Перейти к содержанию
azerbona

Существует ли отдельный софт для проверки CVE уязвимостей на компьютере?

Recommended Posts

azerbona

Такая функция встроена в антивирусы касперского и Avast, очень удобная и замечательная вещь.

Запускаешь сканнер, функция сканирует весь софт на компьютере, и если допустим аудио\видео плеер содержит CVE дырки, переполнения всякие, то уведомляет о дырявом софте, или уязвимостях в самой операционке.

Вопрос вот в чем, подобный сканнер существует отдельно от антивирусов? Если такой софт есть отдельно, подскажите пожалуйста название.

Или если нету отдельного софта, то хотя бы в каких продуктах он имеется, которые совместимы с антивирусом\файрволом Comodo ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Поиск по фразам "secunia psi" или "software update monitor"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Так я же не про обновления программ кажется написал. Мне нужен скан именно на предмет CVE, и желательно вместе с системой. А это програмки для чека файлов на новые версии, и только. Дырки в системе они не ищют, и о дырявом софте не сообщают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Софт Securina PSI во первых только запускается больше суток!

Во вторых, после запуска ждет сюрприз в виде принудительного обновления софта БЕЗ разрешения, зачем? Я не давал на это согласие, софт убил кучу конфигов и настроек, восстанавливать теперь через утилиты по восстановлению файлов.

В третьих, обновляется софт по принципу - есть обновления, скачиваем и перезаписываем, а не по принципу CVE дырок.

Это полное УГ, а не софт, который как и антивирус Avira вреда наносит больше, чем многие вирусы.

Но посыл видимо понятен, если нужен нормальный чекер на CVE, сносим комодо, и устанавливаем всеми любимый антивирус касперского.

Всё ещё надеюсь на помощь, если хоть какое то решение есть. А оно должно быть. Банально по хешам екзешников можно делать проверку на CVE, неужели ничего подобного не существует?

Отредактировал azerbona

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Апну. Кроме этих двух "полезных софтин" проверки на CVE отдельно от касперского и аваста не существует, или просто жалко название написать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×