Перейти к содержанию
p2u

Антивирус для МСВС и госсектора в общем

Recommended Posts

p2u
В этой части интервью я согласен с Игорем, в гос. структурах должнен доминировать отечественный софт, если он существует достойного качества. Здоровый протекционизм должен быть.

В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

пока пишут софт на С++, будут существовать уязвимости в этом ПО по переполнению буфера.

Насколько я в курсе, последние версии компилляторов Visual C++ умеют автоматически обнаруживать такие проблемы.

Интересная статейка по поводу нагуглилась:

http://www.codeprotect.ru/05-vrag-1-perepolnenie-bufera/

Особенно мне понравилось, как автор статьи пытался всё же сознательно допустить переполнение буфера:

Не стоит загружать исходный код в среду Microsoft Visual C++ и запускать в режиме отладки — отладочная версия содержит проверку проблем со стеком, и требуемого эффекта вы не добьетесь. Впрочем, вы можете загрузить проект Visual C++ и скомпилировать его в режиме Release.
:)

Так что, насколько вижу, если программировать на C++, зная об этой проблеме, то довольно просто её избежать - все средства для этого сейчас есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы. Это может измениться со временем, конечно, и ниша всё равно будет, но не до такой степени, как это возможно с Windows.

P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Я бы даже сказал для многих, как бы данные снова не утекли, особенно в гос.секторе :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы.

Дело в том, что антивирусный рынок формируют не только вирусописатели. Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Cверхкомпактно и довольно мощно выразились, seevbon. Я хотел что-то написать о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах, но чувствую, что это уже лишнее... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах

p2u спасибо.

Меня как то больше угнетает сама система принятия решений. Да госпредприятия и госорганы сами не выбирают. Есть закон и есть бюджет. И еще есть у госадминов установочные диски с той же МСВС и антивирусом для нее. Только на серверах и рабочих станциях их нету почему то...

Всем стоит запастить пивом с чипсами

Это анонс? А кого ждем?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))
Cверхкомпактно и довольно мощно выразились, seevbon.

Компактно, но снова слишком схематично и излишне комично, хотя тема весьма нешуточная. С одной стороны стоят вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы. Так же, как были написаны вирусы для банкоматов, под весьма специфическое ПО, и эти вредоносные программы существовали целый год до того, как были замечены широкой общественностью. С другой стороны - бюджет госорганов, который нужно выбрать. Есть и другие факторы, благодаря которым госсектор будет приносить прибыль антивирусным вендорам. Не нужно кренить весы в одну сторону, это слишком далеко от реального положения вещей. Можно лишь говорить о некоторых весомых факторах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы

Вы не могли бы назвать известные Вам госорганы, использующие МСВС по прямому назначению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так это...

А под кого МСВС писалась - знаете? Вот он и ответ. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Вот она: http://ru.wikipedia.org/wiki/МСВС. Изучайте :)

Главное было - убрать ненужные сообщения участников портала из обсуждения интервью, а сообщения администрации оставить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Приходилось выбирать, знаете ли. В одном посте сразу три темы обсуждали, а функции клонирования постов в движке форума нет.

Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Ни один из оффтопов в той теме я не создал. Все мои сообщения были ответом на другие сообщения.

Хотя можете это вовсе считать бормотанием вслух - в следующий раз буду выделять светло-серым :)

//Это я, Валерий, вздыхал так. Понятное дело, что не специально в оффтоп уходили, иначе бы получили +10 на борзометр. :)

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Мальцев Тимофей

Valery Ledovskoy

я не спрашивал под кого писалась и что это такое -МСВС. Я спрашивал тогда и сейчас спрошу: где используется? Спросить еще прямее? Почему те, под кого она писалась ее не используют? Почему их не заставляют административными методами ее использовать? Почему для них же на средства из бюджета покупают винду + мс офис + др. виндовые приложения в т.ч. и антивирусы для винды? Почему?.. Разве вы бы у себя дома из своих личных средств купили бы ОС+АВ для того чтоб их снести или просто иметь диски с дистрибутивами, а потом купили другую ОС+АВ и установили взамен?

Ну урвал Др.Веб свой кусок бюджетного пирога. Так и правильно сделал. Не он так другие бы урвали. Не понятно только зачем вообще бюджету разбрасывать благотворительные пироги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так а что Вам ответить.

Антивирус - используется.

Как и сколько - не могу сказать, раскрытие этой информации - не моя преррогатива. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×