Перейти к содержимому


Фото
- - - - -

Неантивирусная защита


  • Please log in to reply
27 ответов в этой теме

#21 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 766 Сообщений:

Отправлено 31 Август 2014 - 14:41

Программа инжектится в процесс IE - это хорошо или плохо?
Это вопрос не ко мне, я IE не пользуюсь. :)

 

А если серьёзно, то это - вопрос к разработчикам IE. Мы тут, наверное, не при делах...



#22 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 31 Август 2014 - 15:58

 

Программа инжектится в процесс IE - это хорошо или плохо?
Это вопрос не ко мне, я IE не пользуюсь. :)

 

А если серьёзно, то это - вопрос к разработчикам IE. Мы тут, наверное, не при делах...

И разработчики IE тоже не при делах.

Может инжектиться троян, который демонстрирует рекламу, а может Free Download Manager.

И как автоматически решить, кто из них вредный, а кто - полезный?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#23 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 766 Сообщений:

Отправлено 31 Август 2014 - 17:47

И разработчики IE тоже не при делах.
Может инжектиться троян, который демонстрирует рекламу, а может Free Download Manager.
И как автоматически решить, кто из них вредный, а кто - полезный?
Автоматически - наверное, никак. :(

 

Но с другой стороны, я как пользователь IE (допустим, потенциальный), смотрю: а полезен ли мне сей инструмент для моей деятельности? И решаю, что нет. Так что этот продукт нарушает мои цели, которые преследую я при покупке ПК+ОС+ППО. Мне было бы желательно удалить не нужный мне инструмент. Так что я (уже) решил, что весь IE целиком, со всеми своими инжектами, для меня вреден.

 

А лучше рассмотреть более основополагающую идею - об инжектах в некую абстрактную программу. Как она влияет на то, что мы обсуждали ранее под названием "нарушение работы ОС"? По моему, в интересы пользователя (это 3-я группа людей, определяющая работоспоспособность ОС) данная идея об инжектах - ну никак не входит! Для меня это уже в некотором смысле - неработоспособная ОС.

 

Да даже не нужно спрашивать мнения пользователя, в данном случае! Идея об инжектах уменьшает безопасность априори, эту дыру никогда не закрыть полностью. Значит, она вредная. Значит, нужно искать другие пути. Вот и всё. Такой вот вывод напрашивается.

 

Т.е., ваш вопрос привёл меня к тому, что заниматься этим вопросом - контрпродуктивно. А так, вполне нормальный вопрос, каких приходится решать море, когда создаёшь что-то новое (особенно).



#24 Daniel.Yi

Daniel.Yi

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 01 Сентябрь 2014 - 16:16

Нет уж. Например Android почти построен на основе 2-го варианта предлагаемого АВаТар. Все ПО на Android реализованы на вызовах соответствующих API, API - функциональные, не разрушающие Android OS и не обходимые для реализации добросовестных ПО.

Но, вирус, троян могут использовать эти самые API разрушить правильное функционирование Android OS путём съедать оперативную память, загружая  бесконечные процессы; либо создать бесконечный цикл вызов API и так далее. Способов много, причём ни кто не гарантирует что в сами API нет дыра, слабости, которыми могут воспользуются вирус, троян. 



#25 usverg

usverg

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 01 Сентябрь 2014 - 16:21

создать бесконечный цикл вызов API
повторюсь, но против этого в линукс есть эффективная мера - syslimits/apparmor

#26 Daniel.Yi

Daniel.Yi

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 01 Сентябрь 2014 - 16:43

Поэтому, Антивирусное ПО тут не причём, дела в самой ОС.



#27 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 01 Сентябрь 2014 - 17:09

А лучше рассмотреть более основополагающую идею - об инжектах в некую абстрактную программу. Как она влияет на то, что мы обсуждали ранее под названием "нарушение работы ОС"? По моему, в интересы пользователя (это 3-я группа людей, определяющая работоспоспособность ОС) данная идея об инжектах - ну никак не входит! Для меня это уже в некотором смысле - неработоспособная ОС.

Цельность ОС это одно, а цельность данных пользователя зачастую намного важнее. ОС можно переустановить, а потерянные файлы - нет. Наряду с инжектами есть стилеры (ничего не нарушающие в системе и данных), энкодеры-трояны и вполне легальные программы по шифрованию файлов.

Есть программы разграничения доступа, но работать с ними почти не возможно. Они сохранят систему, но испортят вам нервы  :unsure:. Так что Золотая середина рулит !


Сообщение было изменено l.e.e.: 01 Сентябрь 2014 - 17:10

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#28 usverg

usverg

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 02 Сентябрь 2014 - 08:06

Поэтому, Антивирусное ПО тут не причём, дела в самой ОС.

указанное выше - навесная защита, лишь поддерживаемая со стороны ОС, а не интегрированная




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых