Comments 12
Я правильно понял, что движение по защите юзера от зловредов должно будет двигаться в сторону архитектуры, близкой к той, которую мы имеем сейчас в *nix? Навроде «юзер должен иметь возможность в своём пространстве творить что угодно, но соседние пространства он затронуть не в силах».
Но основной у меня вопрос такой: мне кажется, что защита рядового пользователя и подготовленного разработчика (например) — две разных защиты. Разработчик часто сидит из-под админа, пишет в реестр и системные директории, но шанс того, что он поставит себе mediaget близки к нулю. С другой стороны, рядовой юзер действует с точностью наоборот.
Возможно, идеальный антивирус должен выбираться исходя из пользователя. Насколько я прав?
Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов
да ладно. Просьба не счесть за рекламу, но и все ведущие антивирусы имеют поведенческие анализаторы. Касперский имеет белые списки запускаемых программ, контроль изменений в памяти, доктор веб — защиту от внедрения эксплойтов и тд и тп
Я не говорю, что это панацея, ни воем разе, но уж если срывать покровы, то давайте срывать их честно. Скажем чисто поведенческий анализатор ну никак не один в России — есть катана от того же доктор веб
Вызывают удивление постоянные авторы, утверждающие, что антивирус это одни антивирусные базы и эвристик. Последний такой антивирус вымер в момент появления полиморфных вирусов
Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов, против которых бессилен сканер (например, сжатых или зашифрованных).
Ух ты! Спасибо за неожиданную информацию.
Подводя итог хочу сказать, что развитие антивирусной защиты не стоит на месте, появляются новые идеи и решения
Н-но ведь антивирусы и «другие бесполезные методы информационной безопасности» были отброшены буквально в первом же абзаце?
Во-первых, не всё начинается с файла. Тот же ваннакрай пробирался через дырки в системе, а значит, с точки зрения предложенных продуктов, находился в доверенных.
Во-вторых, действительно, проактивная защита появилась стопицот лет назад.
В-третьих, как только антивирус сообщает, как он будет ловить вирусы, вирмейкеры начинают это обходить. Одна из сил антивируса — обновление, причём не только сигнатурных баз. А в тексте статьи я не увидел ничего про обновление софта.
В-четвёртых, антивирус — это привелигированный процесс часто с драйверами ядра. Вы уверены, что предложенные продукты не содержат уязвимостей и/или не являются вредоносными сами по себе?
Ну и в-пятых. Многабукав про программы. Сравнительная таблица была бы более полезной, но это имхо. Как, впрочем, и весь коммент.
Говоря о моём видении индустрии защиты, от известных вирусов защищают обновляющиеся антивири; от новых файловых — гигиена; от новых, распространяющихся через уязвимости, ничего. Разве что обновление всего и вся.
Представленные программы заменяют SRP/Applocker имеющееся в версиях Win Pro/Enterprise/Ultimate. И эти программы, я больше чем уверен, не умеют управляться через групповые политики, а это значит большой геморрой в настройке даже на десяти компьютерах. Да и лишний слой это, если есть встроенные средства.
С точки зрения windows-админа дома:
У меня Вин про, и всё тот-же SRP, плюс виртуалка, которая лучше любой песочницы и прямые руки, которые дружат с головой и не скачивают «драйвера» с первого попавшегося сайта driverwithmanymalware.com. И работаю я под учёткой простого юзера. А для порнухи у меня есть специальная учётка и через которую я и смотрю. :)
С точки зрения обычного юзера:
Я скачал с торентов репак игры и хочу его запустить, мне наплевать на то, что антивирусник верещит или блокировщик выдает предупреждения. Я хочу играть! Поэтому вся защита блокировщиков через месяц её использования будет иметь в белом списке всё, что я накачал.
С точки зрения обычного продвинутого юзера:
Я буду каждый раз долго думать, зачем мне какая-то только что скачанная программа и буду настраивать (либо попрошу знакомого айтишника) все эти блокировщики и антивирусы.
То есть, вся эта блокировщиковая эпопея бессмысленна, потому что большинство людей за компьютером работают безграмотно и никакой блокировщик не остановит меня от запуска файла zapusti-menya-i-poluchi-1000-baksov.exe. Просто потому, что я хочу получить штуку баксов.
Блокировка операций как защита от вредоносных программ