Расширить оценку критериев компроментации
По-моему наиболее кратко было бы так: Хочу, чтобы компания задумалась о принятии решения расширить количество защищаемых объектов превентивной защитой.
Dr.Web Sandbox Analysis
Автор
Alexander007
, окт 22 2025 18:35
25 ответов в этой теме
#21
Severnyj
-
- Posters
- 380 Сообщений:
Member
Отправлено 28 Октябрь 2025 - 13:27
#22
vladimir_murm
-
- Posters
- 157 Сообщений:
Member
Отправлено 28 Октябрь 2025 - 14:05
По-моему наиболее кратко было бы так: Хочу, чтобы компания задумалась о принятии решения расширить количество защищаемых объектов превентивной защитой.
Можно и так лаконично сказать - расширить перечень защищаемых объектов, безусловно и это надо то же делать, но предотвращать изменения каких то областей Ос, и сканировать на изменения в самой ОС, всё таки разные вещи. Например случай когда продукт ставят впервые на систему, в которой уже есть какой-то тюнинг по безопасности, в сторону увеличения рисков/не дефолтных настроек.
#23
Severnyj
-
- Posters
- 380 Сообщений:
Member
Отправлено 28 Октябрь 2025 - 14:15
в сторону увеличения рисков/не дефолтных настроек.- пользователь, который тюнил не скажет спасибо за возврат к дефолтным настройкам.
#24
vladimir_murm
-
- Posters
- 157 Сообщений:
Member
Отправлено 28 Октябрь 2025 - 14:30
- пользователь, который тюнил не скажет спасибо за возврат к дефолтным настройкам.
Уведомлять, при установке или сканировании, у вас "то-то" и "то-то по безопасности", и это "подозрительно или не желательно", с точки зрения безопасности(я бы добавил сюда "без парольный консольный вход" и доступ к сети "анонимным пользователям" - например.)
Модификацию же hosts продукт определяет?, да, так вот я сам мог себе туда список хостов по телеметрии "забить". Но то что мне сообщают, это хорошо.
Исправлять автоматом не нужно - но уведомлять(предлагать исправить) и чирикать в логах, было бы полезным)), ввести опцию в сканер, на анализ таких вещей.
А в другом случае, такой тюнинг мог быть сделан и не пользователем...а вредоносным По или просто скриптом в ****но сборке Ос от какого нибудь дяди Васи, а установка Доктора производилась впервые на такой Пк, так почему бы и не определять?).
Кто "сам натюнил" и знал что делал, проигнорирует уведомления, а кому нужно поменяет настройки. я считаю продукт должен развиваться и в этом направлении то же.
Превентивку надо обогащать и расширять, тут я с вами согласен, дабы уведомлять о попытках такого, но и сканер на мой взгляд если бы расширил номенклатуру сканирования по разным критериям и настройкам безопасности в Ос, было бы не плохо.
#25
maxic
-
- Moderators
- 13 108 Сообщений:
Keep yourself alive
Отправлено 28 Октябрь 2025 - 15:14
Превентивку надо обогащать и расширять
Превентивка и так постоянно обогащается и расширяется, достаточно посмотреть на динамику обновления arkapi.
#26
vladimir_murm
-
- Posters
- 157 Сообщений:
Member
Отправлено 28 Октябрь 2025 - 17:37
Превентивка и так постоянно обогащается и расширяется, достаточно посмотреть на динамику обновления arkapi.
Пока обсуждали 
, обновки на AMSI модуль и System file monitor приехали в релиз версию.
