Перейти к содержанию
A.

Нужна ли DefenseWall цифровая подпись?

Recommended Posts

A.
Не, чувак, это ты мимо кассы. Я вообще не о Стухнете говорил.

MD5: C67B937BC8F6B907883CEF4D4187821D

А как мы избирательно читать научились, да ?

ну ладно, я не гордый, второй раз спрошу -

Да ладно тулзы, говорят что даже некоторые продукты по безопасности без подписей бывают. Врут,поди ?

И чтобы тебе не затрудняться с ответом, я даже картинки покажу:

1.jpg

2.jpg

что инсталлятор, что сам "продукт" - один хрен, такого понятия как цифровые подписи для г-на Рабиновича просто не существует....

3.jpg

Собственно, почему так ?

Либо денег нет на подпись, либо фейс контроль к Комодов\Верисайнов не прошел, либо это принципиальная позиция, обусловленная собственными представлениями о безопасности - но тогда озвучь ?

post-413-1316788136_thumb.jpg

post-413-1316788150_thumb.jpg

post-413-1316788194_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Либо денег нет на подпись,

Verisign на год стоит 500 баксов. По MS-овской программе для бедных чуть ли ни 250

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
либо это принципиальная позиция, обусловленная собственными представлениями о безопасности - но тогда озвучь ?

Угу, это принцип. Для x86 ему подпись не сильно-то и нужна, на x64 он не будет работать, пока там есть богомерзкий PatchGuard. Ну, если за это время у Ильи не появилось новых принципов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Угу, это принцип. Для x86 ему подпись не сильно-то и нужна, на x64 он не будет работать, пока там есть богомерзкий PatchGuard. Ну, если за это время у Ильи не появилось новых принципов :)

что мешает ему иметь подпись у инсталлятора из rar ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, это будет дистрибутив. А само приложение же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Verisign на год стоит 500 баксов. По MS-овской программе для бедных чуть ли ни 250

Ashot тут подсказывает, что вообще по 99 от MS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, это будет дистрибутив. А само приложение же.

да уж хотя бы дистрибутив, знаете ли !

И я не понимаю какой тут может быть принцип - отсутствия подписи у исполняемого файла, даже на x86 ? В чем смысл ?

Это же какой-то адский моветон, простите - для продукта по безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Причина только одна может быть - трудность получения code signing certificate для частного лица. Даже для ИП там иногда возникают сложности. Но разумеется это все обходится. Тем-более verisign стал чуть ли не самым лояльным и простым для получения, не то что 11 лет назад (когда я первый раз у них сертификат получал) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Причина только одна может быть - трудность получения code signing certificate для частного лица. Даже для ИП там иногда возникают сложности.

Или Ашот очень тонко троллит или Рабинович таки уходит от уплаты налогов :)

там же целая компания ? :lol:

"SoftSphere Technologies"

SoftSphere Technologies is a very professional team of highly skilled programmers which was founded in 2002. Our mission is to create high quality security software that is easy to use and small in size. Our goal is to make your everyday on-line life a safer experience.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Никто не запрещает платить налоги как физлицо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Подпись конечно нужна, а то ведь легко можно выстроить ассоциации с фейковыми антивирусами.

Офф. Кстати были случаи, что фейки подписывались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

У кого стоит каспер и он участвует в КСН? Запустите, пожалуйста, дефенсвалл и покажите скриншот как в первом сообщении темы (второй скриншот) - интересно, что каспер напишет при активной КСН в последнюю строку... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот

Untitled.png

post-3736-1316867867_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

о! здорово! спасибо :)

А если нажать "подробно" и "проверить файл на вирусы", то что будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А если нажать "подробно"

Путь к файлу у меня на диске и дата создания из системы.

