Страница 3 из 7 Первая 1234567 Последняя
Показано с 41 по 60 из 134.

Защита. Проверки и тесты.

  1. #41
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2157
    Цитата Сообщение от senyak Посмотреть сообщение
    А это программа разве не проверяет сайты на вирусы? Помоему все сайты проверяютя на вирусы, спам, лохотрон и т.д.
    Вы допустили два ошибочных утверждения:
    1. Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов. Продукты McAfee, Norton и TrendMicro не проверяют сайты на вирусы.
    2. Спам на сайтах не проверяет ни одна локально запущенная программа. Потому что "спамом" называют исключительно почтовую корреспонденцию.


    P.S. Вероятно, "лохотроном" Вы назвали "фишинг". Защитой от фишинга сейчас, действительно, занимаются не только антивирусные продукты, но и сами браузеры.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от DVi Посмотреть сообщение
    Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов
    DVi, скажите пожалуйста, а какие входят в это ограниченное число? Имеют ли они он-лайн сервисы для проверки подозрительных ссылок по всем параметрам? Спасибо.
    Последний раз редактировалось ananas; 26.08.2008 в 00:00. Причина: добавил

  4. #43
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1247
    не надо вспоминать про проверку ссылок онлайн-сервисами)
    а то мы все будем бушевать)

  5. #44
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2157
    priv8v, Онлайн-сервисы проверки страниц на вирусы обсуждаются здесь: http://virusinfo.info/showthread.php?t=12696.

    ananas, я не буду приводить список. Просто поставьте интересующий Вас продукт на свой компьютер, очистите кеш браузера и откройте вот эту ссылку: http://www.eicar.org/download/eicar.com.txt
    Если Вы увидите в браузере непроговариваемый текст, в середине которого встречается фраза "EICAR-STANDARD-ANTIVIRUS-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте. В противном случае - есть (подробности опустим).
    Последний раз редактировалось DVi; 26.08.2008 в 11:21.

  6. #45
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от DVi Посмотреть сообщение
    Если ... нет ... В противном ... есть ... подробности опустим ...
    DVi ... спасибо ... Вас понял ... так и сделал ... получил ответ ... есть ... подробности тоже опустим ...

    priv8v, DVi, так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.

  7. #46
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    "EICAR-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте
    или просто нету тупо детекта EICAR=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  8. #47
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Ego1st, Ваше замечание в самую точку. А что, и такие бывают? Но мой антивирус не из таких - детект есть.

  9. #48
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    ну все нормальные детектят, всякие китайские антивирусы не все..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #49
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Чем-чем, а вот китайскими пользоваться не приходилось. Благодарю за предупреждение.

  11. #50
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1247
    так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.
    живут еще как. DVi постом выше дал ссылку на обсуждение...

    Но про проверку жаль, что подробности опустили - в них вся соль
    Хотя тема тогда могла бы уйти в сторону...

    PS:если антивирус из Поднебесной, то сзади сбоку на антивирусе должна быть надпись
    Made in China

  12. #51
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2157
    Цитата Сообщение от Ego1st Посмотреть сообщение
    или просто нету тупо детекта EICAR=))
    Тогда есть ли у Вас идеи, как проверить функционал?

    Добавлено через 1 минуту

    Цитата Сообщение от Ego1st Посмотреть сообщение
    ну все нормальные детектят, всякие китайские антивирусы не все..
    Как сказать... Вот у Аутпоста функционал заявлен, но Еикар на этой страничке он не блокирует. И у Нортона та же странность - оба они ловят Еикар только в кеше браузера.
    Последний раз редактировалось DVi; 26.08.2008 в 11:24. Причина: Добавлено

  13. #52
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от DVi Посмотреть сообщение
    они ловят Еикар только в кеше браузера.
    А в чем практическая польза от антивирусного веб-фильтра?

    Например, настройки в сканере по доступу максимальные, а в веб-фильтре средние. Запрошенные браузером данные успешно загружены, вертятся внутри компьютерного железа, прошли все уровни до уровня приложений (в т.ч. и счетчик трафика) и, при поступлении их по http непосредственно в браузер, они по пути сканируются веб-фильтром.

    100% защиты не дает ни кто (сканер по доступу - 70/52/42 и т.д.). Веб-фильтр, следовательно, дает еще меньше. Получается двойная проверка - максимальная + средняя, (ну или две одинаково максимальных, если и в веб-фильтре установить максимум) для одних и тех же данных.

    Зачем это нужно? По соображениям многослойности или еще по каким-то неантивирусным?

  14. #53
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Цитата Сообщение от ananas Посмотреть сообщение
    Зачем это нужно?
    Вопрос конечно спорный. ИМХО, всё же лучше выловить зверюку до попадания на ПК.
    Left home for a few days and look what happens...

  15. #54
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2157
    Цитата Сообщение от ananas Посмотреть сообщение
    Запрошенные браузером данные успешно загружены
    При наличии идеального веб-фильтра, эти данные загружены только в память веб-фильтра, но еще не дошли ни до браузера, ни до локального диска. Задача веб-фильтра - предотвратить выполнение вредоносного кода внутри браузера.

    P.S. Файловый антивирус с этой задачей не справляется, потому что данные сначала исполняются в памяти браузера, а лишь потом откладываются в кеше. Следовательно, детектировать их в кеше бесполезно.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    лучше выловить зверюку до попадания на ПК.
    Фактически, веб-фильтр этим и занимается.

    P.P.S. При этом условно считается, что память процесса локального веб-фильтра - это позиция "до попадания на ПК". "Условно" - потому что это все-таки память локального компьютера, и потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера.

  16. #55
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    Тогда есть ли у Вас идеи, как проверить функционал?
    а других вариантов и нету, я небуду предлагать эксплоиты и все остальное потому что итог один будет.. я просто дополнил малец ваше сообщение=)
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  17. #56
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    А исполненные в памяти браузера вредные данные вредны только в текущем сеансе? Сохранение же их в кэше детектится.

  18. #57
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    да потом они в папке кеша просто валяються..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  19. #58
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Кэш можно чистить и в настройках браузера, и антивирусом. А есть подобные реальные зловреды, и что зловредного они делают в браузере?
    Цитата Сообщение от DVi Посмотреть сообщение
    При наличии идеального веб-фильтра ... потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера
    Т.е. польза вроде бы есть, но ее может и не быть. А еще есть модуль для проверки почты, о котором можно сказать примерно тоже, с разницей, что ковыряется он в POPe для собственного удовольствия.

  20. #59
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1247
    "А есть подобные реальные зловреды, и что зловредного они делают в браузере?"

    эксплоит эксплуатирует какую-либо уязвимость в браузере и выполняет произвольный код - что-то грузит и запускает...
    Вы это имели в виду?..

  21. #60
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от priv8v Посмотреть сообщение
    что-то грузит и запускает... Вы это имели в виду?..
    Я имел ввиду конкретные примеры конкретного вреда, который предотвращен конкретным модулем. Спасибо.

    Загрузите ту же страничку эйкара, когда веб-фильтр сработает, выберите "пропустить" (или вообще отключите веб-фильтр), поймайте его другим модулем.
    Последний раз редактировалось ananas; 27.08.2008 в 20:35. Причина: добавил

Страница 3 из 7 Первая 1234567 Последняя

Похожие темы

  1. Новые тесты от matousec
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 06.01.2010, 13:53
  2. Windows Vista: тесты
    От ALEX(XX) в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 11.02.2007, 01:32
  3. новости безопасности тесты
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 17.01.2005, 20:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01352 seconds with 18 queries