Перейти к содержимому


basid

Дата рег: 23 Мар 2008
Оффлайн Был(а) онлайн: Сегодня, 17:32
****-

Темы пользователя

"Контроль приложений" vs "Файервол/Брандмауэр"

26 Август 2018 - 07:37

Моя кочка зрения проста - контроль приложений позволяет контролировать (только) клиентскую активность.

Полноценная защита узла требует пакетного фильтра, которого не стало в "брандмауэре" версии 12.


Проверка ссылок онлайн-сканером

12 Июнь 2018 - 21:32

При проверке ссылок онлайн-сканером на сайте Dr.Web сообщается, что сайт находится в категории нерекомендованных, но не указывается - в какую конкретно категорию попал такой сайт.

Это осознанное решение или недоработка, которая запланирована к исправлению?


Проверка защищённого трафика

07 Май 2018 - 13:40

Небольшой опрос о насущности проверки защищённого трафика антивирусом.


Обработка сетевых ошибок

15 Декабрь 2017 - 14:34

Время от времени в логе netfilter появляется примерно такое (сложено):

[15/12/2017 19:15:32 00000a80] <DEBUG:1> Trying to connect to: x.x.x.x:80
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Exception caught:
 net_exception (COverlappedSocket::Flush, 196). Error code 10053.
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Disconnecting.

С кочки зрения пользователя это выглядит как подвисание при загрузке страницы в браузере.

Претензий несколько:

1. Протоколировать ошибку на отладочном уровне - несколько странно. Адекватный вариант - info или notice/warning;

2. Неизвестно, обращение к какому адресу вызвало ошибку;

3. Если ошибка "глотается" (без передачи приложению) - netfilter должен повторять запрос.

 

P.S. Есть планы выкинуть из netfilter поддержку "пре-Windows 7" и перейти к обработке трафика на уровне WFP? Без перехвата трафика на уровне приложения?


Process Doppelgänging

11 Декабрь 2017 - 13:33

Process Doppelgänging.
В списке протестированных антивирусов нет Dr.Web.

Просто "не дошли руки" или не стали включать, т.к. антируткиту безразлично, откуда вредоносное ПО появится в памяти?