Бывший хакер утверждает – приложения Microsoft защищены лучше, чем продукты Apple - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Бывший хакер утверждает – приложения Microsoft защищены лучше, чем продукты Apple

Recommended Posts

AM_Bot

Марк Майфретт (Marc Maiffret), в прошлом известный хакер, а ныне эксперт по вопросам информационной защиты в компании FireEye, утверждает, что вопреки распространенному мнению продукты компании Microsoft являются более безопасными, чем программное обеспечение от Apple.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чтобы сделать такой вывод не нужно быть хакером, достаточно регулярно читать новости о найденный уязвимостях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter

Ну, даже если и так, виндовс от микрософта гораздо более удобная мишень. Или уже появились бот-сети из компьютеров Apple :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тут важнее смотреть на то, какие узявимости экслоатируются вредоносными программами. Эту статистику можно посмотреть например в отчете Microsoft Security Intelligence Report (SIR)

vuln_xp_1p2009.PNG

vuln_vista_1p2009.PNG

Чувствуете разницу между XP и Vista? А с 7-кой все еще лучше.

И не думайте, что Microsoft себя отмазывается, эти данные подтверждаются всеми вендорами по ИБ. Злоумышленники смещают акцент с самой Windows на приложения от других компаний. Adobe Reader или Flash стоит почти у всех, а найти к нему ключик становится проще ;)

post-4-1271790871_thumb.png

post-4-1271791163_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×