Перейти к содержанию
AM_Bot

Microsoft откроет доступ к ядру Windows Vista

Recommended Posts

AM_Bot

Корпорация Microsoft пошла на компромисс с производителями программного обеспечения по информационной безопасности, которые требовали от нее открыть им доступ к ядру новейшей операционной системы Windows Vista, готовящейся к выходу уже зимой.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Нет худшего врага для безопасности, чем доброжелатели, "пекущиеся" об удобстве пользователей без их, пользователей, согласия. Нормальные HIPS могут и без нулевого кольца работать, - драйвера KernelMode нужно было запретить, драйвера UserMode - разрешить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
Это как это - драйвера UserMode? :)

есть такое, запросы/данные по специальному апи транслируются в юзер мод и обратно. Для драйверов принтеров, сканеров... в принципе правильное дело.

Только юзер мод антивирус легко обходится, как мне кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Michaelnot
    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
×