Перейти к содержанию
PerfectDay

Как работает антивирус и файервол в Windows 8?

Recommended Posts

PerfectDay

Приветствую всех участников форума!

Поскольку близится выход Windows 8 (в том числе на планшетах с x86 архитектурой), возникает вопрос (думаю, не только у меня) об особенностях работы антивирусных программ в новой ОС (антивирусных в широком смысле, включая пакеты класса Internet Security).

Немного посмотрев и почитав обзоры Win8 (каких только ужасов про нее не написали), к сожалению, по данному вопросу не нашел почти ни слова, не считая краткого ответа OlegAndr.

Попробую сформулировать вопросы в меру своего начального понимания «Восьмерки».

Насколько я понимаю, Metro интерфейс представляет собой отдельную среду для приложений, не связанную напрямую с обычной настольной системой (и даже, как написали в блоге MS, рабочий стол можно рассматривать (надеюсь, только идеологически) как одно из Metro приложений). При этом в диспетчере задач и установленных программах Metro приложения не отображаются. Где-то же на диске они хранятся в виде файлов?

Как тогда будет осуществляться антивирусное сканирование Metro приложений? Например, если через WindowsStore пользователь начнет скачивать вредоносное приложение, или вирус заразит приложение, или вирус начнет устанавливать скрытое Metro приложение - вариантов вредоносной активности может быть много.

И как именно файервол будет контролировать доступ Metro приложений к интернету? Лично я всегда стараюсь ограничить доступ стандартных программ Windows, которыми я не пользуюсь или которым нечего делать в инете (Медиаплеер, Блокнот и другие).

Наконец, как именно будет осуществляться контроль и защита таких приложений HIPS’ом?

Предлагаю обсудить эти вопросы. Уверен, что с выходом «Восьмерки» они возникнут очень у многих.

P.S. Разместил тему в этом разделе, так как интересует работа персональных антивирусных программ.

P.P.S.

Чтобы не создавать в техническом разделе форума отдельную тему, кратко напишу здесь об одной сложности, связанной с темой данного топика. Перед созданием темы на форуме обычно всегда использую поиск, вдруг вопрос уже обсуждался. Однако при попытке поиска на AM по ключевым словам "Windows 8" (и в кавычках, и без) система выдает сообщение об ошибке, состоящей в том, что слово для поиска не может быть меньше трех букв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Спрашивали отвечаем.

Метро из системы видится как хранилище с набором файлов.

Антивирус десктопный может сканировать файлы метро-приложений на предмет вирусов, и есть спец механизм по отключению\удалению вредоносного либо зараженного десктопным вирусом приложения.

Вопрос в фаерволом не рассматривал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Приложения Metro не имеют доступа к реестру. http://msdn.microsoft.com/en-us/libr.....;/br241587.aspx

Методы изоляции приложений Metro от сети http://www.microsoft.com/en-us/downl....aspx?id=27534

Все приложения Metro должны с помощью Capabilities уведомить пользователя о том, доступ к каким данным и API они запрашивают. При желании пользователь сможет дополнительно ограничить доступ приложения после его установки. http://channel9.msdn.com/events/BUIL...D2011/APP-398T

Запуск приложений Metro с правами администратора, не предусмотрен.

Все приложения Metro будут проходить проверку перед тем, как появятся в Windows Store.

Исходя из изложенного, никакое сканирование приложений в среде Metro (или как оно сейчас называется) не нужно. Хипс не нужен тем более.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×