Упс, похоже все само разрешилось.
После нескольких запусков AVZ второй драйвер "самоликвидировался" из списка. На диске его также не оказалось. Испугался наверное
Кстати, только что поставил прогу Sandboxie.
Но к удивлению AVZ не проявил никакого интереса к установившемуся сервису и драйверу от данной проги.
В логах они вообще никак не отмечены, так как будто их и нет.
Странно, учитывая то что прога вполне могла быть и чем-то вредоносным, а о ее присутствии никто бы и не узнал...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Sandboxie каких-то версий точно прописана в базе безопасных объектов ...Сообщение от Nighty
Упс, похоже все само разрешилось.
После нескольких запусков AVZ второй драйвер "самоликвидировался" из списка. На диске его также не оказалось. Испугался наверное
Кстати, только что поставил прогу Sandboxie.
Но к удивлению AVZ не проявил никакого интереса к установившемуся сервису и драйверу от данной проги.
В логах они вообще никак не отмечены, так как будто их и нет.
Странно, учитывая то что прога вполне могла быть и чем-то вредоносным, а о ее присутствии никто бы и не узнал...
Точно - Драйвер и бинарник сервиса имеются в базе безопасных объектов.
Большое спасибо за отличную прогу!
sysipu.avz, что за новый файлик?
Опыт — это слово, которым люди называют свои ошибки.
Он пока там для красоты - его применяет новая подсистема v4.26, это будет искатель потенциальных уязвимостей на ПК пользователя.
оууу нефига себе..Он пока там для красоты - его применяет новая подсистема v4.26, это будет искатель потенциальных уязвимостей на ПК пользователя
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
В будущем планируется сканер уязвимостей?
Он не планируется - он уже есть. Осталось только набить его базу - и будут искаться недостающие сервиспаки, "лишние" службы, всевозможные уязвимые настройкии т.п.
Т.е. функциональность вот этого:
будет включена?!?Belarc Advisor 7.2 - программа аудита компьютера, в т.ч. на обновления системы и безопасность. http://www.belarc.com/free_download.html
Со временем да - но это будет как одна из микропрограмм этой подсистемы ...
Т.е. сервис будет близкий функционально к сканерам, типа nessus, x-spider, retina и др.?
Как будет формироваться база уязвимостей - автоматически, или вручную?
А отчеты будут формироваться по форме, близкой к сканерам безопасности?
А у меня вопросы по AVZ
1) Не нашел в настройка - запуск программы при старте системы. Ее только "вручную" в автозагрузку можно поставить? Или она не отслеживает процессы в реальном времени?
2) Предложение из области "хорошо бы":
Недавно у меня троян ftp-пароли свистнул, как я понял надежно защитить открыто лежащие пароли можно только одним способом - блокировать доступ к этому файлу(папке) всем кроме программы его использующей. К сожалению проходив по интернету целый день ни чего кроме Safe'n'Sec не нашел, а это прога у меня нормально не заработала - система висла, глючила, а главное заданные ей правила не выполнялись. Так вот если бы в AVZ был бы какой-нибудь простой менежер доступа к некоторым файлам - то цены бы ему не было
@Baobab
В настоящий момент у AVZ нет монитора.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Тогда AVZ будет не диагностической утилитой, а профессиональной HIPS2) Предложение из области "хорошо бы":
Недавно у меня троян ftp-пароли свистнул, как я понял надежно защитить открыто лежащие пароли можно только одним способом - блокировать доступ к этому файлу(папке) всем кроме программы его использующей. К сожалению проходив по интернету целый день ни чего кроме Safe'n'Sec не нашел, а это прога у меня нормально не заработала - система висла, глючила, а главное заданные ей правила не выполнялись. Так вот если бы в AVZ был бы какой-нибудь простой менежер доступа к некоторым файлам - то цены бы ему не было
Ну и хорошо, пусть будет бесплатная и более полная платная версия, если честно я вообще не понимаю как люди умудряются выпускать бесплатные программные продукты - программирование очень времоемкое занятие - где они столько времени находят?Тогда AVZ будет не диагностической утилитой, а профессиональной HIPS
Олег Зайцев работал на предприятии «Смоленск-энерго». AVZ был внутренней разработкой для своих нужд, которая переросла в бесплатный для нас проект.Шутка.
Опыт — это слово, которым люди называют свои ошибки.
Плохо искал- любая нормальная sandbox HIPS имеет эту возможность.
http://www.softsphere.com - DefenseWall, DefencePlus
Почему "работал" прошедшем времени ?Олег Зайцев работал на предприятии «Смоленск-энерго». AVZ был внутренней разработкой для своих нужд, которая переросла в бесплатный для нас проект.
to Baobab
1. В автозапуск AVZ включть не смысла - он же не мониторит активность приложений в реальном времени
2. HIPS систем существует тьма, как в виде отдельных приложений, так и в виде комплексов - взять тот-же KAV6 для примера - антивирус + монитор + проактивка + Firewall.
База пока формируется методом тыка - в нее включаются базовые проверки, поиск проблем, которые лежат на поверхности. Но это рано или поздно мне надоест и появится автоматизация.
Ксатати, о этой базе - мне нужна посильная помощь. Меня интересует, какие компоненты режима ядра есть у различных антивирусов. Достаточно информации вида - "имя драйвера" = "название антивируса". Это для одной из проверок - я хочу искать потенциалоьные конфликты нескольких антивирей в одной из проверок
Хорошая база драйверов
названий продуктов, можно по именам компаний найти.
http://www.internetsecurityzone.com/Home/
Последний раз редактировалось drongo; 01.06.2007 в 21:05.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ваши права в разделе
