Статистические данные (http://www.net-security.org/malware_news.php?id=1224) отчёта компании SurfRight поддерживают распространенное мнение о том, что в наше время одного антивирусного решения недостаточно для защиты. Эффективность большинства антивирусных решений всё ещё основана на качестве вирусных сигнатур и иногда эвристических возможностей программы. С помощью своих партнёров компания SurfRight разработала идею объединения 7 антивирусных движков, находящихся в её распоряжении. Этот набор назвали Hitman Pro 3.
Статистика, которую они предоставили, касается ста тысяч пользователей, которые запускали её объединенное антивирусное решение в течение последних 55 дней 2009 года. Очевидно, что пользователи, которые скачали и запустили этот набор антивирусов в одной упаковке, имели большие шансы наличия у них вирусов, т.к. люди чувствовали заражение (например, из-за торможения компьютера) или хотели получить альтернативное мнение, поэтому процент заражения мог оказаться более высоким,...URL: http://www.net-security.org/malware_news.php?id=1224
Новость: http://www.opennet.me/opennews/art.shtml?num=25376
жаль нету статистики по операционным системам, понятно что все это винды, но интересно какой процент среди них xp, vista и 7
Думаю, такой же, как и процент установок этих осей.
а по ссылке сходить это уже моветон?
там есть статистика по системам - примерно поравну - выбилась только xp в лидеры
на первой странице этого нету, а качать pdf файл мне лениво. Значит хваленая безопасность новой Win7 на самом деле самообман и точно также как ХР она лихо заражается всякой вируснёй. Жаль на самом деле что это так, хотелось избавится от проблем с вируснёй хотябы на уровне корпоративной сети.
> Жаль на самом деле что это так, хотелось избавится от проблем с вируснёй хотябы на уровне корпоративной сети.Вы в курсе что безопасность это процесс, а не продукт ? :)
>> Жаль на самом деле что это так, хотелось избавится от проблем с вируснёй хотябы на уровне корпоративной сети.
>
>Вы в курсе что безопасность это процесс, а не продукт ? :)таки вы наивно считаете что в корпоративных сетях обычно стоят винды и некий антивирь и на этом вся безопасность кончается? Ошибаетесь, у нас корпоративная сеть зарезана по самые гланды, инет порезан вообще по самые не балуйся и на левые ресурсы доступа нет, да вообще практически никуда нет. Но практически всей конторе по работе нужен доступ к юсб, флешкам и тд. Зараза с домашнего зараженного компа легко переносится через флешки в офис. И таки да антивирусы тут не всегда спасают.
>И таки да антивирусы тут не всегда спасают.Пачка суровых програмеров с дебагерами ловит вирусы получше любого антивируса кстати :)
>[оверквотинг удален]
>>Вы в курсе что безопасность это процесс, а не продукт ? :)
>
>таки вы наивно считаете что в корпоративных сетях обычно стоят винды и
>некий антивирь и на этом вся безопасность кончается? Ошибаетесь, у нас
>корпоративная сеть зарезана по самые гланды, инет порезан вообще по самые
>не балуйся и на левые ресурсы доступа нет, да вообще практически
>никуда нет. Но практически всей конторе по работе нужен доступ к
>юсб, флешкам и тд. Зараза с домашнего зараженного компа легко переносится
>через флешки в офис. И таки да антивирусы тут не всегда
>спасают.Можно запретить втыкать флешки куда не надо.
Программно - тут на сайте рекламка проскакивала, Z-Lock называется.
И административно - приказом директора.Кстати заметьте, операционные системы только одной фирмы постоянно страдают от вирусов и взломов)
>Кстати заметьте, операционные системы только одной фирмы постоянно страдают от вирусов и
>взломов)Таки больше никто не страдает от взломов ? Градус неадеквата на опеннете растёт...
> Таки больше никто не страдает от взломов ?От взломов страдают конечно все, но вот массовые автоматические взломы в больших количествах почему-то в основном под одной ОС одного вендора только. Что самое смешное - под *никсы есть и червяки и прочие автоматические взломщики. И серверов с ними дохрена. А вот взломов почему-то нет в диком количестве. Почему?
