Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

антивирусная защита от дыр

MillyBbb

Автор MillyBbb
в Беседка

 Поделиться

Рекомендуемые сообщения

MillyBbb Новичок

MillyBbb

Опубликовано
Опубликовано

cможет ли антивирус защитить от хакеров не с вирусами, а использующих "дыры" в операционной системе? распознает он такое или нет? если уязвимость есть, а патча еще нет.

Ссылка на комментарий
Поделиться на другие сайты
Lokich Новичок

Lokich

Опубликовано
Опубликовано

Ну вы вроде сами и ответили на свой вопрос: "уязвимость есть, а патча еще нет". Если на данный, текущий момент ваша ОС и антивирус не знает о проблеме, то как он сможет ее детектировать?

Ссылка на комментарий
Поделиться на другие сайты
Lokich Новичок

Lokich

Опубликовано
Опубликовано
а если патч выпущен, но не установлен?

Патч для ОС или антивируса? Хотя в принципе если любой из них не установлен, то толку от того, что он "где-то существует"...

Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
Опубликовано (изменено)

поржал от души,спасибо!

 

ваша тема уходит в раздел юмор

за набивание постов :)

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты
Lokich Новичок

Lokich

Опубликовано
Опубликовано
поржал от души,спасибо!

 

ваша тема уходит в раздел юмор

за набивание постов :)

А зря. Меня на заре пользования компутером и антивирусом тоже такой вопрос мучал :).

Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
Опубликовано
А зря. Меня на заре пользования компутером и антивирусом тоже такой вопрос мучал :).

меня тоже мучает вопрос

если положить код активации на системный блок но при этом не устанавливать KIS мой комп будет защищён и нужен ли будет патч и базы от дыр ?

Ссылка на комментарий
Поделиться на другие сайты
Lokich Новичок

Lokich

Опубликовано
Опубликовано
меня тоже мучает вопрос

если положить код активации на системный блок но при этом не устанавливать KIS мой комп будет защищён и нужен ли будет патч и базы от дыр ?

Нееее, человек спрашивает что-то типа "А сможет ли антивирус сам определить нештатную ситуацию, которая не прописана у него в сигнатурах?". Что-то типа самообучаемости наверное. Эвристический анализ и прочее.

На правах имхо, конечно же.

Ссылка на комментарий
Поделиться на другие сайты
MillyBbb Новичок

MillyBbb

Опубликовано
  • Автор
Опубликовано (изменено)

человек спрашивает только знает антивирус о таких штуках, или нет - эффективность антивируса в определении бэкдоров в web-приложениях

 

не разбираюсь, поэтому и спрашиваю..

патчи, атаки - надо об этом знать, или антивирус все знает за меня?

 

"Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов."

источник эксплуатация уязвимостей в платформе Java

Изменено пользователем MillyBbb
Ссылка на комментарий
Поделиться на другие сайты
SibD Новичок

SibD

Опубликовано
Опубликовано

Вообще-то есть служба эвристики + брандмауэр с правилами для каждого приложения.

Второй следит за соединениями и портами а первая - за поведением.

Если приложение начинает проявлять себя "не по правилам", должен вылезти алерт (при включеном обучении) или такая активность должна быть заблокирована.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...