Перейти к содержанию
AM_Bot

Nec разработала технологию аппаратного обнаружения...

Recommended Posts

AM_Bot

Необычность технологии заключается в том, что она работает на уровне процессора, а кроме того она изначально разработана для функционирования на многоядерных процессорах.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Идея конечно хорошая, но интересно как будет организовано обновление такого антивируса?

Если это будут какие-то прошивки чипсета, то вероятно это будет довольно трудоёмко и даже опасно, так как при перепрограммировании аппаратной части недопустимы какие-либо большие отклонения в сети питания.

Хотя есть еще вариант, что этот антивирус будет играть лишь второстепенную роль "гася на старте" зловредов, используя элементарные алгоритмы не требующие изменения. Тогда его будет необходимо использовать все равно в комбо.

Вообщем у меня закрались сомнения, что это будет полезно домашнему пользователю, скорее всего это будет на руку лишь производителю чипсетов в маркетинговом плане.

2Admin Чего-то ссылка на первоисточник не работает :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Тема оппаратного антивируса давно бродит. Только вот до реализации реальной еще не близко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
      не наблюдаю такого
×