-
Сообщение от
senyak
А это программа разве не проверяет сайты на вирусы? Помоему все сайты проверяютя на вирусы, спам, лохотрон и т.д.
Вы допустили два ошибочных утверждения:
1. Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов. Продукты McAfee, Norton и TrendMicro не проверяют сайты на вирусы.
2. Спам на сайтах не проверяет ни одна локально запущенная программа. Потому что "спамом" называют исключительно почтовую корреспонденцию.
P.S. Вероятно, "лохотроном" Вы назвали "фишинг". Защитой от фишинга сейчас, действительно, занимаются не только антивирусные продукты, но и сами браузеры.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
DVi
Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов
DVi, скажите пожалуйста, а какие входят в это ограниченное число? Имеют ли они он-лайн сервисы для проверки подозрительных ссылок по всем параметрам? Спасибо.
Последний раз редактировалось ananas; 26.08.2008 в 01:00.
Причина: добавил
-
не надо вспоминать про проверку ссылок онлайн-сервисами)
а то мы все будем бушевать)
-
priv8v, Онлайн-сервисы проверки страниц на вирусы обсуждаются здесь: http://virusinfo.info/showthread.php?t=12696.
ananas, я не буду приводить список. Просто поставьте интересующий Вас продукт на свой компьютер, очистите кеш браузера и откройте вот эту ссылку: http://www.eicar.org/download/eicar.com.txt
Если Вы увидите в браузере непроговариваемый текст, в середине которого встречается фраза "EICAR-STANDARD-ANTIVIRUS-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте. В противном случае - есть (подробности опустим).
Последний раз редактировалось DVi; 26.08.2008 в 12:21.
-
-
Сообщение от
DVi
Если ... нет ... В противном ... есть ... подробности опустим ...
DVi ... спасибо ... Вас понял ... так и сделал ... получил ответ ... есть ... подробности тоже опустим ...
priv8v, DVi, так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.
-
"EICAR-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте
или просто нету тупо детекта EICAR=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Ego1st, Ваше замечание в самую точку. А что, и такие бывают? Но мой антивирус не из таких - детект есть.
-
ну все нормальные детектят, всякие китайские антивирусы не все..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Чем-чем, а вот китайскими пользоваться не приходилось. Благодарю за предупреждение.
-
так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.
живут еще как. DVi постом выше дал ссылку на обсуждение...
Но про проверку жаль, что подробности опустили - в них вся соль
Хотя тема тогда могла бы уйти в сторону...
PS:если антивирус из Поднебесной, то сзади сбоку на антивирусе должна быть надпись
-
Сообщение от
Ego1st
или просто нету тупо детекта EICAR=))
Тогда есть ли у Вас идеи, как проверить функционал?
Добавлено через 1 минуту
Сообщение от
Ego1st
ну все нормальные детектят, всякие китайские антивирусы не все..
Как сказать... Вот у Аутпоста функционал заявлен, но Еикар на этой страничке он не блокирует. И у Нортона та же странность - оба они ловят Еикар только в кеше браузера.
Последний раз редактировалось DVi; 26.08.2008 в 12:24.
Причина: Добавлено
-
-
Сообщение от
DVi
они ловят Еикар только в кеше браузера.
А в чем практическая польза от антивирусного веб-фильтра?
Например, настройки в сканере по доступу максимальные, а в веб-фильтре средние. Запрошенные браузером данные успешно загружены, вертятся внутри компьютерного железа, прошли все уровни до уровня приложений (в т.ч. и счетчик трафика) и, при поступлении их по http непосредственно в браузер, они по пути сканируются веб-фильтром.
100% защиты не дает ни кто (сканер по доступу - 70/52/42 и т.д.). Веб-фильтр, следовательно, дает еще меньше. Получается двойная проверка - максимальная + средняя, (ну или две одинаково максимальных, если и в веб-фильтре установить максимум) для одних и тех же данных.
Зачем это нужно? По соображениям многослойности или еще по каким-то неантивирусным?
-
Сообщение от
ananas
Зачем это нужно?
Вопрос конечно спорный. ИМХО, всё же лучше выловить зверюку до попадания на ПК.
Left home for a few days and look what happens...
-
-
Сообщение от
ananas
Запрошенные браузером данные успешно загружены
При наличии идеального веб-фильтра, эти данные загружены только в память веб-фильтра, но еще не дошли ни до браузера, ни до локального диска. Задача веб-фильтра - предотвратить выполнение вредоносного кода внутри браузера.
P.S. Файловый антивирус с этой задачей не справляется, потому что данные сначала исполняются в памяти браузера, а лишь потом откладываются в кеше. Следовательно, детектировать их в кеше бесполезно.
Сообщение от
ALEX(XX)
лучше выловить зверюку до попадания на ПК.
Фактически, веб-фильтр этим и занимается.
P.P.S. При этом условно считается, что память процесса локального веб-фильтра - это позиция "до попадания на ПК". "Условно" - потому что это все-таки память локального компьютера, и потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера.
-
-
Тогда есть ли у Вас идеи, как проверить функционал?
а других вариантов и нету, я небуду предлагать эксплоиты и все остальное потому что итог один будет.. я просто дополнил малец ваше сообщение=)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
А исполненные в памяти браузера вредные данные вредны только в текущем сеансе? Сохранение же их в кэше детектится.
-
да потом они в папке кеша просто валяються..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Кэш можно чистить и в настройках браузера, и антивирусом. А есть подобные реальные зловреды, и что зловредного они делают в браузере?
Сообщение от
DVi
При наличии идеального веб-фильтра ... потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера
Т.е. польза вроде бы есть, но ее может и не быть. А еще есть модуль для проверки почты, о котором можно сказать примерно тоже, с разницей, что ковыряется он в POPe для собственного удовольствия.
-
"А есть подобные реальные зловреды, и что зловредного они делают в браузере?"
эксплоит эксплуатирует какую-либо уязвимость в браузере и выполняет произвольный код - что-то грузит и запускает...
Вы это имели в виду?..
-
Сообщение от
priv8v
что-то грузит и запускает... Вы это имели в виду?..
Я имел ввиду конкретные примеры конкретного вреда, который предотвращен конкретным модулем. Спасибо.
Загрузите ту же страничку эйкара, когда веб-фильтр сработает, выберите "пропустить" (или вообще отключите веб-фильтр), поймайте его другим модулем.
Последний раз редактировалось ananas; 27.08.2008 в 21:35.
Причина: добавил