Эссе о инновационной экономике

[Umnik 997]

Если знаешь, что заражена

Не знаю. Это же tdss.

Нет

Да. Если нет, то зачем ты говорил про проверку антивирусной утилитой дальше?

Никто, ни тем более Илья Рабинович, не запрещает сначала проверить ПК антивирусной утилитой. А уже потом ставить DWFP.

Никто, ни тем более Илья Рабинович не гарантирует, что:

1. Все вредоносное будет обнаружено

2. Все обнаруженное вредоносное будет обезврежено

[Mr. Justice 771]

А. и Umnik, не понимаю, что вы хотите этим сказать. Проверять машину перед установкой защитного софта не нужно, ибо это хлопотно и не гарантирует ожидаемого результата?

[A. 875]

А. и Umnik, не понимаю, что вы хотите этим сказать. Проверять машину перед установкой защитного софта не нужно, ибо это хлопотно и не гарантирует ожидаемого результата?

Я разве что-то говорю ? Я всего лишь цитирую Илью.

[Umnik 997]

Mr. Justice

Да я так, раскрываю идеологию DW, о которой многие и не догадываются. Люди-то привыкли, что защитное ПО защищает сразу и ему все равно, есть ли у тебя кряк зараженный гидрой или нет.

[Mr. Justice 771]

Я разве что-то говорю ? Я всего лишь цитирую Илью.

Ясно

Mr. Justice

Да я так, раскрываю идеологию DW, о которой многие и не догадываются. Люди-то привыкли, что защитное ПО защищает сразу и ему все равно, есть ли у тебя кряк зараженный гидрой или нет.

Согласен, пользователи должны понимать, что продукт Ильи предназначен для защиты, а не для лечения. Спасибо.

[A. 875]

Согласен, пользователи должны понимать, что продукт Ильи предназначен для защиты, а не для лечения. Спасибо.

Точно так же как пользователи должны понимать, что существуют продукты, которые предназначены и для лечения и для защиты, одновременно.

[A. 875]

P.S. Я все вспоминал и таки вспомнил.

Март 2008 года.

http://www.anti-malware.ru/forum/index.php...ost&p=35628

[Андрей-001 1099]

P.S. Я все вспоминал и таки вспомнил.

Хорошая память, точнее форумные средства поиска. Искали и нашли.

Когда N. использует поиск это видно любому по последним действиям (даже если это было вчера).

пользователи должны понимать, что существуют продукты, которые предназначены и для лечения и для защиты, одновременно.

Да, это так, но меня смущает вот это

Никто, ни тем более Илья Рабинович не гарантирует, что:

1. Все вредоносное будет обнаружено

2. Все обнаруженное вредоносное будет обезврежено

Не потому, что это написал Umnik, а потому, что это действительно так и есть.

Но, если кто-то решит собирать подписи пользователей, недовольных и пострадавших от программных действий некой программы, которая "и для лечения и для защиты, одновременно", то вендор выплатит им компенсании, или отмажется EULой?

[Umnik 997]

Андрей-001

Да, как бы, базы обновляются. Модули защитного ПО обновляются

Ты говорил об АВ тулзах, а Алекс о полных продуктах, а не огрызках. А я так, со стороны тявкаю; мне просто немного весело

[Андрей-001 1099]

Да, как бы, базы обновляются. Модули защитного ПО обновляются

"Да", это в ответ на мой вопрос: "вендор выплатит им компенсании, или отмажется EULой"?

Значит "Да" - сначала отмажется EULой, а если не получится, то выплатит компенсацию.

[Илья Рабинович 521]

Так чистая машина - требование для установки DW. Как быть?

Жить дальше.

[Виталий Я. 859]

А не пробовали защиту предохранением называть? Тогда бы споры быстро кончились.

[Илья Рабинович 521]

Точно так же как пользователи должны понимать, что существуют продукты, которые предназначены и для лечения и для защиты, одновременно.

Но делают и то, и другое не лучшим образом.

А не пробовали защиту предохранением называть? Тогда бы споры быстро кончились.

Host-based INTRUSION PREVENTION System. По-моему, яснее просто некуда.

[Umnik 997]

Андрей-001

Я на вопрос про EULA не отвечал. Не юрист, знаете ли.

[Виталий Я. 859]

Host-based INTRUSION PREVENTION System. По-моему, яснее просто некуда.

Я в курсе. Но выше обсуждается "защита" против "лечения".

[cZerro 10]

Не обязательно, но желательно. Во всяком случае, это поможет избежать новых заражений.

Если правильно понимаю суть TDSS, то у него есть в том числе и загрузчик вредоноснов из сети. То есть если он уже установлен, то постоянно обновляется. При этом он скрывает свои действия от операционной системы. Может ли песочница следить за кодами, которых она не видит? Или DW все-таки видит действия TDSS, но вылечить систему ему нечем?

Нет. Ни в одной standalone-песочнице нет средств очистки заражённой системы. Это прерогатива антивирусов.

Тогда не ругайте антивирусы, если не умеете их заменить. Не стреляйте в тапёра - он играет как может.

Или именно потому, что не нашли адекватного антивируса в помощь своему HIPSу Вы так на них обиделись?

Всё равно нужен некий пакет данных, который бы воздействовал на атакуемую программу. Если же сама программа помеченные как потенциальный объект атаки (браузер, например) и работает в изолированной зоне, мы контролируем файлы, поступающие из потенциально опасных источников и блокируем порты доверенных процессов (sandbox personal firewall), то, фактически, можно рассматривать возможность успешного осуществления подобной атаки как маловероятную.

У вас тут некоторая путаница. Вначале Вы говорите о "пакете данных", а потом о "файле, поступающем из потенциально опасных источников". Так ваш DW контролирует сетевую передачу данных или файловую систему?

HIPS не умеют лечить заражённые компьютеры. Они не предназначены для подобных действий, это прерогатива антивирусов. Панацеи вообще не существует. Но существует путь... а, впрочем, пока не буду. Про это будет пятая часть моего цикла.

Путь... Да-а... Действительно существует... Рабинович-до.

Главное, чтобы Вы не забыли, что для вашего пути нужны антивирусы, антируткиты и другие компоненты, то есть даже хорошая HIPS не может быть отдельным продуктом, но должна работать в составе комбайна.

А не пробовали защиту предохранением называть? Тогда бы споры быстро кончились.

Лучше сразу презервативом. Просто и понятно. А то песочница... Детский сад какой-то.

[Mr. Justice 771]

Тогда не ругайте антивирусы, если не умеете их заменить.

Илья не позиционирует свой продукт как замену антивирусу. Пройдите по ссылке, которую предложил вам Umnik, почитайте.

Если правильно понимаю суть TDSS, то у него есть в том числе и загрузчик вредоноснов из сети. То есть если он уже установлен, то постоянно обновляется. При этом он скрывает свои действия от операционной системы. Может ли песочница следить за кодами, которых она не видит? Или DW все-таки видит действия TDSS, но вылечить систему ему нечем?

Defense Wall - продукт, обеспечивающей защиту. Он не предназначен для лечения - это прерогатива антивирусов. Поэтому условием успешного использования DW является установка продукта на чистую машину.

[Илья Рабинович 521]

Тогда не ругайте антивирусы, если не умеете их заменить. Не стреляйте в тапёра - он играет как может.

Или именно потому, что не нашли адекватного антивируса в помощь своему HIPSу Вы так на них обиделись?

Детский сад какой-то.

"Не ругайте", "не стреляйте", "обиделись". Да, я совершенно согласен- ваши высказывания выглядят именно как детский сад. Дошкольная группа, я полагаю- буковки читать научились, а складывать их правильно в слова ещё не получается.

[Виталий Я. 859]

Господа, ну что за флейм... cZerro вполне разумные аргументы против концепции Ильи приводит - но, похоже, с понятиями надо определиться в начале спора, а то он больше об определениях.

[cZerro 10]

"Не ругайте", "не стреляйте", "обиделись". Да, я совершенно согласен- ваши высказывания выглядят именно как детский сад. Дошкольная группа, я полагаю- буковки читать научились, а складывать их правильно в слова ещё не получается.

Я не получил ответы на вопросы. На всякий случай повторяю:

1. Может ли песочница следить за кодами, которых она не видит? Или DW все-таки видит действия TDSS, но вылечить систему ему нечем? (второй необязателен)

2. DW контролирует сетевую передачу данных или файловую систему?

Собственно, последний могу уточнить - какие действия программ может контролировать DW и как определяется последовательность опасных действий, которые нужно блокировать?

[Deja_Vu 366]

Mr. Justice

Да я так, раскрываю идеологию DW, о которой многие и не догадываются. Люди-то привыкли, что защитное ПО защищает сразу и ему все равно, есть ли у тебя кряк зараженный гидрой или нет.

Вообще то нет, выбирают защитный софт, как правило на чистую машинку.

А чистят совсем другим - сканерами, AVZ и прочим.

Сталкиваюсь каждый день на форумах.

Я не получил ответы на вопросы. На всякий случай повторяю:

1. Может ли песочница следить за кодами, которых она не видит?

Советую обратится к ртфм

Да и логически понять всю ересь своего вопроса.

Вы хотите обсудить концепцию продукта или как конкретный продукт (DW) справляется со своими задачами?

[SDA 750]

2. DW контролирует сетевую передачу данных или файловую систему?

Собственно, последний могу уточнить - какие действия программ может контролировать DW и как определяется последовательность опасных действий, которые нужно блокировать?

В DefenseWall используется принцип разделения программ/процессов на доверенные и недоверенные. Программы из второй группы удерживаются в песочнице (Sandbox), в отдельном от основных программ пространстве. В список недоверенных программ автоматически попадают все приложения для работы в интернете – веб-браузер, P2P, IM-клиенты и т.д. Все файлы, загруженные или созданные такими приложениями, также становятся недоверенными. По умолчанию к недоверенным относятся и файлы на съемных носителях (для CD/DVD это поведение активируется отдельно). Доверенные программы также ограничены в некоторых правах: они не могут модифицировать важные системные файлы, ветки реестра, изменять параметры автозагрузки. Благонадежное приложение может потерять доверие, стоит ему только выполнить действие, считающееся потенциально опасным. Например, запуск доверенной программы из недоверенной автоматически переводит действие в опасное.

[Илья Рабинович 521]

2. DW контролирует сетевую передачу данных или файловую систему?

Да, контролирует.

Доверенные программы также ограничены в некоторых правах: они не могут модифицировать важные системные файлы, ветки реестра, изменять параметры автозагрузки

Это не так. Единственное ограничение на доверенные процессы- закрытые порты в слушающем режиме работы.

Благонадежное приложение может потерять доверие, стоит ему только выполнить действие, считающееся потенциально опасным. Например, запуск доверенной программы из недоверенной автоматически переводит действие в опасное.

А вот это правильно. И ещё загрузка потенциально опасных недоверенных файлов в доверенные процессы.

[Виталий Я. 859]

Илья, лучше отвечать с утра, а то выходит:

Да, контролирует.

- Что ты больше любишь - яблоки или груши?

- Да, люблю.

[Umnik 997]

Вообще то нет, выбирают защитный софт, как правило на чистую машинку.

Ни разу не запущенный кряк - тоже чистая машина для АВ. Для DW - нет.

Сталкиваюсь каждый день на форумах.

Это ты про лечение активного заражения. А я про него не говорил.