Перейти к содержанию
Адександр

Бразуер и Norton

Recommended Posts

Адександр

Как я прочел в сис. требованиях, он поддерживает IE и Firefox, а в Opera вообще никак не защищает? или только нет toolbar?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Здравствуйте.

Нету тулбаров.

Оперу защищает от эксплоитов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кроме Norton Toolbar, в IE и FF встраивается модуль Norton IPS - это и есть основная браузерная защита. Если нет поддержки Оперы, то и IPS при работе с ней не должен быть задействован, или я чего-то не понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Кроме Norton Toolbar, в IE и FF встраивается модуль Norton IPS - это и есть основная браузерная защита. Если нет поддержки Оперы, то и IPS при работе с ней не должен быть задействован, или я чего-то не понял?

а как это модуль увидеть, что он встроился?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Адександр
а как это модуль увидеть, что он встроился?

Если появился toolbar , на нем есть кнопочки, там все ясно. Так же в google ставятся галочки на доверенные сайты и тп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Кроме Norton Toolbar, в IE и FF встраивается модуль Norton IPS - это и есть основная браузерная защита. Если нет поддержки Оперы, то и IPS при работе с ней не должен быть задействован, или я чего-то не понял?

IPS фильтрует весь трафик который проходит через брандмауэр на наличие используемых уязвимостей не зависимо от браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Кроме Norton Toolbar, в IE и FF встраивается модуль Norton IPS - это и есть основная браузерная защита. Если нет поддержки Оперы, то и IPS при работе с ней не должен быть задействован, или я чего-то не понял?

имхо, недопоняли

http://www.symantec.com/business/security_....jsp?asid=23191

http://www.symantec.com/business/security_....jsp?asid=23446

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Это уже обсуждалось не раз к примеру тут:

http://www.anti-malware.ru/forum/index.php...ost&p=77900

http://www.anti-malware.ru/forum/index.php...ost&p=80465

Да и вообще тему перечитать будет не лишним.. ;)

Технология Canary (защита целостности самих браузеров) на данный момент поддерживает только IE и FF, но вся остальная функциональность напрямуя не связанная с типом браузера, работает в любом случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Если появился toolbar , на нем есть кнопочки, там все ясно. Так же в google ставятся галочки на доверенные сайты и тп.

У меня NAV, там тулбара нет. И в плагинах к браузеру ничего от Symantec не появилось. Браузер тем не менее защищен? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
У меня NAV, там тулбара нет. И в плагинах к браузеру ничего от Symantec не появилось. Браузер тем не менее защищен?

Кстати в НАВ начиная с 2009 года тоже входит IPS, так что несмотря на то что отсутствует брандмауэр, все равно происходит защита от использования уязвимостей в продуктах...

А тулбар - это

Технология Canary (защита целостности самих браузеров)

естественно в НАВ его нет

Извините не уточнил, многие вопросы уже обсуждались в теме - Когда Symantec планирует (если планирует) включить в свои продукты возможность сканирования сетевого трафика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
IPS фильтрует весь трафик который проходит через брандмауэр на наличие используемых уязвимостей не зависимо от браузера.

Тогда зачем модуль IPS встроен в браузер, если контроль идет через брандмауэр, независимо от браузера? Значит, он что-то делает в браузере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Тогда зачем модуль IPS встроен в браузер, если контроль идет через брандмауэр, независимо от браузера? Значит, он что-то делает в браузере?

IPS в браузере, насколько я понимаю, выполняет более специфическую защиту, например, не дает осуществлять атаки через расширения (add-ons).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Ага. Значит, все-таки тот факт, что он интегрирован в браузер, влияет на защиту, и с этой точки зрения пользоваться FF и IE предпочтительнее, чем Opera.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz
с этой точки зрения пользоваться FF и IE предпочтительнее, чем Opera.

Неправильная логика.

Безопасней пользоваться тем браузером, в котором находят меньше дыр или быстрее их закрывают.

В данном выборе - это Опера.

В антивирус еще должны быть добавлены записи экспойтов, вредоносных сайтов и т.д.

Невзломанный браузер защищает "проактивно".

"Уязвимости" же для флеш, пдф и т.п. ловятся нортоном во всех браузерах одинаково.

Примерно так:

21247841.th.png

82943354.th.png

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Неправильная логика.

Безопасней пользоваться тем браузером, в котором находят меньше дыр или быстрее их закрывают.

В данном выборе - это Опера.

Нет, правильная. Читаем внимательно, я написал: не в целом, о чем Вы пишете, а "с этой точки зрения", имея в виду только встроенность модуля IPS в браузеры и опираясь на пост Burbulator.

Вообще получается, пардон абсурд: 1.понимаем, что не от нечего делать разрабы встроили IPS в браузеры, 2. выясняем, что интеграция с браузером дает определенный эффект, 3.определяем, какой, - а приверженцы Оперы упорно гнут свое: все равно это совсем не важно.

Думается, если бы NIS поддерживал Оперу, таких речей бы не было.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Нет, правильная. Читаем внимательно, я написал: не в целом, о чем Вы пишете, а "с этой точки зрения", имея в виду только встроенность модуля IPS в браузеры и опираясь на пост Burbulator.

Вообще получается, пардон абсурд: 1.понимаем, что не от нечего делать разрабы встроили IPS в браузеры, 2. выясняем, что интеграция с браузером дает определенный эффект, 3.определяем, какой, - а приверженцы Оперы упорно гнут свое: все равно это совсем не важно.

Думается, если бы NIS поддерживал Оперу, таких речей бы не было

Насколько я понял, тут спутались два понятия: плагин к браузерам - так называемая технология Canary (браузеры IE и FF), и функционал IPS, который доступен даже в NAV (контроль всего проходящего трафика), доступен также в SEP. Я не хочу спорить, безусловно входящий плагин усиливает безопасность перечисленных браузеров, но и сама IPS стоит на страже всего трафика. Ведь контролируется трафик на наличие следующих сигнатур, так что думаю Opera тоже достаточно защищена.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Black_Z, я вот что имею в виду:

dcfb80f0a60et.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz
безусловно входящий плагин усиливает безопасность перечисленных браузеров

Верно.

Логика у симантека совершенно прозрачна.

1. Наиболее распространенные браузеры чаще взламываются.

Поэтому дополнительно проверяем ссылки, помечаем результаты поиска или что он там еще этот плагин делает,

дополнительно, короче, защищаем.

2. Трата ресурсов на малоиспользуемые браузеры непрактична и особо не нужна

как в силу непрактичности так в силу и ненужности с точки зрения безопасности.

Black_Z, я вот что имею в виду:

http://www.anti-malware.ru/forum/index.php...ost&p=80040

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, не спорьте, все обстоит достаточно просто: есть система IPS, она работает на уровне фильтрации сетевых пакетов и работает соответственно с любыми сетевыми приложениями, включая браузеры любых производителей, а есть IPS плагин, который интегрируется в браузеры IE и FireFox и защищает уже сами браузеры от взлома, установки вредоносных плагинов и т.д. Почему только IE и FireFox? Потому что они наиболее популярны и соответственно наиболее подвержены атакам

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
×