Перейти к содержанию
AM_Bot

Symantec и McAfee следовало лучше подготовиться к выходу ...

Recommended Posts

AM_Bot

Компания Sophos рекомендует системным администраторам спрашивать своих поставщиков систем безопасности, способны ли они предоставлять надежную защиту в отношении ожидаемой 64-битной версии Windows Vista, что связано со все более бурным обсуждением вопроса доступа к коду операционной системы Microsoft (ядру). Специалисты Sophos поспешили успокоить своих клиентов и сообщили, что антивирусное программное обеспечение Sophos обеспечит полную защиту от вредоносных угроз, направленных на ОС Vista, а также высказали предположение, что некоторые поставщики систем безопасности уделяли недостаточно внимания новой операционной системе при разработке своей продукции.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, жарко становится ... все разыгрывают карту Windows Vista.

Тут на самом деле принципиальный вопрос получается.

Symantec и McAfee доказывают, что их нужен доступ к ядру, что без этого нельзя обеспечить безопасность, и что это нарушение честной конкуренции. Отсюда следует, что подход Sophos (HIPS - Behavioral Genotype Protection), вроде как неправильный. :)

Sophos со своей стороны контратакует, заявляя, что неправильный подход у самих Symantec и McAfee, мол надо было лучше готовиться к выходу Windows Vista :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Позвольте не согласиться. Я бы не хотел остаться под защитой двух дырявых антивирусов от Sophos и Microsoft. Тем более, что хакеры регулярно показывают, что они думают о "попытке Microsoft сделать ОС безопасной". :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

1) При чем тут антивирус от Microsoft? :) 2) При чем здесь антивирус от Sophos и почему он дырявый? :) 3) Кроме опыта Рутковской, еще были какие-нибудь успешные попытки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

На дырявую систему усанавливать дырявые антивирусы которые вгрызаются в ядро, нет вообще желания никакого=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
При чем здесь антивирус от Sophos и почему он дырявый?

Регулярно проверяю файлы на www.virustotal.com и scanner.virus.org. Sophos в 90% случаев показывает "clean". Лишь иногда делая исключения для зловредов, которые вошли в TOP-20.

При чем тут антивирус от Microsoft?

Этот иногда кое-что ловит. Но редко. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Так _при чем_ они тут? я так и не понял :) Дырявые - ясно, но как они к теме-то относятся, mon cher ami? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Так _при чем_ они тут? я так и не понял Дырявые - ясно, но как они к теме-то относятся, mon cher ami?

Я опасаюсь, что "полноценно" с Vista будут работать только те антивирусы, создатели которых уже лизнули Microsoft. А по-настоящему хорошие антивирусы останутся за бортом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А, вы об этом. :) Теперь понимаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Это все пиар. По видимому, то как Sophos делали свой HIPS оказалось совместимо с Vista, а Symantec и MvAfee не повезло. Может быть HIPS от Sophos существенно хуже/проще/примитивнее, чем то, что пытаются сделать другие уважаемые вендоры, а может быть наоборот, но формат прес-релиза требует однонаправленного потока помоев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×