Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении?

В этой теме 16 сообщений

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ? Знаю в Symantec Norton есть такое от многих известных дыр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, например, от вирусов-вымогателей - они распространяются через дыры в Java, Flash и Adobe Acrobat - можно защититься одними системными правилами проактивной защиты в Outpost (с версии 7.1, версии 7.0+ они пришли с обновлениями).

Ну, про Nimda + Kido/Conficker, которые лезли в старый сервис-пак XP через дыру, и подавно не говорю. Тут обычный антивирус должен на первый чих реагировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Большинство защищает лишь от последствий эксплуатации уязвимостей. Исключение- блокирование файерволом уязвимого порта. IPS'ы, которые встроены в файеры, обходятся, только если это не червь, который не способен самомодифицировать свои сигнатуры..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так пользуйтесь Касперским! Надежней нет. Только последним

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Например в F-Secure Client Security есть такая штука , как exploit shield, незнаю правда насколько эффективная....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ?

Да. Но только от тех дыр/каналов распространения, которые:

- известны разработчикам;

- для которых реализован функционал защиты;

- реализация надёжной защиты не приводит к деградации производительности системы до невозможности;

- защиту можно реализовать в принципе.

Эффективнее всего защищаться от ставших известными "дыр в безопасности" автоматической установкой обновлений безопасности для используемого ПО и для используемой ОС. Плюс следование рекомендациям разработчиков ОС и используемого ПО в сфере безопасности. Плюс (как дополнение) адекватный антивирус. Тогда вероятность заразиться достаточно низка. Ещё снизить можно, повышая свою образованность в области информационной безопасности - тогда вероятность совершить ошибку, которая приведёт к заражению - ещё ниже. Всё в ваших руках. Антивирусы - не панацея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Знаю в Symantec Norton есть такое от многих известных дыр

Своевременное обновление Windows это делает не хуже, лучше бы Symantec Norton предупреждал об их установке.

Своевременное обновление Windows

и других установленных программ :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Своевременное обновление Виндовс и других программ, установка "заплаток", это конечно хорошо, но на некий момент уязвимость может существовать, а патча под неё ещё просто нет... Так вот задача антивируса отловить пытающегося проникнуть эксплуатирующего уязвимость "зловреда". А проверка наличия установки критических обновлений антивирусом, это скорее опция.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но на некий момент уязвимость может существовать, а патча под неё ещё просто нет...

Скорее всего и антивирус такую уязвимость детектить не будет, тк сейчас под Windows и некоторые другие программы например от Adobe заплатки выходят очень быстро, ваши данные устарели, как и функции некоторых антивирусов, к примеру такие как Norton умеёт чистить куки из браузеров хотя современные браузеры и так отлично c этим справляются, лучше бы Norton научился чистить за flash player.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее всего и антивирус такую уязвимость детектить не будет

Хороший антивирус со сбалансированным сигнатурным, эвристическим, проактивным и т.д. детектом будет.

ваши данные устарели

Какие мои данные? Я вроде никаких данных не приводил!

заплатки выходят очень быстро

Для Винды - 1-2 раза в месяц, для Адобе также, при этом некоторые уязвимости висят по пол года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
некоторые уязвимости висят по пол года.

И вам такие известны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И вам такие известны?

Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

Значит не критичесие :rolleyes: Про то что Google что то закрывает :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так ведь работает только с старыми версиями Office. Тем у кого УЖЕ Chrome такие ''мелочи'' не важны...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО - Я думаю, что в большинстве случаев - да, защищают, и в тоже время много случаев, что не защищают, и история с многочисленными фактами тому пример. Надо сразу определиться, что считать дырой безопасности, а что нет, прежде чем разбираться дальше.

Например: антивирусные компании, как всегда, говорили о хорошей защите, перечисляя всякие вкусности из не пробиваемой стены, и вкусности действительно полезные, спору нет, некоторые даже сделали сравнительный анализ всех файлов по всему миру, но однако это не помешало многочисленным дырам работать, используя метод доверенного приложения, и «вирусы» вымогатели легко смогли по началу жить, но эта возможность была у вымогателей лишь не долго, так как деструктивные действия были всем на лицо. Сказать, что вирусы-вымогатели - это вирусы, мне например трудно, а вот дырой безопасности, вполне.

Слишком многого профессионализма требуется от современного вендора, но от этого никуда не деться, и вендорам придется развиваться, расширяя свой «кругозор». Получается, что современный антивирус должен контролировать всю жизнедеятельность компьютера, отлично понимая все прерывания машинного кода, используемые порты ввода вывода и тд и тд. Только возможно ли это? Наверное нет, тогда антивирус должен заменить собой ОС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...