Перейти к содержанию
Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении?

Recommended Posts

Green

Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ? Знаю в Symantec Norton есть такое от многих известных дыр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Да, например, от вирусов-вымогателей - они распространяются через дыры в Java, Flash и Adobe Acrobat - можно защититься одними системными правилами проактивной защиты в Outpost (с версии 7.1, версии 7.0+ они пришли с обновлениями).

Ну, про Nimda + Kido/Conficker, которые лезли в старый сервис-пак XP через дыру, и подавно не говорю. Тут обычный антивирус должен на первый чих реагировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Большинство защищает лишь от последствий эксплуатации уязвимостей. Исключение- блокирование файерволом уязвимого порта. IPS'ы, которые встроены в файеры, обходятся, только если это не червь, который не способен самомодифицировать свои сигнатуры..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ker-ini

Так пользуйтесь Касперским! Надежней нет. Только последним

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity

Например в F-Secure Client Security есть такая штука , как exploit shield, незнаю правда насколько эффективная....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Защищают ли антивирусы и файрволы от дыр безопастности в программном обеспечении ?

Да. Но только от тех дыр/каналов распространения, которые:

- известны разработчикам;

- для которых реализован функционал защиты;

- реализация надёжной защиты не приводит к деградации производительности системы до невозможности;

- защиту можно реализовать в принципе.

Эффективнее всего защищаться от ставших известными "дыр в безопасности" автоматической установкой обновлений безопасности для используемого ПО и для используемой ОС. Плюс следование рекомендациям разработчиков ОС и используемого ПО в сфере безопасности. Плюс (как дополнение) адекватный антивирус. Тогда вероятность заразиться достаточно низка. Ещё снизить можно, повышая свою образованность в области информационной безопасности - тогда вероятность совершить ошибку, которая приведёт к заражению - ещё ниже. Всё в ваших руках. Антивирусы - не панацея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Знаю в Symantec Norton есть такое от многих известных дыр

Своевременное обновление Windows это делает не хуже, лучше бы Symantec Norton предупреждал об их установке.

Своевременное обновление Windows

и других установленных программ :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Своевременное обновление Виндовс и других программ, установка "заплаток", это конечно хорошо, но на некий момент уязвимость может существовать, а патча под неё ещё просто нет... Так вот задача антивируса отловить пытающегося проникнуть эксплуатирующего уязвимость "зловреда". А проверка наличия установки критических обновлений антивирусом, это скорее опция.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
но на некий момент уязвимость может существовать, а патча под неё ещё просто нет...

Скорее всего и антивирус такую уязвимость детектить не будет, тк сейчас под Windows и некоторые другие программы например от Adobe заплатки выходят очень быстро, ваши данные устарели, как и функции некоторых антивирусов, к примеру такие как Norton умеёт чистить куки из браузеров хотя современные браузеры и так отлично c этим справляются, лучше бы Norton научился чистить за flash player.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Скорее всего и антивирус такую уязвимость детектить не будет

Хороший антивирус со сбалансированным сигнатурным, эвристическим, проактивным и т.д. детектом будет.

ваши данные устарели

Какие мои данные? Я вроде никаких данных не приводил!

заплатки выходят очень быстро

Для Винды - 1-2 раза в месяц, для Адобе также, при этом некоторые уязвимости висят по пол года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
некоторые уязвимости висят по пол года.

И вам такие известны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
И вам такие известны?

Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Мне, к примеру будет сказано, известно, что Google пришлось самим закрывать уязвимость в Adobe Flash...

http://bit.ly/ea28Nt

И что тот же Google указал Microsoft на дырку, но за 2 месяца её заделать толком не смогли...

http://bit.ly/i9D0iR

Значит не критичесие :rolleyes: Про то что Google что то закрывает :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Так ведь работает только с старыми версиями Office. Тем у кого УЖЕ Chrome такие ''мелочи'' не важны...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Я думаю, что в большинстве случаев - да, защищают, и в тоже время много случаев, что не защищают, и история с многочисленными фактами тому пример. Надо сразу определиться, что считать дырой безопасности, а что нет, прежде чем разбираться дальше.

Например: антивирусные компании, как всегда, говорили о хорошей защите, перечисляя всякие вкусности из не пробиваемой стены, и вкусности действительно полезные, спору нет, некоторые даже сделали сравнительный анализ всех файлов по всему миру, но однако это не помешало многочисленным дырам работать, используя метод доверенного приложения, и «вирусы» вымогатели легко смогли по началу жить, но эта возможность была у вымогателей лишь не долго, так как деструктивные действия были всем на лицо. Сказать, что вирусы-вымогатели - это вирусы, мне например трудно, а вот дырой безопасности, вполне.

Слишком многого профессионализма требуется от современного вендора, но от этого никуда не деться, и вендорам придется развиваться, расширяя свой «кругозор». Получается, что современный антивирус должен контролировать всю жизнедеятельность компьютера, отлично понимая все прерывания машинного кода, используемые порты ввода вывода и тд и тд. Только возможно ли это? Наверное нет, тогда антивирус должен заменить собой ОС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×