Перейти к содержанию
AM_Bot

Symantec и McAfee следовало лучше подготовиться к выходу ...

Recommended Posts

AM_Bot

Компания Sophos рекомендует системным администраторам спрашивать своих поставщиков систем безопасности, способны ли они предоставлять надежную защиту в отношении ожидаемой 64-битной версии Windows Vista, что связано со все более бурным обсуждением вопроса доступа к коду операционной системы Microsoft (ядру). Специалисты Sophos поспешили успокоить своих клиентов и сообщили, что антивирусное программное обеспечение Sophos обеспечит полную защиту от вредоносных угроз, направленных на ОС Vista, а также высказали предположение, что некоторые поставщики систем безопасности уделяли недостаточно внимания новой операционной системе при разработке своей продукции.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, жарко становится ... все разыгрывают карту Windows Vista.

Тут на самом деле принципиальный вопрос получается.

Symantec и McAfee доказывают, что их нужен доступ к ядру, что без этого нельзя обеспечить безопасность, и что это нарушение честной конкуренции. Отсюда следует, что подход Sophos (HIPS - Behavioral Genotype Protection), вроде как неправильный. :)

Sophos со своей стороны контратакует, заявляя, что неправильный подход у самих Symantec и McAfee, мол надо было лучше готовиться к выходу Windows Vista :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Позвольте не согласиться. Я бы не хотел остаться под защитой двух дырявых антивирусов от Sophos и Microsoft. Тем более, что хакеры регулярно показывают, что они думают о "попытке Microsoft сделать ОС безопасной". :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

1) При чем тут антивирус от Microsoft? :) 2) При чем здесь антивирус от Sophos и почему он дырявый? :) 3) Кроме опыта Рутковской, еще были какие-нибудь успешные попытки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

На дырявую систему усанавливать дырявые антивирусы которые вгрызаются в ядро, нет вообще желания никакого=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
При чем здесь антивирус от Sophos и почему он дырявый?

Регулярно проверяю файлы на www.virustotal.com и scanner.virus.org. Sophos в 90% случаев показывает "clean". Лишь иногда делая исключения для зловредов, которые вошли в TOP-20.

При чем тут антивирус от Microsoft?

Этот иногда кое-что ловит. Но редко. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Так _при чем_ они тут? я так и не понял :) Дырявые - ясно, но как они к теме-то относятся, mon cher ami? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Так _при чем_ они тут? я так и не понял Дырявые - ясно, но как они к теме-то относятся, mon cher ami?

Я опасаюсь, что "полноценно" с Vista будут работать только те антивирусы, создатели которых уже лизнули Microsoft. А по-настоящему хорошие антивирусы останутся за бортом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А, вы об этом. :) Теперь понимаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Это все пиар. По видимому, то как Sophos делали свой HIPS оказалось совместимо с Vista, а Symantec и MvAfee не повезло. Может быть HIPS от Sophos существенно хуже/проще/примитивнее, чем то, что пытаются сделать другие уважаемые вендоры, а может быть наоборот, но формат прес-релиза требует однонаправленного потока помоев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
×