Printable View
Упс, похоже все само разрешилось.
После нескольких запусков AVZ второй драйвер "самоликвидировался" из списка. На диске его также не оказалось. Испугался наверное :D
Кстати, только что поставил прогу Sandboxie.
Но к удивлению AVZ не проявил никакого интереса к установившемуся сервису и драйверу от данной проги.
В логах они вообще никак не отмечены, так как будто их и нет.
Странно, учитывая то что прога вполне могла быть и чем-то вредоносным, а о ее присутствии никто бы и не узнал...
[QUOTE=Nighty;111956]Упс, похоже все само разрешилось.
После нескольких запусков AVZ второй драйвер "самоликвидировался" из списка. На диске его также не оказалось. Испугался наверное :D
Кстати, только что поставил прогу Sandboxie.
Но к удивлению AVZ не проявил никакого интереса к установившемуся сервису и драйверу от данной проги.
В логах они вообще никак не отмечены, так как будто их и нет.
Странно, учитывая то что прога вполне могла быть и чем-то вредоносным, а о ее присутствии никто бы и не узнал...[/QUOTE]
Sandboxie каких-то версий точно прописана в базе безопасных объектов ...
Точно - Драйвер и бинарник сервиса имеются в базе безопасных объектов.
Большое спасибо за отличную прогу!
sysipu.avz, что за новый файлик?
[QUOTE=SuperBrat;112873]sysipu.avz, что за новый файлик?[/QUOTE]
Он пока там для красоты - его применяет новая подсистема v4.26, это будет искатель потенциальных уязвимостей на ПК пользователя.
[QUOTE]Он пока там для красоты - его применяет новая подсистема v4.26, это будет искатель потенциальных уязвимостей на ПК пользователя[/QUOTE]
оууу нефига себе..
[QUOTE=Зайцев Олег;112887]Он пока там для красоты - его применяет новая подсистема v4.26, это будет искатель потенциальных уязвимостей на ПК пользователя.[/QUOTE]
В будущем планируется сканер уязвимостей?
[QUOTE=santy;113002]В будущем планируется сканер уязвимостей?[/QUOTE]
Он не планируется - он уже есть. Осталось только набить его базу - и будут искаться недостающие сервиспаки, "лишние" службы, всевозможные уязвимые настройкии т.п.
Т.е. функциональность вот этого:
[QUOTE]Belarc Advisor 7.2 - программа аудита компьютера, в т.ч. на обновления системы и безопасность. [url]http://www.belarc.com/free_download.html[/url][/QUOTE]
будет включена?!?
[QUOTE=Nick222;113016]Т.е. функциональность вот этого:
будет включена?!?[/QUOTE]
Со временем да - но это будет как одна из микропрограмм этой подсистемы ...
[QUOTE=Зайцев Олег;113015]Он не планируется - он уже есть. Осталось только набить его базу - и будут искаться недостающие сервиспаки, "лишние" службы, всевозможные уязвимые настройкии т.п.[/QUOTE]
Т.е. сервис будет близкий функционально к сканерам, типа nessus, x-spider, retina и др.?
Как будет формироваться база уязвимостей - автоматически, или вручную?
А отчеты будут формироваться по форме, близкой к сканерам безопасности?
А у меня вопросы по AVZ
1) Не нашел в настройка - запуск программы при старте системы. Ее только "вручную" в автозагрузку можно поставить? Или она не отслеживает процессы в реальном времени?
2) Предложение из области "хорошо бы":
Недавно у меня троян ftp-пароли свистнул, как я понял надежно защитить открыто лежащие пароли можно только одним способом - блокировать доступ к этому файлу(папке) всем кроме программы его использующей. К сожалению проходив по интернету целый день ни чего кроме Safe'n'Sec не нашел, а это прога у меня нормально не заработала - система висла, глючила, а главное заданные ей правила не выполнялись. Так вот если бы в AVZ был бы какой-нибудь простой менежер доступа к некоторым файлам - то цены бы ему не было ;)
@Baobab
В настоящий момент у AVZ нет монитора.
[QUOTE]2) Предложение из области "хорошо бы":
Недавно у меня троян ftp-пароли свистнул, как я понял надежно защитить открыто лежащие пароли можно только одним способом - блокировать доступ к этому файлу(папке) всем кроме программы его использующей. К сожалению проходив по интернету целый день ни чего кроме Safe'n'Sec не нашел, а это прога у меня нормально не заработала - система висла, глючила, а главное заданные ей правила не выполнялись. Так вот если бы в AVZ был бы какой-нибудь простой менежер доступа к некоторым файлам - то цены бы ему не было[/QUOTE]Тогда AVZ будет не диагностической утилитой, а профессиональной HIPS ;)
[quote=MaXim;113365]Тогда AVZ будет не диагностической утилитой, а профессиональной HIPS ;)[/quote]
Ну и хорошо, пусть будет бесплатная и более полная платная версия, если честно я вообще не понимаю как люди умудряются выпускать бесплатные программные продукты - программирование очень времоемкое занятие - где они столько времени находят?
[QUOTE=Baobab;113408]я вообще не понимаю как люди умудряются выпускать бесплатные программные продукты - программирование очень времоемкое занятие - где они столько времени находят?[/QUOTE]
Олег Зайцев работал на предприятии «Смоленск-энерго». AVZ был внутренней разработкой для своих нужд, которая переросла в бесплатный для нас проект. ;) Теперь спрашивайте у Е.К. откуда у его сотрудников столько свободного времени. :) Шутка.
[QUOTE=Baobab;113099] блокировать доступ к этому файлу(папке) всем кроме программы его использующей. К сожалению проходив по интернету целый день ни чего кроме Safe'n'Sec не нашел[/QUOTE]
Плохо искал- любая нормальная sandbox HIPS имеет эту возможность.
[QUOTE=SuperBrat;113433]Олег Зайцев работал на предприятии «Смоленск-энерго». AVZ был внутренней разработкой для своих нужд, которая переросла в бесплатный для нас проект. ;) Теперь спрашивайте у Е.К. откуда у его сотрудников столько свободного времени. :) Шутка.[/QUOTE]
Почему "работал" прошедшем времени ? :) Я и сейчас там работаю ...
[B]to Baobab[/B]
1. В автозапуск AVZ включть не смысла - он же не мониторит активность приложений в реальном времени
2. HIPS систем существует тьма, как в виде отдельных приложений, так и в виде комплексов - взять тот-же KAV6 для примера - антивирус + монитор + проактивка + Firewall.
[QUOTE=santy;113092]Т.е. сервис будет близкий функционально к сканерам, типа nessus, x-spider, retina и др.?
Как будет формироваться база уязвимостей - автоматически, или вручную?
А отчеты будут формироваться по форме, близкой к сканерам безопасности?[/QUOTE]
База пока формируется методом тыка - в нее включаются базовые проверки, поиск проблем, которые лежат на поверхности. Но это рано или поздно мне надоест и появится автоматизация.
Ксатати, о этой базе - мне нужна посильная помощь. Меня интересует, какие компоненты режима ядра есть у различных антивирусов. Достаточно информации вида - "имя драйвера" = "название антивируса". Это для одной из проверок - я хочу искать потенциалоьные конфликты нескольких антивирей в одной из проверок
[url=http://www.google.com/custom?domains=www.InternetSecurityZone.com&q=antivirus&sa=Search&sitesearch=www.InternetSecurityZone.com&client=pub-3555873466303564&forid=1&channel=9228333313&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A000000%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BLH%3A18%3BLW%3A339%3BL%3Ahttp%3A%2F%2Fwww.internetsecurityzone.com%2F_images%2F__layout_b%2F_main%2Fheader_logo.gif%3BS%3Ahttp%3A%2F%2Fwww.internetsecurityzone.com%3BFORID%3A1&hl=en] Хорошая база драйверов [/url]
названий продуктов, можно по именам компаний найти.
[url]http://www.internetsecurityzone.com/Home/[/url]