-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
eto ZoneAlarm 6 i think
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
Что я могу сказать - все очень просто... ЗАП 6 это уже скорее 1 боольшой поведенческий блокиротор по типу Panda TruPrevent, KAV Proactive Defense, ZAP SmartDefense тут все буссильно... но можно обманом юзверя взять.. или нажать кнопку Allow software metodami
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Угу, ZA 6.. , правда справедливости ради стоит сказать что SmartDefense при запуске приложения систему вгоняет в ступор на некоторое время...
"нажать кнопку Allow software metodami" - наверное можно, хотя думаю непросто, -ZA следит за целостностью собственных компонентов(из-за чего кстати не стоит ставить неофициальный руссификатор,- он отключает контроль целостности) и изменением настроек, + пароль на изменение настроек + чтобы изменить настройки software методами софтварь эту тоже надо сперва запустить...
хотя понятно что все можно обойти...
-
-
Visiting Helper
- Вес репутации
- 76
Сейчас эти поведенческие блокироторы пытаются делать тоже самое что делаек аккаунт в группе Users )
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
>Упомянутый вами Николай gorl, кстати, всего лишь навсего простенько "расхучивает" (т.е. восстанавливает в оригиналы)
О чем и речь... зечем страдать маразмом.. когда можно банально расхукнуть пол системы
Понятно... спасибо, Sanja, за линк. Ну что же, мои предположения насчет "методики" (т.е. доступа через Device\PhysicalMemory и восстановления KeServiceDescriptorTable) оказались на 100% верными. И чего столько шуму-то было тогда?
Да кстати, по поводу ZA 6 и его оценки...
Я выбрал немного времени, чтобы посмотреть на последнюю версию (trial лежит у них на сайте). Смотрел, в частности, Zone Alarm Pro 6.0. Ну, что можно вкратце сказать. Первое впечатление очень положительное, по крайней мере с точки зрения файерволла приложений (а именно с этой точки зрения я и смотрел). Как уже показывают несколько последних постов, ZA 6 легко "справляется" как с подобными атаками, так и со многими другими - по крайней мере за то непродолжительное время, что я "наблюдал" за ним, мне не удалось "подобрать к нему ключик"! Это, конечно, еще ничего не значит, но, тем не менее, для подавляющего большинства опубликованных лик-тестов такой защиты вполне достаточно! Однако, есть и отрицательные моменты: довольно слабый контроль реестра, т.е. контролируются буквально всего лишь несколько ключей! На этом можно, естественно, "сыграть" тому, кто хочет организовать атаку на этот продукт.
Такие вот дела... Немного позднее я более пристально посмотрю на этот продукт и дам более подробное описание некоторых достоинств и недостатков. Но пока что, повторюсь, по первому впечатлению продукт мне понравился, многие вещи показались хорошо продуманными и реализованными.
-
-
Сообщение от
aintrust
Такие вот дела... Немного позднее я более пристально посмотрю на этот продукт и дам более подробное описание некоторых достоинств и недостатков.
Было бы неплохо. Я поставил, выглядит вполне прилично, и количество вопросов при включенном контроле компанентов на удивление маленькое. То ли оничто-то интересное придумали, то ли я не понимаю что они имеют в виду под "контролем компонентов", то ли я не разобрался с настройками.
-
-
Сообщение от
Geser
Я поставил, выглядит вполне прилично, и количество вопросов при включенном контроле компанентов на удивление маленькое. То ли оничто-то интересное придумали..
DefenceNet community придумали, анонимный сбор пользовательских настроек, вот видимо и собрали обширную базу безопасных файлов для которых Trust Level автоматом настраивается...
-
-
Сообщение от
HATTIFNATTOR
DefenceNet community придумали, анонимный сбор пользовательских настроек, вот видимо и собрали обширную базу безопасных файлов для которых Trust Level автоматом настраивается...
Я в общем об этом и подумал, только нужно тогда базы с файлами, и обновлять их постоянно. Надеюсь не по именам идёт проверка
-
-
Базы как я понял и пополняются раз в сутки по пользовательским настройкам. По вновь устанавливаемым приложениям происходит обращение на сайт ZoneLabs (при соответствующих настройках),- если приложение есть в базе ему присваивается соответствующий уровень доверия.
Написано что по умолчанию приложение проверяется по всем компонентам, а как уж происходит валидация\аутентификация не сказано...
-
-
Сообщение от
HATTIFNATTOR
Базы как я понял и пополняются раз в сутки по пользовательским настройкам. По вновь устанавливаемым приложениям происходит обращение на сайт ZoneLabs (при соответствующих настройках),- если приложение есть в базе ему присваивается соответствующий уровень доверия.
Написано что по умолчанию приложение проверяется по всем компонентам, а как уж происходит валидация\аутентификация не сказано...
Интересно. Т.е. если несколько человек разрешат троянской dll загрузку то она и у меня молча загрузится?
-
-
Aintrust, а как ZA 6 в пользовательском плане, слышал отзывы о тормозах и глюках.
-
-
Не зная полного механизма добавления приложений и компонентов в доверенные сложно о чем-то говорить, но думаю какая-то проверка на "благонадежность" производится.
-
-
Сообщение от
Гость
Aintrust, а как ZA 6 в пользовательском плане, слышал отзывы о тормозах и глюках.
Затрудняюсь сказать... Как я уже упоминал, я его смотрел часа полтора - ни тормозов, ни видимых крупных глюков не заметил (какая-то мелочь была, действительно). Но продукт (точнее, 6-я версия) относительно новый и, наверняка, может быть немного сырым еще. Я так понимаю, что HATTIFNATTOR его установил и работает с ним, может он что-нибудь скажет по этому поводу?
-
-
Приложения в момент запуске подвисают, бывает секунд на 5. На форуме кто-то описывал похожую проблему, из-за чего и перешел обратно на 5 версию. Я больше никаких неудобств и глюков не заметил, поскольку фаервол включаю только при выходе в сеть и запуск служб CA Isafe и TrueVector выставлен "вручную" меня это устраивает... Стоит suite в котором не используется антивирус\антиспайварь, email filter и parental control.
-
-
Что-то я не понял юмора. Поставил я ЗАП 6 вроде всё красиво. Запустил АВЗ с нейтрализацией перехватов. Все хуки нейтрализовались. ЗАП даже не пикнул. После этого из таск менеджера все процессы его спокойно убились. Лень было проверять состояние защиты, но скорее всего оно было никакое.
-
-
Хм, дальше прикол. Запустил pcAudit2. ЗА написал мол pcAudit2 пытается мониторить вводимую с клавы информацию. Ну мониторить информацию я разрешил, а после этого спокойнинько отчёт отправился без вопросов. Странно...
-
-
Visiting Helper
- Вес репутации
- 76
может настройки на maxx выставить? ibo zap 6 daze zagruzki drivera mozet prise4.. (AVZ)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
может настройки на maxx выставить?
ibo zap 6 daze zagruzki drivera mozet prise4.. (AVZ)
Да вроде настройки на максимуме. ИЛи не знаю что настраивать.
-
-
Сообщение от
Geser
Что-то я не понял юмора. Поставил я ЗАП 6 вроде всё красиво. Запустил АВЗ с нейтрализацией перехватов. Все хуки нейтрализовались. ЗАП даже не пикнул. После этого из таск менеджера все процессы его спокойно убились. Лень было проверять состояние защиты, но скорее всего оно было никакое.
Да, есть такая ерунда. Уже пару раз с этим сталкивался, хотя тестировал совсем недолго (в сумме часа 3-4). Правда, второй раз сам пытался спровоцировать путем манипуляций с ключами реестра (кстати, тут тоже у ZA есть чудные глюки - и это помимо относительно плохого контроля реестра вообще!) и загрузки сервиса от лица пользователя-админа, но пока не понял, почему это происходит, не выявил устойчивой повторяемости - может быть (точнее, скорее всего!) глюки драйвера или связки драйвер-сервис, но это надо исследовать отдельно. Вчера смотрел форум ZA, forum.zonealarm.org: похоже, некоторые глюки действительно есть, особенно в OS Firewall (т.н. Program Control) - модуль-то относительно новый. В общем, первое положительное впечатление, похоже, было немного обманчивым... Надо смотреть, короче.
Последний раз редактировалось aintrust; 07.09.2005 в 09:00.
-