Перейти к содержанию
Сергей Ильин

Тест HIPS на предотвращение проникновения в ядро Microsoft Windows

Recommended Posts

p2u

Реакции на статью CNews можно читать здесь

Один пример (сообщение 6):

[...]Если есть вредоносный код, то он будет определен по сигнатуре, и антивирус просто не даст ему запустится.

К тому же в момент попытки заражения таким типом вирусов Windows покажет предупреждение UAC.[...]

Что вызывает у меня такой вопрос: а может быть стоит отдельно UAC тестировать? Не в сравнениях с продуктами защиты, конечно, (сама Майкрософт теперь говорит, что UAC не является решением безопасности, хотя изначально этот функционал как таковым рекламировала) а само по себе? Все тесты пока на XP. Давайте что-нибудь покажем людям на Висте. Таким образом можно выявить: стоит ли людям купить дополнительные программы с HIPSом для Висты или нет? :)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Давайте что-нибудь покажем людям на Висте. Таким образом можно выявить: стоит ли людям купить дополнительные программы с HIPSом для Висты или нет? :)

Paul

Пауль, простенький прогон на голой Висте наборчика CLT дает аж 240 баллов. Практически столько же (250) на XP SP3 показывает некогда "великий и могучий" RTDPro. :blink: Лидер - Malware Defender - дает 310. Конечно, CLT - детская забава, но результаты интересные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Guillaume Kaddouch уже достаточно давно тестировал ликтесты на Висте (64-bit). Его выводы можно увидеть здесь. Но как видно из комментария на CNews, это никого не впечатляет. Поэтому и предлагаю дать народу хлеб (на размышление) и зрелище...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Реакции на статью CNews можно читать здесь

Один пример (сообщение 6):

Почитал отзывы. Сложилось стойкое впечатление, что некоторые пользователи просто достойны того, что бы на их ПК уютно и дружно жил рассадник вирусни и троянов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Пауль, простенький прогон на голой Висте наборчика CLT дает аж 240 баллов.

У меня уже при запуске CLT на W7x64 всплывает UAC. На висте не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
У меня уже при запуске CLT на W7x64 всплывает UAC. На висте не так?

Наверное, тестил не я, у меня ХР. Естественно, запуск оболочки надо разрешить, остальные запросы, если будут, пойдут от самих ликов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

p2u

Его выводы можно увидеть здесь.

К сожалению ресурс не доступен. А у вас off-line версии не сохранилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
К сожалению ресурс не доступен. А у вас off-line версии не сохранилось?

Нет, я таких вещей не сохраняю. Его ликтесты на Висте упоминаются здесь (на русском и с таблицами). Там говорится:

По результатам тестов, проведенных в марте 2007 года Guillaume Kaddouch, только 9 ликтестов были заблокированы операционной системой Windows Vista Ultimate 64-bit при установке по умолчанию

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Естественно, запуск оболочки надо разрешить

Зачем? :blink: Этим вы даёте ей права админа. При запуске UAC уже ругается на прямой доступ к диску. На этом уже следовало прекращать тестирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Зачем? :blink: Этим вы даёте ей права админа. При запуске UAC уже ругается на прямой доступ к диску. На этом уже следовало прекращать тестирование.

:blink: Это же просто оболочка, для вашего же удобства. Ну, не хотите - запускайте каждый из 24-х в отдельности из папки... и результаты сами считайте. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну, не хотите - запускайте каждый из 24-х в отдельности из папки... и результаты сами считайте. <_<

А так и положено, кстати. После PCAudit, например, нельзя сразу же другой ликтест запускать (память будет 'грязная') - надо перезагрузить систему, иначе результаты будут искажённые.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
А так и положено, кстати. После PCAudit, например, нельзя сразу же другой ликтест запускать (память будет 'грязная') - надо перезагрузить систему, иначе результаты будут искажённые.

Paul

А если его вытащить и проверить уже после всех? Уж больно удобную оболочку сварганили комодовцы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А если его вытащить и проверить уже после всех? Уж больно удобную оболочку сварганили комодовцы...

У каждого теста есть своя фишка. Надо тестировать все ликтесты отдельно, желательно в отдельных сессиях и каждый раз после перезагрузки. Они не были созданы как группу.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Понял.

Интересно, а в Firewall Challenge Матушека эти условия соблюдаются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Интересно, а в Firewall Challenge Матушека эти условия соблюдаются?

Полагаю, что соблюдаются. По крайне мере из компании Comodo говорили ему уже давно. Можно у него самого спросить, конечно, но боюсь, что он деньги требует за ответ. :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Маленький мальчик по стройке гулял.
Разные кнопочки он нажимал.
Быстро сработал гидравлический пресс -
Маленький блинчик упал под навес!


:blink: Это же просто оболочка, для вашего же удобства. Ну, не хотите - запускайте каждый из 24-х в отдельности из папки... и результаты сами считайте. <_<

Я категорически с этим не согласен c требованием оболочкой для тестов прав админа т.к. такое поведение исключает из теста UAC.
Из-за врождённой способности преобразовывать лень в эффективность я пошел другим путём. Я просто удалил манифест из exe-файла CLT , где и прописано требование прав администратора.

manifest.png

Получилось два файла теста: обычный и без требований.

about.png

А теперь, дорогие форумчане, смотрим на результаты под W7RC1x64 (слева с админом, справа без этого требования):

clt.png

Только не забудьте, что при тестировании необходимо наличие соединения с интернетом, а то получите результаты 220 против 310.
Всем спасибо за внимание. :)

post-4003-1241808366_thumb.png

post-4003-1241808402_thumb.png

post-4003-1241808603_thumb.png

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
    • PR55.RP55
      Возможно дело в любимой всеми компании. Типа: " Обновление добавляет точки телеметрии в файл... " А, что с ЭЦП файла после этого ? Было бы интересно знать работает ли обновление на этих системах. ------------------ Demkd А, что с гениальными предложениями по новым функциям в программе ?   :)  
    • demkd
      такого уж точно быть не должно или какие-то проблемы с проверкой по catroot или файлы действительно модифицированы
    • santy
      uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2008 R2 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] здесь по большей части dll, sys, но и exe встречаются. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL здесь аналогично, dll, sys, реже exe если нужны образы, могу загрузить на форум. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL (!) Поврежден файл: C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
    • Momo
      Если человек смотрит много спорта, то вероятно, что он уже давно на ставках сидит и ищет новых ощущений в казино. Зачем вы со своими конторами букмекерскими лезете? А ТС скажу, что не во всяком казино можно крупно выиграть. В самых раскрученных типа Вулкане, Азино777 и тд уже не так много крупных выигрышей. У них и так клиентов хоть отбавляй и не каждому уже позволительно срывать куши. А вот если пройдёте регистрацию в казино буй, то там больше шансов. Казино всё-таки ещё набирающее обороты и даёт всем шанс на крупный выигрыш. 
×