Перейти к содержанию
broker

Data Execution Prevention инновация или

Автор broker, в Современные угрозы и защита от них

Recommended Posts

broker    30

broker
Опубликовано

очередной маркентинговый ход с громкими презентациями?

Коллеги, есть ли у Вас какой либо опыт работы с этой новой фичей?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Это которая появилась в Windows XP SP2? Если она, то опыт только негативный, поскольку у меня постоянно разные легитимные приложения вдруг начинали блокироваться DEP модулем и приходилось добавлять их в белый список

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
поскольку у меня постоянно разные легитимные приложения вдруг начинали блокироваться DEP модулем и приходилось добавлять их в белый список

возможно они были разработаны до появления этой технологии.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

broker

Ага, особенно Microsoft Internet Explorer :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Andrew    0

Andrew
Опубликовано
очередной маркентинговый ход с громкими презентациями?

Коллеги, есть ли у Вас какой либо опыт работы с этой новой фичей?

Ммм, трудно сказать - задумано хорошо, но из-за попыток обеспечить работоспособность софта наделали дырок (к примеру: посмотрите на .нет фреймворк 1-ой версии. но алёрта на него нет, деп узнаёт этот код и пропускает его). не зря в настройках депа есть три режима работы - только для стороннего софта, для стороннего софта и некритичных сервисов и для всей системы (пишу по памяти, могу ошибаться). Причем если включить последнее то ОС и софт придётся подбирать тщательно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • кустомер
      Как грамотнее пресечь неминуемое проникновение сквозь хорошую защиту?

      От кустомер · Опубликовано

      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От akoK · Опубликовано

      У нас на форуме
    • santy
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От santy · Опубликовано

      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×