблему. Настроил себе команду «Запустить от имени пользователя» в контекстном меню проводника (set __COMPAT_LAYER=RUNASINVOKER). И многие программы, необоснованно требующие повышения привилегий, прекрасно устанавливаются без запроса (ах, да, я конечно работаю от имени обычной учетки).
Более того, этот механизм даже помог (на работе): учетка на машине обычная, с ней же в сеть вхожу. Но знаю пароль локального админа. Как установить программу из сети? До появления UAC — только копировать всю инсталляцию на диск и запускать от имени, т.к. лок. админ не видит сеть, а пользователь не имеет прав. А с UAC: запускашь от пользователя. Инсталляция запускается (права пользователя в сети), а вот когда требуются права, тогда UAC вылезает — даешь права и все прекрасно ставится.
К вашим словам мне добавить нечего. Полностью согласен. Ссылки на скриншот для статистики:
http://files.mail.ru/46A7EE3F2CDD43CE9A25C611DC4CC3BA?t=1
http://files.mail.ru/6C7424613D114EDDA1C3F914EDF35144?t=1
Можно. Я например катаюсь на велосе без всякой защиты. Да, падал с велика в этом году не раз, но благо на травку. :)
ЗЫ: Антивирус и Мозг — не панацея.
А если б головой об асфальт, к ношению шлема все равно не побудило бы?
Аналогия со шлемом удачна, но для России есть один нюанс: не принято у нас одевать защиту, порой человек (неважно взрослый или ребенок) даже хочет, а стесняется реакции друзей или окружающих. Особенно это проявляется в провинции.
Есть такой момент, и [чуть ли не] геями считают людей в правильной экипировке. Но это ж не от большого ума все… Это ваша защита.
Соответствует всё, кроме автоматических обновлений, каждое из которых я проверяю по полному описанию в KB. Уже несколько раз натыкался на такое, что после очередного обновления перестаёт работать подключение через RDP к рабочему серверу или после драйверов, что распространяются через Windows Update внезапно перестаёт работать сеть.
Обидно что Microsoft не может реализовать отдельный механизм обновления для своего антивируса, не зависящий от WU. Чтобы для него обновления ставились всегда автоматически, а обновления системы оставались на совести пользователя.
Вадим, все, что вы предлагаете в последних темах (потому отвечу обобщенно) здраво.
Но:
1) Вместе с безопасностью растет и неудобство пользования системой, и, как правило, стоимость.
2) Обновления программ приводят не только к закрытию уязвимостей, но и изменению интерфейса. Для части пользователей это здорово — программа старая, а вроде и новенькое что-то, для других это тихий ужас. Нередко убираются «ненужные», по мнению разработчика, функции.
3) Все разработчики вдруг решили, что их пользователи имеют выделенную линию подключения к Интернету и безлимитку. Ан нет — есть люди, которые сидят на модемах, платят поминутно за 56 кбит или оплачивают каждый мегабайт.
4) Современные программы чаще пишутся «быдлокодом», собираются, как конструктор из блоков и содержат тьму ошибок и уязвимостей, исправляют старые, вносят новые и так по кругу. А что, если у человека есть что-то старенькое, простенькое и отлично работающее?!
5) На обновления необходимо затратить время, в конце-концов.
6) Коммерческие продукты все-таки направлены на прибыль, порой в ущерб удобству работы с программой. Хорошо поставлен менеджмент, которому важнее впарить продукт, чем поведать, что он из себя представляет.
7) Существует много частностей, кто-то на DOS еще работает и даже сервера держит и отчитывается об отсутствии удачных попыток взлома — нет, не потому, что система хороша и ступенчатая защита, а потому, что в диковинку.
Да, для большинства пользователей нужно выполнять все, что предлагает разработчик, ибо он лучше знает — ставь и не парься.
А вот для других нет.
Нельзя навязывать всем один стандарт. При построении защиты нужно остановиться там, где ощутимо снижается комфорт работы с компьютером или траты на защиту перекрывают стоимость хранящейся информации, например, в компании.
