Перейти к содержанию
AM_Bot

Symantec и McAfee следовало лучше подготовиться к выходу ...

Recommended Posts

AM_Bot

Компания Sophos рекомендует системным администраторам спрашивать своих поставщиков систем безопасности, способны ли они предоставлять надежную защиту в отношении ожидаемой 64-битной версии Windows Vista, что связано со все более бурным обсуждением вопроса доступа к коду операционной системы Microsoft (ядру). Специалисты Sophos поспешили успокоить своих клиентов и сообщили, что антивирусное программное обеспечение Sophos обеспечит полную защиту от вредоносных угроз, направленных на ОС Vista, а также высказали предположение, что некоторые поставщики систем безопасности уделяли недостаточно внимания новой операционной системе при разработке своей продукции.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, жарко становится ... все разыгрывают карту Windows Vista.

Тут на самом деле принципиальный вопрос получается.

Symantec и McAfee доказывают, что их нужен доступ к ядру, что без этого нельзя обеспечить безопасность, и что это нарушение честной конкуренции. Отсюда следует, что подход Sophos (HIPS - Behavioral Genotype Protection), вроде как неправильный. :)

Sophos со своей стороны контратакует, заявляя, что неправильный подход у самих Symantec и McAfee, мол надо было лучше готовиться к выходу Windows Vista :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Позвольте не согласиться. Я бы не хотел остаться под защитой двух дырявых антивирусов от Sophos и Microsoft. Тем более, что хакеры регулярно показывают, что они думают о "попытке Microsoft сделать ОС безопасной". :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

1) При чем тут антивирус от Microsoft? :) 2) При чем здесь антивирус от Sophos и почему он дырявый? :) 3) Кроме опыта Рутковской, еще были какие-нибудь успешные попытки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

На дырявую систему усанавливать дырявые антивирусы которые вгрызаются в ядро, нет вообще желания никакого=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
При чем здесь антивирус от Sophos и почему он дырявый?

Регулярно проверяю файлы на www.virustotal.com и scanner.virus.org. Sophos в 90% случаев показывает "clean". Лишь иногда делая исключения для зловредов, которые вошли в TOP-20.

При чем тут антивирус от Microsoft?

Этот иногда кое-что ловит. Но редко. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Так _при чем_ они тут? я так и не понял :) Дырявые - ясно, но как они к теме-то относятся, mon cher ami? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Так _при чем_ они тут? я так и не понял Дырявые - ясно, но как они к теме-то относятся, mon cher ami?

Я опасаюсь, что "полноценно" с Vista будут работать только те антивирусы, создатели которых уже лизнули Microsoft. А по-настоящему хорошие антивирусы останутся за бортом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А, вы об этом. :) Теперь понимаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Это все пиар. По видимому, то как Sophos делали свой HIPS оказалось совместимо с Vista, а Symantec и MvAfee не повезло. Может быть HIPS от Sophos существенно хуже/проще/примитивнее, чем то, что пытаются сделать другие уважаемые вендоры, а может быть наоборот, но формат прес-релиза требует однонаправленного потока помоев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×