red17

Вариант защиты на 100%

В этой теме 46 сообщений

Наткнулся тут на интересную статейку правда за 2007 год; неплохо расписаны методы заражения и почему нельзя обезопасить Windows своими средствами(на основе политик я этого незнал) там про XP, но в 7 кардинально ничего не изменилось. Предлагают метод борьбы на основе контроля запуска всего и вся и чтоб винда после этого ещё нормально функционировала, называется этот чудо продукт Панцирь-К.

Я даже нашёл их оф. сайт, но этот продукт только для юр. лиц :o . Возникло два вопроса, расписанная работа Панцирь-К создаёт ощущение 100% защищённости ОС это правда или я чего то недоглядел? И второе существуют ли подобные аналоги защиты, но для физ. лиц?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Конечно есть аналоги 100% защиты. Ну вот например http://www.kaspersky.ru/crystal2011 - тут описано, как он все БЛОКИРУЕТ ОБЕРЕГАЕТ ЗАЩИЩАЕТ и т д и т п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Конечно есть аналоги 100% защиты. Ну вот например http://www.kaspersky.ru/crystal2011 - тут описано, как он все БЛОКИРУЕТ ОБЕРЕГАЕТ ЗАЩИЩАЕТ и т д и т п.

Что то я в этом сильно сомневаюсь... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там ни слова про 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там ни слова про 100%.

Это точно :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что то я в этом сильно сомневаюсь...

Тоесть в Панцире-Ы вы не сомневаетесь, а в Касперском - сомневаетесь?

ощущение 100% защищённости ОС

Ни слова про 100%, но там ощущение....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

red17

Вы велосипедист? :) Это я к тому, что зачем какой-то сторонний велосипед брать, который не ясно как ездит (и ездит ли вообще)?.. С ходу могу назвать три продукта, в которых можно делать аналогичные жесткие настройки (кому что можно): каспер, онлайн-солюшнс, аутпост. Знатоки комодо могут про него еще посоветовать. Только в этих продуктах не нужно так вручную забивать, а он сам выдаст какие критические области защищать и контролировать...

Чем хуже? Перечислите необходимые на Ваш взгляд функции/настройки, которые должны иметь такие программы и мы вместе подумаем как это реализовать можно средствами системы и обычных комбайнов.

Песочницу Ильи Рабиновича пробовали, кстати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Перечислите необходимые на Ваш взгляд функции/настройки, которые должны иметь такие программы и мы вместе подумаем как это реализовать можно средствами системы и обычных комбайнов.

Средствами системы точно не выйдет исходя из этого: Заметим, что данное свойство современных ОС семейства Windows определяет огромный их архитектурный недостаток – невозможность запретить модификацию системного диска системным пользователям (в частности, System), как следствие, и всем системным процессам, а также иным процессам, запускаемым под этой учетной записью (т.к. возможность реализации разграничительной политики доступа для субъекта “процесс” здесь отсутствует). Вот результат – невозможность какого-либо противодействия атакам, связанным с уязвимостями, предоставляющими возможность получение злоумышленником системных прав – записывай на системный диск эксплойт и запускай! Про комбайны могу сказать следующее: по версии matousec 100% (тестируют насколько я знаю на максимально жестких настройках) даёт только Comodo, что к сожалению в реальности не подтверждается, исхожу из мнения некоторых тестеров kadets.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заметим, что данное свойство современных ОС семейства Windows определяет огромный их архитектурный недостаток – невозможность запретить модификацию системного диска системным пользователям (в частности, System)

какие конкретно действия и каким процессам в системе нужно запретить?..

Вот результат – невозможность какого-либо противодействия атакам, связанным с уязвимостями, предоставляющими возможность получение злоумышленником системных прав – записывай на системный диск эксплойт и запускай!

так с любыми средствами защиты - нашел эксплоит и проэксплуатировал его. только если речь идет о уже попавшем на комп исполняемым файлом (как помешать ему туда попасть из инета мы говорили в другой теме), то ему еще нужно во-первых - запуститься, во-вторых - обойти поведенческий анализатор комбайна.

Конкретно - что может ТА программа, чего не могут комбайны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, но против хорошего ядерного эксплойта (не всякого!) никакая защита не поможет. Ни Панцирь, ни Комод, ни даже Защитная Стенка. Вот только стоить такая дырка будет ох... ну, очень дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Извините, но против хорошего ядерного эксплойта (не всякого!) никакая защита не поможет. Ни Панцирь, ни Комод, ни даже Защитная Стенка. Вот только стоить такая дырка будет ох... ну, очень дорого.

Тогда мы снова уткнемся в реализацию оного. Или это файл, который надо скормить системе (или это будет исполняемый файл, который уже сам как-то что-то атакует), или это пакет прилетевший по сети к какой-то уязвимой службе, которая уже скачает допустим дровину и установит ее. Поэтому речь идет не о 100% защите, а о приближении к ней (хотя тема названа именно так), т.к стопроцентная защита это утопление компьютера в ванной...

Потому и идет речь о шансах зловреда, эксплуатирующего уязвимость, сделать это.

red17, простите за некорректный вопрос: у вас хватит денег на покупку небольшого бункера (буквально 30 метров под землей, стены 3 метра железобетона)? :)

Как идеал - один комп с чистой виндой в бункере. Сами зловреды зарождаться еще не научились, им надо как-то попасть, а если есть сеть и флешки, то ставим кучу преград (что не надо отключить, что надо разрешить, но обрезать права по самое не хочу, неизвестное спрашивать, непонятную хрень блокировать/спрашивать и т.д)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Упущу некоторые высказывания... Получается, что господам из НПП ИТБ удалось создать защиту 100%(конечно не считая багов в самом Панцирь-К) аргументов по поводу обхода я пока не встречал и на этом форуме в т.ч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От чего защиту-то? От оппонентов в докторском совете?

Опишите как он работает, от чего защитить должен. Как-то я вообще не въезжаю в тему того, что же такого крутого они предложили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут вроде всё понятно описано, можно ещё на оф. сайте посмотреть

в частности: Конкурентные преимущества КСЗИ "Панцирь-К"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смотрел их сертификат на Офиц. сайте. Неубедили. Мне кажется это троянская система для получения финансовой информации тех предприятий которые себе установят даже демо-версии. В США это уже имело место быть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смотрел их сертификат на Офиц. сайте. Неубедили. Мне кажется это троянская система для получения финансовой информации тех предприятий которые себе установят даже демо-версии. В США это уже имело место быть!

Да нууууууу ... :D

Это снова Ваши познания ИБ, подкрепленные бесценными знаниями 1995 - 2011 гг?

Факты пожалуйста, а заодно и Ваш анализ прочитанного, который привел к такому выводу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Слепое доверие без проверки. Это непознание а реальнось! Сомневаетесь?

Если это такая крутая защита! То Дистрибьютив Должен Предоставлятся ЛИЧНО! В офисе компании или представителей компании за потверждение полномочий представителя.

Компания предоставляющая такие услуги несёт полную ответственность за все действия их продукции в том числе и уголовную ответственность! Поэтому необходимо Юридически решать такие вопросы а не запросто выкладывая свои брэнды в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
То Дистрибьютив Должен Предоставлятся ЛИЧНО! В офисе компании или представителей компании за потверждение полномочий представителя.

Почему Вы так решили?

Компания предоставляющая такие услуги несёт полную ответственность за все действия их продукции в том числе и уголовную ответственность!

Комментировать не стану, потому как очевидно.

Поэтому необходимо Юридически решать такие вопросы а не запросто выкладывая свои брэнды в интернет.

А что не решено юридически?

И почему они не могут выкладывать свое "детище" в интернет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Найдите мне где у них находятся Акты реального испытания этой защиты!? Intel Pentium первый компания 5 лет испытывала прежде чем запустить в производство.

Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта? где результаты проведённых испытаний?

Я бы лично будучи президентом какой-нибудь финансовой компании недоверил финансовые операции компании непроверенным защитам!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Найдите мне где у них находятся Акты реального испытания этой защиты!? Intel Pentium первый компания 5 лет испытывала прежде чем запустить в производство.

Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта? где результаты проведённых испытаний?

Я бы лично будучи президентом какой-нибудь финансовой компании недоверил финансовые операции компании непроверенным защитам!!!

Вообщем, это последнее Ваше сообщение, которое я предпочел бы читать в этой ветке (только не подумайте, что это запрет излагать Ваши мысли в теме).

Комментировать Intel Pentium (покажите мне Акты реальных испытаний :-) шутка не злитесь), его испытания, а уж проводить "приземленную" аналогию с другими продуктами не стану, ибо складывается впечатление, что Вы мягко говоря "не в теме" ...

Что касается ".... будучи президентом какой-нибудь финансовой компании ..." пока это только Ваши сны, вот когда проснетесь тогда и поговорим ...

"Я бы", "если бы", "как бы" - используемые в Ваших постах, на поставленные ранее вопросы ответа не дают ...

Ах да, по вопросу "Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта?"

А говорите, что читали Сертификат соответствия! Еще раз внимательно прочтите, особенно обращаю Ваше внимание на второй абзац ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во снах я себя призидентом финансовой компании невижу! Это немоё дело деньгами править! А что касается невидеть в теме - обещаю лично Вам неувидите. С наилучшеми пожеланиями Angel107... ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самую крутую защиту еще римляне изобрели. Комп залитый в бетон полностью безопасен. Ну если вайфай отключить -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Самую крутую защиту еще римляне изобрели. Комп залитый в бетон полностью безопасен. Ну если вайфай отключить -)

В таком случае можно пошифровать все шифром Цезаря, все равно никто до данных не доберется))) Римляне молодцы, нашим бы у них дороги поучиться строить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата

Ах да, по вопросу "Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта?"

А говорите, что читали Сертификат соответствия! Еще раз внимательно прочтите, особенно обращаю Ваше внимание на второй абзац ...

Конец цитаты

И что там такого изложено? Что при определенных условиях.... может быть достигнуто.....? Вы очень общо относитесь к подобному документу. Если бы была 100% защита - все уже стояли в очереди за ним

При этом статья 2007 года.... Активность в прессе по поводу продукта в целом давно идет на убыль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И что там такого изложено?

Там изложен ответ на поставленный вопрос и не более того.

Что касается защиты продукта в "процентах", то для меня это не имеет какого то принципиального значения, как и отношение к продукту в целом.

Простите, а какое может быть отношение к документу? Смею заметить, официальному документу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS