Google ставит на «песочную» ИБ: покупка GreenBorder - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Google ставит на «песочную» ИБ: покупка GreenBorder

Автор _Stout, в Общий форум по информационной безопасности

Recommended Posts

_Stout    131

_Stout
Опубликовано

Google объявил о приобретении калифорнийской компании GreenBorder, разработчика системы защиты системы от угроз при посещении веб-страниц. Сумма сделки не разглашается.

http://biz.cnews.ru/news/line/index.shtml?2007/05/29/252401

Что думают уважаемые коллеги по этому поводу?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Гугл продолжает издеваться над Микрософт, перехватывая её начинания и реализуя их лучше? =))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

точно продолжает издеваться, ведь идея песочницы это по сути идея виртуалицации, т.е все происходит в некоей изолированной от операционки среде, все проблемы с которой можно откатить назад

Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д. https://msdb.ru/Downloads/f/e9897997-29c8-4...ation_ru-ru.ppt Собсвенно о запуске приложений в некой изолированной среде как о средстве защиты говорилось на презентации форефронта 17го мая

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lex    25

Lex
Опубликовано

А о захвате контроля над виртуальными машинами говорилось 31 мая в докладе Рутковской.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Inkogn    0

Inkogn
Опубликовано
Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д.

Виртуальный Ring0 для АВ и настоящий для несоблюдающих EULA?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×