Обычному пользователю сложно избежать уловок социальных инженеров, да и супер-пупер всезнайки может быть неудачный день, отвлекся, кликнул не туда, подтвердил на автомате или поленился\пожалел времени на одну из процедур защиты…
Рассуждать можно сколько угодно и обе стороны будут правы. Все дело в нюансах.
Кому-то проще переставить систему, но даже тут должен стоять хотя бы антивирус с новыми базами данных.
Если вам так претит использование антивируса, выход есть — LifeCD или системы, которые разворачиваются из образа, каждый раз при загрузке, он не модифицируется, лишь конфигурационный файл. Например, PuppyRus. Но даже там вы встретите встроенный фаерволл, например. Использовать его или нет — уже ваше дело.
Некоторые говорят, что та или иная система не уязвима для вирусов или слабо им подвержена…попросту пользователей у системы маловато — вот и не утруждают себя многие злоумышленники написанием зловредов под нее. Но система системой, а есть еще программы, которые имеют свои уязвимости. Так, что полная защита — миф, даже если отключить Интернет, и пользоваться только тем, что поставил производитель, не используя никаких сменных носителей…выдам примеры из памяти: эпидемия одного из вирусов прошлого произошла потому, что он был по ошибке встроен разработчиками в популярную игру того времени, то ли в ее аддон, то ли в новую версию. Партия ноутбуков одного из известных производителей поступила на рынок зараженной вирусом — опять по ошибке…
Голова на плечах — здорово, но инструменты, сообщающие тебе, что происходит с твоим компьютером, необходимы. Ибо процессы могут протекать скрыто до поры до времени. Например, качественный вирус, как мне видится должен быть незаметным и даже защищать систему от конкурентов, которые будучи написанные не столь продуманно приведут к его обнаружению или переустановке системы ^^
Однако, вы не встречались с утверждениями «мне это не надо», «я не хочу этого знать» — немалое число людей хотят сесть за компьютор и не думать о вашей безопасности СОВСЕМ. Пожалуй закончу, а то хотел написать пару замечаний и вот к чему это привело :)
Вот чуть не забыл: редкость, но встречаются отказы сети, звука, сбои интерфейса и прочее после обновления.
Например, недавно человек уехал на дачу, обновилась 8-ка и пропала сеть. Он опытный пользователь, что только не делал, помогло только восстановление системы и временное отключение обновлений.
А антивирус можно поставить и сторонний. Даже среди бесплатных есть достойные представители.
P. s. Вадим, «быдлокод» не относился к ОС, хотя… вероятно, и тут грешат…
На втрой странице больше адекватных (думающих) людей. У меня всё включено. Установлен NAV (Norton), UAC включён, в Pale Moon Nortton не встраивается, так как он не является браузером по умолчанию, но основной браузер для серфинга Pale Moon. IE не удаляю, через IE хожу по банковым сайтам.
EI защита NAV + McAfee, в Pale Moon Beetdefender TrafficLight. Система Windows 8.1 update активирована по тел (я понимаю что пиратство), скриншоты по защите приводить не буду (лень), поверте наслово.
Да, брандмауер windows с контролем WFC- windows firewall control. В своём кругу, работа, друзья, знакомые, благодаря Вам и вашему блогу Вадим, не приймите за лесть, понимаю немного больше чем остальные. Небольшой пример: у знакомого установлена windows 7 ultimate, года 2-а назад. Работал он под правами юзера, админ права только через пароль. Система была установлена мной, пол-года назад предоставил ему права админа. Недавно начались проблемы с windows. Вопрос: как почему?, выяснилось иногда лень было вводить пароль на запрос UAC. А теперь просто: да или нет. Естественно Да. И таких в окружении 90%.
Обьясняешь, показываешь, приводишь примеры, он понял жена не поняла. Делать разные учётки, иногда доходит до кофликта: а что он, она от меня скрывает.
Бекап системы, как пример через Acronis, по расписанию редко у кого нормально работает. — Я тут играю, а он включился и тормозит компьетер, зачем он мне нужен?
-Ну сходи на кухню покури минут десять, пока он (Acronis) сделает свою работу.
-Ты что, я-же очки в игре потеряю.
Это просто пример. И таких большинство. ПК для них как калькулятор, одноглазники, твитеры, игры. А что ты не сможешь (всмысле я) переустановить windows? Я смогу, но начинаешь обьяснять, а настройки программ, игр, одно другое. Люди начинают задумываться. И такие как правило, к системе меняют отношение. Но таких меньшинство.
У меня windows 7 с 2010г. С момента покупки ноутбука. Позже windows 8, как только появилась первая альфа, или бета. Первый ноутбук приказал долго жить, куплен другой. Установлена windows 8 с обновлением до windows 8.1 апгрейд. С момента покупки первого ноутбука windows ни разу не переустанавливалась. Несчитая покупку нового ноутбука, и в первый месяц установка windows 7 разных сборок. После установки официальной windows проблем не возникало.
P.S. Прошу простить читателей и владельца блога за корявое изложение своих мыслей.
Спасибо за развернутый ответ. Отмечу пару моментов.
1. Требование пароля при запросе UAC не для обычных пользователей, потому что это лишь ухудшает комфорт, но практически не увеличивает безопасность.
2. Отдельные учетные записи в семье можно и без пароля делать, чтобы не было подозрений типа «скрывает». Я давно писал об этом в 7 причин использовать отдельные учетные записи для каждого члена семьи.
Так компьютер для человека или человек для компьютера?
Пользовательские прикладные приложения (в данном случае игра) это то, для чего компьютер и нужен. ОС и её системные утилиты не должны быть самоцелью, это прокладка между железом и конечными приложениями. Ваши же слова переворачивают это с ног на голову: человек должен курить десять минут, пока системная утилита делает свои дела, вместо того, чтобы продолжать пользоваться тем, ради чего он компьютер купил.
https://yadi.sk/d/0TJRF0_FUEBVE
Надеюсь, что защита соответствует.
Как раз недавно перешел с 7ки на 8.1
Исключительно потому что новая версия оказалась удобнее для меня.
Хотя некоторые введения в 8.1 о которых ныли хомячки меня печалят.
Соответствует, и меня тоже кое-что печалит :)
Да. +Брандмауэр в режиме повышенной безопасности.
Стоит W7, все обновления скачиваются автоматом, далее просмотр чисто из любопытства и сразу установка. На одном компе Нортон интернет + MSE, между собой не конфликтуют , на другом КИС-14. UAC включен. Случаев заражения не было.
О себе. Мне 56 лет, к Интернету подключился только 3 года назад. Английский не изучал, французский без знания современных технических терминов практический малоэффективен. Поэтому Ваш сайт очень помогает мне понимать как работать с компьютером. И интересует меня очень многое. И работа поисковика, и восстановление системы, и т.д… Спасибо.
О пиратстве. В моем понятии, если есть польза от пиратства, то это постоянный ремонт и переустановка программ. Думаю, что это не самый эффективный способ изучения матчасти. В моем возрасте становится жалко время и силы, потраченные не лучшим образом. Разумеется, речь не идет о хакерах-профессионалах, но эти люди из другой среды.
Спасибо, что читаете мой блог. В скобках замечу, что для изучения системы (серьезного!) существует масса бесплатного ПО, примеры есть в блоге.
Доброго времени суток!
Красной нитью через всю статью проходит факт ее создания под давлением читателей. Лично мое мнение, что в этом случае, Вадим, вы поступили не верно.Вы пытаетесь объяснить что белый лист действительно белый. При чем пытаетесь объяснить это слепым! Просто, я действительно не понимаю, как должен рассуждать человек, не использующий рекомендованный уровень защиты (имеется ввиду совокупность всех программных средств обеспечивающих защиту) — «Тааак… Пиратку 7-ки поставил (она ведь работает куда «ЛУЧШЕ» лицензионной 8.1), с торрента скачаю активатор и понаставлю кучу репаков нужных мне программ. Защиту ставить не буду — если что переустановлю систему заново, главное только сохранения игр до этого скинуть на ЖД… К тому же я слышал, что «Каспер…» сами пишут вирусы…» Как-то так наверное.
