Текущее время: 15 авг 2022 13:34

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Тенденции современных IT угроз
СообщениеДобавлено: 14 дек 2010 16:14 
Аватара пользователя
Не в сети

Зарегистрирован:
24 мар 2009 15:51
Сообщения: 69
Откуда:
Russia

Награды:

Активист форумаНаш бета-тестер
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 28 окт 2011 21:53 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
phantom писал(а):
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее


Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 07 ноя 2011 17:12 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
Денисик писал(а):
phantom писал(а):
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее


Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!

Не верится мне что-то...

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 11 ноя 2011 23:20 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2009 12:38
Сообщения: 37
Откуда:
Саранск

Награды:

Активист форума
Денисик писал(а):
phantom писал(а):
Краткая и лаконичная статейка на тему куда мы "катимся", что нам "грозит":

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее


Уже сейчас не актуален только сигнатурный детект! По статистике в мире каждые 3 секунды пишется новый вирус, а в будущем будет ещё ХУЖЕ!


Я скажу больше. Он изначально был не актуален. Т. к. для добавления сигнатуры, нужно вирус сначала выловить. А пока это произойдет, может рухнуть много систем. И хрен бы с ней, если это будет домашняя машинка, с парой гигов порнушки, играми и фотками с прошлой днюхи. А вот если это будет сервак? А прикинь кластер грохнется? :)
Эвристика тоже не выход. Слишком высок риск ложного детекта. Опять же пропустим личный компьютер, а возьмем сразу сервер.
Очень неплохо выглядит на этом фоне "песочница", ну и, естественно, жесткое разграничение прав пользователей.
PS и вообще, пользуйтесь linux и *nix - подобными системами. ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 00:53 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
Polytolog писал:
"Очень неплохо выглядит на этом фоне "песочница"!

Согласен с применением песочницы! Очень часто только она и спасает! Некоторые Win-lock обходят проактивку и т.д.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 02:42 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Polytolog писал(а):
PS и вообще, пользуйтесь linux и *nix - подобными системами. ;)

Позвольте несогласиться. Уже не вспомню какого именно издательства читал статейку по поводу "дырявости" ОС-ей. Вот там привели прекрасный показатель. Сделаю сноску на то, что статью читал лет 5-7 назад. Если сравнить процентное количество пользователей ОС WINDOWS и ОС *nix и процентное соотношение дыр, взломов и вирусов, то оказывается что ОС-и *nix намного дырявей и более открыты для хакеров. Все объясняется довольно просто. Windows коммерческая ОС. Контора, в частности, мелкософт, заинтересована и получает немелкие барыши, за стабильность (тут можно и поспорить) и за безопасность своей ОС. *nix же ОС-и с открытым исходным кодом, которые правят все кому не лень. Соответственно хакеры имеют полный доступ ко всем уязвимостям ОС-ей этого семейства. Если же сравнивать в колличественном соотношении, то, конечно, *nix-овые ОС-и меньше попадают под атаки вирусов. Но вернемся к истокам. На 100 компьютеров с ОС *nix приходится порядка 70 вирусных и хакерских атак, т.е. 70%. На 10000 компьютеров под ОС Windows приходится порядка 4000 вирусных и хакерских атак, т.е. в процентах это около 40(напомню - все значения по моей памяти 5-7 летней давности и не претендуют на достоверность). Так что тут можно и задуматься насчет уязвимости ОС.
По теме же - сигнатурный детект, по моему мнению, на сегодняшний день остается самым надежным вариантом защиты. Эвристика? Частые ложные срабатывания, плюс загрузка системы делают эвристический анализ довольно трудоемким для железа процессом. Остаются сигнатуры. И тут выиграет компания, которая быстрее всех получит образец вируса и отреагирует выпуском антивирусных баз.
Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты.
А вот с жестким разграничением прав пользователей согласен на все 300%. Пару лет назад я обслуживал одну организацию, как технический специалист - продувание пыли в системниках, поддержка Windows в рабочем состоянии и т.п. Кто то из сотрудников принес флешку из дому и банально сгрузил в сеть вирус nimda. Админы сервака не могли ничего сделать в течении двух дней. Филиал тупо замер. Вызвали меня. Только внедрение жесткого разграничения прав пользователей позволило мне побороть nimda. До моего вмешательства все пользователи сидели на серваке под одной учетной записью с правами админа и админам сервера было глубоко наплевать на права пользователей. Но когда в сеть внедрилась nimda и админы сервака не смогли ничего сделать чтобы оживить удаленный филиал... Я банально убил учетку, под которой все сидели на серваке и каждому пользователю выдал ограниченные права... Оказывается не все админы понимают необходимость прав доступа.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 08:09 
Аватара пользователя
Не в сети

Зарегистрирован:
13 авг 2011 15:02
Сообщения: 103
Откуда:
Херсон

Награды:

Активист форумаДруг компании Наш бета-тестер
Дядя Женя Касперский из года в год всех заверяет, что уж в этом году точно конец Интернету...Ан нет..живой пока. :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 22:00 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
Viha писал(а):
Polytolog писал(а):
PS и вообще, пользуйтесь linux и *nix - подобными системами. ;)

Песочница? Ну объясните мне - каким таким образом я могу на серваке, на котором крутится банальная база 1С, запустить песочницу, чтобы пользователи, которые цепляются к базе, работали именно через песочницу? Физически это реализуемо. Логически это не имеет смысла, поскольку изменения, производимые пользователем, будут умирать вместе с сессией пользователя. А ведь это 1С. На которой базируется и работает не одно предприятие. Фактически любые действия пользователя должны быть отображены в реальной базе. На домашнем компьютере согласен - песочница выручает очень часто. Но в промышленных масштабах... А ведь 1С это не предел и не панацея. А как быть банку, у которого своя программа, опер-день, в которой работает, иногда несколько сотен человек, и каждое действие пользователя, каждое нажатие клавиши, должно быть зафиксировано в базе? Думаю что для серьезных компаний песочница это не вариант защиты.

Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке! :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 22:27 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
У многих конкурентов вредоносные сайты (ссылки) входят в состав обновлений или проверяются онлайн на сервере производителя! Но есть ли в этом смысл, так как ссылка на вредоносный сайт сегодня есть, а завтра нет или была изменена?!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тенденции современных IT угроз
СообщениеДобавлено: 12 ноя 2011 23:00 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Денисик писал(а):
Хотя бы использовать песочницу только для запуска подозрительных (скачанных) файлов в автомате или ручном режиме - это уже хорошо! Реализовать этот инструмент в NANO с автоматической отправкой подозрительных файлов в лабораторию - я был бы очень рад этому функционалу! Кому это не нужно - реализовать отключение и исключение при установке! :)

Я согласен на все 100% - песочница вещь полезная. Но повторюсь - только для домашнего компьютера. В условиях предприятия или организации, где используются клиент-серверные технологии, смысл песочницы отпадает как таковой. Заставить пользователя запускать свои "левые" программы в песочнице? Проще зарубать права, чтобы пользователь не мог установить или запустить ничего лишнего. Аналогичная ситуация с доступом в интернет - проще дать пользователю доступ только на определенные сайты через прокси, чем заставить человека работать через песочницу.
По поводу реализации данного функционалла в НаноАВ... Я даже представить не смог, что ты имеешь ввиду :D Если автоматический запуск антивирусом скачанного файла в песочнице, ну так это ж выходит очень далеко за рамки функций антивируса.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB