Народ а откуда вы берете вирусы?
 

Уже как 4 года я не могу поймать не одного вируса.
Однажды даже прошелся по старой почте в категории спам и не фига.
ОС - Win 7, права юзера, UAC включен.

Они у тебя неуловимые.

это в раздел "флейм" следует писать.

а ответ очевиден -

Вопрос звучит странно.
Получается из темы заголовка, что вирусы страшный дефицит, и хитрые пользователи их откуда-то из под полы по знакомству достают...
Вот Вы и спрашиваете.
По сабжу.
Заражение обычно происходит:
Даже если на компе стоит антивирус, но базы не обновляются от месяца до года.
Много вирусов приносят через флехи, заражение мгновенное и лавинообразное, если на флехе интересное, но тяжолое видео с ютуба или последний фильмец.
Сайты типа народклабнет, предлагающие ускорить работу компа по всплывающей рекламе или подгружающие картинки с касторским, мол ваш компьютер заражён.
Предложения обновить флешплеер, для просмотра ролика.
Итд итп.
За исключением второго случая - пользователь сам осознанно/неосознанно запускает вирус.
Ну и полные расшары в локальных сетях по которым гуляет, какая нибкдь нимбда.

антивирус не является защитой вообще.
всё дело в правах ;)
это некомпетентность администраторов.
хотфикс нимбды был выложен в windows_update ДО эпидении.
как, впрочем, и для всех следующих вирусов подобного толка. (сассер и тд)

подождите товарища с ником WindowsNT, только предварительно снесите тему во флуд.
даже, не смотря на полное отсутствие модерации на данном форуме и крайне мягкие правила, разрывы шаблонов со всеми вытекающими обеспечены для 95% посетителей.
+)

ага )))
не совсем, за 6 месяцев на работе с аналогичном конфигом пользователи словили 3 винлокера.
Согласен.

большиство локеров меняют шелл, это очевидно.
с правами зверька в реестр (кроме HKCU) ничего не записать, файлы в %windir% не поменять.
соотно либо не локеры, либо локальные админы, либо какие-то новые локеры, которых я не видела :)

Значит он не нужен вообще?
А реклама касперского - почему-то на болидах формулы один.
Тут соглашусь - бардак, если пользователи все под одмином...

cameron, все верно. По этому их чистка довольно лёгкая.

Хотя были и тяжёлые случаи... Но в этом я виню дурной доктор веб...

Вообще да... Знаю большое количество людей без антивирусов и при этом так же не могут словить вирусы. А некоторым и каспер не помогает ☺☺☺

Я с 2002 ни одного не видел, был Dr.Web не долго, по журнальным ключам, потом Avira Free, потом Avast Free, сейчас Windows 8 Release Preview х64 RUS (UAC выключен со времён появления Vista, ибо ВЫНОС МОЗГА полный), с каким-то Defender, у племянника (12 лет ему было, неделю назад 13 исполнилось) Avast Free, в инете уже год, он до этого в инете не был, НИ ОДНОГО ЗЛОВРЕДА.

Цитата:

Цитата rover_61eg А реклама касперского - почему-то на болидах формулы один. »

Ну наверно потому они (Ferrari F-1) сейчас такие тормозные?

Стопроцентная вина администратора, а именно — отсутствие Application Whitelisting.

Антивирус не является и никогда не являлся защитой вообще.

WindowsNT, Не совсем так. Есть компы с очень с разношерстным софтом (например как конфигурирования счетчиков на ТЭЦ и мониторинг потребления воды/электричества) и весь этот софт довольна старый и работает он через жопу и когда начинаешь блокировать все кроме определенного списка софта то начинаются проблемы с этим софтом.
По этому от этой GPO политики пришлось отказаться.

Можно подумать, я нигде никогда не настраивал политики, а с разнообразным говнософтом не работал ни разу.
Каждый раз очередная песня. "На NT эта программа не работает", "с правами пользователя эта программа не работает", "SRP сложно настраивать".

Сказки. Нужно брать и делать.

WindowsNT, не надо громких заявлений, кругом есть свои нюансы и проблемы. Опять же - сколько % от всего используемого в России г0вн0софта вы вообще в глаза видели и настраивали?

WindowsNT, Т.е вы мне предлагаете остановить рабочий процесс на хз скок времени лишь ради этого?
После работы этим заниматься? Этот софт на ноутах, которые уносятся домой.
Помойму за это время мне будет легче 3 раза папку temp почистить от винлокера.

xoxmodav: А что мне делать? тихие заявления? Считаю вопрос вполне решабельным.
В России не живу, но у нас тоже хватает таких программ. Чай, мы тут не марсиане. Та же аппаратура, те же индусские поведенческие модели программистов.
Под какие конкретно программы вы не смогли настроить Whitelisting, с какими нюансами и проблемами столкнулись при этом?

Сейчас не вспомню названия софта. Если поеду на ТЭЦ то тогда отпишу названия софта.
А проблема была в том что 1 софтина в упор не понимала ключ а 2 софтина отказывалась работать с счетчиком при этом стартовала. После отключения все нормализовалось.
К тому же это защита от дурака ибо если даст доступ к cmd то банально можно запускать любой софт из консоли.

Rezor666: я вам предлагаю принять ответственность за вирусное поражение на себя и признать недостаточность предпринимаемых мер безопасности. Вы же вместо этого утверждаете фантастические вещи вида "лучше три раза заразиться вирусом, чем потратить час на грамотную настройку системы". Не забудьте внести это положение в своё резюме, чтобы работодатели видели заранее.

Вопрос конкретных программ отнесён к xoxmodav — судя по его ответу, именно у него были конкретные нюансы и проблемы с конкретно Whitelisting. Пусть поделится, а я бы хотел впервые в своей практике увидеть систему, которую невозможно защитить от локеров с помощью SRP. Ваши же фантазии насчёт cmd стопроцентно показывают, что Application Whitelisting вы в глаза не видели, ибо ни SRP, ни AppLocker не позволяют столь просто себя обойти.

WindowsNT, Насчет cmd погоричился но где то читал что можно обойти.
А так вот ссылки на обход 1 , 2 а в этой теме даже Вы отписались 3

Так же интересный момент. К примеру если вашим сотрудникам шлют самораспаковывающийся архив то вы бегаете и логинетесь под админом?

Dear Rezor666,
1. Глупости, ибо для обхода SRP сначала нужно запустить ехе, а как это сделать в обход SRP? Цепочку действий не улавливаете?
2, 3. Не умеют вирусы так делать. Не умеют никак. Уж кто-кто, а локеры ну СТОПУДОВО не умеют.

В общем, так сразу и скажите, что не пробовали, чем распространять по интернетам слухи, будто вирусу и стандартному пользователю обойти SRP столь же просто, как два байта переслать. И уж тем более, лучше научиться этой политикой управлять, чем скидывать проблему на некие особые приложения.

Наверное, я открою Америку, если скажу, что:
а) многие почтовые сервера и клиенты автоматически распознают и блокируют исполняемые модули, приложенные к письмам;
б) политика безопасности многих компаний однозначно запрещает пересылку и приём исполняемых модулей, и все это понимают;
в) (о, чудо) самораспаковывающиеся архивы отлично открываются архиваторами типа 7Zip. Это как некоторые пытались мне втереть, будто открытия ISO-файлов обязательно требуется инсталлировать Daemon Tools, что за чушь.

Скажите сразу, вы ищете оправданий бездействию или способ решения проблемы? Детской наживкой не получится меня переспорить, я давно уже все эти вопросы решил практическим путём. Только если 15 лет назад меня пытались убедить в скорой смерти Windows NT, 10 лет назад — в невозможности работать исключительно с ограниченными привилегиями, то лет 5 как уже повально пытаются убедить, что SRP слишком сложна и программы с ней не работают. А как убедишь, если я длительное время успешно делаю безопасность на доброй двадцатке компаний?

Научить не трудно :)
Я очень сильно за Вас рад.

WindowsNT, а на предприятии рабочие станции надо только от локеров защищать? Странное предположение на мой взгляд, ведь в корпоративной сети локеры - наименьшая проблема (я бы сказал даже - вообще не проблема).

Про AppLocker можно не упоминать - не так уж много желающих в России купить Enterprise/Ultimate редакцию Windows на все рабочие станции.

По сути, с помощью встроенных средств Windows можно организовать неплохую защиту, которая убьёт на корню деятельность большинства "детских зловредов", но более сложная и хитрая малварь найдёт себе лазейку.

Опять же - наверное стоит вам напомнить, что во многих российских компаниях ИТ-отделы не имеют большого веса и влияния на руководство (такого как бухгалтера, экономисты и куча других замов, родственников и друзей директора, работающих на предприятии), и за любые самоуправства, ухудшающие хоть сколько-то жизнь пользователей последует скорая "расправа". Поэтому обеспечивать работоспособность и безопасность сетей приходится в условиях постоянного лавирования между комфортом пользователей, стоимостью внедряемых решений и безопасностью. Кардинально жёсткие меры (которые вы в основном и предлагаете) в таких случаях не пройдут и поэтому приходится искать более гибкие решения.

Dear xoxmodav,

1. В данной конкретной теме человек сообщил нам, что не трижды не смог защитить своих пользователей от винлокера - http://forum.oszone.net/post-1975007-6.html
На что я отвечаю ему, что Application Whitelisting стопроцентно предотвращает данную проблему - http://forum.oszone.net/post-1975057-11.html
На что он сообщает, что данную политику настроить не удалось - http://forum.oszone.net/post-1975181-12.html
В свою очередь, выясняется, что на самом деле он даже не пробовал - http://forum.oszone.net/post-1975488-19.html

Вы включаетесь в обсуждение, намекая, что зачастую мои решения неработоспособны - http://forum.oszone.net/post-1975417-14.html
На вопрос, для какой конкретно программы вы не смогли настроить решение Application Whitelisting - http://forum.oszone.net/post-1975444-16.html
вместо приведения конкретного примера, вы начинаете пространные рассуждения вокруг да около. Ну так вот вы либо покажите конкретный пример, который опровергнет предлагаемое мною решение проблемы локеров, либо не вмешивайтесь, если тематикой не владеете. Заявления вида "локеры — вообще не проблема" лучше пошлите в антивирусные лаборатории, чтобы они прекратили разработку решений этой "не проблемы". Заодно, можете заглянуть в раздел форума "Лечение от вредоносных программ" и таким же ответом помогите пользователям с зашифрованными документами и базами 1С. Раскройте им глаза, что это всё не проблема.



2. Действительно, если вы не владеете материалом, лучше не упоминать про Applocker, Россию и Enterprise. Одна из первых же ссылок в Google: http://www.f1cd.ru/news/soft/456/ даёт нам статистику продаж Windows 7, из которой мы можем почерпнуть следующую информацию:
- на Windows 7 Home Basic приходится 3 % оформленных заказов,
- Windows 7 Home Premium – 34 %,
- Windows 7 Professional – 47 %,
- Версию Windows 7 Ultimate выбирают 16 % клиентов.

Итого, не менее 63% (или приблизительно две трети) рабочих станций на базе Windows 7 можно защитить встроенным решением Application Whitelisting, будь то SRP или Applocker (SRPv2). На самом деле, в данной статистике отсутствует информация о Windows 7 Enterprise, которая лицензируется через партнёрские каналы и соглашения типа Software Assurance. Гуглить дальше я не стану; вполне очевидно, что слова "не так уж много желающих" не имеют под собой ни малейшей основы.

Тем не менее, вам ничто не мешает отправить отзыв в Microsoft и сообщить им, что рассматриваемые в учебном курсе 6293 темы SRP и Applocker можно смело исключить из экзаменов 70-680 и 70-685 по причине "не так уж много желающих".



3. Наверное, стоит также напомнить вам, что во многих компаниях компетентные ИТ-отделы таки имеют вес и влияние на руководство, когда речь идёт в первую очередь о безопасности данных и бизнеса в целом. Поэтому обеспечивать работоспособность и безопасность сетей многие умеют, не ущемляя комфорт работы пользователей. Конкретно решение SRP требует практически нулевых вложений, ибо это — встроенная политика безопасности; она никак не отражается на работе пользователей, ибо её действие незаметно; и является СТАНДАРТНОЙ мерой безопасности, входящей в соответствующие учебные курсы.

За что реально можно получить "расправу" — за вирусные поражения, влекущие за собой простой, утечку конфиденциальной информации, потерю данных и связанные с этим убытки. Предлагаемая мера по противодействию винлокерам является не кардинально жёсткой, но предельно эффективной и достаточно гибкой. Если вы этого не ощущаете, то я не понимаю, что вы делаете в разделе "Защита компьютерных систем". Если вы пришли сюда учиться — учитесь; разводить же пустые рассуждения на тему сложности жизни в этой стране не нужно.

Где я там написал что я не пробЫвал? Личные догадки? Оставьте при себе.
Вы не поверите локеры под юзером это реально не проблема. На удаления бяки у меня ушло 5 минут.
А при чем тут винлокер? И с каких пор важные документы хранятся на обычных компах а не на файл сервере?
А статистика пиратских ОС еще больше и что?
В России во "многих компаниях" хорошо если один админ будет а не IT отдел.
У нас в России пока гром не грянет не кто и не шелохнется))))
Скажите это у нас на ТЭЦ...
Контакты, однокласники, порно, радио, торренты, онлайн видео - закрыто! Думаете им комфортно?

я предлагала снести это во флейм, пока не началась прилюдная порка =)
но Протокол пришёл раньше.
Rezor666, xoxmodav, я живу и работаю в россии, навидалась софта разного, ой ой сколько и использую SRP во всех компаниях где работаю.
в среднем у меня уходит около трёх дней на создание и тестирование политики SRP на терминальные серверы и около недели на пользовательские рабочие станции.
при этом у меня нет вирусных эпидемий уже много лет, не смотря на то, что на серверах нет антивирусных пакетов вообще.
сильно советую вам прислушаться к тому, что говорит WindowsNT, потому что ваши аргументы отдают неподготовленностью, как минимум.
да, на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), у них не получилось - не стоит и вам. В проф плане это слабый форум и даже десяток MVP его не спасает ;)

Как ты это делала не прерывая работы пользователей?
3 компа это не эпидемия.
Какая нам то разница? Хоть дырокол :)
А некто и не пытался. У каждого человека есть право на личное мнения. И я не спрашивал у WindowsNT кто виноват в вирусах на этих 3 компах.
К тому же WindowsNT в любом случае не прав т.к решение о внедрении чего либо принимает IT Директор а не системный администратор.

Hyper-V ;)
локеры я видела только в тредах форумлв.

Dear Cameron,

Несколько не соглашусь в плане слабости форума, OSZone — весьма толковое место.
Другое дело, что тут, как и везде, многие не хотят слушать. Чисто для примера:

"Причём тут винлокер?" — да притом, что lockdir, как и WinLock, — типичный вирус, который легко пропускается антивирусами. Сегодня три заражения WinLock-ом — завтра пять lockdir-ом. Но последствия гораздо более тяжёлые, ибо он шифрует вовсе не локальные документы, как кое-кто здесь понадеялся, а всё, до чего способен дотянуться.

Или вот ещё: порезав доступ на порно и одноклассников, мотивировать тем самым некомфортность использования SRP просто глупо. SRP работает незаметно. Но объяснять это, по ходу, нужно тому, кто готов слушать и думать самостоятельно. В этом плане непринятие на себя вины за заражение есть один из тяжелейших признаков нежелания понять суть своей должности и объём возлагаемой ответственности.

ммм, не совсем понятна схема.
Ну настроила ты на виртуалке AD , а дальше? Перенос на реально железо? Или у тебя на Hyper-V крутились тестовые рабочие станиции?

Я лишь говорил что пользователем в любом случае не комфортно хоть будь там SRP хоть не будь.
Я очень рад за него. Но увы дальше доменной машины в моей сети он не пройдет.

WindowsNT, мне кажется вы не вполне владеете тематикой продаж - разница в несколько тысяч при покупке операционной системы на парк даже из 100 компьютеров даёт ощутимую прибавку к её стоимости. Но большинству компаний среднего и малого бизнеса плюшки Enterprise/Ultimate редакции вообще никуда не упали и никто в них деньги не вкладывает. Обратный процесс можно наблюдать в основном у зажиточных домашних пользователей (за чей счёт и формируется продажа данного продукта. Как видно из статистики - Москва и Питер отъели себе 52 % разом) и крупных компаний. Опять же - показатели онлайн-магазина по продажам за ПЕРВЫЙ месяц - весьма смешная статистика, или может вы не видели толп оголтелых фанатов того же Apple, которые спали на улице в очереди за весьма дорогой игрушкой. Вот тут тоже самое - в первый месяц ОСь покупает себе кто угодно, но никак не бизнес, который терпеливо ждёт первого Service Pack, отчётов первых корпоративных пользователей ОС и, не спеша, готовится финансово и аппаратно к переходу. Поэтому рассказывать про гигантские продажи самой дорогой редакции продукта можете в детском саду доверчивым малышам, а не людям работающим в ИТ-сфере. У вас на 20 работах на всех машинах приобретена Enterprise-редакция Windows?

Про программы, которые требуют кучу времени для того, чтобы заставить их работать с SRP рассказать подробно не могу по ряду причин - основная из которых заключается в том, что эти программы мало того, что являются самописными и узконаправленными (вы их не найдёте в интернете), так ещё и являются собственностью неких организаций и информация о них (как и они сами) относится к перечню сведений, являющихся коммерческой тайной.

Вы же, делая свои громкие заявления о полной бесполезности антивирусов (хотя та же Microsoft выпускает своё антивирус, а не кичится, как вы, только стандартными средствами защиты операционной системы) и заявляя о своём полном всезнайстве в сфере ПО, напоминаете воинствующего фанатика/тролля. Только поэтому я и попытался одёрнуть вас, дабы не вводить других пользователей форума в заблуждение такими смелыми заявлениями. Мой вопрос, кстати, вы проигнорировали, забыв рассказать о том, как часто и сколько вообще случаев настройки "нестандартных" программ у вас было за всю ИТ-карьеру.

Вирусы-шифровальщики - довольно слабо развитое ответвление семейства локеров, большинство же пользователей страдает от простейших поделок, банально блокирующих экран и прописывающихся в автозагрузку. Если для вас проблема в корпоративной сети выгрузить процесс на удалённом компьютере и зачистить за ним хвосты - пора повышать квалификацию, так как это дело всего нескольких минут. Поэтому не надо кидаться в крайности и все локеры относить к разряду особо опасного ПО. Вы вообще часто сталкиваетесь со случаями РЕАЛЬНОГО заражения вирусами-шифровальщиками али ради красного словца упомянули их для утяжеления своих аргументов?

Судя по последнему заявлению (которое идёт под № 3) - вы вообще далеки от российской действительности. Информационная безопасность в России развита весьма и весьма слабо, большие деньги на её реализацию тратят только банки, ряд крупных (очень крупных) организаций/ведомств и бизнесов, целиком и полностью зависящих только от ИТ. Большинство начальников отделов ИБ являются выходцами из силовых структур, где про ИБ знают весьма и весьма посредственно. Вы наверное идеалист, раз думаете, что так просто донести до высших лиц информацию о рисках в ИБ, показать и обосновать суммы неких мифических убытков, рассказать о простоях, потере информации и т.п. для того, чтобы заставить руководство провести ряд организационно-методических мероприятий, выделить деньги на создание работающей системы по обеспечению информационной безопасности, нанять человека, который будет этим заниматься на постоянной основе, а не абы как и постольку-поскольку. Директоров и их замов скорее интересуют реальные убытки из-за проблем со снабжением, производством, маркетингом и продажами, а нечто сказочное. И если чей-то племянник или главбух пожалуются, что в организации ИТ-отдел устроил террор - на компьютеры нельзя поставить и запустить в перерыве любимые игрушки типа зумы, что у них отобрали все права, что они не могут нормально работать из-за нововведений и т.п. - это будет гораздо весомей ваших заявлений о том, что всё это делается только на благо предприятия. В половине случаев разбираться особо никто не будет, а ИТ-отдел просто получит по шапке.

На идеальном предприятии у пользователей нет администраторских прав, обязанности по ИТ и ИБ разнесены по разным отделам, указания всех организационно-методических и руководящих документов предприятия выполняются всеми сотрудниками неукоснительно, деньги на приобретение, внедрение и обучение выделяются без лишних вопросов и в срок, все сотрудники компетентны и профессиональны, на работе все занимаются только работой и т.д. и т.п... - в настоящее время это сказка, которую мало где можно найти в России. В реальности всё гораздо хуже - руководство скорей заинтересует покупка программы слежения за действиями сотрудников для террора и наказаний, нежели внедрение лучших мировых практик для организации и управления бизнесом.

P.S. Рассказывать об идеальных вещах можно бесконечно, однако все эти идеалы на практике очень быстро разрушаются и превращаются в нечто непотребное и плохо пахнущее. Я не пытаюсь опровергнуть то, что в идеальной среде использование всех стандартных защитных функций ОС и организационных мер даст 95% защиту от вредоносных программ, я лишь пытаюсь донести до вас, что идеальных организаций, информационных систем и начальников - нет, поэтому использование SRP на предприятии хотя и является правильной мерой, но не всегда может быть применено.

Rezor666:
http://forum.oszone.net/thread-239794.html
http://virusinfo.info/showthread.php?t=123812
http://virusinfo.info/showthread.php?t=112217
http://www.cforum.ru/t4/forum/pma1t2?sender=alexeyoml

И такая дребедень — целый день.
То тюлень позвонит, то олень...

Остаётся поверить, что ваши надежды подкреплены техническими мерами.

Я видел организацию в которых на рабочих станциях не было антивирусов, вообще не были настроены групповые политики, жила различная малварь и при этом это всё им ВООБЩЕ не мешало спокойно себе работать. Но данный пример не означает, что это образец для подражания и всем стоит к этому стремится, так же как, что у всех так получится жить. :) Я видел организацию где сервера вообще ничем не защищены, но тем не менее различные проверки показали их девственную чистоту в плане вредоносных программ. Я видел организацию где есть отдел ИБ, отдел ИТ, где разработаны и внедрены различные механизмы защиты, но тем не менее вирусные эпидемии не обошли их стороной. Это не шутка, не вымысел - это суровая реальность.

Могу вас с этим только поздравить - возможно вам просто повезло с руководством и компаниями.

Мы не маститые админы, не пытаемся никого заплевать и наверное всё же не вам судить о профессиональном плане данного форума. У нас здесь ведётся диалог и каждый отстаивает свою точку зрения, а так как оголтелых фанатиков тут нет, то при наличии серьёзной аргументации, вполне вероятно какая-то из сторон признает свою неправоту и изменит свои взгляды.

Вот тут вы наверняка обманываете - информация 146%, т.к. каждый третий российский домашний пользователь с ними уже умудрился столкнуться, и если к вам не обращались с просьбой о помощи, то только потому, что у вас нет друзей и знакомых и вы живёте в подземном бункере на необитаемом острове в Тихом океане. )))

От подобной напасти организацию спасёт хранение документов на серверах, теневое копирование и грамотно настроенное резервное копирование. :)

WindowsNT, На главной работе локер банально нечего не зашифрует т.к вход на FreeNAS идет со спец ярлыка без которого хрен зайдешь. Шлюз - Pfsense. Сервер 1C - Windows server 2008 (вход только через терминал), есть правда один уязвимый сервер к шифрованию но на нем каждую ночь делаются бэкапы и то эта ситуация будет скоро исправлена.

На ТЭЦ если все - зашифруется мне пофигу. Я не буду объяснять почему т.к думаю Вам это все равно не интересно.

xoxmodav Все верно сказал. Я понимаю что SRP это очень хорошо и рад что Вам повезло с работой и на работе понимают что это нужно.
Но вот банально 3 компании с которыми я знаком.
Компания 1 - Начальник на начальнике и при этом некоторые плюют на других и вообще требуют служебку почему закрыты некоторые сайты. А представьте как они офигеют если я включу эту GP и у них заблочится какой нибудь софт.
Компания 2 - Старый директор, штат из 7 человек и всем плевать на безопасность. Надеюсь обьяснять что банально даже денег на сервак еле выпросил не надо?
Компания 3 - Директор не хочет даже покупать комп дороже 5 тысяч. Зато купил сервак в германии и теперь все крутится там. На безопасность так же пофигу.

конечно, с полным набором регламентированного софта. Да да, у меня есть стандарты и регламенты, и кстати, SRP их хорошо помогает поддерживать =)
с чего такая увереность? :)
с точки зрения Microsoft - да, не даром за последние полгода сюда, видимо силком, нагнали ещё пяток MVP (Крылов, Дягиев, Поданс, Вы, Гусев).
это так очевидно что даже смешно =)
а это вполне отдельный класс программ, которые зачастую работают не иначе как с правами админа, с записью темпов в c:\ и конфигов в %windir%.
да, бесспорно, такой софт есть. в подавляющем большинстве случаев это ужасающие продукты написаные даже не индусами, но с ними надо работать.
тогда можно использовать VDI или терминалы, с другими ограничениями.
это адская задача, разобрать такие вот творения, но и м ними можно работать.
это не проблема, проблема в том, что этого не должно происходить.

везет, а я жду оплаты своего нового системника, но даже не факт что одобрят его...
выше отписал

Dear xoxmodav,

Чисто ради интересу, как далеко вы можете зайти, насколько глобально можете поднять проблемы мироустройства в поисках оправданий непринятия на себя отвественности КОНКРЕТНЫМ человеком, трудоустроенным в КОНКРЕТНОЙ компании, работающей на КОНКРЕТНОМ оборудовании? Будет ли эта ответственность в конечном итоге возложена на тайные общества людей опгеделённой национальности?

И второй вопрос: если не Cameron судить о профессионализме в области информационной безопасности участников форума и, судя по всему, не мне тоже, то кому? Господу Боженьке нашему, иже еси на небеси? Или об этом должны судить вы двое, для кого реальная компрометация вычислительной системы вовсе и не считается таковой, лишь игрушками с поделками? Или это всё та же проблема непринятия ответственности за компрометацию?

это некомпетентность.
это, скорее всего, да. Определённая часть везения всё же присутствует, но хочется думать что я умею убеждать =)
хм, а кому? и почему не мне? я не могу иметь своего мнения?
любая серьёзная аргументация разобьётся о
шайки-лейки=российским реалиям*на некомпетентность ИТ специалистов.
вовсе нет - я предгалаю взамен поменять мне резину, или погулять с ребёнком, или принести сумки из магазина. поверьте, даже предложение приготовить ужин отшивает 99% желающих потратить моё время, причём просьбы "починить что-то там у моей двоюродной племяницы из казахстана по телефону" больше никогда не повторяются.

Почему же? Я Вас уверяю и Вы и WindowsNT хрен бы выпросили у любой из этих 3 компаний что либо.
И при по пытки ввести эту GP Вам бы просто намекнули что Вам пора в "отпуск".
Факт в том что все зависит от компании и от ее потребностей а не только компетентности специалиста.

К тому же эти 3 компании только маленький пример, я знаю еще не менее 30 таких.
Да опустим даже частные компании а возьмем те же Гос учреждения где безопасность вообще равняется фактически 0.

В конкретных организациях есть конкретные проблемы, связанные с конкретными решениями конкретных людей. И зачастую сисадмины или начальники ИТ-отделов не в состоянии абсолютно никак повлиять на принятие правильного (по их мнению) решения. Опять же проблема обычно не одна, а целый вагон и решение различных проблем имеет различный приоритет, т.е. проблема стандартизации используемого ПО на предприятии и его легализации может быть первостепенной проблемой, затем может идти поражение в правах сотрудников предприятия с админов до обычных пользователей, приобретение/замена оборудования, регламентация и описание всех ИТ-процессов и т.п. В таком случае настройки SRP уходят на десятый план и становятся реально необходимыми в случае приведения всей ИС в какое-то подобие порядка. А вопрос ответственности в России довольно просто - их в большинстве случаев "назначают", а не выявляют.

Тогда я даже боюсь спросить - кем же она является, если способна единолично и объективно оценивать форумы и сообщества на профессиональность?

Расскажите мне чем же так страшна реальная компрометация вычислительной системы (я так понимаю под этим подразумевается рабочая станция, а не информационная система предприятия) вредоносной программой типа Winlock (Trojan-Ransom) без функционала шифрования/удаления/модификации данных?

И да, WindowsNT, вы как бы не ответили ни на один вопрос, зато в ответ назадавали целую кучу - не это ли ягкий пгизнак опгеделённой национальности? )))

Ню-ню, интересно как вы будете настраивать и поддерживать SRP для десятка отделов, разрабатывающих совершенно различное ПО.

Для этого ещё как минимум нужен выход и влияние на директора или лицо с не меньшими полномочиями, чего в жизни не так просто добиться тому же простому сисадмину.

Можете, но оно сугубо субъективно и будет являться настолько же адекватным как заявление о том, что носорог - это однорогая корова. Хоть сколько-то адекватной может считаться субъективная оценка отдельных форумчан, сделанная на основании какого-то общения с ними и изучения их уровня знаний и профессионализма.

Ау люди!!! Вы из какой галактики? Мы тут клиентов методично пытаемся убедить приобрести легальное ПО или перейти на бесплатное. Попытки лишить прав какого нибудь бухгалтера - рассматривается как смертельное оскорбление :) Одна компания (50 раб. мест) с семейным руководством согласилось на аутсорсинг и после 4 месяцев расторгло договор, мотивируя, что мы перестали работать, угадайте, почему это произошло?

А вы ставили перед собой такую цель? :)

Поймать? Нет )
Хотя иногда бегал по разным спам ссылкам и все равно не фига )

простейший пример https://www.google.ru/search?q=порно+скачать+бесплатно
вместо "порно" можно вводить любое другое слово.


возможно дело в вашем поле. Ваше знакомые стыдятся приглашать вас к компу на котором "ТАКОЕ показывается".
Меня вот не стыдятся приглашать. Даже малознакомые. Даже за деньги.

Прошелся по всей 1 странице, хоть бы хны :)

Rezor666, Если отключить баннерорезки, блокировщик всплывающих окон и прочие утилиты, антивирус устанет блокировать вирусы. :)

Их нету, браузер IE9 :) В логах HAVP на шлюзе тоже чисто.

Amigos, Этот запрос позволит скачать порно, но не вирусы. Необходимо подкорректировать запрос.
Rezor666, Вдолби в гугл запрос "скачать детское порно бесплатно", наловишь такого, о чём вирустотал не знает, и не скоро узнает.

DeeON, те кто это вбивает заслужили вирусы.

А те, кто это снимает, организовывает, или непосредственно участвует, заслужили пулю в голову...

DeeON, :yes:
Но кстати опять же прошелся по 1 странице гугла и хрен.
Короче походу что бы словить вирус надо еще постараться :)

Дааа почитал я тут ваши баталии :)
Насчет технологий защиты ничего говорить не буду, т.к. и опыта в администрировании у меня нет и вообще, я не специалист, и IT образования у меня нет.

Просто хочу сказать: какой смысл спорить, что лучше/что возможно/что невозможно в каком то ПО?
1 админ говорит: я пользуюсь этим, настроил, оно работает, проблем нет
Второй либо берёт себе на заметку, что с таким ПО можно защитить серв, либо пропускает эту инфу и оглашает то ПО, с которым он работает, всё просто

К чему привели ваши споры? Все высказались, и успокоились :biggrin:

--
По теме, у меня лет 5 уже как не установлен антивирус и ни одного вируса я так же не ловил, как и автор темы (был конечно помню один случай, когда искал кряк для одного софта, тогда там был WinLock за место кряка :biggrin:)
Антивируса нет, вирусов не ловлю, хотя практически каждый день по разным сайтам ищу всякого рода информацию
Бывает конечно и такое, что кидает на порносайты по кликам на какие-нибудь ссылки, но вот лично я сколько себя помню - при работе в Опере, не словил ни одного вируса


--
Да нуууу...
Я с вами в корне не согласен
Во первых, присутствие на форуме признанных специалистов Microsoft не только повышает уровень уверенности в ресурсе у пользователей, но и пользователи получают официальную так сказать поддержку от компании, когда им отвечают специалисты MVP

Во вторых, здесь действительно есть люди с опытом, и они даже не MVP
Например я вижу, что если у меня возникнет вопрос по железу, мне обязательно что-то подскажет ShaddyR т.к. по его сообщениям ясно видно - человек с опытом и реально знает своё дело, а не как на большинстве форумов "а попробуй это, может и поможет", либо в лучшем случае советуют что-то наугад

В третьих, посмотрите коэффициент решенных проблем и на какие ресурсы ведут результаты с Google, большинство ссылок именно на OSZone.net

В четвёртых, покажите мне русскоязычный ресурс с таким количеством собственных полезных статей, а не копипаста
Я уже даже не говорю чего стоит один раздел "Автоустановки"

Я не буду перечислять дальше, если конечно у вас на столько много опыта, что для вас OSZone считается "так себе форумом", тооо ну покажите нам лучший форум по вашему мнению о Windows в рунете??


Лично моё мнение OSZone.net - это лучший ресурс в рунете

На вторую страницу выдачи почему не заходите? И не выключаете безопасный поиск? Я на первой странице словил ловесан, дриллер и харекс, пару неубираемых попапов и винлок.Не согласен, лучшим один форум называть нельзя. Есть ещё хобот, руборд, итц, 3дньюсовский форум, оверы, хакер, хард, хардв, форум дпк, ферровский форум, аповский... То, что вы застряли на одном ресурсе, ещё ничего не значит.

на работе хождения по таким ссылкам и так странно выглядит а если я еще буду по всем ссылкам бегать то боюсь коллеги могут не понять :lol:
где? В IE 9 настройки чисто дефолтные и не думаю что рядовой пользователь их меняет.

Это ваше право, быть не согласным, я не навязываю вам своё мнение

У данных форумов "около Windows" тематика, разделы по Windows и по системе в целом там не столь важны и существуют скорее всего "чтобы было"
На некоторых форумах вообще, нет раздела Windows на главной странице, что уж тут говорить тогда про них? :biggrin:

Я уже не говорю с какого сайта пошла вся документация и справочники по Windows (BSOD, Твики реестра, Автоустановка и т.д.)


С чего вы это взяли?
Я открыл для себя OSZone и остался здесь именно потому, что лучшего для себя ничего не открыл, да и надобности в этом нет, здесь просто куча полезной инфы...И если есть проблемы, то они решаемы именно в пределах сайта OSZone, вот и всё...

Пугали какими-то протоколами, делали распальцовку и били себя пяткой в грудь, а на деле - тихо слились не ответив и на половину вопросов, рассказывая о каких-то идеальных ситуациях и правильных предприятиях.

Суббота - все отдыхают :)
Сеня рассказал о коллеге о споре а он мне о компании с парком 1000 машин и без домена :)

xoxmodav,
а о чём можно говорить с человеком который приводит в примеры только некометентных специалистов в, извините, говноконторах?
или вы считаете что, к примеру, "банк"- это сразу, априори, круто? как раз там такие детишки сидят, высшего руководства, что даже говорить не о чем. в ответ я могу вам назвать десятки компаний, с распределёнными сетями, с небольшими ИТ отделами сконцентированными в центрах, которые используют SRP.

единственный ваш вопрос по поводу вырисовывания политик в девелоперской конторе - там не стоит применять политики SRP, если вы не понимаете почему - то продолжение диалога бессмыслено.
Severny,
;)

P.S. кроме десктопных Windows, и Windows в целом есть оргомный мир =)

Нет смысла дискутировать о способах предотвращения компрометации системы с человеком, который собственно компрометацию проблемой не считает.
Называется такое "ссы в глаза — божья роса". Говорите что угодно, но такой человек не может оказывать помощь в разделе "Информационная безопасность", НЕ МОЖЕТ.

Да и вопросов каких, обо что? Вам практикующий сертифицированный инструктор хакинга даёт ссылки на примеры подследствий компрометации, а вы ему "не надо громких заявлений".
Самое мощное оправдание — "я живу в сарае, поэтому считаю, что все живут в сарае". Но не все.

Все виноваты теперь уже. Директоры, замы, Россия...
Запишите себе в резюме ещё и неспособность решать организационно-технические вопросы.

cameron, WindowsNT, Вам уже сотый раз говорят что не всем компаниям нужна такая ИБ. Вы же в упор пытаетесь доказать и навязать свое мнения что нужна всем.
Можно ссылки на то что вы взломали хотя бы одну компанию с серверами Linux/Unix ? А то я уже не мало повидал сертефицированных специалистов у которых руки не из того места растут :)

Думаю речь идет о безопасном поиске Гугл. Хотя его настройки рядовой пользователь тоже не меняет.

Таких говноконтор в РФ больше 50% от общего числа, поэтому разговор и ведётся именно о них, а не о каких-то сказочных компаниях с на 100% квалифицированным персоналом, продуманной структурой, отделом ИТ и отделом ИБ, понимающим вопросы ИТ-сферы директоре, который готов выделить любые средства на ИТ.
Банки я привёл как один из примеров - в ряде из них весьма неплохая ИБ, в отличии от многих других компаний.

Вон оно как - получается если речь идёт не о мелких конторах, в которых весь ИТ сосредоточен в бухгалтерии и офисной переписке - значит всё легко и просто, а если компания занимается проектированием, разработкой, производством, внедрением, сопровождением и т.п. - значит сразу всё плохо и не надо применять SRP? С таким подходом далеко не уедешь - применять надо, но с умом и дозировано. Вы вообще когда-нибудь обслуживали ИТ-сектор среднего размера производственной компании?

Ну да, ну да - расскажите об этом рядовым пользователям, которые кроме Windows ни с чем не работали. Или крупным компаниям посоветуйте повсеместно внедрить NIXоподобные системы. )))

Является ли проблемой компрометация системы рядовым вирусом, который никакого реального ущерба организации не смог нанести (вы так кстати и не рассказали - сталкивались ли в реальности с заражением вирусом-шифровальщиком в сетях организаций и как часто), или не является - решается в каждой конкретной организации по разному при анализе и оценке рисков. У кого-то заражение любой вредоносной программой может оказаться ЧП с обязательным проведением расследования инцидента, а у кого-то - вообще ничем. Кто-то тратит на безопасность миллионы, так как угрозы слишком критичны для деятельности компании, а кто-то плевать хотел на это с высокой колокольни. Если бы вы не болтологией занимались, а в разрабатывали и внедряли ИБ на предприятиях, то знали бы это сами и не пришлось это разжёвывать.

Прочитайте тему и найдёте вопросы, на которые так и не удосужились ответить - видимо они для вас оказались неудобными или вы читаете через слово.

Давайте всё же вернёмся с небес на землю и расставим всё на свои места: практикующий сертифицированный инструктор хакинга - это ни разу не практикующий квалифицированный специалист по информационной безопасности. Знать как ломать и знать как защищать - диаметрально противоположные вещи. Особенно в плане знания законодательства, нормативных документов, организационно-технических мер и т.п. Ломать сейчас умеют даже школьники - благо для этого хватает информации и инструментов в открытом доступе.

Судя по тому, что вы всем в резюме что-то пытаетесь записать, отталкиваясь от своего ограниченного опыта и мировоззрения, у вас с этим какой-то пунктик. :)

И да - мне кажется, что вы весьма далеки от реальности со своими советами и предложениями. На большинстве предприятий ИТ-службы финансируются по остаточному принципу, на большинстве предприятий от сисадминов не зависит принятие решений, на большинстве предприятий начальниками становятся не компетентные и зарекомендовавшие себя специалисты, а родственники/друзья/знакомые или просто лояльные руководству люди, которые частенько игнорируют предложения своих подчинённых и не желают подставлять себя под удар вышестоящего руководства, вынося на повестку дня конфликтные вопросы (или вы думаете, что остальные начальники и сотрудники будут в восторге от всех ваших "новшеств"?). Вот только честно - вы хоть раз занимали должность начальника отдела ИТ или ИБ на предприятии с более чем 200-ми ПК, которое занималось чем-то большим нежели работой в офисных приложениях и ведением бухгалтерии?

Позвольте не согласиться, кто не умеет ломать тот и не умеет защищаться. Так что как раз хакер и есть специалист по ИБ.
Другое дело что как мне показывает практика то 90% специалистов по ИБ это просто люди имеющие образования в данном направлении но когда доходит дело до практики они нечего не могут сделать. К тому же сейчас куда более легче заниматься соц инженерией. По крайней мере мне удавалось показать многим компаниям что с помощи соц инженерии с сотрудниками компании можно спокойно получить доступ к конфиденциальной информации и вот тут уже SRP вообще нечем не поможет.
А это уже байки, брут rdp и ICQ ну не каким боком не хакинг. Что уж говорить о том что единицы знают что такое rdp...

Самая большая ошибка WindowsNT в данной дискуссии это обвинения системного администратора.
И даже не задумался о том что в компании есть IT отдел и не системный администратор принимает решает о вводе какой либо политики и о том что у компании могут быть более важные дела.

Ерунда - изучите курсы этичных хакеров - http://www.specialist.ru/vendor/ec-council . Да там даже общее законодательство РФ не изучается, не говоря уж о различных СТРК и т.п. Зато рассказывается как найти уязвимости или расследовать инциденты, но инцидент - это уже постфактум несовершенства защиты, а не её реализация. При этом большинство этих самых хакеров не сами придумывают и не с потолка берут инструменты для поиска уязвимостей - они пользуются чьими-то готовыми продуктами. По поводу способностей молодёжи и матёрых зубров - пусть WindowsNT приведёт хоть одну настоящую и ещё никем незадекларированную критическую уязвимость, которую он нашёл сам во время изысканий и от которой спас пользователей Windows, сразу же сообщив в Microsoft.

Опять же - большинство курсов нацелено исключительно на операционные системы и каналы связи, однако без организационных мер вся безопасность идёт коту под хвост. Информационная безопасность - это гораздо больше чем закручивание гаек на ОСях и защита от вирусов, та же защита от методов социальной инженерии - всего лишь одна из граней ИБ. Иногда гораздо проще заплатить человеку из ИТ-отдела или украсть компьютер/сервер для получения всей необходимой информации, нежели пытаться что-то взломать, подсунуть вирус и т.п.

Вы правда думаете что после прохождения этого курса человек научиться защищать систему?
Я бы начал с того что там 80% это лишь теория, показываться будут лишь старые дырки и уже давно прикрытые. Если человеку покажут снифер, metasploit, xspyder, Hydra и прочий софт это его ну не как не делает хакером или специалистом по ИБ.
Да что я там говорю, для разбирания кода эксплойта требуется знания программирования, для работы с хакерским софтом знания Linux/Unix, для работы с серверами Windows нужны нехилые знания Windows server 2003/2008/2012. Так же трубуеться знание сетевых протоколов а не только TCP/UDP. Знания криптографии. Знания Соц инженерии.
Да ему расскажут куда первым делом смотреть если произошла атака, ему объяснят что нужно закрывать порты, использовать сертификаты и прочее но пока этот человек сам с этим не столкнется и ему не придется самому искать дырку через которую хакнули, все эти сертификаты просто бумажка.
Это не 1 курс а ГОДЫ большой и упорной работы в этом направлении.

С этим полностью соглашусь, так же как и с тем, что безопасниками не становятся сразу после обучения в ВУЗах по соответствующим специальностям и после обучения на курсах. Но обход защиты не требует знания законодательства и всех мер (как технических, так и организационных) по внедрению и поддержанию ИБ на предприятии. Ломать всегда проще чем защищать (если речь идёт о полноценной защите, а не о её видимости).

Я сам учусь на безопасника. Точней учился, сейчас даже не посещаю.
И знаете когда спрашиваешь у учителя что такое armitage а в ответ тебе мычание то сразу понятно что безопасником так не станешь.
На моей практике не мало пен-тестов различных сетей, как маленьких так и больших и все они заканчивались позором для админов при чем у части админов были сертификаты.
Не соглошусь, иногда на поиск дырок уходит уйма времени а на то что бы закрыть дырку порядка 20 минут.

xoxmodav, Кстати, очень интересный у тебя блог, особенно порадовало общение с представителями DrWeb )))

На самом деле админы - не защитники сетей, а скорее их создатели и благодетели. :) Они не могут отвечать за всё, опять же это не всегда входит в круг их обязанностей.

Спасибо на добром слове. :)

ага, я с этим и не спорю.