PR vs антивирусная защита - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Valdis

PR vs антивирусная защита

Recommended Posts

Valdis

Несколько дней назад столкнулся с вопросом, который не дает покоя. На форуме недавно упоминалась новость "Администрация Екатеринбурга перешла на антивирус Eset NOD32". Подобных новостей с усилением конкуренции на антивирусном рынке можно увидеть все больше. Хотелось бы узнать мнение участников форума, как такие новости влияют на уровень защищенности в пресс релизах упомянутых пользователей антивирусов? Ведь при проведении целевой атаки на конкретную организацию намного проще подготовить трояна, который не определяется антивирусными решениями одного известного производителя ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

При проведении целевой атаки, лично я, использовал бы другие способы для установления того, какой антивирус стоит у жертвы.

но ход ваших мыслей, в принципе, верный. без этой информации атаку не проведешь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На мой взгляд, лучше не светить без надобности информацию об используемых антивирусных продуктах в компании, так же как и обо всех остальных средствах безопасности. Чем меньше знает потенциальны злоумышленник, тем лучше.

Тем более, какой смысл для компании вообще заявлять, что она купили, например, Eset или Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Тем более, какой смысл для компании вообще заявлять, что она купили, например, Eset или Касперского?

Смысл в голове чиновника прямой и проторенный "Я рекламирую твой продукт, ты продаешь мне его дешевле, пишем в документах полную стоимость, разница -мне. Следующий!"

А про безопасность чиновник вряд ли задумается. Менталитет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×