Перейти к содержанию
broker

Data Execution Prevention инновация или

Recommended Posts

broker

очередной маркентинговый ход с громкими презентациями?

Коллеги, есть ли у Вас какой либо опыт работы с этой новой фичей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Это которая появилась в Windows XP SP2? Если она, то опыт только негативный, поскольку у меня постоянно разные легитимные приложения вдруг начинали блокироваться DEP модулем и приходилось добавлять их в белый список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
поскольку у меня постоянно разные легитимные приложения вдруг начинали блокироваться DEP модулем и приходилось добавлять их в белый список

возможно они были разработаны до появления этой технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

broker

Ага, особенно Microsoft Internet Explorer :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
очередной маркентинговый ход с громкими презентациями?

Коллеги, есть ли у Вас какой либо опыт работы с этой новой фичей?

Ммм, трудно сказать - задумано хорошо, но из-за попыток обеспечить работоспособность софта наделали дырок (к примеру: посмотрите на .нет фреймворк 1-ой версии. но алёрта на него нет, деп узнаёт этот код и пропускает его). не зря в настройках депа есть три режима работы - только для стороннего софта, для стороннего софта и некритичных сервисов и для всей системы (пишу по памяти, могу ошибаться). Причем если включить последнее то ОС и софт придётся подбирать тщательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×