Мнение

Vista и антивирусные программы

Я все думаю о той шумихе, которая поднялась в связи с комментариями Джима Олчина (Jim Allchin) о Vista и безопасности в интернете.

Еще раз подчеркну, что он НЕ говорил, что пользователю Vista не нужен антивирус. Он сказал, что в Vista стало больше защитных барьеров, — и это правда. Для примера он рассказал о своем семилетнем сыне, у которого в Vista установлены ограничения на пользование интернетом, — и это действительно серьезная защита, пока у сына нет электронной почты.

По его примеру я, наверное, куплю и установлю Vista на компьютер моей 65-летней матери. Она всегда посещает одни и те же веб-страницы и переписывается с одними и теми же людьми. Буду спать спокойно… пока хакеры не найдут в Vista уязвимость, через которую можно заражать удаленные компьютеры.

Но как быть с моими 15- и 18-летним сыновьями, которые очень активно пользуются интернетом, шлют невероятное количество сообщений, смотрят веб-страницы и болтают по ICQ? Даже не знаю, так ли уж много им даст Vista в плане повышения безопасности.

Как сказал один журналист, «было бы большой ошибкой считать, что Vista будет «пуленепробиваемой» в момент своего выпуска. Как бы хорошо ни поработали программисты Microsoft над безопасностью системы, вирусописатели и хакеры тут же бросятся искать в ней дыры — и найдут их.

Так что мы опять придем к хорошо знакомому порочному кругу «уязвимость-эксплойт-заплатка».

Vista и антивирусные программы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике