Можно конечно - я введу соответствующие ключи, чтобы из скрипта или командной строки можно было задать местоположение папок AVZ.Сообщение от PavelA
Это в любом случае будет отдельная программа - типа монитора, использующего базу чистых и базу безопасных AVZ
Последний раз редактировалось anton_dr; 27.01.2007 в 17:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На мой взгляд не стоит (по крайней мере пока) серьезно задумываться о написании HIPS - благо на рынке их и так уже немало, как коммерческих, так и нет. В самой утилите AVZ еще полно мест, где можно и нужно приложить руки и мозги, и распыляться на несколько проектов не имеет большого смысла. И более того - пока живы 32-битные операционки от Майкрософт, спрос на AVZ вряд ли будет существенно падать.
Если говорить о нововведениях , есть идея сделать в AVZ возможность видеть что загружаться в boot секторе ..На подобие Менеджеров расширений проводника итд .
Защита от boot-вирусов отодвинулась на задний план в последнее время , все ударились в клепание антируткитов . Над последним тоже не помешает поработать
P.s. Странно , что ещё никто не додумался объединить эти два направления и сделать руткит в boot-секторе
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
aintrust, просветите меня: какая связь между разрядностью ОС и популярностью AVZ?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Согласен
Что есть, то есть... =) "Клепание антируткитов" действительно стало модным пару лет назад, и сейчас только ленивый не написал еще свой антируткит. Впрочем, зачастую опасность этой заразы явно преувеличивается некоторыми компьютерными "специалистами", а потом еще и раздувается в СМИ, причем, как правило, о руткитах пишут люди, которые в этом совершенно "не копенгаген". Сплошные страшилки, в общем... =)
Додумался, да и давно уже... В частности, в прошлом году в СМИ было довольно много разговоров и страшилок по этому поводу.P.s. Странно , что ещё никто не додумался объединить эти два направления и сделать руткит в boot-секторе
eEye & bootkit, некоторые частные проекты. PoC'и, но довольно интересны для чтения за кофе. Реальных руткитов в этой области не существует и вряд ли будут. Почти всегда ищутся и реализуются наиболее простые варианты. Но хотя китайцы могут что-нибудь налепить (:
Ошыбка в хелпе:
function GetAVZPMStatus : boolean;
Возвращает текущий статус AVZPM - true=включен, false=выключен.
Пример:
if GetAVZGuardStatus then
AddToLog('AVZ PM активен')
else
AddToLog('AVZ PM не активен');
Не сохранение в профиле настроек действий по поводу обнаруженых HackTool изначально предполагалось, или является ошибкой?
Я вроде ничего не говорил о том, что такая связь существует или что спрос на AVZ упадет/вырастет в x64, так что вопрос не совсем в тему. Фраза исходно звучала так:aintrust, просветите меня: какая связь между разрядностью ОС и популярностью AVZ?
Иными словами, я лишь выразил уверенность в том, что ситуация со спросом/востребованностью (я специально не употребил слово "популярность", т.к. это немного разные понятия) на AVZ вряд ли изменится в ближайшее время, т.е. пока будут живы системы x86 с их довольно примитивными встроенными средствами защиты от зловредов. Что же касается систем x64, то про это (про спрос на AVZ) пока ничего конкретного сказать нельзя, так как в этих системах многое устроено по-другому (драйверы ядра и дополнительные требования к ним, KPP - и это только для начала), да и версий AVZ под x64 в ближайшее время не предвидится (по разным причинам). Надеюсь, теперь все стало прозрачнее...И более того - пока живы 32-битные операционки от Майкрософт, спрос на AVZ вряд ли будет существенно падать.
PS. Да, и еще один момент (забыл вчера написать - поздно уже было)... =) Рынок x64 еще только набирает обороты, но ближайшая пара лет может стать переломной в этом вопросе, причем не только для системного и прикладного софта, но также и для зловредов. Вот тогда и будет смысл задумываться о переносе AVZ под x64. А сейчас в системах x86 еще полно дел и нереализованных идей.
Последний раз редактировалось aintrust; 29.01.2007 в 08:44. Причина: PS и typo...
Жаль, что не предвидится
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
А что, вам уже сейчас нужна версия AVZ для x64?
Лично мне - нет.Вполне логично, что я выразил сожаление.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Ну, я тут не решаю, как вы сами понимаете. =) Мне бы, например, не хотелось!не иначе как AVZ уйдет вместе со старыми системами...
Хотя рано еще сожалеть о том, чего нет (это в смысле "ухода вместе со старыми системами"). Системы x86, полагаю, еще будут долго живы - по крайней мере, не 2-3 года. Дольше...
64-битных операционок еще пока очень немного. Появятся и на них будут проблемы со зверьем - следовательно появится и AVZ для них ...
Теперь по существу - с сделал для AVZ баг-регистратор - http://www.z-oleg.com/secur/avz/report.php - так что есть просьба внести туда все известные баги, кто что помнит ... и дублировать новые, которые мы обсуждаем сдесь. Каждому обращению присваивается номер, повторы я затем чищу из базы.
А почему бы не сделать настоящий баг-трекер, где была бы возможность увидеть не только то, что уже помещено в эту базу (чтобы не дублировать всем по несколько сотен раз одно и то же), но также и текущее состояние бага/предложения ("исправлен", "в работе", "отложен на 99 лет", ну и т.п.)?
Можно и так ... это полноценный трекер, только я убрал отображение и состояние добавленных сообщений. Просто если учесть, какую фигню туда подчас пишут - мне придется его модерировать постоянно. Например, через эту систему за два дня мне прислали три ярлыка от AVZ
Баги локализации считаются?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Я имел ввиду немного другое: дать всем возможность просматривать уже отредактированную тобой информацию, т.е. то, что предварительно прошло твой "фильтр". А ярлыки от AVZ и прочая шелуха, которой будет немало, согласен, вряд ли кому будет интересна.
Ты уже давно говоришь, что собираешь все пожелания и предложения, что встречаются в ветках про AVZ - сейчас можно было бы их выложить на всеобщее обозрение вместе со статусом работы над ними - это могло бы резко снизить количество повторных сообщений об одном и том же.
Это логично, я нечто подобное сделаю
Ваши права в разделе
