1. Я отражаю своё мнение, а не мнение Microsoft. Статусы
MVP: Enterprise Security и
Microsoft Security Trusted Advisor говорят лишь о том, что я на добровольной основе веду широкую разъяснительную работу по популяризации информационной безопасности. Точно так же, как сертификат
Certified Ethical Hacker говорит о том, что я кое-что знаю о методах взлома и протовостояния им, но вовсе не являюсь рупором мнения
EC-Council. И мнения
Cisco тоже не выражаю.
Впрочем, с частью мнения Microsoft можете ознакомиться в том числе здесь:
LUA Approach:
http://technet.microsoft.com/en-us/l.../bb456992.aspx
SRP Whitelisting:
http://technet.microsoft.com/en-us/l.../bb457006.aspx
Мнение US National Security Agency:
http://www.nsa.gov/ia/_files/factshe...ng_Trifold.pdf
http://www.nsa.gov/ia/_files/os/win2..._Using_SRP.pdf
Мнение российской блогосферы:
http://habrahabr.ru/post/103135/
2. Читайте слова и буквы. Вирус
ILoveYou не использовал дыры или уязвимости. Он использовал обманутых людей, которым втёрли, будто антивирусные программы защищают от вирусов. А от ILoveYou они не защищали. Зато от него защищают
Software Restriction Policies,
AppLocker и тому подобные механизмы безопасности.
И от
Conficker, который, помимо уязвимости
MS08-067 использовал механизмы сетевого логона и (!) автозапуск посредством
autorun.inf. Где доблесть антивирусных программ в его случае? Тоже нигде. Упомянуть
LockDir?
Antivirus2011 использовал дыры в сервисах? Какие? Никакие. Не вводите людей в заблуждение. Как и винлоки, он использует только безграмотность людей в области информационной безопасности. Им снова и снова втирают, "покупайте такой-то антивирус", "покупайте такой-то". А тут раз — бесплатно! Что ещё раз доказывает, что
антивирусные программы — это just a business, а защита — дело вторичное. Ни одной антивирусной компании не будет выгодно создать идеальный антивирус, даже если они и смогут его изобрести. Что дальше — закрываться, что ли? Бизнес капут? А жить на что?
3. Вам было бы неплохо определиться и со свом мнением. То вы говорите, "не вводите в заблуждение, проактивная защита — наше всё", то уже вдруг "100% не защищают? это общеизвестно". Так защищают или нет? Достаточно надёжно или всё же нет? Говорите, ряд мер, политик и программ? Я всегда говорил по сути то же, что вы сейчас — от вирусов защищает в первую очередь ряд мер, конфигураций и политик.
Почему же вы возражаете, если согласны?
Ошибка конкретного человека заключалась в том, что он искренне полагал, будто всего лишь установив антивирусную программу и только, он будет защищён.
А это неправда и никогда правдой не было. Эта ошибка распространена крайне широко, и в первую очередь в ней заинтересованы производители антивирусных программ, это же бизнес. У тех, кто знает правду, нет бюджета на рекламу настроек политик безопасности, да и зачем это им.
Однако, с чем я не соглашусь, так это с низкой оценкой уровня безопасности "белых списков". Да, 100% они не дадут. Однако, они дают совершенно несравнимый с "чёрными списками" уровень безопасности, небо и земля. Антивирусы даже близко не могут подойти к этому уровню. Для среднестатистического пользователя "белые списки" в ежедневной работе — действительно панацея. Некоторые скорее даже не сложности, а непривычности могут начаться в управлении компьютером, но не в работе с ним.
4. Вообще, тема спрашивающего была, насколько плох или хорош Panda. На мой взгляд, ответ "Panda ровно такой же, как и все прочие (черносписочник)" вполне резонен. Имеются возражения?
