id: Гость   вход   регистрация
текущее время 04:37 29/03/2024
Автор темы: SATtva, тема открыта 08/11/2007 20:04 Печать
Категории: инфобезопасность, антивирусная защита
http://www.pgpru.com/Форум/ПрактическаяБезопасность/30ЗащищенныхПКЗараженыВредоноснымПО
создать
просмотр
ссылки

30% защищенных ПК заражены вредоносным ПО


Не публикую это в новостях только потому, что на новость это, по существу, не тянет. С сайта Panda Labs:


Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО. В случае с незащищенными компьютерами процент заражения достиг 44%.
«Создатели вредоносного ПО стараются вывести в обращение сразу большое количество угроз и тайком установить их так, чтобы решения безопасности не смогли обнаружить эти угрозы, а значит и не смогли сгенерировать необходимую вакцину», – объяснил Луис Корронс (Luis Corrons), технический директор PandaLabs. – В результате, традиционные решения безопасности необходимо дополнять другими видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ к обширной базе знаний, расположенной на серверах Panda Security, и способных обнаруживать гораздо больше вредоносных кодов».

Мы всегда знали, что в наши дни (и уже как минимум лет пять) традиционные подходы к защите от вредоносного ПО с помощью антивирусов в сущности своей ущербны, всегда отставая на шаг от нападающего. (По сути, антивирусная компания подставляет своих клиентов под первый удар, собирает образцы зловреда с заражённых ПК и изготовляет средства защиты для остальных ПК и средства восстановления — для поражённых, причём ещё вопрос, возможно ли восстановить паражённые ПК. Все недостатки антивирусов перечислять не буду, они и так вам известны.) Интерес в приведённом выше тексте представляют именно опубликованные цифры: 30% для "защищённых" ПК.


Разумеется, поставщик антивирусных средств пытается повернуть статистику под свои интересы: "купите у нас ещё эти программы, вот они-то уж точно обеспечат защиту для ваших ПК". По мне же это очередной гвоздь в гроб антивирусов как эффективного средства защиты.


 
На страницу: 1, 2 След.
Комментарии
— Гость (08/11/2007 21:58)   <#>
Прежде чем публиковать это, стоило бы погуглить эффективность NanoScan'а и репутуцию Панды :-/
— SysSupport (09/11/2007 10:12)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Верно, у Панды эффективность – это храмой антивирус.
— poptalk (11/11/2007 14:47)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
В результате, традиционные решения безопасности необходимо дополнять другими видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ к обширной базе знаний, расположенной на серверах Panda Security, и способных обнаруживать гораздо больше вредоносных кодов


Чем отличается сканирование NanoScan и TotalScan от того же антивируса? Разве локальный антивирус не обновляется из "обширной онлайновой базы знаний"? :-)
— Гость (03/09/2009 17:37)   <#>
Мы всегда знали, что в наши дни (и уже как минимум лет пять) традиционные подходы к защите от вредоносного ПО с помощью антивирусов в сущности своей ущербны, всегда отставая на шаг от нападающего. (По сути, антивирусная компания подставляет своих клиентов под первый удар, собирает образцы зловреда с заражённых ПК и изготовляет средства защиты для остальных ПК и средства восстановления для поражённых, причём ещё вопрос, возможно ли восстановить паражённые ПК. Все недостатки антивирусов перечислять не буду, они и так вам известны.)

Можно воспользоваться таким же рассуждением и для области права. Было раньше (и частично – сейчас) право
"апостериорное", когда все сидят и ждут совершения правонарушения, и лишь когда дело сделано (человек убит)
начинают следствие. В то же время, современные тенденции как раз и идут к концепции превентивного права,
работающего на опережение, когда преступление предотвращается ещё в процессе подготовки к нему. Древнее право явно не выдерживает экзамен при столкновении с криминогенной современной реальностью, в то время как "априорное право" основанное на идее тотального упреждающего контроля имеет все шансы быть эффективным. Я думаю, что только недостаток в методах управления и техсредствах не даёт установить полный упреждающий контроль. Все страны, вне зависимости от их политического устройства уверенно движутся к тоталитаризму, ибо это естественный путь эволюции, а не следствие каких-то там частностей, как то представляли себе Оруэлл или Хаскли. Даже на примере проверки регистрации у вызывающих подозрений граждан (иммигрант, бедный и т.п.) можно увидеть эту тенденцию: раз у человека нет сегодня средств к существованию, значит завтра он пойдёт на преступление чтобы найти себе кусок хлеба, а потому упреждающая проверка документов с последующим возбуждением дела – это ещё одно предотвращёное преступление. Имеем "тоталитаризм в компьютере – тоталитаризм в государстве", предпосылки те же, выводы те же (если быть последовательным).
— Гость (03/09/2009 18:23)   <#>
Политическая свобода есть идея, а не факт. Эту идею надо уметь
применять, когда является нужным идейной приманкой привлечь народные
массы к своей партии, если таковая задумала сломить другую, у власти
находящуюся. Задача эта облегчается, если противник сам заразится идеей
свободы, так называемым либерализмом и ради идеи поступится своей
мощью. Тут-то и проявится торжество нашей теории: распущенные бразды
правления тут же по закону бытия подхватываются и подбираются новой
рукой, потому что слепая сила народа дня не может прожить без
руководителя, и новая власть лишь заступает место старой, ослабевшей от
либерализма.
Сказано больше века назад...
— Гость (03/09/2009 18:30)   <#>
"тоталитаризм в компьютере – тоталитаризм в государстве"
Вот тут эта тема.
— Гость (03/09/2009 18:37)   <#>
Сказано больше века назад...

Согласен, протоколы – это классика, но интересно, если удаётся подтвердить их выводы другим способом, ибо негодование публики чаще направлено на само утверждение, что заговор существует, а потому они ничего не хотят слышать.
— Гость (03/09/2009 19:03)   <#>
[offtop]
подтвердить их выводы другим способом

Я думаю, нужно сделать форум, на котором каждый абзац протоколов будет отдельной темой, и "всем миром" собирать туда подтверждающие ссылки.

Можно даже заменить или убрать националистически окрашенные слова – суть от этого почти не изменится, а противников это лишит их главного аргумента. Впрочем, это вряд-ли, горбатых лишь могила исправит (для тех кто совсем в танке: это ИНОСКАЗАНИЕ!!!)
[/offtop]
— Гость (03/09/2009 19:14)   <#>
[offtop]
Я думаю, нужно сделать форум, на котором каждый абзац протоколов будет отдельной темой, и "всем миром" собирать туда подтверждающие ссылки.

Уже есть куча форумов, где обсуждаются подобные вещи. Жаль только, что уровень тех обсуждений не дотягивает до того, чтобы быть интересным. С другой стороны, многим это всё итак очевидно, и нет желания тратить свои ресурсы на {}.
[/offtop]
— Гость (03/09/2009 19:43)   <#>
[offtop]
Уже есть куча форумов, где обсуждаются подобные вещи
Видел только обсуждение всего сразу. А я предлагаю по маленьким обозримым кусочкам. Ортогональное разложение, так сказать )
[/offtop]
— DDRTL2009 (03/09/2009 21:54)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
А почему именно 30 %, а не 31% или 32% ?
— Гость (03/09/2009 22:24)   <#>
Видимо, потому что оценкой ошибки числа как правило не занимаются (явные, неявные ошибки, коэффициенты Стьюдента, etc).
— DDRTL2009 (04/09/2009 18:24)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
Камень кидают в чужой огород) Это я о том что на компах стоял НАВЕРНОЕ антивирус и НАВЕРНОе файрволл.
Может быть я просто пришел просканить файл в котором сомневаюсь например на сервере VirusTotal, а меня причисляют к этим 30 %...
— Гость (05/09/2009 07:18, исправлен 05/09/2009 17:32)   <#>
В то же время, современные тенденции как раз и идут к концепции превентивного права,
работающего на опережение, когда преступление предотвращается ещё в процессе подготовки к нему. Древнее право явно не выдерживает экзамен при столкновении с криминогенной современной реальностью, в то время как "априорное право" основанное на идее тотального упреждающего контроля имеет все шансы быть эффективным. Я думаю, что только недостаток в методах управления и техсредствах не даёт установить полный упреждающий контроль. Все страны, вне зависимости от их политического устройства уверенно движутся к тоталитаризму, ибо это естественный путь эволюции, а не следствие каких-то там частностей, как то представляли себе Оруэлл или Хаскли. Даже на примере проверки регистрации у вызывающих подозрений граждан (иммигрант, бедный и т.п.) можно увидеть эту тенденцию: раз у человека нет сегодня средств к существованию, значит завтра он пойдёт на преступление чтобы найти себе кусок хлеба, а потому упреждающая проверка документов с последующим возбуждением дела – это ещё одно предотвращёное преступление. Имеем "тоталитаризм в компьютере – тоталитаризм в государстве", предпосылки те же, выводы те же (если быть последовательным).

[модератор попросил не увлекаться овер-квотингом]

То, что Вы восхваляете – мы (человечество) уже неоднократно проходили – и периоды рабства, когда все рабы были на виду у надсмотрщиков, и Освенцим с Дахау, и ГУЛАГ. Только уровень технической реализации был иной.
Сетевые и компьютерные технологии же в свою очередь могут нести как зло, так и Свободу (анонимность, шифрование, в конце концов когда сами компьютерные познания позволят большинству людей стать хакерами и ломать банки – это приведет к тому, что давно пора сделать – отменить деньги и капитализм).
Вы же предлагаете "назад, в прошлое", к рабству, с использованием только новых технологий.
Человек – это человек, а не daemon в Unix, он должен есть, бухать и трахаться, ибо без этого жизнь – не жизнь, и никто не вправе ограничивать его в этих правах, более того, основное назначение общества – обеспечивать реализацию этих прав для всех и каждого (иначе нет смысла в этом обществе, т.к. гораздно приятнее жить не контактируя с себе подобным
— Гость (05/09/2009 11:04)   <#>
Человек – это человек, а не daemon в Unix, он должен есть, бухать и трахаться, ибо без этого жизнь – не жизнь, и никто не вправе ограничивать его в этих правах, более того, основное назначение общества – обеспечивать реализацию этих прав для всех и каждого (иначе нет смысла в этом обществе, т.к. гораздно приятнее жить не контактируя с себе подобным

Ну, вы батенька и загнули!
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3