Перейти к содержанию

Recommended Posts

Yen-Jasker
Yen-Jasker

Я даже не буду твои реплики прибивать. Ты на 11.12 зарабатываешь.

Хочешь продемонстрировать свою предвзятость? Рекомендую сначала переловить троллей ЛК в разделе Симантек :D . Докажи, что ты супермодератор, а не слуга ЛК.

А я рекомендую все-таки сменить тон и не указывать, как проводить модерацию. //Umnik

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
1. Антивирус может взять пароль из текста письма.

Расскажите как АВ определяет, где в тексте письма находится пароль и расскажите почему вы считаете зловредописателей настолько глупыми.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

chk

Вы всерьез полагаете, что сможете что-то объяснить? :) Я, конечно, надеюсь на это, но сильно сомневаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk

*удалено.

И правда, какой смысл в дальнейших объяснениях ... Просил пример малвары - получил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cyberemite

Замеченные общие недостатки версии KIS 2010:

1) В "настройках" нет настройки правил для каждого приложения в отдельности, а то есть вход в эти настройки только через главное окно. Но это мелочь.

2) Нет возможности группировки приложений в контроле приложения по своим папкам как можно было делать в версии 8, таким образом каждому приложению придётся прописывать свои правила... Очень не удобно, а значит, многие забьют на это. И это влечёт ещё более глубокую проблему, нет готовых наборов правил сетевого экарна для приложений, как это было в версии 7

3) Сандбокс режим отдельный от контроля приложения - нет возможности назначить группе файлов в контроле приложения, какие нужно запускать в сандбокс... в сандбокс приходиться помещать каждое приложение отдельно, а значит неизвестный вирус сам в сандбокс просто так не попадёт.

4) не проверено спасёт ли их сандбокс от выполнения кода при переполнении буфера или применении эксплоитов... А точнее сможет ли КИС отследить кто родитель, а кто потомок в таких сложных ситуациях. Не запуститься ли тогда потомок в нативной среде ? (Насколько помню был один "независимый" тест на эту тему от DrWeb Lab,результаты якобы удручающие. Нужны независимые тесты этого момента!!!) Также может "не следить" за bat-файлами в сандбокс.

5) нет запрета(ни глобального на всю систему, ни для каждого приложения в отдельности) на доступ к аппаратным ресурсам(например к USB портам), как это было в версии 8

6) И самое страшное! Установленный пароль не защищает повышение привилегий приложений в HIPS через главное окно!!! А то есть некий другой пользователь, получив физический доступ к моему ПК, может переместить недовереное приложение в доверенное ручками в главном окне. Спрашивается, зачем тогда пароль ? А также это означает и угрозу программного повышения привилегий в HIPS. Очень опасно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
нет готовых наборов правил сетевого экарна для приложений, как это было в версии 7

Проблема сомнительна, на самом деле. Все равно запретов в 7-ке не было, были только разрешения.

неизвестный вирус сам в сандбокс просто так не попадёт.

Неизвестное приложение рекомендуется запускать в песочнице. Руками. Запуск всех неизвестных в песочнице да, не предусмотрен.

в сандбокс приходиться помещать каждое приложение отдельно

Правый клик на приложении - Запустить в песочнице. Перемещать вовсе не обязательно.

Также может "не следить" за bat-файлами в сандбокс.

untitled.PNG

нет запрета(ни глобального на всю систему, ни для каждого приложения в отдельности) на доступ к аппаратным ресурсам(например к USB портам), как это было в версии 8

Угу, нет.

И самое страшное! Установленный пароль не защищает повышение привилегий приложений в HIPS через главное окно!!!

Бага записана и уже поправлена на CF2

post-3736-1255415021_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×