|
офлайн
Senior Member
Автор темы
|
||
624 |
22 года на сайте
|
|
|
Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by
Уважаемый народ!
В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.
Kvantovich:Сказали не сами.
Программа сама установилась, обойдя контроль учетных записей пользователей?
Kvantovich:Типа вирусы кто-то специально устанавливает или автообновления Windows сам загружает и запускает на установку.
У меня винда постоянно обновляется на нескольких компах в т.ч. и тех, на которых установлен антивирус Касперского, но никто меня не взламывает. Потому автообновления исключаем. А Контроль учетных записей предупреждает пользователя при попытке установки программы. И пользователь сам решает устанавливать программу или нет.
Kvantovich:Может просто вам не демонстрировали взлом ? Зашли посмотрели, собрали инфу и ушли.
Просто в конторе SIEM работает и файрвол с IPS стоит и никто не ругается. И система обновляется. Что я не правильно делаю? Дома естественно SIEM нет и роутер без IPS. 
Kvantovich:Раз обнаруживаю дырявость дефолтной Windows с антивирусом который раз в сутки обновляет базы ?
Может вы что-то не то обнаруживаете? Надеюсь вы в курсе, что такое SIEM, IPS, требования PSI DSS, умеете пользоваться Metasploit?
Кстати, а как вы обнаруживаете дырявость дефолтной Windows с антивирусом?
Kvantovich:У тех же соседей 6 месяцев был мой ноутбук в пользовании с редактированной ОС
И почему они отказались от редактированной ОС? И вы не ответили на мои вопросы.
Kvantovich:сёрфили в Интернете где хотели с включёнными скриптами и 0 проблем.
Я так же серфю с влюченными скриптами и проблем 0. Как вы определяете наличие проблем? Просто у сына диссер по этой теме и ему интересно.
Kvantovich:Когда из ОС удалено ненужное она работает как часы без посторонних процессов индексирования, записи состояний, автообновлений и прочего.
Что вы называете ненужным?
Kvantovich:В результате отклик ОС не меняется годами и почти любая посторонняя активность заметна снижением отклика.
Вы можете определить отклик за 3 нс от отклика за 5 нс?
Kvantovich:отклику в ОС в процессе пользования замечаю, что ОС занимается чем то посторонним, реагирует как-то не так, начинаю искать и часто нахожу постороннее.
Этим вы доказываете, что редактированная ОС так же подтверждена взлому. Т.е. сами себе противоречите.
Kvantovich:Когда смотрю дефолтные Windows по изменяемому отклику в ОС в процессе пользования замечаю, что ОС занимается чем то посторонним, реагирует как-то не так, начинаю искать и часто нахожу постороннее.
Но клику в нормальной (по вашему дефолтной) винде вы ничего не определите, ибо есть куча процессов, которые работают в системе и потому может быть так, что на одно и тоже воздействие будет реакция в в разное время отклика без участия вредоносного кода. Мало того 0.14 ms вы даже не заметите. 1/18 секунды используется в кино как время отображения одного кадра. А вы "замечаете" наносекунды с учетом работы кучи процессов, выявляя, что это вредоносный код, не имея понятия что такое SIEM, IPS PCI DSS.
Kvantovich:а текст на экранной клавиатуре печатается не так бодро.
Вы умете мышкой двигать так, что текст на экранной клавиатуре набирается за доли секунды? 
Kvantovich:С дефолтными ОС работать сложно, такое ощущение, что запускается время от времени с десяток прожорливых вирусов.
Ну ощущение, что запустилось 100500 прожорливых вирусов не равно запуску 100500 прожорливых вирусов. Тут как раз наоборот: Чем защищеннее система, тем меньше ее производительность, ибо защита системы требует ресурсов. И наоборот: Беззащитная система имеет наибольшую производительность. А очередной троян не увеличит значительно время обработки данных и не вызовет подозрений у пользователя. Именно благодаря таким как вы РБ на 8-м с конца по безопасности.
Kvantovich:Какой дикий бред.
Для вас это бред. для любого безопасника - набор аксиом. Ибо любое усиление безопасности требует ресурсов. Это вы отключив все функции в т.ч. и безопасности считаете, что защищены. В реальности все наоборот. Но вы можете продолжать существовать в своей реальности. Не думаю, что хакерам вы интересны.
|
офлайн
Senior Member
|
||
3833 |
20 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
42239 |
12 лет на сайте
|
|
|
MaxRusak:В банкоматах оригинальная винда, а не сборки
Но Radmin то установлен?
Снова спекулятивное исполнение инструкций в процессорах Intel пятого поколения (сегодня это все выпускаемые процессоры Intel) привело к обнаружению уязвимости, названной исследователями «Spoiler». Грубо говоря, эта уязвимость основана на особенностях работы с DRAM, исследователи утверждают, что атака может быть применена через JavaScript браузера. Известных способов устранения сегодня не существует.
Примечательно, что компания Intel была предупреждена о существовании уязвимости ещё 1 декабря 2018 года, однако, не предприняла никаких действий. Исследователи не смогли реализовать атаку ни на каких других процессорах: ни на чипах AMD, ни каких-либо ещё в связи с различными внутренними архитектурами процессоров. По словам исследователей, уязвимость может быть исправлена только архитектурно и у Intel, по различным оценкам, может уйти на это около 5 лет.
MaxRusak:А Контроль учетных записей предупреждает пользователя при попытке установки программы. И пользователь сам решает устанавливать программу или нет.
Это можно обойти.
Смертья:Но Radmin то установлен?
Нет. В оригинальной лицензионной винде Radmin в комплекте не идет. Это сторонний софт. А вот в сборках (не всех естественно) он устанавливается по умолчанию, да еще и настроен изначально.
Смертья:Это можно обойти.
Это очень сложно обойти. И вирусописатель не будет заморачиваться на этом. Ему проще компы без контроля учетных записей заражать.
