Перейти к содержанию
A.

Нужна ли DefenseWall цифровая подпись?

Recommended Posts

A.
Не, чувак, это ты мимо кассы. Я вообще не о Стухнете говорил.

MD5: C67B937BC8F6B907883CEF4D4187821D

А как мы избирательно читать научились, да ?

ну ладно, я не гордый, второй раз спрошу -

Да ладно тулзы, говорят что даже некоторые продукты по безопасности без подписей бывают. Врут,поди ?

И чтобы тебе не затрудняться с ответом, я даже картинки покажу:

1.jpg

2.jpg

что инсталлятор, что сам "продукт" - один хрен, такого понятия как цифровые подписи для г-на Рабиновича просто не существует....

3.jpg

Собственно, почему так ?

Либо денег нет на подпись, либо фейс контроль к Комодов\Верисайнов не прошел, либо это принципиальная позиция, обусловленная собственными представлениями о безопасности - но тогда озвучь ?

post-413-1316788136_thumb.jpg

post-413-1316788150_thumb.jpg

post-413-1316788194_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Либо денег нет на подпись,

Verisign на год стоит 500 баксов. По MS-овской программе для бедных чуть ли ни 250

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
либо это принципиальная позиция, обусловленная собственными представлениями о безопасности - но тогда озвучь ?

Угу, это принцип. Для x86 ему подпись не сильно-то и нужна, на x64 он не будет работать, пока там есть богомерзкий PatchGuard. Ну, если за это время у Ильи не появилось новых принципов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Угу, это принцип. Для x86 ему подпись не сильно-то и нужна, на x64 он не будет работать, пока там есть богомерзкий PatchGuard. Ну, если за это время у Ильи не появилось новых принципов :)

что мешает ему иметь подпись у инсталлятора из rar ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, это будет дистрибутив. А само приложение же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Verisign на год стоит 500 баксов. По MS-овской программе для бедных чуть ли ни 250

Ashot тут подсказывает, что вообще по 99 от MS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, это будет дистрибутив. А само приложение же.

да уж хотя бы дистрибутив, знаете ли !

И я не понимаю какой тут может быть принцип - отсутствия подписи у исполняемого файла, даже на x86 ? В чем смысл ?

Это же какой-то адский моветон, простите - для продукта по безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Причина только одна может быть - трудность получения code signing certificate для частного лица. Даже для ИП там иногда возникают сложности. Но разумеется это все обходится. Тем-более verisign стал чуть ли не самым лояльным и простым для получения, не то что 11 лет назад (когда я первый раз у них сертификат получал) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Причина только одна может быть - трудность получения code signing certificate для частного лица. Даже для ИП там иногда возникают сложности.

Или Ашот очень тонко троллит или Рабинович таки уходит от уплаты налогов :)

там же целая компания ? :lol:

"SoftSphere Technologies"

SoftSphere Technologies is a very professional team of highly skilled programmers which was founded in 2002. Our mission is to create high quality security software that is easy to use and small in size. Our goal is to make your everyday on-line life a safer experience.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Никто не запрещает платить налоги как физлицо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Подпись конечно нужна, а то ведь легко можно выстроить ассоциации с фейковыми антивирусами.

Офф. Кстати были случаи, что фейки подписывались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

У кого стоит каспер и он участвует в КСН? Запустите, пожалуйста, дефенсвалл и покажите скриншот как в первом сообщении темы (второй скриншот) - интересно, что каспер напишет при активной КСН в последнюю строку... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот

Untitled.png

post-3736-1316867867_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

о! здорово! спасибо :)

А если нажать "подробно" и "проверить файл на вирусы", то что будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А если нажать "подробно"

Путь к файлу у меня на диске и дата создания из системы.

"проверить файл на вирусы"
24.09.2011 17:06:59        Задача запущена    24.09.2011 17:06:59    DefenseWall_HIPS_v3_15.exe    Архив: RAR    24.09.2011 17:06:59    archive comment    ОК    24.09.2011 17:07:01    defensewall.exe    ОК    24.09.2011 17:07:01    defensewall_serv.exe    ОК    24.09.2011 17:07:02    uninstall.exe    ОК    24.09.2011 17:07:02    dwall.sys    ОК    24.09.2011 17:07:02    dwall.sys    ОК    24.09.2011 17:07:02    defensewall.exe.manifest    ОК    24.09.2011 17:07:03    dwall.dll    ОК    24.09.2011 17:07:03    license.txt    ОК    24.09.2011 17:07:03    dwall_ext.dll    ОК    24.09.2011 17:07:03    DefenseWall.chm    Архив: CHM    24.09.2011 17:07:03    #IVB    ОК    24.09.2011 17:07:03    24_24x24.x2png.png    ОК    24.09.2011 17:07:03    33_24x24.gif    ОК    24.09.2011 17:07:03    34_24x24.gif    ОК    24.09.2011 17:07:03    about.html    ОК    24.09.2011 17:07:03    aboutb1.JPG    ОК    24.09.2011 17:07:03    aboutb2.JPG    ОК    24.09.2011 17:07:03    aboutb3.JPG    ОК    24.09.2011 17:07:03    aboutb4.JPG    ОК    24.09.2011 17:07:03    aboutb5.JPG    ОК    24.09.2011 17:07:03    DefenseWall.chm    ОК    24.09.2011 17:07:03    uninstall.exe.manifest    ОК    24.09.2011 17:07:03    dwall_service.dll    ОК    24.09.2011 17:07:03    dwall_com.dll    ОК    24.09.2011 17:07:03    defensewall_initialization.txt    ОК    24.09.2011 17:07:03    dwall_res.dll    ОК    24.09.2011 17:07:03    dwall_excel.dll    ОК    24.09.2011 17:07:03    defensewall_whitelist.txt    ОК    24.09.2011 17:07:03    defensewall_inbound_profiles.txt    ОК    24.09.2011 17:07:03    dwall_lnk.dll    ОК    24.09.2011 17:07:03    dwall_lnk.dll    ОК    24.09.2011 17:07:03    dwall_ldr.dll    ОК    24.09.2011 17:07:04    dwall_shell.dll    ОК    24.09.2011 17:07:04    dwall_skin.dll    ОК    24.09.2011 17:07:04    defensewall_inbound_excludes.txt    ОК    24.09.2011 17:07:04    dwall_wamp.dll    ОК    24.09.2011 17:07:04    defensewall_trusted_modules.txt    ОК    24.09.2011 17:07:04    dwall_mrk.dll    ОК    24.09.2011 17:07:04    dwall_mc.dll    ОК    24.09.2011 17:07:04    defensewall_updaters_whitelist.txt    ОК    24.09.2011 17:07:04    dw_browser.exe    ОК    24.09.2011 17:07:04    hips_only.reg    ОК    24.09.2011 17:07:04    DefenseWall_HIPS_v3_15.exe    ОК    24.09.2011 17:07:05        Задача завершена

Ну и у второго примерно тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У кого стоит каспер и он участвует в КСН?

Считаю необходимым отметить (во избежание всяких непоняток), что у меня отключено участие в KSN - исключительно для того чтобы не портить статистику. Уж очень специфические самплы у меня бывают на машине :)

P.S. Что то уж полночь близится, а германа все нет а Рабинович все молчит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Считаю необходимым отметить (во избежание всяких непоняток), что у меня отключено участие в KSN - исключительно для того чтобы не портить статистику. Уж очень специфические самплы у меня бывают на машине

а если (допустим) запускать какого-то зверя со связки, который сигнатурно-эвристически не палится, а SR ему выдает каспер большой и выдает алерт (как в первом посте), то что от ксн будет написано? Также, что файл юзают менее 100 пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

С W8 все неподписанные приложения будут испытывать ой какой геморрой, насколько я понимаю.

Хотя DW, видимо, навсегда застряло в развитии на хуках 32-битной Винды, так что рынок Softsphere, которой не хватает 200 баксов на подписи инсталляшек, скоро сузится до крошечных размеров.

Подсказка автору: награда 2006 года на главной странице означает смерть сайта не позднее 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Также, что файл юзают менее 100 пользователей?

Из облака берется, сколько использую. Подсказка - только что скомпиленный файл будет иметь популярность "менее 10 пользователей" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Нужна ли DefenseWall цифровая подпись? Естественно ДА. Вопрос в другом почему её до сих пор НЕТ :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Потому что мне пока некогда было этим заняться. Да и с Верисайном непонятки, работают ли они с физическими лицами хотя бы по Class 2. После Инфосека плотно займусь вопросом, вердикт Smart Screen людей пугает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Илья, а может стоит рассмотреть другие компании с аналогичными сервисами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Может. Но этим нужно заняться. Нельзя съесть слона разом, только по частям. После Инфосека...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Может. Но этим нужно заняться. Нельзя съесть слона разом, только по частям. После Инфосека...

А сколько лет у DefenseWall отсутствует ЦП?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×