Перейти к содержимому

Сервис обмена электронных валют

Партнерская программа Kredov

Вопрос каким пользуетесь антивирусом? И что делаете для безопасности сайта cms?

#1 pozitron123

pozitron123
  • Пользователь
  • 168 сообщений
  • Репутация: 10
0

Отправлено 04 Апрель 2016 - 15:21

Здравствуйте .Расскажите пожалуйста каким вы веб разработчики пользуетесь антивирусным софтом и почему? Его плюсы и минусы?

 

Как те кто пользуется cms для создания сайта обеспечиваете его безопасность?


 

 

  • 0

#2 Лиана Аджиева

Лиана Аджиева
  • Пользователь
  • 130 сообщений
  • Репутация: 14

Отправлено 04 Апрель 2016 - 15:43

Если говорить об антивирусе для ПК, то я не пользуюсь,жрет память,толку мало(для меня)


  • 0

#3 ShowPrint

ShowPrint
  • Пользователь PRO
  • 1 729 сообщений
  • Репутация: 410

Отправлено 04 Апрель 2016 - 17:53

Как те кто пользуется cms для создания сайта обеспечиваете его безопасность?
 Использовать только официальные версии тем и плагинов, не размещать рекламу сомнительного качества.
  • 0
MasterWEBS: третий дом - моё хобби и увлечение... Второй дом: работа - не меньше 12 часов в день...
Первый дом - под охраной: "Осторожно - злая жена!" (дрессировалась долго и надёжно) /*ссылку не просите - не дам!*/


#4 jytyx

jytyx
  • Пользователь
  • 52 сообщений
  • Репутация: 25

Отправлено 04 Апрель 2016 - 20:12

@Лиана Аджиева, категорически не советую пренебрегать антивирусом. Даже при отсутствии зловреда в базе антивируса он может быть определен по поведению. К моменту запуска проверяющих не устанавливаемых утилит а-ля Dr.Web CureIt он может самоуничтожиться, выгрузиться из памяти, затереть свои следы. Есть социальная инженерия, дыры во флеш, браузерах, системе, уязвимости нулевого дня, usb, поэтому не обязательно заражение только через ссылки\лазание по плохим сайтам и проч. В худшем случае Вы поймаете криптолокера который при плохом стечении обстоятельств вообще все данные уничтожит, даже с выплатой денег для расшифровки (как недавно было с каким-то дефектным шифровальщиком, который из-за ошибки в коде успешно всё терял. Причем, если у Вас файлы синхронизируются с бекапом, то туда они тоже зайдут. Вы можете распространять трояны на компы друзей\знакомых, участвовать в составе ботнета и т.д.

Минимальный набор - это антивирус+фаервол, обновленное по и браузер, заклейка изолентой камеры, смотрящей на вас, https (причем чтобы антивирус его проверял) и т.д сколько хватит нервов и железа. И то, скорее всего нас с вами взломают.

Вы бы подписались на ленты безопасности, да посмотрели, что там происходит каждый день и сколько всего приходит, то там дыра, то сям дыра. Везде одно решето)


  • 0

#5 Лиана Аджиева

Лиана Аджиева
  • Пользователь
  • 130 сообщений
  • Репутация: 14

Отправлено 04 Апрель 2016 - 23:49

зачем мне все это? какая изолента.. у меня и вебки то нет. Мне кажется вы немного помешаны на этой теме(не в обиду)  :)


  • 0

#6 magnet

magnet
  • Пользователь PRO
  • 1 128 сообщений
  • Репутация: 155

Отправлено 05 Апрель 2016 - 01:04

Вы бы подписались на ленты безопасности, да посмотрели, что там происходит каждый день и сколько всего приходит, то там дыра, то сям дыра. Везде одно решето)

 

И выше вы как бы отвечаете.

 

И то, скорее всего нас с вами взломают.

