Перейти к содержимому


Фотография

Результаты теста антивирусов на лечение активного заражения (февраль 2010)

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 93

#76 OFF   EAlekseev

EAlekseev

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 069

Отправлено 10 Февраль 2010 - 14:42

EAlekseev, спасибо, ты меня улыбнул. ;) Не мысли категориями Доктора, ЛК значительно ушла вперед. И та настройка, которую я показал второй, прекрасно добавляет программы в Доверенные по ЭЦП и по KSN.

Сертификатов и ЭЦП есть далеко не у всех программ. Тем более на большинство программ постоянно выходят исправления. Правила хэшей пролетают по той же причине. Остаются лишь правила пути (по Microsoft-овской терминологии). Что такое KSN - не в курсе (пользуюсь корпоративной версией 6.0.3.837).
Врядли вы придумали нечто более новое, чем Microsoft ещё в Windows 2000 (Software Restriction Policies).
  • 0

#77 OFF   Umnik

Umnik

    Корифей

  • Совет фан-клуба
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 000

Отправлено 10 Февраль 2010 - 15:33

ЭЦП есть далеко не у всех программ

Угу. Но у многих. Из моих - почти у всех, просто я не привык пользоваться говном, написанным на коленке.

Тем более на большинство программ постоянно выходят исправления

Не имет значения. 7zip любой новой версии в релизе попадает в Доверенные по ЭЦП.

Остаются лишь правила пути (по Microsoft-овской терминологии)

Это что?

Что такое KSN - не в курсе

кроме прочего, это то, что пихает приложения в разные группы ХИПС со стороны серверов ЛК без действий со стороны пользователя.
  • 0

#78 OFF   пользователь

пользователь

    Постоялец

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 764

Отправлено 10 Февраль 2010 - 16:27

Это что?

EAlekseev решил блеснуть интеллектом - он рассказывает про правила пути Software Restriction Policies.
Он, считает, что ЛК может единственным способом добавлять программы в доверенные - по пути, куда она установилась.
То есть, если запускается файл C:\Program Files\7-Zip\7z.exe, то он по правилу пути должен попасть в доверенные.
При этом он даже не догадывается, что такое KSN, но своим мнением он с нами уже поделился.
Он даже не подозревает, что хеши доверенных приложений можно получить прямо с серверов ЛК при обнюхивании или в процессе дальнейшей работы.
  • 0

#79 OFF   Umnik

Umnik

    Корифей

  • Совет фан-клуба
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 000

Отправлено 10 Февраль 2010 - 16:38

То есть, если запускается файл C:\Program Files\7-Zip\7z.exe, то он по правилу пути должен попасть в доверенные.

Я надеялся, что он как раз не про это ;) Однако же... Верх секурности :lool:
  • 0

#80 OFF   пользователь

пользователь

    Постоялец

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 764

Отправлено 10 Февраль 2010 - 16:49

Я надеялся, что он как раз не про это ;) Однако же... Верх секурности :(

Я не вижу другого толкования:lool:
Все разом: и "правила хэшей", и "правила пути", и "Software Restriction Policies" в одном сообщении...
  • 0

#81 OFF   EAlekseev

EAlekseev

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 069

Отправлено 10 Февраль 2010 - 16:49

Он даже не подозревает, что хеши доверенных приложений можно получить прямо с серверов ЛК при обнюхивании или в процессе дальнейшей работы.

И это говорит компания, допускающая большое количество ложных срабатываний при детекте. Очень сомневаюсь, что ЛК знает все программные продукты и утилиты, использующиеся по всему миру, и тем более своевременно отслеживает все исправления к ним. Если процентов 10 распространенных программ накроете - и то счастье.


