NSS Labs испытала браузеры на противодействие вредоносному ПО - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

NSS Labs испытала браузеры на противодействие вредоносному ПО

Recommended Posts

AM_Bot

Исследовательская лаборатория NSS Labs по заказу корпорации Microsoft протестировала популярные обозреватели Интернета на предмет их способности успешно блокировать атаки со стороны вредоносных программ, задействующих в своей работе приемы психологического воздействия (или, иначе, социального инжиниринга). Итог теста нельзя назвать неожиданным.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Только что то людям это не особо помогает..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Только что то людям это не особо помогает..

Так а кто уже использует IE9? Он только вышел. Браузер кстати неплохой на самом деле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я себе лично поставил попробовать. Чем-то похож на Google Chrome

http://windows.microsoft.com/en-GB/interne...rnet-explorer-9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Браузеры конкурентов MS проиграли тесты по блокировке social engineering malware, оплаченные MS.

Воюющие "подразделения":

IE9 & IE8 от Microsoft's + Bing,

Chrome с проверкой Google

Firefox с проверкой от Google

Opera с проверкой AVG LinkScanner

Safari с проверкой от Apple

Комментарии по-русски - http://webplanet.ru/news/security/2010/12/15/ie_nss.html - возмущение Opera.

Возмущение Google Chrome: http://www.pcmag.com/article2/0,2817,2374344,00.asp и разумные доводы в комментариях.

Короче, как и с заказанным ЛК тестом KIS 2011 против версий конкурентов 2010 - все слишком похоже на правду, чтобы быть правдой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×