Symantec обнаружила хакерское ПО, изменяющее загрузочный ...

[A. 875]

залатайте пожалуйста ну хоть кто-нибудь запуск файлов, приходящих по электронной почте ...

Уже.

проверил. запускаются. патчи все стоят.

[Umnik 997]

A.

Может речь идет о DefenseWall HIPS?

[Иван 290]

человеку пользующемуся DefenseWall HIPS никогда не взбредет в голову запускать невесть какие аттачменты. а запускающим невесть какие аттачменты никогда не придет в голову пользоваться DefenseWall HIPS

[Илья Рабинович 521]

проверил. запускаются. патчи все стоят.

Речь идёт о HIPS системах, особенно whitelisting- там всё уже давным-давно реализовано. В принципе, тоже самое можно сделать стандартными средствами NTFS и разделения прав пользователей, только геммора больше при настройке. Так что такой функционал существует, другой вопрос- насколько он удобен для пользователя и, соответственно, востребован.

Добавлено спустя 7 минут 53 секунды:

человеку пользующемуся DefenseWall HIPS никогда не взбредет в голову запускать невесть какие аттачменты. а запускающим невесть какие аттачменты никогда не придет в голову пользоваться DefenseWall HIPS

Ну, это не совсем так. DW используется как раз людьми, котрые хотят безопасно запускать аттачи и не хотят при этом вдаваться в подробности функционирования систем безопасности. Другой пример- для защиты компьютера от последствий работы в Инете своих детей и жён.

[Umnik 997]

Иван

Я оказался прав

Речь идёт о HIPS системах

[Илья Рабинович 521]

Иван

Я оказался прав

Нет, не прав. DW - лишь частный случаей, не более того. Полный список тех HIPS-сок, что сейчас наличествуют на рынке, займёт достаточно много места.

[Иван 290]

так я и не сомневался в том, что Илья об этом

[Илья Рабинович 521]

так я и не сомневался в том, что Илья об этом

Я сомневался Пиаром DW в России я не занимаюсь- бесперспективный рынок.

[Иван 290]

Да и вообще. я так и не понял, что же в этом зловреде такого страшного- мой HIPS прекрасно его держит без особых усилий.

это не пеар, а просто демонстрация силы

[Илья Рабинович 521]

это не пеар, а просто демонстрация силы

Это было приведено просто в пример. Я просто не понял, чего все так разволновались, если любой топовый HIPS запросто держит этого зловреда, а бутовые вирусы существовали ещё в незапамятные времени MS-DOS и прекрасно лечились тогдашними антивирусами. Ну не подозревал я, что современные антивири такого детектировать/лечить не умеют, ну и что с того?

А демонстрация силы начнётся тогда, когда пойдут первые сравнительные тесты HIPS. Вот тогда пи**ками и померяемся- у кого больше...

[A. 875]

A.

Может речь идет о DefenseWall HIPS?

да понятно что он имел в виду и что это был именно пиар.

вообще смешно - да. я говорю о соц.инженирии, виталик думает про уязвимости винды и надеется на выпуск патчей для мозгов, а илья рассказывает про хипсы.

Добавлено спустя 4 минуты 44 секунды:

Это было приведено просто в пример. Я просто не понял, чего все так разволновались, если любой топовый HIPS запросто держит этого зловреда, а бутовые вирусы существовали ещё в незапамятные времени MS-DOS и прекрасно лечились тогдашними антивирусами. Ну не подозревал я, что современные антивири такого детектировать/лечить не умеют, ну и что с того?

.

Я не пойму - вы шутите что ли или правда не понимаете о чем речь идет ?

Мы говорим о проблеме - когда буткит уже сел в систему! Какой там из ваших топовых хипсов что сделает в этой ситуации ?

[Иван 290]

ну Илья я думаю считает, что если бы его топовые хипсы у всех стояли - то буткит никогда бы не сел в систему

только вот пользователь, который на радостях обычно запускает аттачменты имея хипс может с успехом ответить на вопрос этого хипса "разрешить" - и снова мы имеем сидящий в системе буткит.

[A. 875]

ну Илья я думаю считает, что если бы его топовые хипсы у всех стояли - то буткит никогда бы не сел в систему

только вот пользователь, который на радостях обычно запускает аттачменты имея хипс может с успехом ответить на вопрос этого хипса "разрешить" - и снова мы имеем сидящий в системе буткит.

В данном конкретном случае достаточно чтобы у пользователей стояли хотя бы уже имеющиеся патчи от МС - ибо лезет он через браузерные уязвимости, обычным скриптовым доунлоадером.

я ж не кричу о том, что PDM KAVKIS тоже прекрасно все стопит и не дает установиться ему в систему...

[Илья Рабинович 521]

только вот пользователь, который на радостях обычно запускает аттачменты имея хипс может с успехом ответить на вопрос этого хипса "разрешить" - и снова мы имеем сидящий в системе буткит.

Да, в случае если эта кнопка вообще присутствует.

я ж не кричу о том, что PDM KAVKIS тоже прекрасно все стопит и не дает установиться ему в систему...

А вот это сильно зря. Если есть технологии, которые позволяют защитить пользователя от подобной угрозы- почему бы не рассказать об этом?

Добавлено спустя 2 минуты 22 секунды:

а илья рассказывает про хипсы.

Угу, а остальные рассуждают о том, почему антивирусы не ловят зловредов, а если ловят- то не лечат. Короче- каждый о своём...

[A. 875]

Да, в случае если эта кнопка вообще присутствует.

в топовых хипсах она ДОЛЖНА присутствовать. имхо.

А вот это сильно зря. Если есть технологии, которые позволяют защитить пользователя от подобной угрозы- почему бы не рассказать об этом?

Мне лично более интересна в данном случае задача не защиты, а детектирования и лечения. Как бы защита от таких случаев - это вообще стандарт де-факто должен быть, даже не обсуждается, само собой подразумевается.

Угу, а остальные рассуждают о том, почему антивирусы не ловят зловредов, а если ловят- то не лечат. Короче- каждый о своём...

Да нет, почему же. Единственный продукт кто тут может хоть что-то вылечить - это именно антивирус, но уж никак не хипс. Поэтому я немножко и напрягаюсь, когда вижу попытки рекламы того что вообще отношения к делу не имеет.

[Storm 0]

в топовых хипсах она ДОЛЖНА присутствовать

Вы же знаете, что все хипсы делятся на несколько видов. Некоторым видам носить эту кнопку не положено.

[Илья Рабинович 521]

в топовых хипсах она ДОЛЖНА присутствовать. имхо.

Только не в sandbox'ах.

Как бы защита от таких случаев - это вообще стандарт де-факто должен быть, даже не обсуждается, само собой подразумевается.

Что-то не видно пока.

Поэтому я немножко и напрягаюсь, когда вижу попытки рекламы того что вообще отношения к делу не имеет.

Рекламы никакой не вижу в упор. А потом- защита не имеет отношения к какому именно делу?

[Иван 290]

только вот пользователь, который на радостях обычно запускает аттачменты имея хипс может с успехом ответить на вопрос этого хипса "разрешить" - и снова мы имеем сидящий в системе буткит.

Да, в случае если эта кнопка вообще присутствует.

кнопка сделать приложение довреннным то есть

но это к делу не относиться

речь в теме шла о возможности лечения уже сидящего зловреда, а не о том чтобы словить его в момент инсталляции - это и сигнатурой можно сделать. Проблема в лечении и ваше заявление "мой хипс ловит" никакого отношения к делу не имеет

все это имхо

Добавлено спустя 7 минут 13 секунд:

а ваще спор затеял только чтоб чем-то занять время - болею, а на антималваре что-то неживенько как-то

а если по делу, то и без спора понятно кто чего имел в виду и зачем

[sww 486]

Собственно усё...

[Иван 290]

Собственно усё...

поздравлямс

вы первые - али не интерсовались этим вопросом?

[sww 486]

поздравлямс

вы первые - али не интерсовались этим вопросом?

Спасибо

Из вендоров, надеюсь, первые, но я лично не узнавал. Много работы, не до этого.

[Ego1st 95]

хммм 8 дней, с момента поднятия шумихи, оперативненько множно сказать учитывая что за это время можно было пароли раз 200 своровать=))

пздр др.веб =))

[sww 486]

хммм 8 дней, с момента поднятия шумихи, оперативненько множно сказать учитывая что за это время можно было пароли раз 200 своровать=))

пздр др.веб =))

На самом деле времени ушло меньше, не буду скромничать, были и другие дела. По-сути полтора дня на все про все.

[Ego1st 95]

а какая разница когда за сколько было сделано, с момента появлении новости прошло 8 дней..

лечение насколько я понял появилось только сегодня?

[A. 875]

Первый сампл ушел в itw - 18 декабря, второй - 22 декабря.

По нашим данным - самый-самый первый вариант был выпущен еще 7-9 ноября, но разошелся не сильно.