www.znatoki.lv

Рижский клуб знатоков
Текущее время: 08 дек 2019, 15:27

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 18 сообщений ]  На страницу 1 2 След.
Автор Сообщение
СообщениеДобавлено: 19 июн 2013, 15:33 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 614
Город:
1. 0 day
2. Убогие системы разрешения установки ПО
3. Вирусы, установленные до установки антивируса
4. Ложное чувство безопасности

Если бы у меня попросили отранжировать эти причины для разных платформ, я бы сказал, что

Linux: 1, 4, 3, 2
Android: 4, 2, 3, 1
Windows: 4, 3, 2, 1
Plan9:


Вернуться к началу
СообщениеДобавлено: 19 июн 2013, 17:08 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 499
Город:
1. Эвристика.
1.1. Ложные срабатывания и тормоза

5. Непропатченный по тем или иным причинам софт.

а с остальным согласен


Вернуться к началу
СообщениеДобавлено: 19 июн 2013, 23:45 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Есть ещё одна проблема у современных антивирусов - трудности с определением вредоносного действия. Многие вредители не совершают ничего ужасного с точки зрения системы - данные не портят, права себе не повышают и вообще мало отличаются от обычных програм. Антивирус такое может заметить только по базе, а это почти всегда слишком поздно.


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 15:20 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 19:06
Сообщения: 978
Город:
Уверенность в том, что головной мозг позволяет избежать "0 day", я бы назвал "ложным чувством безопасности"


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 16:07 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 614
Город:
Epmak писал(а):
Уверенность в том, что головной мозг позволяет избежать "0 day", я бы назвал "ложным чувством безопасности"

LOL, покажите где это написано.
Просто за 0day надо следить — я каждое утро читаю *-bugs рассылки openssl, gpg, ssh, erlang, you name it.
По поводу 0day у меня философия такая, что надо быть в курсе, но в худшем случае всё уже очень-очень плохо и я ничего не могу сделать, так что тут я себе говорю "всё пройдёт и это тоже" и продолжаю писать код.


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 16:20 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 499
Город:
ZedLeppelin писал(а):
Просто за 0day надо следить — я каждое утро читаю *-bugs рассылки openssl, gpg, ssh, erlang, you name it.
Вася Пупкин, который работает хирургом, тоже долже эти рассылки читать?


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 16:40 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 614
Город:
Казз писал(а):
ZedLeppelin писал(а):
Просто за 0day надо следить — я каждое утро читаю *-bugs рассылки openssl, gpg, ssh, erlang, you name it.
Вася Пупкин, который работает хирургом, тоже долже эти рассылки читать?

Если внезапно он подрабатывает одмином или от его информационных систем зависит благосостояние или жизнь других людей — да. Обязан.
А так — я полагаю, что не должен, потому что у него скорее всего венда.


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 17:05 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 499
Город:
У него внезапно Андроид.
"Венда" в Латвии не очень сильно распространена что на телефонах, что на планшетах.


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 17:06 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 499
Город:
И http://www.cvedetails.com/vulnerability ... droid.html он не читает


Вернуться к началу
СообщениеДобавлено: 20 июн 2013, 18:40 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 614
Город:
Казз писал(а):

Да пофиг. Он и так сливает всю инфу про себя третьей стороне. С таким можно бороться только крупномасштабным активизмом формата Аппельбаума или тех недерландцев, которые были на последнем ссс.
Dixi.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 18 сообщений ]  На страницу 1 2 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB