Перейти к содержанию
AM_Bot

Symantec и McAfee следовало лучше подготовиться к выходу ...

Recommended Posts

AM_Bot

Компания Sophos рекомендует системным администраторам спрашивать своих поставщиков систем безопасности, способны ли они предоставлять надежную защиту в отношении ожидаемой 64-битной версии Windows Vista, что связано со все более бурным обсуждением вопроса доступа к коду операционной системы Microsoft (ядру). Специалисты Sophos поспешили успокоить своих клиентов и сообщили, что антивирусное программное обеспечение Sophos обеспечит полную защиту от вредоносных угроз, направленных на ОС Vista, а также высказали предположение, что некоторые поставщики систем безопасности уделяли недостаточно внимания новой операционной системе при разработке своей продукции.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, жарко становится ... все разыгрывают карту Windows Vista.

Тут на самом деле принципиальный вопрос получается.

Symantec и McAfee доказывают, что их нужен доступ к ядру, что без этого нельзя обеспечить безопасность, и что это нарушение честной конкуренции. Отсюда следует, что подход Sophos (HIPS - Behavioral Genotype Protection), вроде как неправильный. :)

Sophos со своей стороны контратакует, заявляя, что неправильный подход у самих Symantec и McAfee, мол надо было лучше готовиться к выходу Windows Vista :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Молодцы Sophos! Respect! Доколе любые попытки Microsoft сделать ОС безопасной будут встречаться антимонопольными исками?..

Позвольте не согласиться. Я бы не хотел остаться под защитой двух дырявых антивирусов от Sophos и Microsoft. Тем более, что хакеры регулярно показывают, что они думают о "попытке Microsoft сделать ОС безопасной". :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

1) При чем тут антивирус от Microsoft? :) 2) При чем здесь антивирус от Sophos и почему он дырявый? :) 3) Кроме опыта Рутковской, еще были какие-нибудь успешные попытки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

На дырявую систему усанавливать дырявые антивирусы которые вгрызаются в ядро, нет вообще желания никакого=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
При чем здесь антивирус от Sophos и почему он дырявый?

Регулярно проверяю файлы на www.virustotal.com и scanner.virus.org. Sophos в 90% случаев показывает "clean". Лишь иногда делая исключения для зловредов, которые вошли в TOP-20.

При чем тут антивирус от Microsoft?

Этот иногда кое-что ловит. Но редко. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Так _при чем_ они тут? я так и не понял :) Дырявые - ясно, но как они к теме-то относятся, mon cher ami? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Так _при чем_ они тут? я так и не понял Дырявые - ясно, но как они к теме-то относятся, mon cher ami?

Я опасаюсь, что "полноценно" с Vista будут работать только те антивирусы, создатели которых уже лизнули Microsoft. А по-настоящему хорошие антивирусы останутся за бортом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А, вы об этом. :) Теперь понимаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Это все пиар. По видимому, то как Sophos делали свой HIPS оказалось совместимо с Vista, а Symantec и MvAfee не повезло. Может быть HIPS от Sophos существенно хуже/проще/примитивнее, чем то, что пытаются сделать другие уважаемые вендоры, а может быть наоборот, но формат прес-релиза требует однонаправленного потока помоев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×