NANO Antivirus > Forum :: Просмотр темы - Тенденции современных IT угроз

Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее

phantom писал(а):

Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!

phantom писал(а):

Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!

PS и вообще, пользуйтесь linux и *nix - подобными системами.

Polytolog писал(а):

PS и вообще, пользуйтесь linux и *nix - подобными системами.

Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты.

Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке!

Автор:	phantom [ 14 дек 2010 16:14 ]
Заголовок сообщения:	Тенденции современных IT угроз
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее

Автор:	Денисик [ 28 окт 2011 21:53 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!

Автор:	GUVadim [ 07 ноя 2011 17:12 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Денисик писал(а): phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ! Не верится мне что-то...

Автор:	Polytolog [ 11 ноя 2011 23:20 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Денисик писал(а): phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ! Я скажу больше. Он изначально был не актуален. Т. к. для добавления сигнатуры, нужно вирус сначала выловить. А пока это произойдет, может рухнуть много систем. И хрен бы с ней, если это будет домашняя машинка, с парой гигов порнушки, играми и фотками с прошлой днюхи. А вот если это будет сервак? А прикинь кластер грохнется? Эвристика тоже не выход. Слишком высок риск ложного детекта. Опять же пропустим личный компьютер, а возьмем сразу сервер. Очень неплохо выглядит на этом фоне "песочница", ну и, естественно, жесткое разграничение прав пользователей. PS и вообще, пользуйтесь linux и *nix - подобными системами.

Автор:	Денисик [ 12 ноя 2011 00:53 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Polytolog писал: "Очень неплохо выглядит на этом фоне "песочница"! Согласен с применением песочницы! Очень часто только она и спасает! Некоторые Win-lock обходят проактивку и т.д.

NANO Antivirus > Forum http://www.nanoav.pro/forum/

Тенденции современных IT угроз http://www.nanoav.pro/forum/viewtopic.php?f=11&t=394	Страница 1 из 2

Автор:	Viha [ 12 ноя 2011 02:42 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Polytolog писал(а): PS и вообще, пользуйтесь linux и nix - подобными системами. Позвольте несогласиться. Уже не вспомню какого именно издательства читал статейку по поводу "дырявости" ОС-ей. Вот там привели прекрасный показатель. Сделаю сноску на то, что статью читал лет 5-7 назад. Если сравнить процентное количество пользователей ОС WINDOWS и ОС nix и процентное соотношение дыр, взломов и вирусов, то оказывается что ОС-и nix намного дырявей и более открыты для хакеров. Все объясняется довольно просто. Windows коммерческая ОС. Контора, в частности, мелкософт, заинтересована и получает немелкие барыши, за стабильность (тут можно и поспорить) и за безопасность своей ОС. nix же ОС-и с открытым исходным кодом, которые правят все кому не лень. Соответственно хакеры имеют полный доступ ко всем уязвимостям ОС-ей этого семейства. Если же сравнивать в колличественном соотношении, то, конечно, nix-овые ОС-и меньше попадают под атаки вирусов. Но вернемся к истокам. На 100 компьютеров с ОС nix приходится порядка 70 вирусных и хакерских атак, т.е. 70%. На 10000 компьютеров под ОС Windows приходится порядка 4000 вирусных и хакерских атак, т.е. в процентах это около 40(напомню - все значения по моей памяти 5-7 летней давности и не претендуют на достоверность). Так что тут можно и задуматься насчет уязвимости ОС. По теме же - сигнатурный детект, по моему мнению, на сегодняшний день остается самым надежным вариантом защиты. Эвристика? Частые ложные срабатывания, плюс загрузка системы делают эвристический анализ довольно трудоемким для железа процессом. Остаются сигнатуры. И тут выиграет компания, которая быстрее всех получит образец вируса и отреагирует выпуском антивирусных баз. Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты. А вот с жестким разграничением прав пользователей согласен на все 300%. Пару лет назад я обслуживал одну организацию, как технический специалист - продувание пыли в системниках, поддержка Windows в рабочем состоянии и т.п. Кто то из сотрудников принес флешку из дому и банально сгрузил в сеть вирус nimda. Админы сервака не могли ничего сделать в течении двух дней. Филиал тупо замер. Вызвали меня. Только внедрение жесткого разграничения прав пользователей позволило мне побороть nimda. До моего вмешательства все пользователи сидели на серваке под одной учетной записью с правами админа и админам сервера было глубоко наплевать на права пользователей. Но когда в сеть внедрилась nimda и админы сервака не смогли ничего сделать чтобы оживить удаленный филиал... Я банально убил учетку, под которой все сидели на серваке и каждому пользователю выдал ограниченные права... Оказывается не все админы понимают необходимость прав доступа.

Автор:	mrbelyash [ 12 ноя 2011 08:09 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Дядя Женя Касперский из года в год всех заверяет, что уж в этом году точно конец Интернету...Ан нет..живой пока.

Автор:	Денисик [ 12 ноя 2011 22:00 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Viha писал(а): Polytolog писал(а): PS и вообще, пользуйтесь linux и *nix - подобными системами. Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты. Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке!

Автор:	Денисик [ 12 ноя 2011 22:27 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
У многих конкурентов вредоносные сайты (ссылки) входят в состав обновлений или проверяются онлайн на сервере производителя! Но есть ли в этом смысл, так как ссылка на вредоносный сайт сегодня есть, а завтра нет или была изменена?!

Автор:	Viha [ 12 ноя 2011 23:00 ]
Заголовок сообщения:	Re: Тенденции современных IT угроз
Денисик писал(а): Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке! Я согласен на все 100% - песочница вещь полезная. Но повторюсь - только для домашнего компьютера. В условиях предприятия или организации, где используются клиент-серверные технологии, смысл песочницы отпадает как таковой. Заставить пользователя запускать свои "левые" программы в песочнице? Проще зарубать права, чтобы пользователь не мог установить или запустить ничего лишнего. Аналогичная ситуация с доступом в интернет - проще дать пользователю доступ только на определенные сайты через прокси, чем заставить человека работать через песочницу. По поводу реализации данного функционалла в НаноАВ... Я даже представить не смог, что ты имеешь ввиду Если автоматический запуск антивирусом скачанного файла в песочнице, ну так это ж выходит очень далеко за рамки функций антивируса.

Страница 1 из 2	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/