>От взломов страдают конечно все, но вот массовые автоматические взломы в больших
>количествах почему-то в основном под одной ОС одного вендора только. Что
>самое смешное - под *никсы есть и червяки и прочие автоматические
>взломщики. И серверов с ними дохрена. А вот взломов почему-то нет
>в диком количестве. Почему?вспоминаю постулат на первых порах популярности огнелиса, что это типа самый безопасный, самый секурный бровзер и тд, а потом уже пошли пачками находить дыры, делать фиксы и тд. и практически на каждом контесте ломают не только всем привычный ie но и огнелиса. Выходит эта безопасность она какая? надуманная?
Так же и с никсами, с одной стороны да секурно, да безопасно, но с другой стороны количество дыр что в никсовых прикладухах, что даже в никсовых ядрах, что в венде до сих пор значительно. Дыры есть везде, даже в опёнке, а вот почему массового заражения не происходит... тут я не совсем согласен уже не раз приходилось тут читать что то вордпресс заломают и поимеют жпидемию, то левый плагин с трояном в фокс подсунут, а уж количество дырявого софта на php переходит все мыслимые пределы. Да и единичные взломы вобщем-то есть и нередкость, а уж на заказ ломается практически любой варез, вопрос цены и технологий. Ну и пожалуй стоит отметить что никсы в своей массе распространения пока не получили, поэтому и имеем пока такие эпик фейлы как скринсавер в гноме. Была б такая дырень в венде ...ууу.
В общем-то с рассуждениями согласен.
И я согласен, что вирусы/трояны/руткиты есть и под *nix.
Но если посмотреть на статистику заражений...)Касательно браузеров - FireFox уже распространен так же, как IE.
Но я пока не видел фактов массовых эпидемий, как у IE.
Возможно, они будут в будущем.
Но пока факты говорят о некоторой уверенности, что с FF меньше шансов поймать что-то.
Имхо, контесты не являются показателями реальной жизни.Касательно ОС - да, можно говорить о том, что *nix мало распространен.
Но можно посмотреть на ту ОС, которая уже относительно неплохо распространена.
Я говорю про Mac OS.
Она занимает около 10% компьютеров.
Имхо, этого достаточно для того, чтобы получить какую-то статистику.
Но тут ситуация, как и с FireFox:
"Вирусы - вроде есть. Толку - нет".
Что позволяет сделать вывод о том, что проблемы есть у всех систем.
Но серьёзные проблемы - только у одной.P.S.
На самом деле это поверхностный взгляд на вершину айсберга.
Если копнуть глубже про безопасность продуктов от MS, всплывают такие вещи, что сомнений уже не остается.
И о сравнении продуктов MS с продуктами остальных компаний говорят только с улыбкой.
А вот если взять веб-серверы, то самый распространённый Апач ломают реже, чем менее популярный IIS. Так что ваша идея про массу распространения - говно!
Прогрессивное человечество давно смотрит публичные PDF'ы через Google смотрелку онлайн. http://docs.google.com/viewer?url=http://files.surfright.nl/...
> т.к. люди чувствовали заражение (например, из-за торможения компьютера) или хотели получить альтернативное мнение <феерично
отсюда также неявно следует, что сколько антивирусов не ставь, а гарантии 100% защиты все равно не получишь. Но об этом умалчивают.
>отсюда также неявно следует, что сколько антивирусов не ставь, а гарантии 100%
>защиты все равно не получишь. Но об этом умалчивают.Представил себе надпись на коробке с антивирусом: ни один способ контрацепции не даёт 100%-защиты от вредоносного ПО.
>отсюда также неявно следует, что сколько антивирусов не ставь, а гарантии 100%
>защиты все равно не получишь. Но об этом умалчивают.Ну так сперва появляется бяка, а только потом, когда антивирусники снимутся с тормоза - антивирус обновляет базы и опознает бяку. Периоды торможения - от часов до бесконечности.
