Перейти к содержанию

Recommended Posts

p2u
В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены.

Вот это я перефразировал бы... Программа может быть подлинной, но всё-таки не без риска (Adobe Reader, например)...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот это я перефразировал бы... Программа может быть подлинной, но всё-таки не без риска (Adobe Reader, например)...

Paul

Ну тогда лучше в песочнице только и работать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну тогда лучше в песочнице только и работать)

Впринципе да- риск сводится к нулю... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Впринципе да- риск сводится к нулю... ;)

Но это не значит, что ваш пароль-логин от почты или другой учетки не сопрут прямо из песочницы ;) Комп останется не заражен, но личную инфу таки успеют украсть? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Но это не значит, что ваш пароль-логин от почты или другой учетки не сопрут прямо из песочницы ;) Комп останется не заражен, но личную инфу таки успеют украсть? :(

Я уже поднимал этот вопрос на оф.форуме ЛК-ответ получен:

Все действия приложений,запущенных в "песочнице" виртуальны и не оказывают никакого влияния на ОС и другие программы(т.е. вреда от приложений в песочнице никакого быть не может)!

По поводу пинча и других вредоносов,ворующих данные(которых нет в базах еще)- если они будут запущенны в песочнице- вреда от них никакого тоже не будет,т.к. они должны ловиться компонентами KIS,т.к. песочница работает в связке со всеми компонентами KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ну, допустим, КАВ все на свете знать не может иначе все другие антивирусы уже давно бы отменили. Вот допустим он не знает какой-то мега-свежий полчаса как родившийся кейлоггер или фоткальщик экрана и что тогда? Или я так понимаю, ни один файл просто не получает доступ в систему что б реализовать свой код (даже что бы сфоткать экран)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Могу сказать в пользу KIS, что он даже те, которые доверенные (подпись есть) ловит если настройки правильные. Adobe Reader, например, фоткает документ pdf, когда вы его откроете, и хотя этот Reader явно в доверенных, KIS всё равно говорит пользователю, что Adobe фоткать собрался. И это KIS 2009. Если кто-то в KIS 2010 не ловится, то тогда это будет из-за того, что ему удалось обходить песочницу, либо выполз из неё...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

В худшем случае песочница не поможет от пинча. Простой пример. Браузеру, запущенному в песочнице, разрешено читать параметры, историю, куки и все прочее из нативной системы. А браузер в нативной системе не увидит изменений, произошедших в изолированной среде. Логика ясна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

в касперском будет интеграция почтового клиента Mozilla Thunderbird?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
в касперском будет интеграция почтового клиента Mozilla Thunderbird?

Она есть уже и не только в 2010,но и в нынешней 2009 линейке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
В худшем случае песочница не поможет от пинча. Простой пример. Браузеру, запущенному в песочнице, разрешено читать параметры, историю, куки и все прочее из нативной системы. А браузер в нативной системе не увидит изменений, произошедших в изолированной среде. Логика ясна?

Получается, что писочница не панацея? А я уже себе представил идеальную защиту в виде мощного антивирусного продукта+песочница+TOR+ADblock+NoScript :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Как говорится-если к примеру KIS не поймал пинча не в песочнице,то и в песочнице не поймает...

Но если так подсчитать- уровень защиты все равно будет выше-т.к. зловредов ворующих пароли в общей массе не очень много...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Получается, что писочница не панацея?

Полная безопасность, она только после смерти появится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Получается, что писочница не панацея? А я уже себе представил идеальную защиту в виде мощного антивирусного продукта+песочница+TOR+ADblock+NoScript :(

Если вы разумно управляете всеми этими средствами, то тогда это должно быть более, чем достаточно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
т.к. зловредов ворующих пароли в общей массе не очень много...

Хм, а мне кажется, что сейчас 80% зловредов только и направлены, что на кражу паролей и денег со счетов :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

возможно, что Danilka имел psw-троев в "чистом" виде - т.е только кража паролей и отправка - таких правда сравнительно немного.

А много тех, у которых просто куча функций/действий - одно из которых - кража паролей. А куча - это кейлоггинг, открытие "шлюза", ддос-атаки, рассылка спама, самораспространение через сеть/флешки и т.д и т.п

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Что на счет Windows 7?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А она существует в природе в статусе релиза? :)

http://www.kaspersky.ru/windows7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

ну релиз-кандидат вышел 5 мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, релиза нет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
возможно, что Danilka имел psw-троев в "чистом" виде - т.е только кража паролей и отправка - таких правда сравнительно немного.

А много тех, у которых просто куча функций/действий - одно из которых - кража паролей. А куча - это кейлоггинг, открытие "шлюза", ддос-атаки, рассылка спама, самораспространение через сеть/флешки и т.д и т.п

Да,я имел именно PSW-троев именно в чистом виде.

По поводу многофункциональных- в основном большая часть ихнего функционала не сработает в песочнице...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Итак выпущен TR. Скоро KIS/KAV 2010 поступит в продажу..... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Но MP1 и т.п.,тоже будут в скором времени...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто сказал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Месяца 3 - это скорое время... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×