Перейти к содержанию

Recommended Posts

alexgr

Если вы заметили - он только подтверждает класс продукта, не более. И все. То есть - сертификат подтверждает, что заявитель действительно представил продукт класса КСЗИ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Если разобраться в сути, то ничего инновационного в Панцире-то и нет. Просто реализован глубинный аудит обращений процессов к файловой системе и на его основе ВРУЧНУЮ прописаны все необходимые ограничения и разрешения.

В принципе, у частного пользователя есть довольно много доступных инструментов, чтобы сделать то же самое, вот только сильно ли отличается от ничтожной величины процент пользователей не только способных с пониманием дела пройти весь этот путь, но и имеющих желание потратить столько сил и времени на явно избыточную настройку?

Подобный подход действительно разумен только в корпоративном секторе, где есть:

а) необходимость сверхстрогого контроля за информацией и безопасностью

б) соответствующие специалисты, готовые заниматься этим долгое время и достаточно компетентные

в) достаточно узкий (!) и стандартизированный набор ПО

В противном случае игра банально не стоит свеч...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Наткнулся тут на интересную статейку правда за 2007 год; неплохо расписаны методы заражения и почему нельзя обезопасить Windows своими средствами(на основе политик я этого незнал) там про XP, но в 7 кардинально ничего не изменилось. Предлагают метод борьбы на основе контроля запуска всего и вся и чтоб винда после этого ещё нормально функционировала, называется этот чудо продукт Панцирь-К.

Проф. Щеглов описал работу обычного ХИПСа. Ну и сделали они обычный ХИПС. В принципе, в 2007-м ничего нового и экстраординарного в этом не было.

Я даже нашёл их оф. сайт, но этот продукт только для юр. лиц :o . Возникло два вопроса, расписанная работа Панцирь-К создаёт ощущение 100% защищённости ОС это правда или я чего то недоглядел? И второе существуют ли подобные аналоги защиты, но для физ. лиц?

Существуют.

каспер, онлайн-солюшнс, аутпост. Знатоки комодо могут про него еще посоветовать.

Про него, в первую очередь, и посоветуем, исходя из "глубины залегания". По крайней мере, если говорить о запуске процессов (а профессор именно на это напирает), он единственный из упомянутых, кто может блокировать запуск подсистемы, что "кагбе намекает".

что к сожалению в реальности не подтверждается, исхожу из мнения некоторых тестеров kadets.

Работы тестеров на кадетах, безусловно, интересны и спасибо им за это, но мнение нужно домножать на некоторый коэффициент (возможно, меньший единицы). По крайней мере, когда они взялись проверять самозащиту продуктов KillSwitch'ем с загруженым драйвером... :facepalm: Мне лично оставалось им только посоветовать попробовать IceSword...

Упущу некоторые высказывания... Получается, что господам из НПП ИТБ удалось создать защиту 100%(конечно не считая багов в самом Панцирь-К) аргументов по поводу обхода я пока не встречал и на этом форуме в т.ч.

Чтобы встретить аргументы по поводу обхода нужно дождаться выплывания этого продукта в паблик, вот тогда эти аргументы и обходы посыпятся как из рога изобилия, а пока продукт бултыхается где-то в зоне юридических лиц, их особо и не будет, живьём его никто не видел, а ничего революционного он из себя не представляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Если бы была 100% защита - все уже стояли в очереди за ним

Кстати, не стояли бы. Потому что начались бы вопли в стиле "это невозможно" вне всякой привязки к реальным данным тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nac_Nac

100 % защита - заманчиво, но мало вериться, база по десять раз на дню тогда должна обновляться <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
100 % защита - заманчиво, но мало вериться, база по десять раз на дню тогда должна обновляться <_<

Вариант 1 раз в 2 часа (итого 24/2=12 раз) устроит? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis

Меня лично устроит ^_^

По - моему и семь - восемь раз достаточно, тут уж на детекте врятли скажется, другой вопрос, что в этих обновлениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Ну а если учесть облачные фишки.... то ой.... 10-12 раз в сутки - это повод для тревоги - почему так мало ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Ну а если учесть облачные фишки.... то ой.... 10-12 раз в сутки - это повод для тревоги - почему так мало ;)

Ещё имеет место размер этих обновлений)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Есть вариант 100 защиты: Не включайте компьютер и вы будете защищены от всех угроз

Согласен, 100 % защиты никто не может дать, это всё от юзера зависит, если посещать сайты сомнительного содержание, а вот 99 % можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Под корректностью реализации разграничительной политики доступа в данном случае понимается предотвращение любой возможности модификации разрешенных к запуску исполняемых файлов, а также предотвращение любой возможности запуска под их именем (под “видом” санкционированных) других (несанкционированных для выполнения) исполняемых файлов.

Можно сделать так? : с помощью xcacls поставить доступ только на чтение и выполнение файлов *.exe, например, в папке C:\Programs (папка не системная) + для самой папки убрать возможность менять владельца и права обычному пользователю? Это защитит пользовательские (не системные) файлы запуска от заражения? Можно ли обозначить файлы запуска в конкретной папке, чтобы результат был похожим - ограничение изменение файлов в учетной записи обычного пользователя?

*обозначить файлы запуска в конкретной папке как системные,

Полностью статью не осилил - она для экспертов :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leonid
Согласен, 100 % защиты никто не может дать, это всё от юзера зависит, если посещать сайты сомнительного содержание, а вот 99 % можно.

Здравствуйте господа. Сегодня прочитал статью Алексея Дёмина "Краткое руководство по краже денег из онлайн-банкинга" от 25.01.2012, в которой он сообщил о существовании антивируса с банковским модулем. Если кто знает, что это такое, то поясните. пожалуйста. или подскажите, где об этом можно прочитать ? http://www.banki.ru/news/columnists/?id=3559262

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
сообщил о существовании антивируса с банковским модулем

Про данную терминологию я еще не слышал. Возможно автор подразумевал некие общие возможности антивирусов, которые так или иначе могут быть применены в интернет банке, например в KIS есть виртуальная клавиатура, предназначенная для безопасного ввода паролей, а также отдельный запуск безопасного браузера с адресами интернет банков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leonid
Про данную терминологию я еще не слышал. Возможно автор подразумевал некие общие возможности антивирусов, которые так или иначе могут быть применены в интернет банке, например в KIS есть виртуальная клавиатура, предназначенная для безопасного ввода паролей, а также отдельный запуск безопасного браузера с адресами интернет банков.

А в СOMODO Internet Security Premium есть или нет такая функция ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
где об этом можно прочитать ?

Возможно это о этом: http://www.gdata.de/ueber-g-data/pressecen...cht-online.html

Еще можно например почитать:

в гугл - avast Использование SafeZone

http://support.kaspersky.ru/faq/?qid=208640572

http://support.kaspersky.ru/kis2012/mainwindow?qid=208640627

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
А в СOMODO Internet Security Premium есть или нет такая функция ?

Возможно запуск браузера в песочнице comodo чем то на это похож. Как альтернатива, виртуальная машина и из неё заходить только на сайт банка - вполне хорошая защита получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Предпочитаю для себя несколько более надежное решение. Не пользоваться услугой дистанционного банковского обслуживания совсем! (жаль что в моем случае полностью отключить такую милую и замечательную услугу, прилагаемую к открытой мной дебетовой карте, никак нельзя.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Не пользоваться услугой дистанционного банковского обслуживания совсем! (жаль что в моем случае полностью отключить такую милую и замечательную услугу, прилагаемую к открытой мной дебетовой карте, никак нельзя.)

А настроить sms-оповещения о входе в ДБО и про все операции по карте пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

достаточно GSM банкинга при работе с картами - все операции будут отображаться в сообщениях, все незаконные можно легко опротестовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А настроить sms-оповещения о входе в ДБО и про все операции по карте пробовали?

Нет, и если память не изменяет SMS уведомления стоят некоторой суммы денег за каждый месяц использования такой пустой и бесполезной для меня услуги. А до вступления в силу всех частей НПС еще много времени.

Да и широко распространенная эмиссия пластика с наличием магнитной полосы, стойко меня убеждает меньше пользоваться банковскими услугами, и никак не вяжется в моем представлении с безопасностью, если уж в таком малом допускается, то что стоит ожидать сейчас от ДБО?

ИМХО, всякое защитное ПО установленное пользователем на своем ПК, это естественно хорошо, но, "если пирожок с мясом внутри сырой, то есть его можно только в исключительно безнадёжных, безвариантных случаях". Естественно все и вся банковские структуры меня не интересовали, может у кого всё меня устроит, реализовано замечательно, надежно. Однако выбор из территориально близких банков был скудный. Но в общем, не верю, что такое на данный момент возможно. Поэтому свою зарплату максимально быстро снимаю с карточки и никакого желания воспользоваться интернет банкингом нет. Остаток средств хранится в надежной стеклянной банке. Только иногда лью горькие слезы, что нет возможности получать зарплату наличными, вот бы тогда написал заявление на закрытие пластиковой карты и карточного счета. О, жизнь бы стала просто сказочной и чудесной.

Вы можете почитать форум (раздел Конфликтные ситуации; Дистанционное банковское обслуживание), ознакомиться с ситуациями в различных рейтингах банков и в разделе вопрос-ответ -> на ресурсе banki.ru

все незаконные можно легко опротестовать

Во всех случаях и для всех карт и банков? Посмотрите на banki.ru разные истории опротестования долгой судебной борьбой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Цитата

Во всех случаях и для всех карт и банков? Посмотрите на banki.ru разные истории опротестования долгой судебной борьбой

Конец цитаты

В большинстве - если вы обратились вовремя, то есть до завершения всех операций по транзакции. Окончательное списание не происходит мгновенно, а только после прохождения определенных процедур. Это первое, а второе - люди просто забывают, что на карте обозначен кроме бренда банка бренд одной из платежных систем, в которую можно обратиться с жалобой на банк эмитент. И очень немного банков в России и других странах СНГ готовы идти на штраф в 25 Килобаксов из-за внешних фродов банка

Более того, даже самые большие из них не хотят имиджевых потерь от маленьких сумм противоречий. На моей практике деньги возвращались в течение месяца (в том числе и мне) по двойному списанию или ошибок АТМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×