37 ответов в этой теме

[Sergey Mihailov]

Если возьмёте ЦУ 10.01.0, то там будет написано, на каких браузерах этот плагин работает. Практически ни на каких с недавнего времени.

Да есть такое. Но это потому что ( как минимум мозилла ) передлеали формат плагинов а переписывать существующий плагин под новый формат уже не хотят.
Браузеры развиваются меняются, ОСи тоже развиваются и меняются так что рано или поздно софт нужно переписывать.

[Afalin]

Хотя фри версия чтобы дома могли свободно использовать хоть какую то защиту это большой плюс, недавром многие продукты бесплтатны для домашнего использования.

Поговорка про бесплатный сыр не теряет актуальность.

[Dmitry_rus]

js довнлодером и по своей невнимательности запустит его, который начнет работать сразу в браузере

Вы имеете в виду т.н. In-Memory Attack?

https://azure.microsoft.com/ru-ru/blog/detecting-in-memory-attacks-with-sysmon-and-azure-security-center/

[Afalin]

Если возьмёте ЦУ 10.01.0, то там будет написано, на каких браузерах этот плагин работает. Практически ни на каких с недавнего времени.

Да есть такое. Но это потому что ( как минимум мозилла ) передлеали формат плагинов а переписывать существующий плагин под новый формат уже не хотят.
Браузеры развиваются меняются, ОСи тоже развиваются и меняются так что рано или поздно софт нужно переписывать.

Нет, интерфейс плагинный поменялся в хроме, из ФФ его выкинули совсем (был какое-то время эрзац-продукт, но его вскоре тоже выпилили). В каком-либо edge (или что там ему на замену придёт) – такого не было и не будет.

Ага, в хроме поменяли интерфейс дважды – что, все побежали переписывать в очередной раз плагины?

Для плагинов похоже остался один более-менее удовлетворительный браузер – IE. Хотя интерфейс там, кхм, своеобразный, но там хотя бы не отпиливают поддержку. И есть подозрение, что ещё долго не отпилят, потому что в отличие от хомячков, бизнесу плагины до сих пор часто нужны.

Сообщение было изменено Afalin: 04 Март 2019 - 09:41

[VVS]

 

Короче, Вы хотите, чтобы сделали что-то и оно было бесплатным.

Это вопрос не технический а маркетинговый, а маркетологи на форум не ходят.

 Скажем так, меня больше интересует техническая сторона чем бесплатность.

Технически вопрос уже давно решён - у тех пользователей, кто приобрёл соответствующую лицензию, кто есть SpIDer Gate, который проверяет весь трафик независимо от того, какой браузер.

[Afalin]

Технически вопрос уже давно решён - у тех пользователей, кто приобрёл соответствующую лицензию, кто есть SpIDer Gate, который проверяет весь трафик независимо от того, какой браузер.

На самом деле, остаётся вопрос с криптографией.

[Sergey Mihailov]

Вы имеете в виду т.н. In-Memory Attack?
https://azure.microsoft.com/ru-ru/blog/detecting-in-memory-attacks-with-sysmon-and-azure-security-center/

Да нет, К примеру простой js-downloader присылаемый людям в электронной почте.

[Sergey Mihailov]

Нет, интерфейс плагинный поменялся в хроме, из ФФ его выкинули совсем (был какое-то время эрзац-продукт, но его вскоре тоже выпилили). В каком-либо edge (или что там ему на замену придёт) – такого не было и не будет.
Ага, в хроме поменяли интерфейс дважды – что, все побежали переписывать в очередной раз плагины?
Для плагинов похоже остался один более-менее удовлетворительный браузер – IE. Хотя интерфейс там, кхм, своеобразный, но там хотя бы не отпиливают поддержку. И есть подозрение, что ещё долго не отпилят, потому что в отличие от хомячков, бизнесу плагины до сих пор часто нужны.

Не очень понял. У меня в фф всегда стояло куча плагинов, и сейчас стоит - firefox-60.5.1-еср и плагины почти теже,
заменил пару что отказались работать и все.

[Afalin]

Не очень понял. У меня в фф всегда стояло куча плагинов, и сейчас стоит - firefox-60.5.1-еср и плагины почти теже,
заменил пару что отказались работать и все.

У Вас установлены не плагины (plugins), а дополнения (add-ons, extensions). Вещи совершенно разные и с совершенно разными возможностями.

[Dmitry_rus]

простой js-downloader присылаемый людям в электронной почте

В принципе, не вижу препятствий для детекта как самого *.js, так и того, что он накачает. Штатными имеющимися средствами - SpiderGate/Guard/превентивная защита.

[VVS]

Технически вопрос уже давно решён - у тех пользователей, кто приобрёл соответствующую лицензию, кто есть SpIDer Gate, который проверяет весь трафик независимо от того, какой браузер.

На самом деле, остаётся вопрос с криптографией.

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Сообщение было изменено VVS: 04 Март 2019 - 11:51

[Sergey Mihailov]

В принципе, не вижу препятствий для детекта как самого *.js, так и того, что он накачает. Штатными имеющимися средствами - SpiderGate/Guard/превентивная защита.

Поскольку этот жс выполняется внутри браузера хотелось бы чтобы он там и проверился.

[Sergey Mihailov]

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Он не шифрует а качает ...
А зачем проверять что то на диске ? То что пропускается/испольняется браузером только.

[Sergey Mihailov]

У Вас установлены не плагины (plugins), а дополнения (add-ons, extensions). Вещи совершенно разные и с совершенно разными возможностями.

Я понимаю, я к тому что не нужно из браузера что то другое дергать достаточно в нем внутри почекать ...

А то получается какой то замкнутый круг. Писать не будем так как лучше дергать что то сторонее и одно, но дергать
теперь нельзя так как убрали дополнения.

Сообщение было изменено Sergey Mihailov: 04 Март 2019 - 12:04

[VVS]

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Он не шифрует а качает ...
А зачем проверять что то на диске ? То что пропускается/испольняется браузером только.

Потому, что поймать шифровщика можно 2-мя способами:
1. Он есть в базах (тогда его SpIDer Gate поймает).
2. По анализу его поведения (тогда его, хочется надеяться, поймают компоненты, мониторящие файловую активность).

[Afalin]

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Плагин никак не решит, решит криптопровайдер или какая-либо подобная муть. Возможно.

Поскольку этот жс выполняется внутри браузера хотелось бы чтобы он там и проверился.

С этим уже к разработчикам браузера.

Я понимаю, я к тому что не нужно из браузера что то другое дергать достаточно в нем внутри почекать ...

А то получается какой то замкнутый круг. Писать не будем так как лучше дергать что то сторонее и одно, но дергать
теперь нельзя так как убрали дополнения.

Нет, судя по тексту, Вы пока что не поняли.

[pig]

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Он не шифрует а качает ...
А зачем проверять что то на диске ? То что пропускается/испольняется браузером только.

Потому, что поймать шифровщика можно 2-мя способами:
1. Он есть в базах (тогда его SpIDer Gate поймает).
2. По анализу его поведения (тогда его, хочется надеяться, поймают компоненты, мониторящие файловую активность).

IMHO фраза о крипто была не про шифровальщики, а про SSL/TLS, которые сейчас идут мимо Гейта.

[VVS]

А что, js сам шифрует, без использования сторонних средств?
Я что-то не очень представляю, как плагин для браузера может проверять, что там делается на диске.

Он не шифрует а качает ...
А зачем проверять что то на диске ? То что пропускается/испольняется браузером только.

Потому, что поймать шифровщика можно 2-мя способами:
1. Он есть в базах (тогда его SpIDer Gate поймает).
2. По анализу его поведения (тогда его, хочется надеяться, поймают компоненты, мониторящие файловую активность).

IMHO фраза о крипто была не про шифровальщики, а про SSL/TLS, которые сейчас идут мимо Гейта.

Угу, я подумал, что про шифровальщиков...
А проверка SSL есть, правда пользоваться ей в таком виде невозможно.