Перейти к содержанию

Recommended Posts

red17

Наткнулся тут на интересную статейку правда за 2007 год; неплохо расписаны методы заражения и почему нельзя обезопасить Windows своими средствами(на основе политик я этого незнал) там про XP, но в 7 кардинально ничего не изменилось. Предлагают метод борьбы на основе контроля запуска всего и вся и чтоб винда после этого ещё нормально функционировала, называется этот чудо продукт Панцирь-К.

Я даже нашёл их оф. сайт, но этот продукт только для юр. лиц :o . Возникло два вопроса, расписанная работа Панцирь-К создаёт ощущение 100% защищённости ОС это правда или я чего то недоглядел? И второе существуют ли подобные аналоги защиты, но для физ. лиц?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Конечно есть аналоги 100% защиты. Ну вот например http://www.kaspersky.ru/crystal2011 - тут описано, как он все БЛОКИРУЕТ ОБЕРЕГАЕТ ЗАЩИЩАЕТ и т д и т п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Конечно есть аналоги 100% защиты. Ну вот например http://www.kaspersky.ru/crystal2011 - тут описано, как он все БЛОКИРУЕТ ОБЕРЕГАЕТ ЗАЩИЩАЕТ и т д и т п.

Что то я в этом сильно сомневаюсь... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Там ни слова про 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Там ни слова про 100%.

Это точно :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
Что то я в этом сильно сомневаюсь...

Тоесть в Панцире-Ы вы не сомневаетесь, а в Касперском - сомневаетесь?

ощущение 100% защищённости ОС

Ни слова про 100%, но там ощущение....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

red17

Вы велосипедист? :) Это я к тому, что зачем какой-то сторонний велосипед брать, который не ясно как ездит (и ездит ли вообще)?.. С ходу могу назвать три продукта, в которых можно делать аналогичные жесткие настройки (кому что можно): каспер, онлайн-солюшнс, аутпост. Знатоки комодо могут про него еще посоветовать. Только в этих продуктах не нужно так вручную забивать, а он сам выдаст какие критические области защищать и контролировать...

Чем хуже? Перечислите необходимые на Ваш взгляд функции/настройки, которые должны иметь такие программы и мы вместе подумаем как это реализовать можно средствами системы и обычных комбайнов.

Песочницу Ильи Рабиновича пробовали, кстати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
red17

Перечислите необходимые на Ваш взгляд функции/настройки, которые должны иметь такие программы и мы вместе подумаем как это реализовать можно средствами системы и обычных комбайнов.

Средствами системы точно не выйдет исходя из этого: Заметим, что данное свойство современных ОС семейства Windows определяет огромный их архитектурный недостаток – невозможность запретить модификацию системного диска системным пользователям (в частности, System), как следствие, и всем системным процессам, а также иным процессам, запускаемым под этой учетной записью (т.к. возможность реализации разграничительной политики доступа для субъекта “процесс” здесь отсутствует). Вот результат – невозможность какого-либо противодействия атакам, связанным с уязвимостями, предоставляющими возможность получение злоумышленником системных прав – записывай на системный диск эксплойт и запускай! Про комбайны могу сказать следующее: по версии matousec 100% (тестируют насколько я знаю на максимально жестких настройках) даёт только Comodo, что к сожалению в реальности не подтверждается, исхожу из мнения некоторых тестеров kadets.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Заметим, что данное свойство современных ОС семейства Windows определяет огромный их архитектурный недостаток – невозможность запретить модификацию системного диска системным пользователям (в частности, System)

какие конкретно действия и каким процессам в системе нужно запретить?..

Вот результат – невозможность какого-либо противодействия атакам, связанным с уязвимостями, предоставляющими возможность получение злоумышленником системных прав – записывай на системный диск эксплойт и запускай!

так с любыми средствами защиты - нашел эксплоит и проэксплуатировал его. только если речь идет о уже попавшем на комп исполняемым файлом (как помешать ему туда попасть из инета мы говорили в другой теме), то ему еще нужно во-первых - запуститься, во-вторых - обойти поведенческий анализатор комбайна.

Конкретно - что может ТА программа, чего не могут комбайны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Извините, но против хорошего ядерного эксплойта (не всякого!) никакая защита не поможет. Ни Панцирь, ни Комод, ни даже Защитная Стенка. Вот только стоить такая дырка будет ох... ну, очень дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Извините, но против хорошего ядерного эксплойта (не всякого!) никакая защита не поможет. Ни Панцирь, ни Комод, ни даже Защитная Стенка. Вот только стоить такая дырка будет ох... ну, очень дорого.

Тогда мы снова уткнемся в реализацию оного. Или это файл, который надо скормить системе (или это будет исполняемый файл, который уже сам как-то что-то атакует), или это пакет прилетевший по сети к какой-то уязвимой службе, которая уже скачает допустим дровину и установит ее. Поэтому речь идет не о 100% защите, а о приближении к ней (хотя тема названа именно так), т.к стопроцентная защита это утопление компьютера в ванной...

Потому и идет речь о шансах зловреда, эксплуатирующего уязвимость, сделать это.

red17, простите за некорректный вопрос: у вас хватит денег на покупку небольшого бункера (буквально 30 метров под землей, стены 3 метра железобетона)? :)

Как идеал - один комп с чистой виндой в бункере. Сами зловреды зарождаться еще не научились, им надо как-то попасть, а если есть сеть и флешки, то ставим кучу преград (что не надо отключить, что надо разрешить, но обрезать права по самое не хочу, неизвестное спрашивать, непонятную хрень блокировать/спрашивать и т.д)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Упущу некоторые высказывания... Получается, что господам из НПП ИТБ удалось создать защиту 100%(конечно не считая багов в самом Панцирь-К) аргументов по поводу обхода я пока не встречал и на этом форуме в т.ч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

От чего защиту-то? От оппонентов в докторском совете?

Опишите как он работает, от чего защитить должен. Как-то я вообще не въезжаю в тему того, что же такого крутого они предложили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Тут вроде всё понятно описано, можно ещё на оф. сайте посмотреть

в частности: Конкурентные преимущества КСЗИ "Панцирь-К"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

Смотрел их сертификат на Офиц. сайте. Неубедили. Мне кажется это троянская система для получения финансовой информации тех предприятий которые себе установят даже демо-версии. В США это уже имело место быть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Смотрел их сертификат на Офиц. сайте. Неубедили. Мне кажется это троянская система для получения финансовой информации тех предприятий которые себе установят даже демо-версии. В США это уже имело место быть!

Да нууууууу ... :D

Это снова Ваши познания ИБ, подкрепленные бесценными знаниями 1995 - 2011 гг?

Факты пожалуйста, а заодно и Ваш анализ прочитанного, который привел к такому выводу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

Слепое доверие без проверки. Это непознание а реальнось! Сомневаетесь?

Если это такая крутая защита! То Дистрибьютив Должен Предоставлятся ЛИЧНО! В офисе компании или представителей компании за потверждение полномочий представителя.

Компания предоставляющая такие услуги несёт полную ответственность за все действия их продукции в том числе и уголовную ответственность! Поэтому необходимо Юридически решать такие вопросы а не запросто выкладывая свои брэнды в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
То Дистрибьютив Должен Предоставлятся ЛИЧНО! В офисе компании или представителей компании за потверждение полномочий представителя.

Почему Вы так решили?

Компания предоставляющая такие услуги несёт полную ответственность за все действия их продукции в том числе и уголовную ответственность!

Комментировать не стану, потому как очевидно.

Поэтому необходимо Юридически решать такие вопросы а не запросто выкладывая свои брэнды в интернет.

А что не решено юридически?

И почему они не могут выкладывать свое "детище" в интернет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

Найдите мне где у них находятся Акты реального испытания этой защиты!? Intel Pentium первый компания 5 лет испытывала прежде чем запустить в производство.

Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта? где результаты проведённых испытаний?

Я бы лично будучи президентом какой-нибудь финансовой компании недоверил финансовые операции компании непроверенным защитам!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Найдите мне где у них находятся Акты реального испытания этой защиты!? Intel Pentium первый компания 5 лет испытывала прежде чем запустить в производство.

Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта? где результаты проведённых испытаний?

Я бы лично будучи президентом какой-нибудь финансовой компании недоверил финансовые операции компании непроверенным защитам!!!

Вообщем, это последнее Ваше сообщение, которое я предпочел бы читать в этой ветке (только не подумайте, что это запрет излагать Ваши мысли в теме).

Комментировать Intel Pentium (покажите мне Акты реальных испытаний :-) шутка не злитесь), его испытания, а уж проводить "приземленную" аналогию с другими продуктами не стану, ибо складывается впечатление, что Вы мягко говоря "не в теме" ...

Что касается ".... будучи президентом какой-нибудь финансовой компании ..." пока это только Ваши сны, вот когда проснетесь тогда и поговорим ...

"Я бы", "если бы", "как бы" - используемые в Ваших постах, на поставленные ранее вопросы ответа не дают ...

Ах да, по вопросу "Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта?"

А говорите, что читали Сертификат соответствия! Еще раз внимательно прочтите, особенно обращаю Ваше внимание на второй абзац ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

Во снах я себя призидентом финансовой компании невижу! Это немоё дело деньгами править! А что касается невидеть в теме - обещаю лично Вам неувидите. С наилучшеми пожеланиями Angel107... ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Самую крутую защиту еще римляне изобрели. Комп залитый в бетон полностью безопасен. Ну если вайфай отключить -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Самую крутую защиту еще римляне изобрели. Комп залитый в бетон полностью безопасен. Ну если вайфай отключить -)

В таком случае можно пошифровать все шифром Цезаря, все равно никто до данных не доберется))) Римляне молодцы, нашим бы у них дороги поучиться строить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Цитата

Ах да, по вопросу "Ну хоть какую-нибудь информацию о том: Чем или кем проводилась проверка продукта?"

А говорите, что читали Сертификат соответствия! Еще раз внимательно прочтите, особенно обращаю Ваше внимание на второй абзац ...

Конец цитаты

И что там такого изложено? Что при определенных условиях.... может быть достигнуто.....? Вы очень общо относитесь к подобному документу. Если бы была 100% защита - все уже стояли в очереди за ним

При этом статья 2007 года.... Активность в прессе по поводу продукта в целом давно идет на убыль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
И что там такого изложено?

Там изложен ответ на поставленный вопрос и не более того.

Что касается защиты продукта в "процентах", то для меня это не имеет какого то принципиального значения, как и отношение к продукту в целом.

Простите, а какое может быть отношение к документу? Смею заметить, официальному документу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×