-
про тест comondo
Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
Но если это тестировать всё также только с админскими правами, то получаеться 270 из 340 (провалены:FileDrop, knowndll, DupHandles, bits, uihost, startupprograms, changedebuggerpath)
вот так...
Вот картинка про тест с админскими правами http://slil.ru/26408428
а вот картинка про тест с ограниченными правами http://slil.ru/26408430
Добавлено через 10 минут
а вот сама программа http://soft.softodrom.ru/scr/get.php?id=1816
Добавлено через 26 минут
Вот какие функции хучит SSM http://slil.ru/26408438
Добавлено через 3 минуты
И ещё IAT, EAT функции http://slil.ru/26408439
Последний раз редактировалось NikolayFirsov; 07.12.2008 в 06:22.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
А вы сколько максимум баллов набирали?
Т.е это о том говорит что просто нада ставить ограниченные права и ставить программу System Safety Monitor и небудет никаких зловредов в компе
Добавлено через 1 час 19 минут
Кто нибудь тестировал на винде 2008 сервер? с админскими и с ограниченными правами...
Последний раз редактировалось NikolayFirsov; 08.12.2008 в 06:05.
Причина: Добавлено
-
ну расскажите пожалуйста....
-
Junior Member
- Вес репутации
- 61
Сообщение от
NikolayFirsov
Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов
XP SP2 KIS + Outpost 320/340
-
Сообщение от
NikolayFirsov
Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили...
-
Ну, если есть роутер - можно даже не шибко грамотному юзеру ставить вместо фаера хипсу, и все. Для успокоения включив виндосовский фаер))))
-
Сообщение от
barsukRed
Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили...
Да, ты правильно мыслишь
Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...
А где ?дай ссылку?
-
Сообщение от
NikolayFirsov
Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...
А вот, к примеру, такая ситуация: пользователь скачал классную утилиту какую-нибудь, к примеру портабл-дефрагментатор (не принципиально важно), который с подлинкованным шпионским модулем. Каким образом пользователь (использующий SSM) узнает что тулза отсылает инфу(банально, к примеру...) кому-то?
-
хороший вопрос..., незнаю есть ли в SSM контроль сетевой активности на уровне драйверов.... если есть то можно с помощью SSM...
А вы ответье на свой вопрос?
-
NikolayFirsov, мое имхо-с SSM это нельзя сделать. По крайней мере с версией 2.* такое не сделать. Может следующие версии имеют такой функционал, но это врят-ли. Смысл программы тогда изменится. Без дополнительного софта (хотя-бы сниффер какой-нибудь...) контроль такого рода проблематичен. А контроль такого рода очень важен на мой взгляд, хотя-бы на время тестирования новых прог.
Ссылку я послал в лс.