NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
Тенденции современных IT угроз http://www.nanoav.pro/forum/viewtopic.php?f=11&t=394 |
Страница 1 из 2 |
Автор: | phantom [ 14 дек 2010 16:14 ] |
Заголовок сообщения: | Тенденции современных IT угроз |
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее |
Автор: | Денисик [ 28 окт 2011 21:53 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ! |
Автор: | GUVadim [ 07 ноя 2011 17:12 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Денисик писал(а): phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ! Не верится мне что-то... |
Автор: | Polytolog [ 11 ноя 2011 23:20 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Денисик писал(а): phantom писал(а): Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит": Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ! Я скажу больше. Он изначально был не актуален. Т. к. для добавления сигнатуры, нужно вирус сначала выловить. А пока это произойдет, может рухнуть много систем. И хрен бы с ней, если это будет домашняя машинка, с парой гигов порнушки, играми и фотками с прошлой днюхи. А вот если это будет сервак? А прикинь кластер грохнется? Эвристика тоже не выход. Слишком высок риск ложного детекта. Опять же пропустим личный компьютер, а возьмем сразу сервер. Очень неплохо выглядит на этом фоне "песочница", ну и, естественно, жесткое разграничение прав пользователей. PS и вообще, пользуйтесь linux и *nix - подобными системами. |
Автор: | Денисик [ 12 ноя 2011 00:53 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Polytolog писал: "Очень неплохо выглядит на этом фоне "песочница"! Согласен с применением песочницы! Очень часто только она и спасает! Некоторые Win-lock обходят проактивку и т.д. |
Автор: | Viha [ 12 ноя 2011 02:42 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Polytolog писал(а): PS и вообще, пользуйтесь linux и *nix - подобными системами. Позвольте несогласиться. Уже не вспомню какого именно издательства читал статейку по поводу "дырявости" ОС-ей. Вот там привели прекрасный показатель. Сделаю сноску на то, что статью читал лет 5-7 назад. Если сравнить процентное количество пользователей ОС WINDOWS и ОС *nix и процентное соотношение дыр, взломов и вирусов, то оказывается что ОС-и *nix намного дырявей и более открыты для хакеров. Все объясняется довольно просто. Windows коммерческая ОС. Контора, в частности, мелкософт, заинтересована и получает немелкие барыши, за стабильность (тут можно и поспорить) и за безопасность своей ОС. *nix же ОС-и с открытым исходным кодом, которые правят все кому не лень. Соответственно хакеры имеют полный доступ ко всем уязвимостям ОС-ей этого семейства. Если же сравнивать в колличественном соотношении, то, конечно, *nix-овые ОС-и меньше попадают под атаки вирусов. Но вернемся к истокам. На 100 компьютеров с ОС *nix приходится порядка 70 вирусных и хакерских атак, т.е. 70%. На 10000 компьютеров под ОС Windows приходится порядка 4000 вирусных и хакерских атак, т.е. в процентах это около 40(напомню - все значения по моей памяти 5-7 летней давности и не претендуют на достоверность). Так что тут можно и задуматься насчет уязвимости ОС. По теме же - сигнатурный детект, по моему мнению, на сегодняшний день остается самым надежным вариантом защиты. Эвристика? Частые ложные срабатывания, плюс загрузка системы делают эвристический анализ довольно трудоемким для железа процессом. Остаются сигнатуры. И тут выиграет компания, которая быстрее всех получит образец вируса и отреагирует выпуском антивирусных баз. Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты. А вот с жестким разграничением прав пользователей согласен на все 300%. Пару лет назад я обслуживал одну организацию, как технический специалист - продувание пыли в системниках, поддержка Windows в рабочем состоянии и т.п. Кто то из сотрудников принес флешку из дому и банально сгрузил в сеть вирус nimda. Админы сервака не могли ничего сделать в течении двух дней. Филиал тупо замер. Вызвали меня. Только внедрение жесткого разграничения прав пользователей позволило мне побороть nimda. До моего вмешательства все пользователи сидели на серваке под одной учетной записью с правами админа и админам сервера было глубоко наплевать на права пользователей. Но когда в сеть внедрилась nimda и админы сервака не смогли ничего сделать чтобы оживить удаленный филиал... Я банально убил учетку, под которой все сидели на серваке и каждому пользователю выдал ограниченные права... Оказывается не все админы понимают необходимость прав доступа. |
Автор: | mrbelyash [ 12 ноя 2011 08:09 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Дядя Женя Касперский из года в год всех заверяет, что уж в этом году точно конец Интернету...Ан нет..живой пока. |
Автор: | Денисик [ 12 ноя 2011 22:00 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Viha писал(а): Polytolog писал(а): PS и вообще, пользуйтесь linux и *nix - подобными системами. Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты. Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке! |
Автор: | Денисик [ 12 ноя 2011 22:27 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
У многих конкурентов вредоносные сайты (ссылки) входят в состав обновлений или проверяются онлайн на сервере производителя! Но есть ли в этом смысл, так как ссылка на вредоносный сайт сегодня есть, а завтра нет или была изменена?! |
Автор: | Viha [ 12 ноя 2011 23:00 ] |
Заголовок сообщения: | Re: Тенденции современных IT угроз |
Денисик писал(а): Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке! Я согласен на все 100% - песочница вещь полезная. Но повторюсь - только для домашнего компьютера. В условиях предприятия или организации, где используются клиент-серверные технологии, смысл песочницы отпадает как таковой. Заставить пользователя запускать свои "левые" программы в песочнице? Проще зарубать права, чтобы пользователь не мог установить или запустить ничего лишнего. Аналогичная ситуация с доступом в интернет - проще дать пользователю доступ только на определенные сайты через прокси, чем заставить человека работать через песочницу. По поводу реализации данного функционалла в НаноАВ... Я даже представить не смог, что ты имеешь ввиду Если автоматический запуск антивирусом скачанного файла в песочнице, ну так это ж выходит очень далеко за рамки функций антивируса. |
Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |