Перейти к содержанию
Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении?

Recommended Posts

Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ? Знаю в Symantec Norton есть такое от многих известных дыр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Да, например, от вирусов-вымогателей - они распространяются через дыры в Java, Flash и Adobe Acrobat - можно защититься одними системными правилами проактивной защиты в Outpost (с версии 7.1, версии 7.0+ они пришли с обновлениями).

Ну, про Nimda + Kido/Conficker, которые лезли в старый сервис-пак XP через дыру, и подавно не говорю. Тут обычный антивирус должен на первый чих реагировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Большинство защищает лишь от последствий эксплуатации уязвимостей. Исключение- блокирование файерволом уязвимого порта. IPS'ы, которые встроены в файеры, обходятся, только если это не червь, который не способен самомодифицировать свои сигнатуры..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ker-ini

Так пользуйтесь Касперским! Надежней нет. Только последним

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity

Например в F-Secure Client Security есть такая штука , как exploit shield, незнаю правда насколько эффективная....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ?

Да. Но только от тех дыр/каналов распространения, которые:

- известны разработчикам;

- для которых реализован функционал защиты;

- реализация надёжной защиты не приводит к деградации производительности системы до невозможности;

- защиту можно реализовать в принципе.

Эффективнее всего защищаться от ставших известными "дыр в безопасности" автоматической установкой обновлений безопасности для используемого ПО и для используемой ОС. Плюс следование рекомендациям разработчиков ОС и используемого ПО в сфере безопасности. Плюс (как дополнение) адекватный антивирус. Тогда вероятность заразиться достаточно низка. Ещё снизить можно, повышая свою образованность в области информационной безопасности - тогда вероятность совершить ошибку, которая приведёт к заражению - ещё ниже. Всё в ваших руках. Антивирусы - не панацея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Знаю в Symantec Norton есть такое от многих известных дыр

Своевременное обновление Windows это делает не хуже, лучше бы Symantec Norton предупреждал об их установке.

Своевременное обновление Windows

и других установленных программ :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Своевременное обновление Виндовс и других программ, установка "заплаток", это конечно хорошо, но на некий момент уязвимость может существовать, а патча под неё ещё просто нет... Так вот задача антивируса отловить пытающегося проникнуть эксплуатирующего уязвимость "зловреда". А проверка наличия установки критических обновлений антивирусом, это скорее опция.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
но на некий момент уязвимость может существовать, а патча под неё ещё просто нет...

Скорее всего и антивирус такую уязвимость детектить не будет, тк сейчас под Windows и некоторые другие программы например от Adobe заплатки выходят очень быстро, ваши данные устарели, как и функции некоторых антивирусов, к примеру такие как Norton умеёт чистить куки из браузеров хотя современные браузеры и так отлично c этим справляются, лучше бы Norton научился чистить за flash player.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Скорее всего и антивирус такую уязвимость детектить не будет

Хороший антивирус со сбалансированным сигнатурным, эвристическим, проактивным и т.д. детектом будет.

ваши данные устарели

Какие мои данные? Я вроде никаких данных не приводил!

заплатки выходят очень быстро

Для Винды - 1-2 раза в месяц, для Адобе также, при этом некоторые уязвимости висят по пол года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
некоторые уязвимости висят по пол года.

И вам такие известны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
И вам такие известны?

Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

Значит не критичесие :rolleyes: Про то что Google что то закрывает :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Так ведь работает только с старыми версиями Office. Тем у кого УЖЕ Chrome такие ''мелочи'' не важны...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Я думаю, что в большинстве случаев - да, защищают, и в тоже время много случаев, что не защищают, и история с многочисленными фактами тому пример. Надо сразу определиться, что считать дырой безопасности, а что нет, прежде чем разбираться дальше.

Например: антивирусные компании, как всегда, говорили о хорошей защите, перечисляя всякие вкусности из не пробиваемой стены, и вкусности действительно полезные, спору нет, некоторые даже сделали сравнительный анализ всех файлов по всему миру, но однако это не помешало многочисленным дырам работать, используя метод доверенного приложения, и «вирусы» вымогатели легко смогли по началу жить, но эта возможность была у вымогателей лишь не долго, так как деструктивные действия были всем на лицо. Сказать, что вирусы-вымогатели - это вирусы, мне например трудно, а вот дырой безопасности, вполне.

Слишком многого профессионализма требуется от современного вендора, но от этого никуда не деться, и вендорам придется развиваться, расширяя свой «кругозор». Получается, что современный антивирус должен контролировать всю жизнедеятельность компьютера, отлично понимая все прерывания машинного кода, используемые порты ввода вывода и тд и тд. Только возможно ли это? Наверное нет, тогда антивирус должен заменить собой ОС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×