Перейти к содержанию
AM_Bot

Бывший хакер утверждает – приложения Microsoft защищены лучше, чем продукты Apple

Recommended Posts

AM_Bot

Марк Майфретт (Marc Maiffret), в прошлом известный хакер, а ныне эксперт по вопросам информационной защиты в компании FireEye, утверждает, что вопреки распространенному мнению продукты компании Microsoft являются более безопасными, чем программное обеспечение от Apple.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чтобы сделать такой вывод не нужно быть хакером, достаточно регулярно читать новости о найденный уязвимостях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter

Ну, даже если и так, виндовс от микрософта гораздо более удобная мишень. Или уже появились бот-сети из компьютеров Apple :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тут важнее смотреть на то, какие узявимости экслоатируются вредоносными программами. Эту статистику можно посмотреть например в отчете Microsoft Security Intelligence Report (SIR)

vuln_xp_1p2009.PNG

vuln_vista_1p2009.PNG

Чувствуете разницу между XP и Vista? А с 7-кой все еще лучше.

И не думайте, что Microsoft себя отмазывается, эти данные подтверждаются всеми вендорами по ИБ. Злоумышленники смещают акцент с самой Windows на приложения от других компаний. Adobe Reader или Flash стоит почти у всех, а найти к нему ключик становится проще ;)

post-4-1271790871_thumb.png

post-4-1271791163_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×