DefenseWall от Ильи Рабиновича

[UIT 103]

...а чуть повыше станет популярность x64 платформы на домашних машинах...

...на x64 операционной системы Microsoft,

которая практически повсеместно становится стандартом для новых ПК.

Извините. По той информации, которая у меня есть, в коробках Win 7 (кроме самой полной) будет отсутствовать дистрибутив х64.

[Dr.Golova 55]

Извините. По той информации, которая у меня есть, в коробках Win 7 (кроме самой полной) будет отсутствовать дистрибутив х64.

К сожалению, "коробки" запланированы разных форматов - некоторые х86, а некоторые - х64 =)

4Gb+ оперативки сейчас стандарт даже не на самых топовых ноутах, и пользователям совсем не нравится видеть всего 3 гига на х86, поэтому все поголовно ставят х64

[Андрей-001 1099]

4Gb+ оперативки сейчас стандарт даже не на самых топовых ноутах

Увы, это верно только для региона ru, msk, а дальше всё уменьшается в арифметической последовательности.

ОЗУ для десктопов приобрести и установить легче, их цена за тот же Гигабайт сейчас, к примеру, на DDR-2 почти в три раза меньше, чем для DDR SDRAM. А для ноутов она ещё для любых моделей достаточно дорога. Потому встретить озвученный выше ноут с 4Гб да ещё с х64 - это всё равно, что встретить днём в городе редкий вид сумчатого животного.

Добавить то ОЗУ конечно можно, если МП этот размер поддерживает, но что-то для ноутов это мало кто пока делает.

[Burbulator 146]

4Gb+ оперативки сейчас стандарт даже не на самых топовых ноутах

смешно. Вы из какого года?

[dr_dizel 385]

Было же сказано, ждите Бету3. Потом ругайте.

Зачем мне что-то ждать? Исправления старых ошибок и добавления новых? Я вообще ничего не жду.

Просто DW стоит на зыбкой почве: большинство антивирусных продуктов разрабатывается под "дурака", а DW подразумевает, что пользователь - "целка".

[Рашевский Роман 110]

Эт типа наезд?

Вы вообще читаете тему? Откройте её хотя бы 178-е сообщение на 9-й странице сего топика.

Там и предыстория вся есть на несколько страниц вперед.

Можете ещё changelog почитать на ночь между строк.

P.S. А вы вообще с какого района?

Это как бы не наезд, а как бы просьба, смайлик в конце.

p.s. Рамсы не стоит путать.

p.p.s. Подобные уязвимости есть если не во всех, то в большинстве продуктов для защиты ПК.

[xyz 45]

Перенесено отсюда: http://www.anti-malware.ru/forum/index.php...0&start=380

Сначала поздравляю победителя, тем более, что только его результат не вызывает при существующей методологии и методике проведения "теста"

сомнений.

Более лучший результат возможен только для банального блокиратора запуска любых программ.

И позволю себе поверхностный 30-ти минутный взгляд на продукт DefensWall HIPS.

Введение

На ось Windows SP3, расположенную в среде виртуальной машины, устанавливались обычные легальные невредоносные программы.

Программы для установки выбраны из последних мною установленных или обновленных на моем компе и широко распространенные.

Все программы устанавливались по-умолчанию.

Все программы скачаны сегодня с официальных сайтов после установки DW v.2.56

Результаты

Google desktop не установился

Ccleaner работает некорректно

Download master после процесса установки со множеством ошибок не запускается

разумеется никакие тулбары не устанавливаются.

после того как не установились Yahoo toolbar из комплекта ccleaner и yandex toolbar из комплекта download master периодически стал вылетать IE 6,после перезагрузки прекратилось

Opera - ошибки при установке

7-zip - не прописались расширения проводника, не возникает ассоциация с архивами

Klcodecs - пугающе очень много ошибок при установке, ogg, mkv и т.п. не проигрываются

Больше ничего не устанавливал, поднадоело.

С точки зрения обычного пользователя на компе орудуют вирусы!!!!

N.B. Если пользователю один раз показать кнопку "Запустить как доверенное" он обязательно запустит "кодек" с TDSS.

Вердикт

Отличный для ловли запускающихся автоматом троянов, но не для домашнего использования неопытными пользователями.

На предприятии да, интересно, но для предприятия есть ограниченная учетная запись не такая местами удобная, но бесплатная + GP

100% "детект" при 100% "ложных срабатываний" в терминах антивируса?

P.S. Или я чего-то не понимаю.

[Илья Рабинович 521]

1. Неопытные пользователи ничего не устанавливают- они только пользуются уже установленными программами.

2. В третьей версии будет введено упрощение установки нового программного обеспечения на основе диалогового окна с предложением запустить инсталлятор как доверенный плюс белые списки легитимных производителей ПО. При этом и то, и другое можно отключить.

3. От методов социальной инженерии ни одна песочница не защитит. Да и не должна.

4. Вообще-то, DefenseWall- это не замена традиционным чёрносписочным средствам защиты, а существенное дополнение к ним, направленное на защиту от неизвестных, автоматически запускающихся зловредных программных кодов из потенциально опасных, неконтролируемых источников.

[xyz 45]

Спасибо за ответ.

Значит я понял всё верно.

Неопытные пользователи ничего не устанавливают- они только пользуются уже установленными программами

Для такого уровня подготовки - ограниченная учетка - блокировка неподписанных драйверов - портабельный автоматически обновляемый альтернативный браузер - бесплатный антивирус.

Возможная проблема с повышением привилегий думаю существует и для DW.

[Илья Рабинович 521]

Для такого уровня подготовки - ограниченная учетка - блокировка неподписанных драйверов - портабельный автоматически обновляемый альтернативный браузер - бесплатный антивирус.

Не поможет от целого ряда угроз. Например, от кражи паролей. Да и какой обычный пользователь сможет такое сделать сам?

[Daniil 5]

А ставить вместе с Outpost Firewall можно?

[Deja_Vu 366]

Вердикт

Отличный для ловли запускающихся автоматом троянов, но не для домашнего использования неопытными пользователями.

На предприятии да, интересно, но для предприятия есть ограниченная учетная запись не такая местами удобная, но бесплатная + GP

Многим продвинутым пользователям - вполне подходит. Средство на любителя - надежное средство

[Илья Рабинович 521]

А ставить вместе с Outpost Firewall можно?

Можно. А скоро можно будет и вместо.

[Daniil 5]

Можно. А скоро можно будет и вместо.

А никаких настроек перед установкой вашего продукта менять в Outpost Firewall не надо будет?

[Илья Рабинович 521]

А никаких настроек перед установкой вашего продукта менять в Outpost Firewall не надо будет?

Не надо, наскольку я знаю.

[Daniil 5]

Не надо, наскольку я знаю.

а вообще в файрволле от Outpost есть хипс?

[Motley 30]

Есть, причём, даже в бесплатной версии

[xyz 45]

Да и какой обычный пользователь сможет такое сделать сам?

Мы же говорим о пользователе, который даже не умеет программы устанавливать, значит ему настроят, раз и навсегда.

Не поможет от целого ряда угроз. Например, от кражи паролей.

Запрет IE, портабельные, расположенные в нестандартных местах, не установленные по-умолчанию браузер и если надо, почтовик, аська.

У такого юзера обычно больше нечего и неоткуда красть.

Можно ему вообще запретить сохранять пароли, таких юзеров легко запугать.

Какие еще возможны риски?

[Илья Рабинович 521]

Какие еще возможны риски?

Элементарные- юзер взвоет в первый же день и сбежит куда подальше.

[Snejoker 25]

Можно. А скоро можно будет и вместо.

Как скоро "простым смертным" будет доступна бета?

[deviss 75]

Запрет IE, портабельные, расположенные в нестандартных местах, не установленные по-умолчанию браузер и если надо, почтовик, аська.

У такого юзера обычно больше нечего и неоткуда красть.

Можно ему вообще запретить сохранять пароли, таких юзеров легко запугать.

Какие еще возможны риски?

Эк, вы хватили! Запрет IE не всегда возможен, ибо он пока еще достаточно глубоко вшит в систему, портабельные, расположенные в нестандартных местах - а как же удобный, встроенный сервис автообновления во многих продуктах (не только браузерах)? Ладно, фичи новые не нужны будут такому пользователю (кстати, не факт, поскольку множество пользователей, хотя не имеют представления как работает ОС и установленное на компьютере ПО, однако вполне шустро, уверенно и с удовольствием осваивают новые "плюшки" всяких сетевых (социальных) сервисов и т.п.), однако существуют же и обновления безопасности. Запретить сохранять пароли - угу, продержится на таких запретах пользователь месяцок-другой (вдруг терпеливый попадется ), а потом надоедят ему кучи бумажек с паролями (это если, конечно, под гипнозом человеку не внушили, что он должен создавать уникальные пароли на каждый ресурс, да посложнее с буковками в разных регистрах, с цифирками, а еще, если поддерживается, и со спецсимволами), так он в лучшем случае вообще один пароль повсюду (и не самый сложный) будет втыкать, либо все-таки начнет сохранять их в приложениях. Удобно это.

Если мы речь ведем об "обычном" пользователе, то в первую очередь его интересует не безопасность, а удобство. Да, можно привить некоторые элементарные навыки обеспечения безопасности на компьютере (можно и "запугать"), но их, увы, либо ненадолго хватает, либо не на много. К примеру (я даже не об антивирусе/файрволе/хипсе говорю) тот же NoScript в Файрфоксе - КРАЙНЕ полезный плагин, однако на множестве сервисов его надо вырубать. Проще всего его полностью выключить, тогда все везде будет работать, в том числе и злонамеренные скрипты.

P.S. В свете вышеизложенного я и надеюсь, что направление, в котором движется разработка продукта уважаемого Ильи Рабиновича (и других продуктов тоже) - приведет к нужному результату в плане обеспечения безопасности, но не в ущерб удобству. А если, вдруг, надумает он, как доделает свою суперпрограмму, да продать ее какому-нибудь антивирусному вендору, то вообще наступит почти полная красота, прелесть и благорастворение воздухов

[xyz 45]

Элементарные- юзер взвоет в первый же день и сбежит куда подальше.

От чего взвывать?

Это описание длинное, а работает все как обычно.

В том числе и портабельные версии замечательно автоматически обновляются.

[Илья Рабинович 521]

Это описание длинное, а работает все как обычно.

Нет, обычно работает конфигурация "как проще". А всё то, что не проще (даже и безопеснее), идёт на выброс.

[temp 0]

Илья Рабинович

Сразу скажу - не специалист я по всяким зловредам. Но ...

Но ощущение такое, что Вы сами весьма приблизительно представляете развитие Вашего продукта.

И многие, Umnik, к примеру, на мой взгляд, указывают на весьма правильные замечания.

Вот еще что хотелось написать - в любом проекте есть разные стадии развития, всё это так ... Но нужно понимать, что всегда наступает момент, когда человек не может успевать за объемом. И вот тут кроется, на мой взгляд, основная проблема. Вроде бы, только начал зарабатывать деньги - а тут, оказывается, нужно кого-то нанимать (и платить за работу), что бы что-то было сделано. Ведь Вы разрабатываете не утилиту, а DefenseWall. А фрилансер - сегодня здесь, завтра там ... Спрашивать не с кого ...

P.S. Если помните, при Союзе почти любой мог придти на помощь просто так. И это считалось нормой. Потому, что не было у нас частной собственности, прибыли и т.д. А сейчас как ? А сейчас так, что будешь тащить телевизор - ну, и тащи себе на здоровье. Денег брать за это еще не приучены, но помогать просто так (тетка сумки прёт, которая на базаре сидит и втридорога с меня лупит - чего ей помогать ? - логично ?!!) уже как-то не аллё .. Или не так ?!

А Вам лично - развить проект приличного уровня !

Для примера - тот же Билл Гейтс стартовал много позже того же Mercedenz Benz, но в накладе не остался, не так ?!!

Я не хочу сказать, что нет людей, которые не помогут. Просто ситуации бывают разные ... И любой фрилансер когда-нибудь поймет, что он работает за просто так, а его труд используется для получения прибыли. Есть фрилансеры, для которых делать что-то - это хобби. Они счастливы и обеспечены, почему бы и не помочь ?! Но те люди, которые ПРОСТО помогают, так же ПРОСТО могут сказать и ДО СВИДАНИЯ ! Каждый для себя решает сам - нужно ему это сделать сейчас, или, может быть завтра ... Или вообще не делать. Или сделать вид, что сделал. И т.д.

[Илья Рабинович 521]

Но ощущение такое, что Вы сами весьма приблизительно представляете развитие Вашего продукта.

Кк раз наоборот- я прекрасно себе это представляю.

Но нужно понимать, что всегда наступает момент, когда человек не может успевать за объемом.

Мне меня пока что вполне хватает. Перестанет хватать- будем смотреть, что делать.

P.S. Если помните, при Союзе почти любой мог придти на помощь просто так. И это считалось нормой.

Это прививалось считать как норму. С расчётом на то, что народ придёт на помощь Партии просто так, за "спасибо". Чем этот фарс кончился- мы все прекрасно знаем.

Для примера - тот же Билл Гейтс стартовал много позже того же Mercedenz Benz, но в накладе не остался, не так

Не так. Если бы William Gates стартовал в автомобильной отрасли, а не в компьютерной, он не был бы тем Биллом Гейтсом, которого мы все знаем.