Перейти к содержимому


Фото
* * * * * 1 Голосов

нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков


  • Закрыто Тема закрыта
90 ответов в этой теме

#21 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 20 Февраль 2012 - 11:54

сама по себе цифровая подпись себя скомпрометировала и не является фактором доверенности. признак что файл подписан, не говорит что он честный и безопасный. а есть еще 100500 миллионов софтин, например опенсорс. которые ее не имеюю вообще и врядли получат. эта фича будет выключена пользователем сразу же после включения. и не понятно, почему можно менять файлы в папке windows, program files, их тоже могут по шифровать и удалить. или трояны будут подменять на свои копии, собственно так и делают винлоки. в общем ваша методика непонятна и не расписана.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#22 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 20 Февраль 2012 - 11:58

нету. :)

Сообщение было изменено Vindows: 20 Февраль 2012 - 11:59

Essential Security against Evolving Threats
user Windows 64 bit

#23 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Февраль 2012 - 12:01

>почему можно менять файлы в папке windows, program files, их тоже могут по шифровать и удалить

На не работающей ОС злоумышленник не сможет вывести свои контактные данные. Посему ось должна быть работоспособной,а вот пользовательские данные можно покриптовать.

Кстати уже делали они шифрование exe и dll но очень быстро от этого отказались :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#24 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 20 Февраль 2012 - 12:05

Вы, конечно же, всех заслали в вирлаб?

конечно же, да :)

#25 Mosiagin

Mosiagin

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 20 Февраль 2012 - 14:29

Просто Контроль программ в Dr.Web нужен позволяющий настроить так папку
либо как во втором пункте! галочка "Создать защищенную папку на каждом диске (с запретом в ней удаления и изменения файлов программами без цифровой подписи)"

Про реальную цифровую подпись лучше узнать поподробнее.
Это папка будет одна для важных личных данных и документов, вряд ли мешающая и отвлекающая пользователя, тотал командер можно внести в списки доверенных
пользователь имеет право выбора и может эту опцию не включать, если она ему мешает
такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.

#26 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Февраль 2012 - 14:41

99 пользователей из 100 ничего самостоятельно настраивать не будут.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#27 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 20 Февраль 2012 - 14:51

Просто Контроль программ в Dr.Web нужен позволяющий настроить так папку
либо как во втором пункте! галочка "Создать защищенную папку на каждом диске (с запретом в ней удаления и изменения файлов программами без цифровой подписи)"

Про реальную цифровую подпись лучше узнать поподробнее.

Ну так узнайте. ;) Вы вообще с кем сейчас разговариваете :)? В посте 21 Konstantin Yudin все разъяснил.

такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.

Нет двух одинаковых антивирусов. Вполне может быть, что нечто похожее на реализованное у Касперского когда-нибудь в каком-то виде появится у Dr.Web, и наоборот.
Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков? :lol:

Сообщение было изменено userr: 20 Февраль 2012 - 14:51


#28 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 20 Февраль 2012 - 14:57

Нет двух одинаковых антивирусов. Вполне может быть, что нечто похожее на реализованное у Касперского когда-нибудь в каком-то виде появится у Dr.Web, и наоборот.
Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков? :lol:

не, 100% защита у Online Armor, они детектят вызов FindFirstFile с маской *.* и орут на это своим "хипсом", что мол щас массово начнут все шифровать/удалять. вот это я понимаю реакция :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#29 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 20 Февраль 2012 - 15:02

Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?

В автоматическом режиме - нет.
При соответствующих настройках HIPS - да, именно это и можно сказать - практически 100% защита.(имеется ввиду KIS, а не KAV, естественно).

#30 Mosiagin

Mosiagin

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 20 Февраль 2012 - 15:45

сама по себе цифровая подпись себя скомпрометировала и не является фактором доверенности. признак что файл подписан, не говорит что он честный и безопасный. а есть еще 100500 миллионов софтин, например опенсорс. которые ее не имеюю вообще и врядли получат. эта фича будет выключена пользователем сразу же после включения. и не понятно, почему можно менять файлы в папке windows, program files, их тоже могут по шифровать и удалить. или трояны будут подменять на свои копии, собственно так и делают винлоки. в общем ваша методика непонятна и не расписана.



Насчет цифровой подписи насколько я знаю найдено только 2 реально подписанных «государственных» вируса Stuxnet и Duqu выводящих заводы в Иране!
И подделать подпись непредставляется возможным, пытаются подделать, но системы проверки подписи распознают подделку, в противном случае уже все вирусы бы были с цифровой подписью, а так на данный момент все антивирусы безгранично доверяют цифровой подписи

#31 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Февраль 2012 - 15:57

>а так на данный момент все антивирусы безгранично доверяют цифровой подписи

да ну

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#32 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 20 Февраль 2012 - 16:04

а так на данный момент все антивирусы безгранично доверяют цифровой подписи

все? безгранично ? O_o
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете? :P

#33 Mosiagin

Mosiagin

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 20 Февраль 2012 - 16:56

а так на данный момент все антивирусы безгранично доверяют цифровой подписи

все? безгранично ? O_o
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете? :P



ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний

#34 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 20 Февраль 2012 - 17:00

а так на данный момент все антивирусы безгранично доверяют цифровой подписи

все? безгранично ? O_o
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете? :P



ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний

Вирей с цифровой подписью - 100500, так что доверять наличию цифровой подписи было бы верхом... хм... безрассудства.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#35 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 20 Февраль 2012 - 17:32

Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?

а откуда шифровальщики вообще в "теме топика" взялись?

такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.

что мешает пользоваться им? :rolleyes:

Сообщение было изменено Silver_klop: 20 Февраль 2012 - 17:32


#36 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 20 Февраль 2012 - 17:38

Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?

а откуда шифровальщики вообще в "теме топика" взялись?

Просто топикстартер под Trojan.Packed подразумевал крипторов (это выяснилось уже позднее, в процессе обсуждения). :)

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#37 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 20 Февраль 2012 - 17:59

И подделать подпись непредставляется возможным, пытаются подделать, но системы проверки подписи распознают подделку, в противном случае уже все вирусы бы были с цифровой подписью

в пределах машины можно сделать любой сертификат доверенным и настоящим. и не давать проверить его на сервере. да и вирусов подписанных не два как вы себе представляете.

а так на данный момент все антивирусы безгранично доверяют цифровой подписи

голословные заявления вас не красят. мы не доверяем.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#38 Mosiagin

Mosiagin

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 20 Февраль 2012 - 18:26

а так на данный момент все антивирусы безгранично доверяют цифровой подписи

все? безгранично ? O_o
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете? :P



ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний

Вирей с цифровой подписью - 100500, так что доверять наличию цифровой подписи было бы верхом... хм... безрассудства.



Ну хорошо что не 1 100 500. Это как минимум снижает количество угроз
Если учитывать что контроль программ не будет пускать с личным данным 1 млн вирусов оставшиеся 100500 останутся файловому сканеру его некто не отменял.

#39 Mosiagin

Mosiagin

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 20 Февраль 2012 - 18:45

Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?

а откуда шифровальщики вообще в "теме топика" взялись?

Просто топикстартер под Trojan.Packed подразумевал крипторов (это выяснилось уже позднее, в процессе обсуждения). :)


Да надо изменить с Trojan.Packed на нужное название

#40 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 20 Февраль 2012 - 18:54

А какое нужное? :)
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых