А нельзя ли еще раз про "эшелонированную оборону" а то что-то ничего такого не слышал)))
http://forum.avast.com/index.php?topic=96402.msg768665#msg768665За несколько лет работы с компьютерными технологиями я уяснил для себя бесспорную правоту трёх истин:
1. Защита и поддержание безопасности компьютерных систем обязана быть эшелонированной (т.е. многослойной).
2. Предупреждение заражения всегда дешевле лечения от него.
3. Самый главный антивирус любого компьютера располагается между экраном монитора и спинкой стула.
Многослойность защиты необходима из-за того, что существует множество направлений и способов проникновения и заражения компьютера. Вирусописатели очень активны и изобретательны в создании вредоносных программ, и никто не может предсказать, какую уязвимость они могут использовать для достижения своих целей. При этом, практически невозможно (при современном уровне программирования) создать единую программу для борьбы с угрозами. Но можно пытаться повысить уровень безопасности как это делают военные - создать несколько линий обороны (эшелоны), при которых прорыв одной линии компенсируется успешным противодействием на других. [...]
Ни один антивирус не в состоянии знать "чистые" (не заражённые) параметры всех программ, который могут быть установлены на компьютере пользователя и поэтому создатели современных антивирусов отдают предпочтение предупреждению, а не лечению. К сожалению, имеются несколько "узких мест" в антивирусной защите: способ борьбы через постоянное обновление антивирусных баз экстенсивен, ресурсоёмок и часто несвоевременен; способ эвристического анализа не в состоянии принять во внимание абсолютно все условия по выявлению угроз и ему очень далеко до искусственного интеллекта. Вот и ещё одна причина необходимости эшелонирования безопасности - как в поговорке "Одна голова - хорошо, а две - лучше".
Ну а о "главном антивирусе", то бишь пользователе, можно сказать, что именно он несёт главную ответственность за безопасность своего компьютера. Дело в том, что значительная часть зловредного ПО попадает на компьютер или по причине элементарной невнимательности пользователя, или потому, что вирусописатели используют методы социальной инженерии для заражения компьютеров. Эшелоны безопасности предназначены в том числе, чтобы снизить хотя бы уровень невнимательности пользователя, постараться заранее предупредить его об опасности. Ну а с приёмами социальных инженеров придётся справляться самому пользователю.
Каждый пользователь настраивает свою систему защиты по-своему. Могу только рассказать как устроена моя защита на Windows Vista Home Basic SP2.
1) Антивирус Avast! Free (с самыми последними обновлениями) - главный элемент защиты;
2) Антивирусный сканер DrWEB-CureIt! - на случай лечения системы;
3) "Антишпион" Spywareterminator 2012 - защита от шпионов и контроль вторжений;
4) Сканер Malwarebytes' Anti-Malware (Free Edition) - поиск и удаление прорвавшихся шпионов и нежелательных cookies.
5) Программа SpywareBlaster - вакцинация файловой системы от заражений;
6) Программа USB-AV Antivirus 2012 Free - защита автозапуска от заражённых флэшек;
7) Программа Emsisoft Emergency Kit - набор утилит для проверки и лечения от нежелательного ПО;
8 ) Системная программа Windows Defender - дополнительный контроль нежелательных программ;
9) Системный брандмауэр Висты под управлением Windows 7 Firewall Control - начиная с Висты встроенный брандмауэр обеспечивает достаточный функционал при умеренном интернет-серфинге, что не требует обязательной установки фаерволла;
10) Программа Anvir Task Manager - контроль автозапуска, управление процессами и контроль степени риска использования установленных программ и запущенных процессов.
Плюс браузер Firefox (последняя версия) с несколькими постоянно обновляющимися расширениями для безопасной работы в сети.
Список может показаться избыточным, но это действительно - "эшелонированная" (многоуровневая) защита достаточно высокого уровня надёжности.