Эксплуатация уязвимости в процедуре обновления DrWeb - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
Dfg

Эксплуатация уязвимости в процедуре обновления DrWeb

Автор Dfg, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Вышла занятная статья на Хабре http://habrahabr.ru/post/220113/

Из нее выходит, что DrWeb может сам стать каналом распространения вредоносных программ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dfg    36

Dfg
Опубликовано
Кстати, не являясь адвокатом Вепа, хочу заметить, у него вроде уже 9-я версия ;)

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

С кондачка на 9 не обновиться, не сертифицированное СЗИ, а ну как там недекларированные возможности вылезут? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Речь о шестой версии. Актуальная - девятая. С версии новее, чем седьмая, так не получится, ибо уже есть контроль целостности. На корпоративке до сих пор актуальна версия 6.х, но продукт другой, и шифрование всех данных (возможность шифрования) между всеми компонентами там заложена уже очень давно.

(ради справедливости)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Valery Ledovskoy, жаль нет статистики сколько клиентов Доктора на 6-й версии сидит

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

Кстати, да, это действительно важно. Поэтому тут не прокатит отмазка, что типа уже давно 9-ка есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Там, где требуется сертификация, обычно используется Dr.Web ES, и там всё ок.

Там, где используется сертифицированный Dr.Web для Windows, там не используется стандартное обновление обычно. И вообще очень редко нужно использовать именно "домашний" вариант.

(возьмите меня обратно в Dr.Web) :lol: (шутка, если что)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×