Перейти к содержанию
azerbona

Существует ли отдельный софт для проверки CVE уязвимостей на компьютере?

Recommended Posts

azerbona

Такая функция встроена в антивирусы касперского и Avast, очень удобная и замечательная вещь.

Запускаешь сканнер, функция сканирует весь софт на компьютере, и если допустим аудио\видео плеер содержит CVE дырки, переполнения всякие, то уведомляет о дырявом софте, или уязвимостях в самой операционке.

Вопрос вот в чем, подобный сканнер существует отдельно от антивирусов? Если такой софт есть отдельно, подскажите пожалуйста название.

Или если нету отдельного софта, то хотя бы в каких продуктах он имеется, которые совместимы с антивирусом\файрволом Comodo ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Поиск по фразам "secunia psi" или "software update monitor"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Так я же не про обновления программ кажется написал. Мне нужен скан именно на предмет CVE, и желательно вместе с системой. А это програмки для чека файлов на новые версии, и только. Дырки в системе они не ищют, и о дырявом софте не сообщают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Софт Securina PSI во первых только запускается больше суток!

Во вторых, после запуска ждет сюрприз в виде принудительного обновления софта БЕЗ разрешения, зачем? Я не давал на это согласие, софт убил кучу конфигов и настроек, восстанавливать теперь через утилиты по восстановлению файлов.

В третьих, обновляется софт по принципу - есть обновления, скачиваем и перезаписываем, а не по принципу CVE дырок.

Это полное УГ, а не софт, который как и антивирус Avira вреда наносит больше, чем многие вирусы.

Но посыл видимо понятен, если нужен нормальный чекер на CVE, сносим комодо, и устанавливаем всеми любимый антивирус касперского.

Всё ещё надеюсь на помощь, если хоть какое то решение есть. А оно должно быть. Банально по хешам екзешников можно делать проверку на CVE, неужели ничего подобного не существует?

Отредактировал azerbona

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Апну. Кроме этих двух "полезных софтин" проверки на CVE отдельно от касперского и аваста не существует, или просто жалко название написать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
    • SQx
      Спасибо за ответ, похоже статья антивируса Sophos меня ввела в заблуждение.
      Запрошу проверить пользователя указанные файлы и запрошу у него лог в безопасном режиме.
    • demkd
      приветствую, в логе он стандартный ничего вредоносного в нем нет, причина точно не в нем.
      что видит касперский хз, может нащупал внедренный поток в один из файлов, например в vboxnetflt.exe, на который ругается uVS, а может это особенность его работы, я с ним не работал, но лог вообще плохой, масса защищенных файлов, какой-то левый драйвер в safe mode прописан, чистить и чистить его.
×