1. См. п. 3 http://mydisk.se/rosenfeld/webpage/optimization.htm

2. Нет, лучше не будем: запутаем пользователей окончательно.

3. См. рис. 2 http://mydisk.se/rosenfeld/webpage/screens.htm

За сторонние ссылки - спасибо. Многое у меня в сборке уже и достаточно давно используется. Кстати, указанная тема на virusinfo - не очень информативная и не рассматривает все аспекты повышения пользовательской безопасности.

Отредактировано Rosenfeld (28-08-2011 18:36:01)

Виноват, невнимательно прочитал.

Версия конечно же 0.3. На странице закачки - явная опечатка.

... Спалили! Только Агасферу не говорите - а то совсем меня застыдит!

На самом деле, дата создания сайта - июнь 2009 г. (см. дату создания текущей темы), тогда Линукс у меня еще не был установлен, а делал я сайт вообще на работе: с тех пор так и использовал готовые страницы-шаблоны, созданные в FrontPage.

Отредактировано Rosenfeld (29-08-2011 12:40:40)

Выстоит без проблем если не лазить по гадючным сайтам, антивирус, по крайней мере, отключить можно если мешает. Фаервол лучше не отключать.

Rosenfeld

А wine не катит? (=

Есть еще VirtualBox для виндов. И почему ненависник СПО? Вдруг благодаря пиратам это ПО у вас СПО.

P. S. А вообще сайты надо делать в Notepad++  (=

Добавлено 29-08-2011 15:25:20
nosync

И на негодючный сайт могут бяку подвесить.

Отредактировано Void Dragon (29-08-2011 15:25:20)

Локальной сетью не пользуюсь
Моя большая практика говорит, что не заражаюсь.
Но Вы правы, это - не для идиотов, о которых выше вспоминалось...

триппер с флешек удаляю вручную отключив автозапуск.
почту по поп3 проверяю
HIPS-функции - что имеете ввиду?

Пользуетесь, да еще как! Интернет-то от провайдера "по проводу", то есть по витой паре получаете?
Не задумывались, что это единая локальная сеть, причем огромная?

Вы прямо-таки отважный человек! ... И что же (в свете того, что практически все "особо одаренные пользователи" обожают носить на флэшках и втыкать куда ни попадя, ВСЁ(!) своё добро, то есть тысячи(!) файлов: документы, графику, многочисленные дистрибутивы, крэки к ПО и т.п.) - так навскидку, "на глазок" и определяете, какой файл заражен, а какой нет?! Особенно в архивах дистрибутивов с большой степенью вложенности каталогов? Макровирусы тоже руками ловите? Да Вам цены нет!

Хороший и достойный ответ! Но я имел в виду немножко другое - а чем, каким именно ПО у Вас проверяются сами письма на вредоносное содержимое?

Если очень коротко, см. здесь: https://secure.wikimedia.org/wikipedia/ru/wiki/HIPS

Если поподробнее, то см. ниже. Учтите, что объяснять буду на очень упрощенном уровне - для первоклассников.

Представьте, что Вы ставите на компьютер любую программу.

Первое, что сделает HIPS - оповестит Вас о том, что происходит попытка запустить потенциально опасное содержимое (да еще и с администраторскими полномочиями). Тут же спросит о вашем выборе: разрешить (и запомнить решение), разрешить однократно, запретить, сверить с базой white-list через интернет.

Допустим, мы дали свое разрешение на запуск этого исполнимого файла дистрибутива. Тут же инсталлятор программы начнет распаковываться и активно писать свое содержимое в пользовательские и администраторские области: исполнимые файлы, библиотеки, базы данных, служебные файлы, а также неоднократно записывать необходимую информацию в реестр.

Практически на каждом этом шаге HIPS будет просто в голос кричать примерно следующее: "Слышь, мужик, файл ***.exe хочет приписаться в c:\WINDOWS!!! Разрешить или мож ты одумаешься?!" "... Библиотека ***.dll хочет записаться в каталог такой-то! Что будем делать?!" ... "Эй-эй, тут файл такой-то пытается внести изменения в реестр по такому-то адресу в такой-то ветке. Как думаешь, мужик, - стоит ему позволить или нет?!" (ну и так далее).

Любой вопрос будет требовать от вас вашего деятельного участия по методике, описанной выше: "ДА" (одноразово), "ДА" (и запомнить выбор), "НЕТ", либо "Дай-ка я сначала проверю - что это такое!" Предупреждаю, что в случае непонятной ситуации тупо нажать на излюбленный многими блондинками большой красный крестик в правом верхнем углу диалогового окна не получится - как правило, его там просто нет!

А дальше (когда инсталлятор завершает свою работу), происходят еще более интересные вещи.

Во-первых, современные производители ПО просто обожают таки, чтобы их софт приписал какой-нибудь тулбар в IE или любой другой браузер.

Во-вторых, современные производители ПО просто уверены, что стартовая страница пользователя в IE или любом другом браузере обязана(!) смениться на стартовую страницу их сайта.

В-третьих (читайте дальше внимательно!) - производители любят также, чтобы (по завершении инсталляции) инсталляционный файл незаметно для вас запустил бы веб-браузер и вы были бы "приятно удивлены", оказавшись на сайте этого производителя, где вам будет предложено (в лучшем случае) - ознакомиться с новостями или мануалом данного ПО, в среднем случае- оплатить это ПО, в худшем, если вы своими(!) руками только что установили на машине какую-либо вредоносную гадость - попадете на ресурс "penis enlargement".

Что произошло в этом конкретном случае - файл install.exe незаметно для вас "из-под себя" запустил браузер и получил управление над ним.

Во всех этих трех случаях HIPS ОБЯЗАН ПРЕДОТВРАТИТЬ ИХ. Третий вышеописанный случай ("невидимый" запуск одной программой другой или "прикинувшись" другой программой) - это и есть одна из основных задач HIPS.

На самом деле, я написал очень упрощенно. У HIPS есть масса интересных задач, но выглядит его работа всегда примерно одинаково:

скрытый текст

Стало немножко понятнее, да?

Надо же, сколько удовольствия Вы доставили мне ссылкой на данный материал. Давно я не читал такой устаревшей информации (аж 2004(!) года). Заодно вспомнил давно забытые мною названия устаревшего ПО, с которым я когда-то активно возился. Выводы автора тоже порадовали своей гениальностью!

Любую(!) программу нужно настраивать - хоть текстовый блокнот, хоть браузер, хоть антивирус, хоть фаэрволл. Так что данная благоглупость вряд ли может быть каким-то особым откровением свыше, разве что для блондинок. Но мы же с Вами не такие?

Совершенно верно! Причем лучше это делать не при помощи одной-единственной самопальной и сделанной "на коленке" утилиты, а проводить комплексный анализ. Классикой в этой области де-факто считаются исследования, практически ежемесячно проводимые на сайте http://www.matousec.com/, туда Вас и направляю, дабы Вы ознакомились со свежими результатами такого тестирования: http://www.matousec.com/projects/proact … esults.php

Вывод из далекого 2004 г.!  Сейчас практически ВСЕ(!) современные антивирусы и фаэрволлы (а уж тем более - suit'ы, состоящие из первого и второго) - если это, конечно, не полный отстой, обладают такими функциями - см. немножко выше про HIPS.

Могут! Если пользователь - полный идиот, не озабоченный собственной безопасностью, поддержка которой состоит из одного-единственного "волшебного" средства, которое бы навсегда(!) спасло бы его от злобных вирусов и т.п., а НЕ является комплексной и многоуровневой - таки да... могут!

Странно, а я всю жизнь пребывал в уверенности, что когда ты едешь на машине, то смотреть на дорогу и на показания приборов вовсе необязательно!

А я бы еще и собаку живую рядом посадил. Вообще-то - установка пароля на критичное ПО - это как зубы почистить утром и вечером. Но (с) "Мужики-то не знают!"

P.S. Чёрт! Совсем забыл об одной вкусной вещи - о том, как автор обзора отозвался о нативном фаэрволле, встроенном в Windows XP!!!

Странно-странно. А вот у меня для пользователей виндов средством "начального уровня" является Online Armor (с его дико зверской политикой)...

Отредактировано Rosenfeld (29-08-2011 20:52:50)

Увы, "по воздуху", там, где я нахожусь, витой пары нет.

Добавлено 29-08-2011 22:28:48

Мммм... В "случайные связи" с флешками "одаренных пользователей" не вступаю, "тысячи файлов" не переписываю и не запускаю, а авторан.инф, да, определяю и уничтожаю "на глазок".

Не вгоняйте меня "в краску", плиз.

Добавлено 29-08-2011 22:32:03

Как чем? Джмэйлом на сервере и "любимым" Тандэбэдом без отображения графики по умолчанию.

Добавлено 29-08-2011 22:40:01

Спасибо. Именно на такой ликбез для меня чайника я и рассчитывал.

Отредактировано nosync (29-08-2011 22:40:48)

Я не в курсе.

Не обратили случайно внимания, что такие темы типа "Этот плач у нас стоном зовется" можно обнаружить на любом форуме техподдержки, включая наш? Такие темы, как магнитом, притягивают всех страдальцев с кривыми руками и неумной головой...

А что делать ОБЫЧНЫМ пользователям, у которых по определению ВСЕГДА и ВСЁ работает? Тоже публично плакать в жилетку? ... Вряд ли

Допустим, у меня всю жизнь на всех машинах нормально работал и ФФ, начиная с ветки 0.х, а так же и весь другой софт? И что? ЧЯДНТ? И как мне дальше жить с этим - не знаю, право!

Что интересно, проблем с COMODO (либо OA Free) и прочим софтом не возникает также и на десятках машин, которые я ставил "под ключ" друзьям-коллегам и прочим. И что же - Вы искренне полагаете, что они из-за этого - в корне несчастные люди?).

P.S. Справдливости ради хочу сказать, что CIS целиком ставить не следует, ибо антивирус у них не очень хороший (AVG он и в подметки не годится). Для большинства пользователей пойдет "чистый" фаэрволл COMODO с проактивной защитой не на параноидальном уровне.

Отредактировано Rosenfeld (30-08-2011 00:06:18)

Если прочитать ту тему до конца, то можно узнать, что "плач" на самом деле оказался багом и был как-бы исправлен "по заявкам" тех "с кривыми руками"... Но исправление и баг не были объяснены окончательно там никем.

Разве это я "доказывал", а не вы?
Не волнует? Тогда зачем ссылку на "свежие рейтинги" приводили?
Меня тоже не волнует, в принципе давно не волнует, так как я "старый, больной и не помню" © ... .

З.Ы. Мне вот девушка одна, "антивирусная", нравится, только такие могут меня еще "взволновать"

"Из наших, из поляков, из славян..." ©

Да я читал внимательно. И никаких "паник" не развожу. Шедевр еще тот: "Наши лекарства лечат правильно, это у вас у всех болезни неправильные или вы неправильно таблэтки глотаете, нужно запивать морской водой, а вы пепси-колой запиваете", знакомый по@@изм по@@истических разработчиков.

Добавлено 30-08-2011 11:51:04
MySh
+5

Отредактировано nosync (30-08-2011 11:55:01)

Вопросов нет, есть ответы, раз, два, три.

А.. да, есть вопрос. Хотел попробовать Вашу "параноид-сборку", но меня удручило то, что там Джава-скрипт, вроде, выключен. Будет ли в сборке работать Custom Buttons, а то я себе уже несколько кнопочек заимел и теперь уже жалко с ними расставаться?

Отредактировано nosync (30-08-2011 12:06:35)

Rosenfeld
http://habrahabr.ru/blogs/firefox/21631/

Там есть настройки dom которых нету в FAQ.

Отредактировано Void Dragon (18-09-2011 12:12:26)