88 ответов в этой теме

[#user]

Будет ли в будущем компоненте SpIDer Netting / (HIPS ?) предусмотрена возможность ограничивать запуск любых исполняемых файлов и контролировать DLL, которые не были явно разрешены (по выбору пользователя)?
Т.е. интересует возможность режима "все что не разрешено- запрещено".

Для машин под управлением Home версий Windows, в которых отсутствуют "Software Restriction Policies" / "AppLocker", такой функционал был бы весьма кстати.

[FRAER]

что-то не понятно, зачем такая возможность антивирусу
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение

[maxic]

что-то не понятно, зачем такая возможность антивирусу
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение

Комбайн - неизбежность. Логика развития ведет к ним, "просто антивирус" сейчас неконкурентоспособен, а "дружить" разные продукты становится все труднее.

[Odnokletochnoe]

Странно видеть в бета-разделе тему, не посвящённую бета-версии продукта.

[maxic]

И правда

[Borka]

что-то не понятно, зачем такая возможность антивирусу
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение

Комбайн - неизбежность.

Что мы уже увидели в бете...

[maxic]

Что мы уже увидели в бете...

Передергиваешь. А релиз чем отличается?

[Borka]

Что мы уже увидели в бете...

Передергиваешь. А релиз чем отличается?

Это не я передергиваю, это ты новостей не читаешь:

модули утратили свою «автономность»

Что это, как не отказ от модульности и переход к комбайну?

[Пол Банки]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

[Borka]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

Раньше было Лего, как кто-то удачно заметил, теперь монолит.

[Пол Банки]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

Раньше было Лего, как кто-то удачно заметил, теперь монолит.

это кажется думаю любые аналогии будут неудачны...

[Borka]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

Раньше было Лего, как кто-то удачно заметил, теперь монолит.

это кажется думаю любые аналогии будут неудачны...

Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.

[#user]

что-то не понятно, зачем такая возможность антивирусу

Для того, чтобы была возможность обеспечить режим, близкий к (условно) 100% безопасности системы.

В подобном режиме не запустится никакой исполняемый файл, который не был разрешен пользователем. Т.е. вся функция непосредственно антивируса сведется лишь к удалению "мертволежащих" тел вредоносных файлов, если таковые каким-либо образом окажутся на диске/сменном носителе.

В операционных системах Windows версий Professional, Ultimate, Enterprise этого можно добиться при помощи "Software Restriction Policies" / "AppLocker", но это, понятное дело, не относится к версиям Home.

Сообщение было изменено #user: 15 Июнь 2011 - 14:55

[Пол Банки]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

Раньше было Лего, как кто-то удачно заметил, теперь монолит.

это кажется думаю любые аналогии будут неудачны...

Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.

а что конкретно имеется ввиду под конструктором? если использовать аналогию "лего" - сканер мог стать апдейтером? и наоборот?

[Borka]

отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?

Раньше было Лего, как кто-то удачно заметил, теперь монолит.

это кажется думаю любые аналогии будут неудачны...

Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.

а что конкретно имеется ввиду под конструктором? если использовать аналогию "лего" - сканер мог стать апдейтером? и наоборот?

Нет такой аналогии. Лего - это "кубики", из которых составляется АВ. Мыл отдельно, Гейт отдельно, сканер, апдейтер, файер, Агент - тоже сами по себе.

[Пол Банки]

Нет такой аналогии. Лего - это "кубики", из которых составляется АВ. Мыл отдельно, Гейт отдельно, сканер, апдейтер, файер, Агент - тоже сами по себе.

в лего есть универсальные кубики, которые могут быть и стенами и крышей. вы про колеса, головы, ноги?
тогда да, но с другой стороны сканер остался (теперь сам обновлять не может), гуард тоже, апдейтер, фаер...те же яйца, но с почищенным функционалом...

[VVS]

что-то не понятно, зачем такая возможность антивирусу

Для того, чтобы была возможность обеспечить режим, близкий к (условно) 100% безопасности системы.

В подобном режиме не запустится никакой исполняемый файл, который не был разрешен пользователем.

И на этой торжественной ноте...

Сегодня попался в руки завирусованный ноут.
Архив с вирем лежал в infected.
Этот же вирь был установлен в систему и, судя по всему, вынес DrWeb'а (я подробнее с ним буду завтра разбираться).
Т.е., судя по всему, клиент скачал архив с "патчем" к игрушке и проверил его сканером.
Сканер переместил архив в infected.
Клиента это не устроило, поэтому он скачал архив по новой, отключил DrWeb и таки установил "патч".
А Вы - хипс, хипс...

ЗЫ
Забыл сказать - это Vista, UAC отключен, юзер под админом.
А Вы - хипс, хипс...

Сообщение было изменено VVS: 15 Июнь 2011 - 20:14

[#user]

А Вы - хипс, хипс...

Так что Вы собственно хотели показать этой историей?

[Odnokletochnoe]

А Вы - хипс, хипс...

Так что Вы собственно хотели показать этой историей?

Шаловливые руки пользователя сводят все меры защиты на НЕТ

[#user]

Шаловливые руки пользователя сводят все меры защиты на НЕТ

Если следовать подобной логике, то тогда можно предложить вообще прекратить разработку антивируса - все равно ведь отключат.
Какой смысл обсуждать клинические случаи отдельно взятых невменяемых пользователей?
------------------------------------------------------------------------------------------

Насколько можно предположить, SpIDer Netting будет некой разновидностью т.н. поведенческого блокиратора, реагирующего на определенную последовательность действий. И по всей видимости, он будет ориентирован прежде всего на автоматическую работу - т.е. на большинство пользователей.

Меня же интересует несколько другое. Я хотел бы видеть возможность более надежного режима, при котором сразу же происходит блокировка файлов, не находящихся в "белом списке" и ресурсы ПК не растрачиваются на ненужный поведенческий анализ запускаемого файла.