Перейти к содержанию
WindowsNT

Как защититься от уязвимостей

Recommended Posts

Виталий Я.
значёк

значОк, сачОк, девчОнок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Adobe Flash Player без ручного вмешательства тоже не обновляется.

Adobe Flash Player Updater - запланированная задача отключена в автозагрузке?

Загружает обновление, но не устанавливает его.

И это одни из самых уязвимых программ. Странно, что для них до сих пор не сделали нормальное автообновление.

"нормальное автообновление" это когда без спросу?

( ссылка )

В этом плане мне нравится Google Chrome. По-мойму, образец автоматического обновления.

FF v.13 - ещё один "образец автоматического обновления"

P.S. (off topic):

значОк, сачОк, девчОнок.

"ПятачOк, пятачOк - потерялся, дурачOк?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig
но при этом вы забываете сказать, что при каждой загрузке ПК окошко с предложением обновится будет настойчиво об этом сообщать. Что в конечном итоге вынудит пользователя нажать OK.

Есть такое дело.

Лично я предпочитаю, чтобы меня спрашивали перед обновлением. Хотя бы потому, что мне нравится чувство контроля над своей системой. Но другим подобные вопросы могут мешать, а некоторых даже вводить в замешательство. Например, свою маму я приучил пользоваться учётной записью с ограниченными правами и строго настрого запретил вводить пароль администратора на непонятные ей запросы. В итоге все обновления, которые не устанавливаются на полном автомате, а требуют подтверждения администратора так и остаются не установленными. До тех пор, пока я не приду и не проконтролирую.

Казалось бы, всё просто. Запомнить какие запросы обновлений являются легитимными и нет проблем. Но не для всех эта задача является простой. Моя мама до сих пор не может отличить реальный запрос на обновление браузера и фишинговое всплывающее окно с таким же предложением. Или, к примеру, ложное предложение проверить систему. Просто один раз попала на уловку и стали снимать деньги с телефонного счёта, теперь боится вообще всех этих вещей. А разбираться в технических тонкостях желания и времени нет.

Поэтому в её случае лучше, когда приложение обновляется полностью автоматически. Без запросов, без подтверждений администратора.

Во всяком случае, полезным было бы иметь такую функцию автообновления на выбор через настройки обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Поэтому в её случае лучше, когда приложение обновляется полностью автоматически. Без запросов, без подтверждений администратора.

Dmitrig, даже в Вашем частном случае это не есть гуд махорка, ибо приложения есть разные и обновления чего-то там тоже разные;

Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

Не смущает то, что для разных платформ разные дистрибутивы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Dmitrig, даже в Вашем частном случае это не есть гуд махорка, ибо приложения есть разные и обновления чего-то там тоже разные;

Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

Такое тоже бывает? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Такое тоже бывает? :blink:

sbelow _:blink:, удивлены? Перед ручным обновлением приложений не смотрите Что нового?

Всяко-разно бывает. Оно Вашей маме автоматически надо?

отвлечённый например:

April 3, 2012

CCleaner for Mac v1.02

Now with French, Spanish and German translations!

или

March 2, 2012

Speccy v1.16

Added Windows 8 support and better error reporting

и т.д. и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Неудачные примеры, я бы даже сказал - вообще мимо :)

April 3, 2012

CCleaner for Mac v1.02

Now with French, Spanish and German translations!

- Improvements to Uninstall Tool.

- Installation dates corrected.

- Size of applications is now calculated correctly.

- Added keyboard navigation to tree view.

- You can now double-click cookies to move them between lists.

- Fixed crash on start up on some Macs.

- Lots of minor bug fixes.

March 2, 2012

Speccy v1.16

Added Windows 8 support and better error reporting

- Rearchitecting data loading order.

- Improved exception handling for CPU and GFX sections.

- Improved detection of Admin Shares.

- Improved bug data collection and reporting.

- Fixed minor GUI issues.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Неудачные примеры, я бы даже сказал - вообще мимо :)

;) Яндекс найдёт всё!

Полный пример IMPROVED | FIXED из последней версии от конкурента Outpost SS Free пойдёт?

What's New in 5.102.28257.2253?

-------------------------------------------

IMPROVED! Compatibility with other security suites is improved in Windows 7 x64

FIXED! BSOD when corrupted executables are loaded in memory in Windows 7 x64

FIXED! HIPS can leak process handles with a special set of access rights

FIXED! Smart scan crashes under certain circumstances

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
;) Яндекс найдёт всё!

Полный пример IMPROVED | FIXED из последней версии от конкурента Outpost SS Free пойдёт?

What's New in 5.102.28257.2253?

-------------------------------------------

IMPROVED! Compatibility with other security suites is improved in Windows 7 x64

FIXED! BSOD when corrupted executables are loaded in memory in Windows 7 x64

FIXED! HIPS can leak process handles with a special set of access rights

FIXED! Smart scan crashes under certain circumstances

И опять же мимо - выделил жирным.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
И опять же мимо - выделил жирным.

special set of access rights

under certain circumstances

Guru (выделил жирным) про "специальный набор прав доступа" & "в некоторых случаях" и к какой ОС это имеет отнощение в мультиплатформенной (а не #только для ХР 32# - на данный момент времени не всем дано её найти на оф.сайте) может глянуть на американской ветке форума (это не реклама конкурирующего ресурса :) ) конкурирующей (free ПО) фирмы или спросить у зам. по тылу Agnitum своего коммерческого директора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
special set of access rights

under certain circumstances

Guru (выделил жирным) про "специальный набор прав доступа" & "в некоторых случаях" и к какой ОС это имеет отнощение в мультиплатформенной (а не #только для ХР 32# - на данный момент времени не всем дано её найти на оф.сайте) может глянуть на американской ветке форума (это не реклама конкурирующего ресурса :) ) конкурирующей (free ПО) фирмы или спросить у зам. по тылу Agnitum своего коммерческого директора.

Из всего этого флудерастического бреда я так понял, что ~Джон Доу~ не в состоянии привести пример фикса, который он описал в сообщении №29.

Попытки были, но все мимо кассы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Secunia PSI в фоне - вполне себе неплохой помощник. Зелёный значёк - всё в порядке, сменился цвет - стоит обратить внимание.

Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

Помощник действительно неплохой и нужный. При этом еще и удобный, и абсолютно нетребовательный ресурсам ПК.

sbelow _:blink:, удивлены? Перед ручным обновлением приложений не смотрите Что нового?

Всяко-разно бывает. Оно Вашей маме автоматически надо?

Да. Я удивлен. В подавляющем количестве случаев, не перед ручным, не после автоматического обновления.

Смотрю только тогда, когда мне это интересно, потому-как не считаю важным просматривать, что же нового каждый раз.

Что же касается замечаний сделанных Dmitriy K в ваш адрес, то как мне кажется, они оправданы.

Насколько мне известно, то устранение уязвимостей и иных багов/проблем, как правило для каждой платформы делается отдельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

В течении нескольких последних лет, мой рабочий день на ПК начинается с запуска этой программы. Запускаю в режиме on demand. Рекомендую к использованию. Удобно и практично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

А хорошо бы по этому поводу возложить дополнительный функционал на тотальные средства защиты. Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Ну и про уязвимости нулевого дня. Крупным антивирусным компаниям за этими делами следить легче. Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ. Или хотя бы уведомляют и предлагают действия.

Было бы неплохо, наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Сейчас в бете новая версия Secunia PSI 3.0

Установил для пробы. Впечатления положительные. Интерфейс стал проще и нагляднее, плюс добавили автоматическое обновление уязвимых программ! Вот это то, что нужно!

f192ca2498b1.jpg

Я устанавливал старую версию на ноуты родителям и знакомым, но обновлять уязвимые программы всё равно приходилось самому (при личном визите или удалённо через Team Viewer), поскольку скачивать и устанавливать обновления нужно было самостоятельно (для чайников это очень сложно).

А хорошо бы по этому поводу возложить дополнительный функционал на тотальные средства защиты. Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Да есть, лицензировано как раз у Secunia, т.е. база уязвимостей одна (поправьте, если что-то поменялось).

Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ.
А эта фишка реализована у Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Смотрю только тогда, когда мне это интересно, потому-как не считаю важным просматривать, что же нового каждый раз.

sbelow

Неважно какие обновления, ручные или автоматические. Важен принцип выбора. Каждый выбирает под себя.

"Заплатки" по безопасности лучше, чем "дырки", а автоматом ещё лучше.

Сегодня в приложении FF автоматом обновилось дополнение NoScript - тоже неплохо.

Например: «Безопасный Интернет.» (с) Николай Головко - дан совет:

«Автоматическое обновление [Automatic Updates]

Cлужбу автоматического обновления Windows необходимо включать 1 раз в месяц, когда выходит очередной пакет обновлений от Microsoft. Все остальные 29-30 дней месяца она не приносит пользы и может свободно быть отключена.

В Windows Vista данная служба называется «Центр обновления Windows (Windows Update)».»

А можно и не включать вообще, а передти на полностью ручной режим, например, это кому как нравится.

В некоторых Приложениях есть разный функционал. Зачем автообновлять те функции, которыми не пользуюсь, когда те, которыми пользуюсь, итак работают как мне надо.

Что же касается замечаний сделанных Dmitriy K в ваш адрес, то как мне кажется, они оправданы.

«замечаний» ? - No Comments!

Кому-то ещё интересны замечания местного %Guru по накрутке бессмысленных или мелкопровокационных постов% ?

Насколько мне известно, то устранение уязвимостей и иных багов/проблем, как правило для каждой платформы делается отдельно

В том частном случае: на официальном сайте продукты - мультиплатформенные.

Из-за меньшего веса "для каждой (отдельной) платформы" не все пользуют внутренний Поиск для нахождения отдельного дистрибутива, иногда спрашивают на оф.форуме - насколько мне известно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Cлужбу автоматического обновления Windows необходимо включать 1 раз в месяц, когда выходит очередной пакет обновлений от Microsoft. Все остальные 29-30 дней месяца она не приносит пользы и может свободно быть отключена.

Бывают и экстренные обновления, которые выходят вне плана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Бывают и экстренные обновления...

:) чего тока не бывает, типа-опа такого: #Microsoft забанил вредоносный сайт Google.сом

Реклама:

«С 8 апреля 2014 г. перестанут быть доступны экстренные исправления и исправления для всех версий Windows XP.

Узнайте, как подготовиться к этому: http://technet.microsoft.com/ru-ru/windows/hh706147 »

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Надо попробовать Секунию. Весьма приятный видок у неё :)

У меня основной источник софта - cnet.com, а у них есть свой автообновлятор "TechTracker", коим я и пользуюсь.

Если кому интересно - http://www.cnet.com/techtracker-free/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
а у них есть свой автообновлятор "TechTracker", коим я и пользуюсь.

Ужасная штука, сродни веб-загрузчику от Adobe. И на нее много кто и часто кто фолсит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Опробовал Секунию. Обнаружила четыре устаревших программы, среди которых Java x64

Действительно, очень удобная штука.

Хорошо бы иметь подобный функционал в комплексных антивирусных решениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Есть у Каспера, причем поиск уязвимостей есть даже в KIS http://www.anti-malware.ru/reviews/Kaspers...t_Security_2012 (рисунок 15)

15.png

Выглядит только ИМХО у Каспера все плохо, крайне неудачная реализация. Я как-то показывал паре юзеров этот функционал, никто ничего не понимает. В итоге мертворожденная какая-то тулза.

Установил для пробы. Впечатления положительные. Интерфейс стал проще и нагляднее, плюс добавили автоматическое обновление уязвимых программ! Вот это то, что нужно!

Фейс вообще отличный, меня тоже радует. Главное ссылки все есть, даже в ручном режиме можно быстро накатить апдейт. У меня сейчас 93%, есть уязвимости в Denwer (Apache и PHP), который мне просто лень переустанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007
Да есть, лицензировано как раз у Secunia, т.е. база уязвимостей одна (поправьте, если что-то поменялось).

Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ.

А эта фишка реализована у Symantec.

Вроде бы да - отлично бы иметь такой функционал, только есть обратная сторона медали:

Свой пример - стоял NIS 2010 (возможно 2011) - у него были свои "заплатки" для софта от Нокии - для Nokia PC Suite - в программе реализованно считывание данных с телефона - emei, vid, версия железа и прочее - это в один прекрасный момент перестало работать! Дело 100% в нортоне.

Отключить заплатки для конкретной программы невозможно (ну или я не смог найти, как не бился-не искал!).

Отсюда сразу возникает несколько вопросов:

1. Как и кто это будет себе представлять-реализовывать? Всё на автомате? Ручное отключение сторонних заплаток будет?

2. Насколько они будут грамотно реализованы? И будут ли иметь актуальность (срок обновления софта от производителя - срок выхода заплатки от стороннего продукта ).

Фича реализована, но криво :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×