"То есть, технологии, техническая защита, антивирусные программы - они не спасут. Потому что атакующая сторона слишком многочисленна и слишком опытна"."

А тут реакция непредвзятой стороны: http://forum.drweb.com/viewtopic.php?t=3893

Уважаемый Евгений, часто читая Ваши заявления повешаться хочется заранее. Ведь к Вашим словам относятся с полным серьёзом.
Вопрос: зачем народ пугаете? это действительно кристально Ваше мнение? или есть какой-то расчёт?

Заранее благодарен

Вспомним все дружно Пинча...
Выстрел по цели из снайпы - и КИС/КАВ 6 бессильны...

Завтра Пинч будет стрелять не только по "шестреркам" и не только по "Касперскому". А ловля базами - заведомое отставание на часы как минимум.

В ЛК хорошие инженеры... но Пинча тоже писал явно не валенок

Autopsy, а я думал, что с таким ником вам уже ничего не страшно Е.К. прав примерно наполовину.

Если юзеры продолжают игнорировать здравый смысл и элементарную гигиену, и не хотят самообразоваться, то тогда Е.К. окажется ближе к правде, чем вы подозреваете, Nick.

P.S.: Никогда не забудьте, что мы боримся с профессионалами...

Paul Wynant
Moscow, Russia

Я о том же Если ситуация с грамотностью в области безопасности останется прежней, Е.К. будет прав. Если станет лучше - будет неправ. Потому и наполовину

Господа, мне не понятен смысл "запугивания" пользователей. Может лучше высказываться что уровень культуры защиты от вредоносных програм крайне низок, и что надо просвещать народ?

Работаем, работают и на тебе - всё равно приедем туда с чем боремся, к хакерскому беспределу... Так смысл работать. Тестировать Беты, улучшать движки, исправлять баги. Где смысл?
И ещё надо понять что если бы это я сказал, это ерунда, никто бы и читать не стал, бред сказали бы. Но ведь это Евгений Касперский. И совсем другое отношение.

Бес-по-лез-но. Абсолютно. Мы докатились до того, что народ у нас гордится ламерством. С гордостью говорят: да, я чайник! а не какой-то там заумный компьютерщик. Я не вижу ничего зазорного в том, что никогда не слышал слово "брандмауэр"! Parbleu

to NickGolovko:
+10!

на днях случайно посмотрел одну серию фильма "Автономка" по НТВ - такая безграмотность! Оказывается у секретарши в Министерстве Обороны на компе нет никакого антивируса и она тыкает по всем приходящим к ней по почте файлам а пакет крутого антивируса состоит из кучи exe-шников (судя по раскраске в ФАРе) и входит на одну дискету. причем этот антивирус был найден случайно (!) всего на одном компе и чуть ли не в папке "хлам" (

Несаглашусь, на данном этапе знание компьютера требуется почти везде и всё меньше и меньше людей безграмотных, уже нельзя гордиться, на любом форуме задаёшь вопрос из разряда юзерского тебя засмеют, и у человека психологически возникает желание узнать побольше что-бы таких вопросов больше не задавать..

Ииии... Это немного не то. Я на своем личном опыте утверждаю. И, к слову говоря, знание ПК и информационная безопасность далеко не всегда совпадают.. Лаборантка у отца на кафедре отлично работает с офисным пакетом! но, боюсь, я не допытаюсь у нее, чем обороняется ее домашняя машина..

Всё сваливать на человеческий фактор не надо.
И к вирусам относится как к исключительно несущим дестркуктивность не надо.

Тут дело немного в другом...
Взглянем на проблему не с хулиганской позиции а с точки зрения ВОЗМОЖНОЙ попытки организации утечки электронной информации на какой либо фирме.

Согласно заявлениям все антивирусники ловят max 80% вирья, при чём успешность поимки во многом зависит от обновляемости баз антивирусников, то есть от распрастранённости вируса в сети.
Теже билды пинча продаются за 20$ с гарантией что ни Каспер ни ДрВеб ни другие популярные антивирусники детектить их не будут.
Если кто-то поставит себе задачу слить корпоративную инфу... то тот же билд пинча (или какого другого трояна) не получит широкого распространения в Интернете а будет использован исключительно целевым образом...

Глубокий корень проблемы в том, что на ОС Windows ВСЁ разрешается по умолчанию (DefaultAllow). Для того, чтобы знать, что такое "всё" надо иметь очень глубокие знания. Эти знания есть у тех, которые на нас нападают, а часто у нас не хватает.

Было бы достаточно изменить принцип "разрешать по умолчанию" на "запретить по умолчанию" (DefaultDeny) и у нас было бы гораздо меньше проблем... Но это - неудобно. Поэтому конец не виден...

Paul Wynant

поверьте у меня тоже есть опыт общения с пользователями (сис.админом не просто так работаю) и могу сказать что компьютерная грамотность повышается у пользователей с каждым днём, всё меньше и меньше народу ведётся на элементарные соц.инженеровские разводы и т.д.

а на бабло?

Если вы имеете ввиду, всякие лохотроны то это тоже своего рода соц.инженерия и на неё тоже всё меньше и меньше..

смотрите: с каждым годом все больше бесредела! почему? потому что хакеры - проффесионалы. их много а нас меньше.что выходит: каждый юзер должен защищать свой комп на свои знания и тесты всяких антивирусах. я например остановился на КИС бета и сижу на нем. использую как КАВ с АШ и АС.много антивирусов ставить не надо потому что они "дерутся" кто словит больше вирусов. у меня вирусов нет попросту что я гуляю на 3-4 форумах и 6 сайтов которые безопасные. некоторые гуляют по опасным и им невдомек что они гуляют там где вирусы. потом ихний ПК повреждает и орет ПОКА. или сообщения на котороые нельзя отказать.

нет, я имею ввиду инсайдеров внутри корпорации,
которые захотят получить информацию к которой доступа у них разумеется нет и под логами разумеется не своими.

Это кристалльно моё мнение. Если е-криминалов не "прореживать" и не "отсаживать" (а их что-то стали сильно меньше...) - то через некое время (год-два-три) мы не справимся с растущим валом е-зловредства. Их становится больше - и они становятся умнее. При этом удвоение количества е-криминалов даёт удвоение количества зловредов. А вот удвоение количества дятлов НЕ даёт удвоения анти-зловредства. Энтропия съедает... Бороться проактивками - ложные срабатывания, да и проактивки можно обойти при достаточном желании.

Вывод: если технические средства перестанут работать в ближайшем будущем - надо активизировать средства полицейские. Об этом я и вещал.

И этим мы тоже активно занимаемся - но 1. "народу" становится всё больше и больше. 2. е-бандитов тоже становится больше. И они (в большинстве своём) тоже отнюдь не кретины...

Специализация, глобализация и прочее - а не натуральное хозяйство. 10 лет назад я помогал перебирать движок своих жигулей. Сейчас, когда комп говорит, что давление в шинах низкое - еду в ближайший сервис (благо он за углом). Сапоги должен тачать сапожник, а пироги печь пирожник.

Точно.
Но, к сожалению, если авто делали бы так, как делают программы, то пришлось бы всем быть механиками.
А комп ничем принципиально не отличается от авто или холодильника. Таже бытовая техника.
И совершенно нормально не разбираться глубоко в нём, но приходится. И не только самому, но и других подучать.

Это только если сами "профессионалы" работать хотят. Я помню, было пару лет назад. Меня дома не было (был в коммандировке) и жена решила купить новый комп. За дня 3: больше проблемы. Из Компьютерной Помощи приехали "восстановить данные". Не смогли. Комп оказался съеданным вирусами, троянами, и прочие. Всё форматировали и поставили XP заново. Поставили KAV и KAH (тогда ещё 1.5 был). Это удовольствие стоило 14.000 рублей. Ушли. Всего минут 15 спустя уже хакнули комп ОПЯТЬ с локалки...

Paul Wynant

Лучше dial-up, чем такая локалка

Ну... не знаю... Я формального образования по этому делу не проходил, но с тех пор как я сам комп и сеть настроил, уже три года такого не видели... Спрашивается: что такое - профессионал в области компьютерной безопасности?

Paul Wynant

профессионал это тот кто знает как виндой управлять(какие службы отключать или разрешать)еще профессионал этот тот кто всегда может помочь с компом когда есть вирусы которые НЕ удаляются.