Перейти к содержанию
PerfectDay

Как работает антивирус и файервол в Windows 8?

Recommended Posts

PerfectDay

Приветствую всех участников форума!

Поскольку близится выход Windows 8 (в том числе на планшетах с x86 архитектурой), возникает вопрос (думаю, не только у меня) об особенностях работы антивирусных программ в новой ОС (антивирусных в широком смысле, включая пакеты класса Internet Security).

Немного посмотрев и почитав обзоры Win8 (каких только ужасов про нее не написали), к сожалению, по данному вопросу не нашел почти ни слова, не считая краткого ответа OlegAndr.

Попробую сформулировать вопросы в меру своего начального понимания «Восьмерки».

Насколько я понимаю, Metro интерфейс представляет собой отдельную среду для приложений, не связанную напрямую с обычной настольной системой (и даже, как написали в блоге MS, рабочий стол можно рассматривать (надеюсь, только идеологически) как одно из Metro приложений). При этом в диспетчере задач и установленных программах Metro приложения не отображаются. Где-то же на диске они хранятся в виде файлов?

Как тогда будет осуществляться антивирусное сканирование Metro приложений? Например, если через WindowsStore пользователь начнет скачивать вредоносное приложение, или вирус заразит приложение, или вирус начнет устанавливать скрытое Metro приложение - вариантов вредоносной активности может быть много.

И как именно файервол будет контролировать доступ Metro приложений к интернету? Лично я всегда стараюсь ограничить доступ стандартных программ Windows, которыми я не пользуюсь или которым нечего делать в инете (Медиаплеер, Блокнот и другие).

Наконец, как именно будет осуществляться контроль и защита таких приложений HIPS’ом?

Предлагаю обсудить эти вопросы. Уверен, что с выходом «Восьмерки» они возникнут очень у многих.

P.S. Разместил тему в этом разделе, так как интересует работа персональных антивирусных программ.

P.P.S.

Чтобы не создавать в техническом разделе форума отдельную тему, кратко напишу здесь об одной сложности, связанной с темой данного топика. Перед созданием темы на форуме обычно всегда использую поиск, вдруг вопрос уже обсуждался. Однако при попытке поиска на AM по ключевым словам "Windows 8" (и в кавычках, и без) система выдает сообщение об ошибке, состоящей в том, что слово для поиска не может быть меньше трех букв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Спрашивали отвечаем.

Метро из системы видится как хранилище с набором файлов.

Антивирус десктопный может сканировать файлы метро-приложений на предмет вирусов, и есть спец механизм по отключению\удалению вредоносного либо зараженного десктопным вирусом приложения.

Вопрос в фаерволом не рассматривал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Приложения Metro не имеют доступа к реестру. http://msdn.microsoft.com/en-us/libr.....;/br241587.aspx

Методы изоляции приложений Metro от сети http://www.microsoft.com/en-us/downl....aspx?id=27534

Все приложения Metro должны с помощью Capabilities уведомить пользователя о том, доступ к каким данным и API они запрашивают. При желании пользователь сможет дополнительно ограничить доступ приложения после его установки. http://channel9.msdn.com/events/BUIL...D2011/APP-398T

Запуск приложений Metro с правами администратора, не предусмотрен.

Все приложения Metro будут проходить проверку перед тем, как появятся в Windows Store.

Исходя из изложенного, никакое сканирование приложений в среде Metro (или как оно сейчас называется) не нужно. Хипс не нужен тем более.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×