 

Что то и правда слишком заумно. Я конечно антивирус ставлю и без него это уже беспредел. Ну из всего сказанного я даже не все понял. Возможно я немного беспечен, ну как бы я не имею таких сверх секретных данных. А если, что то утечет, то можно будет восстановить с минимальными потерями.

Ну а так то все правильно написано. Безопасность нужна по мере возможности.


  • 0


#7 jytyx

jytyx
  • Пользователь
  • 52 сообщений
  • Репутация: 25

Отправлено 05 Апрель 2016 - 01:22

зачем мне все это? какая изолента.. у меня и вебки то нет.

эм,

1. Для моей профессии параноидальность это лучший подход, чем её отсутствие)

2. Мои системы взламывали.

3. Я сталкивался с социальной инженерией.

4. Я представляю возможности, технологии и последствия взлома.

5. Я вижу случайные и неожиданные огромные по своей разрушительности уязвимости в ПО, причем независимо от того, компания это или новичок-фрилансер. И допускаю их сам, потом замечаю и сам ужасаюсь к чему они могли бы привести (а некоторые может и приведут).

6. Много чего из п.5 до сих пор скрыто в кодах операционных систем и софта. Может завтра уже обнаружат одну.

7. Некоторые технологии намеренно построены ослабленными или обслуживаются растрендяйски и халатно.

На фоне этого всего рождается отношение.

Насчет камеры - я описал случаи для всех, кто может читать мое сообщения и что-то выцепить полезное. Вообще, для девушек этот вектор атаки особо актуален. Пару месяцев назад даже была тема на близкотематическом форуме. Задача трояна подловить особо хорошую фотографию и отправить её для шантажа и они с этим превосходно справляются. Даже при отсутствии сети сброс может быть на флешку и при вставке в комп с сетью идет переправка данных на сервер злоумышленника. Вроде касперский имеет даже этот функционал по антидоступу к микрофону и камере, но я все равно бы заклеил.


 

 

Возможно я немного беспечен, ну как бы я не имею таких сверх секретных данных

Вопрос в том, как Вы определяете секретность данных. Например, инфа о Вашем отъезде из квартиры на два дня, инфа о лицевом счете, пин коды, паспортных данных, друзьях и знакомых  - это все можно использовать.

Типичное близкородственное преступление - мошенничество, когда звонят родителям и с именами и фамилиями просят помочь. многие помогают.

Опять же, есть тагетированные атаки, когда специально нанимают человека для взлома и автоматические, когда Вашу сеть сканируют боты на уязвимости оси, открытые порты и т.п или она размещается на новостном сайте, например, bbc. Первая как раз таки может связана быть с данными секретными, а вторая нет.

 

В общем, безопасность это личное дело каждого.

 

Для ТС - использованием в критически значимых местах сторонних библиотек, НЕ использование своей системы доступа или криптографии, тестирование, git на сервере (на шаредах проблемно) или подсчет файлов по контрольным суммам, проверка сервисами с оповещениями, honeypot и т.д. Это огромная тема и все равно могут взломать, так построено ПО, так оно реализовано и таков характер разработки. От этого не уйти.


Сообщение отредактировал jytyx: 05 Апрель 2016 - 01:27

  • 0

#8 Лиана Аджиева

Лиана Аджиева
  • Пользователь
  • 130 сообщений
  • Репутация: 14

Отправлено 05 Апрель 2016 - 01:28

@jytyx,Никто никогда меня не взламывал.. Мне кажется у вас паранойя  


  • 0

#9 magnet

magnet
  • Пользователь PRO
  • 1 128 сообщений
  • Репутация: 155

Отправлено 05 Апрель 2016 - 01:39

@jytyx, Стесняюсь спросить, как и чем вы обеспечиваете защиту?


  • 0


#10 Лиана Аджиева

Лиана Аджиева
  • Пользователь
  • 130 сообщений
  • Репутация: 14

Отправлено 05 Апрель 2016 - 03:36

@magnet,раз в неделю-две скачиваю cureit. Вполне достаточно


  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru