Перейти к содержимому


Фото
- - - - -

Проактивная защита


  • Закрыто Тема закрыта
166 ответов в этой теме

#1 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Сентябрь 2008 - 20:55

Собственно вопрос будет ли в Др.Вебе проактивная защита?

#2 li0ne

li0ne

    Member

  • Posters
  • 204 Сообщений:

Отправлено 10 Сентябрь 2008 - 21:06

Она в нем вроде как уже давным-давно есть. Эвристик, origin...

#3 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Сентябрь 2008 - 21:15

Да нет такая я имею в виду поведенческий монитор(его в Вебе нету)

#4 li0ne

li0ne

    Member

  • Posters
  • 204 Сообщений:

Отправлено 10 Сентябрь 2008 - 21:18

"поведенческий монитор(его в Вебе нету)"
Ну почему же?
Например, спамботов давным-давно спайдермыл ловит.

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2008 - 21:43

Сегодня, например, появился детект довольно многочисленного семейства Trojan.Blackmailer через Origin'ы. Вполне себе эффективная мера. А вот как на них настроить поведенческий блокиратор - эт вопрос :-)

#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 10 Сентябрь 2008 - 21:56

Да нет такая я имею в виду поведенческий монитор(его в Вебе нету)

зачем?

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.



#7 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 11 Сентябрь 2008 - 08:17

что бы контролировать программы,ведь на базе самараспаковывающегося архива можно сделать програмку которая при запуске удалит /заменит боот.ини ,запустит командный сценарий на выключение ПК и еще на всякий случай в автозагрузку себя кинет.Касперский ваыдает запросы на такие действие разрешить или нет,а Веб молчит.
Кстати если я использую Веб 4,44 скачивал в декабре 2007 года его нужно переустанавливать новым дистрибутивом или новый точно такой же?

#8 MakRos-78

MakRos-78

    Advanced Member

  • Posters
  • 512 Сообщений:

Отправлено 11 Сентябрь 2008 - 08:31

Кстати если я использую Веб 4,44 скачивал в декабре 2007 года его нужно переустанавливать новым дистрибутивом или новый точно такой же?

И что ни разу не обновлялись штатными средствами?

http://new-forum.drweb.com/mod/forum/threa...51034#msg151034

#9 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 11 Сентябрь 2008 - 09:25

Не базы обновляю каждый день,я имее ввиду в новых сборках там другие модули стоят или те же?

#10 MakRos-78

MakRos-78

    Advanced Member

  • Posters
  • 512 Сообщений:

Отправлено 11 Сентябрь 2008 - 09:57

Ужс :) Конечно, с 2007 уже давно всё обновилось. Обновляються не только базы, но и модули антивируса.
Почитайте новости на сайте.

#11 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 11 Сентябрь 2008 - 10:00

в соседнем топики написали же, по крайне мере пересборка каждый понедельник,

#12 MakRos-78

MakRos-78

    Advanced Member

  • Posters
  • 512 Сообщений:

Отправлено 11 Сентябрь 2008 - 10:05

А мне это зачем? Я человеку ссылку на то сообщение уже дал выше.

#13 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 11 Сентябрь 2008 - 10:14

Хм,раньше Спайдер не успевал обрабатывать комманду на перезагрузку при запуске Tool.Shutdown.11 а сейчас обрабатывает
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Сентябрь 2008 - 10:30

и что со всеми этими вопросами делать пользователю? да он даже незнает что такое boot.ini например, как он может примать решение? я щас провожу опыт дома. у жены сестренка младшая сидит в инете пока меня нет, когда я прихожу домой куча приложений стоят в доверенных фаервола, и так каждый день, я удаляю она по новой :) спрашивается, какой анализ, если юзеры не способны адекватно на это ответить, а те кто способны у них уже стоит что-нибудь по серьезней из этой серии либо им вообще это не надо, т.к. руками все ловят на глаз :) конечно это не значит что делать такое не надо, надо, но не в таком виде. ;)

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.



#15 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 11 Сентябрь 2008 - 12:51

конечно это не значит что делать такое не надо, надо, но не в таком виде. ;)

Думаю, что c:windowssvchost.exe или c:windowssystem32ntos.exe вполне можно детектить как suspicious. ;)

---
С уважением,
Borka.

#16 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 11 Сентябрь 2008 - 14:03

А можно в зборку включить поведенческий анализатор а при установке кому надо тот поставит кому ненадо тот просто галочку снимет и все

#17 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 11 Сентябрь 2008 - 14:49

поведенческий анализатор

Будет в стиле "Доктор Веб" не совсем как у всех ;)
--
С уважением, Pavel

#18 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 11 Сентябрь 2008 - 16:25

Ну пусть лутше он будет

#19 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 11 Сентябрь 2008 - 18:36

Будет.
--
С уважением, Pavel

#20 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 11 Сентябрь 2008 - 19:44

Когда ждать?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых