wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 (изменено) это все реактивные технологии. Это то понятно? Понятно. И всё-таки я спрашиваю ещё раз: что даёт мне возможность запустить браузер в песочнице? Приведите пример конкретной угрозы, которую может предотвратить sandbox. Естественно, при условии, что все остальные модули антивируса задействованы. Ну, для начала напишите лучше rolleyes.gif Это раз. А уязвимости ОС - это уязвимости ОС, а не уязвимости хипс. Это два. Надеюсь и эту разницу вы понимаете И всё-таки вы не ответили на мой вопрос. Задам его ещё раз: У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните. Отвечайте конкретно, плиз. А с чего вы взяли, что ваше мнение самое правильное? Это вы сказали. Я просто задаю вопросы. Изменено 2 сентября, 2009 пользователем wielder Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 (изменено) wielder http://www.securelist.com/ru/weblog/32073/...ternet_Explorer К примеру работа браузера в песочнице,защищает основную ОС от атаки,использующую уязвимость в самом браузере... Изменено 2 сентября, 2009 пользователем Danilka Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Если вы делаете хипс-анализатор, а он может "как это ни печально" пропустить вторжение, эксплуатирующее уязвимость ОС, то это - простите великодушно - хреновый хипс. Хотелось бы подробностей у тестеров DrWeb, какие именно были настройки KIS, был ли Интерактивный режим принятия решения, был ли запрос на запуск? Если все стояло по-умолчанию и в автоматическом режиме, то этот эксперимент просто игра с настройками. Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Также песочница защитит от этого: http://www.securelist.com/ru/weblog/32035/..._cherez_brauzer Читаем,читаем ,читаем... Ссылка на сообщение Поделиться на другие сайты
SWW 22 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Понятно. И всё-таки я спрашиваю ещё раз: что даёт мне возможность запустить браузер в песочнице? Приведите пример конкретной угрозы, которую может предотвратить sandbox. Естественно, при условии, что все остальные модули антивируса задействованы. 0day уязвимости. У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните. Для вас песочница не нужна, не используйте ее или смотрите мой ответ выше. Насколько позволяет говорить мой опыт заразиться вы можете из доверенных источников приложений, с доверенных сайтов и так далее. Ваша самоуверенность вас же и погубит. Читайте историю с Индюком (Induc). Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Строгое предупреждение от модератора Falcon Личные взаимоотношения выясняются в ЛС. Флуд потер! Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Хотелось бы подробностей у тестеров DrWeb, какие именно были настройки KIS, был ли Интерактивный режим принятия решения, был ли запрос на запуск? Если все стояло по-умолчанию и в автоматическом режиме, то этот эксперимент просто игра с настройками. Не понял. Зачем вы меня цитируете, а потом пишете вот это? Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Не понял. Зачем вы меня цитируете, а потом пишете вот это? Я имею в виду, не в курсе ли вы, с какими настройками испытывали KIS тестеры DrWeb? Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 0day уязвимости. Dr.Web видимо считает,что это фантастика... Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 (изменено) Я имею в виду, не в курсе ли вы, с какими настройками испытывали KIS тестеры DrWeb? Нет. Вероятно, это знают только сами тестеры. Я не имею отношения к Dr.Web, если что. Изменено 2 сентября, 2009 пользователем wielder Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 wielder К примеру я не понимаю за чем мне нужна такая вещь как РесурсоДиск, и на фига его пехнули в KIS. Ну я не хожу по форуму и не ару об этом. Ведь есть люди которые им пользуются Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 А возможность сделать отчет AVZ и выполнить скрипт AVZ из интерфейса KIS/KAV? Зачем он тоже нужен домохозяйке к примеру?Давайте и его удалим.... Все из этой песни... Такой бред пишут иногда... Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 Нет. Вероятно, это знают только сами тестеры. Я не имею отношения к Dr.Web, если что. Скорее всего, испытывали в автоматическом режиме, и со стандартными настройками. Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 2 сентября, 2009 Share Опубликовано 2 сентября, 2009 0day уязвимости Не убедительно. Давайте тогда запихнём всю систему в песочницу, - вы это предлагаете? У меня сотни программ установлены в системе, каждая из них потенциально уязвима. Это что же получается... Я должен, радея о безопасности, все их "засыпать песочком"? Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 2 сентября, 2009 Автор Share Опубликовано 2 сентября, 2009 А возможность сделать отчет AVZ и выполнить скрипт AVZ из интерфейса KIS/KAV? Зачем он тоже нужен домохозяйке к примеру?Давайте и его удалим.... Все из этой песни... Такой бред пишут иногда... А можно еще ФА удалить, он мне мешает над другом пошутит Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения