Существование бизнеса на вредоносных программах,

[kos1nus]

Да. DEP, рандомизация памяти, например.

Ну так я не понял. в данным момент эта проблема актуальна или нет?

 

Количество атак - далеко не первый показатель качества ПО

а что показатель? неужели пользователи ПК становятся тупее день ото дня?

 

Я пытаюсь понять почему несмотря на все те меры, которые принимает интернет сообщество угрозы становится только больше. Аналогия с врачами - результат их работы вполне заметны. людей от болезней умирает гораздо меньше чем 100 лет назад, эпиденмии не случаются итд.

 

количество атак - не показатель качество ПО.

моя логика - чем сложнее взлом ПО тем меньше его могу взломать. чисто теоритически это должно отсеять делитантов. Я не думаю что в китае сидять сплошь и рядом гиперпрограммеры Изменено 28 сентября, 2011 пользователем kos1nus

[Rene-gad]

неужели пользователи ПК становятся тупее день ото дня?

Скажем так: тупость среднего пользователя не меняется(=const) в течение последних 10 лет.

Я пытаюсь понять почему несмотря на все те меры, которые принимает интернет сообщество угрозы становится только больше.

А какие именно меры принимает это сообщество, состоящее на 95% из вышеупомянутых средних пользователей?

Стали меньше ломаных систем ставить? Или стали читать и думать перед тем как нажать пёстрый баннер?

Аналогия с врачами - результат их работы вполне заметны. людей от болезней умирает гораздо меньше чем 100 лет назад, эпиденмии не случаются итд.

Это в принципе справедливо только для тех болезней, от которых умирали 100 лет назад.

Или уже есть ультимативное средство от СПИДа? Не читал. сорри...

моя логика - чем сложнее взлом ПО тем меньше его могу взломать...в китае сидять сплошь и рядом гиперпрограммеры

В плане возможности взлома - это абсолютно верно, но причём тут китайцы и почему каждый китаец д.б. вирусописателем - не понял...

Слышал только, что в Китае - 25 миллионов профессиональных пианистов

Изменено 28 сентября, 2011 пользователем Rene-gad

[Maratka]

Скажем так: тупость среднего пользователя не меняется(=const) в течение последних 10 лет.

Ну не совем так...

 

Если взять некого индивидума, который работает за комьюетером 10 лет, то уровень его личной "тупости" вполне может даже уменьшиться.

 

Скажем он на уровне дрессированной собачки уже может начать осозновать, что раньше было 10 раз, когда по аське приходило "девочки в бане с Жириновским", и все 10 раз после нажатия на ссылку девочек не видел, Жириновского тоже, а звать "мастера по переустановке системы" пришлось.

Потому есть шанс, что в 11 раз он там уже не тыкнет.

 

А вот если под "средним пользователем" понимать сумму уровня всех пользователей деленную на их количество -то может даже и уменьшилось, за счет скажем крестьян в Индии, или пенсионеров в Иркутске, до которых цивилизация наконец то добралась, но вот 10 лет дрессировеки у них еще нет.

 

 

 

 

прости за грубый вопрос, но да, и что?. Мы так устроенны и от этого никуда не деться, и нет смысла даже говорить об этом. поэтому все остальное надо подстраивать под людей.

 

Ну как бы очень просто.

По всей видимости Umnik имел в виду, что в статье Рабиновича этот прицнип не рассматривается вовсе.

 

Илья фактически постулирует, что пользователь просто обязан всегда запускать все неизвестное в песочнице, и одновременно с этим Илья не допускает даже мысли, что в его программе нет какой-то дырочки/уязимости, за счет которой потенциальная малвара может "вырваться" за пределы песочницы.

 

Однако, достоточно спустится с небес на землю, и тут же становится ясно, чтот пользователь будет ошибаться, и не всегда будет запускать программы так, как хочется Илье.

И каждый такой "незапуск" будет автоматически означать "заражение" пользователя DW, т.к. других возможностей для защиты системы/пользователя кроме песочницы у этой программы, в отличие от антивирусов нет.

 

А потому, в реальных условиях, для реального, среднестатического пользователя ценность DW=0

[Umnik]

Илья фактически постулирует, что пользователь просто обязан всегда запускать все неизвестное в песочнице,

Нет. Пользователь должен запускать в песочнице то, что не требует установки. А то, что требует - вне песочницы. И это, Марат, сильно не смейся после этой фразы, а то людям будешь мешать

[Maratka]

Нет. Пользователь должен запускать в песочнице то, что не требует установки. А то, что требует - вне песочницы. И это, Марат, сильно не смейся после этой фразы, а то людям будешь мешать

 

Погоди, а как я должен узнать, что дистрибутив на мегабайт с новым хранителем экрана содержит внутри именно "хранителя экрана", а не куклу?

Изменено 28 сентября, 2011 пользователем Maratka

[Umnik]

Maratka, как-то так:

[Maratka]

Maratka, как-то так:

И после этого ты мне по прежнему советуешь:

 

И это, Марат, сильно не смейся после этой фразы, а то людям будешь мешать

[C. Tantin]

Ну так я не понял. в данным момент эта проблема актуальна или нет?

Да, актуальна. Просто результата злоумышленнику добиться в разы сложнее. Проще - заюзать соц. инженерию.

 

а что показатель? неужели пользователи ПК становятся тупее день ото дня?

Ты не поверишь... В среднем - ещё как. Вспомни, кто были первые пользователи "больших компьютеров", и сравни с 70-летней старушкой, купившей вчера подержанный компьютер.

 

Я пытаюсь понять почему несмотря на все те меры, которые принимает интернет сообщество угрозы становится только больше.

Всё просто - всё больше пользователей удаётся одурачить, всё больше на них зарабатывается денег. Потому и угроз больше. И в дальнейшем - будет только расти, как бы не старались полицейские и ав-вендоры. Но совсем не потому, что не хотят бороться. А виной всему - тупиковый техногенный путь развития человеческой цивилизации

И таки да, IT-специалисты и дальше будут жить без антивирусов и не испытывать проблем.

 

моя логика - чем сложнее взлом ПО тем меньше его могу взломать. чисто теоритически это должно отсеять делитантов. Я не думаю что в китае сидять сплошь и рядом гиперпрограммеры

Верно говоришь. Потому проще впарить дроппер под видом полезной проги, чем "пробить" все слои защиты свовременных IS-комбайнов.

 

Аналогия с врачами - результат их работы вполне заметны. людей от болезней умирает гораздо меньше чем 100 лет назад

Аналогия логически порочна. Медицина как наука борется с болезнями (силами природы, то бишь) при помощи познания предмета и эксериментального поиска, а вот АВ-индустрия состязается с киберпреступниками на одном и том же поле. Поэтому сравнивать - некорректно в таком ключе, это получается сравнение вратаря и штангиста

 

Нет. Пользователь должен запускать в песочнице то, что не требует установки. А то, что требует - вне песочницы.

Спасибо, я что-то данный факт упустил из виду. Мдя...

[Sandynist]

Я не знаю ни одной, подчеркиваю, ни одной «домохозяйки» (а это наибольший пласт пользователей и это факт), которая сама бы полезла запрещать Windows Update тем или иным методом. Да, есть ушлые умельцы-криворучки со ZverDVD и подобным ущербным мусором, но их много меньше самих домохозяек. И вообще, сейчас явная тенденция покупки ноутов и десктопов с предустановленной ОС.

 

С WU не всё так просто, не всегда её приходится запрещать или отключать только по причине левой операционной системы, не одни только "зверские" сборки Win в этом виновны. Вам там в центре наверно и не снились тарифы на интернет, которые есть у нас, на окраинах. Наш местный провайдер до сих пор предоставляет тариф 800 Мб за 10 $ в месяц, на котором сидит 80% пользователей интернета местного провайдера(в пересчёте на штуки это 400 тыс человек ориентировочно). Если не отключить WU, то патчи от мелкософта составят значительную долю трафика, которого потом не хватит на Одноклассников, Мой мир или Вконтакте. Поэтому, я сам рекомендую всем таким интернетчикам отключить автообновление винды. В свете этого валить вину в распространении Kido на одни только "левые" сборки - это не совсем верно. Значительная часть вины ложится на излишне жадного провайдера, продающего инет по слишком завышенным ценам

[Umnik]

Вам там в центре наверно и не снились тарифы на интернет

Я из такой глуши, что и ты, наверное, по сравнению со мной - барон И даже там не отключаю. Ну не знают они, как это делается и все тут.

 

(в пересчёте на штуки это 400 тыс человек ориентировочно)

А у меня все село - 6 тыс. 800 человек. Не с Инетом, а столько людей в селе живет.

[Sandynist]

400 тыс - это столько пользователей у провайдера во всей стране, если что (которые сидят на ущербном интернете и толком ничего себе не могут позволить скачать).

[Maratka]

400 тыс - это столько пользователей у провайдера во всей стране, если что (которые сидят на ущербном интернете и толком ничего себе не могут позволить скачать).

Где такое счастье интересно?

И название провайдера?

 

p.s.

Среднемесячное обновление ОС редко когда тянет больше чем на мегабайт 20-40.

Т.е. даже по такому зверскогму тарифу как 800 мегабайт за 10 долларов обновление ОС в месяц обойдется не дороже 50-и центов в пике за самый "патчеобильный месяц", а среднем за год - и вовсе 20-30.

Изменено 28 сентября, 2011 пользователем Maratka

[Sandynist]

Где такое счастье интересно?

 

 

Здесь!

[Maratka]

Здесь!

Я правильно понял, что 1 доллар = ~200 тенге?

[Sandynist]

1 доллар = 148 тенге

 

Ежемесячное обновление учитывает тот случай, когда у пользователя небыло сервис-пака, а Win 7 решил его всё же себе скачать?

 

Пользователю вполне хватает того, что у него наш антивирус отъедает 1/8 часть трафика.

Изменено 28 сентября, 2011 пользователем Sandynist