Google ставит на «песочную» ИБ: покупка GreenBorder - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Google ставит на «песочную» ИБ: покупка GreenBorder

Recommended Posts

_Stout

Google объявил о приобретении калифорнийской компании GreenBorder, разработчика системы защиты системы от угроз при посещении веб-страниц. Сумма сделки не разглашается.

http://biz.cnews.ru/news/line/index.shtml?2007/05/29/252401

Что думают уважаемые коллеги по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Гугл продолжает издеваться над Микрософт, перехватывая её начинания и реализуя их лучше? =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

точно продолжает издеваться, ведь идея песочницы это по сути идея виртуалицации, т.е все происходит в некоей изолированной от операционки среде, все проблемы с которой можно откатить назад

Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д. https://msdb.ru/Downloads/f/e9897997-29c8-4...ation_ru-ru.ppt Собсвенно о запуске приложений в некой изолированной среде как о средстве защиты говорилось на презентации форефронта 17го мая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

А о захвате контроля над виртуальными машинами говорилось 31 мая в докладе Рутковской.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д.

Виртуальный Ring0 для АВ и настоящий для несоблюдающих EULA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×