13.11.2011, 11:35
ichito napisał(a):Jurek...piszesz tylkopraktycznie z perspektywy własnych doświadczeń. Piszesz o DW jako o uniwersalnym i niezwykle prostym w obsłudze sofcie...niemal "idioten soft". Ale...z wszystkich użytkowników - i tu muszę się zgodzić z Likwdatorem - 10% może przed pobraniem pliku zastanowi się skąd go wziąć, poszuka w miarę bezpiecznej lokalizacji i zapisze jako niezaufany plik, jeśli będzie miało DW...następne 10 % będzie miało wątpliwości i możliwe, że po pobraniu zeskanuje go na np. VT...80% nie zrobi nic poza pobraniem skądkolwiek i uruchomieniu zaraz po tym. W efekcie 20% użytkowników będzie jakoś chronionych, a pozostałe 80% jest narażone...i nie tylko przez samą głupotę...na potencjalne zainfekowanie.
Piszesz o HIPSach jak o samym źle...upierdliwy, niezrozumiały, wręcz niepotrzebny...ale HIPS to tak samo jak ból, który czujemy...jest sygnałem, że coś niedobrego się dzieje. I może faktycznie część będzie klikać bezmyślnie i zezwalać lub zabraniać na jakąś akcję, ale część też przeczyta i zastanowi się nad "objawem".
Niczego nie rozumiesz! Nie ma możliwości skutecznego zabezpieczenia systemu, gdy instaluje się w fizycznym systemie nieznane aplikacje. Jeżeli posiadasz klasyczny upierdliwy HIPS, to musisz przed instalacją programu dać zezwól , a HIPS behavioralny zablokuje tylko część infekcji.
Osobiście nie rozumiem dylematów niektórych userów związanych z instalacją nieznanych softów. Mnie się to zdarza niezwykle rzadko, aby instalować takie programy i nie mam problemu aby wcześniej je sprawdzić.
Kompletna ochrona antywirusowa, to AV, firewall, HIPS, wirtualizacja i backup. Ale nawet jeżeli posiadasz taki zestaw, to instalując nieznane aplikacje, wcześniej, czy później zainfekujesz system. Co więcej, nawet instalacja na wirtualnym systemie, nie daje gwarancji, że wirus się nie przebije a poza tym, nie zawsze będziemy mieć pewności, że dany soft jest czysty.
Dla mnie ważne jest to, że żaden wirus nie przebije się z netu i pena do systemu a wszystkie pobrane i skopiowane pliki (MP3, JPG, Office, PDF itp.) są zaizolowane (niezaufane) i mogę je bez problemu otwierać.