uncleroot
> предупреждение MITM не вылезает

так бывает, если захватить какой-то корневой и доверенный в браузере сертификат и на его основе выпускать свои сертификаты для каждого сайта.

ivan_erohin
Боюсь, от такого вся индустрия бы на уши встала...

После нескольких лет на убунте, теперь по привычке сижу в виндоуз без антивируса. Пока разницы не заметила. Хотя надо будет провериться.
А на лаптопе предустановленный нортон, он вроде актуален - в поездках суют в него небезопасные флешки.

> предустановленный нортон, он вроде актуален

Сорри, но именно нортон протёк как решето. Вы исходный пост читали?

Крысёныш
Актуален в смысле актуально присутствие на ноуте программы антивирусника. А вот что именно этот не оч другой вопрос.

А, понятно. Но тепер злыдни знают, так что это лишь вопрос времени, когда они его... кряк-кряк.

Крысёныш
> Боюсь, от такого вся индустрия бы на уши встала...

"индустрия" - это которые за взятки от NSA внедряли уязвимости в алгоритмы и код ? пф.

и на моей памяти было минимум 3 таких скандала с угоном корневого серта, один из них - иран хотел почитать почту своих граждан на gmail.

upd: http://www.opennet.ru/search.shtml?method=and&format=builtin-long&config=htdig&restrict=&exclude=&words=%D3%C5%D2%D4%C9%C6%C9%CB%C1%D4

> минимум 3 таких скандала с угоном корневого серта

фигасе. слушай, я ушёл давно уже в прикладную область, поэтому невкурсах. а что за истории это, хоть ключевые слова дай, если помнишь?

Чёрный Человек
у меня он же стоял несколько лет. Пока не прозевал какой-то вирусняк, из-за которого меня на половине сайтов начали блокировать. Проблему влет решил Доктор. Который Веб) Сейчас стоит 360, вроде нигде не блочат, но хочется чего-то... понадежнее, что ли...

Count Zero
хм, вот как раз думала на что обновить, спасибо)

Крысёныш
да их там много !
http://www.opennet.ru/opennews/art.shtml?num=31678
http://www.opennet.ru/opennews/art.shtml?num=38613
http://www.opennet.ru/opennews/art.shtml?num=36712
http://www.opennet.ru/opennews/art.shtml?num=31635
http://www.opennet.ru/opennews/art.shtml?num=43390
http://www.opennet.ru/opennews/art.shtml?num=26120

Спасибище!

Кстати, прикольно, их сайт выдаёт:
An error occurred during a connection to www.opennet.ru. Peer using unsupported version of security protocol. (Error code: ssl_error_unsupported_version)

Небезопасный протокол, аднака.

Чёрный Человек
на Доктора? Он попрожорливее, чем НОД в плане ресурсов компьютера, но мне понравился. Сама его хочу, но никак деньгу не выделю (а потому пока сижу на бесплатном)

Мак и линукс, конечно, выход - пусть тулзы есть, но специализированные, да и архитектура осей не предполагает проникновения без согласия суперюзера (ведь лезут чаще всего не через эксплойты, а через различные черви).

Но ведь вроде и винды исправились, начиная с семёрки. UAC в висте был ужос-ужос. Но в 7-10 он клёвый. Смотреть, куда "с правами администратора", осторожно относиться к всякой хне, а дальше уж и windows defender неплох. Жрать просит мало, бесплатный, обновления приходят, отлавливает исправно.

Существование всех Авастов, Авир и прочих НОДов для меня сейчас является загадкой.

На Mac конечно есть вирусы. Но словить его нужно умудриться. Особенно если не сидеть постоянно с root учетки.
Согласен, альтернатива недешевая. Ставьте хакинтоши.

Работайте из виртуальной среды и всё. Если лениво искать конкретные софтины, то вот например: https://ru.wikipedia.org/wiki/Shadow_Defender
У браузеров есть песочницы для работы с файлами, плюс можно держать виртуальную машину с ОС Колибри и работать в интернете через неё. С флешками тоже полно виртуальных песочниц. Живу без антивирусов уже лет 6, раз в год прохожусь доктором вебом по системе и триальным касперским, а потом сношу их, всегда всё чисто.

+100500! У меня благодаря этой штуке (только другой софтине) винда живёт на машинах до исчерпания железного ресурса. Т.е. по 5-7 лет без переустановки.

Дополнительно: для браузера обязателен установленный NoScript с белым списком разрешений для сайтов (не гарантирует, что сайт из белого списка не взломают, но всё же довольно сильно снижает риск).

Обязательно пользоваться нормальным файловым менеджером, который не скрывает hidden-файлы и расширения у файлов. Ни в коем случае не запускать всякие photo.jpg.exe.

Весьма желательно понимать, что такое макросы и где они могут быть опасными. В частности, в офисных документах из недоверенных источников.

Весьма и весьма желателен включенный и настроенный UAC + не сидеть из-под админа. И знать типичные для машины процессы и заглядывая в диспетчер задач, контролировать, что ничего лишнего не запущено.

Что-то ещё хотел написать, но забыл уже. Все эти правила для меня давно уже неосознанные.

> для браузера обязателен установленный NoScript с белым списком разрешений для сайтов

плюсую, это самоочевидно.

Любой бравзер без носкрипта -- несекурный. Ещё RequestPolicy можно поставить, если вы -- параноик =) помогает.

> И знать типичные для машины процессы и заглядывая в диспетчер задач, контролировать, что ничего лишнего не запущено.

Это уже паранойка. Проверять на ночь с бутового CD с вируссканнером, это норм. А смотреть на процессы полезно только "нам", которые краем глаза улавливают непорядок ,)

Крысёныш, я не считаю это паранойкой. Просто как-то оно само. За годы изучил и типичные процессы винды, и типичные процессы обычно запускаемых софтин. Ну, там, изменить приоритет чему-то тяжёлому, глянуть, какая сволочь сожрала ресурсы (чаще всего — браузер). Обычно ничего лишнего в диспетчере задач не вижу, но как дополнительный эшелон защиты — сойдёт.

Увы -- только для тех, кто часто смотрит в этот список...