Пакость

[aka_human]

Прицепилась какая-то пакость к компьютеру. Антивирус ничего не находит, что раздражает.
Дарю коммерческую идею. Если бы интернет провайдер взял на себя смелость и ответственность вылавливать вирусы и всякую дрянь, я с огромным удовольствием доплачивал пятёрку. И вирусописателей бы резко убавилось, потому как провайдеру их намного легче отследить и соответственно обезвредить. И ведь всё для этого есть, надо только смелости набраться.

Comments

[irish-noa.livejournal.com]

часть спама у нас провайдер отлавливает...

[aka-human.livejournal.com]

Спам это ерунда, по верхам. Надо всё подряд проверять.

[reytsman.livejournal.com]

Полная фильтрация всего трафика? Угу... Как в аэропортах с раздеванием всего и вся?
А что malwarebytes говорит?

[aka-human.livejournal.com]

Полная фильтрация, именно. Не вижу в этом ничего невозможного.
http://www.barraguard.com/default.asp?source=yahoo&keyword=barracudanetwork

А главное приделать поиск источника гадости и всемирный центр обмена информацией о них. После этого 99% любителей гадостей вымрут как динозавры.

[reytsman.livejournal.com]

Если бы оно работало, оно бы везде стояло. Думаю барракуда скорее идёт от обратного имея "белый лист", а не "чёрный".

Далее этой же резалкой можно будет по китайскому образцу фильтрвать запросы, отлавливать любимые атишниками ломалки, и т.д. и т.п. не говоря о полной блокировке P2P на аудио и видео файлы. Это уже огромная проблема...

Но главное что с вирусами это всё равно не поможет, отличить root kit от root kit detector задача мягко говоря не очевидная, не говоря о том что часть программ (например Nero) ведёт себя более агрессивно чем большинство вирусов.

А фильтрацию по "белым" списком, раньше провайдеры предлагали, типа "интернет для детей". Кстати в файрфокс и в последнюю версию эксплорера встроено проверка сайтов на троянов через центральный список. У меня несколько раз выскакивало, причём 50 на 50, в половине случаев срабатывало на нормальный сайт.

[aka-human.livejournal.com]

Опасность "вмешательства" в содержание информации понимаю, но для того и закон, чтобы пробайдеры не имели право это делать. В нормальных странах это должно действовать, ну а китайцы и иже с нимивсё равно это делают, никого не спрашивая. Не совсем понял, почему "отличить роот кит от роот кит детецтор задача мягко говоря не очевидная, не говоря о том что часть программ (например Неро) ведёт себя более агрессивно чем большинство вирусов."
Поясните, если не трудно.

Я думаю, что этим мало занимаются по двум причинам:
1. Для этого необходимы вполне ощутимые затраты на аппаратуру/софт/администрирование.
2. И самое главное, вполне ощутимая ответственность и опасность исков в случае не срабатывания защиты.

Мне кажется как первое так и второе можно преодолеть. Антивирусные программы для каждого компьютера это анахронизм и наименнее эффективный метод.

[reytsman.livejournal.com]

//чтобы провайдеры не имели право это делать.
Это как? То есть чтобы отсеивали вирусы не читая трафик, и не трогая его? Я не совсем улавливаю мысль.

//Поясните, если не трудно.
Как мы вирус от не вируса отличать будем? Я напишу програмку резидента, которая лихо прописывает себя в регистр, и смотрит чтобы её не трогали, запускается как часть аутентификации и каждый раз запускается под разным именем сканирую регистр и файлы... как можно определить что такая програмка ищет пароли с целью отослать их в центр, или это обыкновенная индексация, или наоборот пытается убедиться что на компьютере не живёт что-то собирающее пароли.

//в случае не срабатывания защиты.
//Антивирусные программы для каждого компьютера это анахронизм
На многих почтовых серверах это уже стоит, а воз и ныне там. Самый страшный вирус он двуногий... Решение тут скорее в реальном отделении пользователя от системы, как в юниксе, с автоматическими бэкапами пользователя системой. Но полностью отрубить установку программ это жестоко, и это не спасает от дырок в самое операционке.

[aka-human.livejournal.com]

Ну хорошо, как я понял задача получается совсем не тривиальная. С другой стороны количество всякой дряни растёт со страшной силой и скоро основной работой компьютера станет выявление вирусов. И где выход?

[reytsman.livejournal.com]

Ну мелкомягкие пошли по пути "мы 18 раз спросим у пользователя" и зверского ужесточения удалённых функций... встраиванием антивирусов и т.д... Но проблемы то что по умолчанию пользователь имеет доступ к _всему_ остались, последние вирусы так вообще распространяются путём загрузки pdf файла через баннеры... хотя долгие годы считалось что pdf_ы безопасны.

То есть мы имеем стандартный замкнутый круг брони и пушки, как только одно улучшается втрое следует.

В юниксах/линуксах чуть лучше в том плане, что дыры в прогах очень редко позволяют завалить всю систему и заплатки выходят более оперативно, но всё равно для них тоже полно дряни.

Большая и толстая книжка по безопасности компьютерных сетей утверждала что кроме физического отключения от сети других гарантированных способов нет.
Так что всё что остаётся нам это регулярно проверять обновления для _всех_ программ включая виндоус, поставить внешний файрвол отрубающий все порты кроме нескольких жизненно необходимых, и создать аккаунт без привилегий для каждодневного использования. (или пойти извращенческим путём и поставить что-то для чего им лень вирусы писать а.к.а. freebsd ;))

[trurle.livejournal.com]

Я работал в такой компании. Могу сказать что идея эта не так проста в реализации как кажется.
И израильские провайдеры такую услугу оказывают.

[aka-human.livejournal.com]

Недалеко от меня находится весьма успешная компания http://www.barracudanetworks.com/ns/?L=en . Похожa на ту, в которой Вы работали?

[trurle.livejournal.com]

Похоже.