Перейти к содержанию
Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении?

Recommended Posts

Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ? Знаю в Symantec Norton есть такое от многих известных дыр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Да, например, от вирусов-вымогателей - они распространяются через дыры в Java, Flash и Adobe Acrobat - можно защититься одними системными правилами проактивной защиты в Outpost (с версии 7.1, версии 7.0+ они пришли с обновлениями).

Ну, про Nimda + Kido/Conficker, которые лезли в старый сервис-пак XP через дыру, и подавно не говорю. Тут обычный антивирус должен на первый чих реагировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Большинство защищает лишь от последствий эксплуатации уязвимостей. Исключение- блокирование файерволом уязвимого порта. IPS'ы, которые встроены в файеры, обходятся, только если это не червь, который не способен самомодифицировать свои сигнатуры..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ker-ini

Так пользуйтесь Касперским! Надежней нет. Только последним

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity

Например в F-Secure Client Security есть такая штука , как exploit shield, незнаю правда насколько эффективная....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ?

Да. Но только от тех дыр/каналов распространения, которые:

- известны разработчикам;

- для которых реализован функционал защиты;

- реализация надёжной защиты не приводит к деградации производительности системы до невозможности;

- защиту можно реализовать в принципе.

Эффективнее всего защищаться от ставших известными "дыр в безопасности" автоматической установкой обновлений безопасности для используемого ПО и для используемой ОС. Плюс следование рекомендациям разработчиков ОС и используемого ПО в сфере безопасности. Плюс (как дополнение) адекватный антивирус. Тогда вероятность заразиться достаточно низка. Ещё снизить можно, повышая свою образованность в области информационной безопасности - тогда вероятность совершить ошибку, которая приведёт к заражению - ещё ниже. Всё в ваших руках. Антивирусы - не панацея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Знаю в Symantec Norton есть такое от многих известных дыр

Своевременное обновление Windows это делает не хуже, лучше бы Symantec Norton предупреждал об их установке.

Своевременное обновление Windows

и других установленных программ :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Своевременное обновление Виндовс и других программ, установка "заплаток", это конечно хорошо, но на некий момент уязвимость может существовать, а патча под неё ещё просто нет... Так вот задача антивируса отловить пытающегося проникнуть эксплуатирующего уязвимость "зловреда". А проверка наличия установки критических обновлений антивирусом, это скорее опция.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
но на некий момент уязвимость может существовать, а патча под неё ещё просто нет...

Скорее всего и антивирус такую уязвимость детектить не будет, тк сейчас под Windows и некоторые другие программы например от Adobe заплатки выходят очень быстро, ваши данные устарели, как и функции некоторых антивирусов, к примеру такие как Norton умеёт чистить куки из браузеров хотя современные браузеры и так отлично c этим справляются, лучше бы Norton научился чистить за flash player.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Скорее всего и антивирус такую уязвимость детектить не будет

Хороший антивирус со сбалансированным сигнатурным, эвристическим, проактивным и т.д. детектом будет.

ваши данные устарели

Какие мои данные? Я вроде никаких данных не приводил!

заплатки выходят очень быстро

Для Винды - 1-2 раза в месяц, для Адобе также, при этом некоторые уязвимости висят по пол года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
некоторые уязвимости висят по пол года.

И вам такие известны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
И вам такие известны?

Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

Значит не критичесие :rolleyes: Про то что Google что то закрывает :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Так ведь работает только с старыми версиями Office. Тем у кого УЖЕ Chrome такие ''мелочи'' не важны...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Я думаю, что в большинстве случаев - да, защищают, и в тоже время много случаев, что не защищают, и история с многочисленными фактами тому пример. Надо сразу определиться, что считать дырой безопасности, а что нет, прежде чем разбираться дальше.

Например: антивирусные компании, как всегда, говорили о хорошей защите, перечисляя всякие вкусности из не пробиваемой стены, и вкусности действительно полезные, спору нет, некоторые даже сделали сравнительный анализ всех файлов по всему миру, но однако это не помешало многочисленным дырам работать, используя метод доверенного приложения, и «вирусы» вымогатели легко смогли по началу жить, но эта возможность была у вымогателей лишь не долго, так как деструктивные действия были всем на лицо. Сказать, что вирусы-вымогатели - это вирусы, мне например трудно, а вот дырой безопасности, вполне.

Слишком многого профессионализма требуется от современного вендора, но от этого никуда не деться, и вендорам придется развиваться, расширяя свой «кругозор». Получается, что современный антивирус должен контролировать всю жизнедеятельность компьютера, отлично понимая все прерывания машинного кода, используемые порты ввода вывода и тд и тд. Только возможно ли это? Наверное нет, тогда антивирус должен заменить собой ОС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×