Перейти к содержанию
Иван

Касперский признал Vista небезопасной ОС

Recommended Posts

Иван

Касперский признал Vista небезопасной ОС

Источник: Astera.ru. Новости (Москва)

Лаборатория Касперского признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2). К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista.Система UAC отвечает за управление пользовательскими аккаунтами в операционной системе и делегирование прав пользователей. По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы. "Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым," - сообщила корреспонденту ZDNet UK на выставке CeBIT''2007 Наталья Касперская, генеральный директор Лаборатории Касперского. Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов. Представители Microsoft сообщили, что крайне удивлены заключением экспертов Лаборатории Касперского. "Лаборатория Касперского является одним из наших лучших партнеров. Их выводы кажутся мне как минимум странными," - сказал Арно Эдельманн, менеджер по бесопасности продукции компании Microsoft. Евгений Касперский, основатель Лаборатории, заявил, что, в отличие от хакеров, разработчики программного обеспечения вынуждены преодолевать барьеры лицензирования и закрытого доступа к функциям операционной системы Vista.

Microsoft поторопилась с Live OneCare

Источник: C-news # Новости (Москва)

Microsoft признала, что её антивирусный сервис Live OneCare далёк от совершенства и был выпущен в спешке. Об этом заявил менеджер по безопасности бизнеса европейского отделения корпорации Арно Эдельманн (Arno Edelmann) в ответ на результаты тестирования антивирусов, проведённого в начале марта исследователем безопасности Андреасом Клементи (Andreas Clementi). OneCare занял в его списке последнее, 17-е место.

"Обычно Microsoft не разрабатывает продукты, мы покупаем продукты. Это неплохой продукт, но в нём недостаёт некоторых участков и кусочков, - сказал Эдельманн. – OneCare – новый продукт, они не должны были выпускать его тогда, когда выпустили, но они устраняют проблемы сейчас". OneCare основан на продукте GeCAD, приобретённом Microsoft вместе с компанией-разработчиком, сообщил Arstechnica.com.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Наверное это такой ответный PR на рекомендации Антивируса Касперского для Windows Vista :-)

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2914

По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы.

А где-то с подобными заключениями можно ознакомиться в открытом доступе, кто-нибудь знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы.

ага например попросить пользователя отключить её, если он сам её ещё не отключил..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

ПатчГвард по сведениям ЛК уже обходить научилсиь, и замечу далеко не антивирусные компании для внедрения своего продукта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070

Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.

Вот что их обидело, к тому же не секрет что Мелкософт готовит выход своего антивиря для клиентских станций и файл серверов.

Вот анти вир производители и отрабатываются чтоб попасть в компанию избранных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Всех сильно обидело то что малварщики уже давно обошли патчгард, и патчат ядро легко и непринужденно, а вот АВ компании этого делать немогут - тогда они не получит значек компатибилити от МС :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×