Безопасная работа в Windows без антивируса - [8] :: Microsoft Windows

Эффективные системы защиты должны создаваться без участия эвристического и сигнатурного чёрно списочного анализа кода, если в основном это только тормоза фолсы и пускание пыли в глаза пользователям. Должна присутствовать проактивная составляющая, которая блокирует любой исполняемый код в системе, который отсутствует в белом списке. Облако формируется исключительно по принципу белого списка допускается автоматическое добавление кода подписанного достаточной для доверия цп например Microsoft. Любой код отсутствующий в облаке должен автоматически запускаться в песочнице с огр. правами, должна существовать возможность на усмотрение пользователя регулировать права доступа ограниченного приложения к сети, другим приложениям, папкам с документами и т.д. Обычные возражения против белого списка, что будет ограниченна свобода и туда не попадут мало популярные приложения. Во первых при запуске неизвестного приложения оно должно автоматически передаваться на анализ. Во вторых мало популярное приложение, зачастую написано и малограмотным программистом, а значит, имеет код невысокого качества с большим кол-вом уязвимостей, будет ли вообще желательно попадание такого кода в систему? Далее, где гарантии того, что при обновлении или иных сетевых операциях производимых таким приложением не произойдёт перехват пакетов злоумышленниками с последующей их подменой вредоносным кодом и приложение не запустит его? Так что же ограничивает белый список свободу пользователя или швабодку горе программистов вкупе с производителями антивирусов, которые не желают тратиться на подобные меры защиты. Анитвирусные компании, видя своё фиаско в борьбе с вредоносным кодом при помощи сигнатурно-эвристических технологий, внедрили репутационные технологи, которые были призваны исправить ситуацию. И что же можно видеть спустя годы. Заявления типа "мы за минуту после обнаружения вредоноса кинем его хэш в облако" повлекли за собой появление в облаках вредоносов с положительной репутацией и это логично, если заключение о безопасности строится на "пользователях". Вредоносы приобрели самозащиту, и уже не атакуют всё что движется, аккуратно обходя ботов антивирусных компаний. Антивирусные компании действительно используют белые списки, зачастую покупая их у лидеров которые в своё время вложились и теперь неплохо держат корпоратив, при этом смотрят на домашнего пользователя и прочую "мелочь" как на Г. Но кол-во белых списков используемых в антивирусах прямо пропорционально жадности ав вендоров, в современных антивирусах белые списки распространяются в основном на файлы ос и нужны что бы несколько снизить нагрузку антивируса на систему. К примеру, в ав Norton by Symantec на среднестатистическом пк присутствует около 10% того, что они считают надёжными файлами и по умолчанию исключено из сканирования.
P.S. Это можно воспринимать, как маленький вброс(ик)

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34