Домашний ПК: антивирус или SRP
 

Привет всем.
Вопрос следует из названия темы.
Пользуюсь проводным интернетом (много лет).
Интервал между переустановкой винды (1-3 года ) при наличии и отсутствии антивируса (халявного) не меняется. То есть, выходит, что толку от этих (бесплатных) антивирусов нет? С какой скоростью "засиралася" система, с такой и ...
Сейчас не пользуюсь никаким антивирусом.
Ваши мнения?

шоб засрать комп, вирус не всегда и нужен. иногда достаточно и юзера

VasylUA, как правило, бесплатный антивирус осуществляет лишь защиту в реальном времени и сигнатурный анализ. Платные комплексные решения рубят большинство зловредов на подходе, а также используют облачный анализ, а посему более эффективны.

Но бесплатный - лучше, чем никакой.

P.S. RostVY, VasylUA, следите за своей речью (см. ОПК 3.1)

На мой взгляд, все антивирусные программы практически одинаковы, в равной мере не гарантируя ни малейшей защиты. На самом деле, защиту от вирусов обеспечивают следующие меры:
1. Никогда не входить в систему с привилегиями Администратора без доказанной необходимости и не выдавать эти привилегии людям, не являющимся Администраторами.
2. Своевременно устанавливать обновления на ОС и программы.
3. Настроить Software Restriction Policies или другую технологию Application Whitelisting.
4. Включить встроенные в систему параметры политик безопасности (например, Data Execution Prevention).
5. Никогда не устанавливать левые программы без доказанной необходимости; нужные программы брать только в оригинальных источниках.

Эти меры не требуют инсталляции никаких "защитных" программ, ни капли не замедляют компьютер, обеспечивают его надёжную работу на долгие годы. Чистота рук Администратора является ключевым компонентом безопасности. Большинство антивирусных программ на сегодня является исключительно бизнес-проектом (платите деньги, а защиту мы попытаемся сделать, но без малейших гарантий). За счёт чего живут бесплатные программы — не знаю, но обеспечиваемый и платными, и бесплатными уровень защиты даже близко не может подобраться к тому, что вы можете получить, чётко исполняя описанные выше правила.

Продолжайте в том же духе.
То, что на форуме раздел лечения является одним из самых активных, вам ни о чём не говорит? Люди обращаются не только те, кто сидит на бесплатном антивирусе.

Цитата:

Цитата WindowsNT но обеспечиваемый и платными, и бесплатными уровень защиты даже близко не может подобраться к тому, что вы можете получить, чётко исполняя описанные выше правила. »

Ну прямо дифирамбы какие то. Мол только так, всё остальное от лукавого.

Ещё два пункта:

6. Никогда не подключайте компьютер к интернету.
7. Никогда не подключайте к компьютеру никакие съёмные носители.

Если серьёзно, то в моей сети пользователи более-менее регулярно ловят винлокеры, и это с соблюдением всех ваших пяти пунктов + антивирус Касперского.

SRP стопроцентно блокирует любые винлокеры. Значит, правила на самом деле НЕ соблюдаются.
У меня несколько сотен машин в совершенно разных компаниях, у учеников суммарно наберётся не менее нескольких тысяч. Соблюдение описанных правил гарантирует результат. Пункты 6 и 7 неверны, не соответствуют действительности.

К сожалению, у этой технологии есть ряд недостатков:
1. Необходимость понимания принципов работы технологии, для чего у подавляющего большинства домашних пользователей нет достаточной квалификации.
2. Необходимость ручной настройки и затрудненное обновление версий программ (отказ от обновлений ведет к эксплуатации уязвимостей).
3. Отсутствие поддержки технологии в домашних изданиях ОС.

Именно поэтому сектор домашних ПК не защищен этой технологией никак, и никогда не будет ей защищен. Так, в Windows 8 AppLocker есть только в корпоративном издании. Посему антивирусная защита является необходимостью, и именно по этой причине в Windows 8 уже встроен антивирус.

Я это не к тому, что совет использовать SRP негодный. Он просто не подходит целевой аудитории, которой он дается. Ведь она никак не обозначена, что подразумевает "подходит всем"...

Сам без зловредоблокеров сижу. На мой взгляд бесплатные антивирусы с лёгкостью заменяются отключением автозапуска съёмных устройств и пары дополнений для браузера (AdBlock Plus , FlashBlock), а платить за то, чтобы чьи-то труды хавали ресурсы моей машины... Увольте

Ага, значит, вы сидите на XP, с учетной записью встроенного администратора, без антивируса и... еще рассуждаете тут? :)

По 1 и 3 пункту полностью согдасен.

Что бы упростить обновление системы и установку новых программ.
Можно создать файлы Отключение SRP и Включение SRP

SRP_Disable.reg – Отключение SRP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers] "DefaultLevel"=dword:00040000

SRP_Enable.reg – Включение SRP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers] "DefaultLevel"=dword:00000000

malish_andr, можно, но разве в предлагаемом вами варианте не потребуется перезагрузить систему дважды (сначала откл, потом вкл) при каждом обновлении каждой программы? При этом между перезагрузками технология не защищает ПК, что снижает ее общую ценность.

Опа! Опа! Технологию вы всё же не пробовали, с ней не работаете, в неё не верите, а потому (именно потому и никак иначе) не рекомендуете использовать. Более того, второе предложение вообще полностью базируется на неверном первом суждении, но при этом является законченным выводом. Что ещё хуже, это не первый случай с вашей стороны по отношению к SRP. .((

Общую ценность снижает неверие и игнорирование логических соображений, а не технические параметры. Приведённые ключи реестра — точная цитата из Протокола. Дабл-клик на иконке, выполняем обновление, необязательный дабл-клик снова, празднуем.

SRP не пробовал и не работаю, потому что она не предназначена для домашних ОС.

Понятие веры тут неприменимо, но я представляю общие принципы работы данной технологии и (сюрприз) достаточно экспериментировал с AppLocker. Второй сюрприз - я считаю сей подход самым действенным для блокировки любого нежелательного ПО. Но при этом нецелесообразным в домашних условиях.

Это не так. Я лишь не рекомендую вам советовать ее всем подряд, и да, уже не в первый раз. Советы, которым следуют только гики и параноидальные безопасники, не подходят для широкой аудитории.

Эммм... т.е. вы считаете, что большинство домашних пользователей обладают достаточной квалификацией для грамотной настройки SRP? Очевидно, сама Microsoft так не считает, иначе бы рекомендовала ее на каждом углу :)

Конечно, я могу не знать каких-то технических тонкостей, поэтому я облек свое предположение о перезагрузке в вопросительную форму. Из общего опыта я знаю, что для вступления изменений в HKLM в силу требуется перезагрузка. Мой вопрос более чем логичен...

Но, минутку, а что вы собственно празднуете? Очевидно тот факт, что для обновления ПО вам требуется отключать столь замечательную защиту. Это что, простите, так и задумано? Но ведь в этот момент ПК остается беззащитным. Если это не является недостатком технологии, то я балерина :)

А в момент установки программного обеспечения вообще приходится входить Администратором, что катастрофически снижает уровень безопасности и является крупнейшим недостатком технологии разделения привилегий. .))) Думается, разделение привилегий — это только для гиков и параноиков. Все домашние пользователи, само собой разумеется, должны всегда логониться только Администраторами, ведь в домашних условиях неудобно переключаться туда-сюда, а квалификацией для настройки разделения привилегий пользователи не обладают.

Жуткая ситуация вообще получается, если так посмотреть. Домашние пользователи ВООБЩЕ никакой квалификацией не обладают. Кстати, могу дать блестящую идею для автомобилестроителей — так как домашние пользователи не обладают должно квалификацией для обслуживания и ремонта автомобилей, следует пересесть на телеги. Так же проще, чем сдавать машину в сервис или учиться ремонту, раз уж берёшься всё делать сам.



Чтобы вы не упрекали меня в излишнем углублении в другие темы, обозначу ряд октябрьских тезисов:
1. Компьютер — СЛОЖНЫЙ программно-аппаратный комплекс, вычислительная машина. Местами сложнее автомобиля.
. Либо отдавайте машины в компетентный сервис, либо берите учебник и учитесь ремонтировать самостоятельно, если в сервис водить не хочется.
. Такова селяви. Для проведения сложных монтажных работ с той же сантехникой я обращаюсь к профессионалам.

2. Если вы считаете, что Microsoft не проводит кампанию по Application Whitelisting, то это не так. Но эта технология рекламируется не на биллбоардах.
. Например, SRP рассматривается в учебниках по Windows 7 под номерами 70-680 и 70-685. Этому учат. В официальных курсах.
. Признаком компетентности в данном контексте является и успешная сдача экзамена, и умения по применению изученных технологий.

3. Эту методику используют не только гики и параноики. Её используют все, кто понимает, что антивирусные программы вообще ничего не гарантируют.
. SRP является ЕДИНСТВЕННЫМ внятным ответом на вирусную угрозу, распространяемую через флешки.
. Нужно ли отдельно разъяснять, что антивирусы эту войну ПРОИГРАЛИ и в обозримом будущем даже не намерены выигрывать?
. Вирусы уже ДАВНО закончились бы в этом мире, будь антивирусные программы по-настоящему эффективными!

4. По-прежнему не могу согласиться считать Windows Home домашней операционной системой.
. Если вполне достойная ОС была обрезана до жалкого, невменяемого состояния по коммерческим мотивам, это ещё не делает её домашней.
. В этом смысле, версия Starter ещё более домашняя. Ещё более дешёвая и жалкая. "Домашним" должен быть функционал — например, наличие Media Center.

. Я не понимаю, почему "домашние" системы должны быть обрезанными не по коммерческому функционалу, а по безопасности.
. Это аргумент уровня "это же домашняя квартира, поэтому замок на входной двери не нужен. Мы же не в банке!"
. Зачем тогда ставить всякие фиреволы и антивирусы, дома же безопасность не нужна, вы же не в банке.
. Смешно и глупо сначала сэкономить 30 долларов на версии ОС, а затем каждый год по 30 долларов платить за антивирусы, которые всё равно не справляются с вирусами.

5. Даже если вы добровольно и без принуждения устанавливаете себе Windows Home, а затем ссылаетесь на его покоцанный функционал как на базовый ориентир,
. это не делает действительно эффективные методы защиты ущербными.
. Так или иначе, в вопросе автора редакция ОС не обозначена, почему я должен принимать Home в качестве baseline?

Простите, что столь большим объёмом текста пришлось прокомментировать свой ответ "платный антивирус или бесплатный, это никак не повлияет на безопасность вашей машины. Настоящая защита от вирусов основывается на другом."

Они не должны, конечно, но так уж Windows устроена была до появления UAC. Сейчас же администраторы работают с обычными правами, а полные получают после одобрения запроса.

Поэтому уже нет насущной необходимости в работе администратора домашнего ПК с обычной учетной записью. Microsoft рекомендует работу с включенным UAC.

Вот тут и разница в том, что вы входите администратором, при этом у вас отключен UAC и ваша чудесная защита SRP. Поэтому все процессы у вас в этот момент запускаются с полными правами без какого-либо контроля.

Когда у меня включены UAC и антивирус, то с полными правами запускается только процессы, которые я сам запустил. При этом антивирус продолжает защищать систему. Да, он не дает 100% гарантии, но у вас ее вообще нет никакой в самый ответственный момент - запуск программ с полными правами.

Внезапно, эти курсы для ИТ-специалистов, обслуживающих ОС в организации, а не для домашних пользователей. О чем там написано черным по белому:
Так что это подтверждает мой тезис, а не ваш :) Остальное не комментирую, ибо лирика.

Ещё раз повторюсь (уже было такое раньше в другой теме) - то что антивирусы - зло и никого ни от чего не защищают - сугубо ваша точка зрения и ничего более. Сама Microsoft производит не первый год антивирусные продукты, поэтому можно считать, что антивирусы нужны и от них есть польза, особенно для домашних пользователей.

VasylUA, польза от бесплатных антивирусов есть (однако стоит сразу заметить - "не все йогурты одинаково полезны" (с) реклама) и не малая, но скорость загаживания системы и прочие подобные факторы зависят исключительно от пользователей. Опять же - то что вы не видели у себя вирусов совершенно не означает, что их нет и не было. :)

только выключенную службу невозможно взломать. ;)
а я бы поспорил - для корпорации это важнее. Т.к. теряемые активы в случае заражения у компаний значительно превышают домашние.
А так же и трудозатраты на восстановление, т.к. в компаниях может быть спец ПО, не так просто вновь настраиваемое\восстанавливаемое.

exo, в компаниях (особенно крупных) обычно имеются специалисты, которые должны этим заниматься (антивирусной защитой, МСЭ, SRP и т.п.), у большинства же домашних пользователей единственная надежда на антивирус.

я перечитал ваш пост. теперь по другому понял. согласен.

Сижу годами на XP и без антивируса и прочей темы, под админом, правильно настроена система, вирусов нет! в интернете сижу постоянно)) и без анти-живется хорошо :lazy:

Там добавились пункты, которых я не видел, посему отвечу и на них.

В этом что-то есть, но повторю в дцатый раз - антивирусы это технология, повернутая лицом к пользователям, а SRP - задом. Поэтому люди дома пользуются антивирусами, а не SRP. Да какая разница? Можно подумать, SRP дружелюбнее в профессиональном издании. Технология предназначена для использования в организации, а не дома.

Тот факт, что вы используете ее дома, не означает, что этим будет заниматься хоть сколько-нибудь значительный процент людей. Причины выше.

Так откуда вам знать о наличии вирусов-то? Возможно, вы уже давно являетесь частью ботнета...

бывает проверяю сканером DRWeb все чисто!))

O L E G, а зачем проверяете-то? Боитесь все-таки без антивируса сидеть?

Vadikan, так все же может быть), раз или два в год проверяю

Вадик, а тезис номер один - тоже лирика?

* Для некоторых отписавшихся - да, лирика. Они Упорно и Невзирая ни на что продолжают считать, что домашние пользователи просто обязаны сами уметь справляться с Машиной?

А автомобили они всё же сами ремонтируют? Или предпочитают повёрнутые лицом телеги?

прошу меня извинить, что вступаю в дискуссию офтопом.

Цитата:

Цитата WindowsNT Они Упорно и Невзирая ни на что продолжают считать, что домашние пользователи просто обязаны сами уметь справляться с Машиной? »

увы, после общения с такими людьми, а их очень-очень много, пользователю ничего не остаётся как научится этому самому. И дело совсем не квалификации администратора, а совсем в другом.

по теме: если пользователь не готов платить деньги за антивирус, то пользуется бесплатным. При этом у бесплатно как правило только две функции: наблюдение за веб, и наблюдение за файловой системой.
Остальные плюшки в виде фаервола и антиспама - в основном в платных антивирусах.

VasylUA, Используй Comodo Antivir + Файрвол (бесплатно)

Конечно :) Ведь там две крайности - разбираться с SRP и нанимать домой сисадмина. При том что ПК давно уже стали бытовыми приборами...

Я говорю о том, как обезопасить Windows решением, которое имеет оптимальное соотношение качества защиты и простоты/понятности для конечного пользователя. Оптимальное, а не идеальное.

SRP может гордиться качеством, за исключением неприглядных моментов ее намеренного отключения, что моментально переводит технологию в разряд неидеальной. Но простотой и понятностью там даже не пахнет. Я не поверю, что ты сам с одного захода разобрался во всех тонкостях работы SRP...

Антивирус (вкупе со встроенными средствами защиты) не дает 100% гарантии, зато действует намного понятнее с точки зрения пользователя. Поэтому именно его нужно рекомендовать домашним пользователям, что и делает Microsoft.

Я тоже отказался от антивируса уже лет 7, сначала установил ShadowUser, теперь перешел на Shadow Defender.
Замечательная программа для экспериментаторов над Windows. Установив эту программу можно до последнего издеваться над системой, тестировать новые программы драйвера и даже запускать у себя на компьютере вирусы, серфить в интернете без антивирусов и другой защиты. Допускать к компу маленьких детей не боясь что потом не найдешь Ваших рефератов отчетов планов и бухгалтерию. Довести свой компьютер до синего экрана смерти, а потом перезагрузиться и опа. У Вас все работает все данные на местах!

E100, для экспериментов есть виртуальные машины, а все эти откаты не позволяют создавать персонализированную среду, удобную для работы.

Полность с Вами не согласен.

Он спасет настроенную систему от засирания,и только по вашему желанию програмы могут прописаться в ней, а полноценно можно работать на незащищенных дисках.

E100, настройка системы и программ - перманентный процесс, причем он может происходить без вашего ведома. Простейший пример - списки последних открытых файлов и посещенных папок. Все эти аспекты ускоряют работу в системе.

Вы не только лишаетесь удобства и ускорения, но и оставляете систему без защиты в полной уверенности, что ей ничего не грозит. Однако между откатами заражение вполне вероятно, и в это время вы легко можете даже являться частью ботнета.

Ага :) А мне всё:ok: Каждый месяц проверяюсь Dr.Web CureIt! и, пока, живой, без вирусов. А по поводу автозапуска: недавно наткнулся на это. Обзывается "Зоркий Глаз". Работает стабильно. Шаманства не требует :)

Утилита PT Startup Monitor
Данная программа отслеживает многочисленные ключи автозагрузки Microsoft® Windows® и позволяет при необходимости блокировать нежелательные автозапуски, в том числе и автоматически. Использование утилиты добавляет уверенности в том, что на вашем компьютере не "поселится" троян и другие нежелательные "гости". Кроме того, утилита удобна для борьбы с некоторыми назойливыми программами.

Утилита от создателей Xspider, смотрит не только за прямыми ключами автозагрузки в реестре, но и за модулями загружаемые в процессе работы программ.

При инсталляции новых программ выдается сообщение о разрешении или запрещении новой записи в реестр. Закрываются более 100 лозеек для вирусов и другой нечисти.
http://www.ptsecurity.ru/download/ptstartmon.zip

Попробуйте оценить одну принципиально важную вещь: если какая-то зловредная программа попыталась сделать запись в реестр, ваша система уже скомпрометирована, так как зловредная программа сумела запуститься. Всё остальное уже не имеет значения.

Поэтому к обсуждаемой теме SRP подобные утилиты не имеют ни малейшего отношения, а также не обеспечивают ни малейшего внятного уровня безопасности. SRP _предотвращает_ запуск зловредных программ. Это вообще другое.

E100, все эти утилиты бесполезны для защиты. В дополнение сказанному коллегой - зловреду вовсе необязательно прописываться в реестр.

ну не знаю, не знаю. Меня много раз выручала утилита\приложение AnvirTaskManager от sms-вирусов, и локеров. Она просто блокировала исполняемые файлы во время загрузки.
Я не буду говорить что она супер, и все проблемы решит - но опыт показывает, что польза от неё есть.
И я не думаю, что утилита\приложение от PT может быть бесполезной. Не того уровня контора.

exo, Vadikan и WindowsNT правы.
Такой софт бесполезен. Если система корректно настроена то и не какие AnvirTaskManager не нужны.

это вы домашним пользователям скажите. Как там restrict настраивать и т.д.

exo, UAC избавляет от нбх использовать такие программы. Просто не выключайте его, и будет вам счастье.

к сожалению, УАК не избавляет от пользовательского нажатия "ОК".
вы сами понимаете, к примеру - "для просмотра данного ролика, нужно обновить флешь-плеер. Обновить? "ОК"."

ну и есть полно "программ", не требующих административных привилегий. к примеру - Portable FireFox.

exo, проблемы пользователей вне работы это их проблемы... Там где я работаю я вирусов давно не видел.

название темы посмотрите. Мы не о работе говорим.

Существует фундаментальная ошибка, которую вы пока (пока) не желаете признавать.


- подключение, настройку и починку бытового прибора "стиральная машина" осуществляет специалист.
Пользователь только выбирает режим стирки кнопками на передней панели

- Подключение, настройку и починку бытового прибора "телевизор" осуществляет специалист.
Пользователь только выбирает каналы и громкость кнопками на пульте.
Хотя некоторые сами умеют подключить ресивер и настроить каналы, многие другие не стесняются вызвать специалиста.

- подключение, настройку и починку бытового прибора "автомобиль" выполняет специалист.
Пользователь только выбирает скорость и направление движения органами управления.
Хотя некоторые сами умеют посмотреть блок предохранителей или заменить колесо, большинство всё же не гнушается обращаться в сервис.

- вы считаете, что подключение, настройку и починку бытового прибора "компьютер" должен выполнять сам пользователь.
Это вообще как?
Хотя многие сами умеют установить программу или выполнить обновление, остальные на самом деле не гнушаются с вопросами ремонта обращаться в сервис.
Где та граница, на которой вы решаете, что такой-то сложный бытовой прибор должен обслуживаться пользователем, а такой-то — сервисом?




Вот пока вы у себя в голове не исправите вот этот пункт, вы будете сопротивляться работе специалиста двумя руками и ногами. Оно и понятно, мастер автосервиса тоже может утверждать, что замена масла в автоматической коробке - плёвое дело. Мне тут один пытался внушить, что замена тормозных колодок на MB W140 - туфта, которую я могу выполнить сам, а не платить сервису неизвестно за что. Но я повёл машину в сервис. Ибо я в этом вопросе гораздо менее компетентен, чем специалисты.

Разбираясь в аппаратной составляющей и некоторых технических нюансах операционных систем, вы считаете, будто пользователь сам должен выполнять настройку и починку бытового прибора "компьютер". Понимая, что пользователи некомпетентны и никогда учиться этому не станут, вы начинаете притягивать за уши компьютер, желая, чтобы он был проще. Но такого нет и не будет. На протяжение всей истории развития компьютерной техники аппаратная составляющая становится всё разнообразнее, а программное обеспечение — только сложнее и сложнее. Проще становится использование, но не настройка. Говорить домашним пользователям о настройке разрешений глупо не потому, что они не учатся. Не получится притянуть технику за уши, пытаясь опростить то, что на самом деле становится с каждым годом всё сложнее. Следует однажды признать, что сложная техника должна качественно настраиваться компетентным специалистом, а не некомпетентным лицом. А за качество работы специалиста придётся говорить уже отдельно.



Сейчас дискуссия продолжает жить в тупике, ибо антивирусные программы не в состоянии защитить компьютеры от вирусов, и вы это прекрасно знаете. Тем не менее, вместо того, чтобы попытаться что-то придумать, как-то попытаться решить проблему, вы продолжаете вталкивать пользователям некачественное решение, мотивируя это простотой установки и настройки. Да вся проблема в том, что оно решением не является, так как в конечном итоге не защищает. Да, установить касперского кнопкой Next - простой ход, но он решением не является. А людям нужно решение проблемы. Поэтому я хоть как-то пытаюсь предложить решение, которое реально работает.

полностью с вами согласен.

кстати, по поводу тормозных колодок - в сервисе ещё и гарантия будет.

WindowsNT, Вам это надо пользователям петь.
Вы покупаете машину - учитесь ездить.
А когда покупают компьютер - то даже инструкцию чаще всего не открывают.
Знаете я уже сто раз видел когда пользователю хорошо настраивали систему а тот орал зачем ему 2 учетки, архивация и прочее.
Объяснили ему - а ему пофиг, ему Аваста хватит.
Учить пользователя и подталкивать на путь истинный - а зачем?
Ага, который фиг тебе объяснит почему подключается так а не по другому, если ты сам не поинтересуешься.
Людям надо что бы оно работало и что бы они не вдавались в технические подробности.

Я ничего никому не вталкиваю. Я просто объясняю вам, почему люди не пользуются SRP, и почему не будут пользоваться этим до тех пор, пока технология не повернется к ним лицом.

Кроме того, использование антивируса - это рекомендуемое Microsoft решение (откройте центр поддержки и убедитесь в этом самостоятельно).

Не избавляет, так вы и не нажимайте когда не надо.

exo, разговор именно о вас:

Vadikan, позвольте я добавлю: меня много раз выручала данная утилита, когда я кому-нибудь помогал удалять смс-локеры с компьютера.
У меня, тьфу-тьфу, подобных гадостей не было. Установлен MSE.

Ммм... если утилита предотвращает запись в реестр, то каким образом она помогала в удалении смс-локеров?

точной истории я не помню, это было 2-3 года назад.
знакомые словили смс-локер, который представлял простой исполняемый файл.
он запускал "картинку-заставку" на весь экран так, что не было возможности кликнуть куда-нить мышью, т.к. заставка была поверх всего. и видимо он был подписан "правильным" сертификатом, раз антивирусы (Cureit, AVZ) не могли его опознать как вредоносный. Так же он запускался и в безопасном режиме. С помощью liveCD этот файл тоже не удалось найти.
К счастью решение оказалось простым. Win+D и можно работать. Начал с установки бесплатных или триальных антивирусов - не помогли. Cureit - тоже...
Потом установил утилиту и проверил все запущенные exe, подгруженные библиотеки. Мне не понравился файл wftbjyl.exe (название взято для примера).
В стандартном диспетчере задач его не было. и этому файлу видимо не требовался UAC, раз он запускался при старте. Как он запускался - выяснить не удалось.
При удалении этого файла - создавался новый. Поэтому я просто поместил его в карантин этой утилиты.
Это, конечно, было временным решением, но люди смогли работать дальше за компьютером.

Был ещё случай, когда IE словил порно-баннер. Он был зарегистрирован как add-on. Видимо по этому его тоже не находили антивирусы.
Утилита показала какие библиотеки запускались вместе с IE. rtgy567y.dll была заблокирована, а потом и удалена.

я не утверждаю, что утилита Anvir Task Manager уникальна, она как дополнительный инструмент.

В обоих случаях изначально никаких антивирусов вообще не было установлено!

WindowsNT, SRP - это нерабочее решение для домашних пользователей, в текущем его виде оно сыро и неудобно.

Сравнение с автомобилями произведено некорректно - автомобиль как и компьютер человек покупает для определённых нужд. Первый - для поездок, второй - для работы/отдыха/развлечений в цифровом мире. Пользователей автомобилей перед разрешением на пользование не заставляют изучать досконально тонкости и нюансы механизма - их учат ездить и соблюдать ПДД, вы же, по аналогии с операционными системами, предлагаете заставлять их не только изучить как ездить на автомобиле и соблюдению правил ПДД, но и заставлять досконально изучить всё внутреннее устройство авто, принципы действия и работы, а также принципы выявления неисправностей и их устранению. На это будет уходить порядка пары-тройки лет, но если вы думаете, что после этого все будут образцовыми специалистами по автомобилям, не будет ДТП, станут не нужными сервисные центры и т.п. - вы глубоко заблуждаетесь. Большинство покупает автомобиль для поездок, а не для того чтобы его изучать и ковыряться в нём, поэтому есть обязательные требования по их эксплуатации и если автомобили ломаются, то автовладельцы обращаются на СТО для их устранения.

Так же и тут - пользователи НЕ ХОТЯТ и НЕ ДОЛЖНЫ досконально изучать все возможности по защите и настройки системы - они не для этого приобретают компьютеры, но для них, по хорошему, ряд требований также должен существовать - регулярная установка обновлений ОС, использование UAC, антивируса и т.п. Простые, но действенные меры, которые в большинстве случаев защитят их от чего-то нехорошего. Вы же им предлагаете добровольно заняться неким извращением. :) Если же пользователь сознательно отказывается выполнять ряд требований, то нет ничего удивительного в том, что через какое-то время он потратит деньги на сервисное обслуживание. )))

P.S. Вердикт - SRP в нынешнем её виде непригодна для использования обычными пользователями в домашних условиях.

Салют всем! А что такое SPR и "с чем его едят"?

Dear xoxmodav,
Если вы не умеете читать, это не мои проблемы.

Не стоит грубить человеку, мнение которого просто отличается от вашего. Возможно, стоит внимательней читать то, что вам пишут, а не отметать напрочь то, с чем вы несогласны.

Между тем, вам задали вопрос, на который стоило бы ответить главному специлисту по SRP...

Каждый её определяет сам для себя.
Вашу границу мы уже поняли, но есть и такие примеры границ
AndyBelski@twitter, Минимально необходимый набор правил для Software Restriction Policies

Dear Vadikan,
Я чётко человеку сказал: считаю, что пользователи не должны учить тонкости настройки системы, а должны обращаться в соответствующий сервис, как это уже происходит в сфере автомобилей. Если он без злого умысла, а, по всей видимости, из-за неумения читать, переворачивает мои слова с ног на голову, полностью и стопроцентно искажая их смысл, затем делает выводы, то я лишь констатирую факт: его неумение читать не является моей проблемой. Понятно ли донесено на этот раз? Понятно ли, что это ЕМУ следует внимательно читать, что пишут? Принимая его сторону по умолчанию, допускаете очередной прокол, как уже было с выводами.

Я правильно понимаю что вы предлагаете для установки каждой новой программы обращаться в СЦ?
Так же позвольте поинтересоваться многоли Вы знаете СЦ в России которые работают с SRP?
Так же очень интересует вопрос цены.

Dear AndyBelski@twitter,

Общая суть идеи заключается в том, что антивирусные программы используют для поиска вирусов метод "чёрного списка", то есть, ловят то, что заведомо знают. По факту, это приводит к тому, что все вирусы знать в лицо невозможно, требуются непрерывные обновления антивируса, а вирусы заканчиваться не собираются.

С другой стороны, система "белых списков", которая уже встроена в Windows, позволяет отклонять запуск любых неизвестных программ. Это позволяет законсервировать состояние системы в безопасном состоянии, не допуская запуск вирусов со всякого рода флеш-носителей, скайпов и интернетов. Что принципиально отличает систему "белых списков", она даже не собирается искать вирусы, она отклоняет запуск вообще любых неразрешённыъ программ. На мой взгляд, это существенно повышает уровень безопасности, недостижимый при применении исключительно антивирусных программ.

Но тут мнения разнятся. К примеру, некоторые (кто не обдумывал логически, не пробовал?) считают, что "белые списки" слишком сложны для настройки. Некоторые наоборот, полагают, что однажды настроенные три галочки никому не мешают жить, тихо исполняя свою роль гаранта безопасности.

В Windows "белые списки" реализуются встроенными политиками безопасности Software Restriction Policies и AppLocker.

Dear Rezor666,

Вы действительно обращаетесь в автосервис по любой-любой проблеме? Зачем утрировать?
Сервисных центров в России не знаю вообще, от меня до России пилить и пилить.

WindowsNT, скажите, а у вас антивирус какой нибудь установлен?

Тогда СЦ должен еще производить обучения по работе с SRP.
Ну зато я зная уровень наших СЦ могу смело сказать благо если их 10 набереться.
И вот как бедному пользователю из тысячи попасть в эту 10?
А как ему сообщить нужно ли ему SRP или нет.

yurfed: нет. нигде.
Rezor666: есть только один способ решить проблему — начать делать. Я начал делать с себя. Вышло чрезвычайно удачно.

за отдельную плату, конечно.
просто нужно иметь знакомого, который является нормальным админом.

я встречал людей без антивируса. норм работают, но все эти люди технически обучены или работают в этой области.

Тогда представим следующую ситуацию -
У вас имеется "шара" с кучей завирусованных программ, которые вы сами не запускали (они вам не нужны как пользователю, но в коллекции имеются или вы их знаете и смотреть/устанавливать лишний раз нет необходимости), но преспокойненько их раздаёте.
Только не говорите что у вас такого быть не может. У вас нет, у других - да.

Вопрос сложный, ибо у меня шары существуют только на серверах (на рабочих станциях пользователи делать шары не могут), а служба FSRM блокирует попытки записи ехе-файлов в общие каталоги. В то же время, к инсталляционным ресурсам и на чтение, и на запись имеют доступ только администраторы (местами отнимаю и запись тоже). Периодически я считаю эти ресурсы скомпрометированными (в качестве тренировки) и либо переразжимаю из архивов, либо перекачиваю из оригинального источника. Папки с инсталляциями в правила SRP не входят.

WindowsNT, я вас понял - пользователи не должны устанавливать антивирусы, а должны бегать со своими ПК в сервис, чтобы им настроили там SRP (и при каждой проблеме тоже бежать в сервис). Все, кто думает иначе, не умеют читать и допускают проколы в своих выводах.

За сим я, пожалуй, прекращу участие в этой дискусси, пока меня не сожгли на костре...

Судя по расценкам наших СЦ они возьмут не меньше 10 тысяч.
Т.к сначала им надо будет обьяснять пользователям что такое групповые политики.
Не считаю себя ненормальным. Но некогда пользователю без его просьбы SRP не поставлю.

Подход WindowsNT в корпоротивным секторе мне понятен и считаю его самым верным по обеспечению ИБ.
В тот же момент WindowsNT не совсем понимает о вопросе в частном секторе, попытка установки SRP для пользователя приравниваеться к установке Linux.
Т.е то что пользователь без обучения и желания не поймет.
И не думаю что Microsoft считает что SRP нужен частному сектору а иначе мы бы давно увидели приложения в панели управления по работе с SRP.

Так оно есть в Родительском контроле. Не оно?

откуда у домашних пользователей групповые политики? я понимаю, локальные...
вот по этому и нужно иметь друга админа, которые поможет за символическую плату.
нет пределу совершенству :)

WindowsNT, Я представляю глаза мужчины когда у него на компе будет надпись "А родители рядом? Точно рядом?" :laugh:
И реализовано по умолчанию это только в Windows 8.
И это не SRP а Родительский контроль.

ошибся чуть-чуть :sorry:
Который потом замучаеться.

WindowsNT, вы никак не можете у себя в голове сложить два плюс два и получить четыре.

На предприятиях и в организациях, которые вы обслуживаете, наверняка есть ограниченный перечень программ, которые там МОЖНО использовать и под которые вы настроили SRP, а также у пользователей нет администраторских привилегий со всеми из этого вытекающими последствиями. У домашних же пользователей ничего такого нет и когда им захочется поставить какую-то программу или игрушку, то кто должен будет им донастраивать/перенастраивать политики SRP? Или же для них тоже надо вводить жёсткие ограничения по используемому ПО, разметке дисков, каталогами установки ПО и т.п.?

P.S. По вопросу о шарах - скрытые системные шары вы за шары вообще не считаете или верите в то, что операционные системы в вашей сети защищены на 146% от любых негативных воздействий и не подвержены заражению?

всё зависит от квалификации. У меня на дня один друг знакомому комп собрал. Друг не админ.
Старенький, но 7-ка работает. Мне знакомый звонит - посмотри на комп, что-то он медленный...
Я потом другу написал, что если он кому собирает компы как минимум ставил все драйвера и все обновления...
Сча комп норм работает.

я вообще не понимиаю - разве нужна шара, что бы вирусы сами себя распространяли?
и второй вопрос: а где ТС ?

Согласен.
Но обьяснять пользователю что такое SRP, зачем он нужен, как настраивать, как правильно указывать пути.
Замучаеться.
К тому же какая разница на этот SRP? Пользователь качнет кряк для игры добавит его в SRP и запустит. А потом "Ваш компьютер заблокирован за просмотр порно. Отправьте смс."
И тут он Вас спросит где Ваша повышенная безопасность.
Или к SRP надо еще обьяснить пользователю что надо покупать лицензию на игры, фильмы и прочее?

я тоже считаю что SPR для не подготовленных пользователей не нужен. А таких большинство дома.
Дома используется гораздо больше программ, чем на работе. Сегодня одно, завтра другое - не обученный пользователь потратит кучу времени на настройку всякий раз.

Господа, вы — теоретики кунфу или сами лично попробовали и наткнулись, что в такой-то или сякой-то ситуации вам было неудобно?

WindowsNT, что по Вашему нужно делать в такой ситуации:

Dear Rezor666,
а что он будет делать в ситуации без SRP? Проверит кряк антивирусом? Ну так пусть проверяет на здоровье и с SRP, никто же не запрещает.

Кста, добавить папку игр типа D:\Games в правила SRP можно один раз и больше никогда этим уже не заморачиваться (так это работает на моих домашних машинах).

Вы уж определитесь антивирусы защита от вирусов или нет.
Это когда игрушка уже установленна а кряк как бы отдельная песня.

Ну так я-то определился, что защита из них никакая. Но вопрос был не ко мне, а к пользователю с кряком? Я таки вам предложил вариант, он приемлем?

Нет, вы так и не сказали что делать если пользователь запустил кряк с вирусом и чем тут поможет SRP.
Ведь пользователь не знает доверять этому приложению или нет.
Можно человеку обьяснить что пиратство зло но если у человека все лицензия то и любого Касперского с Архивацией хватит для защиты компьютера.

SRP стопроцентно поможет против вирусов с флешек, интернетов и скайпов.
Против кряков стопроцентно никто не поможет. Ещё раз: касперский не поможет, ибо это неправда. Не существует антивируса, способного обнаружить 100% вирусов, это очевидно. Далее?

И все? :(
Я и не говорю что Касперский в 100% поможет но в тех же 70 он поможет.
А SRP вообще нечего не сделает.
Так что лучше иметь шанс остановить вирус чем не иметь не какого шанса?
Давайте далее, с удовольствием послушаю :)

Цитата:

Цитата yurfed Если вирусы с системой не грузятся »

это тогда это не вирус )))

:wow:

никто не спорит, вопрос в трудозатратах для домашнего пользователя без подготовки.

НОД в 75 поможет :)

Я для примера привел. Небудем поднимать флейм о том кто сколько поможет :)

WindowsNT, Это ваше? Руководство по настройке Windows для максимально эффективной защиты от вирусов.

Цитата:

Цитата exo это тогда это не вирус »

Пока он не запущен и его не тронули, это мёртвый груз.

WindowsNT, вот об этом и идёт речь, в вашей системе всё разложено по полочкам - всё настроено по вашему, пользователи выдрессированы по вашей программе и делают только то что вы разрешаете и только так, как вы объяснили и разрешили. Объясните мне что помешает пользователю скачать заражённый файл в каталог, разрешённый для запуска приложений через SRP, запустить его с правами администратора и не допустить заражения системных файлов/служб и т.п.? Кто помешает вредоносной программе после этого осуществить сброс все настроенных локальных политик и заменить их своими? Кто помешает программе, запущенной с администраторскими правами (мы же не будем здесь разжёвывать как обходится UAC с помощью методов социальной инженерии) записаться в область разрешённых через SRP каталогов (те же Program Files, Windows и т.п.)?

P.S. И прекращайте уже из себя строить гуру, который один единственный во всём мире внезапно научился пользоваться SRP и единственный кто понимает, что это такое и для чего надо.

В Виндоус 8 уже вроде это не нужно...

Обоснуйте?

была как то шутка на просторах рунета: помогите. установил SP1 на 7ку, перезагрузился, а загрузилась убунта )))

Возврат настроек в Вин 8 вроде есть. Сейчас не берусь судить на 100%. Я сейчас еще изучаю возможности Вин 7. Поэтому и писал, - "вроде". Я не специалист, а обычный пользователь. Меня это привело на форум, когда я нашел блог Вадима Стеркина. Я в октябре прочитал в одном блоге: "установите файэрвол и Шэдоу Дефендер (или Юзер) - тогда типа ваш комп будет терминалом недосягаемым".

бред

Обоснуйте, почему, плиз...
Поставил Вин 8.. Антивирус Нортон, продлять не собираюсь, будет достаточно встроенного Дефендера?
П.С. Кстати комп после установки Вин 8, стал натужно "реветь". Загрузка ЦП временами 100%. Не пойму откуда...

Потому что недосегаемых систем нету.
+ Требуеться очень тонкая настройка системы которую сделать еще сложнее чем с SRP.
+ Вирусам повреждающие MBR им вообще пофигу
+ Если вирус зашифрует файлы вам эта софтина не поможет т.к шифровать он будет по расширению а не по папке.
и прочее.
Будет достаточно.

Ой, можно я вернусь к дискусиии? :) А как же золотое правило SRP, что политики должны блокировать все расположения, куда у пользователя есть права на запись?

Иначе давайте же создадим D:\Games, C:\PortableSoft, E:\Cracks, F:\Scripts, исключим их из действия политик, а сами будем пребывать в уверенности, что SRP нас защищает денно и нощно :)

Вы не совсем правильно написали. Впрочем это я не совсем правильно начал. Суть- не блокировать всё подряд, а разрешать только нужное. Но да, разрешать запуск можно только с тех мест, куда не может писать пользователь.
Как вариант запретить запись в эту папку, переназначить владельца (или сразу создавать под Администратором) и устанавливать игры в эту папку под Администратором. Тогда защита будет работать.
Всё равно так и так для установки ПО в большинстве случаев нужна административная учётная запись.

Вирусы сами себя не записывают в папку F:\Scripts, это делает человек сознательно. На системах с высоким уровнем безопасности вы будете контролировать все папки, доступные для записи; со средним уровнем безопасности — ограничивать и администратора, и пользователей; на приемлемом уровне — только пользователей. В этом случае играться с рег-файлами вообще не нужно, администратор будет работать как обычно.

Даже разрешённой с папкой D:\Games SRP однозначно заблокирует вирусы, пытающиеся проникнуть через Скайпы, браузеры, Java и с флешек. У вас точно не будет ситуации "ой, оно само случилось", "я что-то случайно нажал" или "я просто вставил флешку".

То есть, нет проблемы безопасности с тем, что какие-то несистемные папки будут разрешены для Исполнения программ. Уже входя с привилегиями Администратора, человек должен осознавать риск своих действий. Скачивая что-то с недоверяемых мест, должен осознавать риск и этих действий. Ещё раз, проблема существует не с SRP, а с тем, что люди ошибочно полагают, будто антивирусные программы их защитят от любых непродуманных действий, а это не так и никогда так не было, иначе вирусов уже не существовало бы на этой планете. SRP является чётким асимметричным ответом на вирусную угрозу из источников типа Интернетов и флешек, но не является ответом на угрозу необоснованного применения привилегий Администратора. До тех пор, пока люди будут полагать себя полновластными хозяевами своих компьютеров, при этом не желая учиться и исполнять даже элементарные нормы безопасности, никакое программное или аппаратное средство их защитить не сможет.

Вот и выходит что SRP не какая не защита а всего лишь инструмент запрета запуска приложений...

Про Portable что нить слышали?
Мои пользователи очень это любили до прихода SRP :)

И к чему извращения?

Вирусы могут себя записывать в любое место на которое у них есть права на запись.

P.S Кстати WindowsNT все же был прав, если разобраться то настроить SRP не так уж и тяжело )))

Конешно. Вернитесь к касперским/нодам/симантекам, они-то уж точно — защита, а не инструменты запрета запуска приложений.. .)

WindowsNT, Защиты нет вообще.

Слышал. Можно перенести сами приложения в папку C:\Program Files, а их настройки перенести в профиль, где им и место. Либо дать возможность писать в отдельный файл настроек типа Program.ini или Program.cfg, если приложение не умеет менять местоположение файла своих настроек.

А к чему тогда вообще ПК?

Да если бы они были такими умными! А то в половине случаев они перестают работать, если %SystemDir% не C:\WINDOWS, что уж там про запись в некий отдельный каталог.

Расскажите об этом домохозяйкам. :)

Можно всё же услышать ответ на мой проигнорированный вопрос:

Кто это вам сказал подобную ерунду? Большинство вирусов лучше многих пользователей знает куда что записывать и где прятаться.

Можно вообще никуда ничего не переносить - эти приложения могут запускаться (в большинстве случаев) без инсталляции из любого места.

Тогда следует всё же определить, какой из инструментов запрета запуска приложений лучше, в том числе где и в какой ситуации.
По мне, так "белосписочный" инструмент запрета запуска приложений всяко эффективнее и надёжнее "черносписочного" инструмента запрета запуска приложений уже по самой природе их различий. Обо что и говорится в данной теме.

Статистика. Сейчас вирусописатели в большинстве своём школьники и студенты, в общем новички в программировании, и часто не знают/не хотят знать про переменные среды.

Только вот SRP будет блокировать их запуск. Можно конечно вносить исключения, но это только усложнит всё. Проще закинуть в Program Files или отдельный каталог, в который запрещено писать под простым пользователем.

Д какая нафиг статистика если вы даже норм вирусов не видели?

или дайте им справку Windows по SRP )))

Я разве отрицаю, что есть умные вирусы? Нет. Я лишь намекаю, что большинство вирусов тупые до безобразия.

Вы сразу обозначьте, какой уровень безопасности вы рекомендуете домашним пользователям, которым вы тут рекомендуете SRP.
Именно, но человек не знает, вирус это или нет. Он же человек.
Вот это да! Давйте я сделаю папку D:\Downloads разрешенной и буду запускать оттуда все, что я скачал. Зачем тогда вообще нужны SRP? :)

А если молотком по диску поколотить? Человек же не знает, станет от этого компьютеру плохо или нет. Зачем тогда вообще нужны все эти защиты и фаерволы?

Попробуйте папку Downloads не добавлять. Что по сути всё равно значения не имеет. Человек с привилегиями администратора, который что-то откуда-то скачал с намерением установить, всё равно зайдёт с повышенными правами и установит всё, что захочет. Это же его желание, даже если антивирус скажет, что там вирус, сей человек антивирус отключит и всё равно всё запустит и установит. Кстати, как вы решаете такую проблему?

WindowsNT, минутку, мы говорим о защите, которая гарантирует блокировку выполнения вредоносного кода (в те моменты, когда она включена) вне зависимости от квалификации пользователя и его способности идентифицировать угрозу. Если вы следуете правилу, запрещено все, куда нет прав на запись, то я такую защиту могу считать целесообразной.

Но когда вы начинаете делать исключения в виде папок для того или для сего, то это уже не защита, а решето. И не надо молотком колотить по диску, это не улучшит принцип защиты.

Какую проблему? Технически я полагаюсь на антифишинговые фильтры браузера, SmartScreen и встроенный антивирус. И я не запускаю то, что они считают опасным.

Как вы решаете проблему "пользователь выключает антивирус и упорно запускает заражённую программу, получив предупреждение"?

Это происходит гораздо реже если антивирус сделан с умом - выводится устрашающе красное сообщение об опасности, запуск (даже если разрешили) производится в песочнице, ну или выводится уведомление о том, что файл удалён так как был инфицирован. Ежели антивирус не раздражает пользователя по делу и без дела ругаясь на всё что попало, то пользователь в 90% случаев ему поверит и не будет искать приключения на свою пятую точку. :) В SRP такого нет - тут или запуск разрешён или запрещён.

Можно пруф на такую статистику?

В никсах самые подробные мануалы, однако ни одна домохозяйка не сможет их переварить, да и не станет переваривать. ))

Нельзя.

То есть её нет, следовательно это голословное утверждение. :)

ремнём.

Обратные утверждения пока так же голословны.

Антивирус под политикой и паролем. + Контроль запуска программ и контроль устройств. И пользователи отдыхают от прав админа.

Статистика заражений, количество новых угроз, появляющихся ежедневно, и количество пострадавших от зловредов пока опровергают ваши слова. Или написание подобного зверька - http://habrahabr.ru/post/159811/ - дело пары минут?

И где она?

А это каким образом относится?

Подобного- может и нет. Я нигде не писал, что сложных вирусов нет. Просто их мало. Большинство даже имени в вирусных энциклопедиях не удостаиваются, ограничиваются номером.

У меня нет такой проблемы, ибо у пользователя обычные права. Если вы имеете в виду абстрактного пользователя, работающего дома с правами администратора и отключающего антивирус для запуска вредоносного кода, то это его проблема, а не моя. Кроме того, как сказал xoxmodav, далеко не всегда антивирус позволяет игнорировать свои предупреждения.

У вас же вообще никаких предупреждений не будет, если открыты папки D:\Downloads. Я ответил на ваш вопрос, теперь обратите внимание на мой, а то как-то неправильно указывать другим на неумение читать, а самому позволять себе такое

Откройте сайт практически любого крупного антивирусного вендора и без особых проблем найдёте нужную вам статистику.

А автор заметки на хабре пишет, что это весьма простой зловред - кому верить-то? :) У многих антивирусных вендоров просто нет энциклопедий и уникальных названий. )) Сложным можно назвать скорее дуку, флейм, стакснет и т.п.

Если все зловреды были бы написаны малограмотными пионерами, то и защищаться от них было бы легко и просто. :)

Не вижу разделения на "сложный" и "простой".

Средний. Всё- таки сложнее простых винлокеров.

Увы, от них то защищаться как раз сложно. Их много, постоянно появляются новые, и антивирусные базы просто не успевают пополнятся. Зато SRP от них защищает полностью.

Psih-ya, не хочу углубляться в софистику, но если бы все зловреды были бы тупы до безобразия, то даже самые лоховские индусские антивирусы справлялись бы с ними на раз, не говоря уже о международных гигантах. И на этом бы борьба с зловредами закончилась. Однако этого не происходит - зловреды постоянно мутируют и используют новые механизмы по распространению и зарабатыванию денег.

Вы сами-то в это верите? Уже прошло то время когда антивирусы опирались исключительно на сигнатурные базы, сейчас в ходу проактивная защита. Вышеупомянутый SRP никого ни от чего не защищает - он инструмент не защиты, а ограничения/запрета, нацеленный на корпоративный сегмент. Как только вы, используя SRP, запускаете с правами администратора заражённый файл из разрешённого в SRP каталога - можете попрощаться с вашей фиктивной защитой.

Это лишь модное словечко. В основе всех этих проактивных защит тот же самый жёсткий список действий, который якобы присущ вирусам. К тому же решения проактивной защиты носят вероятностный характер.

Он защищает от автоматического запуска вредоносного приложения.

Тоже самое можно сказать про антивирус.

Не пойму вас - то ли намеренно пытаетесь увести разговор в дебри софистики и фантастики, не то просто не понимаете о чём говорите. Компьютеры и программы (зловреды - это тоже программы) сделаны на основе определённой логике людьми. Программы пишутся для определённых задач и выполняют определённые действия - что вирусы, что антивирусы, вы же вменяете проактивной защите то, что она вдруг оказывается не умнее человека и не может самостоятельно определять и блокировать все опасные действия вредоносных программ. Что-то у вас антивирусная программа внезапно должна обладать человеческой логикой эксперта в области информационной безопасности и искусственным интеллектом высочайшего уровня, превышающем уровень всех "домохозяек" - не многовато вы от неё хотите-то? Может всё это может делать SRP?

А можно узнать каким образом произойдёт автоматический запуск вредоносного приложения на не заражённой системе без вмешательства пользователя ПК?

Не согласен - антивирус может обезвредить программу до её запуска, ограничить её функционал, прервать выполнение или запустить в песочнице.

Именно так и есть. Если бы могла, вирусов бы уже не было.

Именно этого я от неё и хочу. Только этого конечно же нет ни в одном антивирусе.

Нет конечно же.

Да хоть скриптом в браузере. А вообще почему это "без вмешательства пользователя"?

А может и не "обезвредить программу до её запуска, ограничить её функционал, прервать выполнение или запустить в песочнице". Особенно если сделать как вы предлагаете в отношении SRP:

Интересно, ТС получил ответ на свой вопрос ? ))))

Темы была разделена - обсуждение прелестей SRP было вынесено в отдельный топик.

Когда появится такая система, человечество внезапно станет ненужным из-за своей слабости и неадекватности. :) А вообще - мы тут не научную фантастику обсуждаем, а суровые реалии нынешних лет.

Ну как бы это следует из вашего же громкого заявления о функционале SRP:
Заметьте - это не я сказал. И автоматический запуск - это не ручной запуск пользователем.

Абсолютно не то же самое. У антивируса есть хоть какие-то шансы - у SRP нет ни одного. Насколько сложно по вашему написать скрипт или reg-файл, при запуске из-под администратора отключающий все политики SRP? И как легко написать похожее, отключающее полностью антивирус?

Именно. Нет таких антивирусов. А нынешние эвристики весьма посредственные.

А с какого перепуга из под администратора то? И тот же рег файл или скрипт ещё надо запустить... А запуск скриптов и рег фалов как раз запрещён политиками. Так что написать- то можно, работать он не будет.

Ну если из - под администратора, то антивирус от Майкрософта вырубается стандартным диспетчером задач.

WindowsNT , Psih-ya дело говорят.
правильная настройка SRP и правильное разграничение прав позволяют сделать из винды
отлично защищенную систему, надеюсь чз 2 года от последнего комента в этой теме многие
поняли это.
подтверждено 7-летним опытом пользования сначала WinXP, сейчас Win7 без использования антивирусов.