Я так понимаю, что это сарказм. В любом случае в этом и есть главная проблема — в пользователях. А точнее в их абсолютной, фундаментальной, исключительной, непробиваемой и божественной уверенности, что «У меня-то точно ничего не случится. Я ведь знаю, что делаю.» К слову, есть у меня один такой товарищ, который недавно доказывал мне, что у него сгорел БИОС (БИОС в его вселенной — это звуковая карта в нашей).
Скриншот центра поддержки прикреплять не буду, скажу лишь, что использую лицензионную версию MS Windows 8.1 (интересно сколько читателей сидят на СУПЕР-МЕГА-Сборке от ВАСЯН2014), автоматическое обновление, антивирус, SmartScreen, UAC, блокировку рекламы для браузера + здоровое любопытство помноженное на паранойю средней степени.
Игорь, хороший комментарий :)
Я не испытываю давления читателей (по крайней мере, с момента окончания острой фазы метроненависти :). Я просто реагирую на их комментарии и пишу на темы, которые они поднимают в обсуждениях. Я прекрасно понимаю, что описанный вами в первой части комментария человек не является моей целевой аудиторией в принципе, равно как и то, что мне не удастся убедить обладателей мега-мозга без надлежащей защиты в ее пользе (и да, вы правильно распознали в статье сарказм, я ж не ставлю теги как на хабре :).
Однако я верю в пользу таких материалов. Есть определенный круг читателей, которые уже убедились в правильности и полезности каких-то других моих рекомендаций в различных аспектах работы в Windows. Я просто даю еще один совет, которому следую сам, и они вполне могут к нему прислушаться.
Вот прямо тут читатель пошел и включил UAC, сделав шаг от начинающего пользователя к опытному, контролирующему свою ОС. А в позапрошлой записи другой читатель узнал, почему ему не следует отключать службы Adobe и Java в системах других людей, доверяющих его опыту в подготовке ОС.
Я всегда пишу для думающих людей, и они в том числе должны понимать, почему я рекомендую такой подход в блоге, который читает достаточно много людей. Но некоторые читатели считают, что чем активнее они барахтаются в левой части моей диаграммы, тем лучше они продемонстрируют свои экспертные навыки. Самое смешное, что другим-то они как раз советуют то же самое, что и я :) И пруфы этого есть прямо в данном обсуждении.
Ахах. Зачем тогда нужен человек компу =)
https://db.tt/giNvO5pM как то так.
А чего так? :)
Да так, просто =)
Неужели не дошло до сих пор, что просто выключив обновления вы повысили риск заражения на порядок? Продолжайте смеяться, мне-то давно с таких как вы не смешно. Ладно хоть антивирус поставили…
Обновы у меня всегда последние, если вы о винде. А антивирус я снёс после полной проверки, после того как понял что вирусов у меня не оказалось.
1. Выбрал ответ «Да».
2. https://onedrive.live.com/redir?resid=2079A70A81BD3AC1!6093&authkey=!ACigdTr1Nvml1hw&v=3&ithint=photo%2c.png
Не вижу ничего зазорного в использовании рекомендуемых параметров безопасности. Ничего не тормозит, к UAC еще со времен Vistы привык. В дополнении к этому раз в месяц сканирую системный диск CureIt и на роутере включена фильтрация траффика.
Ну а насчет «мозга». Под ним я понимаю компьютерный опыт, и именно отсутствие опыта показывает эффективность даже стандартных методов защиты системы.
Для защиты ОС мой мозг руководствуется следующими правилами:
1. Использовать последнюю версию ОС(Win8.1 Upd1).
2. Использовать последнюю версию браузера Chrome, IE не использую т.к. он не удобен.
3. Использую AdBlock.
4. Использую антивирус Avast Free.
5. Периодически(раз в месяц) скачиваю обновления для ОС(автоматическое обновление отключено), MS Offic’а, антивируса и др. программ.
6. Скачиваю пиратские проги, фильмы и музычку только на проверенных сайтах.
7. Ненавижу UAC, но пользуюсь т.к. при его отключении в Win8 перестают работать Metro-приложения.
А вот рекомендации которыми я не пользуюсь:
1. «Используйте только подлинное ПО» — Вы думаете что у бедного студента из Узбекистана есть баблосики на лицензионные Винды, Офисы, АвтоКАДы и прочие Компасы3Д? Даже если бы кто нибудь дал мне деньги на лицензионное ПО, я потратил бы их на девочек и пивасик(или на апгрейд ПК).
2. Я не обновляю ПО своевременно, т.к. интернет в Узбекистане стоит дороже чем в Россиии, а зарплаты меньше в разы.
3. Да, я качаю проги, игры, фильмы и музыку с торрентов и Вконтакте, и не вижу в этом ни чего дурного.
Антон, я не знаю, зачем бедному студенту из Узбекистана всякие автокады и компасы3д, но Windows и Office студент может получить бесплатно. Поговорите о DreamSpark с руководством ВУЗа.
Ну, я понимаю важность обновления ОС и другие ухищрения. (Например, использование сложных паролей из случайных цифр и символов)
К тому же, у меня лицензионный неплохо настроенный ESET Smart Security постоянно обновляется и сам всё делает. Я даже не думаю о вирусах.
Я всегда чувствую нутром, когда в системе вирус и использую дополнительные средства — AVZ, uvs, Malwarebytes Antimalware и прочее… Бывает и «голыми руками» ловлю.
Но в последние годы ESS стал лучше и «родео» уже почти не требуется.)
На ноуте, честно говоря, уже 7 дней не обновлялся антивирус. Хотя, защита сохранилась. Но надо лицензию покупать или ставить что-то другое. Причём срочно. Взламывать антивирус не хочу. Начиная с ESS5 покупаю лицензию для всех своих компьютеров.
Здравствуйте Вадим.Проголосовал за первый пункт.8.1-все защиты и обновления на автомате,только заменил браузер на Comodo dragon.Эта защита меня полностью устраивает-не напрягает всякими параноидальными окошками при обновлениях и обнаружениях угроз. \\\ На вопрос Игоря-(интересно сколько читателей сидят на СУПЕР-МЕГА-Сборке от ВАСЯН2014)отвечу так-читателей мало-пользователей много.7 лет сам ставил сборки на дочкин комп(частный сектор-город до ста тысяч населения-интернета нет,соответственно нет защиты.провайдерам в частный дом тянуть интернет невыгодно,остаеться ждать очереди на телефон.Зараза как чума перетаскивалась флешками-качали друг у друга рефераты,музыку,фильмы.Легальная ХР так и пропылилась на полке,так как без обновлений не работает.Раз в полгода брал за 100 руб винду или за 200 двухсторонний с WPI.так и дожили до интернета ADSL.Сколько у нас таких городков в России?\\\ А по защите добавлю,что что мозг нужен для того,чтобы выбрать эту защиту-любишь шариться по файлопомойкам — ставь как минимум интернет-секьюрити,простой пользователь вполне обойдется штатной каской системы.Это мнение простого пользователя(чайника). Спасибо большое Вам за ваши статьи.
Зачем ставить сборки 7 лет, если можно один раз поставить Windows. Какая разница, какой город…
Windows установили в магазине-сдохла от вирусов через месяц,пришлось везти в сервис(дорого),прожила еще два — так и перешел на сборки — там хоть уже сервис паки в дистрибутив вшиты,полчаса и все работает.Вадим,это трудно понять при наличии интернета,а при его отсутствии это самый легкий путь поддерживать жизнеспособность системы.
Вадим,я не оспариваю факт превосходства лицензии над сборкой(достаточно сравнить журнал стабильности),я просто сделал экскурс в прошлое рядового безграмотного в компьютерах родителя Российской глубинки.
Олег, я ничего не говорил про лицензии, как раз во избежание ссылок на глубинку. Я говорил про оригинальную Windows.
P.S. Ставьте пробелы после знаков препинания, пожалуйста. Таковы правила обсуждений в этом блоге.
Ответ НЕТ.
http://i074.radikal.ru/1406/21/d8ed25b9f33b.png
Автообновления не хочу т.к. раздражают надписи «Не выключайте питание т.к. система ставит обновления», которые, по закону подлости, возникают в самый неподходящий момент. Опять же постоянно наровит поставиться антивирь от MS, который мне и даром не нужен, но каждый месяц галочка на нем опять стоит.
СмартСкрин отключена т.к. не знаю что это и знать не хочу.
Что такое NAP тоже не знаю, поэтому выключено.
Антивирус у меня хорошо зарекомендовавший себя … лет так.. за 10 Avira Free Antivirus.
В качестве браузера юзаю Firefox с плагинами NoScript, AdsBlock.
Раньше еще юзал WOT, какая то шляпа связанная с репутацией сайтов, как показала практика использования, данный рейтинг весьма ангажированный поэтому отказался.
Сергей, у вас все печально.
Всё правильно. На работе — жёсткий контроль, антивирь по политикам из центра и EMET на все клиентские стандартно (1C со своей 7.7 тут конечно как всегда отличились, но они и с икспишной/2003 DEP не дружили, приходилось в исключения DEP ставить).
Дома — встроенное виндовое 8.1 и раз в месяц-два «прогонялка на вири с сайта известного производителя антивирей». Пока без результатов. Главное не расслабляться ) С той стороны не расслабляются )
Убился раз «апстену» когда приехал на удалённую точку, там с флешек и инета столько фигни понатаскали под админом, двумя крякнутыми антивирями, тремя браузерами и кучей барахла а-ля «нафиг не надо, но что-бы было!» в «рекомендуемой инсталляции» (типичная домашняя конфигурация), что не выдержал и всех пересадил в домен тут же, хоть приехал всего лишь познакомиться ) После автонакатки антивиря наблюдал «замечательную» картину в 8 троянов и 6 фиговин с эксплойтами. Ну а что поделать, если при использовании компьютера, большинство людей свой мозг в некоторых областях отключает напрочь…
Про апдейты правда немного спорно. В Вин 8+ автопроверка идет рандомно раз в 1-3 дня, мне мало ) Каждому своё, наверное. Я, например, прекрасно зная о «вторых вторниках каждого месяца», предпочитаю обновляться руками с утра (на работе, на своем; на остальных WSUS автоапдейт в 9 утра, все равно пока чаи/кофеи гоняют) или вечером (дома) — потому что видел, уже достаточно много раз, что приходили добавочные фиксы во внеурочное время и надо по крайней мере об этом знать самому, чтобы было что пофиксить клиентам вовремя. Но для просто домашних пользователей (без дурной итэшной привычки после запуска компа сразу жать на «Центр обновлений») — самое нормальное это конечно автообновление. 2-3 дня без фикса скорей всего не повредят.
К сожалению — нет. Разводки в интернет такие же, фактически, что и реальной жизни. Но почему то люди упорно надевают себе «розовые очки» заходя на ВК или Фэйсбук или… (нужное подставите сами) и упорно готовы сами отдать «ключи от квартиры, где деньги лежат(с)» первому встречному. Не знаю чем такой феномен вызван — в копилке знаний у меня есть и люди с восьми-десятилетним опытом работы за компами, и/или моего возраста. Но не профессиональные «компьютерщики» (псевдопрофи не имею ввиду — после них только переставлять начисто, чтобы сами себе и другим не навредили)
А Java как патчите? Если что, я вас сминусовал — за некомпетентность. Может конечно и ошибаюсь и есть хак на маках какой-то про ява-апдейт, не наличие которого в нужное время унесло в ботнеты over 500к компов в прошлом и позапрошлом годах?
Вадим, в Вашем списке действий, как это может выглядеть на практике, 5-й пункт явно не на своем месте, он должен стоять как аналог первого пункта, т.к. эксплойт как раз и используют для запуска вредоносного кода (т.к. есть пункт 4, то повышение привилегий исключается).
Смысла использовать какие-то эксплойты при уже полученных правах администратора я лично не вижу.
Серж, я согласен, что при наличии полных прав эксплойт не нужен. Но я же условно описывал эшелонированность защиты, поэтому избрал плоский список. Иначе пришлось бы рисовать адскую диаграмму :)
В защите ПК должна быть разумная достаточность. Вы сами то не едете на велосипеде в экипировке мотокроса, хотя защита была-бы на 99%. Да и Simantec недавно признали, что половина гуано не ловится. У меня п.2, но по поводу мозгов другое: Табу на соцсети, незнакомые писма удалять не глядя и не нажимать кнопки «нажми меня». Про ПК с предустановленной ОС — хотите получить 10-20Gb crapware — вперед.
Разумная достаточность в центре поддержки. Да, я не езжу в экипировке мотокросса, равно как и не ставлю комплексные защитные решения или EMET.
http://cs616023.vk.me/v616023749/13fb5/vRoTUOjidU0.jpg
Не сказал бы что мощный, но и не слабый у меня компьютер. Но производительность для меня в самую первую очередь. Тот же UAC + антивирус задерживают безопасный для меня файл, мне с ним надо 5 сек. работать, но система его забирает в свои тёмные переулки и я жду минуту этот файл. Разве это правильно? Нет! Лучше я получу вирус, наверное всё таки замечу что что-то не так, а баннеры лечатся быстро.
Здесь наверное и заключается работа мозга: обезопасить свой компьютер для просмотра сериалов и сидения на форумах с блогами или производительность с игрушками, музыкой, картинками и что вздумается.
Ещё могу в свою защиту сказать что систему сменить сейчас очень просто и быстро. Все же знают, чем дольше используется система тем больше подводных камней и валунов проявляются.
У вас все уныло — и картинка, и обоснование.
Дальше можно не читать…
P.S. И да, если, как вы выразились, «ждёте файл минуту» из «тёмных переулков системы», то с производительностью ПК что-то явно не так.
1. Установка всех доступных обновлений
2. Включенный брандмауэр
3. Антивирус с регулярным обновлением баз
4. UAC
Иногда также помогает отслеживание и завершение «особо прожорливых» процессов-паразитов через Диспетчер задач с последующим удалением исполняемого файла.
Выбрал пункт №1, т.к. , по крайней мере по моим наблюдениям, этой защиты вполне достаточно.
P.S. Заметил, что обычно сайты, распространяющие вредоносное ПО, скроены абы-как: примитивный дизайн, нерабочее меню разделов, скачиваемый файл, удивительным образом совпадающий по имени с искомым и ещё целая куча очевидных косяков. Видимо тем, кто этим занимается просто лень доводить подобные сайты до сколько-нибудь приличного состояния, поэтому вычислить подобную «западню» довольно просто. Ну а по поводу необходимости установки антивируса и прочей защиты — я считаю это нужно сделать как минимум для «галочки» — а вдруг пригодится? Тем более, что «ключики» сейчас найти не проблема.
А когда ключик забанят, будет без защиты другой искать?
Ну, вы же сами говорили, что встроенный дефендер наше все.
Вот и прикроет спину, пока юзер переобуется :)))
Валерий,
1. Я такого не говорил (найдете — процитируйте в контексте).
2. У вас хорошо развиты телепатические способности, ибо Александр не указывал ОС в своем комментарии и скриншот тоже не показал.
Вадим
1. Явно, конечно, не говорили, но в предыдущей статья вами было сказано следущее:
Т.е., исходя из ваших же слов, без защиты юзер все же не останется.
2. Да, скриншот системы не выложен, но в каменте имеется пн. UAC, что как бы намекает, что юзер не сидит под столь нелюбимой вами ХР :)))
Валерий,
1. Я просто указал на новые функции Defender.
2. Defender встроен в 8+, а UAC есть в Vista+.
Я ведь не случайно просил показывать скриншот — это избавляет от нбх гадать и разъяснять телепатам очевидные вещи…
В этом вся фишка: производители ПО по большей части заботятся о безопасности самых новых продуктов, а за старыми им уже некогда/лень следить, так что это не проблема. Вообще я никому не советую и не навязываю использование пиратского ПО, просто иногда очень не хочется тратить лишние деньги на спорный продукт (спорный потому, что не знаешь — пригодится ли вообще).
Александр, для меня сама идея использования взломанных защитных продуктов или пиратских ключей к ним выглядит нелепо. У всех них есть бесплатные версии или пробные периоды, так что спорность продукта в данном случае высосана из пальца.