Вот не понимаю я, почему писатели антивирусов умудряются сделать "защиту компа" вовсе даже не плохую, а авторы браузера не могут. У Microsofta денег нет на то что бы нанять нормальных программистов? Почему антивирус на винде не дает "вредоносным программам" делать свое черное дело, а браузер дает...в общем что то я не понимаю наверное...а почему в линуксе вообще вирусов нет?
Ведь помимо эвристики в современных антивирусах появились такие вещи как sunbox и "мониторинг возможно вредоносных действий не одобренных программ". Почему эта...вообще то не слишком то сложная штука (монитор реестра и монитор ФС) в антивирусах есть, а монитор, который делал бы точно то же самое с только что скачанными прогами и был встроен в браузер...не сделают никак.
Да, я эту шутку тоже люблю...особенно список из двадцати вирусов...которые еще и отлаживать наверное надо, иначе и не запустить будет :) По сравнению с виндой...нету там вирусов! А если безопасность хоть какая то есть...то и не по сравнению. В общем...я конечно не суперадмин и пр. Но как пользователь с многолетним стажем могу сказать...не видал.
Все очень просто. Если раньше Интернет был просто текстом и все, то теперь есть исполняемый код который начал исполнятся на стороне клиента. Вспомните рекламу про ускорение Интернета — Интел Пентиум.
Это как Блокнот и ВинВорд — и тот и другой работает с текстом, но первый выполнить ничего не может, а второй может и очень даже.
Антивирусы уже сейчас исполняемый код могут згнать в "песочницу" или за счет мониторинга выявить обращения к небезопасным веткам реестра. Причем обращения любой программы, не зависимо от того есть ли у них эвристика на нее. Например Comodo тот же. Сделать в браузере песочницу как для ява апплетов. Все, что запущено с осла, пускать в ней. В общем нет...чего то я наверное не понимаю. Все наверное правда просто...ну не допираю я.
При всём неприятии IE как браузера, надо сказать, что фраза "IE9 не в состоянии блокировать эксплойты таких программ, как Adobe Reader и Flash, Apple iTunes или Java от Oracle" звучит жалко. IE — не антивирус, а браузер, а дыры в безопасности своих продуктов должны заделывать Adobe и Apple.
Количество обслуживаемых систем мало влияет на общую адекватность. А вот удаление браузера IE и "удаление всех упоминаний о нем" — это, конечно же, мегаход. Учитывая степень взаимозависимостей и интеграции. Можете в IE, например, запретить запуск программ, с отсутствием цифровой подписи. И, ВНЕЗАПНО, перестают запускаться ВСЕ программы без цифровой подписи, не важно, скачанные браузером, или принесенные на флешечке. Для общего развития, почитайте блог разработчиков Windows 7, особенно историю создания редакции "Е". Вот они оттуда и выпилилвали этот ваш IE.
Кстати, если количество обслуживаемых систем переваливает за 1000, грамотный админ наоборот стремится перейти на IE, дабы управлять им при помощи групповых политик, ибо ножки, при "персональном подходе к каждому клиенту" очень быстро сотрутся до жопки. Так то :)
GPO, RADMIN и другие средства успешно решают проблемы ног, это мы в курсе, спасибо.
А переходить на только что выпущенный продукт (будь то IE9 или очередной офис [если не брать в рассмотрение вопрос фин.стороны])... извините, но я не бетатестер. Пока пол года не пройдет — ну его нахрен. Пусть латают...
Ну если мы подходим с точки зрения "грамотного админа" — в production среду внедряют новые продукты только камикадзе. Хороший админ, если это, понятное дело, не загнанная лошадь, что часто бывает, к сожалению, обычно участвует в программах бета-тестирования. И к выходу RTM-версии уже имеет представление — что и где у него может пойти не так. Дальнейшее внедрение — целая технология (Microsoft рекомендует использовать свою методологию Microsoft Solution Framework), которая состоит из множества этапов, первый из которых — знакомство с т.н. Release Notes по продукту. Т.е. другими словами, нужно понять — какие новые функции продукта необходимы предприятию, и, главное, оправдает ли их внедрение расходы на собственно внедрение и подготовку к нему. Т.е. никто не ставит продукт "потому что новый, круто и уже у всех пацанов есть". А после принятия такого решения, разрабатывается план, составляется пилотная группа (подопытные кролики), на них тестируется, как новый продукт ведет себя во вполне конкретной среде, при выполнении конкретных задач и т.п.
Когда админ так умеет подходить к внедрению чего бы то ни было — цены нет такому админу! И не важно 1000 машин у него, или 20. Все описанные этапы выглядят страшно и громоздко, но при определенном навыке, а, главное, некотором опыте — не так уж и страшны =)
Периодически бывают такие косяки после неправильно установки IE9 (не поставились обновления во время установки). Ничем не вылечить. Помогает толлько полная переустановка системы. Деинсталяция и повторная установка IE9 только добавляет багов.
Аутглюк 100% навязывают, но это их право. И потом кроме почты в нем все остальное сносно работает.
А вот браузер в моей практике еще ни разу не навязывали.
Блокировка сайтов от использования чем-то кроме IE — стремление разработчика сэкономить на оттачивание ресурса под другие движки. Госучреждения и вовсе не тратили бы средства на "какой-то там интернет", если бы не нужно было отчитаться за полученные бабки. У чиновников еще конь на яхте не валялся, а тут каким-то девелоперам надо платить.
Хм. Так и не понял, с какого перепугу IE должен блокировать эксплоиты Adobe... чего-то там. Общее впечатление от статьи — "ВЛАСТИ СКРЫВАЮТ!!!!!!!!!!!!111одинодин"...
Статья ни о чем, либо написана конкурентами IE. Где, блин, на сайте мелкомягких заявлено что IE обладает антивирусными функциями? Нигде, так же как и опера, фф и другие обозреватели. IE это только обозреватель, а функция SmartScreen носит только рекомендательный характер, который основывается на статистике пользователей, отправляемой юзерами мелкомягким. Всегда можно ее отключить или игнорировать ее сообщения. Конечное решение о загрузке контента принимает пользователь. А если этот крендель который писал эту статью не юзает антивири у себя на компе, то что тогда об этом писать? Что мы заходим на зараженный сайт, и о чудо, я по ссылке могу загрузить и установить вредоносную прогу! Написал бы еще что кнопка питания на компе не умеет оценивать, действительно ли пользователь хочет выключить комп или он ее случайно нажал.
Комментарии
technews.in
Это как Блокнот и ВинВорд — и тот и другой работает с текстом, но первый выполнить ничего не может, а второй может и очень даже.
Когда запускаю его на Win7 Ultimate x64 Сразу пишет АБШИБКА и перезапускает страницу (любую — даже MSN)
Обновления все стоят!
Кстати, если количество обслуживаемых систем переваливает за 1000, грамотный админ наоборот стремится перейти на IE, дабы управлять им при помощи групповых политик, ибо ножки, при "персональном подходе к каждому клиенту" очень быстро сотрутся до жопки. Так то :)
А переходить на только что выпущенный продукт (будь то IE9 или очередной офис [если не брать в рассмотрение вопрос фин.стороны])... извините, но я не бетатестер. Пока пол года не пройдет — ну его нахрен. Пусть латают...
Когда админ так умеет подходить к внедрению чего бы то ни было — цены нет такому админу! И не важно 1000 машин у него, или 20. Все описанные этапы выглядят страшно и громоздко, но при определенном навыке, а, главное, некотором опыте — не так уж и страшны =)
А там где нужна безопасность — надо и использовать другие средства защиты.
— статья бред и пиар !!!
А вот браузер в моей практике еще ни разу не навязывали.
Блокировка сайтов от использования чем-то кроме IE — стремление разработчика сэкономить на оттачивание ресурса под другие движки. Госучреждения и вовсе не тратили бы средства на "какой-то там интернет", если бы не нужно было отчитаться за полученные бабки. У чиновников еще конь на яхте не валялся, а тут каким-то девелоперам надо платить.
Кстати, люди — просветите, а что такое интернрнет эксплоррер?