а) Многим хочется вообще хоть что-то увидеть. б) Наличие паники и морального террора сильно зависит от реализации.Или всем так хочется увидеть HIPS, который будет сеять панику и моральный террор на каждое действие программы?
Ваше мнение о ХИПС-е
#21
Отправлено 03 Апрель 2011 - 16:38
Борис А. Чертенко aka Borka.
#22
Отправлено 03 Апрель 2011 - 16:40
Внезапно...Я разработчик нового файрвола.
Борис А. Чертенко aka Borka.
#23
Отправлено 03 Апрель 2011 - 16:40
#24
Отправлено 03 Апрель 2011 - 16:46
Внезапно...Я разработчик нового файрвола.
Что вас смущает? Разумеется я не единственный разработчик работающий над файрволом. Лично я занимаюсь в основном только kernel-ом, т.е. драйверами.
Так что когда увидите у нового фаера BSOD вы теперь знаете кого ругать
Или тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...
Как идти ломая стены, и не трогать кирпичи?
#25
Отправлено 03 Апрель 2011 - 16:52
Все тут скринить умеютИли тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...
Помню, как произошла внезапная утечка скрина сканера с шестым ядром. Ох, что тут было.
#26
Отправлено 03 Апрель 2011 - 16:53
Чтобы IDS была, в следующей 7-ой версии, крутая!Aleksey Strokin
Вы разработчик HIPS'а?
Ну так поделитесь с нами какой-нибудь информацией.
Может о сроках первой беты, что нибудь скажите?
Мы, рады будем чему угодно.
Я разработчик нового файрвола.
В данный момент я рассматриваю разные способы контроля/предотвращения ижектов в приложения контролируемые файрволом.
Задача довольно сложная, т.к. существует довольно много всяких способов проникновений. Нужен баланс между вопросами пользователю по поду присутствия тех или иных компонентов в адресном пространстве процесса и действий на их загрузку. Но теперь я знаю самое простое решение моей проблемы.
И чтобы было низкоуровневое сканирование трафика:
Обмен данными сканируется на уровне Data Link Layer, что позволяет персональному брандмауэру отражать большинство атак, которые могут пройти незамеченными.
Сканирование SSL, с настройками, сертификатами.
Заказываю, других разработчиков увижу, тоже что нибудь попрошу!
Сообщение было изменено Vindows: 03 Апрель 2011 - 16:54
user Windows 64 bit
#27
Отправлено 03 Апрель 2011 - 16:53
в мемориз(с)
#28
Отправлено 03 Апрель 2011 - 16:56
как правило разработчики скрываются...тем более кернел.
в мемориз(с)
Всё так плохо? Хорошо, я учту это на будущее.
Как идти ломая стены, и не трогать кирпичи?
#29
Отправлено 03 Апрель 2011 - 16:57
Ну я как бы знаю, что Вы разработчик. Правда я думал, что разработчик более другого модуля. Зато теперь я знаю, кому поставлял дампы.Что вас смущает? Разумеется я не единственный разработчик работающий над файрволом. Лично я занимаюсь в основном только kernel-ом, т.е. драйверами.Внезапно...Я разработчик нового файрвола.
Так что когда увидите у нового фаера BSOD вы теперь знаете кого ругать
Если Вы стесняетесь своей работы, то не принято.Или тут не принято рассказывать такие вещи? Я в компании человек новый. Всех тонкостей не знаю. Если что то просто потрите мои посты...
Борис А. Чертенко aka Borka.
#30
Отправлено 03 Апрель 2011 - 16:58
Да ладно! У Артема Баранова, например, даже в подписи стоИт, что он кернел-модный разработчик.как правило разработчики скрываются...тем более кернел.
Борис А. Чертенко aka Borka.
#31
Отправлено 03 Апрель 2011 - 17:03
Зато теперь я знаю, кому поставлял дампы.
Спасибо, вы мне очень помогли разобраться со многими проблемами.
Как идти ломая стены, и не трогать кирпичи?
#32
Отправлено 03 Апрель 2011 - 17:10
"Олвейз велкам!" (с) Когда нам ждать нового файера?Спасибо, вы мне очень помогли разобраться со многими проблемами.Зато теперь я знаю, кому поставлял дампы.
Борис А. Чертенко aka Borka.
#33
Отправлено 03 Апрель 2011 - 17:13
Когда нам ждать нового файера?
Ну вы же понимаете, что это не ко мне. Да и если бы я и знал конкретную дату, всё равно не решился бы её озвучить ...
Как идти ломая стены, и не трогать кирпичи?
#34
Отправлено 03 Апрель 2011 - 17:15
А существующий чем плох?Когда нам ждать нового файера?
#35
Отправлено 03 Апрель 2011 - 17:20
Да ладно! У Артема Баранова, например, даже в подписи стоИт, что он кернел-модный разработчик.как правило разработчики скрываются...тем более кернел.
Оне там в своей похлебке варятся...им ли до простых юзверей?
#36
Отправлено 03 Апрель 2011 - 17:41
Поиск по "258" рулит.А существующий чем плох?Когда нам ждать нового файера?
Борис А. Чертенко aka Borka.
#37
Отправлено 04 Апрель 2011 - 07:46
Как по мне, то мне он особо и не нужен уже, но не помешал бы.
Regards, ezzo.
#38
Отправлено 04 Апрель 2011 - 08:49
#39
Отправлено 04 Апрель 2011 - 09:24
#40
Отправлено 04 Апрель 2011 - 11:39
Озабоченные отсутствием хипса, посмотрите на результаты голосования...
Более 70% проголосовавших не считают хипс "неотъемлемой" частью антивируса, а половина из них вообще против включения его в антивирус.
И это на специализированном форуме антивирусного продукта, обычный опрос на улице пользователей компов я думаю, дал более 70% ответов типа "А что это?".
Для статистики - на 164 компов на работе ни на одном нет хипса, на 7- ми домашних компах (моих и ближайших родственников) тоже нет хипсов. (при этом за последние три года на домашних компах и последние полтора года на рабочих - ни одного заражения, за исключения случая у племеника - закончился ключ на avast и он полгода сидел без обновлений. Зараза благополучно была удалена курилкой, avast зарегистрирован и уже 4 месяца всё без происшествий).
Сообщение было изменено Nick: 04 Апрель 2011 - 11:42
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых