[VaIerik]

[quote name='АРЕФ'] Вот это ваше и приведенная аналогия с телевизором переключаемым пассатижами, навело меня на аналогию с просмотром телевизора где-нибудь в общаге, когда главный настройщик( по нашему сисадмин) долго крутит самодельную антенну иногда долбя кулаком по стенкам телевизора и когда наконец настроена программа, делается групповая политика по сети – никому не перемещаться в районе антенны и вообще держаться подальше от телевизора. Так и у вас получается. Как в моей аналогии – пока кто-нибудь наверху не уронит что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре – все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо. [/quote]Я совершенно не понял смысла всех этих фраз.[quote name='АРЕФ'] Компьютерная техника и компьютерная безопасность – это [/quote]это две совершенно разные вещи. А про вторую и начинать разговор бесполезно, не того поля ягода.

[VaIerik]

Не хочу сильно мешать вашей беседе, только хочу уточнить. Недавно у знакомого на компе видел чёрный такой экран заместо “рабочего стола” и на этом экране по серьёзному была написана всякая лабуда с общим смыслом типа “кинь денег на такой-то номер, введи последние 4 цифры чека в поле и эта хрень пропадёт”. На компе стоял “кашмарский” с последними обновлениями.Не придирайтесь к словам, не спрашивайте про мелочи, просто скажите: что будет делать антивирус с тем, что не ведёт себя, как вирус, но вирусом является?С формальной точки зрения это был скрипт, который активировался через браузер. Причём скрипт типовой, потому что день спустя после сноса системы, знакомый опять его словил и лабуда там была иная, но с тем же смыслом. Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался “безопасный режим” и любую деятельность пользователя. Антивирус его просто за вирус не воспринимал.

[Felis]

[quote name='swift2003'] что будет делать антивирус с тем, что не ведёт себя, как вирус, но вирусом является? [/quote]У антивируса три основных метода обнаружения угроз:1) Эвристик – анализирует исполняемый файл, изучает программные алгоритмы в нем. Это происходит без реального запуска программы. То есть анализируются алгоритмы в неработающей программе и предполагается, может ли программа наносить ущерб2) Проактивная защита – анализируется уже реальное поведение работающей программы. 3) Реактивная защита – реакция антивируса на сигнатуры в имеющейся вирусной базе. Основной метод защиты.Вашего товарища подвели все три метода. Совет ему – использовать оригинальные сборки систем, ставить все автоматические обновления, использовать современный браузер (минимум IE 8, лучше – Мозилла, Опера, Хром), а главное – не лазить по сомнительным сайтам с варезом и порнухой.[quote name='swift2003'] Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался “безопасный режим” и любую деятельность пользователя. [/quote]Чудеса. Как это можно, не трогая ни одного файла, “тупо” блокировать безопасный режим? Это так сказать, невозможно 🙂 [quote name='АРЕФ'] Вы сами себе противоречите – отговариваете изучать систему и тут же советуете искать способы взлома системы. [/quote]Я ни в коем случае не отговариваю изучать систему. Изучение – это хорошо. Шаманство – это плохо.Вот например если вы до сих пор верите в сказку 2002-го года про якобы зарезервированные 20% интернет-канала – это шаманство.[quote name='АРЕФ'] Оригинальный конечно совет! А зачем мне это надо? [/quote]Если вы верите, что некие хитрые учетные записи “бултин” открывают к вашей системе доступ, так получите доступ к вашей системе удаленно! Сможете? Тогда вы правы, эта “скрытая” учетка несет угрозу. Не сможете – значит удаляя эти учетки вы шаманите и наносите ущерб системе.[quote name='АРЕФ'] делается групповая политика по сети – никому не перемещаться в районе антенны и вообще держаться подальше от телевизора [/quote]Не совсем так. Делается групповая политика, куда повернуть антенну и как настроить телевизор в каждой квартире дома.[quote name='АРЕФ'] что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре – все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо. [/quote]Так вот нарушение принципа “работает – не трогай”, это когда все работает и все всех устраивает. Непонятно зачем “одмин” залез в реестр на 2000 компов и в одночасье вывел систему из строя. Спрашивают – зачем лез, когда все работало? Зачем удалял служебную учетную запись, без которой система не может работать как надо? Ответ: “я думал, это улучшит безопасность”[quote name='АРЕФ'] крупном предприятии подобная организация и отношение не допустимо [/quote]Вот именно такое шаманство на фирме и недопустимо. Там ценятся реальные знания, полученные из официальных источников и измеримые угрозы, а не призрачные сферические кони в вакууме.

[АРЕФ]

[quote name='Felis'] swift2003 писал: Скрипт не пытался подправить файлы, совершать активные действия с информацией, тупо блокировался “безопасный режим” и любую деятельность пользователя. Чудеса. Как это можно, не трогая ни одного файла, “тупо” блокировать безопасный режим? Это так сказать, невозможно [/quote]Действительно, чудеса. У меня подобное было. Я не стал разбираться, просто переустановил систему.[quote name='Felis'] У антивируса три основных метода обнаружения угроз:1) Эвристик – анализирует исполняемый файл, изучает программные алгоритмы в нем. Это происходит без реального запуска программы. То есть анализируются алгоритмы в неработающей программе и предполагается, может ли программа наносить ущерб [/quote]Антивирусная программа так сказать не прыгнет вышего головы своего создателя. Может там у Касперского спецы закоснели уже, не хватает так сказать свежей молодой мысли и инициативы.[quote name='Felis'] Вот например если вы до сих пор верите в сказку 2002-го года про якобы зарезервированные 20% интернет-канала – это шаманство. [/quote]Это( еще раз повторю) – не сказка. Вы как ап.Фома – пока не увижу сам, не поверю. Можете дальше продолжать не верить. Лично у меня от вашего неверия скорость соединения не снизится. Если вы проверяли это на своем компе и у вас не получилось, то это значит, что вы неправильно включили взаимодействие службы и настройку групповой политики.[quote name='Felis'] а главное – не лазить по сомнительным сайтам с варезом и порнухой. [/quote]У меня с год назад, пользовался Каспером, при входе на сайт по-моему где собраны рефераты по разным направлениям( история, право и тд) в пол-экрана реклама порносайта с анимациями. Хорошо что к тому времени уже знал, что не рекомендуется что-либо кликать на таком самом окне для его закрытия. Так что подобная дурь может прилететь неизвестно откуда. Самое главное и расчет на это – неожиданно. Представляете – смотришь, например, комментарий к какой-нибудь статье Гражданского кодекса и тут на тебе. Неопытный пользователь конечно же кликнет на удаление окна. Хотя такие вещи нечасто происходят.

[Felis]

[quote name='АРЕФ'] Антивирусная программа так сказать не прыгнет вышего головы своего создателя. [/quote]Не пойму, к чему это?Ни одна антивирусная программа не будет работать на 100% надежно никогда. И основной, самый главный метод обнаружения угроз – это реактивный анализ на основе сигнатурных баз.Эвристический анализ на мой взгляд вообще лишняя трата вычислительных ресурсов компьютера. Более-менее полезная вещь – это проактивная защита, кстати, впервые придуманная именно Касперскими.Другие антивирусные лаборатории немедленно заявили, что у них тоже есть проактивная защита и под этим названием они выдавали именно эвристик – то есть в описании речь шла про “анализ программного кода программы”, а не про “поведение работающей программы в работающей системе”.В свое время, если не ошибаюсь, именно Касперские впервые придумали эвристик. Но уж точно именно Касперские впервые придумали метод, когда проверенные однажды файлы помечаются контрольными суммами в дополнительных потоках NTFS, таким образом повторная проверка этих объектов уже не производится.Так что Касперские всегда были на пике антивирусных технологий, а остальные за ними просто копировали… постепенно.Я не хочу этим принизить достоинства других программ, например, меня весьма впечатляет микроскопический объем антивирусных баз NOD32 – в то время как Каспер каждый день прокачивает несколько метров баз, Нод обновляется за 2 секунды, едва компьютер загрузится – размер обновлений измеряется килобайтами.[quote name='АРЕФ'] Это( еще раз повторю) – не сказка. Вы как ап.Фома – пока не увижу сам, не поверю. [/quote]А откуда система берет ширину моего канала, от которой нужно оттяпать 20%? Откуда она знает, что я в Комтеке сижу на тарифе 2 Мбит? Ниоткуда. Если система и резервирует 20%, то от той ширины канала, которая используется в сетевом интерфейсе. Другими словами – в моем VPN подключении до сервера Комтека написано “Подключено 100 Мбит\с”. То есть с точки зрения винды у меня вообще VPN на 100 Мбит, а уж насколько там дальше комтек режет мне скорость по тарифу она не знает и знать не может. И вот система оттяпывает от моего канала 20% – то есть 20 Мбит в резерв. А у меня тариф 2 Мбит. Выходит, у меня скорость инета должна быть 2-20= -18 Мбит? Отрицательная скорость?Даже если бы система знала, что у меня скорость 2 Мбит, я полагаю, я отличил бы скорость 2 Мбит (которые мне честно выдает как на работе Технодизайн, так и дома Комтек) от 1.6 Мбит.В то время как ваши потуги увеличить скорость на GPRS как раз и колеблются от 10 КБ\с до 8 КБ\с, как раз в пределах статистической погрешности на данном нестабильном виде соединения. Вы замерили скорость – 8. Переделали реестр, замерили скорость – если 10, то вы считаете, что выжали скорость. Если оказалось опять 8, вы считаете, что виной тому погодные условия. То есть эффект плацебо. То есть вы видите то, что хотите видеть.Вместе с тем, если уж мы говорим о профессионализме и админах, которые сидят на домене в 2000… да что там, пусть в 100 машин, они скорее поверят вот этой [link url='http://support.microsoft.com/kb/316666/ru'] статье KB316666 [/link] на официальном сайте Microsoft, где из первых рук рассказывается, что то, во что вы верите – заблуждение!! И таких заблуждений в вашей голове так много, что вы себе и не представляете. Читайте так же [link url='http://ru.wikipedia.org/wiki/QoS'] статью про QoS [/link], в которой есть раздел “миф про 20%” и начинается раздел статьи “Многие «продвинутые пользователи» полагают”. Таким образом, вы себе уже заработали на форуме ярлык “продвинутого” пользователя, причем именно в кавычках. Раз уж вам статьи на самом Майкрософте не авторитетны.

[АРЕФ]

[quote name='Felis'] А откуда система берет ширину моего канала, от которой нужно оттяпать 20%? Откуда она знает, что я в Комтеке сижу на тарифе 2 Мбит? Ниоткуда. Если система и резервирует 20%, то от той ширины канала, которая используется в сетевом интерфейсе. Другими словами – в моем VPN подключении до сервера Комтека написано “Подключено 100 Мбит\с”. То есть с точки зрения винды у меня вообще VPN на 100 Мбит, а уж насколько там дальше комтек режет мне скорость по тарифу она не знает и знать не может. И вот система оттяпывает от моего канала 20% – то есть 20 Мбит в резерв. А у меня тариф 2 Мбит. Выходит, у меня скорость инета должна быть 2-20= -18 Мбит? Отрицательная скорость? [/quote]Послушайте. Я не хочу анализировать все эти ваши вычисления по Комтеку. Я встретил в инете инфу как увеличить скорость модемного соединения. Внес изменения в настройки – результат налицо.Сейчас, например, в зоне слабого сигнала скорость от 25 до 45. Ранее в зоне уверенного приема подскакивало иногда до 200( у БИДа).И это ваше вычитание процентов из скорости( 2Мбит минус 20%) – это что-то новенькое. 20Мбит никак не могут быть 20% от 2Мбит.[quote name='Felis'] Читайте так же статью про QoS, в которой есть раздел “миф про 20%” и начинается раздел статьи “Многие «продвинутые пользователи» полагают”. Таким образом, вы себе уже заработали на форуме ярлык “продвинутого” пользователя, причем именно в кавычках. [/quote]Статей про службу QoS много, но лишь в единицах содержится правильное изложение того как выкрутить эти 20% у системы.[quote name='Felis'] АРЕФ писал: Антивирусная программа так сказать не прыгнет вышего головы своего создателя. Не пойму, к чему это? [/quote]Популярней. Антивирусная программа отображает и выражает уровень познаний и способов антивирусной защиты ее создателя. Поэтому если профессиональный и не только уровень хакера( создателя вируса) в чем-то превышает, то безусловно он обойдет Каспера на шаг. К тому же человеческий фактор – машина( программа) не мыслит как человек и не способна на неадекватные( с точки зрения программы) действия, попросту – изобретательность. Это в части всяких там эвристических анализов.

[Felis]

[quote name='АРЕФ'] Антивирусная программа отображает и выражает уровень познаний и способов антивирусной защиты ее создателя. Поэтому если профессиональный и не только уровень хакера( создателя вируса) в чем-то превышает, то безусловно он обойдет Каспера на шаг. [/quote]Нельзя говорить, что познания хакеров превышают познания антивирусных аналитиков. Ломать – это не строить.Хакеры всегда опережают антивирусы на шаг, не потому, что они умнее, а в первую очередь как раз потому что ломать – не строить. Придумать новый способ пакости легче, потому что ты изучаешь возможности защитного ПО, которое общедоступно. Новый вирус всегда можно тестировать на компе с антивирусом и компилировать его и перекомпилировать до тех пор, пока наконец-то не перестанет детектироваться антивирусом.Антивирусная программа по большей части реактивная – то есть сперва появляется угроза, а потом появляется на нее реакция. И та антивирусная лаборатория лучше, которая раньше реагирует на угрозы. Так как злодей распространяет свою программу, он может нанести ущерб некоторой доли компьютеров, но потом его программа попадает в вирусные базы и уже другие компьютеры становятся недоступны для злодея.Зачастую проходит час от выпуска вируса в сеть до попадания в вирусную лабораторию и еще через час появляются первые защищенные компьютеры.Защищать сложно, потому что хакеры затачивают свои вирусы под широко известные программы для их обхода. В то же время, моя почтовая система за 2 года отклонила 500 тысяч спам-писем, не пропустив пользователям ни одного спама. Эффективность моего антиспама на корпоративном почтовом сервере составила 100%. А почему? Потому что я изучил их методы распространения спама и построил защиту. Но спамеры не могут исследовать мой сервер и мою конфигурацию. Могли бы – они нашли бы способ пробить ее. И мне опять пришлось бы все перестраивать. Так, антиспам того же Касперского опять-таки публичная система и против спамеров мало эффективна – я от нее отказался сразу же.[quote name='АРЕФ'] Сейчас, например, в зоне слабого сигнала скорость от 25 до 45. Ранее в зоне уверенного приема подскакивало иногда до 200( у БИДа). [/quote]Круто. Как можно говорить о якобы выкрученных 20%, если в вашей статистике невероятная дисперсия – от 25 до 45! Как можно рассуждать о 20%, когда у вас скорость сама по себе скачет на 80% плюс, минус. Представьте, что вам зарплату платят, то 25 тысяч, то 45 тысяч, и работодатель вам говорит что он поднял вам ЗП на 20% – вы ему поверите? 🙂 Вы мне приведите пример на стабильном соединении. На провайдере, выдающем стабильную, качественную скорость. Покажите мне, что до изменений результат теста скорости всегда 1.6 Мбит, а после изменений становится 2 Мбит, а потом снова 1.6 если вернуть настройки обратно.[quote name='АРЕФ'] Статей про службу QoS много, но лишь в единицах содержится правильное изложение того как выкрутить эти 20% у системы. [/quote]На память, то что я помню с 2003 года, когда тоже выколачивал из диалапа эти призрачные 20% 🙂 Там было что-то типа “можно отключить эту службу, но это неправильно, так как система все равно резервирует 20%, а что бы не резервировала, выставьте 0%, не отключая службу”Уважаемый Ареф, если вам ничего не говорит статья с опровержением этого даже от самого Майкрософт, я не вижу смысла продолжать с вами дискуссию.Как говорится, sapienti sat

[АРЕФ]

[quote name='Felis'] Уважаемый Ареф, если вам ничего не говорит статья с опровержением этого даже от самого Майкрософт, [/quote]Почему же не говорит. Говорит, что это аналогично как американцы были в ужасе от энтузиазма при строительстве Магнитки, а наши не стали их слушать и крутили их бетономешалки на всю катушку( даже сверх того) 🙂 . Сейчас вы говорите что этого не может быть потому, что дядя Сэм так сказал. А если это действительно так и многие пользователи начнут путем настроек реестра и групповых политик увеличивать скорость своих модемов и на радостях ощущать приятные чувства от неожиданно больших скоростей на своих “телегах”, то имхо вы начнете говорить о необходимости ограничения скоростей провайдерами, чтобы не перегружали некоторые серверы и линии.[quote name='Felis'] Нельзя говорить, что познания хакеров превышают познания антивирусных аналитиков. [/quote]Это кто так сказал что нельзя?[quote name='Felis'] Антивирусная программа по большей части реактивная – то есть сперва появляется угроза, а потом появляется на нее реакция. И та антивирусная лаборатория лучше, которая раньше реагирует на угрозы. [/quote]Хотелось бы чтобы антивирусные программы по большей части были превентивные.[quote name='Felis'] В то же время, моя почтовая система за 2 года отклонила 500 тысяч спам-писем, не пропустив пользователям ни одного спама. Эффективность моего антиспама на корпоративном почтовом сервере составила 100%. А почему? Потому что я изучил их методы распространения спама и построил защиту. Но спамеры не могут исследовать мой сервер и мою конфигурацию. Могли бы – они нашли бы способ пробить ее. И мне опять пришлось бы все перестраивать. Так, антиспам того же Касперского опять-таки публичная система и против спамеров мало эффективна – я от нее отказался сразу же. [/quote]Я не знаток по спаму. Но логически 100% не может быть. А ковровым бомбометанием, так сказать, они не пробовали исследовать ваш сервер? И если у вас такая суперэффективная антиспамерская защита собственной разработки почему бы вам в таком случае подобно лаборатории Касперского не выпускать свое лицензионное ПО?

[Felis]

[quote name='АРЕФ'] Сейчас вы говорите что этого не может быть потому, что дядя Сэм так сказал. [/quote]Ну, для меня более авторитетна статья производителя на его официальном сайте, нежели ошибочная статья с сайта на народ.ру, кем-то когда-то опубликованное и теперь до сих пор сарафанным радио распространяемое. Так как на практике, на стабильных каналах, на которых можно действительно опытным путем проверить эту теорию, получается что данный параметр не увеличивает скорость, а пытаться что-то мерять на нестабильном прыгающем от 25 до 45 канале просто смешно, то и веры производителю как-то больше. В теорию заговора про то, что злобный микрософт у нас оттяпывает канал я не верю.[quote name='АРЕФ'] Это кто так сказал что нельзя? [/quote]Потому что эти утверждения голословны. Вы лично не знакомы ни с хакерами, ни со специалистами антивирусных лабораторий. И ко всему прочему, не обладаете достаточной квалификацией, что бы давать оценку их способностям.[quote name='АРЕФ'] Хотелось бы чтобы антивирусные программы по большей части были превентивные. [/quote]Антивирусная программа едва ли может быть превентивной. Даже проактивная защита, несмотря на то, что позиционируется как превентивная, на самом деле является реактивной и тоже основывается на сигнатурах. Только не сигнатурах тел вирусов, а сигнатурах их поведения.А если взять в целом компьютеры в мире, то антивирусная защита в основном превентивная за счет того, что у вас в вирусной базе уже есть более миллиона вирусных записей, накопленных за счет других пострадавших и активного поиска вирусной лабораторией. То есть ваш антивирус уже превентивно (для вас) знает миллионы вирусов.[quote name='АРЕФ'] И если у вас такая суперэффективная антиспамерская защита собственной разработки почему бы вам в таком случае подобно лаборатории Касперского не выпускать свое лицензионное ПО? [/quote]Причину этого я уже назвал. Она настолько эффективна потому, что очень сильно настроена под характер почты в нашей корпорации. Спамеры действуют по общему шаблону, который легко распознается моим антиспамом. Спам отклоняется еще до его приема, то есть нет даже никакого анализа содержимого письма. Однако, если спамеры захотели бы исследовать мой сервер и разобраться, как именно работает мой антиспам, они легко бы его обошли. Фишка в том, что спамерам плевать на конкретно мой почтовик. Они просто шлют миллиард писем в день и они не знают (да и им плевать), что именно мой почтовик, оказывается, отклонил их письма.

[АРЕФ]

[quote name='Felis'] Вы лично не знакомы ни с хакерами, ни со специалистами антивирусных лабораторий. И ко всему прочему, не обладаете достаточной квалификацией, что бы давать оценку их способностям. [/quote]Я лично действительно нет, но специалисты антивирусных лабораторий в своих книгах многим дают достаточно высокую оценку профессиональной квалификации. Имхо, хакеры-профессионалы, также как антивирусники-профессионалы способы, методики защиты, разработали в свое время, если можно так сказать, фундаментальные основы создания вирусов, а многие нынешние уже просто модернизируют под современные условия.[quote name='Felis'] В теорию заговора про то, что злобный микрософт у нас оттяпывает канал я не верю. [/quote]Если буквально, то правильно верите. Только есть разница между оттяпыванием и резервированием. И разве неиспользуемый резерв нельзя использовать? Потому скорость и колеблется иногда.[quote name='Felis'] Антивирусная программа едва ли может быть превентивной. [/quote]Ну почему же!? Есть программы с подобными алгоритмами. Да и у Каспера – он же некоторые обнаруженные вирусы сам именует по типу. Имхо здесь все-таки определенное влияние имеет и финансовая сторона.

[Felis]

[quote name='АРЕФ'] Ну почему же!? Есть программы с подобными алгоритмами. Да и у Каспера – он же некоторые обнаруженные вирусы сам именует по типу. [/quote]Но класс вирусов определяется Каспером только после того, как хотя бы парочка представителей класса побывало в лаборатории. И аналитик убедился, что две программы разные, но могут быть обнаружены одной сигнатурой, вот и создается класс. Впрочем, несмотря на то, что вирусы могут относиться к одному классу и называться почти одинаковыми именами, сигнатуры для них могут быть совершенно разные.Пример – какой-нибудь злодей пишет троян, который требует отправить SMS. Его добавляют в базы и троян больше не может эффективно поражать компьютеры. Тогда злодей переписывает троян, так что бы антивирус его больше не замечал. Аналитик видит, что троян больше не обнаруживается, но он видит что и автор тот же, и программа такая же… и он создает другую сигнатуру, для одного класса троянов.То есть опять же реактивный метод.Почему в основном реактивный метод? Это объясняется просто. Хакер, который пишет троян, потом его тестирует на разных антивирусах. Зачем ему выпускать в сеть троян, который детектируется эвристиком или проактивной защитой? Это глупо с точки зрения хакера, по этому он обязательно сделает все, что бы проактивная защита и эвристик молчали. Эти два метода сработают разве что для самых школьных модификаций вирусов.[quote name='АРЕФ'] Только есть разница между оттяпыванием и резервированием. И разве неиспользуемый резерв нельзя использовать? [/quote]Как об стенку горох…приведу пример из жизни: автобус. В любом автобусе 20% сидений зарезервированы для беременных, инвалидов и пассажиров с детьми. И таблички висят! Однако это не значит, что сидения эти пустые все время!!! Они – заняты обычными пассажирами! Но зайдет беременная девушка – и ей уступают место из резерва.А теперь появляется умный АРЕФ, убирает этот резерв и девушка обламывается.А у меня параметры не изменены, и вот скорость до Хабаровска: [link url='http://www.speedtest.net/result/1096612152.png'] 2.01 Мбит из 2 по тарифу [/link]Так и в системе, эти 20% это не тупо отрезанный канал, а лишь некая полоса канала, которую имеет право затребовать некая “беременная” программа, которой этот канал очень нужен. Например – Скайп, которому для передачи качественного звука нужны стабильные хотя бы 150 Кбит. Учите QoS!

[VaIerik]

[quote name='Felis'] приведу пример из жизни: автобус. [/quote]Уже был мой телевизор, теперь пошел автобус. Это из серии “Занимательная ядерная физика для малышей”, не находите?

[hammer]

to overpro дырявость бесплатного антивируса конечно есть, но исходя из почерпнутой информации панацеи от всех бед не бывает… часто рекомендуется пользоваться разными программами… файрволл тоже стоит поставить- с выбором не определился пока… но по крайней мере….зараза до сих пор попадалась крайне редко. может раз за полгода, несмотря на посещение различных сайтов самой различной тематики 😉 а насчет ограниченной учетной записи – сложно судить пока о действенности данного метода, так -как мало времени прошло 🙂 поживем-увидим.

[АРЕФ]

[quote name='Felis'] эти 20% это не тупо отрезанный канал, а лишь некая полоса канала, которую имеет право затребовать некая “беременная” программа, которой этот канал очень нужен. Например – Скайп, которому для передачи качественного звука нужны стабильные хотя бы 150 Кбит. Учите QoS! [/quote]В описании этой службы говорится, что она обеспечивает рассылку оповещений в сети. И вот какие и кому эти оповещения отсылаются? Уже из этого следует, что данная служба потенциально опасна. Также как и фоновая передача данных. Какие антивирусы этот момент контролируют? Ведь если посмотреть на вашу аналогию[quote name='Felis'] В любом автобусе 20% сидений зарезервированы для беременных, инвалидов и пассажиров с детьми. И таблички висят! Однако это не значит, что сидения эти пустые все время!!! Они – заняты обычными пассажирами! Но зайдет беременная девушка – и ей уступают место из резерва. [/quote]А если она не беременна( в нашем случае программа выдает себя за необходимую, очень нуждающуюся), а какая-нибудь шахидка или наркокурьер( какой-нибудь троян в нашем случае)? И вообще если это частный автобус( мой компьютер) то в целях безопасности нужно проверять истинность предлагаемой вами ситуации с “беременностью”. Имхо все что скрыто от глаз пользователя под какие-то резервы, фоновые передачи( чтобы якобы не мешать работе программ пользователя) и т.п. – все это несет для компьютера потенциальную угрозу. Не случайно антивирусная утилита AVZ сообщает при проверке, например, что включена потенциально опасная служба SSDP.

[Felis]

[quote name='hammer'] исходя из почерпнутой информации панацеи от всех бед не бывает [/quote]Панацеи, конечно, нет.Есть методы, которые позволяют значительно снизить вероятность поражения этой самой “бедой”.Отдавать ноутбук без антивируса “домохозяйке” просто страшно – знаешь, что скоро воткнет флешку и закезает свой ноут всякой гадостью. Но поставишь антивирус, и уже на 90% можно считать “домохозяйку” в безопасности от собственной глупости.Если же человек параноик в области безопасности, то что ему можно посоветовать для того, что бы быть в танке?Радикальное решение – начать использовать Linux. На данный момент чрезвычайно непопулярная система в массах пользователей (речь идет не об одминах, а о домохозяйках). Уже 99.9999% вирусов и троянов отваливаются.Делать регулярное резервное копирование – и 99% последствий вредоноса перестают быть катастрофическими.Ну и, конечно, правила сетевой гигиены. Собственно, у меня вообще были годы, когда я сидел совсем без антивируса и не имел проблем.Кто-то и с комплексным антивирусным продуктом умудряется заражаться.Кстати, из комплексных продуктов стоит отметить Kaspersky Pure (“чистота”), известный в России как Kaspersky Crystal. Вот там есть все инструменты: антивирус, эвристик, проактивка, фаерволл, криптография… что там еще, резервное копирование, да?[quote name='АРЕФ'] И вот какие и кому эти оповещения отсылаются? [/quote]Ну так вот зануда-кулхацкер будет задавать себе такие вопросы, искать страшную опасность там, где ее нет. В то время как истинный “продвинутый”, попытается выяснить правду, что же там в самом деле рассылается. Может быть научится сниффером работать. Похоже, профессионалы со снифферами ничего страшного не нашли в оповещениях. Я ж говорил – хотите научиться защищаться, значит учитесь ломать. Найдите способ что-то сломать или украсть используя оповещения QoS и я куплю шляпу, что бы перед вами ее снять.Кстати, оповещения вполне могут быть безобиднее некуда. Если из примера про автобус – “молодой человек, уступите беременной девушке место”. Может, что-то типа этого? 🙂 [quote name='АРЕФ'] И вообще если это частный автобус( мой компьютер) то в целях безопасности нужно проверять истинность предлагаемой вами ситуации с “беременностью”. [/quote]Так вы-то не проверяете, вы тупо режете приоритетный канал. Конечно, на своем частном автобусе можете делать че хотите, но именно в вашем автобусе беременные девушки будут стоять, а молодой парень-лоботряс будет сидеть на сидении. Если говорить о компьютере – то на вашем компьютере, когда вы будете говорить по скайпу, и одновременно антивирус начнет качать обновления, то у вас скайп начнет хрипеть и пукать. А при включенной службе передавал бы звук чистым, это касперу пришлось бы на минуту дольше обновления тянуть.То есть своими “твиками” вы, в большинстве случаев, не только не улучшаете безопасность, функциональность, скорость системы – чаще вы вредите!Все короче, [link url='http://www.oszone.net/2293/'] Миф о QoS, умри!!! [/link][link url='http://habrahabr.ru/blogs/os/37957/'] Еще нелепые порождения школоло [/link]В общем, мне надоел этот спор, в котором уже поставлена точка давным давно еще самим Майкрософтом и многими уважаемыми ресурсами. Хотите – верьте древнему FAQ, неизвестно кем написанным году так в 2002 и с тех пор кочующим от одного форума к другому. Хотите – верьте еще сотням прочих мифов. А если хотите – начните получать уже системные знания из правильных источников и расширяйте кругозор, не упираясь в один реестр.В довесок к своим словам, скажу вот что. 28 июля далекого 2004 года я написал статью “Вечно юная Windows”. Это с тех времен, когда я, как и вы, вертел реестр. Просто наберите в google это название. Я написал статью для одного ресурса, но с тех пор ее без моего разрешения скопипастили сотни раз. Среди советов по настройке есть и те 20%! Как автор этой статьи (за которую мне сейчас стыдно), я с высоты прошедших 6 лет призываю – хорошенько вдумайтесь, почему я сейчас отказываюсь от своих слов спустя годы. Стал глупее?

[Автор]

Сообщения