Приносят ли по-вашему хипсы реальную пользу? Например, в KAV 2012 при появлении алерта проактивной защиты недостаточно информации выводится, чтобы понять, вредоносна ли программа или нет. И алерты возникают и на программы, скаченные с официальных сайтов. А Контроль прогромм в KIS 2012 выдает алерты на любые программы, если они в слабых ограничениях и включен интерактивный режим.
Другими словами, хипсом можно защитить конкретные файлы (персональные данные), но понять вредоносна ли программа - реально? Можно конечно побольше запрещать, но тогда программы перестанут работать.

Она не вредонос, потому что в руководстве подобных программ написано что эта программа делает. А если эта программа будет делать это втихаря, то она уже вредонос. Получается, что одна и та же программа может быть вредоносной или нет, то есть делает ли она несанкционированние действия (недокументированные возможности).
А если я хипсом контролирую, то у меня несанкционированных действий не будет, всё под контролем, и понятие "вредоносная программа" исчезнет, потому что в определении написано "Несанкционированный", а в данном случае всё делается с моего разрешения.

На многие трейнеры антивирусы ругаются, потому что они внедряются в чужой процесс, но не в каждом трейнере спрятан винлок, шпион и т.д. Можно ли называть любой трейнер трояном? Ведь он в чужую программу вламывается.

Читал, как людям предлагали установить программу, в которой было соглашение, и там написано, что соглашаясь с установкой, вы соглашаетесь с тем, что через несколько часов ваш комп будет заблокирован и вы должны перевести деньги туда-то. И претензий не предъявишь  - винлок винду заблокировал, но пользователь сам его установил, в соглашении условия написаны.

"Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены" http://ru.wikipedia.org/wiki/Вредоносная_программа

Я читал то, что вы рекомендовали.

Подскажите пжс, есть ли  разница  и может быть кто-нибудь подскажет ссылки на интересные статьи на эту тему - а то весь Интернет просмотрел, ничего по существу не нашел.
Дополнительной защитой от проникновения вредоносного ПО на  host системы будет являться разница в платформах с гостевой.
Т.е Windows - Linux. А есть разница с точки зрения безопасности какую систему делать host, а какую гостевой. Почему здесь предлагают гостевой сделать Винду, а не наоборот.

добавлю свои 5 копеек - Еще можно использовать групповую политику security restriction policy (политика ограниченного использование программ) в windows (в Home и Basic к сожалению только через реестр, gpedit в них нет). При правильной настройке это будет хорошей доп защитой ( без вашего ведома ничего не запустится и не установится, смотря как настроите и что запретите) + использовать безопасные DNS (Comodo Secure DNS , Sky DNS и т.д.)

Вы не верно понимаете суть терминов "объект", "субьект", "права". Это к людям (юриспруденции в частности) не относится никак. Это все программы, данные, система и человек тут только как стороннее звено всех этих взаимодействий. Как бы так понагляднее... Представьте что компьютер и Вы это два разных мира. Единственное что связывает компьютер и человека - это система ввода/вывода (если проще то монитор, мышка, клава, флешки, диски... это оно самое).

Ваш пример демонстрирует типичные грубейшие нарушения безопасности личных данных. Причем ошибка не со стороны компьютера, а со стороны пользователя.
Файл может прочесть любая программа которая предназначена для чтения таких фалов, кторой санкционировали такое действие.
Нельзя допускать если его будет читать программа без Вашего ведома и личного разрешения (пускай даже косвенного, антивирусу подобное разрешение подразумевается его назначением), а тем более передавать куда-то. Это пример того самого о чем вы не поняли.

Это не только не вредоносное действие, по своей сути это штатный механизм работы системы. Я говорю про автозагрузку, а не про вредоносы которые туда _могут_ записаться.
Так вот, у Вас на кухне есть нож... Используя его можно готовить пищю которая поддерживает Вашу и не только Жизнь... Но можно этим же ножом эту Жизнь и отнять. Следуя Вашей логике, надо запретить ножи, и желательно вообще везде, а не только на кухне. А еще лучше все острое. Но в реальности есть законы и хранители правопорядка. А ножи есть у каждого.
У системы (у разработчиков системы, если быть конкретным) есть свои правила и механизмы что где и как должно читаться/писаться. Кстати, возможности воздействия на систему со стороны пользователя разработчики предпочитают закрывать ибо их задумку пользователь не знает. Но с радостью большинством задумок (стандартами, протоколами и пр.) делятся с другими разработчиками, чтобы они "правильно" делали свои продукты.

Вредоносное действие это когда программа начинает не просто работать не так как все, а еще и делать то что ей по задумкам разработчиков других продуктов (системы в частности и в основном) не позволительно делать.

Для этого есть антивирусы, например. А там есть "белый список", назовем это так, где указанно кому и что можно и нельзя. Информацию можно получить не только из сообщения, но и из интернета. Навык конечно не у каждого есть, но это факт, что интернет помогает в принятии специалистом решения.

- Если установлена и включена
- Пользователям

Ответ же очевиден. В худшем случае она не принесет никакой пользы (как и вреда) для защиты. А если вы "увидите не знакомое слово" то есть шанс что запретите. Ну а если вы знающий, то проактивка превращается в инструмент тотального контроля над компьютером. Он чихнуть без вашего разрешения не посмеет.  

Отключать категорически не советую! А в доверенные добавить - это процесс. И наличие процесса дает шанс того, что вы задумаетесь. Поверьте, что когда я еще был "маленьким" именно так изучал продукт Agnitum FireWall, постоянно задавая вопросы гуглу.

Разрешите поинтересоваться на каких? Чтобы антивирус неругался его достаточно просто не ставить. А так антивирус ДОЛЖЕН ругаться.

А давайте вы поставите и покрутите сами. Потому как если бы кто-то мог описать что надо делать при аларме - его бы не показывали а внесли бы в логику работы антивиря. Так что считаю вопрос крайне некорректным, неконкретным и вообще холиварным и провакационным.
Скажу только одно - проактивка спрашивает пользователя тогда когда остальные модули антивируса _еще_ ничего не нашли. Но ответить должен человек, ибо защита на уровне превентивной.

Да, к сожалению информации может не хватать. На то я и говорил что проактивная защита может быть бесполезной в худшем случае. Для однозначно верного решения требуются экспертные знания. Но есть шанс не подготовленному пользователю "ткнуть пальцем в небо" и тем самым снизить "печальную сатистику".
На тему подробностей, вроде как, если раскрыть сообщение антивируса, можно увидеть дополнительную информацию для специалиста, написанную в не очень удобоваримом виде для простого смертного. Изучив ее можно сделать кое какие выводы. В этой ситуации выбора два, либо "забить болт" и ткнуть "куда-нибудь", либо воспользоваться информацией и спросить у кого знающего или вовсе сделать вывод самому используя интернет или иные методы добычи информации. Т.е. либо ничего не сделать для опыта либо приблизится к эксперту еще на один шаг.

Еще раз обращу внимание на то, что проактивная защита срабатывает до фактического обнаружения вредоноса. Минимум проактивка бесполезна. А при наработанных знаниях это инструмент тотального контроля. И эффективность проактивной защиты напрямую зависит от заниний пользователя. Что, на мой взгляд, хорошо.

P.S. Но даже она не панацея даже при условии пользователя уровня "эксперт". Ибо в особо изощренных случаях и она обходится без алармов и препятствий. Так что паранойя всегда должна присутствовать еще до действия. Утешить могу тем, что подобные случаи точно не применяются в банальных и массовых вирусах из-за сложности разработки методов обхода защиты. А методы самой защиты постоянно и активно совершенствуются.

RU_LIDS, ну, что могу сказать... Нет невзламываемых замков или шифров, а так же защит. Есть реальность и время устаревания информации. Если время вскрытия защиты, шифра, замка (нужное подчеркнуть) больше чем время устаревания информации - это и есть эффективная защита. В ином случае, можно надеятся и молиться на низкую популярность...

P.S. Эту новость не читал. Спасибо за наводку. Покопаю. Mac OS как и никсы периодически светятся в новостях. Делаем поправку на популярность и получим пресловутую статистику ошибок как компромисса времени/стоимости разработки и стабильности/надежности. Хорошо о ней писал Steve McConnell. Ошибки есть везде, главное оправданность (в т.ч. матриальная) их поиска и _использования_ для злоумышленника.

P.P.S. Не троллинга ради, а информации для. Дает много мыслей для размышления... Главное взвешенно мыслить! http://www.jetinfo.ru/Sites/info/Uploads/2005_3.F4446FCDF75C49DEA68C3951291A359D.pdf

"программа типа utorrent" предназначена несколько для других целей.