Существует ли отдельный софт для проверки CVE уязвимостей на компьютере? - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
azerbona

Существует ли отдельный софт для проверки CVE уязвимостей на компьютере?

Recommended Posts

azerbona

Такая функция встроена в антивирусы касперского и Avast, очень удобная и замечательная вещь.

Запускаешь сканнер, функция сканирует весь софт на компьютере, и если допустим аудио\видео плеер содержит CVE дырки, переполнения всякие, то уведомляет о дырявом софте, или уязвимостях в самой операционке.

Вопрос вот в чем, подобный сканнер существует отдельно от антивирусов? Если такой софт есть отдельно, подскажите пожалуйста название.

Или если нету отдельного софта, то хотя бы в каких продуктах он имеется, которые совместимы с антивирусом\файрволом Comodo ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Поиск по фразам "secunia psi" или "software update monitor"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Так я же не про обновления программ кажется написал. Мне нужен скан именно на предмет CVE, и желательно вместе с системой. А это програмки для чека файлов на новые версии, и только. Дырки в системе они не ищют, и о дырявом софте не сообщают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Вы что-то путаете. Ответ был на Ваш вопрос верным. Встроенный в антивирусы сканер уязвимостей - это аналог PSI.

Софт Securina PSI во первых только запускается больше суток!

Во вторых, после запуска ждет сюрприз в виде принудительного обновления софта БЕЗ разрешения, зачем? Я не давал на это согласие, софт убил кучу конфигов и настроек, восстанавливать теперь через утилиты по восстановлению файлов.

В третьих, обновляется софт по принципу - есть обновления, скачиваем и перезаписываем, а не по принципу CVE дырок.

Это полное УГ, а не софт, который как и антивирус Avira вреда наносит больше, чем многие вирусы.

Но посыл видимо понятен, если нужен нормальный чекер на CVE, сносим комодо, и устанавливаем всеми любимый антивирус касперского.

Всё ещё надеюсь на помощь, если хоть какое то решение есть. А оно должно быть. Банально по хешам екзешников можно делать проверку на CVE, неужели ничего подобного не существует?

Отредактировал azerbona

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
azerbona

Апну. Кроме этих двух "полезных софтин" проверки на CVE отдельно от касперского и аваста не существует, или просто жалко название написать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×