Результаты поиска

Keyword: ‘Защита ПК’

Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО


Secunia-logo1Буквально сегодня я получил техническую рассылку Microsoft TechNet в которой представлен достаточно любопытный Аналитический отчет по безопасности. Ознакомиться с полной версией отчета можно по этой ссылке.

Я надеюсь, все мои читатели знают, что обновлять программное обеспечение надо обязательно. Если кто-то в этом все еще сомневается, я настоятельно рекомендую прочитать три мои статьи из серии Защита ПК. Более того, очень важно обновлять не только ОС, но и прикладное ПО. Так, приведенный выше отчет говорит, что в прикладном ПО уязвимости находят в 7 раз чаще, чем в операционной системе. И если с обновлением программного обеспечения Microsoft все понятно – достаточно включить службу Microsoft Update, то как следить за обновлениями стороннего ПО знают далеко не все. А ведь именно в программном обеспечении сторонних производителей, согласно все тому же отчету, уязвимости находят в 20 раз чаще, чем в продуктах Microsoft.

В данной статье мы поговорим о том, как следить за актуальностью версий установленного ПО разных вендоров и автоматизировать его обновление.

Тег «Далее»

Реклама

Уходящий 2013 год. Подведение итогов и статистика блога


imageДорогие читатели, друзья, коллеги! В преддверии Нового Года, по вашим просьбам, я решил поделиться статистикой блога за год, а также подвести общие итоги и показать основные тенденции его развития.

Этому блогу в январе исполнится четыре года. За это время было написано 67 статей и заметок, опубликовано более 1 200 комментариев. Количество подписчиков достигло числа 564. Защита от спама заблокировала более 12 тыс. спам-комментариев.

Поскольку меня часто спрашивают о посещаемости моего блога, мне кажется пришло самое время приоткрыть завесу тайны и поделиться со всеми читателями подробными сведениями.

Тег «Далее»

Немного о надежности антивирусной защиты


1275421068-clip-23kbНа днях мне попался отчет компании Imperva, в котором приведены результаты исследования скорости реагирования антивирусных вендоров на появление новых образцов вредоносного ПО. Результаты этого исследования достаточно любопытны, и заставляют серьезно задуматься. Согласно этому отчету, на сегодняшний день абсолютно все антивирусные компании показали свою полную несостоятельность, поскольку их антивирусные продукты не способны обеспечить надлежащую защиту. А что же делать конечным пользователям? И стоит ли им вообще использовать антивирусную защиту, если она не способна защитить систему?

Тег «Далее»

Так какой браузер самый безопасный?


ChromeVsIEКак-то обсуждая в интернете статью, касательно браузера Google Chrome, затронулась тема безопасности браузеров. И моим оппонентом, внезапно, выступил человек, который уже скоро четыре года занимает должность Senior Software Engineer в компании Google. Анонимность этого человека я пока сохраню, если он захочет, то сам выскажется в комментариях к этой статье.

Началось все после того, как я сравнил количество уязвимостей Google Chrome и Internet Explorer 9. Мой оппонент, который, безусловно, является грамотным специалистом в своей области, написал следующее:

А про какие уязвимости речь? Разве Chrome уже не самый безопасный браузер?

Что тут можно сказать… Такое наивное заявление меня, мягко говоря, удивило, равно как и его аргументация. Свою позицию он обосновал ссылками на статьи Google Chrome — самый безопасный браузер иGoolge Chrome & Firefox самые безопасные браузеры!

Давайте подробнее рассмотрим первую статью. В ней говорится, что некая компания Accuvant LABS, оценила безопасность трех наиболее распространенных браузеров — Internet Explorer, Chrome и Firefox. Первое место эксперты отдали браузеру Google Chrome, на втором месте с небольшим отставанием оказался Internet Explorer, а замыкает тройку Mozilla Firefox.

Так неужели Google Chrome действительно самый безопасный браузер?

Тег «Далее»

Социальная инженерия в действии


Интересный случай со мной произошел сегодня. Проверяя с утра свою почту, я просматриваю и оповещения от социальных сервисов. И вот, я обнаружил приглашение от своего знакомого, в которым он просит добавить его в профессиональную сеть сервиса LinkedIn. Поскольку этот человек уже есть у меня в контактах на Windows Live и Facebook, то это запрос не вызвал у меня никаких подозрений.

Тег «Далее»

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах


IE9В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.

Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.

Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0Google Chrome 9.0 и Internet Explorer 9 RC.

Тег «Далее»

Что нужно знать пользователям Microsoft Security Essentials. FAQ


MSE_logoУже много раз мне задавали различные вопросы по-поводу Microsoft Security Essentials, например “Где скачать офлайн обновления”, “Как отправить подозрительный файл на проверку в лабораторию Microsoft” и т.д. Более того, с похожими вопросами на мой блог попадают пользователи из поисковых систем, и не находят ответа. Поэтому я  решил написать эту статью.

Тег «Далее»

Сравнение эффективности работы защитных механизмов в браузерах


Известно, что согласно тестированию лаборатории NSS Labs Internet Explorer 8 и 9 сильно опережают своих конкурентов в плане безопасности. Так, напомню, что во время этого исследования Internet Explorer 9 заблокировал 99% общего числа угроз.

image

Однако находятся скептики, которые утверждают что “результаты тест неправдивые”, или “даже подкуплены”. Соответственно Internet Explorer “не может быть самым безопасным”, а его механизмы “вообще не работают”.

Вчера я написал статью о социальной инженерии, в которой  очень хорошо продемонстрировано то, насколько ‘эффективно работают технологии и механизмы обеспечения безопасности в Internet Explorer. Браузер заблокировал загрузку вредоносного ПО, хотя практически ни один антивирус не смог обнаружить трояна. Поскольку я отправил этот файл на анализ в Microsoft Malware Protection Center, то уже через три часа мне пришло письмо о том, что троян был классифицирован как TrojanDownloader:Win32/Agent.OZ и добавлен в сигнатурную базу. Повторно проверил файл на http://www.virustotal.com/ –никто кроме MSE и ClamAV обнаружить вредоносное ПО все еще не может.

antivir_result

Сегодня же у меня появилась идея на этом же примере протестировать и другие браузеры, насколько хорошо они справятся с задачей блокирования загрузки вредоносного ПО, которое не ловится антивирусами. Проверялись следующие браузеры (в порядке уменьшения рыночной доли): Mozilla Firefox 4 beta 9, Google Chrome 8, Safari 5, Opera 11.

Тег «Далее»

Как не надо ставить обновления!


Сегодня к нам обратился пользователь, с проблемой при установке обновления безопасности на Internet Explorer.

Microsoft выпустила внеочередное обновление v85.01, исправляющее уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад. Патч также пердназаначается для по пользователей IE8, как утверждают разработчики в неё встроена система защиты от спама в социальных сетях
Ссылка для скачивания http://ifolder.ru/21419802
У меня этот патч не ставится, посоветуйте чем н

Первое, что меня удивило и насторожило, это то, что Microsoft ничего подобного никогда не выпускала. Для этой уязвимости Microsoft выпустить патч еще не успела, есть только временный фикс из набора утилит самообслуживания Fix It .

Тег «Далее»

Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты


bezopasnostЗдравствуйте, уважаемые читатели моего блога. Сегодня мы с вами продолжим, наконец-то, наш цикл статей по информационной безопасности для домашних пользователей. В первой части мы уже поговорили о необходимости уделять внимание безопасности, а во второй части были рассмотрены основные виды угроз. Пришло время сосредоточится на основных методах и необходимых мерах для защиты домашних компьютеров.

Для обеспечения приемлемого уровня защиты своего ПК и данных, необходимо, как минимум, выполнять следующие рекомендации:

Тег «Далее»