>отсюда также неявно следует, что сколько антивирусов не ставь, а гарантии 100%
>защиты все равно не получишь. Но об этом умалчивают.Наиболее адекватные - не умалчивают.
Просто у антивирусов нет машины времени - они не могут сегодня лечить от вирусов, которые они расшифруют завтра.
>>отсюда также неявно следует, что сколько антивирусов не ставь, а гарантии 100%
>>защиты все равно не получишь. Но об этом умалчивают.
>
>Наиболее адекватные - не умалчивают.
>Просто у антивирусов нет машины времени - они не могут сегодня лечить
>от вирусов, которые они расшифруют завтра.Ну вот и получается, что антивирусные решения - это не столько в пользу безопасности, сколько для того, чтоб переложить ответственность за повреждения систем с администраторов на "гадких вирусописателей"
Пример. Не далее чем вчера. Тачка - каспер 2009 - вирусню в упор не видит - базы свежие. Накатываем каспера 2010, драконовские настройки, свежие базы и находим пачку вирусни! Так что свежие базы не панацея - сам антивирус тоже обновлять надо.
А что, в касперском какие-то изменения происходят, кроме внешнего вида? Корпоратив вон до сих пор только 2006 есть.
Как ни странно, происходят. Корморативный каспер 6 MP4 - совсем другой продукт, и отличается от всей линейки 6. Ядро там 2009-2010, и обнаружение вирусов там совсем по другому работает.
винду использовать не надо и будет все красиво
А еще лучше компьютером не пользоваться. Проблем никаких.
Я пользуюсь компьютерами примерно 16 часов в сутки. Desktop на работе, Laptop дома и Netbook в промежутках. Никаких проблем не испытываю. Антивирусов не стоит. Вирусов не было НИКОГДА.Хотите, поделюсь секретом? Он прост:
===
[2] akela ~$ uname -a
SunOS akela 5.11 snv_129 i86pc i386 i86pc
[3] akela ~$
===Можете попробовать меня чем-нибудь заразить. :)
>SunOS akela 5.11 snv_129 i86pc i386 i86pc
>Andrew KolchooginНеуловимый Джо, перелогинься
^_^ сразу вспоминапется цитата http://ibash.org.ru/quote.php?id=12205 . Там у человека 5 лет ни одного вируса и антивируса нет ))
>Можете попробовать меня чем-нибудь заразить. :)думаешь удивил? А давай ка ты продемонстрируешь как хорошо на этом суне работает автоглюк, куча SAPов, и прочих систем управления предприятием, поделки типа 1C мы в расчет не берем, wine до сих пор спорный костыль. Радоваться тому что на вашей системе не работает ни один вирус можно только вкупе с тем что на ней также не работает и куча нужного софта. Перейти в винды на любую другу операционку сейчас нужны колосальные затраты ресурсов и средств, на которые ни один вменяемый IT директор не пойдет, конечно если в корпоративе кроме ворда, экселя и какогонить левого майл клиента ничего не используется, тогда да. Но чаще бывает как раз наоборот, у нас напрмер столько непортабельного шита, что перейти на что-то отличное от венды в ближайший десяток лет не получится.Ну а целый отдел программинга и аналитики ничего кроме дэльфи на знает. А так у меня и на ноуте и на домашней тачке таки да стоит FreeBSD и вирусни я тоже ниразу не видел. Так это мое личное дело что стоит на моих железках и это мой непосредственный секас как запустить очередное поделие для некросовта, иногда wine спасает, иногда VBox, а иногда только rdesktop на работу.
ну SAP Gui есть для Санок да и саповские инстанции хорошо себя чуствуют себя на солярке
>ну SAP Gui есть для Санок да и саповские инстанции хорошо себя
>чуствуют себя на соляркеАга, и идёт по-умолчанию с дистрибутивами? Ещё скажи что можно фаерволл отключить и порты открыть. Как и установить SAP. Но как это сделать удалённо?!
>>ну SAP Gui есть для Санок да и саповские инстанции хорошо себя
>>чуствуют себя на солярке
>
>Ага, и идёт по-умолчанию с дистрибутивами? Ещё скажи что можно фаерволл отключить
>и порты открыть. Как и установить SAP. Но как это сделать
>удалённо?!ssh -X и будет вам gui =)
P.S.
Если не секрет, что вы имеете в виду под "сделать это удаленно"?
Поставить SAP?
Или подключиться к нему?
Ага, как же. А ключик предоставить? Или пароль в крайнем случае? А если ssh отключен (по-умолчанию в большинстве дистрибутивов)? Или ты думаешь, что можно войти даже на личный комп Билла Гейтса такой командой? Как в американских фильмах?
> А если ssh отключен (по-умолчанию в большинстве дистрибутивов)?переведи(те), пожалуйста, эту фразу с "линуксового" на русский (в смысле на "sun'овский") - и поговорим предметно.
>Ага, как же. А ключик предоставить? Или пароль в крайнем случае? А
>если ssh отключен (по-умолчанию в большинстве дистрибутивов)? Или ты думаешь, что
>можно войти даже на личный комп Билла Гейтса такой командой? Как
>в американских фильмах?Уважаемый, харош добавлять детали заведомо в вашу пользу)
Что значит "ставить SAP удаленно с отрубленным ssh"?
Это типа вы накатываете дистрибутив, накатываете SAP, а потом говорите "а давай-ка я его сконфигуряю из другого офиса. А лучше - из другого города!" ?
И уезжаете подальше от компьютера, который нужно настроить.
А потом _внезапно_ узнаете, что на том компьютере ssh выключен, да ещё и фаерволл включен.
Конечно, в таком случае можно сделать вывод "А вот в виндах я бы зашел".
Но вообще это называется ССЗБ.Обычно сначала сервер настраивается с консоли.
Да даже если все серверы у вас в дата центре, у вас есть ip kvm (который кстати не зависит от настроек ssh или фаерволла сервера).А вообще спор ради спора - это, конечно, прикольно)
>Конечно, в таком случае можно сделать вывод "А вот в виндах я
>бы зашел".Интересно, каким хреном, если там все порезать на файрволе? :)
Там вообще-то рдесктоп сперва врубить надо, в современных еще и на фаере открыть его, etc. Не понятно чем это лучше ssh и т.п. по большому счету. Чудес не бывает - оно примерно однохренственно.
> Ага, и идёт по-умолчанию с дистрибутивами?при купленном SAP'е проблем с дистрибутивами ещё ни разу не возникало.
> Ещё скажи что можно фаерволл отключить и порты открыть.
можно отключить и порты открыть.
только зачем?> Как и установить SAP. Но как это сделать удалённо?!
ssh на Solaris'е есть, я проверял.
проблем с удалённой установкой SAP'а нет. тоже проверял
под словом SAP я имел ввиду вообще все системы SAP, а не только ту самую. Название SAP которая используется в нашей конторе не скажет ничего любому из здесь присутствиующих. Раздве что только база данных у нее оракле, а движок писан исключительно под венду. Достаточно мощная и продвинутая суп, но под венду, сейчас написано тз и систему переписывают на джаве чтоб под веб браузером работала, с полным сохранением интерфейса, потому как переобучать блее 2000 человек это проще убиться. В планах вот уже 1,5 года как имеется внедрение бубунты, но программеры все никак не осилят кроссплатформенную разработку. Джава тут очень даже является выходом, как и QT, но опятьже переписать хренову тучу совта написанного внутри компании это не 2 байта переслать.
>В планах вот уже 1,5 года как имеется внедрение бубунты, но программеры
>все никак не осилят кроссплатформенную разработку.Может нанять ещё пару программеров?
>Ну а целый отдел программинга и аналитики ничего кроме дэльфи на знает.а если нанять специалистов?
>>Ну а целый отдел программинга и аналитики ничего кроме дэльфи на знает.
>
>а если нанять специалистов?собственно задача была передана аутсорсерам, вот уже как 9 месяцев идет переписывание софта. Учитывая что исходников виндовой суп нам никто не даст, была просто предоставлена сама проинсталеная система с тестовой базой, и вот аутсорсеры переписывают по образу и подобию так сказать. Но сроки внедрения все время переносятся..
>>>Ну а целый отдел программинга и аналитики ничего кроме дэльфи на знает.
>>
>>а если нанять специалистов?
>
>собственно задача была передана аутсорсерам, вот уже как 9 месяцев идет переписывание
>софта. Учитывая что исходников виндовой суп нам никто не даст, была
>просто предоставлена сама проинсталеная система с тестовой базой, и вот аутсорсеры
>переписывают по образу и подобию так сказать. Но сроки внедрения все
>время переносятся..Знаете, что на такое обычно говорит User294?
Обычно он толкает длинную речь, суть которой сводится к "проприетарный софт - это плохо" и "ССЗБ".Я бы, кстати, посоветовал потребовать с аутсорсеров разобраться со сроками.
Написание ПО - это не рисование картин, создание функционала вполне можно распланировать и поставить сроки.
Срыв сроков говорит скорее либо низкой квалификации (когда делать не умеют), либо о малом опыте (когда учатся за ваши деньги).
Вполне возможно, что стоит поменять аутсорсеров.
все как обычно гораздо сложнее, написать систему управления предприятием за полгода фактически невозможно, и даже переписать, потому как просто в этом деле не бывает. Аутсорсерсеры нормальные не в них дело, просто когда предприятие разрастается до транснациональной компании, то внедрять что-то новое становится в сотни раз сложнее. Это когда у вас офис 15 компов, самба и 1С, тогда да... а тут териториальных офисов только 11 штук где имеются локальные IT отделы, + головной офис, торговых точек более 400, а количество персонала давно перевалило за 3000чел. И просто взять и поменять основу предприятия не получится, долго рассказывать о том количестве проблем с которыми мы столкнулись, решение одной проблемы вдруг порождает необходимость решения еще двух, а иногда просто принять решение в пользу того или иного варианта сложно. Это как выбирать между двумя очень похожими дистрами, постоянный поиск компромиса. Назовите хотябы несколько крупных контор которые смогли безболезненно перейти с винды на линукс?Я понимаю что у User294 любая проблема решается одной командой в консоли, но чую я что внедрение опенсорца в таких масштабах даже он не осилит.
>>Можете попробовать меня чем-нибудь заразить. :)
>
>думаешь удивил? А давай ка ты продемонстрируешь как хорошо на этом суне
>работает автоглюк, куча SAPов, и прочих систем управления предприятиемИ на многих клиентских компьютерах у вас стоит куча SAPов?
P.S.
Уже хорошо, что не приводите в пример *CAD и Photoshop)
да практически везде потому как является основной и для ритейла, и для оптовиков, и для кадров, и для торговых терминалов. Что касается фотошопов и кадов то они стоят соотв. у десигнеров и у строителей, но переобучить наших десигнеров с фотошопов, илюстраторов и прочего шита на gimp и что-то еще сложнее чем переписать весь варез под бубунту. Такой задачи нет, как нет задачи в итоге получить 100% опенсорс, ибо на одном только этом, за идею так сказать бизнес не сделаешь. А вот снести около 1000 инсталляций венды в торговых точках и перестать башлять за нее некрософту такая задача есть, но основа этой задачи даже не в башлянии МС, а банально вирусы и злобные ручки виндоюзеров, то флешку подсунут с вирусней, то шаловливыми ручками сделают так что меню пуск исчезает, вобщем тут много есть о чем рассказать. Установка линукса там где это возможно -> уменьшение человекочасов на техподдержку (терминалу пох на чем работать при условии сохранения интерфейса).
А как при такой схеме реализуете выполнение 152-ФЗ?
>А как при такой схеме реализуете выполнение 152-ФЗ?Покажите простое решение как реализовать закон оторванный от жизни? Конечно приходится выкручиваться и зарезать доступ для юзеров на все сервера и бд, да приходится потом иметь кучу гимора и обрабатывать десятки заявок на временное открые доступа к тому или иному документу либо сайту итд.
на сане SAP работает просто замечательно. Отвечаю.
про другие "системы управления предприятием" не скажу - не знаю.кром SAPа на Сане работает (реально) куча нужного софта, например для геологов/нефтяников.
>Вирусов не было НИКОГДА.Правильно, вам не их бояться нужно, а руткитов.
>SunOS akela 5.11 snv_129 i86pc i386 i86pc
Я видел руткиты и на SPARCах. Говорят, на старых, давно не обновляемых машинах, они даже соревнуются между собой :-).
>они даже соревнуются между собой :-).Стандартная практика. На виндовых машинах боты безжалостно выпиливают конкурентов зачастую. Чтоб не делить ресурсы с всякими там прихлебателями. Иногда даже дыры через которые влезли за собой патчат. Не потому что гуманисты, а чтобы конкурентам фигу показать.
>винду использовать не надо и будет все красивоLinux only. При чем достаточно давно. Я у бухов машинку лечил на работе. Не так давно там работаю, по этому там все еще вантузятина стоит...
а вы уверены, что это были _вирусы_?
>а вы уверены, что это были _вирусы_?нет
1). 100% компьютеров имеет антивирусы? Или 100% компьютером, имеющих антивирусы?
2). Не для опеннета, ибо связано с ИТ, но никак не с тематикой сайта. ИМХО информация о новом железе - то же самое.
> заражены вирусамиДостаточно спорная новость. Что в ней имеется ввиду под "заражены вирусами" ? Учитывались только запущенные вирусные процессы или всё что насканировал сканер ?
Мне почему то кажется что они посчитали и просто файлы вирусов/эксплоитов которые никогда не выполнятся или не сработают. Например файл трояна лежащий в windows/system32 но не прописанный нигде в автозапуске, или эксплоит для старой версии firefox лежащий в его кеше и на новой установленной версии не работающий.
ps: pdf не читал.
какая-то альтернативная у них математика:заражено с антивирусом - 25038,
заражено без антивируса - 13002,
итого, заражено - 38040, хотя написанно 37898.заражено с антивирусом - 23% от общего числа или 69% от числа зараженных. откуда взялось 32%? даже если считать машины со свежими базами, то 32% дают 78244, а не 78828
или у 584 машин были устаревшие базы?
только тогда почему сумма антивирусов со свежей базой и без оной дает суммарное кол-во машин в тесте - машина с устаревшей базой приравнивается к машине без антивируса вообще?
В таблице не все данные.
Почему компания SurfRight решила, что лишь в наше время одного антивируса стало недостаточно - непонятно. Еще со времен голого DOS была известна простая истина - проверка дискет с помощью aidstest - условие необходимое, но недостаточное, надо еще "паутиныча" запустить.
кто бы сомневался.. антивирусы дают только ложное ощущение безопасности
блин,
читаем что написано (пока без pdf)
"на 5% компьютеров с установленным антивирусом и актуальными антивирусными базами обнаружены вирусы".И что?
Парвильно, можно сделать вывод, что "в среднем по больнице" "эффективность антивирусного средства составляет 95%"Радоваться надо, а не мозги ... компостировать.
Кто помнит порядок КПД дизельного двигателя? (он выше чем у карбюраторного)
>Радоваться надо, а не мозги ... компостировать.
>Кто помнит порядок КПД дизельного двигателя? (он выше чем у карбюраторного)Всплывают школьные воспоминания)
Вроде-бы 30-40% против 15-25%.
Но всегда можно спросить у Википедии)
Нормально настроенные политики работают гораздо эффективнее, чем эти вонючие и вечно тормозящие антивирусные.Добавляем documents&settings, флешки и %systemroot%\temp в список директорий из которых запрещен запуск ПО. На desktop и start menu разрешаем запускать только *.lnk. Можно еще более жестко все прикрыть, но сложнее и значительно дольше, плюс к этому настройки не портируемы окажутся. Работает куча секретуток и бухгалтеров с такими правилами, до сих пор все компьютеры чистые. Проверял через Drweb LiveCD. Естественно про роутер/прокси на котором стоит не венда не забываем.
Зато любители антивирусных начинают распадаться на метан со всякими предложениями просто поставить антивирус и сходить в бар, боулинг, бильярд. Неадекватные предложения короче.
>Нормально настроенные политики работают гораздо эффективнее, чем эти вонючие и вечно тормозящие
>антивирусные.Не питая ни каких иллюзий по поводу антивирусов и политик, стараюсь использовать и то и другое. Неужели не видны уязвимые места закрытых политиками компьютеров? Про слабое место антивирусов вроде все поняли, но зачем фанатично бросаться в другую крайность? В основном не вы единолично пишите ПО своего компьютера, и не вы его проверяете на закладки, и не вы контролируете его зараженность после компиляции в дистрибутиве. Возможно кому-то это кажется параноей, но шанс иметь зараженный *nix, по моему, вполне имеется.
Если железо не очень старое, то ставлю MSSE.
А как в XP/Vista запретить автозапуск c дисков ? Мне, как человеку сразу начавшему работать с Linux, эта задача оказалась непосильной. Решил "помочь" знакомому вечно подцепляющему вирусы с флешек, перерыл все настройки и нигде отключения не нашел. Точнее был какой-то близкий по смыслу пункт, но после его отключения все равно при вставке диска запускался визард. Пробовал виндовым инсталляционным диском, может он на него так реагирует, запуская игнорируя настройки ? Там что специально выключение автозапуска так запутывают, что без тайного знания не разобраться ?
Как там сейчас в висте не знаю, а в хр это делалось отключением службы "Shell hardware autodetection" или в гениальном переводе "Определение оборудования оболочки". Когда вижу комп с вендой, всегда первым делом выключаю ее.
>А как в XP/Vista запретить автозапуск c дисков ?Для XP:
Start - Run - regedit.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
AutoRun - установить в ноль - отключится autorun с CDStart - Run - gpedit.msc
Computer Configuration - Administrative templates - System - Turn Off Autoplay
Enabled - All drives - отключится автозапуск с флешек и прочего.
в политиках администрирования
или руками в реестре, что одно и то же
или навесной защитой, но это чаще всего лишнее
Безопасность как беременность - либо есть, либо нет. Вас успокоит что с вероятностью 5% у вас сидит закладка? Или с такой же вероятностью у вас дырь сквозь dep и user space под неизвесный эксплойт?
Лично меня нет, поэтому как тут кто то писал - безопасность не продукт а метод. И я сижу в инете на одной виртуальной машиной, работаю на другой. А играюсь на физически - другой. В итоге так дешевле в совокупности потраченного времени нервов и денег
позволю себе несколько развить тему паранойи.>я сижу в инете на одной виртуальной машиной, работаю на другой. А играюсь на физически - другой.
вас успокоит, что с вероятностью 0.1% код виртуальной машины содержит вставки, позволяющие сторонний контроль?
Что касается Sun-техники и работе каких-то систем управления бизнесом или предприятий: многие известные СУБД Oracle, MySQL (понятно почему), Sybase и ещё многие работают на ура. Также у этой компаниии длительные лабзания и M$ в плане совместимости, по крайней мере к домену прицепиться довольно реально. Ну, а что касается устойчивости и безопасности, так тут уж чего душе угодно: зоны, контейнера, роли, правила, также на уровне файловой системы можно разограничения доступа сделать.
Разбейте старые скрижали, посмотрите на эту систему незамыленным взглядом без "проприетарный софт это плохо-хо".
"проприетарный софт это плохо-хо"
априори плохо.