Убытки от антивирусов исчисляются миллиардами долларов=(

Сабж! Я в этом уверен!

Причем уверен что этих убытков больше чем от вирусов...

Накипело просто....

 

semen



Типа процессорное время жрут?

 

_DEN_

нетолько

 

semen



А что еще?

 

как что??? если сосчитать время потраченное разработчиками антивирусов, потраченное на разработку всё новых методов защиты и классификацию вирусов; добавить к нему время потраченное хакерами, на разработку новейших методов обхода антивируса; перевести это в баксы, то я думаю неплохая цифра получится... Хорошо если получится обойтись девятью нулями... Ещё к этой цифре можно добавить время пользователя которое он тратит на установку этого вируса, трафик который уходит на скачивание обновлений для баз и тд и тп.



А вообще так и должно быть. Если от вирусов больше убытков чем от антивирусов -- значит антивирус не справляется с поставленной задачей.

 

rgo

Если бы разработчики антивирусов не тратили время на разработку антивирусов, то убытки стали бы терпеть не только пользователи, но и сами разработчики. А время тех извращенцев, которые создают новые методы обхода, которым до настоящих хакеров ещё очень и очень далеко, человечеству, мне кажется, не жалко. Трафик тоже совершенно убыточным не назовёшь, т.к. за его счёт живут провайдеры и хостеры.



semen

Т.е. бюджет был бы богаче без антивирусов? Товарищи из KAV платят налоги (или нет?), трудоустраивают приличное количество программистов и специалистов в области безопасности. Кто именно терпит убытки?

 

Нет, у меня все проще - я сужу по себе и там где я работаю. Там где я работаю, убытки от антивируса неоспоримы (рабочее время сотрудников) и постоянны (конечно можно пинать админов за ежедневный скан компов сотрудников, но это тенденция) в отличие от якобы возможного урона, который если и будет, то в разы меньше(у нас там не такие дураки чтоб незаметить вирус и самим с ним не справиться, не чекать принесенные извне файлы итд). Т.е. можно их было бы конечно юзать с умом - у сотрудников проверять раз в неделю, вся защита на серверах, если у юзера даже все грохнется в репозитории все сохранится и пропадет максиум день, сотрудников приучать недоверять внешним файлам, но тенденция то не такая.

Это работа - у друзей похожая ситуация, если фирма большая, то корпоративная защита - маразм. Теперь дом - от друзей полно разных жалоб "типа немогу зайти на сайт" и в итоге виновен "умный" антивирус - конечно можно юзера пинать, мол сам виноват, однако тенденция... и я и они тратят свое время.

Все ИМХО. Но хоть часть правды в этом есть я уверен, например как померять где урон больше непредставляю, а если не мерять - то где уверенность что урон от вирусов больше?

А уж в конкретном случае меня, урон от антивируса точно больше.

Вижу толк только в полностью невстраивоемом никуда антивире, для чеканья внешних файлов.

Для пользователей недружащих с компами да, нужен монитор (ито не всегда, если юзер не жосткий инетчик), но без всяких заумностей и излишней интеграции типа "а хочешь я тебе rar распакую?", которые обнаруживаются постоянно. И главное стабильный, с чем тоже проблемы встречаются.

Это должен быть инструмент облегчающий детектирование (который, кстати, ничего не гарантирует, напротив, специально обойти его обычно легко), а не портал "все в одном" к чему все идет, которые ктомуже, благодаря страху админов и вообще формирующейся психологии, едят черезмерные ресурсы, несопоставимые с возможным ущербом.

 

1. В чем причина появления вирусов?

Работа вирусов основывается на неправильных архитектурных решениях на уровнях аппаратного и программного обеспечения, а также на социальном аспекте.



Архитектурные уязвимости обусловлены частично спешкой их создателей для получения выгоды при условии выпуска продукта, допустим раньше конкурентов.



Причина их рождения находится в тех кто их пишет. Движимые невидимой силой... %)

Причина в разнообразии этого мира.



Есть вирусы и антивирусы

Есть преступники и органы.



2. Почему антивирусы такие плохие?

Существование антивирусов отменить нельзя из-за того что это следствие появления вирусов. Чтобы устранить следствие нужно устранить причину.

Устранить причину невозможно, возможно только снизить ее интенсивность.

Существование "неправильных" антивирусов обусловлено тем, что компании которые их пишут получают от этого прибыль.

Если текущая версия плохо ловит, то следующая будет ловить лучше... Улучшение эвристики...



Лучше, Лучше она решит все ваши проблемы! Купите ее!

Вы должны отдать все свои деньги Биллу Гейтсу!

 

NoName

=) согласен, но частично.

Проблема в чем? В том что админам надо бы лучше понимать проблемы безопасности и лучше их осуществлять.

Например какой-нибудь веб сервер это не настолько сложная задача, чтобы не сделать ее вообще без ошибок.

И если на сервере открыт 1 порт и код лично проверен\модифицирован админом-программером, то его врядли вскроют и за миллион лет=)

Т.е. уязвимость сервиса, это плохо даже если есть фаер и смотреть надо прежде всего в эту сторону. У хорошего админа должны быть хорошие средства мониторинга того что происходит в сети и выявления подозрительного трафика.

Далее, на какой-нибудь сервер с репозиторием компании можно и антивирус поставить, на всякий случай, хотя на самом деле он и не нужен - хорошая защита сервера обойдется и без него.

Далее что еще должен хороший админ? Расчитвыать на атаку как извне, так и от сотрудников.

Делать частые бекапы репозитория и других данных.

Сканить компы сотрудников на вирусы можно, но чтоб убытки были малы или вообще в нерабочее время.

Теперь предположим что к сотруднику попал вирус и он этого не заметил. Что он может сделать?

1. сгенерировать подозрительный трафик.

2. убить машину=) с пропажей дня работы

3. быть обнаруженным

худший вариант - это распространение внутри компани и подозрительный трафик не детектируется. Тогда это либо обнаружится антивирусом позже, просто с большей задержкой, а может и не обнаружится - тогда он все равно был бы бесполезен, либо обнаружится мануально. Ущерб может быть больше из-за большей задержки, но учитывая сколько мы сэкономили, мы выиграли.

Просто надо трезво смотреть на вещи и не доходить до маразма - не такие уж вири и страшные при ближнем рассмотрении... вообще по опыту, при грамотном админстве, уменьшение ущерба благодаря антивирусу КРАЙНЕ редкая ситуация - в основном аднины сами справляются.

Получается от вирусов ущерба нет, а от антивируса - постоянно.

У кого какой опыт? Кто-нибудь пострадал от вирусов в последнее время? А на решение проблем с антивирусами и от его работы время тратил?

 

> как что??? если сосчитать время потраченное разработчиками антивирусов...



Можно перевести в деньги нервы системных администраторов





Один касперский со своим антихакером чего стоит...

 

perez

По опыту или просто так сказал?

Есть личные примеры ущерба от вирусов?

И вообще непонятно в пользу чего сказано=)

 

semen

ШЫДЕВР! Пять баллов ровно! Занесу в свои скрижали на почетное место рядом с "командами, спаривающимися в вереницах"(Edmond, тебя будут помнить в веках!)

"Какой-нибудь" может и несложно, а вот чтобы он при этом умел чуть больше, чем показывать статические странички - это уже совсем другая песня.

Это два разных человека. Когда их заставляют селиться в одной голове - это от жадности или от глупости. Или от того и другого одновременно.

Интернет - под роспись в журнале и под надзором проверенных людей, USB-дырки опечатать и винтов больше, чем на гигабайт никому не ставить. И еще каждый вечер переставлять систему из образов на всех машинах. А над дверью конторы повесить табличку "Добро пожаловать в концлагерь, сынок!"

 

CyberManiac

Рад что тебе понравилось=) Низачто не поверю что Edmond просто так каждый день сканит свой комп антивирем, теряя 2 часа, когда на комп даже файлов извне не попадало (аналог того что происходит у нас). ИМХО это перебор по сравнению с потенциальной возможностью проникновения, скажем через атаку на сам tcp\ip стек.

Ну и чего для этого надо? modphp и modperl?

И вообще это не к тому - даже если есть уязвимости - нельзя допускать чтоб убытки от защиты были на много больше возможного урона.

Это невсегда 2 разных человека - часто пишутся именно свои системы мониторинга безопасности, иногда даже просто так, по собственной инициативе. Также невсегда админством и безопасностью занимается 1 человек - какие проблемы?

вот это и есть маразм - людям будет неудобно работать - компания терпеть убытки.



PS: я не говорил что антивири вообще не нужны, я говорил совсем о другом и привел примеры. Или считаешь что я совсем неправ?

Был бы рад слышать, что такой маразм только у нас, а у нормальных людей палку не перегибают и все в ажуре...

 

В мире все взаимосвязано, а вот отрывок из одного художественного произведения, чертовки точно отвечает на твой вопрос.

не успел ты появиться на крыше, как уже сразу отвесил нелепость, и я тебе скажу, в чем она, - в твоих интонациях. Ты произнес свои слова так, как будто ты не признаешь теней, а также зла. Не будешь ли ты так добр подумать над вопросом: что бы делало твое добро, если бы не существовало зла, и как бы выглядела земля, если бы с нее исчезли тени? Ведь тени получаются от предметов и людей. Вот тень от моей шпаги. Но бывают тени от деревьев и от живых существ. Не хочешь ли ты ободрать весь земной шар, снеся с него прочь все деревья и все живое из-за твоей фантазии наслаждаться голым светом?

М. Булгаков

 

Saint German =)

 

semen

Я рад, что тебе понравилось, приятно, что ты смог оценить один словом греатреспект.

 

Saint German

спс... Булгаков уан оф май фаворит врайтер=)

кстати, по сабжу может я и неправ, я не отрицаю... просто с моей стороны так выглядит=(

 

CyberManiac

ООО! Неужели ты ещё помнишь! Глубоко тронут

Зачем? Есть образ диска. 10 минут и порядок. Некоторых зверюшек можно хлопать ручками.

 

Edmond

Вот и я о том - максимальный ущерб ликвидируется быстро и небольшой.

А в моем примере ущерб от защиты явно больше...

 

Edmond

ООО! Неужели ты ещё помнишь! Глубоко тронут



"Никто не забыт, ничто не забыто".