www.kommersant.ru/doc-rss.aspx?DocsID=800180

хренассе, как наживаются на российских госструктурах девелоперы нода =)

| Сообщение посчитали полезным:

бойан. проебал касперчег тендер, представители говнонода вовремя подсуетились, сунули кому надо бабло - и обана - тендер в кармане. Теперь вири будут нещадно жрать базы данных налоговиков.

| Сообщение посчитали полезным:

Ara пишет:
Теперь вири будут нещадно жрать базы данных налоговиков.
сомневаюсь, что в случае с каспером было бы не тоже самое. просто чуть подругому бы обходили и всего делов

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Лучше бы поставляли в госорганы нормальных админов. Тогда антивирус стал бы ненужен, ибо вирусам просто неоткуда было бы взяться.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
нормальных админов
+1

У нас в городе вообще около 10 сисадминов грамотных (у мну связи по городу есть, посему знаю), причём только один бегает по всем госструктурам и постоянно исправляет ашипки гавноадминов, остальные же работают в частных конторах.

| Сообщение посчитали полезным:

ntldr пишет:
поставляли в госорганы нормальных админов
имхо на каждого бородатого адмена найдется еще более бородатый адменеще.
Так же и с антивирями, но я все-таки считаю, что если бы тендер выйграл бы касперчег, то защита была бы лучше, т.к. у нода даже гуй еще толком не доработан и глючед

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Защита бывает двух типов: хуевая и пиздатая. Хуевая - это когда любой дурак может придумать как ее обойти. В эту категорию заносим все антивири независимо от фирмы производителя.
Пиздатая - это защита которую невозможно обойти обладая только всем изместной публичной информацией. К этой категории относиться простое разграничение прав, которое поддерживается хуй знает сколько лет, начиная с windows NT4.
Вопрос: зачем ставить глючные и тормозные антивири, обойти которые может любой придурок, если в винде давным давно есть механизм дающий практически непробиваемую защиту?
Ответ: потому что аверские конторы будут делать откаты, а админ своей зарплатой просто так не поделиться

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
практически непробиваемую защиту
ну эт конечно, если не брать в счёт приватные сплойты, позволяющие, например, получить права админа, ну и т.п. всё-таки в винде ещё немало дыр... =(

ЗЫ
Вот, например, как мелкомягкие в который раз облажались =)
www.cnews.ru/news/line/index.shtml?2007/09/18/266672

| Сообщение посчитали полезным:

alexey_k пишет:
ну эт конечно, если не брать в счёт приватные сплойты, позволяющие, например, получить права админа, ну и т.п. всё-таки в винде ещё немало дыр... =(
Покажи мне хоть один приватный сплоит для повышения привилегий на патченой винде, или покажи хоть один трой который это делает. Нету? То-то же!
Ну а троев которые не детектит ни один антивирус просто валом и больше, и каждый день их по сотне добавляется. Вот сами и судите об уровне защиты.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

alexey_k пишет:
ЗЫ
Вот, например, как мелкомягкие в который раз облажались =)
http://www.cnews.ru/news/line/index.shtml?2007/09/18/266672 http://www.cnews.ru/news/line/index.shtml?2007/09/18/266672
Пожалуйста ответь мне, причем тут мелкомягкие и почему они облажались? Я всю жизнь считал, что boot вирусы не зависят от оси, и прекрасно должны работать хоть в висте хоть в линухе, хоть вобще без всякой оси. Я в чем-то не прав?

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
К этой категории относиться простое разграничение прав, которое поддерживается хуй знает сколько лет, начиная с windows NT4.
Вопрос: зачем ставить глючные и тормозные антивири, обойти которые может любой придурок, если в винде давным давно есть механизм дающий практически непробиваемую защиту?

Кстати да, надрючит любую HIPS, не говоря про антивирусы. Насчет касперского, то лично я его не поставил ни одному знакомому, только потому, что они годами не фиксят и не собираются фиксить свои дыры. Раз от разу их мокают носом в одно и тоже, а толку - 0. Извните, нахрена антивирус, после которого вам и разграничение прав не поможет? Потому что у них дырявый донельзя драйвер. Хотя оно и понятно - они заработали себе репутацию среди ламеров, и теперь им пофиг, все равно купят. Что касается антивирусов, то на моей практике всего один антивирус ловил эвристиком те проги, что я писал для тестов - BitDefender. Правда я и не старался накалывать АВ, просто любопытно, остальные даже не вякали

-----
Research is my purpose

| Сообщение посчитали полезным:

[del]

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Ты читать разучился чтоли? Сказано же Error_Log пишет:
BitDefender

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

вы сумашедшие..

Комерсантъ - Админы отказались использовать AVZ, т.к. там нету красивого GUI.
Московский Комсомолец - Крекерская элита выбирает каспера - Евгений за!
АиФ - Очередная трагедия в Брянске, после подарка ntldr антивируса, он покончил жизнь самоубийством.
Комсомольская правда - В ингушетии в больнице №2 червь сисер съел моск пациента, НОД встревожен.

| Сообщение посчитали полезным:

ntldr
Мдя, чет я и в правду разучился читать...
Работа заебала. Все мозги уже проебали.
Напиться бы, да бабок нету

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Тут пишут о разграничении прав и прочей лобуде. Типа уже создана МЕГА защита и нахер те антивири. Так вот скажу. Во-первых: сидеть без прав админа очень не удобно. Надо что-то установить, грузись под админом.Во-вторых, с точки зрения психологии, что когда чел сидит за компом ему удобнее, когда у него все права, т.к. это УДОБНО. Большинство пользователей, наверное 95% от всего числа - это обычные ламеры, их поуй вирусы, им поуй права админа или юзера, им насрать на кривые или прямые руки, они НИКОГДА не будут учить программирование, разбиратся что такое драйвер, использовать все возможности ОС и других прог.Им нужно что бы было УДОБНО.Все эти юзеры работают: юристами, экономистами, сталеварами и т.д. в мире тысячи проффесий. Поэтому и существуют антивири, фаейрволы и прочее, потому что люди ленивые, но им хочется, что бы было УДОБНО. Они не хотят лишний раз напрягаться. Поэтому всегда будет спрос на антивири и прочее. Так устроен мир. И на заметку, каждый из тут тусующих каждый день есть еду, при этом ему насрать на консерванты, красители, трудности работы работы конвееров, организацию техноголического цикла бесперебойной работы и т.д. Каждый пиздует в магазин и покупает себе эту еду, которую производят сотни тысяч людей.И Вам всем здесь насрать как она производится, вы ее хотите есть. Так само и с компами. Поэтому все это обычное балабольство: нах те антивири, нужны прямые руки.Просто смешит уже.

| Сообщение посчитали полезным:

dimaxmaster
Защиту для ламеров, к сожалению, еще не придумали . А антивирус только создает психологическую иллюзию защиты. Обычно у народа стоит антивирус, причем особо не важно какой, и вирье там тусуется абсолютно беззаботно . Это не пустые слова, просто все мои знакомые с просьбой полечить комп часто ко мне обращаются. Я тоже когда-то был озабочен антивирусами, HIPS-ами и прочей лабудой... А вот брату настроил пользователя, и нет у него вирусов и комп не плющит...
dimaxmaster пишет:
сидеть без прав админа очень не удобно. Надо что-то установить, грузись под админом
А ты попробуй... Не удобно, когда на тебя соседские дети похожи... Грузиться под админом не надо, надо просто софт через RunAS запускать. Да, кстати тулзы есть для автоматизации, для особо ленивых.

-----
Research is my purpose

| Сообщение посчитали полезным:

По крайней мере для организации такие меры безопасности организуются крайне просто. Для этого всего-лишь нужен админ, который раз настроит безопасность, и даст юзерам не больше прав, чем нужно для выполнения работы.
В результате работа идет, а вирусы, трояны и любители ставить левый софт и играть на рабочем месте сосут.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

dimaxmaster говняные у тебя сравнения, читай книжек больше.. одно дело жрать, т.к. без этого твоя тушка сздохнет, другое дело имея моск антивири нахуй ненужны, даже не так, я знаю таких баранов, которые хтмл вкурить не могут, зато спокойно живут в сети без гавна вирей, просто есть правила, не запускай то, чего не знаешь, используй фаерфокс с плугом noscript, обновляй всегда венду и скань её MBSA, для проверки есть вирус тотал. вот и всё.. а если кто то не может вкурить даже такое, то он дегенерат..

| Сообщение посчитали полезным:

specz пишет:
а если кто то не может вкурить даже такое, то он дегенерат..
вот таких "дегенератов" 95% пользователей, и поверь, они не дегенераты, они только лишь не понимают и не знают программирование и все что связано с работами программ, а самое главное, они считают, что им это не надо.Так было и так будет.Пример:Недавно ставил челу каспера, лицензию, каспер уже настолько облегчил сетап, что даже если у тебя висит резидентом другой каспер, то каспер его сам удаляет, удаляет, ноды, аутпосты(если ставить кис) удаляет все, достаточно вставить диск и запустить сетап. Я объяснил это челу, он сказал шо нихера не понял, хотя работает с компом, использует проги и т.д. и таких челов валом.

| Сообщение посчитали полезным:

dimaxmaster
А причем тут конкретный чел и организация? В организации - настроил софт и забил, пользователи пусть только пискнут что они что-то хотят. Там жестко - "свой - хоть ебите , а тут - мы указываем какой софт должен присутствовать на компе". это нормальный админ обязательно должен сказать, а не молиться на юзеров.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Вот что хотите делайте. Но ИМХО одними правами защититься полностью не удасться.
Вот яркий пример:
У нас в универе в одном кабинете с компами нет никаких антивирей. Права порезаны жёстко. Даже патчу к игрухе не даёт работать, про установку и прочие блга я тем более молчу.
Так вот на компе на котором я сижу я уже запоролся троев/червей и прочую нечистить удалять. Сначала от нечего делать сидел их дизасмил, а потом удалял. Теперь запоролся и забил.
Почти каждый раз появляется какой-то новый.
В другом кабинете(права там такиеже только + есть сеть, а это увеличивает заразность и очень сильно). Но стоит в этом кабинете каспер. И нет там этой заразы. Я не говорю что нет 100%, но быстро посмотрев признаков инородной жизни не обнаружил.
Да, без проблем можно удаляь вручную этот хлам, но скажу честно через 2 месяца меня за***ло по самые не хочу(а в этом кабинете у нас всего-лишь 1 - 1.5 пары в неделю!!!). А что говорить если комп на предприятии, где работа кипит постоянно(да оно и дома времени нехватает)? Тоже руками? Зачем, если хотябы часть можно переложить на авера? Зачем вообще придумали компы, правильно, чтобы автоматизировать работу! Так зачем себе находить лишнюю мороку?

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx пишет:
Так зачем себе находить лишнюю мороку?
Это морока админа. Он должен обеспечить хорошую безопасность любым способом. Может в универе на это можно положить, но в большой фирме, банке, гос. конторе это черезывычайно важно. Ибо от конфиденцальности хранимых там данных может зависить очень многое.

locker_fx пишет:
Так вот на компе на котором я сижу я уже запоролся троев/червей и прочую нечистить удалять. Сначала от нечего делать сидел их дизасмил, а потом удалял. Теперь запоролся и забил.
Настройка прав доступа это лишь часть безопасности. Урезаные права уже гарантируют отсутствие руткитов и прочей трудноизлечимой гадости, от которой антивирус зачастую не может помочь принципиально.
Если нужна практически 100% гарантия отсутствия нежелательного софта, то нужно использовать политики ограничения программ. Эта фича позволяет жестко указать что можно запускать, а все остальное явно запретить. Но применять это нужно только в комплексе с ограничением прав, иначе появляется возможность помещения зловреда по разрешенному пути.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr
Я с тобою согласен. Но, ИМХО, для полноценной защиты ограничения прав мало! Пример того я написал(универ). Права зарезаны а вири пачками шарятся. Так что лучше юзать все способы в куче.

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx
Хреново значит права урезаны. При грамотной настройке на запись должна быть открыта только одна пользовательская директория, а исполнение программ из нее должно быть запрещено. Тогда никаких пачек вирья не будет. Пользователь не должен иметь возможность запускать не разрешенный явно софт, даже работающий с низкими правами.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Error_Log пишет:
антивирус ловил эвристиком

А сколько по отношению к другим авирам он ловил безобидных прог?

dimaxmaster пишет:
Надо что-то установить, грузись под админом.

Сочувствую таким знаниям. "Запуск от имени..." спасёт отца русской демократии

| Сообщение посчитали полезным:

Gideon Vi пишет:
Сочувствую таким знаниям. "Запуск от имени..." спасёт отца русской демократии

???????

Ох уж мне эти знатоки, которые работают тут на сайте и не работают в реальности.Бывает куча ситуаций на практике по работе, когда нельзя ограничивать права юзеров, когда работы валом и некогда хуйней страдать, то проще оставить админские права и поставить антивирь. И вообще locker_fx правильно сказал: можно все находить руками, но впадлу. А от себя добавлю - это когда делать нехуй, то можно и руками, а когда работы валом, шо пожрать некогда, то хуйней типа разграничения прав, запрещений записи и прочей не один нормальный чел заниматься не будет. И наоборот, когда свободного времени много и делать нехуй и скучно, то можно начать создавать видимость кипучей работы, разграничевать права и т.д.

| Сообщение посчитали полезным:

Gideon Vi пишет:
А сколько по отношению к другим авирам он ловил безобидных прог?
Ну у меня подобных случаев не было, хотя и статистики сравнительной такой тоже нет. А вот NOD32 пиарят везде где попало, но на моей практике, часто густо он стоит и куча г*** на компе; и ложняки с ним были, он драйвер антируткита моего как-то назвал трояном, пришлось разбираться с этим и переделывать.

-----
Research is my purpose

| Сообщение посчитали полезным:

dimaxmaster, ты в резюме пишешь, что без антивируса работать отказываешься?

dimaxmaster пишет:
А от себя добавлю - это когда делать нехуй, то можно и руками, а когда работы валом, шо пожрать некогда, то хуйней типа разграничения прав, запрещений записи и прочей не один нормальный чел заниматься не будет.

Нормально - вообще понятие эфемерное. В моей практике именно нормальные люди с нормальными руками разгребают всю ту кучу, которую делают такие вот знатоки, которые без хипса не умеют ручку сливного бачка дёрнуть и триппер не подцепить.

Error_Log пишет:
Ну у меня подобных случаев не было

Хм. Интересно, надо будет глянуть

| Сообщение посчитали полезным:

Теперь каспер подорожает, жить -то надо им ...

-----
продавец резиновых утёнков

| Сообщение посчитали полезным: