Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Вот я гадаю, для чего мне на мышке наклон колесика влево-вправо. Ведь _мне_ наклон не нужен Хочешь свою отдам? А ты мне свою? Мне нужно чтоб колесико наклонялось... Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 Раз уже начали обсуждать что есть у Доктора, а чего нет у ЛК. У меня на протяжении наверное всего использования продуктов от ЛК начиная с пятой версии всегда возникал вопрос по чему такие большие базы, при условии что у доктора гораздо компактнее. И еще вопрос зачем такая вещь как IM- антивирус если в восьмой версии была такаеже галочка которая находилась в Почтовым антивирусе Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 (изменено) 1) Безопасный серфинг в сети. Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница? 2) Безопасная среда позволяет запускать подозрительные приложения. Эту фичу я бы, скорее всего, рассматривал с точки зрения продвинутого пользователя.У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните.3) Различные побочные действия песочницы (быстрый uninstaller и т.п.). Лишний функционал в чистом виде. Да, уязвимости ОС активно используются. Но зачем нужна песочница, если есть хипс-технологии? Если вы делаете хипс-анализатор, а он может "как это ни печально" пропустить вторжение, эксплуатирующее уязвимость ОС, то это - простите великодушно - хреновый хипс. Почему бы не совершенствовать планомерно поведенческий анализатор вместо того, чтобы тратить силы на разработку песочницы? К тому же я лично не представляю, как в перспективе эта "виртуальная машина" может быть усовершенствована до "размеров", способных перекрыть доступ к возможным "дырам" ОС. Вот вы говорите про "обычного" пользователя. А не испугается он такого обилия технологий, защищающих его компьютер? Не убежит ли туда, где всё проще и понятней? upd. Поэтому приходится учитывать мнение и взгляды большинства О, как! И скольких пользователей, админов, программистов? специалистов по ИБ вы опросили, прежде чем начали делать sandbox? Изменено 2 сентября, 2009 пользователем wielder Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 wielder Да вы слишком критичны, возможно вам АВ вообще не нужен. А некоторые люди которые качают много вареза в полне прегодиться Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 да ты посмотри, как поставлен вопрос Не нужно придираться к словам. Я говорил не только о себе. Да вы слишком критичны, возможно вам АВ вообще не нужен. Сейчас обсуждаем песочницу. Про антивирус в целом речи не идёт. Глупо отрицать его необходимость. Ссылка на сообщение Поделиться на другие сайты
dolph2005 9 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Когда пользователь один(несколько), раз обожжется на то что, проще и понятней? тогда, он начнет думать, о совершенстве своей защиты. Возможно тогда он начнет также читать инструкции к продуктам и осваивать новые технологии. Если пользователь этого сам сделать не в состоянии, то он обращается к специалисту который сделает это за него. О, как! И скольких пользователей, админов, программистов? специалистов по ИБ вы опросили, прежде чем начали делать sandbox? Собственно, на рыке уже есть несколько продуктов именно класса "sandbox", то что они существуют, доказывает что они востребованы. Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница? Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов? Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов? А вот тут есть вопрос, если песочница пробиваемая какой смысл в ней запускать браузер? Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Самогонщик Кто Вам сказал,что она "пробиваемая"? Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 (изменено) А некоторые люди которые качают много вареза в полне прегодиться Пусть проверяют свой варез на VirusTotal. Собственно, на рыке уже есть несколько продуктов именно класса "sandbox", то что они существуют, доказывает что они востребованы. Не факт. Вендор может навязать пользователю всё, что угодно. Под соусом повышения защищённости системы, естественно. Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов? Хех. Это как это я _во время серфинга_ натыкаюсь на _эксплойт_, который эксплуатирует _уязвимость ОС_? Поясните. Изменено 2 сентября, 2009 пользователем wielder Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Хех. Это как это я _во время серфинга_ натыкаюсь на _эксплойт_, который эксплуатирует _уязвимость ОС_? Поясните. Мдя, лично Вам после этих Ваших слов мне больше нечего сказать... Объясняю для других- заходим на сайт,на котором НЕИЗВЕСТНЫЙ еще скрипт перекидывает Вас на ресурс на котором под ВАШУ ОС "подбирают" "свой" эксплойт,который выполняется и вуаля.... Ссылка на сообщение Поделиться на другие сайты
SWW 22 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница?У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните. Ну, смотрите. Уже было сказано, что вам может быть и не нужно. По-себе судить - дурной тон. А теперь о том, что вы перечислили - это все реактивные технологии. Это то понятно? Они запаздывают по времени. Да, уязвимости ОС активно используются. Но зачем нужна песочница, если есть хипс-технологии? Если вы делаете хипс-анализатор, а он может "как это ни печально" пропустить вторжение, эксплуатирующее уязвимость ОС, то это - простите великодушно - хреновый хипс. Ну, для начала напишите лучше Это раз. А уязвимости ОС - это уязвимости ОС, а не уязвимости хипс. Это два. Надеюсь и эту разницу вы понимаете. Почему бы не совершенствовать планомерно поведенческий анализатор вместо того, чтобы тратить силы на разработку песочницы? А с чего вы взяли, что мы теряем в одном и приобретаем в другом и только так? Планомерно развиваются все направления. Вот вы говорите про "обычного" пользователя. А не испугается он такого обилия технологий, защищающих его компьютер? Не убежит ли туда, где всё проще и понятней? Если бы да кабы на носу росли грибы и так далее, и тому подобное. А с чего вы взяли, что ваше мнение самое правильное? Предположение, гипотеза, имхо на худой конец - да. Мы тут гадаем на кофейной гуще? Если пользователь чего-то испугается, то пущай звонит в тех.поддержку - его там успокоят, чаем напоят с бубликами. Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 Пусть проверяют свой варез на VirusTotal. Во как. Вирус тотал не все знает. И за чем этот геморрагия Если будет песочница где можно будет запустить или установить уже зараженную прогу что бы извлечь зараженный файл если есть подозрения что это фолса. Не забывайте вы не один и продукт делается не только под вас. И может после прочтения этого вопросов станет не много меньше http://www.anti-malware.ru/files/Sandbox.pdf Ссылка на сообщение Поделиться на другие сайты
dolph2005 9 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Не факт. Вендор может навязать пользователю всё, что угодно. Под соусом повышения защищённости системы, естественно. Ну что ж видимо нигилизм, сейчас снова в моде. Печально... На протяжение всего топика вы доказываете на своем примере что нужно или нет большинству пользователей, но к сожалению, Вы <> большинству пользователей, да и меньшинству тоже. Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Это тоже самое,что к примеру я нудист и говорю,что нафига вообще одежда человеку.... Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения