Как на руси информацию охраняют

Ну помимо огромного количества ложных срабатываний в сравнении с двумя приведенными аналогами есть еще пара причин:
Если при установке запаролить администрирование нодом, а потом просрать пароль, то удалить его будет очень сложно. Ремуверы даже официальные работают через раз (в лучшем случае), лично у меня был опыт когда я ремувером в безопасном режиме вычистил нод32 и машина рухнула.
Централизованное управление тоже убогое. Ну и как пример ядро антивируса secret net studio было основано на нод32 и популярностью этот антивирус особо не пользовался из-за своей кривизны.

 

Это да. Был у меня случай когда настроил замкнутую программную среду и забыл добавить в исключения всякие там пасьянсы
Пришлось возвращаться и донастраивать

 

Сначала расписывал, но подумал, что никому это неинтересно.
По групп айби и их ТДСке все содрагаются от цены (10 лямов это 10 лямов). Они грамотно поступают: предлагают бесплатный пилот на месяц, поставляют свой аппаратный сервер, который сканирует и ловит вирусы как извне, так и внутри сети и готовит красивые отчеты. Плюс еще и оповещение об экстренных угрозах приходит чуть ли не на личный телефон от операторов групп айби.
Но песочница и их обнаружитель вирусов и подобного дерьма не панацея. То что ловит штука за 10 миллионов, ловит и штука за 2500 р, бывает даже, что штука за 2500 р ловит то, что их ТДС за 10 лямов не ловит (или не выявляет правильней будет).
Что конкретно ты хочешь про техническую часть узнать? (я не могу прям подробно описывать как и что мы тестили, чтобы мне потом мой работодатель не предъявил аля "раскрываешь внутрянку нашу, увольняю по статье")

Кстати схему бесплатного пилота также предлагают и инфовотч и серч информ с их DLP системами. Идея с DLP системами интересна, но реализация в обоих случаях страдает (правда сейчас серч информ стал постабильней)

 

Если коммерческая организация выполняет или оказывает услуги в области государственных услуг, то аттестацию объектов информатизации им проводить в обязаловку.
А если ты коммерческая организация обрабатывающая персональные данные пользователей (внешних субъектов) это делать необязательно.
Правда сейчас вышел 187-ФЗ о критических информационных инфраструктурах где область принудительной аттестации (если выяснится , что она нужна) увеличился в разы:

• здравоохранение;
• наука;
• транспорт;
• связь;
• энергетика;
• банковская сфера и иные финансовые сферы;
• топливно-энергетический комплекс;
• область атомной энергии;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность;
• юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.

 

На самом деле ничего не поможет, если ты шляешься по сайтам и на каждую рекламу скачать нажимаешь скачать
На личном компе у меня виртуалбокс с виндой семеркой и зачем-то установленным антивирусом kaspersky free (раньше пиздил лицензии у заказчиков, как и все).
Посоветовал бы тебе все же именно его, но надо запариться с настройкой так чтобы он проверял только те отрасли и области, которые ты хочешь и не контролируешь.
Еще AVG стоял когда-то (но сейчас туда рекламы понапихали всякой, сложно стало с ним работать).
Ну и на мой взгляд антивирусы это вкусовщина, если тебе удобен аваст, то используй его дальше.

 

Ну может они и были правы. Есть такие понятия как специальная проверка (проведение исследования на наличия закладных устройств в технических средствах произведенных заграницей) и специальные исследования (измерение электромагнитных излучений для расчета определенных зон и расстояний на которых можно снять информацию по этим излучениям).
Может быть системные блоки были спец проверены уже, а мониторы нет. Хотя если честно налоговая таким не занимается

 

Так объясни, какой антивирус то юзать? Так чтоб условно-бесплатно и поменьше пропускал говна?

 

Всегда было интересно, как работают безопасники)
У нас штат целый этих товарищей и не дай бог ты придёшь не в ту смену. Придётся весь рабочий комп с твоим барахлом перелапачивать. Но хорошо таких 2-3 тела, остальным похуй чо у тебя там)

плюсик, наконец темки годные)

 

автор, напиши статью про антивирусы для пекарни а то я сео-долбоебам из гугла не шибко доверяю

 

Все так. Но я больше не про нытье хотел сделать, а мини обзор в эту область, поэтому сильно не углублялся.

госзакупки это вообще отдельная тема. Когда эти площадки активно начали применяться безопасникам было страшно (я не знаю куда фсб смотрело). По требованиям составления технического задания на услуги, надо типа вставлять подробное описание объекта с которым будет работать исполнитель (это необходимо для обеспечения максимального числа участников в аукционе), бывало что там так подробно описывали, что всю секретку сливали.

Попробую найти наши тесты по антивирусам. Но точно могу сказать, что правильно настроенный kaspersky endpoint security 10 или 11, режет больше половины возможных атак (да и последнее время он на трояны очень хорошо заточен).

 

А гайдец по правильной настройке можно?) плюсов не пожалеем.

 

Можно узнать ваше мнение об Avast Premier?

 

MSE зарешает, ни одной проблемы уже лет 5-7, а то и больше. А своих фсбшников засуньте сами знаете куда, вместе с прочим лагодромом. А за урезание прав на рабочей машине я бы таким ИБ-шникам руки вырывал и в окно выкидывал - будут всякие пидарасы меня рабочего инструмента лишать, мать их за ногу. Впрочем, это у меня специфика ПО такая, бухгалтерии то можно и прикрыть админство.

 

ебучая криста со своим поибом, скачет по небесам каждое полнолуние.

 

нынче с голдой туго

 

Отучиться на ФИТТ 5 лет, что бы планово ставить касперского, быстро и в срок?
Форсить это дерьмо не станет даже самый отбитый из этой сферы.

Коротко для трудящихся, без продаж и фантазий: Встроенных систем защиты 10ки достаточно для 95% пользователей, антивирус не показан. Любителей тыкнуть в ссылку на порносайте никакой антивирус не спасет. Для любителей раритета и прочих некрофилов (7-8) подойдут комплексы от аваста. Для параноиков и прочих шизойдов, лучшим вариантом будет смена платформы на линукс, сама по себе она даст прирост безопасности в разы больший, чем любое сочетания антивирусов на любой из винд.

 

Метафора: Раньше я ходил и направо и налево, но всегда использовал презерватив. Да с ним не то чувство, он иногда слетает, бесит, раздражает, но защищает от 99% всякой венерологии. Ну и в итоге решил, что пора завести постоянного партнера, чтобы ни мне не изменяли ни я не изменял так и не подхватываю ничего уже 5 лет.

Про вебку кстати далеко не миф, вон даже HP выпустили ноутбук с кнопкой отключения вебки

Если пользоваться с умом, то и MSE не нужен. У меня много знакомых, которые сидят на проверенных форумах/сайтах и вообще не используют антивирус.

Следует понимать, что я не призываю ставить Касперского. Я говорю, что с ним возникает меньше проблем. И к тому же я не говорю про домашню версию, я говорю про сертифицированный фсб/фстэк дистрибутив. Но по поводу MSE + win10 соглашусь. Но опять же некоторые антивирусы отреагируют на загружаемый троян, а это уже +. Ну и ограничение прав пользователей установлено федеральными законами и их мы тоже вынуждены соблюдать (почитай приказ 17 фстэк в самом конце меры перечислены по защите информации).

Не хочу вас огорчать, но мы не тестировали все антивирусы. Мы занимались только теми, которые могут быть использованы у заказчика (т.е. бизнес едишн дистрибутивы: kaspersky endpoint security; dr.web security space и т.д.)
Узнал у наших хакерменов, одни говорят, что достаточно стандартного security essential, у других стоит nod32, у кого-то как у меня kaspersky free.


Думаю в следующий раз рассказать вам про DLP системы и то как руководители (на самом деле простые админы) следят за то чем пользователи заняты в свободное время.

 

Читал это и плакал.
Сколько же я человеко-часов на это говно убил (только на восстановление), а потом еще и на функционирование с СЗИ...

Тут уже включается подход исполнителя к каждому пользователю. Во многих организациях (да даже некоторые мои коллеги) на похер ставят и настраивают по правилам. Некоторые узнают у пользователя его уровень и с ним обговаривают допустимые ограничения, ну и также обговаривают что делать если вдруг нагрянет проверка, но права админа не даются почти никогда.
Ну и согласен многое от специфики зависит, тем же бухгалтерам когда блокируешь "одноклассники", "вайбер" и "вконтакте" дак они ревут и бегут жаловаться директору. Да и с обрезанными правами шансы на заражение всей сети уменьшается (ну или хотя бы БД бухгалтерии).

 

Самый смак у гос организаций, которым тоже нужна защита. Купить хз как. Изъебешься, как автор написал. Затем проиезжают ребяты и проверяют расходование денежных средств, а там ой-ой-ой. Это если бюджетные средства.

 

Не вижу вариантов. По сути наша специальность это паразитирование на выделяемых государством бюджетах для исполнения им же придуманных законов , а т.к. руководство страны делает упор на армию и защиту информации от супостатов, то и законов соблюдать надо много. С деньгами, к сожалению, такая пропорция не работает

 

Извини конечно, но без прав админа я даже рабочий софт нормально не запущу, а уж тем более не обновлю/заменю/снесу при повреждении файлов (что, увы, не редкость). И не смогу оперативно решить проблемы в нештатных ситуациях. Да и в целом, я решительно против включения своей машины в какие-то домены и прочую корпоративную ересь. Есть я, есть мой комп и есть внешние сервисы типа почты, фтп и crm в браузере. Которые можно за 5 минут поднять сразу после установки винды. Вы мало, видимо сталкивались с софтом который ставится 3-6 часов (минимум, без ссд - с ним 1-4 часа) и "ломается" от случайного чиха, при этом восстановлению не подлежит - система уже повреждена и софт корректно переустановится и запустится только на чистой системе. Такие дела. А потом ты ставишь софт от другого разработчика и у тебя падает половина имеющегося, о чем никто не предупреждал. И что, мне ждать сисьадмина и отбитых ИБшников в сердце сибири или же средь колхозных полей? Нет нет нет и еще раз нет. Моя рабочая машина это только моя рабочая машина и ручки всяких посторонних к ней тянуться не должны, поотрубаю нахрен.

 

Работал ИБшником в банке. При проверках гос органами главное, чтобы бумаги были в порядке, инструкции там, журналы, приказы и т.д. ЦБ, ФСБ, РКН моими постоянными посетителями были. Сидели вместе с ними в законах разбирались, как трактовать тот или иной пункт требований )) Но это было лет 5 назад, может сейчас все по другому.

 

Такой софт называется - говно.
Любая софтина которая требует админские права, априори подвергает тебя и твой комп компьютерным угрозам.

Есть трояны, майнеры, шифровальщики, которые за 5 минут уничтожат любую систему. Даже если твой комп не в домене, но ты обращаешься к обще-сетевым ресурсам типа шары, то ты угроза в сети т.к. с твоего компа (в связи с невозможностью в актив директори ограничить права т.к. твой комп не в домене и для тебя открыт какой-то там фтп) можешь занести шифровальщика в сеть.

Мы только с таким ПО и работаем. В том числе АСУ (типа медицинского оборудования рентгеновских аппаратов, томографов, мрт и т.д.) на которых вообще страшно мышкой шевелить не по инструкции т.к. ТО могут обеспечить только сертифицированные специалисты, которые находятся за рубежом (чаще всего в италии и в астралии). Они же и рекомендуют вообще не прикасаться к системам управления такими устройствами, но как показывает практика даже если никуда не ходить и ничего не трогать есть большая вероятность поймать вирус (не обновили винду и на той версии что сейчас стоит была обнаружена уязвимость, или ПО для управления разными АСУ работает только под данной версией и т.п.).

Но ты же конечно "опытный пользователь" и с тобой никогда такого не случится

 

Можешь посмеяться, но пока ни разу.

Мед оборудование это окей, там своя атмосфера, но когда ты приезжаешь в мухосранск и от тебя требуют запустить не пойми что, написанное в версии ПО, которой у тебя установленной нет, а ставится она только под админом... и тут выясняется что кто-то "заботливый" мне его отключил... или надо пакеты поснифать и распознать... я просто достану флешку и снесу всю систему, поставив свою любимую Win10LTSC.

ПО которое работает "только под той версией" - древнее гумно, которое запускается только по необходимости из-под виртуалки. Всё остальное живёт в виде последних актуальных версий на полностью обновлённой винде, на объекте - в изолированной сети со шлюзом во внешний мир за полноценным фаерволом (когда это нужно) и с полным бэкапов в двух-трёх местах, чтобы за полчаса восстановить работу. В 90% случаев АСУ на заводах в мордоре вообще физически изолированно от внешнего мира и операторы боятся флешку воткнуть, мышкой пошевелить (на той неделе пятеро мужиков не могли комп перезапустить). Часто даже сетевого порта на борту нет и без спец адаптера ты даже не влезешь в контроллер, а всё что можешь по сети - это заспамить его запросами, ну или вести уже целенаправленную атаку. Блэт, да от моей ошибки в неочевидном месте в ПО риски больше, чем кто-то что-то соизволит взломать в этой бесполезной стране.

Сорян, но есть облако, есть бэкап, есть удалённый доступ по тимвью/анидеск. А со своими глючными шарами, сетевыми дисками и прочей мутотенью идите в лес. Наигрались. В крайнем случае у NAS есть своя операционка, которая контролирует подозрительную активность и вот уж там то я точно понакручу всех защит, до каких дотянусь.