|
офлайн
Senior Member
Автор темы
|
||
624 |
22 года на сайте
|
|
|
Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by
Уважаемый народ!
В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.
Kvantovich:У меня такой уверенности нету, похожий удалённый доступ без паролей устанавлимаемых пользователем.
Вы работали в банке и занимались настройкой ПО банкоматов?
|
офлайн
Senior Member
|
||
42242 |
12 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
3833 |
20 лет на сайте
|
|
|
Смертья:Вполне.
простите, но на ссылки на студенческие рефераты и бухгалтерские сайты в контексте администрирования windows мне и правда возразить нечего.
я вам ещё раз повторю - нет никакой нужды в подобном по для администрирования. в windows есть всё необходимое для этого "из коробки", но "это" на порядок лучше защищено и на два порядка лучше управляется. любой запуск несанкционированного ПО на банкомате может быть запрещён. любой подозрительный трафик может быть заблокирован. любое удалённое подключение может быть установлено только из сети банка, а при необходимости - конкретным сотрудником и только в конкретное время . на все эти действия может быть включён полный аудит, то есть детальное ведение протокола. и это ещё раз - из коробки. использование radmin на этом фоне выглядит игрушкой для ясельной группы. ну или полным долбо3бизмом со стороны банка - а здесь уже комментировать нечего, тут уже проблемы куда серьёзнее, чем дырявые банкоматы.
Kvantovich:То что растиражировано подбираясь к миллиарду в цифрах: к 1 000 000 000 копий тысячи раз поломано, взломано, изучено.
К тому, что поломано пишутся обновления, а то, что изучено дает дополнительную гарантию защищенности.
Kvantovich:Нормальные банки которые дорожат вложениями стремятся к созданию своего ПО. Там могут быть сотни дыр которые использовать злоумышленник не сможет по причине отсутствия растиражированности.
Нормальные банки используют проверенное ПО и оборудование, например решения от Diebold т.к. создание своего ПО влечет и создание своих ошибок. А процесс отладки ПО занимает порядка 80% времени затрат на всю разработку.
Kvantovich:Большую гарантию даёт эксклюзив, а растиражированность гарантирует слив.
С точностью до наоборот. Мало того при оценке безопасности по умолчанию считается, что нарушитель знает продукт. Т.е. эксклюзив ставится в один ряд с растиражированном ПО.
Kvantovich:Обновление усложняет вход до новой разгадки и так бесконечно.
Обновление устраняет уязвимость. Оно естественно может породить новую уязвимость, но как правило с ростом обновлений уязвимостей становится меньше.
|
офлайн
Senior Member
|
||
3833 |
20 лет на сайте
|
|
|
|
Kvantovich:Если банк себе может позволить разработать своё ПО то никакое проверенно-растиражированное на рынке рядом не валялось. Мелким банкам своё ПО не по карману и они ищут предложения на рынке, злоумышленники тоже могут получить эту программу с рынка: писать под них вредоносы, искать способы взлома и другое.
вы абсолютно правы! более того, самые крупные банки разрабатывают свои эксклюзивные процессора, на котором исполняют свой эксклюзивный код.
кстати, а кто проверяет этот эксклюзивный код на предмет эксклюзивных закладок от не менее эксклюзивных программистов банка?
Kvantovich:Враньё, при должной растиражированности даже Линух взломали.
Но не только взломали, но и устранили кучу уязвимостей. А ПО, сделанное на заказ и протестированное двумя тестерами будет иметь дыр на порядки больше и будет взломано моментом.
Kvantovich:Если банк себе может позволить разработать своё ПО то никакое проверенно-растиражированное на рынке рядом не валялось.
Ни один банк не может себе позволить разработать ПО, более безопасное, чем это сделают специализирующиеся на безопасности кампании. Ибо таким кампаниям платят много банков понемногу, а так банку придется выложить все, что есть и еще где-то одолжить.
Kvantovich:Мелким банкам своё ПО не по карману и они ищут предложения на рынке, злоумышленники тоже могут получить эту программу с рынка: писать под них вредоносы, искать способы взлома и другое.
Еще раз: В безопасности подразумевается, что злоумышленники обладают программой и могут ее детально изучить. В этом плане, что распространенная программа, что эксклюзив одинаковы. Вопрос не в тираживанности программы, а в том, насколько можно заработать на взломе. Если на линуксе будет сидеть 3% пользователей, то под нее никто не будет писать зловреды т.к. профит будет минимальный. НО если эта линукс установлена в Банке и есть возможность попытаться увести несколько миллионов зелени, то эту систему проштудируют по каждой строчке кода. Првада защита обеспечивается не одной программой или средствами одной ОС, а целым комплексом мер. в т.ч. и антивирусной защитой.
Антивирус сам по себе не панацея, но это довольно серьезное средство, которое позволяет ликвидировать подавляющее число проблем в области безопасности. Опять-таки есть разные антивирусы, рассчитанные на разные задачи. А абсолютно защищенных систем не существует в принципе. Ибо абсолютно защищенное оборудование (для удаленного взлома) это выключенное оборудование т..е с нулевой функциональностью и нулевым удобством работы и нулевой производительностью. Но с таким оборудованием невозможно работать. А полностью незащищенное оборудование дает наибольшую производительность т.к. не тратятся ресурсы на защиту, при этом функциональность максимальна и маскимально удобно работать (не нужно пароли вводить, нет ограничений на флешки и пр.). И вот основная задача найти оптимальное соотношение между функциональностью, удобством, производительностью и безопасностью. Что вы делаете, редактируя ОС? Правильно - урезаете функциональность (бездумно), а с ней и удобство. В результате у вас растет производительность. Т.е. у вас минимальная функциональность, минимальное удобство при высокой производительности. А что делать, если мне нужен принтер, а в вашей редактированной ОС драйвер печати вырезан? Отказаться от печати? А потом от текстового редактора?
Kvantovich:Военное применение. Какая жуткая необразованность.
Для военных нужд во-первых выделяет средство государство (а это что-то побогаче банка). Во-вторых средства идут от закладок (а не от уязвимостей), которые могут установить военные другого государства, средства которым выделяет государство (а это что-то побогаче хакера).
А так я в курсе, что в одной стране для военных нужд создали настолько защищенную ОС, что она смогла запустится только на том компе, на котором разрабатывалась, ибо там такой типа Вас просто по удалял все возможные модули по принципу: "удаляю - если работает, то удалил верно, а если перестает работать, то возвращаю". В результате были удалены драйвера для работы на других устройствах. Естественно в этой ОС никакой графики, а если нужно текст набрать, то для этого nano вполне достаточно. Как вы думаете, насколько распространилась такая защищенная ОС?
|
офлайн
Senior Member
|
||
3833 |
20 лет на сайте
|
|
|
|
Kvantovich:смогу годами ходить по форумах и показывать скришноты пройденных тестов на уязвимости которые не успели залатать.
так поделитесь ими с нами
Kvantovich:смогу годами ходить по форумах и показывать скришноты пройденных тестов на уязвимости которые не успели залатать.
Покажите.
