про тест comondo

Printable View

07.12.2008, 06:22
NikolayFirsov

про тест comondo

Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
Но если это тестировать всё также только с админскими правами, то получаеться 270 из 340 (провалены:FileDrop, knowndll, DupHandles, bits, uihost, startupprograms, changedebuggerpath)
вот так...
Вот картинка про тест с админскими правами [url]http://slil.ru/26408428[/url]
а вот картинка про тест с ограниченными правами [url]http://slil.ru/26408430[/url]

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

а вот сама программа [url]http://soft.softodrom.ru/scr/get.php?id=1816[/url]

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

Вот какие функции хучит SSM [url]http://slil.ru/26408438[/url]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

И ещё IAT, EAT функции [url]http://slil.ru/26408439[/url]
07.12.2008, 16:14
priv8v

...и?
08.12.2008, 06:05
NikolayFirsov

А вы сколько максимум баллов набирали?
Т.е это о том говорит что просто нада ставить ограниченные права и ставить программу System Safety Monitor и небудет никаких зловредов в компе

[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]

Кто нибудь тестировал на винде 2008 сервер? с админскими и с ограниченными правами...
09.12.2008, 18:52
NikolayFirsov

ну расскажите пожалуйста....
09.12.2008, 19:46
polimorf

[QUOTE=NikolayFirsov;319160]Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов[/QUOTE]
XP SP2 KIS + Outpost 320/340
11.12.2008, 09:00
barsukRed

[quote=NikolayFirsov;319160]Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
[/quote] Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили... :)
11.12.2008, 13:18
Ivaemon

Ну, если есть роутер - можно даже не шибко грамотному юзеру ставить вместо фаера хипсу, и все. Для успокоения включив виндосовский фаер))))
14.12.2008, 11:26
NikolayFirsov

[quote=barsukRed;320697]Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили... :)[/quote]

Да, ты правильно мыслишь:)
Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...
А где ?дай ссылку?
14.12.2008, 13:41
barsukRed

[quote=NikolayFirsov;321756] Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...
[/quote]

А вот, к примеру, такая ситуация: пользователь скачал классную утилиту какую-нибудь, к примеру портабл-дефрагментатор (не принципиально важно), который с подлинкованным шпионским модулем. Каким образом пользователь (использующий SSM) узнает что тулза отсылает инфу(банально, к примеру...) кому-то?
14.12.2008, 14:02
NikolayFirsov

хороший вопрос..., незнаю есть ли в SSM контроль сетевой активности на уровне драйверов.... если есть то можно с помощью SSM...
А вы ответье на свой вопрос?
14.12.2008, 14:34
barsukRed

[b]NikolayFirsov[/b], мое имхо-с SSM это нельзя сделать. По крайней мере с версией 2.* такое не сделать. Может следующие версии имеют такой функционал, но это врят-ли. Смысл программы тогда изменится. Без дополнительного софта (хотя-бы сниффер какой-нибудь...) контроль такого рода проблематичен. А контроль такого рода очень важен на мой взгляд, хотя-бы на время тестирования новых прог.

Ссылку я послал в лс.