C теоретических позиций криптограф защищает файлы от чтения, изменения и удаления. Поэтому, скажем, в случае одноразового пинча пользователь может защитить файл со списком паролей (насколько я понимаю, при условии, что контейнер не будет активен).Сообщение от DVi
Да - при условии, что версия GPCode распознаёт расширение файлов контейнера.P.S. Против GPCode криптограф не поможет - вирус просто зашифрует файлы хранилищ криптографа, и они станут недоступными.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лишь бы слышал собственные ответы, а еще лучше - думал прежде, чем их давать.при чем дает еще более тенденциозно, но я бы сказал - косноязычно. Всю новость можно было уместить в одно предложение, нет - целая статья с кучей намеков.тенденциозно интерпретирующего информацию, которую дает Доктор
Ну вот, батарейки заменены. "Продолжаем разговор". (с)
Повторяю: он не слышит.Можете написАть письмо в Суппорт Доктора с просьбой передать Ваши слова господину Шарову.
Все Ваши предложения внимательно выслушают Фтрекере Доктора, раздел "WebSite DrWeb.com ". Не хотите ли стать контент-редактором?
---
С уважением,
Borka.
Батарейки ни в какое сравнение не идут с гениально-генеральными генераторами провокаций.Я знаю. И вижу результаты на новых коробках. Только мне не хочется там или рядом слушать на одно предложение по сто фанатских истерик.
ТАМ фанаты не тусуются.
Даже боюсь предположить - это о ком речь?
Простите, о каких результатах и о каких коробках идет речь?
Глупости. Создайте приватный репорт - и только сотрудники его смогут увидеть.
---
С уважением,
Borka.
А Вы не бойтесь. Смелее.
"Доктор ВЕБ. Антивирус + Антиспам. Комплексная защита рабочих станций от ..."
Не хочу, смысла нет. Толку что увидят, если не читают. Или я не с теми сотрудниками общался, да, pig? Или принял фанатов за сотрудников? Или наоборот?
Предлагаю вернуть флейм в конструктивное русло
Т.е. мы имеем обычную крипто-систему, которая создает файлы с зашифрованным контентом и не более того, ничего нового и революционного тут нет. Приведенный далее пример с почтовой программой крайне непоказателен, так как если почта стартуе у меня при загрузке системы, то будет глюк.Особенность Atlansys Bastion Pro состоит в хранении информации в специальных файловых контейнерах, доступ к которым осуществляется только при знании соответствующего пароля.
Вот собственно наш "камень преткновения". Т.е. по идее заявляется, что вместо Firewall для безопасной работы в Инет предлагается криптер. Т.е. спорить о том, как криптер выполняет функции FW смысла нет - он их не выполняет, и это не заявляется.Комментируя выход нового коробочного продукта, генеральный директор компании «Доктор Веб» Борис Шаров заявил: «Выпустив Dr.Web Бастион для Windows, мы предложили рынку несколько иной подход к решению проблемы безопасной работы в сети интернет, чем тот, который реализован в существующих решениях класса Internet Security.
.....
По его словам, компания сознательно не предлагает межсетевой экран (firewall) как средство защиты. «Любой межсетевой экран для эффективной работы требует от пользователя определенных знаний по его настройке. Кроме того, он постоянно вступает в диалог с пользователем, что само по себе является серьезной уязвимостью. Средство шифрования, используемое в «Dr.Web Бастион для Windows», защищает информацию, практически не требуя настроек и не беспокоя пользователя различными вопросами.
А вот само по себе имхо данное заявления мягко говоря абсурдное. Т.е. получается такой принцип - откроем доступ всем и вся на свой компьютер (так как FW нет), хакеры на него залезут, увидят криптер - и помрут со смеху
На самом деле утверждающий это человек видимо никогда в жизни не видел троянов, или сам не понял, что заявил ...
Я поясню мою позицию:
1. Стандартный пинч массу всего тащит из реестра - тут никакой криптер не спасет, эти данные он не защищает. Типовой пример - пароли FAR или пароли Outlook Express
2. Файлы, из которых пинч и его аналоги ворует пароли, разбросаны по диску, и их множество - у каждой программы они свои. Т.е. получается, что с одной стороны юзер некомпетентен для ответа на запросы FW, но точно знает, в каких файлах какое ПО хранит пароли, где они лежат и т.п. Но и тут возникает парадокс - если я работаю с этим ПО, то контейнеры криптера должны быть открыты - и троян без проблем утащит пароли. В результате я должен буду файлы каждой отдельной программы положить в отдельный контейнер, закрыть его отдельно вводимым паролем и делать так - перед запуском программы X открывать контейнер, а сразу после ее завершения - немедленно его закрывать. Только тогда запущенный в произвольный момент времени троян "увидит" минимум файлов. Как быть с автозапускаемыми программами, если их БД лежит в контейнере - загадка (скажем ICQ, почта, разные мессанджеры ...), да и представить непрерывно водящего пароли юзера я как-то не очень могу
3. GPCode и хулиганские вирусы шифровалкой не остановятся - если я работаю с документами, то контейнер с ними будет открыт и все документы будут испорчены ... если закрыт, то нельзя исключать ситуации, что троян просто будет висеть в памяти и периодически повторять поиск документов - контейнер откроется, документам каюк. Дисккиллеры, понятное дело, убъют данные в любой ситуации, в контейнере они или нет
4. За последние 3-5 лет мне не попадались зловреды, которые сами бы искали и воровали конфиденциальные документы ... а вот если речь идет о Backdoor (а мы помним - FW у нас нет и никто не мешает ему работать), то тогда у злоумышленника есть доступ к пораженному ПК. И если он уже так ему интересен, то он просто дождется момента, пока юзер откроет нужный криптоконтейнер и сопрет или пароли для доступа к нему (кейлеггером), или сами данные.
Вот такие размышления...
Далее подумаем, когда наибольшая опасность у юзера "огрести" пинча или что-то подобное ? Во время работы в Инет ... а что при этом у него скорее всего будет запущено ? Браузер, ICQ или ее клон (или иные средства мнгновенной коммуникации), скорее всего почта. Т.е. оно или запущено и "висит" за кадром, или запускалось за сеанс работы и криптоконтейнеры открыты. А это означает, что с точки зрения трояна все пароли будут доступны ...
Последний раз редактировалось Зайцев Олег; 18.08.2008 в 10:58.
Тоже задавался вопросом, как криптор Atlansys Bastion Pro заменит фаервол и вообще выступит защитой, были догадки в русле объяснений Олега, теперь относительно ясно.
Из поста Олега Зайцева можно сделать вывод по поводу того от кого защищает криптограф, но для начала сделаем другой вывод: от кого не защищает. Перечислим "некоторых" от кого не защищает:
* от большинства PSW-троянов (пинч сюда входит) - принцип работы пинчеподобных троев известен: находят разными способами файлы с паролями, формируют лог и отсылают его на почту/фтп/гейт злоумышленнику.
Как пример пара функций пинча: тырит пароли от ТоталКомандера и от КИПа. Тырит из файлов. От тоталкомандера из файла в папке винды, а от квипа из конфига в папке квипа. Квип находит, по-моему, через реестр (не помню уже точно).
* от хакера, который просто залез через дыру в системе, или через локалку, или через шару (не важно) - хакер все видит и помирает со смеху (см. внимательнее пост Олега)
*от бекдора (радмин, прорат, ламердеатх и т.д и т.п). без комментариев.
*от файловых вирусов и от вирусов-вандалов (тех, которые просто трут файлы по маскам или просто все какие могут)
***************
Возникает резонный вопрос тогда - "от кого-же все-таки защищает этот криптограф?".
Дабы сказать от себя хоть один аргумент в пользу крипторафа, прокомментирую вот это:
видел в нете следующее только за последний год:Напомните мне навскидку хоть одного троянца за последние лет 5, ворующего конфиденциальные файлы
1). сорцы троев тырящих файлы на делви и на вб и отправляющие их на почту.
2). сорцы троев на делфи тырящие файлы по маске и пишущие их на сменный носитель (т.е смысл такой - злоумышленник приходит со своей флехой куда-то, тыкает ее в комп, там через авторан запускается трой и пишет на флеху файлы по маске найденные на ПК)
3). билдеры троев, тырящие ключи вебмани
4). билдеры троев тырящие по маске файлы (в билдере задавать надо маску).
Итого: если параноидально все криптовать - против этих троев может быть еще и поможет.
По-моему криптограф может защитить только некоторые документы в организации (и то степень их защиты оставляет желать лучшего - см. выше от чего плохо защищает).
Предположил. Осталось проверить предположение.
Нифига не понял...Какой результат на каких коробках и при чем они здесь...
А! Вы из тех, кто приходит повозмущаться на форумы?
Этого я не знаю.
---
С уважением,
Borka.
На самом деле криптограф реально защищает только от одного - от потери/кражи/похищения носителя. Т.е. я например забыл где-то свой диск или флешку, или скажем сперли ноутбук/субноут или обычный десктоп. В этом случае данные окажутся недоступны, ибо они зашифрованы. И то, если для расшифровки не применяется аппаратный ключ, то есть лазейки:
1. в виде разных кейлоггеров, которые предварительно могут быть предварительно подсунуты пользователю, если идет целевая охота за его данными
2. Метод "терморектального криптоанализа" как известно работает на много порядков быстрее квантового компьютера и как правило секунд эдак за 30-60 позволяет расшифровать данные на криптодиске в случае, если идет силовой захват носителя информации вместе с юзером
Но это если информация столь ценна, что за ней идет целевая охота ... а если брать обычного юзера, то надобность в криптосистеме для него весьма сомнительна. То, что ценно (его логины и пароли) оно как показано выше не убережет, а вероятность наличия у него на ПК какой-то конфиденциальной информации достаточно мала. Плюс в случае повреждения крипто-контейнера (например глюк в шифровалке или сбой ПК ...) данные пользователя скорее всего будут успешно и необратимо похоронены, так как регулярные бекапы юзер делать не будет ...
Предлагаю вернуть флейм в конструктивное русло
Ну слава богу!
Что, где-то написано, что "откроем доступ всем и вся на свой компьютер"?А вот само по себе имхо данное заявления мягко говоря абсурдное. Т.е. получается такой принцип - откроем доступ всем и вся на свой компьютер (так как FW нет), хакеры на него залезут, увидят криптер - и помрут со смеху
---
С уважением,
Borka.
Так вот в том то и весь сыр-бор, цитата:Что, где-то написано, что "откроем доступ всем и вся на свой компьютер"?
Вот в чем дело - т.е. по сути делается концептуальное заявление о ненужности Firewall и объясняется далее, чем он плох и почему ненужен. Если бы этого этого не было, не было бы и этого обсуждения ... - что мешает выпустить комплект из нескольких родственных продуктов, например антивирус + бекап, или антивирус + шифровалка... По его словам, компания сознательно не предлагает межсетевой экран (firewall) как средство защиты ...
Написано, если честно, и в самом деле как-то... многозначно. Чувствуется, что не Валера излагал.
То есть "не предлагаем" == "не нужен"?
Добавлено через 54 секунды
Это не его парафия.
Последний раз редактировалось borka; 18.08.2008 в 14:53. Причина: Добавлено
---
С уважением,
Borka.
У меня с пониманием прочитанного всё в порядке, что доказано, в том числе, успешно сданным мной психотехническим экзаменом который это проверяет (как один из параметров). И я могу сказать, что из процитированного Олегом совершенно явно и неоднозначно можно понять следующее. Компания ДрВеб считает что криптозащита справляется с вопросом защиты данных при работе в сети Интернет лучше чем Firewall, и может быть использована вместо него.
@ borka:
То, что один продукт предлагается будто взамен другого мне даже как иностранец из русского текста понятно; причём объясняется ещё почему это так делается.
В статье ссылается явно на недостаток ВСЕХ ФАЙРВОЛОВ (= степень взаимодействия с юзером, что считается серьёзной уязвимостью), и сразу же делается заявление о том, что с криптографом нет такого риска. Кем надо быть, чтобы после такого убедительного фонтана красноречия НЕ убрать файрвол?
Оговорка о том, что надо бы по крайне мере оставить встроенный файрвол Видны (не требует такого взаимодействия) НЕ ДЕЛАЕТСЯ. В этом как раз глупость и двусмысленность!давая взамен куда более простое и не требующее глубоких знаний средство - криптограф.
P.S.: Даже если Отдел Маркетинга это не имел в виду, Он здесь допустил 2 грубых ошибки:
* дезинформация о фактах в области безопасности,
* НЕэффективная фразировка в рекламе.
Paul
Последний раз редактировалось XP user; 18.08.2008 в 17:31.
Спасибо, Зайцев Олег, Geser, p2u, ananas.
Надеюсь, после Ваших высказываний Борис возьмет свои слова обратно
Поводя черту.
Слова-то взять я могу, но мнения своего менять не собираюсь: Вы - человек, который тенденциозно интерпретирует любую информацию, которую дает Доктор. Вне зависимости от того, надо это или не надо. Не только по этому конкретному треду, а по совокупности.
---
С уважением,
Borka.
Ваши права в разделе
