237 ответов в этой теме

[Borka]

Или всем так хочется увидеть HIPS, который будет сеять панику и моральный террор на каждое действие программы?

а) Многим хочется вообще хоть что-то увидеть. б) Наличие паники и морального террора сильно зависит от реализации.

[Borka]

Я разработчик нового файрвола.

Внезапно...

[mrbelyash]

и снова афигеть

[Aleksey Strokin]

Я разработчик нового файрвола.

Внезапно...

Что вас смущает? Разумеется я не единственный разработчик работающий над файрволом. Лично я занимаюсь в основном только kernel-ом, т.е. драйверами.
Так что когда увидите у нового фаера BSOD вы теперь знаете кого ругать

Или тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...

[Denis Lipnicky]

Или тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...

Все тут скринить умеют
Помню, как произошла внезапная утечка скрина сканера с шестым ядром. Ох, что тут было.

[Vindows]

Aleksey Strokin
Вы разработчик HIPS'а?
Ну так поделитесь с нами какой-нибудь информацией.
Может о сроках первой беты, что нибудь скажите?
Мы, рады будем чему угодно.

Я разработчик нового файрвола.
В данный момент я рассматриваю разные способы контроля/предотвращения ижектов в приложения контролируемые файрволом.
Задача довольно сложная, т.к. существует довольно много всяких способов проникновений. Нужен баланс между вопросами пользователю по поду присутствия тех или иных компонентов в адресном пространстве процесса и действий на их загрузку. Но теперь я знаю самое простое решение моей проблемы.

Чтобы IDS была, в следующей 7-ой версии, крутая!
И чтобы было низкоуровневое сканирование трафика:
Обмен данными сканируется на уровне Data Link Layer, что позволяет персональному брандмауэру отражать большинство атак, которые могут пройти незамеченными.
Сканирование SSL, с настройками, сертификатами.
Заказываю, других разработчиков увижу, тоже что нибудь попрошу!

Сообщение было изменено Vindows: 03 Апрель 2011 - 16:54

[mrbelyash]

как правило разработчики скрываются...тем более кернел.

в мемориз(с)

[Aleksey Strokin]

как правило разработчики скрываются...тем более кернел.

в мемориз(с)

Всё так плохо? Хорошо, я учту это на будущее.

[Borka]

Я разработчик нового файрвола.

Внезапно...

Что вас смущает? Разумеется я не единственный разработчик работающий над файрволом. Лично я занимаюсь в основном только kernel-ом, т.е. драйверами.
Так что когда увидите у нового фаера BSOD вы теперь знаете кого ругать

Ну я как бы знаю, что Вы разработчик. Правда я думал, что разработчик более другого модуля. Зато теперь я знаю, кому поставлял дампы.

Или тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...

Если Вы стесняетесь своей работы, то не принято.

[Borka]

как правило разработчики скрываются...тем более кернел.

Да ладно! У Артема Баранова, например, даже в подписи стоИт, что он кернел-модный разработчик.

[Aleksey Strokin]

Зато теперь я знаю, кому поставлял дампы.

Спасибо, вы мне очень помогли разобраться со многими проблемами.

[Borka]

Зато теперь я знаю, кому поставлял дампы.

Спасибо, вы мне очень помогли разобраться со многими проблемами.

"Олвейз велкам!" (с) Когда нам ждать нового файера?

[Aleksey Strokin]

Когда нам ждать нового файера?

Ну вы же понимаете, что это не ко мне. Да и если бы я и знал конкретную дату, всё равно не решился бы её озвучить ...

[Kotopes]

Когда нам ждать нового файера?

А существующий чем плох?

[mrbelyash]

как правило разработчики скрываются...тем более кернел.

Да ладно! У Артема Баранова, например, даже в подписи стоИт, что он кернел-модный разработчик.

Оне там в своей похлебке варятся...им ли до простых юзверей?

[Borka]

Когда нам ждать нового файера?

А существующий чем плох?

Поиск по "258" рулит.

[ezzo]

Хмм, снова ХИПС... И снова же повторю свое мнение, ХИПС не особо то и нужен для домохозяек, ИМХО им и действующих функций хватает, то есть "Запрещать модификацию важных объектов Виндовс" и т.п. Если и включать ХИПС, то отдельным модулем и что-бы отключался...

Как по мне, то мне он особо и не нужен уже, но не помешал бы.

[sda]

«Смешанная» HIPS система — когда решение принимает анализатор, но когда он не может принять решение или включены настройки «о принятии решений пользователем» решение и выбор дальнейших действий предоставляются пользователю, вполне подойдет домохозяйке и продвинутому пользователю, за домохозяйку будет решать система, продвинутый пользователь снимет автомат и будет решать сам. И никакого наличие паники и морального террора. А если прилепить Sandboxie, как один из вариантов ХИПСа, к примеру для того же браузера, то было бы вообще прекрасно. На одних поведенческих эвристиках, да и то не во всех случаях, далеко не уедешь.

[mrbelyash]

Интересно,а вообще хипс(интерактивный) делается или нет?

[Nick]

И почему это голосование по вопросу "чем должен быть Хипс?", плавно переходит в вопрос увидеть онный в Dr.Web?
Озабоченные отсутствием хипса, посмотрите на результаты голосования...
Более 70% проголосовавших не считают хипс "неотъемлемой" частью антивируса, а половина из них вообще против включения его в антивирус.
И это на специализированном форуме антивирусного продукта, обычный опрос на улице пользователей компов я думаю, дал более 70% ответов типа "А что это?".
Для статистики - на 164 компов на работе ни на одном нет хипса, на 7- ми домашних компах (моих и ближайших родственников) тоже нет хипсов. (при этом за последние три года на домашних компах и последние полтора года на рабочих - ни одного заражения, за исключения случая у племеника - закончился ключ на avast и он полгода сидел без обновлений. Зараза благополучно была удалена курилкой, avast зарегистрирован и уже 4 месяца всё без происшествий).

Сообщение было изменено Nick: 04 Апрель 2011 - 11:42