О доверии к AV компаниям

Автор несколько перувеличивает эти самые преувеличения.

Чего дальше то? Моська лает, воз идет. Без антивирусов в винде очень тяжко. Лучше с ними, чем без них. А всякий пиар, он на то пиар и есть, чтоб его мимо ушей пропускать.

Совсем уж бред про непускающие на другие оси антивирусные компании. Кто их слушает, неужели настолько лохи, которые только пиар читают?

>Кто их слушает, неужели настолько лохи, которые только пиар читают?

К превеликому сожалению. На выставке лично щупал Panda Antivirus на убунте. Рыдал от смеха

>К превеликому сожалению. На выставке лично щупал Panda Antivirus на убунте. Рыдал от смеха

"Если звезды зажигаются на небе, значит это кому-нибудь нужно" (с)

Ни жарко от этого, ни холодно. Если охота компании на это деньги тратить, то это ее проблемы и приоритеты.

Лаборатория Касперчега и другие антивирусописатели агонизируют в предсмертных конвульсиях! Ибо грядёт конец венде, а следовательно и им. Скорбим по клоунам софтверной мысли. %)

Думаю, онанимусы лучше о литературе осведомлены =)))

в оригинале >"Если звезды зажигаются на небе, значит это кому-нибудь нужно"

выглядит так:

Ведь, если звезды зажигают -
значит - это кому-нибудь нужно?

("Послушайте" Маяковский)
http://www.litera.ru/stixiya/authors/mayakovskij/poslushajte-ved-esli.html

моя вина, каюсь )

Абсолютно верно. Самый главный клоун, это конечно Касперский. Всегда с большим удовольствие читаю его бредовые страшилки, прогнозы и инициативы.

Панда - это мишка такой, вымерающий.

Как обычно борцы с хаосом преувеличивают этот самый хаос, чтобы было с чем бороться и чтобы не остаться ни у дел.

Антивирусы - это удел ламеров.

>Без антивирусов в винде очень тяжко.

Просто надо меньше ходить по порно сайтам и вирусав у вас не будет (99% гарантия). А вообще рецепт безопасности в венде таков:

1. Не пользуемся ИЕ. Никогда.
2. Сидим за файрволом. Лучше конечно физическим, но встроенный, виндовый сойдет в 95% случаев.
3. Не качяем кряки и варез (нужно игруху? перепиши у друга!)
4. Не пользуемся AIM и не кликаем в нем окей на все что ни поподя.
5. Не ставим тулбары, помошники, кнопочки, тяпочки.
5. Не пользуемся ИЕ. А это уже было.

Антивирус при таком использовании венды нужен только параноикам. Я параноик: сканировал на spyware и вирусы постоянно. Так вот придерживаясь эти шесть простых правил вы не только потеряете вес, приобретете ненормально большую для мужчины вашего возроста потенцию и популярность у женьщин, но и не увидите вирусов/спайваря на протяжении 8 месяцев (это мой рекорд и поломался он только надобностью какой то проги и скачиванием кряка с вирусом).

В никсах тоже есть свои правила. Вот мои:

1. Сидим за фаерволом. Желательно физическим, но iptables подойдет.
2. Не включаем ftp.
3. Не включаем ssh без надобности.
4. Если включаем, то не держим тестовых и безпорольных юзеров в системе.
5. Держим крепкие пароли (у меня они более 16 символов длинной).

Все применимо про потенцию и про вес и про женьщин и тем более про вирусы.

> [...] А вообще рецепт безопасности в венде таков: [...]

Полностью согласен. И вообще, сумма уязвимости компьютера и количества мозгов есть величина постоянная :)

> [...] Желательно физическим, но iptables подойдет.

А чем iptables плох? По моему физический файрвол, хотя бы приближающийся по функциональности к iptables ещё поискать надо. Я таких не видел (если под "физическим" файрволом понимать железку).

> Держим крепкие пароли (у меня они более 16 символов длинной).

Да, ты параноик. Восьми символов вполне достаточно.

>А вообще рецепт безопасности в венде таков:

>...

>В никсах тоже есть свои правила. Вот мои:

>...

А зачем все так сложно? Не проще тогда просто выдернуть сетевой кабель?

"Не качаем кряки, а игрухи переписываем у друга"? Так друг сам ее скачал, вместе с кряком! "Не включаем ftp"? Угу, а на хрена мне тогда локалка, в которой на ftp-серваках терабайты фильмов и музыки? Ну и так далее....

>"Не качаем кряки, а игрухи переписываем у друга"? Так друг сам ее скачал, вместе с кряком!

Правельно! Если у него комп полетел то тогда не надо копировать его диск. А вообще вы не с теме дружите :)

>>"Не включаем ftp"? Угу, а на хрена мне тогда локалка, в которой на ftp-серваках терабайты фильмов и музыки? Ну и так далее....

Ты не понял. ftp не безопасный протокол так же как телнет только хуже (т.к. он использует случайные высокие порты которые не так и просто пропустить через ssh тунель.) В СВОЕЙ локалке гоняй его сколько хочешь, только в интернет его не пускай. А вообще в локалке надо nfs/samba гонять.

>А чем iptables плох? По моему физический файрвол, хотя бы приближающийся по функциональности к iptables ещё поискать надо. Я таких не видел (если под "физическим" файрволом понимать железку).

NAT первая стадия защиты от всяких пакостей. Если никто не знает сколько компов у тебя в сети и как они связанны, атака усложняется на порядок. Вообще идеально ставить так:

PC Firewall (openbsd/SElinux+iptables/) ----- (Wireless) router\ ^ comp 1 comp 2

>Да, ты параноик. Восьми символов вполне достаточно.

Достаточно, но чем больше тем лучше. На самом деле я посчитал: 18 символов. И это только один из трех постоянных паролей (есть еще особые типа на wrt54g и т.д.)

Дак 99% всех ftp-серверов анонимные. У анонимусов пароля нет. А нет пароля - нет проблем. :) Если нужен доступ по паролю, всегда есть ssh и sftp.

А теперь представь что ты сисадмин в конторе с 150-200 рабочими местами,
и даааалеко не всем юзерам у тебя есть возможность диктовать что и как делать. (А еще у Касперского есть такая штука. которая называется AdminKit)

А я думаю, что антивирусным компаниям не надо суетиться. Пока будет новый вирус хотя бы каждую неделю, свой хлеб они не потеряют.

А насчет Linux. Для того, чтобы все переменилось достаточно вируса, который просто перезагружал (или в случае с сервером, выключал) бы копм :). Вот только нету его.

Ну а если серьезно, то конечно же окучивание Linux происходит. Ну и хорошо. Если что, то будем во всеоружии.

днем пишут антивирусы, ночью - вирусы... ;-)

> А вообще в локалке надо nfs/samba гонять.

Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

2 Krechet:

Родственник Касперского? :)

И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

> 5. Держим крепкие пароли (у меня они более 16 символов длинной)

И меняем их раз в 2-3 месяца.

>>И меняем их раз в 2-3 месяца.<<

У нас на работе их меняют каждый месяц - и для входа в нетварь, и для входа на сервер. Честно говоря, я уже зае...ся пароли выдумывать за столько лет работы...

>Лаборатория Касперчега и другие антивирусописатели агонизируют в предсмертных конвульсиях! Ибо грядёт конец...

им конец грядет ибо микрософт пугает включением собственного антивируса в висту. вот и дергаются :)))

> ибо микрософт пугает включением собственного антивируса в висту. вот и дергаются :))

M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро), то весь этот когол постепенно останется без работы(лемминги то пересядут на антивирь от M$), и соот. они сейчас пытаются пиарится (причем откровенно черными методами)

>О доверии к AV компаниям

пользователи альтернативных ОС могут себе позволить _не_ доверять производителям антивирусного ПО :)

Дома антивирус на венде хоть и стоит но включаю его только когда кто то приносит свои лаптоп или ищу кряк к нужной программе, а так пользуюсь теми самыми правилами о которых писали выше и не знаю забот уже 3 года На работе же другая ситуация за 80 компами (не так много но уже достаточно)и еще большим количеством пользователей уследить не возможно поэтому антивирус просто необходим! P.S. Радует выражение лица человека когда он узнает что на домашнем компе антивируса нет.

