-
[QUOTE=PavelA;92809]@Зайцеву Олегу
Есть ли возможность отделить директории карантина,журнала от самой программы.
Например, программа развернута на CD и пользователь просто с него ее стартует. А нам, в головной офис высылает логи и карантин.[/QUOTE]
Можно конечно - я введу соответствующие ключи, чтобы из скрипта или командной строки можно было задать местоположение папок AVZ.
[QUOTE=NickGolovko;92859]Насчет HIPS: возможно, стоит оформить этот функционал отдельной утилитой? AVZ все ж-таки диагност, а не защитник..[/QUOTE]
Это в любом случае будет отдельная программа - типа монитора, использующего базу чистых и базу безопасных AVZ
-
На мой взгляд не стоит (по крайней мере пока) серьезно задумываться о написании HIPS - благо на рынке их и так уже немало, как коммерческих, так и нет. В самой утилите AVZ еще полно мест, где можно и нужно приложить руки и мозги, и распыляться на несколько проектов не имеет большого смысла. И более того - пока живы 32-битные операционки от Майкрософт, спрос на AVZ вряд ли будет существенно падать.
-
Если говорить о нововведениях , есть идея сделать в AVZ возможность видеть что загружаться в boot секторе ..На подобие Менеджеров расширений проводника итд .
Защита от boot-вирусов отодвинулась на задний план в последнее время , все ударились в клепание антируткитов . Над последним тоже не помешает поработать :)
P.s. Странно , что ещё никто не додумался объединить эти два направления и сделать руткит в boot-секторе :)
-
aintrust, просветите меня: какая связь между разрядностью ОС и популярностью AVZ? :)
-
[QUOTE=aintrust;92878]На мой взгляд не стоит (по крайней мере пока) серьезно задумываться о написании HIPS - благо на рынке их и так уже немало, как коммерческих, так и нет. В самой утилите AVZ еще полно мест, где можно и нужно приложить руки и мозги, и распыляться на несколько проектов не имеет большого смысла[/QUOTE]
Согласен
-
[QUOTE=drongo;92883]Защита от boot-вирусов отодвинулась на задний план в последнее время , все ударились в клепание антируткитов .[/QUOTE]
Что есть, то есть... =) "Клепание антируткитов" действительно стало модным пару лет назад, и сейчас только ленивый не написал еще свой антируткит. Впрочем, зачастую опасность этой заразы явно преувеличивается некоторыми компьютерными "специалистами", а потом еще и раздувается в СМИ, причем, как правило, о руткитах пишут люди, которые в этом совершенно "не копенгаген". Сплошные страшилки, в общем... =)
[QUOTE=drongo;92883]P.s. Странно , что ещё никто не додумался объединить эти два направления и сделать руткит в boot-секторе :)[/QUOTE]
Додумался, да и давно уже... В частности, в прошлом году в СМИ было довольно много разговоров и страшилок по этому поводу.
-
[quote="drongo"]P.s. Странно , что ещё никто не додумался объединить эти два направления и сделать руткит в boot-секторе[/quote]
eEye & bootkit, некоторые частные проекты. PoC'и, но довольно интересны для чтения за кофе. Реальных руткитов в этой области не существует и вряд ли будут. Почти всегда ищутся и реализуются наиболее простые варианты. Но хотя китайцы могут что-нибудь налепить (:
-
Ошыбка в хелпе:
[QUOTE]
function GetAVZPMStatus : boolean;
Возвращает текущий статус AVZPM - true=включен, false=выключен.
Пример:
if [COLOR="Red"]GetAVZGuardStatus[/COLOR] then
AddToLog('AVZ PM активен')
else
AddToLog('AVZ PM не активен');
[/QUOTE]
-
Не сохранение в профиле настроек действий по поводу обнаруженых HackTool изначально предполагалось, или является ошибкой?
-
[QUOTE=NickGolovko;92929]aintrust, просветите меня: какая связь между разрядностью ОС и популярностью AVZ? :)[/QUOTE]
Я вроде ничего не говорил о том, что такая связь существует или что спрос на AVZ упадет/вырастет в x64, так что вопрос не совсем в тему. Фраза исходно звучала так:
[QUOTE]И более того - пока живы 32-битные операционки от Майкрософт, спрос на AVZ вряд ли будет существенно падать.[/QUOTE]
Иными словами, я лишь выразил уверенность в том, что ситуация со спросом/востребованностью (я специально не употребил слово "популярность", т.к. это немного разные понятия) на AVZ вряд ли изменится в ближайшее время, т.е. пока будут живы системы x86 с их довольно примитивными встроенными средствами защиты от зловредов. Что же касается систем x64, то про это (про спрос на AVZ) пока ничего конкретного сказать нельзя, так как в этих системах многое устроено по-другому (драйверы ядра и дополнительные требования к ним, KPP - и это только для начала), да и версий AVZ под x64 в ближайшее время не предвидится (по разным причинам). Надеюсь, теперь все стало прозрачнее...
PS. Да, и еще один момент (забыл вчера написать - поздно уже было)... =) Рынок x64 еще только набирает обороты, но ближайшая пара лет может стать переломной в этом вопросе, причем не только для системного и прикладного софта, но также и для зловредов. Вот тогда и будет смысл задумываться о переносе AVZ под x64. А сейчас в системах x86 еще полно дел и нереализованных идей.
-
Жаль, что не предвидится :) Но ладно: год или два у нас еще есть, а там посмотрим :)
-
А что, вам уже сейчас нужна версия AVZ для x64?
-
Лично мне - нет. :) Когда я отвечал, вашего P.S. еще не было - потому ваша фраза звучала весьма категорично: не иначе как AVZ уйдет вместе со старыми системами... ;) Вполне логично, что я выразил сожаление. :)
-
[QUOTE=NickGolovko;93432]не иначе как AVZ уйдет вместе со старыми системами... ;)[/QUOTE]
Ну, я тут не решаю, как вы сами понимаете. =) Мне бы, например, не хотелось!
Хотя рано еще сожалеть о том, чего нет (это в смысле "ухода вместе со старыми системами"). Системы x86, полагаю, еще будут долго живы - по крайней мере, не 2-3 года. Дольше...
-
[QUOTE=aintrust;93461]Ну, я тут не решаю, как вы сами понимаете. =) Мне бы, например, не хотелось!
Хотя рано еще сожалеть о том, чего нет (это в смысле "ухода вместе со старыми системами"). Системы x86, полагаю, еще будут долго живы - по крайней мере, не 2-3 года. Дольше...[/QUOTE]
64-битных операционок еще пока очень немного. Появятся и на них будут проблемы со зверьем - следовательно появится и AVZ для них ...
Теперь по существу - с сделал для AVZ баг-регистратор - [url]http://www.z-oleg.com/secur/avz/report.php[/url] - так что есть просьба внести туда все известные баги, кто что помнит ... и дублировать новые, которые мы обсуждаем сдесь. Каждому обращению присваивается номер, повторы я затем чищу из базы.
-
[QUOTE=Зайцев Олег;93477]Каждому обращению присваивается номер, повторы я затем чищу из базы.[/QUOTE]
А почему бы не сделать настоящий баг-трекер, где была бы возможность увидеть не только то, что уже помещено в эту базу (чтобы не дублировать всем по несколько сотен раз одно и то же), но также и текущее состояние бага/предложения ("исправлен", "в работе", "отложен на 99 лет", ну и т.п.)?
-
[QUOTE=aintrust;93490]А почему бы не сделать настоящий баг-трекер, где была бы возможность увидеть не только то, что уже помещено в эту базу (чтобы не дублировать всем по несколько сотен раз одно и то же), но также и текущее состояние бага/предложения ("исправлен", "в работе", "отложен на 99 лет", ну и т.п.)?[/QUOTE]
Можно и так ... это полноценный трекер, только я убрал отображение и состояние добавленных сообщений. Просто если учесть, какую фигню туда подчас пишут - мне придется его модерировать постоянно. Например, через эту систему за два дня мне прислали три ярлыка от AVZ :)
-
Баги локализации считаются? :)
-
[QUOTE=Зайцев Олег;93502]Просто если учесть, какую фигню туда подчас пишут - мне придется его модерировать постоянно.[/QUOTE]
Я имел ввиду немного другое: дать всем возможность просматривать [U]уже отредактированную тобой информацию[/U], т.е. то, что предварительно прошло твой "фильтр". А ярлыки от AVZ и прочая шелуха, которой будет немало, согласен, вряд ли кому будет интересна.
Ты уже давно говоришь, что собираешь все пожелания и предложения, что встречаются в ветках про AVZ - сейчас можно было бы их выложить на всеобщее обозрение вместе со статусом работы над ними - это могло бы резко снизить количество повторных сообщений об одном и том же.
-
[QUOTE=aintrust;93520]Я имел ввиду немного другое: дать всем возможность просматривать [U]уже отредактированную тобой информацию[/U], т.е. то, что предварительно прошло твой "фильтр". А ярлыки от AVZ и прочая шелуха, которой будет немало, согласен, вряд ли кому будет интересна.
Ты уже давно говоришь, что собираешь все пожелания и предложения, что встречаются в ветках про AVZ - сейчас можно было бы их выложить на всеобщее обозрение вместе со статусом работы над ними - это могло бы резко снизить количество повторных сообщений об одном и том же.[/QUOTE]
Это логично, я нечто подобное сделаю
Page generated in 0.01204 seconds with 10 queries