Какой антивирус лучше?

Kvantovich:

Защищённая связь между банками осуществляется по отдельным изолированным линиям которая переодически проверяется на предмет сторонних подключений.

вам светит блестящая карьера чиновника в минсвязи, не думали об этом?

Del

Del

Kvantovich:

Вы общаетесь с сертифицированным "банком посредника", никаких атак и вирусной деятельности.

Не бывает сертифицированного "банка посредника". У такого банка посредника будет недействительный сертификат. Если вы решите доверить соединение с недействительным сертификатом, то ничего удивительного, если ваши денюжки уйдут. А так использование только валидных сертификатов избавляет вас от опасности, что кто-то перехватит ваши пароли. Речь про работу клиент-банк. То, что привели в пример вы относится не к установке соединений, а к установке ПО. Ну вы просто совсем не в теме вопроса.

Kvantovich:

Ввиду того, что полученный злоумышленниками сертификат является действительным, браузеры не будут выдавать никаких предупреждений о безопасности и ничто не будет выдавать присутствия пользователя на поддельном сайта.

Да, раз в 100 лет такое случается. Риски есть всегда. Но они настолько минимальны, что это позволяет использовать интернет-банкинг сотням миллионов пользователей без опасения. Кстати, злоумышленник точно так же может сделать все с банковским терминалом. Но ему вы доверяете. Причем этот терминал работает на неотредактиврованной винде, подключен к точке доступа по wi-fi, интересен злоумышленникам намного сильнее вашего ПК т.к. на нем больше данных собрать можно.

Kvantovich:

Дело в том, что процедура приобретения сертификата для подписи исполняемого кода является достаточно простой: от частного лица требуются паспортные данные, от компаний — реквизиты. При этом некоторые удостоверяющие центры, выдающие сертификаты, никак не контролируют деятельность компании, которая их приобретает.

Там же:
По данным «Лаборатории Касперского», за последний год количество недоверенных цифровых сертификатов, подписывающих вредоносное или нежелательное ПО, увеличилось в два раза.
Речь о подписанном ПО, а не о сертификатах доступа.

Kvantovich:

В случае с банковским клиентским оборудованием недосмотр банка и полный 100% возврат средств.

Кто вам такое сказал?

Kvantovich:

Скимминг на банкоматах.

Скиммеры не снимают деньги в тот же день. И банк может понятия не иметь, что на банкомате был скиммер. Потому далеко не факт.

Kvantovich:

Написано было про доказанный факт использования клиентского банковского оборудования злоумышленниками.

видите ли, с 2011 года всё несколько изменилось - ни один современный браузер не позволит проводить транзакции без проверки подлинности и отзыва сертификата. а антивирус возбудится даже на простое изменение в его атрибутах и заблокирует соединение до проверки по своим базам. и если бы вы хоть немного умели в интернет и проводили "финансовые операции" в чуть большем количестве, чем снятие зп в банкомате, то заметили бы, как летом на день слёгла e-dostavka по причине "ой, забыли продлить сертификат" - каспер просто блокировал соединение с даже просто по причине истекшего сертификата, а это ещё даже не банк.

Del

Kvantovich,

Вы ни разу не осуществляли платежи они же финансовые операции в: банкоматах, иинфокиосках ? Не переводили средства ?
Например сами банки советуют своего рода "буферные" платёжные карточки для платежей в Интернете для повышения безопасности с бытовым оборудованием.

Где и какие банки дают такие советы? Впервые читаю
Выше была дана ссылка на спецтему - в ней не упоминаются подобные советы Нацбанк, банков либо МВД, хотя иных советов от указанных органов там - масса

Суть проста, используя клиентское банковское оборудование на платёжную "буферную" карту переводятся средства перед самой покупкой в Интернете.

Мысль не понятна. Что именно понимается под "клиентское банковское оборудование"?

При отсутствии каких либо данных об основной карте на бытовом оборудовании зловреды максимум смогут похитить данные и средства с "буферной".

В теории - да. А на практике граждане обходятся без всяких "буферных" карт.
Из практики, без указания конкретного банка, т.к. в иных вряд-ли по-иному.
Гражданин с целью приобретения ценных бумаг (акции, облигации) открыл в банке текущий счет, подписав при этом кучу бумаг. Затем гражданин захотел в этом же банке завести виртуальную банковскую карту для покупок в интернете. Позвонил в банк, а там ему сказали, что т.к. он уже их клиент (см. кучу бумаг выше), то открыть такую карту гражданин может не выходя из дома. Гражданин этому обрадовался и приступил к делу. Зашел на сайт банка, придумал пароль для Интернет-банкинга, зашел в него и заказал там данную карту. Для этого надо было лишь ввести ранее придуманный пароль, без получения СМС на номер телефона, который был сообщен в банк ранее (куча бумаг) - но это детали.
Далее гражданин в своем кабинете Интернет-банкинга обнаружил, что можно посмотреть не только информацию о своей виртуальной интернет-карте, но и информацию о ранее открытом в банке текущем счете, на котором сумма далеко не 100$. Более того, в этом же кабинете можно перевести денежные средства с текущего счета на карт-счет своей интернет-карты, что позволяет не ехать в банк либо еще куда для пополнения карт-счета своей карты. Гражданин сначала обрадовался такому прогрессу, но потом задумался о безопасности хранения средств на текущем счете: не произойдет ли такая операция с ним помимо воли его обладателя: текущий счет → перевод на карт-счет интернет карты → перевод с интернет-карты "куда-то за границу" и в итоге "денежки тютю"...
Гражданин призадумался: он то думал, что пополнит карту на небольшую сумму и не будет особо ничем рисковать, а оказалось, что рискует он всей суммой на текущем счете, т.к. в Интернет-банкинге доступны любые операции со всеми имеющими счетами в банке, кроме счетов депо и др. специфических Наверное можно как-то изъять из кабинета Интернет-банкинга управление текущим счетом, оставив только управление карт-счетом для карты, но такой возможности в самом кабинете нет. Возможно, что такая возможность есть при посещении банка, но многие ли на вышеописанное обратят внимание вообще?