М
Михалыч
Гость
очень очень жаль , очень хороший антивирус мне нравится , придется искать что то подобное
ЛЕГЕНДАРНОГО АНТИВИРУСА БОЛЬШЕ НЕ БУДЕТ
- Автор темы vasek112
- Дата начала
- Регистрация
- 03.06.2012
- Сообщения
- 6 085
- Репутация
Вот мне интересно, неужели у антивирусных лабораторий начился кризис ?
Многие АВ сейчас потихоньку уже меняют своё направление, либо задумываются над этим...
АВ сейчас хотят освоить рынок промышленности, т.е. это защита АСУ, SCADA и т.д.
Это всё конечно хорошо, читал я про вирусы которые способны заражать и промышленные контроллеры, те-же армы например, да-же были довольно-таки успешные атаки, например вирус Stuxnet !
Но проблема в том, что непонятно насколько эти-все атаки актуальны, ведь в большинстве случаев вирус может внедрится ТОЛЬКО из-за саботажа сотрудников предприятия...
Поэтому нужно всё это учитывать при проектировании самой SCADA, т.е. должны-быть многоуровневые системы аварийной защиты, а не какой-то там "Чёрный ящик" между самой системой и человеком...
Приведу пример, в РФ есть устройства разного класса безопасности, т.е. если это какое-то устройство например для сбора статистической информации, его в целом-то и необязательно защищать многоуровнево (Т.е. аппаратно), ну глюканёт и что...
А вот если устройство, при поломке которого произойдёт взрыв, или полная компрометация/поломка системы, то его нужно защищать ещё и аппаратно помимо программного обеспечения, т.е. должна-быть аварийная защита на уровне железа, если например это какой нагреватель или двигатель, то должен-быть датчик (или ещё что) и при аварийной ситуации он должен сработать и отключить систему/устройство автоматически...
В этом-то и проблема, что такую программно-аппаратную защиту можно сделать только на стадии проектирования самой системы, обычно это и делают на опасных производствах...
Но вот как защитить систему у которой всё выше описанное не учтено, либо учтено только-лишь на уровне ПО вопрос ?
Можно конечно поставить "Чёрный ящик" между тем-же оператором и системой, но как это защитит от саботажа работника например ?
Если система будет поставлена в условия, при которой будет поломка ?
Хотелось-бы услышать ещё мнения по этому вопросу !
Многие АВ сейчас потихоньку уже меняют своё направление, либо задумываются над этим...
АВ сейчас хотят освоить рынок промышленности, т.е. это защита АСУ, SCADA и т.д.
Это всё конечно хорошо, читал я про вирусы которые способны заражать и промышленные контроллеры, те-же армы например, да-же были довольно-таки успешные атаки, например вирус Stuxnet !
Но проблема в том, что непонятно насколько эти-все атаки актуальны, ведь в большинстве случаев вирус может внедрится ТОЛЬКО из-за саботажа сотрудников предприятия...
Поэтому нужно всё это учитывать при проектировании самой SCADA, т.е. должны-быть многоуровневые системы аварийной защиты, а не какой-то там "Чёрный ящик" между самой системой и человеком...
Приведу пример, в РФ есть устройства разного класса безопасности, т.е. если это какое-то устройство например для сбора статистической информации, его в целом-то и необязательно защищать многоуровнево (Т.е. аппаратно), ну глюканёт и что...
А вот если устройство, при поломке которого произойдёт взрыв, или полная компрометация/поломка системы, то его нужно защищать ещё и аппаратно помимо программного обеспечения, т.е. должна-быть аварийная защита на уровне железа, если например это какой нагреватель или двигатель, то должен-быть датчик (или ещё что) и при аварийной ситуации он должен сработать и отключить систему/устройство автоматически...
В этом-то и проблема, что такую программно-аппаратную защиту можно сделать только на стадии проектирования самой системы, обычно это и делают на опасных производствах...
Но вот как защитить систему у которой всё выше описанное не учтено, либо учтено только-лишь на уровне ПО вопрос ?
Можно конечно поставить "Чёрный ящик" между тем-же оператором и системой, но как это защитит от саботажа работника например ?
Если система будет поставлена в условия, при которой будет поломка ?
Хотелось-бы услышать ещё мнения по этому вопросу !
- Регистрация
- 04.07.2014
- Сообщения
- 16
- Репутация
Ну я так думаю от грамотного саботажа грамотного работника ничто не защитит. Мб защита мастер паролем от производителя. То есть изменение в систему можно внести только по согласованию с производителем. Не судите строго я не особо силен в вопросе защиты, только учусь.Вот мне интересно, неужели у антивирусных лабораторий начился кризис ?
Многие АВ сейчас потихоньку уже меняют своё направление, либо задумываются над этим...
АВ сейчас хотят освоить рынок промышленности, т.е. это защита АСУ, SCADA и т.д.
Это всё конечно хорошо, читал я про вирусы которые способны заражать и промышленные контроллеры, те-же армы например, да-же были довольно-таки успешные атаки, например вирус Stuxnet !
Но проблема в том, что непонятно насколько эти-все атаки актуальны, ведь в большинстве случаев вирус может внедрится ТОЛЬКО из-за саботажа сотрудников предприятия...
Поэтому нужно всё это учитывать при проектировании самой SCADA, т.е. должны-быть многоуровневые системы аварийной защиты, а не какой-то там "Чёрный ящик" между самой системой и человеком...
Приведу пример, в РФ есть устройства разного класса безопасности, т.е. если это какое-то устройство например для сбора статистической информации, его в целом-то и необязательно защищать многоуровнево (Т.е. аппаратно), ну глюканёт и что...
А вот если устройство, при поломке которого произойдёт взрыв, или полная компрометация/поломка системы, то его нужно защищать ещё и аппаратно помимо программного обеспечения, т.е. должна-быть аварийная защита на уровне железа, если например это какой нагреватель или двигатель, то должен-быть датчик (или ещё что) и при аварийной ситуации он должен сработать и отключить систему/устройство автоматически...
В этом-то и проблема, что такую программно-аппаратную защиту можно сделать только на стадии проектирования самой системы, обычно это и делают на опасных производствах...
Но вот как защитить систему у которой всё выше описанное не учтено, либо учтено только-лишь на уровне ПО вопрос ?
Можно конечно поставить "Чёрный ящик" между тем-же оператором и системой, но как это защитит от саботажа работника например ?
Если система будет поставлена в условия, при которой будет поломка ?
Хотелось-бы услышать ещё мнения по этому вопросу !
- Регистрация
- 10.05.2013
- Сообщения
- 36
- Репутация
У симантеков вообще с названиями брендов беда. Взяли Norton Antivirus, прикрутили консоль администрирования и зачем то обозвали "Symantec Enpoint Protection" 
Теперь новое гениальное решение - переименовать Norton Antivirus в Norton Security.
Это как милицию в полицию. Походу у них там собственный медведев завелся.
Теперь новое гениальное решение - переименовать Norton Antivirus в Norton Security.
Это как милицию в полицию. Походу у них там собственный медведев завелся.
- Регистрация
- 04.07.2014
- Сообщения
- 16
- Репутация
Да сколько бы сценариев защиты в голове не нарисовалось, любой можно обойти. Даже полная автоматизация/роботизация процесса может быть нарушена техником по обслуживанию. Единственный способ избежать саботажа убить всех людей.=)Ну так и делают это либо пароль, либо секретная кнопка...
Что защищает от случайных или необдуманных действий, но не от саботажа...
- Регистрация
- 03.06.2012
- Сообщения
- 6 085
- Репутация
Зачем-же убивать, кто работать тогда будет ?
Нужно мотивировать людей, если человека устраивает его работа, он не будет рисковать потерять своё место/репутацию...
А вообще тут всё достаточно сложно, для этого и нужны различные службы безопасности и ФСБ !
На стратегически-важных предприятиях существуют целые отделы при ФСБ, которые выявляют все эти атаки, причём существует как службы внутренней безопасности, так и внешней...
Причём информационная безопасность это-лишь малая часть угроз, угроз на самом деле в разы больше, та-же например экономическая безопасность, пример защита активов и т.д.
Но мы похоже отклонились от темы !
- Регистрация
- 21.01.2015
- Сообщения
- 171
- Репутация
Тема очень интересная!Вопрос в том что найти в любом банке или предприятии влюбленную дурочку или алчного охранника которые вставят флешку и запустят вирус нет проблемы.И отследить кто это сделал будет несколько сложновато.А вот если для того чтоб заразить систему,нужно обладать специфическими знаниями,найти такого человека не составит ни какова труда.
- Регистрация
- 04.07.2014
- Сообщения
- 16
- Репутация
Скайнет=)Зачем-же убивать, кто работать тогда будет ?
| Автор темы | Похожие темы | Форум | Ответы | Дата |
|---|---|---|---|---|
|
Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee | Новости и статьи IT безопасности | 0 |