CSIS Security Group: антивирусы не нужны

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 янв 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.590
    CSIS Security Group: антивирусы не нужны - регулярные обновления Windows и включенный межсетевой экран обезопасят пользователей от 99,8% угроз

    Идейные противники антивирусов, утверждающие, что никакой вирус не сравнится с антивирусами по объему потраченных впустую системных ресурсов, получили новый аргумент в пользу своей позиции.

    Организаторы двух масштабных исследований пришли к выводу, что регулярное обновление софта и стандартный межсетевой экран Windows вполне могут заменить антивирус на персональном компьютере, обеспечивая защиту от 99,8% угроз.

    В рамках проводимого исследования датчане из CSIS Security Group подвергли тщательному анализу 50 распространенных пакетов вредоносных программ, чье разрушительное воздействие успели испытать на себе почти полмиллиона пользователей. Исследователи утверждают, что до 99,8% всех атак, проводимых с использованием упомянутых пакетов, оказались бы безуспешными в том случае, если бы пользователи позаботились о своевременном обновлении пяти конкретных программных пакетов: Java Runtime Engine, Adobe Acrobat/Reader, Adobe Flash, Microsoft Internet Explorer и справочной системы Windows.

    «Создатели вредоносных приложений пытаются инфицировать максимальное количество систем, именно поэтому они ищут и будут искать уязвимости в наиболее распространенных программах», — объясняет Александру Каталин Косой (Alexandru Catalin Cosoi), глава исследовательского подразделения компании Bitdefender.

    Эту точку зрения полностью разделяют специалисты из американского SANS Institute. По их мнению распространенные ошибки в конфигурации и хорошо известные инструменты для проведения атак вызывают у экспертов гораздо больше беспокойства, чем свежие варианты вредоносных программ, распространяемых на черном рынке».

    [​IMG]

    Производители ПО обычно пытаются контролировать ситуацию и ликвидируют уязвимости в своих продуктах с помощью свежих обновлений и патчей. Таким образом, игнорируя выпущенное обновление, пользователь добровольно отказывается от предлагаемой защиты. К сожалению, большинство владельцев ПК не понимают этой простой истины. Чем еще можно объяснить отказ пользователя от установки патча или отключение механизма автоматического обновления. Процент беспечных пользователей достаточно высок. К примеру, по данным пражской компании Avast, 6 из 10 их клиентов продолжают использовать уязвимую версию Adobe Acrobat.

    Специалисты в области информационной безопасности советуют пользователям проявлять большую осмотрительность и не спешить с нажатием на кнопку «отменить», если одна из ежедневно используемых программ предложит установить свежее обновление.

    Источник
     
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    Исследователи не уточнили что это возможно только в том случае, если посейщать только "чистые" сайты, если же чувак зайдет на зараженную страничку в контакте то ему кирдык..
    а в случае если он заходит только на почту.. по ссылкам не проходит, серфингом не знаимается, в общем 5-10 сайтов типа почты фейсбук то да..
     
  3. Joker
    Оффлайн

    Joker Пользователь

    Сообщения:
    22
    Симпатии:
    10
    Бред какой-то...
    Думаю, все знают.. что если обновлять программу, то скорее всего в ней будут новые дыры, т.к. есть новые функции и т.п.

    Самый оптимальный вариант - Закрытие хлама(не нужные службы, гаджеты, виджеты, вспомогательные программы, IE(мусор еще тот) удаленных доступов, HDD, DVD и т.п.)
    Так же использовать фраервол(не факт что в нем нет дыр) и браузер с максимально закрытыми модулями.

    В интернете, одна проблема - Баннер
    Это зараза, обходит движки антивирусов и внедряется в систему через дыры браузеров.
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Не уточнена версия Windows. Вероятно эти хвалебные эпитеты касались "самой-самой" её 7-версии. :D

    О сколько же дотоле раз
    Должон в Винду винлок попасть,
    Чтоб Майкрософт из-за своих
    Ошибок и проколов чудных
    Могла признать себя хоть раз
    Виновной, и себя же наказать?...
     
    Последнее редактирование: 21 янв 2012
  5. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Вообще оставлять дыры в по требует и стратегия безопасности и стратегия развития рынка, так что без работы не останемся;)
     
  6. Joker
    Оффлайн

    Joker Пользователь

    Сообщения:
    22
    Симпатии:
    10
    Я рекомендую не обращать особого внимания на корпорацию Microsoft (хотя некоторые разработки гениальны), потому что считаю определенные их действия тормозом прогресса. И это тоже можно доказать на примере. Сколько технологий доступа к данным придумала Microsoft? Просто диву даешься: DAO, RDO, ODBC, ADO, ADO.NET, и это еще не полный список. Корпорация Microsoft регулярно выкидывает на рынок что-то новое, но при этом сама этим не пользуется. При появлении новой технологии все программисты кидаются переделывать свои программы под новый стандарт и в результате тратят громадные ресурсы на постоянные переделки. Таким образом, конкуренты сильно отстают, a Microsoft движется вперед, потому что не следует своим собственным рекомендациям и ничего не переделывает. Если программа при создании использовала для доступа к данным DAO, то можно спокойно оставить ее работать через DAO и не переделывать на ADO, потому что пользователю все равно, каким образом программа получает данные из базы, главное, чтобы данные были.
    Майкрософт, постоянно что то делают.. а роботы их кривые. и косячные возьмем тот же IE
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Спорно, хотя тоже имеет право на жизнь.
     

Поделиться этой страницей