Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее

Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!

Не верится мне что-то...

_________________
Честное слово, старики римляне были умные люди.

Я скажу больше. Он изначально был не актуален. Т. к. для добавления сигнатуры, нужно вирус сначала выловить. А пока это произойдет, может рухнуть много систем. И хрен бы с ней, если это будет домашняя машинка, с парой гигов порнушки, играми и фотками с прошлой днюхи. А вот если это будет сервак? А прикинь кластер грохнется?
Эвристика тоже не выход. Слишком высок риск ложного детекта. Опять же пропустим личный компьютер, а возьмем сразу сервер.
Очень неплохо выглядит на этом фоне "песочница", ну и, естественно, жесткое разграничение прав пользователей.
PS и вообще, пользуйтесь linux и *nix - подобными системами.

Polytolog писал:
"Очень неплохо выглядит на этом фоне "песочница"!

Согласен с применением песочницы! Очень часто только она и спасает! Некоторые Win-lock обходят проактивку и т.д.

Позвольте несогласиться. Уже не вспомню какого именно издательства читал статейку по поводу "дырявости" ОС-ей. Вот там привели прекрасный показатель. Сделаю сноску на то, что статью читал лет 5-7 назад. Если сравнить процентное количество пользователей ОС WINDOWS и ОС *nix и процентное соотношение дыр, взломов и вирусов, то оказывается что ОС-и *nix намного дырявей и более открыты для хакеров. Все объясняется довольно просто. Windows коммерческая ОС. Контора, в частности, мелкософт, заинтересована и получает немелкие барыши, за стабильность (тут можно и поспорить) и за безопасность своей ОС. *nix же ОС-и с открытым исходным кодом, которые правят все кому не лень. Соответственно хакеры имеют полный доступ ко всем уязвимостям ОС-ей этого семейства. Если же сравнивать в колличественном соотношении, то, конечно, *nix-овые ОС-и меньше попадают под атаки вирусов. Но вернемся к истокам. На 100 компьютеров с ОС *nix приходится порядка 70 вирусных и хакерских атак, т.е. 70%. На 10000 компьютеров под ОС Windows приходится порядка 4000 вирусных и хакерских атак, т.е. в процентах это около 40(напомню - все значения по моей памяти 5-7 летней давности и не претендуют на достоверность). Так что тут можно и задуматься насчет уязвимости ОС.
По теме же - сигнатурный детект, по моему мнению, на сегодняшний день остается самым надежным вариантом защиты. Эвристика? Частые ложные срабатывания, плюс загрузка системы делают эвристический анализ довольно трудоемким для железа процессом. Остаются сигнатуры. И тут выиграет компания, которая быстрее всех получит образец вируса и отреагирует выпуском антивирусных баз.
Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты.
А вот с жестким разграничением прав пользователей согласен на все 300%. Пару лет назад я обслуживал одну организацию, как технический специалист - продувание пыли в системниках, поддержка Windows в рабочем состоянии и т.п. Кто то из сотрудников принес флешку из дому и банально сгрузил в сеть вирус nimda. Админы сервака не могли ничего сделать в течении двух дней. Филиал тупо замер. Вызвали меня. Только внедрение жесткого разграничения прав пользователей позволило мне побороть nimda. До моего вмешательства все пользователи сидели на серваке под одной учетной записью с правами админа и админам сервера было глубоко наплевать на права пользователей. Но когда в сеть внедрилась nimda и админы сервака не смогли ничего сделать чтобы оживить удаленный филиал... Я банально убил учетку, под которой все сидели на серваке и каждому пользователю выдал ограниченные права... Оказывается не все админы понимают необходимость прав доступа.

Дядя Женя Касперский из года в год всех заверяет, что уж в этом году точно конец Интернету...Ан нет..живой пока.

Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке!

У многих конкурентов вредоносные сайты (ссылки) входят в состав обновлений или проверяются онлайн на сервере производителя! Но есть ли в этом смысл, так как ссылка на вредоносный сайт сегодня есть, а завтра нет или была изменена?!

Я согласен на все 100% - песочница вещь полезная. Но повторюсь - только для домашнего компьютера. В условиях предприятия или организации, где используются клиент-серверные технологии, смысл песочницы отпадает как таковой. Заставить пользователя запускать свои "левые" программы в песочнице? Проще зарубать права, чтобы пользователь не мог установить или запустить ничего лишнего. Аналогичная ситуация с доступом в интернет - проще дать пользователю доступ только на определенные сайты через прокси, чем заставить человека работать через песочницу.
По поводу реализации данного функционалла в НаноАВ... Я даже представить не смог, что ты имеешь ввиду Если автоматический запуск антивирусом скачанного файла в песочнице, ну так это ж выходит очень далеко за рамки функций антивируса.