-
Сообщение от
DVi
Напомните мне навскидку хоть одного троянца за последние лет 5, ворующего конфиденциальные
файлы (именно защитой файлов от воровства занимается
криптограф)?
C теоретических позиций криптограф защищает файлы от чтения, изменения и удаления. Поэтому, скажем, в случае одноразового пинча пользователь может защитить файл со списком паролей (насколько я понимаю, при условии, что контейнер не будет активен).
P.S. Против GPCode криптограф не поможет - вирус просто зашифрует файлы хранилищ криптографа, и они станут недоступными.
Да - при условии, что версия GPCode распознаёт расширение файлов контейнера.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
borka
К сожалению, господин Шаров не услышит заданного вопроса
Лишь бы слышал собственные ответы, а еще лучше - думал прежде, чем их давать.
тенденциозно интерпретирующего информацию, которую дает Доктор
при чем дает еще более тенденциозно, но я бы сказал - косноязычно. Всю новость можно было уместить в одно предложение, нет - целая статья с кучей намеков.
-
Ну вот, батарейки заменены. "Продолжаем разговор". (с)
Сообщение от
ananas
Лишь бы слышал собственные ответы, а еще лучше - думал прежде, чем их давать.
Повторяю: он не слышит. Можете написАть письмо в Суппорт Доктора с просьбой передать Ваши слова господину Шарову.
Сообщение от
ananas
при чем дает еще более тенденциозно, но я бы сказал - косноязычно. Всю новость можно было уместить в одно предложение, нет - целая статья с кучей намеков.
Все Ваши предложения внимательно выслушают Фтрекере Доктора, раздел "WebSite DrWeb.com ". Не хотите ли стать контент-редактором?
-
Сообщение от
borka
Ну вот, батарейки заменены.
Батарейки ни в какое сравнение не идут с гениально-генеральными генераторами провокаций.
Сообщение от
borka
Повторяю: он не слышит... Все Ваши предложения внимательно выслушают...
Я знаю. И вижу результаты на новых коробках. Только мне не хочется там или рядом слушать на одно предложение по сто фанатских истерик.
-
-
-
Сообщение от
ananas
Батарейки ни в какое сравнение не идут с гениально-генеральными генераторами провокаций.
Даже боюсь предположить - это о ком речь?
Сообщение от
ananas
Я знаю. И вижу результаты на новых коробках.
Простите, о каких результатах и о каких коробках идет речь?
Сообщение от
ananas
Только мне не хочется там или рядом слушать на одно предложение по сто фанатских истерик.
Глупости. Создайте приватный репорт - и только сотрудники его смогут увидеть.
-
Сообщение от
borka
Даже боюсь предположить - это о ком речь?
А Вы не бойтесь. Смелее.
Сообщение от
borka
Простите, о каких результатах и о каких коробках идет речь?
"Доктор ВЕБ. Антивирус + Антиспам. Комплексная защита рабочих станций от ..."
Сообщение от
borka
Глупости. Создайте приватный репорт - и только сотрудники его смогут увидеть.
Не хочу, смысла нет. Толку что увидят, если не читают. Или я не с теми сотрудниками общался, да, pig? Или принял фанатов за сотрудников? Или наоборот?
-
Предлагаю вернуть флейм в конструктивное русло Если проанализировать, то весь сыр-бор пошел из-за нестыковки:
Особенность Atlansys Bastion Pro состоит в хранении информации в специальных файловых контейнерах, доступ к которым осуществляется только при знании соответствующего пароля.
Т.е. мы имеем обычную крипто-систему, которая создает файлы с зашифрованным контентом и не более того, ничего нового и революционного тут нет. Приведенный далее пример с почтовой программой крайне непоказателен, так как если почта стартуе у меня при загрузке системы, то будет глюк.
Комментируя выход нового коробочного продукта, генеральный директор компании «Доктор Веб» Борис Шаров заявил: «Выпустив Dr.Web Бастион для Windows, мы предложили рынку несколько иной подход к решению проблемы безопасной работы в сети интернет, чем тот, который реализован в существующих решениях класса Internet Security.
.....
По его словам, компания сознательно не предлагает межсетевой экран (firewall) как средство защиты. «Любой межсетевой экран для эффективной работы требует от пользователя определенных знаний по его настройке. Кроме того, он постоянно вступает в диалог с пользователем, что само по себе является серьезной уязвимостью. Средство шифрования, используемое в «Dr.Web Бастион для Windows», защищает информацию, практически не требуя настроек и не беспокоя пользователя различными вопросами.
Вот собственно наш "камень преткновения". Т.е. по идее заявляется, что вместо Firewall для безопасной работы в Инет предлагается криптер. Т.е. спорить о том, как криптер выполняет функции FW смысла нет - он их не выполняет, и это не заявляется.
А вот само по себе имхо данное заявления мягко говоря абсурдное. Т.е. получается такой принцип - откроем доступ всем и вся на свой компьютер (так как FW нет), хакеры на него залезут, увидят криптер - и помрут со смеху
На самом деле утверждающий это человек видимо никогда в жизни не видел троянов, или сам не понял, что заявил ...
Я поясню мою позицию:
1. Стандартный пинч массу всего тащит из реестра - тут никакой криптер не спасет, эти данные он не защищает. Типовой пример - пароли FAR или пароли Outlook Express
2. Файлы, из которых пинч и его аналоги ворует пароли, разбросаны по диску, и их множество - у каждой программы они свои. Т.е. получается, что с одной стороны юзер некомпетентен для ответа на запросы FW, но точно знает, в каких файлах какое ПО хранит пароли, где они лежат и т.п. Но и тут возникает парадокс - если я работаю с этим ПО, то контейнеры криптера должны быть открыты - и троян без проблем утащит пароли. В результате я должен буду файлы каждой отдельной программы положить в отдельный контейнер, закрыть его отдельно вводимым паролем и делать так - перед запуском программы X открывать контейнер, а сразу после ее завершения - немедленно его закрывать. Только тогда запущенный в произвольный момент времени троян "увидит" минимум файлов. Как быть с автозапускаемыми программами, если их БД лежит в контейнере - загадка (скажем ICQ, почта, разные мессанджеры ...), да и представить непрерывно водящего пароли юзера я как-то не очень могу
3. GPCode и хулиганские вирусы шифровалкой не остановятся - если я работаю с документами, то контейнер с ними будет открыт и все документы будут испорчены ... если закрыт, то нельзя исключать ситуации, что троян просто будет висеть в памяти и периодически повторять поиск документов - контейнер откроется, документам каюк. Дисккиллеры, понятное дело, убъют данные в любой ситуации, в контейнере они или нет
4. За последние 3-5 лет мне не попадались зловреды, которые сами бы искали и воровали конфиденциальные документы ... а вот если речь идет о Backdoor (а мы помним - FW у нас нет и никто не мешает ему работать), то тогда у злоумышленника есть доступ к пораженному ПК. И если он уже так ему интересен, то он просто дождется момента, пока юзер откроет нужный криптоконтейнер и сопрет или пароли для доступа к нему (кейлеггером), или сами данные.
Вот такие размышления...
Далее подумаем, когда наибольшая опасность у юзера "огрести" пинча или что-то подобное ? Во время работы в Инет ... а что при этом у него скорее всего будет запущено ? Браузер, ICQ или ее клон (или иные средства мнгновенной коммуникации), скорее всего почта. Т.е. оно или запущено и "висит" за кадром, или запускалось за сеанс работы и криптоконтейнеры открыты. А это означает, что с точки зрения трояна все пароли будут доступны ...
Последний раз редактировалось Зайцев Олег; 18.08.2008 в 10:58.
-
-
Тоже задавался вопросом, как криптор Atlansys Bastion Pro заменит фаервол и вообще выступит защитой, были догадки в русле объяснений Олега, теперь относительно ясно.
-
-
Из поста Олега Зайцева можно сделать вывод по поводу того от кого защищает криптограф, но для начала сделаем другой вывод: от кого не защищает. Перечислим "некоторых" от кого не защищает:
* от большинства PSW-троянов (пинч сюда входит) - принцип работы пинчеподобных троев известен: находят разными способами файлы с паролями, формируют лог и отсылают его на почту/фтп/гейт злоумышленнику.
Как пример пара функций пинча: тырит пароли от ТоталКомандера и от КИПа. Тырит из файлов. От тоталкомандера из файла в папке винды, а от квипа из конфига в папке квипа. Квип находит, по-моему, через реестр (не помню уже точно).
* от хакера, который просто залез через дыру в системе, или через локалку, или через шару (не важно) - хакер все видит и помирает со смеху (см. внимательнее пост Олега)
*от бекдора (радмин, прорат, ламердеатх и т.д и т.п). без комментариев.
*от файловых вирусов и от вирусов-вандалов (тех, которые просто трут файлы по маскам или просто все какие могут)
***************
Возникает резонный вопрос тогда - "от кого-же все-таки защищает этот криптограф?".
Дабы сказать от себя хоть один аргумент в пользу крипторафа, прокомментирую вот это:
Напомните мне навскидку хоть одного троянца за последние лет 5, ворующего конфиденциальные
файлы
видел в нете следующее только за последний год:
1). сорцы троев тырящих файлы на делви и на вб и отправляющие их на почту.
2). сорцы троев на делфи тырящие файлы по маске и пишущие их на сменный носитель (т.е смысл такой - злоумышленник приходит со своей флехой куда-то, тыкает ее в комп, там через авторан запускается трой и пишет на флеху файлы по маске найденные на ПК)
3). билдеры троев, тырящие ключи вебмани
4). билдеры троев тырящие по маске файлы (в билдере задавать надо маску).
Итого: если параноидально все криптовать - против этих троев может быть еще и поможет.
По-моему криптограф может защитить только некоторые документы в организации (и то степень их защиты оставляет желать лучшего - см. выше от чего плохо защищает).
-
Сообщение от
ananas
А Вы не бойтесь. Смелее.
Предположил. Осталось проверить предположение.
Сообщение от
ananas
"Доктор ВЕБ. Антивирус + Антиспам. Комплексная защита рабочих станций от ..."
Нифига не понял... Какой результат на каких коробках и при чем они здесь...
Сообщение от
ananas
Не хочу, смысла нет. Толку что увидят, если не читают.
А! Вы из тех, кто приходит повозмущаться на форумы?
Сообщение от
ananas
Или я не с теми сотрудниками общался, да, pig? Или принял фанатов за сотрудников? Или наоборот?
Этого я не знаю. Кого и за кого Вы приняли - понятия не имею. Определимся: Я не сотрудник ни ООО "Доктор Веб", ни ЦТП "Доктор Веб", ни тем более фанат.
-
На самом деле криптограф реально защищает только от одного - от потери/кражи/похищения носителя. Т.е. я например забыл где-то свой диск или флешку, или скажем сперли ноутбук/субноут или обычный десктоп. В этом случае данные окажутся недоступны, ибо они зашифрованы. И то, если для расшифровки не применяется аппаратный ключ, то есть лазейки:
1. в виде разных кейлоггеров, которые предварительно могут быть предварительно подсунуты пользователю, если идет целевая охота за его данными
2. Метод "терморектального криптоанализа" как известно работает на много порядков быстрее квантового компьютера и как правило секунд эдак за 30-60 позволяет расшифровать данные на криптодиске в случае, если идет силовой захват носителя информации вместе с юзером
Но это если информация столь ценна, что за ней идет целевая охота ... а если брать обычного юзера, то надобность в криптосистеме для него весьма сомнительна. То, что ценно (его логины и пароли) оно как показано выше не убережет, а вероятность наличия у него на ПК какой-то конфиденциальной информации достаточно мала. Плюс в случае повреждения крипто-контейнера (например глюк в шифровалке или сбой ПК ...) данные пользователя скорее всего будут успешно и необратимо похоронены, так как регулярные бекапы юзер делать не будет ...
-
-
Сообщение от
Зайцев Олег
Предлагаю вернуть флейм в конструктивное русло
Сообщение от
Зайцев Олег
Вот собственно наш "камень преткновения". Т.е. по идее заявляется, что вместо Firewall для безопасной работы в Инет предлагается криптер. Т.е. спорить о том, как криптер выполняет функции FW смысла нет - он их не выполняет, и это не заявляется.
Ну слава богу!
Сообщение от
Зайцев Олег
А вот само по себе имхо данное заявления мягко говоря абсурдное. Т.е. получается такой принцип - откроем доступ всем и вся на свой компьютер (так как FW нет), хакеры на него залезут, увидят криптер - и помрут со смеху
Что, где-то написано, что "откроем доступ всем и вся на свой компьютер"? Опять же "FW нет" - это "нет файерволла Dr.Web", не более.
-
Сообщение от
borka
Что, где-то написано, что "откроем доступ всем и вся на свой компьютер"?
Опять же "FW нет" - это "нет файерволла Dr.Web", не более.
Так вот в том то и весь сыр-бор, цитата:
... По его словам, компания сознательно не предлагает межсетевой экран (firewall) как средство защиты ...
Вот в чем дело - т.е. по сути делается концептуальное заявление о ненужности Firewall и объясняется далее, чем он плох и почему ненужен. Если бы этого этого не было, не было бы и этого обсуждения ... - что мешает выпустить комплект из нескольких родственных продуктов, например антивирус + бекап, или антивирус + шифровалка
-
-
Написано, если честно, и в самом деле как-то... многозначно. Чувствуется, что не Валера излагал.
-
-
Сообщение от
Зайцев Олег
Вот в чем дело - т.е. по сути делается концептуальное заявление о ненужности Firewall и объясняется далее, чем он плох и почему ненужен.
То есть "не предлагаем" == "не нужен"?
Добавлено через 54 секунды
Сообщение от
pig
Чувствуется, что не Валера излагал.
Это не его парафия.
Последний раз редактировалось borka; 18.08.2008 в 14:53.
Причина: Добавлено
---
С уважением,
Borka.
-
У меня с пониманием прочитанного всё в порядке, что доказано, в том числе, успешно сданным мной психотехническим экзаменом который это проверяет (как один из параметров). И я могу сказать, что из процитированного Олегом совершенно явно и неоднозначно можно понять следующее. Компания ДрВеб считает что криптозащита справляется с вопросом защиты данных при работе в сети Интернет лучше чем Firewall, и может быть использована вместо него.
-
-
@ borka:
То, что один продукт предлагается будто взамен другого мне даже как иностранец из русского текста понятно; причём объясняется ещё почему это так делается.
В статье ссылается явно на недостаток ВСЕХ ФАЙРВОЛОВ (= степень взаимодействия с юзером, что считается серьёзной уязвимостью), и сразу же делается заявление о том, что с криптографом нет такого риска. Кем надо быть, чтобы после такого убедительного фонтана красноречия НЕ убрать файрвол?
давая взамен куда более простое и не требующее глубоких знаний средство - криптограф.
Оговорка о том, что надо бы по крайне мере оставить встроенный файрвол Видны (не требует такого взаимодействия) НЕ ДЕЛАЕТСЯ. В этом как раз глупость и двусмысленность!
P.S.: Даже если Отдел Маркетинга это не имел в виду, Он здесь допустил 2 грубых ошибки:
* дезинформация о фактах в области безопасности,
* НЕэффективная фразировка в рекламе.
Paul
Последний раз редактировалось XP user; 18.08.2008 в 17:31.
-
Спасибо, Зайцев Олег, Geser, p2u, ananas.
Надеюсь, после Ваших высказываний Борис возьмет свои слова обратно
Сообщение от
borka
Поводя черту.
После прочтения
оригинала новости вопросы "какую функцию файерволла заменяет криптограф" может возникнуть у несведущего человека (к таковым Вы не относитесь) либо у человека, тенденциозно интерпретирующего информацию, которую дает Доктор (к Вам это относится в полной мере).
-
-
Сообщение от
DVi
Спасибо, Зайцев Олег, Geser, p2u, ananas.
Надеюсь, после Ваших высказываний Борис возьмет свои слова обратно
Сообщение от
Зайцев Олег
Т.е. спорить о том, как криптер выполняет функции FW смысла нет - он их не выполняет, и это не заявляется.
Слова-то взять я могу, но мнения своего менять не собираюсь: Вы - человек, который тенденциозно интерпретирует любую информацию, которую дает Доктор. Вне зависимости от того, надо это или не надо. Не только по этому конкретному треду, а по совокупности.