"проверить файл на вирусы"
24.09.2011 17:06:59        Задача запущена    24.09.2011 17:06:59    DefenseWall_HIPS_v3_15.exe    Архив: RAR    24.09.2011 17:06:59    archive comment    ОК    24.09.2011 17:07:01    defensewall.exe    ОК    24.09.2011 17:07:01    defensewall_serv.exe    ОК    24.09.2011 17:07:02    uninstall.exe    ОК    24.09.2011 17:07:02    dwall.sys    ОК    24.09.2011 17:07:02    dwall.sys    ОК    24.09.2011 17:07:02    defensewall.exe.manifest    ОК    24.09.2011 17:07:03    dwall.dll    ОК    24.09.2011 17:07:03    license.txt    ОК    24.09.2011 17:07:03    dwall_ext.dll    ОК    24.09.2011 17:07:03    DefenseWall.chm    Архив: CHM    24.09.2011 17:07:03    #IVB    ОК    24.09.2011 17:07:03    24_24x24.x2png.png    ОК    24.09.2011 17:07:03    33_24x24.gif    ОК    24.09.2011 17:07:03    34_24x24.gif    ОК    24.09.2011 17:07:03    about.html    ОК    24.09.2011 17:07:03    aboutb1.JPG    ОК    24.09.2011 17:07:03    aboutb2.JPG    ОК    24.09.2011 17:07:03    aboutb3.JPG    ОК    24.09.2011 17:07:03    aboutb4.JPG    ОК    24.09.2011 17:07:03    aboutb5.JPG    ОК    24.09.2011 17:07:03    DefenseWall.chm    ОК    24.09.2011 17:07:03    uninstall.exe.manifest    ОК    24.09.2011 17:07:03    dwall_service.dll    ОК    24.09.2011 17:07:03    dwall_com.dll    ОК    24.09.2011 17:07:03    defensewall_initialization.txt    ОК    24.09.2011 17:07:03    dwall_res.dll    ОК    24.09.2011 17:07:03    dwall_excel.dll    ОК    24.09.2011 17:07:03    defensewall_whitelist.txt    ОК    24.09.2011 17:07:03    defensewall_inbound_profiles.txt    ОК    24.09.2011 17:07:03    dwall_lnk.dll    ОК    24.09.2011 17:07:03    dwall_lnk.dll    ОК    24.09.2011 17:07:03    dwall_ldr.dll    ОК    24.09.2011 17:07:04    dwall_shell.dll    ОК    24.09.2011 17:07:04    dwall_skin.dll    ОК    24.09.2011 17:07:04    defensewall_inbound_excludes.txt    ОК    24.09.2011 17:07:04    dwall_wamp.dll    ОК    24.09.2011 17:07:04    defensewall_trusted_modules.txt    ОК    24.09.2011 17:07:04    dwall_mrk.dll    ОК    24.09.2011 17:07:04    dwall_mc.dll    ОК    24.09.2011 17:07:04    defensewall_updaters_whitelist.txt    ОК    24.09.2011 17:07:04    dw_browser.exe    ОК    24.09.2011 17:07:04    hips_only.reg    ОК    24.09.2011 17:07:04    DefenseWall_HIPS_v3_15.exe    ОК    24.09.2011 17:07:05        Задача завершена

Ну и у второго примерно тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У кого стоит каспер и он участвует в КСН?

Считаю необходимым отметить (во избежание всяких непоняток), что у меня отключено участие в KSN - исключительно для того чтобы не портить статистику. Уж очень специфические самплы у меня бывают на машине :)

P.S. Что то уж полночь близится, а германа все нет а Рабинович все молчит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Считаю необходимым отметить (во избежание всяких непоняток), что у меня отключено участие в KSN - исключительно для того чтобы не портить статистику. Уж очень специфические самплы у меня бывают на машине

а если (допустим) запускать какого-то зверя со связки, который сигнатурно-эвристически не палится, а SR ему выдает каспер большой и выдает алерт (как в первом посте), то что от ксн будет написано? Также, что файл юзают менее 100 пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

С W8 все неподписанные приложения будут испытывать ой какой геморрой, насколько я понимаю.

Хотя DW, видимо, навсегда застряло в развитии на хуках 32-битной Винды, так что рынок Softsphere, которой не хватает 200 баксов на подписи инсталляшек, скоро сузится до крошечных размеров.

Подсказка автору: награда 2006 года на главной странице означает смерть сайта не позднее 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Также, что файл юзают менее 100 пользователей?

Из облака берется, сколько использую. Подсказка - только что скомпиленный файл будет иметь популярность "менее 10 пользователей" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Нужна ли DefenseWall цифровая подпись? Естественно ДА. Вопрос в другом почему её до сих пор НЕТ :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Потому что мне пока некогда было этим заняться. Да и с Верисайном непонятки, работают ли они с физическими лицами хотя бы по Class 2. После Инфосека плотно займусь вопросом, вердикт Smart Screen людей пугает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Илья, а может стоит рассмотреть другие компании с аналогичными сервисами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Может. Но этим нужно заняться. Нельзя съесть слона разом, только по частям. После Инфосека...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Может. Но этим нужно заняться. Нельзя съесть слона разом, только по частям. После Инфосека...

А сколько лет у DefenseWall отсутствует ЦП?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×