Перейти к содержанию
Dfg

Эксплуатация уязвимости в процедуре обновления DrWeb

Recommended Posts

Сергей Ильин

Вышла занятная статья на Хабре http://habrahabr.ru/post/220113/

Из нее выходит, что DrWeb может сам стать каналом распространения вредоносных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Кстати, не являясь адвокатом Вепа, хочу заметить, у него вроде уже 9-я версия ;)

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

С кондачка на 9 не обновиться, не сертифицированное СЗИ, а ну как там недекларированные возможности вылезут? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Речь о шестой версии. Актуальная - девятая. С версии новее, чем седьмая, так не получится, ибо уже есть контроль целостности. На корпоративке до сих пор актуальна версия 6.х, но продукт другой, и шифрование всех данных (возможность шифрования) между всеми компонентами там заложена уже очень давно.

(ради справедливости)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Valery Ledovskoy, жаль нет статистики сколько клиентов Доктора на 6-й версии сидит

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

Кстати, да, это действительно важно. Поэтому тут не прокатит отмазка, что типа уже давно 9-ка есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Там, где требуется сертификация, обычно используется Dr.Web ES, и там всё ок.

Там, где используется сертифицированный Dr.Web для Windows, там не используется стандартное обновление обычно. И вообще очень редко нужно использовать именно "домашний" вариант.

(возьмите меня обратно в Dr.Web) :lol: (шутка, если что)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×