112 ответов в этой теме

[VVS]

 

Поэтому это маркетинговый ход

Не, весь цимус в том что ввод не перехватить, ничем, примочка к безопасным платежам/менеджеру паролей. Видел как то лог от трояна который аккуратно вносил в себя все нажатые клавиши и браузерные окна. Видимо для этого она и нужна имхо.

 

Экранная клавиатура в винде существует чуть ли не с 3.1

В чём отличие?

[GEV]

Экранная клавиатура в винде существует чуть ли не с 3.1

У М$ и антивирус есть, да, только не все почему-то его юзают.

В чём отличие?

Инфа прямиком в фсб идет, шутка.

[bystander]

В чём отличие?

Я же скрин приводил отличий, если включить легальный кейлогер на ведение дневника нажатий кнопок, все там в дневнике и будет. А если внести определенный сайт в правила к антивирусу и без разницы что аппаратная клавиатура что виртуальная, запись нажатий не ведется. Ну и по поводу скринов, я не зря спрашивал где то там, в верху, какое отношение имеют скрины к перехватчику клавиатуры в антивирусе.. И откуда это поветрие взялось вообще. За это отвечает безопасный браузер, именно антивирус инициирует запуск процесса браузера и изолирует его от всего, создавая для него отдельный кеш, отдельный юзер профиль и полностью избавляет браузер от всех дополнений, плагинов и тп. То есть дефолтный вариант. Вот это все в куче и дает некие гарантии безопасности использования его в онлайн банкингах к примеру, плюс проверка на актуальность браузера, плюс проверка самого ресурса, на котором планируется осуществить то или иное действие.  Вообще честно говоря я не видел конкретных решений данной проблемы, все что мне попадались с вариантами, с условиями и не однозначны. Впрочем как и детект по поведению, за который писал Роман, но если рассматривать это как комплекс мер, то вполне себе вариант.

Из минусов:

1) Драйвер перехватчик, клавиатуры, не однозначная штука и иногда можно остаться вообще без клавы и мышки (обычно при деинсталляции АВ), вернуть все взад задача не тривиальная.

2) Зависимость от новых билдов браузеров, так как реализуется в виде дополнений к ним и в случае с firefox, антивирус зачастую не поспевает за бригадой узбеков (похоже на то) клепающих чуть ли не каждую ночь новые билды.

ПС Поэтому есть над чем подумать, ну а в целом все как то работает.

Сообщение было изменено bystander: 24 Март 2014 - 19:28

[Sybiryak]

Не вижу смысла делать продукта Total Security...... Лучше гибридную защиту и все +  Оперативно добавлять вирусные угрозы, а не по сто грамм... А то как-то сказать сложно))))

[Pavel Plotnikov]

И откуда это поветрие взялось вообще. За это отвечает безопасный браузер, именно антивирус инициирует запуск процесса браузера и изолирует его от всего, создавая для него отдельный кеш, отдельный юзер профиль и полностью избавляет браузер от всех дополнений, плагинов и тп. То есть дефолтный вариант.

Как это выглядит на практике, например, с браузером Chrome:

- запускается браузер в режиме "Инкогнито"

- все расширения браузера, если это не сказано особо сами пользователем, отваливаются в таком режиме, и это не заслуга антивируса как такового, это особенность браузера

- вместе со всеми отваливается и расширение "Безопасные платежи" и "Безопасная клавиатура"

- браузер оборачивается оранжевой рамкой

- защиты нет.

 

И потом, заголовок Content-Security-Policy ни кто отменять не собирается.

[bystander]

И откуда это поветриевзялось вообще. За это отвечает безопасный браузер, именно антивирус инициирует запуск процесса браузера и изолирует его от всего, создавая для него отдельный кеш, отдельный юзер профиль и полностью избавляет браузер от всех дополнений, плагинов и тп. То есть дефолтный вариант.

Как это выглядит на практике, например, с браузером Chrome:
- запускается браузер в режиме "Инкогнито"
- все расширения браузера, если это не сказано особо сами пользователем, отваливаются в таком режиме, и это не заслуга антивируса как такового, это особенность браузера
- вместе со всеми отваливается и расширение "Безопасные платежи" и "Безопасная клавиатура"
- браузер оборачивается оранжевой рамкой
- защиты нет.
 
И потом, заголовок Content-Security-Policy ни кто отменять не собирается.

Ну не хлебом единым, как бы сам процесс хрома недоступен никому, уже заслуга АВ. И потом юзер профиль создается с рандомным именем типа 255555ппррррооврттт-----//^÷55555 и уже только благодаря этому недоступен для доступа кому либо+сам процесс который недоступен никому. Что касательно расширений от самого АВ, то после запуска браузера он сам предложит их поставить. После окончания использования данного режима профиль можно сохранить. Так что Инкогнито не Инкогнито, но каждый должен делать свое дело + Безопасная передача паролей.

[Pavel Plotnikov]

И откуда это поветриевзялось вообще. За это отвечает безопасный браузер, именно антивирус инициирует запуск процесса браузера и изолирует его от всего, создавая для него отдельный кеш, отдельный юзер профиль и полностью избавляет браузер от всех дополнений, плагинов и тп. То есть дефолтный вариант.

Как это выглядит на практике, например, с браузером Chrome:
- запускается браузер в режиме "Инкогнито"
- все расширения браузера, если это не сказано особо сами пользователем, отваливаются в таком режиме, и это не заслуга антивируса как такового, это особенность браузера
- вместе со всеми отваливается и расширение "Безопасные платежи" и "Безопасная клавиатура"
- браузер оборачивается оранжевой рамкой
- защиты нет.
 
И потом, заголовок Content-Security-Policy ни кто отменять не собирается.

Ну не хлебом единым, как бы сам процесс хрома недоступен никому, уже заслуга АВ. И потом юзер профиль создается с рандомным именем типа 255555ппррррооврттт-----//^÷55555 и уже только благодаря этому недоступен для доступа кому либо+сам процесс который недоступен никому. Что касательно расширений от самого АВ, то после запуска браузера он сам предложит их поставить. После окончания использования данного режима профиль можно сохранить. Так что Инкогнито не Инкогнито, но каждый должен делать свое дело + Безопасная передача паролей.

Володя, ну что за ерунда?
С каких пор рандомное имя профиля защищает от доступа?
Почему это процесс браузера недоступен ни кому?
Потом я не могу представить "простого человека", который разрешает запуск расширений установленных вне магазина, ведь это совсем непрозрачная задача и это сделано намерено. В общем "безопасные платежи" - это не для домохозяек.
Проще платить через Safari на iPad-e.

[SergSG]

Проще платить через Safari на iPad-e.

10-я версия Доктора будет комплектоваться iPad-ом?

[Lvenok]

10-я версия Доктора будет комплектоваться iPad-ом?

[RomaNNN]

Потом я не могу представить "простого человека", который разрешает запуск расширений установленных вне магазина, ведь это совсем непрозрачная задача и это сделано намерено. 

 

В следующих версиях Chrome нельзя будет устанавливать расширения не из магазина. Даже обходным путем.

[bystander]

Почему это процесс браузера недоступен ни кому?

Паша я конечно могу ошибаться, но

и не претендую на истину в первой инстанции, но при таком раскладе поделать что либо с этим будет крайне затруднительно.

По поводу рандомного имени, я конечно могу ошибаться но

Это дает мне все основания, делать вывод, что будет очень трудно написать нечто, которое может понять что откуда и куда и как то это использовать во вред пользователю.

Поправите если я не прав.

 

Потом я не могу представить "простого человека", который разрешает запуск расширений установленных вне магазина, ведь это совсем непрозрачная задача и это сделано намерено. 

 

В следующих версиях Chrome нельзя будет устанавливать расширения не из магазина. Даже обходным путем.

 

А как же неофициальные маркеты типа к примеру гуглаплей?

Сообщение было изменено bystander: 25 Март 2014 - 21:11

[RomaNNN]

Потом я не могу представить "простого человека", который разрешает запуск расширений установленных вне магазина, ведь это совсем непрозрачная задача и это сделано намерено. 

В следующих версиях Chrome нельзя будет устанавливать расширения не из магазина. Даже обходным путем.

А как же неофициальные маркеты типа к примеру гуглаплей?

Google весело им помахала ручкой  

[bystander]

 

Потом я не могу представить "простого человека", который разрешает запуск расширений установленных вне магазина, ведь это совсем непрозрачная задача и это сделано намерено. 

В следующих версиях Chrome нельзя будет устанавливать расширения не из магазина. Даже обходным путем.

А как же неофициальные маркеты типа к примеру гуглаплей?

Google весело им помахала ручкой

 

Предположим помахала, ну как в той поговорке "Ехал лесом видел чудо......" хотя история знавала случаи противоположные. Да и что на гугле свет клином сошелся, хотя и я всецело ценю ихнюю амбициозность в делах и подходах, но все же..

[Sybiryak]

Прежде чем делать серию Total Security, нужно попасть в десятку лидером....уже несколько лет не можем =\ Меня больше удивило новость, которое вот недавно выпустили продукт и он попал в лидер. Qihoo 360 присоединяется к лидерам 

[k.nikolenko]

Кто ставил виртуальную клавиатуру от касперского или др, проверьте пожалуйста, попадает ли она на скриншоты?

 

Потому что трояны уже давно умеют снимать часть экрана под курсором при клике. Собственно они от этого гарантируют защиту, в отличие от встроенной виндовой.

Сообщение было изменено k.nikolenko: 28 Март 2014 - 10:30

[lazarevee]

Глазик подводит..

 KPM.png   106,03К   2 Скачано раз

[TASS]

Кто ставил виртуальную клавиатуру от касперского или др, проверьте пожалуйста, попадает ли она на скриншоты?

Какова метода проверки?

Если по нажатию кнопки PrintScreen на аппаратной клавиатуре, то вообще ничего в скриншот не попадает: ни вирт.клава, ни окно браузера, ни-че-го (KIS2014). 

[lazarevee]

Эх..не задача, кей логер попался 

 keylog.png   26,37К   1 Скачано раз

[lazarevee]

Кстати, если заполнить буфер (скопировать текст), то кей логер останавливается 

[lazarevee]

Если по нажатию кнопки PrintScreen на аппаратной клавиатуре, то вообще ничего в скриншот не попадает: ни вирт.клава, ни окно браузера, ни-че-го (KIS2014).

Это уже контроль программ работает, виртуальна клавиатура беспомощна сама по себе.