Я надеялся, что он как раз не про это ;) Однако же... Верх секурности :lool:

Для тех, кто в танке. - Если пользователи работают под ограниченной учетной записью и используются политика "всё запрещено, кроме явно разрешенного", то при установке всех программ в %ProgramFiles% правило пути будет абсолютно безопасным и безглючным. В отличии от правил хэшей, которые меняются при любом обновлении программ или выходе новых версий.
  • 0

#82 OFF   пользователь

пользователь

    Постоялец

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 764

Отправлено 10 Февраль 2010 - 17:20

И это говорит компания, допускающая большое количество ложных срабатываний при детекте. Очень сомневаюсь, что ЛК знает все программные продукты и утилиты, использующиеся по всему миру, и тем более своевременно отслеживает все исправления к ним. Если процентов 10 распространенных программ накроете - и то счастье.

Давайте, брызгайте ядом и дальше. Вы делаете мне смешно ;)

Если пользователи работают под ограниченной учетной записью и используются политика "всё запрещено, кроме явно разрешенного", то при установке всех программ в %ProgramFiles% правило пути будет абсолютно безопасным и безглючным. В отличии от правил хэшей, которые меняются при любом обновлении программ или выходе новых версий.

Для тех, кто в танке - мы обсуждаем домашний антивирус. А как известно любому опытному админу - подавляющее большинство домашников не только работают под админом, но и отключают UAC. Так что, ваше сообщение - в топку, как бессмысленное и бесполезное.

Сообщение отредактировал пользователь: 10 Февраль 2010 - 17:22

  • 0

#83 OFF   Lacoste

Lacoste

    ...

  • Команда ЛК
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 948

Отправлено 10 Февраль 2010 - 20:49

Я так понял сегодня день юмористов? :o Куда не загляни, сплошные перлы... Камеди клаб...
  • 0

#84 OFF   Ummitium

Ummitium

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 732

Отправлено 11 Февраль 2010 - 21:05

У продуктов ЛК вирусная база в 3 раза больше базы DrWeb, или я не туда смотрел? :o

У ЛК 3464513 записей, а у вебовцев - 1037713
  • 0

#85 OFF   Umnik

Umnik

    Корифей

  • Совет фан-клуба
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 000

Отправлено 12 Февраль 2010 - 08:15

И что? Эти цифры мало значения имеют.

Сообщение отредактировал Umnik: 12 Февраль 2010 - 08:15

  • 0

#86 OFF   Ummitium

Ummitium

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 732

Отправлено 12 Февраль 2010 - 11:45

И что? Эти цифры мало значения имеют.

Дима, а размер баз от этого тоже не зависит?
  • 0

#87 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 12 Февраль 2010 - 13:12

Высказывания о возможности 100% защиты в теории реально доставляют :o А говорить о том, что есть сейчас - можно с определённой долей вероятности, т.е. эти "100% защиты" будут ими с какой-то долей вероятности :)

Я уже молчу о туче специализированного софта, написанного "на коленке" и имеющего кучу багов, например открытый интерфейс плагинов позволяет обойти любые ограничения, если хост-процесс может запуститься.
  • 0

[Usus est optimus magister]


#88 OFF   overman

overman

    Профи

  • Старожилы
  • PipPipPipPipPip
  • Cообщений: 795

Отправлено 12 Февраль 2010 - 14:21

очередной + в копилку ЛК
  • 0
СТАВЬТЕ "+", не жмитесь ... они влияют на работу мозга



Больной ITшник

#89 OFF   Umnik

Umnik

    Корифей

  • Совет фан-клуба
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 000

Отправлено 12 Февраль 2010 - 14:28

Дима, а размер баз от этого тоже не зависит?

Размер зависит больше от формата :o

открытый интерфейс плагинов позволяет обойти любые ограничения, если хост-процесс может запуститься.

Именно если. А при настройках на скрине процесс не запустится. :)
  • 0

#90 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 12 Февраль 2010 - 14:37

Именно если. А при настройках на скрине процесс не запустится.

Неверно. Подразумевается, что хост-процесс может запуститься, и запускался раньше, а вредонос - в плагине. Т.е. не какое-то новое ПО заражается, а уже рабочая программа с открытым интерфейсом плагинов "подхватывает" заражённый плагин. Тут ни ЭЦП не поможет, ни группа в ХИПСе... эвристик, разве что....
  • 0

[Usus est optimus magister]





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных