В Windows 10 нашли функцию защиты от вирусов-вымогателей, которую Microsoft не афишировала на презентации обновления. Теперь компания выпустила пост в блоге, где разработчики описали новые опции безопасности. Главная из них — контролированный доступ к папкам. После включения утилита в режиме реального времени работает с файлами и при обнаружении угрозы закрывает доступ к папкам для постороннего ПО. Microsoft также рассказала, как включить новую функцию в Windows 10.
Нововведение доступно в центре безопасности защитника Windows. По умолчанию опция для борьбы с вымогателями функционирует только со стандартными папками: «Документы», «Изображения», «Видео» и прочими, однако пользователь может добавить места для сканирования вручную.
«Эта и другие технологии безопасности из Fall Creators Update защитят от вирусов-вымогателей, например, Cerber, Locky, Spora, WannaCry и Petya», — заявила Microsoft.
Помимо этого, разработчики упомянули, что новую версию системы тестировали на большем количестве устройств, чтобы обеспечить максимальную совместимость ПО. Размер пакета обновлений также был уменьшен на 25%.
Источник:
не факт
отключение автообновлений
Отключаются через "Службы"->"Центр обновления Windows"
Без заплаток винда сдуется
С одной стороны да, с другой, после 5 тщетных попыток обновление не встало. Виндаа лицензия. Пришлось положить службу wuaclt.
У меня с первого раза не встало оно, потом с тулзой 1.5 часа ставилось
У меня волшебным образом через какое то время опять включается.
Свежие выпущенная заплатка.
Ну мне сложно себе это представить, хотя конечно возможно все, но винда по своей природе изначально еще с DOS и принципами абратной совместимости - является сплошным решетом с кучей заплаток.
ну линукс более защищенная нежели остальные!
Возможность спрятать вирус в приложение или прошивку не учитываете?
Да не, народ похоже просто не понимает, что блокируются/локализуются конкретные папки файлов, а не система в целом.
Плюс адекватность этого "распознователя угроз", да и вообще, верните norton commander.
Это по поводу приложений.
А по прошивке - очень НЕНАВЯЗЧИВАЯ рекомендация пользоваться лицензионной за деньги.
iOS некорректный пример.
Ибо там секурные апдейты доставляются оперативно, а пользователь весьма сильно ограничен в рамках одного, хорошо проверяемого магазина.
Поэтому с секурностью, не смотря на популярность, там нет проблем.
Создатель cydia и джейлбрейка не раз эту секурность ломал)
процедура джейлбрейка уже давно подразумевает ручное отключение юзером всех защитных механизмов ОС
Понятие безопасности неотделимо от понятие рациональности.
Как собственно нужно понимать векторы эксплуатации - иначе это просто не о чём.
Есть даже анекдот история про хакера в столовой.
Я вот уверен, что дверь в твой туалет легко взломать. Но ты же не будешь ставить на неё ряд хорошо защищенных замков, а то ведь по нужде можно и не успеть открыть :D
Серьёзно? А ничего, что в Линукс практически невозможно без участия пользователя запустить любой левый процесс?
Да кому он нужен, на нем софта нет вот и не ломают
> А ничего, что в Линукс практически невозможно без участия пользователя запустить любой левый процесс?
Ещё один фанатик совершенно не разбирающийся в безопасности. «Невозможное» уже много раз демонстрировалось на практике. Это и черви, использующие SambaCry. И пробивки в thumbnails (да, да, тот что было популярно в венде этак десять лет назад).
Нету принципиальной разницы.
p.s.
За 10 лет на Linux ниодного вируса и естесвенно ни одного анивируса :)
Антивирусы есть
Конечно есть - "прямые руки"
Поставь ханипот в сетку - собирай вагонами мэлварь. Всяких там червей заражающих роутеры и прочий IoT полно.
Такая же ситуация и у меня на Windows.
Ибо не нужна никому
Линукс сам по себе - вирус.
Абсолютно безумная хрень, глючная, тормозная, да еще и практически бесполезная...
Все руками (точнее ногами и зубами)
Ничего не работает, что-бы заставить - надо потом с кровью умыться... В общем - в лес, в лес, и стадо пингвинов вдогонку))
Пробовал 3 раздих дистра, везде надо допиливать и доковыривать...
Нет такого, что бы "поставил и работай"
Сколько раз за этот год вы писали sudo в терминале?
Ну чтобы поставить любую прогу надо sudo писать. Так что, уже установка программ называется допиливанием?
Для обычного пользователя за 30 это называется "слишком сложно".
Что сложного в поле вбить пароль входа в систему? Ничего. Все через гуи "магазин приложений" ставится с картинками рейтингами и т.д. Тот же Play Market оттуда слизан, только что пароль не просит.
И все таки, попробуйте ради спортивного интереса попользоваться пару месяцев на постоянной основе той же бубунту без использования команды sudo.
можно вообще ни разу в терминал не зайти за год. Там же центр приложений есть.
А можно вообще на рабочий стол смотреть целый год. Но я спрашивал по факту, а не теоретические предположения.
Сам ты вирус!
"везде надо допиливать и доковыривать", "Нет такого, что бы "поставил и работай" - понимаю о чём речь, но винду тоже надо доковыривать. Если поставил с нуля, то понеслось: на некоторые устройства не будет драйверов, необходимо поставить библиотеки vc++ (2005, 2008, 2010, 2012, 2013, 2017), flash. Это навскидку. Потом понесётся софт: архиваторы, антивирусы, вьюеры, проигрыватели, офисный пакет, браузеры, торрентокачалка и т.д. и т.п.
А в целом, почти нет проблем с линуксом, если есть прямые руки. С другой стороны, кто на что учился и кому-то ковыряться в линуксе просто не нужно.
Угу и софт по пальцам пересчитать можно
Да не, софт там есть, и дофига - но cцук, оно тоже все в виде "полуфабрикатов"))
В лучшем случае - все равно нужно еще доковыривать, минут 15, по "манам", в интернетах))
Чего там доковыривать? Поставил из магазина приложений и пользуйся.
типа того - приницп неуловимого Джо работает
Про "неуловимого Джо " шутка конечно веселая, но если вспомнить какой общий % всех серверов и контроллеров работает на Linux, то врядли "он на.. никому не нужен"
Верно. Так они и имеются хорошо.
Ну дык, а эсли представить что сервера были бы на винде???
Не особо бы разницы имело. Только у фанатиков, которые сами ничего не понимают, есть какая-то принципиальная защищенность и защита одним лишь логотипом пингвина.
ASP.NET+Win может и побезопаснее той же связки LAMP будет опять же по тому же по тому же принципу Джо.
С первыми я даже не представляю, что делать. Со вторыми как-то привычнее.
Не, само собой, если ты прочитал книгу "LAMP за 10 дней" и потом сам решил настроит VPS, то да, удачи.
Хотя о чем это я, в таких книгах про VPS не упомянается 😂
Нет. Я системный программист под линуксовые роутеры, поэтому безопасность часть работы.
Хотя это и давнеее хобби.
PS: а от фанатиков тошнит - да.
Я сам программист, правда сейчас не системный, но вырос я на Assembler под DOS и Win95-2000, потом пошли деньги, пиво, девочки... В общем как ломается винда, знаю далеко не по наслышке, хотя win10 честно не видел, может они уже далеко шагнули, но зная MS в этой винде все равно дофига "legacy" кода, говорят находили куски еще от Win3.1
> Я сам программист, правда сейчас не системный... В общем как ломается винда, знаю далеко не по наслышке
Реально. Или просто скрипт кидис? Однозначно второе.
Ага, вот мне интересно и где бы я нашел скрипт кидис этак в годах 95-98 в Украине? Тогда еще интернета в стране небыло.
Все ручками через дебаггер с установами breakpoint.. Иначе тогда нельзя было.
> В общем как ломается винда, ЗНАЮ далеко не по наслышке
> Ага, вот мне интересно и где бы я нашел скрипт кидис этак в годах 95-98 в Украине?
окей
Интересно, на какой операционной системе работают все сервера, через которые вирусы, трояны и руткиты расползаются по миру? Будет у Линукс аудитория, хотя бы на треть как у виндовс, не сомневайся, повторится история с андроид. Так что хорошо подумай, прежде чем агитировать.
Вот блин народ пошел: нету на Android вирусов именно как вирусов, есть трояны, которые в большистве своем сами пользователи и устанавливают и дают им права.
Я вот смотрю на свой дырвый кусок того самого, и вроде бы мобильная платформа, сильно ограничена по сравнению с десктопом, зоопарк усложняющий создание чего-то более низкоуровнего, и всё такое.
Но такой уже приличный вагон уязвимостей по WiFi и Bluetooth, что как-то совсем не труе.
А чего ты собственно хотел? Ты скачиваешь прогу(калькулятор), а она у тебя просит права на Wi-Fi, к файловой системе, к памяти, и еще кучу разрешений и ты ей их даешь. Спрашивается, накой черт калькулятуру такие разрешения? Сам бал - сам балбес.
Ты издеваешься?
прочитай про BroadPwn, BlueBorne, KRACK
Сейчас почитаю.
BroadPwn - вроде как уже закрыли, да и вообще не сосем понятно, как переполнение "кучи" может позволить выпонить любой код? И де тогда права на исполнение? Все же через операционку делается.
BlueBorne - ну а это вообще фантастика, захватить курсор мыши тягать его по экрану и еще "кликать" в нужных местах, просто порадовался за Pixel, хотя у меня у самого Nexus.....
Так мы вроде про реальность говорим. На миллионы андроидов оно не прилетело, в том числе на мой (кривой косой от китайцев) флагман.
А то же как всегда сравнение :D Венда у нас реальная, в кривых руках пользователей (которые и с торрентов репак скачают с трояном, и обновления отключат), а андроид - это же только на гугловых пикселях в руках обученных "программистов".
Бред полный сказал по второму, причем тут захват какого-то курсора...
Очень легко, создаются условия, при которых в куче превышается объем данных, и те данные которые не влезли в кучу, записываются в следующую ячейку памяти, и вот под видом данных туда можно записаться код программы, а потом дать команду исполнить код из этой ячейки памяти. Этой схеме сто лет, я о ней читал в журнале хакер ещё в году Так 98м, когда у меня даже поставки ещё не было
О такой схеме я тоже читал, а на ассемблере это вообще элементарно делалось, но надо знать адрес ячеки памяти, "а потом дать команду исполнить код из этой ячейки памяти" я под Linux на ассме не писал, по этому мне сложно представить кому я должен дать команду, ладно еще бы выставить указатель на память, но кто его выполнять будет и с какими правами?
Да, конечно нет, я ни разу не чистил телефоны на Андроиде от вирусов, которые даже вайпами всего и вся через рекавери не убивались. Мне просто показалось. Нет там вирусов.
есть. И вообще то это мобильная ОС, из возможностей посмотреть ютуб и полистать ленту в соцсетях. Сравнивать с ПК который может гораздо больше, это глупо
+++++, плюсую, я тож хотел написать
Возможно от вирусов и защитит,а от геморроя использования кто защитит?
Это вы ещё Windows не видели, там слово «геморрой» не отражает и десятой доли «удобства» использования.
Windows 10 - это один большой вирус. Это в точку!
Однажды метод неуловимого Джо перестанет работать и для линуксовых десктопов (на серверах и не работал).
главное не упоминают что требуется включенный защитник windows (ИМХО ненадежный антивирус), т.к. у многих стоят другие антивирусы эта функция не работает
у 99% стоит защитник на 10, а остальные "анти"вирусы попросту никому больше не нужны. Не знаю где у вас у многих стоят касперские, авасты, ноды и т.д.
Защитник более "дырявый" чем тот же аваст, можно было бы защиту папок не привязывать к родному антивирус
Ерунда.
Антивирусы показали себя на том же WannaCry - были беспомощны, ибо использовалась атака через системные инструменты.
Если у тебя ставятся автообновления и не запускаешь ерунду из сомнительных источников, то антивирус как-то и не особо нужен.
Если ставишь всякую ерунду с первых попавшихся торрентов (отключите антивирус, чтоб поставить кряк), то и антивирус не поможет.
У меня Avast Premium на 10. Раньше был аваст free в связке с Comodo.
Ты за всех не говори
ты в 1%. Под защитой)
я в 100% защите! в это я уверен
DOGEE(твоя мобила) для умнячков
Ну стоит 3 копейки и с метра на ковёр не разбивается
Придуурок ты Костик у тебя же онтенна вайфай скисла и МТК греется как духовка. И навигация тухло стартует
чем плоха система? факты. задолбали ныть на пустом месте. я мелкософт не защищаю, но ведь отличная система вышла
Запусти defrag.exe через командную строку
И что будет? Венды нет.
для чего? если автоматом делается оптимизация дисков (ssd как и положено при этом не трогает)
Шило "оптимизатора" видать в одном месте :)
Подключен винчестер с данными и я хочу его дефрагментировать молчать стандартными средствами
Если заняться больше нечем можно и хрен попортить.
новый том автоматом добавится в систему оптимизации (если ничего не трогали), можно по старинке-сервис-оптимизировать. зачем хардкор с командной строкой?)
Я так привык. Зачем менять то что работало
"инновации") делают чтобы система больше думала за пользователя, большинству это отлично подходит
зачем?
Это "Документы" то? :D
Кто впускает сюда школьников? DOS навсегда!
Вы дак не школьник, как это узнать? Докс устарел, в отличие от семерки, она вечна... как ХП
7кой пользуется мой малолетний родственник, он нигде не работает, сидит на шее у своей мамани и разумеется веган.
Получается большенство пользователей 7 винды-школьники, так? Где ваша логика, взрослый человек
😂😂😂
эх, а когда то писали "xp навсегда"
ХР навсегда!
и где же в новости это написано?
автор, ты хоть копипасть качественно, а не с болды.
Деньги уплочены ?
Не волнуйся, я на софте на ноуте (и играх) не экономлю.
Система не для приложений и программ, а для самой себе и.. (для разведки и слежки).
И этим пользуется весь мир и всем наплевать. Дожили.
ПС на 1 поток*
Давно уже 300, какие 10 и 2??
И всё? 4пда не могли сюда написать Как?