• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

ЛЕГЕНДАРНОГО АНТИВИРУСА БОЛЬШЕ НЕ БУДЕТ


М

Михалыч

Гость
очень очень жаль , очень хороший антивирус мне нравится , придется искать что то подобное
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Вот мне интересно, неужели у антивирусных лабораторий начился кризис ?Не въехал!!!

Многие АВ сейчас потихоньку уже меняют своё направление, либо задумываются над этим...

АВ сейчас хотят освоить рынок промышленности, т.е. это защита АСУ, SCADA и т.д.

Это всё конечно хорошо, читал я про вирусы которые способны заражать и промышленные контроллеры, те-же армы например, да-же были довольно-таки успешные атаки, например вирус Stuxnet !

Но проблема в том, что непонятно насколько эти-все атаки актуальны, ведь в большинстве случаев вирус может внедрится ТОЛЬКО из-за саботажа сотрудников предприятия...

Поэтому нужно всё это учитывать при проектировании самой SCADA, т.е. должны-быть многоуровневые системы аварийной защиты, а не какой-то там "Чёрный ящик" между самой системой и человеком...

Приведу пример, в РФ есть устройства разного класса безопасности, т.е. если это какое-то устройство например для сбора статистической информации, его в целом-то и необязательно защищать многоуровнево (Т.е. аппаратно), ну глюканёт и что...

А вот если устройство, при поломке которого произойдёт взрыв, или полная компрометация/поломка системы, то его нужно защищать ещё и аппаратно помимо программного обеспечения, т.е. должна-быть аварийная защита на уровне железа, если например это какой нагреватель или двигатель, то должен-быть датчик (или ещё что) и при аварийной ситуации он должен сработать и отключить систему/устройство автоматически...

В этом-то и проблема, что такую программно-аппаратную защиту можно сделать только на стадии проектирования самой системы, обычно это и делают на опасных производствах...

Но вот как защитить систему у которой всё выше описанное не учтено, либо учтено только-лишь на уровне ПО вопрос ?Не въехал!!!

Можно конечно поставить "Чёрный ящик" между тем-же оператором и системой, но как это защитит от саботажа работника например ?

Если система будет поставлена в условия, при которой будет поломка ? Отдыхай!!!

Хотелось-бы услышать ещё мнения по этому вопросу !WinkSmile
 
Smouk

Smouk

Просветленный
Просветленный
Регистрация
03.11.2013
Сообщения
440
Репутация
2 113
Ну а поддержка internet security, antivirus когда прекратится? тут я че то не нашел по этому поводу. Ато я тоже кому то ставил Norton internet security, надо же знать, когда можно буит сносить.
 
Booker

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
X-Shar сказал(а):
Вот мне интересно, неужели у антивирусных лабораторий начился кризис ?Не въехал!!!



Многие АВ сейчас потихоньку уже меняют своё направление, либо задумываются над этим...



АВ сейчас хотят освоить рынок промышленности, т.е. это защита АСУ, SCADA и т.д.



Это всё конечно хорошо, читал я про вирусы которые способны заражать и промышленные контроллеры, те-же армы например, да-же были довольно-таки успешные атаки, например вирус Stuxnet !



Но проблема в том, что непонятно насколько эти-все атаки актуальны, ведь в большинстве случаев вирус может внедрится ТОЛЬКО из-за саботажа сотрудников предприятия...



Поэтому нужно всё это учитывать при проектировании самой SCADA, т.е. должны-быть многоуровневые системы аварийной защиты, а не какой-то там "Чёрный ящик" между самой системой и человеком...



Приведу пример, в РФ есть устройства разного класса безопасности, т.е. если это какое-то устройство например для сбора статистической информации, его в целом-то и необязательно защищать многоуровнево (Т.е. аппаратно), ну глюканёт и что...



А вот если устройство, при поломке которого произойдёт взрыв, или полная компрометация/поломка системы, то его нужно защищать ещё и аппаратно помимо программного обеспечения, т.е. должна-быть аварийная защита на уровне железа, если например это какой нагреватель или двигатель, то должен-быть датчик (или ещё что) и при аварийной ситуации он должен сработать и отключить систему/устройство автоматически...



В этом-то и проблема, что такую программно-аппаратную защиту можно сделать только на стадии проектирования самой системы, обычно это и делают на опасных производствах...



Но вот как защитить систему у которой всё выше описанное не учтено, либо учтено только-лишь на уровне ПО вопрос ?Не въехал!!!



Можно конечно поставить "Чёрный ящик" между тем-же оператором и системой, но как это защитит от саботажа работника например ?



Если система будет поставлена в условия, при которой будет поломка ? Отдыхай!!!



Хотелось-бы услышать ещё мнения по этому вопросу !WinkSmile
Нажмите, чтобы раскрыть...
Ну я так думаю от грамотного саботажа грамотного работника ничто не защитит. Мб защита мастер паролем от производителя. То есть изменение в систему можно внести только по согласованию с производителем. Не судите строго я не особо силен в вопросе защиты, только учусь.
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Ну так и делают это либо пароль, либо секретная кнопка...

Что защищает от случайных или необдуманных действий, но не от саботажа...Отдыхай!!!
 
модемщик

модемщик

Уважаемый пользователь
Форумчанин
Регистрация
10.05.2013
Сообщения
36
Репутация
140
У симантеков вообще с названиями брендов беда. Взяли Norton Antivirus, прикрутили консоль администрирования и зачем то обозвали "Symantec Enpoint Protection" :Mem26:
Теперь новое гениальное решение - переименовать Norton Antivirus в Norton Security.
Это как милицию в полицию. Походу у них там собственный медведев завелся.
 
Booker

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
X-Shar сказал(а):
Ну так и делают это либо пароль, либо секретная кнопка...

Что защищает от случайных или необдуманных действий, но не от саботажа...Отдыхай!!!
Нажмите, чтобы раскрыть...
Да сколько бы сценариев защиты в голове не нарисовалось, любой можно обойти. Даже полная автоматизация/роботизация процесса может быть нарушена техником по обслуживанию. Единственный способ избежать саботажа убить всех людей.=)
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Booker сказал(а):
Единственный способ избежать саботажа убить всех людей.=)
Нажмите, чтобы раскрыть...
Зачем-же убивать, кто работать тогда будет ?Dmeh-Smeh-Smeh!!!

Нужно мотивировать людей, если человека устраивает его работа, он не будет рисковать потерять своё место/репутацию...

А вообще тут всё достаточно сложно, для этого и нужны различные службы безопасности и ФСБ !

На стратегически-важных предприятиях существуют целые отделы при ФСБ, которые выявляют все эти атаки, причём существует как службы внутренней безопасности, так и внешней...

Причём информационная безопасность это-лишь малая часть угроз, угроз на самом деле в разы больше, та-же например экономическая безопасность, пример защита активов и т.д.

Но мы похоже отклонились от темы !WinkSmile
 
ason

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
X-Shar сказал(а):
Если система будет поставлена в условия, при которой будет поломка ?
Нажмите, чтобы раскрыть...
Тема очень интересная!Вопрос в том что найти в любом банке или предприятии влюбленную дурочку или алчного охранника которые вставят флешку и запустят вирус нет проблемы.И отследить кто это сделал будет несколько сложновато.А вот если для того чтоб заразить систему,нужно обладать специфическими знаниями,найти такого человека не составит ни какова труда.
 
Для ответа нужно войти/зарегистрироваться
Автор темы Похожие темы Форум Ответы Дата
Anubis Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee Новости и статьи IT безопасности 0
Похожие темы
Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee
Верх Низ