> P.S. Радует выражение лица человека когда он узнает что на домашнем компе антивируса нет.

Радует выражение лица человека когда он узнает что на домашнем компе _виндовза_ нет. :)

>А вообще вы не с теме дружите :)

Просто я друзей выбираю совсем по иному принципу....

>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

Аналогичная ситуация =)

Просто теоретизировать все горазды, а как до практики дойдет....

>M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро)....

... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

>я уже зае...ся пароли выдумывать за столько лет работы...

pwgen неасилил?

>то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

Штраф за то, что она пытается сделать свой продукт безопаснее???

> Штраф за то, что она пытается сделать свой продукт безопаснее???

Безопаснее от кого? От конкурентов? Не было случая чтобы они сделали для своих клиентов что-то безопаснее и без навязывания своих сервисов!

>>M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро)....

>... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

Ей походу штрафы как слону дробина. Надо просто с юзеров деньги быстрее собирать, чем на штрафы отдавать.

>Безопаснее от кого? От конкурентов?

[Анти?]вирусописатели - это не конкуренты, а паразиты.

> NAT первая стадия защиты от всяких пакостей. [...] (Krechet)

Я прекрасно знаю про NAT. Я так же прекрасно знаю, он не везде применим. Это первое, а второе - причём тут NAT? Поясни, какой смысл ты вложил в фразу "физический файрвол". NAT? Тогда почему физический? Бывает ещё и душевный? Когнитивный?

> Достаточно, но чем больше тем лучше. На самом деле я посчитал: 18 символов. И это только один из трех постоянных паролей [...] (Krechet)

А чего ты на 16-ти то остановился? Мог бы и 30, и 50 использовать, и менять их ежемесячно. Да чего уж там, ты же сторонник параноидальной защиты, тогда еженедельно :)

> [...] какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :) (arsi)

Ну не столько, конечно, но с десяток лет перебирать можно. Да пускай даже год, или даже месяц - хотел бы увидеть в глаза такого Буратино, который не заметил бы попыток взлома и не предпринял бы никаких действий :)

>... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

оно будет "типа отдельно" и бесплатно, как антиспайварь мсовская сейчас, но эффект будет тот же

>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net причем первое работает из коробки, а второму надо обучать. броадкасты распространяются в пределах одного сегмента, или вы хотите сказать, что у вас в сегменте 1000 машин :О

> как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net

Переход на фтп становится выгоднее уже после 100 компов в сегменте. Толком ничего о преимуществах фтп перед смб сказать не могу (т.к. смб почти не юзаю), за исключения того, что фтп работает через прокси, поддерживает симлинки и права доступа типа user/group/other, а также _не_ является "стандартом" мелкомягких (т.к. "стандарты" последних ими же и не соблюдаются), но факт тот, что в месной ситинет оч дофика обычных пользователей оффтопика устанавливают себе фтп-сервера и закрывают смб. Это о чём-то говорит.

А закрывают самбы и открывают FTP значете почему? Я отвечу: потому что при сливании больших файлов (читай - фильмов) нельзя средставми винды задать скорость, что при подключении боле двух-трёх любителей "хочу всё сразу" (в зависимости от мощности конкретно взятого компа) так завешивает "суперстабильную Венду", что хочеться придушить дядю Билли. А в любом виндовом ftp-сервере всегда есть возможность задавить скорость. Самое забавное, что под самбой HDD так же точно трещит, так же отдаёт, но тормозов нет. И не надо всё сваливать на "гавённые сетевухи", как у нас любил рассказывать виндузятник-любиитель, ибо не тормозит Линукс на обычном Риалтеке за $7 и тормозит Винда на впятеро более дорогом 3COM-e.

>Переход на фтп становится выгоднее уже после 100 компов в сегменте. Толком ничего о преимуществах фтп перед смб сказать не могу (т.к. смб почти не юзаю), за исключения того, что фтп работает через прокси, поддерживает симлинки и права доступа типа user/group/other, а также _не_ является "стандартом" мелкомягких (т.к. "стандарты" последних ими же и не соблюдаются), но факт тот, что в месной ситинет оч дофика обычных пользователей оффтопика устанавливают себе фтп-сервера и закрывают смб. Это о чём-то говорит.

При наличии централизованного WINS и DHCP и для 1000 компов smb лучше, поскольку броадкасты можно совсем отключить. smb все это может предоставить тоже, кроме прокси конечно, но в локалке это не актуально, ну и кроме этого еще и ACL, если fs сервера их поддерживает. Ну там подключение дисков удаленное, принтеры и т.п. Поскольку все пользователи уже на винде, то песня про стандарты не в кассу, да и у линукс никогда проблем с smb небыло.

>>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

>Аналогичная ситуация =)

Про друзей это была шутка. Я наверно смайлик забыл. Вот: :).

Пользуйтесь sftp, анонимным ftp на худой конец. Вон соурсфордж все таки ведь преодолел эту бреш в безопасности: все анонимно. У них правда аплоад, но все же.

>И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

Ну. А ты можешь определить сколько за НАТ`ом стоит компов и в какой конфигурации? Просто усложняет плохишам жизнь. К тому же если портов открытых нет то ломать плохиши будут раутер а не твои компы. То есть процесс взлома продлится раза в два по меньшей мере.

>"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

Разница ощющается когда доступ к товему серверу получен (удоленный) но пароля все еще не известно. Если кто то сопрет /etc/shadow то простые пароли типа слова с цыфрой ломаются за пару дней. Проверь пару паролей джоном (john the ripper).

Многочисленность леммингов увеличивает и популяцию питающихся ими хищников, в том числе песца, горностая, белой совы и других хищных птиц.

_Когда популяция леммингов невелика, этим птицам и животным приходится искать другую добычу_

>>И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

>Ну. А ты можешь определить сколько за НАТ`ом стоит компов и в какой конфигурации? Просто усложняет плохишам жизнь. К тому же если портов открытых нет то ломать плохиши будут раутер а не твои компы. То есть процесс взлома продлится раза в два по меньшей мере.

Вопрос остался без ответа... НАТ это НАТ, и к защите имеет исключительно косвенное отношение. Или имелось в виду что "... -j SNAT --to-source ..." является средством защиты? Я рассматриваю СНАТ только как способ вывести одну подсеть в другую в ситуации, когда другая подсеть даже не подозревает о существовании данного роутера и подсети.

>>"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

>Разница ощющается когда доступ к товему серверу получен (удоленный) но пароля все еще не известно. Если кто то сопрет /etc/shadow то простые пароли типа слова с цыфрой ломаются за пару дней. Проверь пару паролей джоном (john the ripper).

Джона я юзал, в курсе. Пароль из 15-20 символов, где 10-15 приходится на слова из словаря взламывается намного быстрее (буквально "на глазах"), чем безсмысленный пароль из 8 символов (куда входят не только буквы и цифры). А если руки насоко кривые, что у тя сперли шадоу, до никакие пароли тебя уже не спасут :)

> Штраф за то, что она пытается сделать свой продукт безопаснее???

Штраф за нарушение положений антимонопольного законодательства. Человеское общество несовершенно, поэтому ему необходимы такие костыли, как антимонопольное законодательство: без них было бы хуже, люди уже успели убедиться в этом.

Ты будешь выступать против запрета проносить оружие в самолёт? Ты ведь не собираешься ничего захватывать, а твои права нарушают. Ужас.

> [Анти?]вирусописатели - это не конкуренты, а паразиты.

Паразитом можно назвать любого коммерческого производителя софта, потому что при разработке он ориентируется в первую очередь на собственные интересы (прибыль, потеснение конкурентов), а потом уже на интересы пользователя.

> оно будет "типа отдельно" и бесплатно, как антиспайварь мсовская сейчас,

А что такое "антиспайварь мсовская"? Я просто не в курсе, просвети темноту.