Spider Netting / Hips
#1
Отправлено 15 Июнь 2011 - 10:15
Т.е. интересует возможность режима "все что не разрешено- запрещено".
Для машин под управлением Home версий Windows, в которых отсутствуют "Software Restriction Policies" / "AppLocker", такой функционал был бы весьма кстати.
#2
Отправлено 15 Июнь 2011 - 12:08
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение
#3
Отправлено 15 Июнь 2011 - 12:09
Комбайн - неизбежность. Логика развития ведет к ним, "просто антивирус" сейчас неконкурентоспособен, а "дружить" разные продукты становится все труднее.что-то не понятно, зачем такая возможность антивирусу
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение
#4
Отправлено 15 Июнь 2011 - 12:29
#5
Отправлено 15 Июнь 2011 - 12:35
#6
Отправлено 15 Июнь 2011 - 13:19
Что мы уже увидели в бете...Комбайн - неизбежность.что-то не понятно, зачем такая возможность антивирусу
чтобы он стал комбайном? почему сейчас весь софт превращают в комбайны?
лучше программа будет уметь что-то одно, но делать это хорошо, чем всё по немногу...
таково моё мнение
Борис А. Чертенко aka Borka.
#7
Отправлено 15 Июнь 2011 - 13:22
Передергиваешь. А релиз чем отличается?Что мы уже увидели в бете...
#8
Отправлено 15 Июнь 2011 - 14:00
Это не я передергиваю, это ты новостей не читаешь:Передергиваешь. А релиз чем отличается?Что мы уже увидели в бете...
Что это, как не отказ от модульности и переход к комбайну?модули утратили свою «автономность»
Борис А. Чертенко aka Borka.
#9
Отправлено 15 Июнь 2011 - 14:05
центр управления и функциональные модули.
и то и другое комбайн. не?
#10
Отправлено 15 Июнь 2011 - 14:20
Раньше было Лего, как кто-то удачно заметил, теперь монолит.отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?
Борис А. Чертенко aka Borka.
#11
Отправлено 15 Июнь 2011 - 14:43
это кажется думаю любые аналогии будут неудачны...Раньше было Лего, как кто-то удачно заметил, теперь монолит.отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?
#12
Отправлено 15 Июнь 2011 - 14:53
Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.это кажется думаю любые аналогии будут неудачны...Раньше было Лего, как кто-то удачно заметил, теперь монолит.отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?
Борис А. Чертенко aka Borka.
#13
Отправлено 15 Июнь 2011 - 14:53
Для того, чтобы была возможность обеспечить режим, близкий к (условно) 100% безопасности системы.что-то не понятно, зачем такая возможность антивирусу
В подобном режиме не запустится никакой исполняемый файл, который не был разрешен пользователем. Т.е. вся функция непосредственно антивируса сведется лишь к удалению "мертволежащих" тел вредоносных файлов, если таковые каким-либо образом окажутся на диске/сменном носителе.
В операционных системах Windows версий Professional, Ultimate, Enterprise этого можно добиться при помощи "Software Restriction Policies" / "AppLocker", но это, понятное дело, не относится к версиям Home.
Сообщение было изменено #user: 15 Июнь 2011 - 14:55
#14
Отправлено 15 Июнь 2011 - 14:58
а что конкретно имеется ввиду под конструктором? если использовать аналогию "лего" - сканер мог стать апдейтером? и наоборот?Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.это кажется думаю любые аналогии будут неудачны...Раньше было Лего, как кто-то удачно заметил, теперь монолит.отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?
#15
Отправлено 15 Июнь 2011 - 15:09
Нет такой аналогии. Лего - это "кубики", из которых составляется АВ. Мыл отдельно, Гейт отдельно, сканер, апдейтер, файер, Агент - тоже сами по себе.а что конкретно имеется ввиду под конструктором? если использовать аналогию "лего" - сканер мог стать апдейтером? и наоборот?Ну, это кому-то может казаться, а я знаю, что раньше был конструктор.это кажется думаю любые аналогии будут неудачны...Раньше было Лего, как кто-то удачно заметил, теперь монолит.отказ от структурной модульности в пользу модульности функциональной.
центр управления и функциональные модули.
и то и другое комбайн. не?
Борис А. Чертенко aka Borka.
#16
Отправлено 15 Июнь 2011 - 18:33
в лего есть универсальные кубики, которые могут быть и стенами и крышей. вы про колеса, головы, ноги?Нет такой аналогии. Лего - это "кубики", из которых составляется АВ. Мыл отдельно, Гейт отдельно, сканер, апдейтер, файер, Агент - тоже сами по себе.
тогда да, но с другой стороны сканер остался (теперь сам обновлять не может), гуард тоже, апдейтер, фаер...те же яйца, но с почищенным функционалом...
#17
Отправлено 15 Июнь 2011 - 20:12
И на этой торжественной ноте...Для того, чтобы была возможность обеспечить режим, близкий к (условно) 100% безопасности системы.что-то не понятно, зачем такая возможность антивирусу
В подобном режиме не запустится никакой исполняемый файл, который не был разрешен пользователем.
Сегодня попался в руки завирусованный ноут.
Архив с вирем лежал в infected.
Этот же вирь был установлен в систему и, судя по всему, вынес DrWeb'а (я подробнее с ним буду завтра разбираться).
Т.е., судя по всему, клиент скачал архив с "патчем" к игрушке и проверил его сканером.
Сканер переместил архив в infected.
Клиента это не устроило, поэтому он скачал архив по новой, отключил DrWeb и таки установил "патч".
А Вы - хипс, хипс...
ЗЫ
Забыл сказать - это Vista, UAC отключен, юзер под админом.
А Вы - хипс, хипс...
Сообщение было изменено VVS: 15 Июнь 2011 - 20:14
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#18
Отправлено 15 Июнь 2011 - 20:48
Так что Вы собственно хотели показать этой историей?А Вы - хипс, хипс...
#19
Отправлено 15 Июнь 2011 - 20:59
Шаловливые руки пользователя сводят все меры защиты на НЕТТак что Вы собственно хотели показать этой историей?А Вы - хипс, хипс...
#20
Отправлено 15 Июнь 2011 - 23:05
Если следовать подобной логике, то тогда можно предложить вообще прекратить разработку антивируса - все равно ведь отключат.Шаловливые руки пользователя сводят все меры защиты на НЕТ
Какой смысл обсуждать клинические случаи отдельно взятых невменяемых пользователей?
------------------------------------------------------------------------------------------
Насколько можно предположить, SpIDer Netting будет некой разновидностью т.н. поведенческого блокиратора, реагирующего на определенную последовательность действий. И по всей видимости, он будет ориентирован прежде всего на автоматическую работу - т.е. на большинство пользователей.
Меня же интересует несколько другое. Я хотел бы видеть возможность более надежного режима, при котором сразу же происходит блокировка файлов, не находящихся в "белом списке" и ресурсы ПК не растрачиваются на ненужный поведенческий анализ запускаемого файла.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых