Перейти к содержанию
azerbona

Существует ли отдельный софт для проверки CVE уязвимостей на компьютере?

Автор azerbona, в Выбор домашних средств защиты

Recommended Posts

azerbona    0

azerbona
Опубликовано

Такая функция встроена в антивирусы касперского и Avast, очень удобная и замечательная вещь.

Запускаешь сканнер, функция сканирует весь софт на компьютере, и если допустим аудио\видео плеер содержит CVE дырки, переполнения всякие, то уведомляет о дырявом софте, или уязвимостях в самой операционке.

Вопрос вот в чем, подобный сканнер существует отдельно от антивирусов? Если такой софт есть отдельно, подскажите пожалуйста название.

Или если нету отдельного софта, то хотя бы в каких продуктах он имеется, которые совместимы с антивирусом\файрволом Comodo ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

treme    41

treme
Опубликовано

Поиск по фразам "secunia psi" или "software update monitor"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

azerbona    0

azerbona
Опубликовано

Так я же не про обновления программ кажется написал. Мне нужен скан именно на предмет CVE, и желательно вместе с системой. А это програмки для чека файлов на новые версии, и только. Дырки в системе они не ищют, и о дырявом софте не сообщают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

treme    41

treme
Опубликовано

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

azerbona    0

azerbona
Опубликовано (изменено)

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Софт Securina PSI во первых только запускается больше суток!

Во вторых, после запуска ждет сюрприз в виде принудительного обновления софта БЕЗ разрешения, зачем? Я не давал на это согласие, софт убил кучу конфигов и настроек, восстанавливать теперь через утилиты по восстановлению файлов.

В третьих, обновляется софт по принципу - есть обновления, скачиваем и перезаписываем, а не по принципу CVE дырок.

Это полное УГ, а не софт, который как и антивирус Avira вреда наносит больше, чем многие вирусы.

Но посыл видимо понятен, если нужен нормальный чекер на CVE, сносим комодо, и устанавливаем всеми любимый антивирус касперского.

Всё ещё надеюсь на помощь, если хоть какое то решение есть. А оно должно быть. Банально по хешам екзешников можно делать проверку на CVE, неужели ничего подобного не существует?

Отредактировал azerbona

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

azerbona    0

azerbona
Опубликовано

Апну. Кроме этих двух "полезных софтин" проверки на CVE отдельно от касперского и аваста не существует, или просто жалко название написать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От Andrian · Опубликовано

      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо за ответ, похоже статья антивируса Sophos меня ввела в заблуждение.
      Запрошу проверить пользователя указанные файлы и запрошу у него лог в безопасном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      приветствую, в логе он стандартный ничего вредоносного в нем нет, причина точно не в нем.
      что видит касперский хз, может нащупал внедренный поток в один из файлов, например в vboxnetflt.exe, на который ругается uVS, а может это особенность его работы, я с ним не работал, но лог вообще плохой, масса защищенных файлов, какой-то левый драйвер в safe mode прописан, чистить и чистить его.
×