Maratka Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Я лично видел, как система подхватывает блокировщик-вымогатель при включенном Веб-Антивирусе со свежими базами. К сожалению, угрозы 0-day - не абстракция, а реальность, обусловленная спецификой ретроактивной защиты. А вот будь браузер безопасным, блокировщик бы просто тихо скончался в недрах песочницы. На мой взгляд, только очень странные люди могли принять решение об изъятии такого функционала вместо всесторонней его пропаганды среди пользователей. Николай, все гораздо проще Если бы песочница работала по прицниам: 1) "нужно запустить браузер в обычном режиме - укажи в настройках, иначе - запустится в песочние по умолчанию". 2) ну или хотя бы "запускается новая неизвестная по KSN программа, нажмите тута если хотите запустить ее в реальной среде", то и вопросов с нужностью и эффективностью не стояло бы. Однако это сделано не было, т.к. в если сделать, то страдает в первую очередь совместимость с той кашей, которая поустановлена у типичного домашнего пользователя, что вряд-ли способствует увеличению продаж. Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Однако это сделано не было, т.к. в если сделать, то страдает в первую очередь совместимость с той кашей, которая поустановлена у типичного домашнего пользователя, что вряд-ли способствует увеличению продаж. Мне кажется, вы придумываете себе несуществующие проблемы по принципу "а что было бы, если...". Не обязательно навязывать безопасный браузер (хотя и эта проблема в принципе решаема - было бы желание). Достаточно правильно подать компонент и доходчиво объяснить его полезность и нужность. Ну или уж, на худой конец, использовали бы опыт DefenseWall, где браузер по умолчанию считается недоверенным, но виртуализация построена так, что проблем с совместимостью и юзабилити не возникает - если уж так силен был страх, что пойдут предъявы от пользователей в духе "а где кино, которое я качал". Изменено 6 августа, 2012 пользователем NickGolovko Ссылка на комментарий Поделиться на другие сайты More sharing options...
neotrance Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Убран безопасный рабочий стол ну и соответственно общая папка безопасности как было в предыдущей версии. Данная функция позволяла отлично делать портабельные программы Как это зделать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maratka Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Достаточно правильно подать компонент и доходчиво объяснить его полезность и нужность. Я как раз про это и говорю. Оно бузуслновно полезно, т.к. несовместимо с типовым ПО пользователя, включая малвару. Пользуйтесь на здоровье! Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Оно бузуслновно полезно, т.к. несовместимо с типовым ПО пользователя Например? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maratka Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 AVZ Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 эээ... а при чем тут AVZ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maratka Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 эээ...а при чем тут AVZ? Не нравится? Ну хорошо Пусть будет автообновление версии браузера. Так лучше? :blink: Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Не нравится? Ну хорошо Пусть будет автообновление версии браузера. Так лучше? Не очень Впрочем, смысл более или менее ясен. Стало быть, даже пропагандировать компонент нельзя, потому что иначе эти глупые пользователи будут всегда запускать безопасный браузер и так и не смогут понять, что для его обновления нужно покинуть безопасную среду. :blink: Изменено 6 августа, 2012 пользователем NickGolovko Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maratka Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Не очень Впрочем, смысл более или менее ясен. Стало быть, даже пропагандировать компонент нельзя, потому что иначе эти глупые пользователи будут всегда запускать безопасный браузер и так и не смогут понять, что для его обновления нужно покинуть безопасную среду. Почему? :blink: Пропагандировать можно и нужно. Но не в качестве некой основопологающей мегафичи, а в качестве дополнительной технологии защиты. Другое дело, что в этом случае теряется смысл "защиты" для народных масс, т.к. защищаться можно только и если технология включена по умолчанию. p.s. Я кстати в свое время на языке язву натЁр, объясняя людям на оффоруме, что заражались они не потому, что антивирус плохой, а потому, что они этим антивирусом мягко говоря неправильно пользовались Думаете поняли? Я еще и дураком остался Изменено 6 августа, 2012 пользователем Maratka Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 Другое дело, что в этом случае теряется смысл "защиты" для народных масс, т.к. защищаться можно только и если технология включена по умолчанию. Мне кажется, из этого не следует, что от технологии нужно отказываться. Есть же в CRYSTAL шифровальщик с бэкапером, которые (насколько я понимаю) тоже работают не постоянно. Кстати, о CRYSTAL. Там безопасная среда останется или тоже будет изъята? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maratka Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 А шут ее знает Практически наверняка ее не будет, т.к. базироваться следующая версия Кристала будет на 2013 MP1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
NickGolovko Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 А шут ее знает Практически наверняка ее не будет, т.к. базироваться следующая версия Кристала будет на 2013 MP1 Вот же ж засада Хоть бы отдельным продуктом выпустили, что ли, по аналогии с Password Manager Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nesser Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 Принцип избавления от проблем с БС от ЛК: "У вас нога болит? Пока нет? Но ведь может. Поэтому отрежем ногу, вдруг заболит. Некоторые уже жаловались." 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ta2i4 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 Повторюсь: это заблуждение, причем очень опасное. sad.gif проверил. на скорую руку.действительно. изменение домашней страницы в безопасном браузере сохраняется и для обычного... Спасибо за информацию Буду это учитывать. Если бы песочница работала по прицниам:1) "нужно запустить браузер в обычном режиме - укажи в настройках, иначе - запустится в песочние по умолчанию". 2) ну или хотя бы "запускается новая неизвестная по KSN программа, нажмите тута если хотите запустить ее в реальной среде", то и вопросов с нужностью и эффективностью не стояло бы. Однако это сделано не было, т.к. в если сделать, то страдает в первую очередь совместимость с той кашей, которая поустановлена у типичного домашнего пользователя, что вряд-ли способствует увеличению продаж. 1. Я Авастом много не пользовался, но что-то мне подсказывает, что они пошли по такому пути, который был указан в пункте 2. Когда у меня стоял Аваст, я пару раз видел такие алерты по поводу "Запустить в песочнице". Но утверждать я не буду. Это могут подтвердить или опровергнуть авастоводы. 2. Вот тоже одна из проблем. Между правильными решениями и увеличением продаж многие выбирают увеличение продаж. Прибыль тоже всем нужна Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти