Перейти к содержанию
rayoflight

Сканирование вэб траффика в различных антивирусах

Recommended Posts

Mr. Justice
Кстати, web-антивирус KAV работает только c IE?

Нет web-трафик проверяется при использовании любых браузеров. Для IE есть опция проверки скриптов перед их исполнением.

У других вендоров он работает по принципу прокси-сервера (файрвола).

web-антивирус KAV/KIS работает аналогично.

По-крайней мере, в Opera9 KAV5 (корпоративный) не интегрируется. Зловредов ловит файловый антивирус.

В KAV 5 отсутствует web-антивирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Mr. Justice, спасибо. Все прекрасно разъяснили.

P.S. Интересно, кто мне за вопрос поставил минус? ;) Не дождетесь, все равно буду умных людей распрашивать! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demorphis

Dexter чувствую наша дискуссия (по крайней мере с Вами) близится к логическому заврешению.

ОК. Сформулирую свое окончательное мнение. Проверка web-трафика, представляется, как Вы правильно заметили, в большинстве случаев избыточной. Но нельзя отрицать, что в некоторых случаях она необходима для обеспечения более надежной защиты от HTTP-эксплойтов. В этом и заключается ее полезность. Иными словами, в некоторых случаях классические методы защиты должны дополняться новейшими методами, в частности защитой web-трафика. Если существует потенциальная опасность заражения машины, то она должна быть сведена к минимуму.

Также заметте что многие вообще отключают зону проверки HDD ФА KIS (только FDD, DVD, BlueRay), убирают ограничения на проверку этих внешних носителей и Вэб-траффика. Таким образом прикрывают всё что извне, убрав тормоза ФА.

Я признаться на одной из осей так живу. На рабочей оси с крайне интенсивным использованием всех его ресурсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avial
Сомневаюсь в этом. Приведите пожалуйста ссылку на источник...
ScriptScan scans JavaScript and VBScript scripts that are executed by the Windows Scripting Host. WSH is used by Internet Explorer and Outlook. If an unwanted script is detected it is not allowed to execute.

Это со странички настроек ScriptScan в McAfee.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Порылся в интернете,да вот не нашёл такого сравнения.Может,кто-то самостоятельно проводил?Имхо,тема достаточно интересная.

Мне известны следующие продукты с данной функцией:

1.KAV/KIS

2.NOD32

3.Avast

4.F-Secure Anti-Virus/F-Secure Internet Security

5.Gdata Anti-VirusKit/Gdata Internet Security

6.BitDefender

7,8... ???

7. Trend Micro Internet Scurity

Мировая тройка лидеров Symantec,McAfee,Trend Micro,насколько мне известно,пока не внедрила эту функцию в свои продукты.

За прочих не скажу, но в TIS есть фильтрация Веб. Например, он может блокировать "плохие" сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice' date=' спасибо. Все прекрасно разъяснили.[/quote']

Пожалуйста, всегда рад поделиться своими знаниями, а в случае необходимости подискутировать :).

P.S. Интересно' date=' кто мне за вопрос поставил минус? ;) Не дождетесь, все равно буду умных людей распрашивать! :)[/quote']

Да, несправедливо получается...

Добавлено спустя 2 минуты 51 секунду:

Dexter чувствую наша дискуссия (по крайней мере с Вами) близится к логическому заврешению.

ОК. Сформулирую свое окончательное мнение. Проверка web-трафика' date=' представляется, как Вы правильно заметили, в большинстве случаев избыточной. Но нельзя отрицать, что в некоторых случаях она необходима для обеспечения более надежной защиты от HTTP-эксплойтов. В этом и заключается ее полезность. Иными словами, в некоторых случаях классические методы защиты должны дополняться новейшими методами, в частности защитой web-трафика. Если существует потенциальная опасность заражения машины, то она должна быть сведена к минимуму.[/quote']

Также заметте что многие вообще отключают зону проверки HDD ФА KIS (только FDD, DVD, BlueRay), убирают ограничения на проверку этих внешних носителей и Вэб-траффика. Таким образом прикрывают всё что извне, убрав тормоза ФА.

Я признаться на одной из осей так живу. На рабочей оси с крайне интенсивным использованием всех его ресурсов.

Идея безусловно интересная, но насколько это надежно? В этом случае настройки web-антивируса придется ставить на максимум. :)

Добавлено спустя 3 минуты 28 секунд:

Сомневаюсь в этом. Приведите пожалуйста ссылку на источник...

Порылся в интернете' date='да вот не нашёл такого сравнения.Может,кто-то самостоятельно проводил?Имхо,тема достаточно интересная.

Мне известны следующие продукты с данной функцией:

1.KAV/KIS

2.NOD32

3.Avast

4.F-Secure Anti-Virus/F-Secure Internet Security

5.Gdata Anti-VirusKit/Gdata Internet Security

6.BitDefender

7,8... ???

[/quote']

7. Trend Micro Internet Scurity

Если я правильно понял имеется в виду PC Cillin. Спасибо за пояснение. Значит и TM использует прогрессивные технологии. :) Я думал, что TM силен только в корпоративном секторе.

За прочих не скажу' date=' но в TIS есть фильтрация Веб. Например, он может блокировать "плохие" сайты.[/quote']

Подобная возможность имеется в продуктах ESET. н

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Порылся в интернете,да вот не нашёл такого сравнения.Может,кто-то самостоятельно проводил?Имхо,тема достаточно интересная.

Мне известны следующие продукты с данной функцией:

1.KAV/KIS

2.NOD32

3.Avast

4.F-Secure Anti-Virus/F-Secure Internet Security

5.Gdata Anti-VirusKit/Gdata Internet Security

6.BitDefender

7,8... ???

7. Trend Micro Internet Scurity

Если я правильно понял имеется в виду PC Cillin. Спасибо за пояснение. Значит и TM использует прогрессивные технологии. :)

Я думал, что TM силен только в корпоративном секторе.

TIS (в девичестве PC-cillin) занял в прошлом году 22% рынка США. Можно утверждать, что продукт для домохозяек получился.

Хочется заметить, что сила в каком либо секторе и технологическое лидерство вещи связанные, но не сильно. В Японии PC-cillin безусловный лидер (больше половины рынка), а в России --- нет. Это бизнес, а не прогрессивность технологий.

P. S.

Для корп. сектора TM предлагает несколько продуктов, которые могут фильтровать Веб-трафик на шлюзе.

За прочих не скажу, но в TIS есть фильтрация Веб. Например, он может блокировать "плохие" сайты.

Подобная возможность имеется в продуктах ESET. н

Я не утверждаю ее уникальности, но дело в том, что без фильтра Веб-трафика ее нельзя реализовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avial
Ага, теперь все ясно. Если не ошибасюсь, из приведенной цитаты следует, что альтернативные браузеры (FirFox, Opera и т.д.) не защищаются.

Если у них свои движки - то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
альтернативные браузеры (FirFox, Opera и т.д.) не защищаются.

В этом Есть необходимость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
альтернативные браузеры (FirFox, Opera и т.д.) не защищаются.

В этом Есть необходимость? :)

Смешная шутка =)) Кто-то до сих пор верит в миф "ИЕ самый дырявый". Осталось добавить "Firefox рулит" =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Дыряво, наверное, всё.

Важно, чтобы дырки кому-то хотелось искать.

Ну и как быстро их закрывают.

FF не пользую. :)

Кстати, в этом топике я много понаписал и главное слово было во всём этом - "сегодня".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Смешная шутка =)) Кто-то до сих пор верит в миф "ИЕ самый дырявый". Осталось добавить "Firefox рулит" =))

Браузер Internet Explorer был уязвим 284 дня в прошлом году

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Смешная шутка =)) Кто-то до сих пор верит в миф "ИЕ самый дырявый". Осталось добавить "Firefox рулит" =))

Браузер Internet Explorer был уязвим 284 дня в прошлом году

http://www.securitylab.ru/analytics/273335.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
альтернативные браузеры (FirFox, Opera и т.д.) не защищаются.

В этом Есть необходимость? :)

Защита Веб-трефика, это не только защита от использования уязвимостей в браузере. Это

1. Защита приватности

2. Блокировка нежелательных сайтов

3. Блокировка вредоносного кода "на уровне браузера".

Разумеется, что и бех проверки "на уровне браузера" Real-time-сканирование все равно не даст сохранить зараженный файл на диск, но здесь есть другое преимущество --- адекватность реакции системы с точки зрения пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×