нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков
#21
Отправлено 20 Февраль 2012 - 11:54
Doctor Web, Ltd.
#22
Отправлено 20 Февраль 2012 - 11:58
Сообщение было изменено Vindows: 20 Февраль 2012 - 11:59
user Windows 64 bit
#23
Отправлено 20 Февраль 2012 - 12:01
На не работающей ОС злоумышленник не сможет вывести свои контактные данные. Посему ось должна быть работоспособной,а вот пользовательские данные можно покриптовать.
Кстати уже делали они шифрование exe и dll но очень быстро от этого отказались
#24
Отправлено 20 Февраль 2012 - 12:05
конечно же, даВы, конечно же, всех заслали в вирлаб?
#25
Отправлено 20 Февраль 2012 - 14:29
либо как во втором пункте! галочка "Создать защищенную папку на каждом диске (с запретом в ней удаления и изменения файлов программами без цифровой подписи)"
Про реальную цифровую подпись лучше узнать поподробнее.
Это папка будет одна для важных личных данных и документов, вряд ли мешающая и отвлекающая пользователя, тотал командер можно внести в списки доверенных
пользователь имеет право выбора и может эту опцию не включать, если она ему мешает
такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.
#26
Отправлено 20 Февраль 2012 - 14:41
#27
Отправлено 20 Февраль 2012 - 14:51
Ну так узнайте. Вы вообще с кем сейчас разговариваете ? В посте 21 Konstantin Yudin все разъяснил.Просто Контроль программ в Dr.Web нужен позволяющий настроить так папку
либо как во втором пункте! галочка "Создать защищенную папку на каждом диске (с запретом в ней удаления и изменения файлов программами без цифровой подписи)"
Про реальную цифровую подпись лучше узнать поподробнее.
Нет двух одинаковых антивирусов. Вполне может быть, что нечто похожее на реализованное у Касперского когда-нибудь в каком-то виде появится у Dr.Web, и наоборот.такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.
Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
Сообщение было изменено userr: 20 Февраль 2012 - 14:51
#28
Отправлено 20 Февраль 2012 - 14:57
не, 100% защита у Online Armor, они детектят вызов FindFirstFile с маской *.* и орут на это своим "хипсом", что мол щас массово начнут все шифровать/удалять. вот это я понимаю реакцияНет двух одинаковых антивирусов. Вполне может быть, что нечто похожее на реализованное у Касперского когда-нибудь в каком-то виде появится у Dr.Web, и наоборот.
Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
Doctor Web, Ltd.
#29
Отправлено 20 Февраль 2012 - 15:02
В автоматическом режиме - нет.Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
При соответствующих настройках HIPS - да, именно это и можно сказать - практически 100% защита.(имеется ввиду KIS, а не KAV, естественно).
#30
Отправлено 20 Февраль 2012 - 15:45
сама по себе цифровая подпись себя скомпрометировала и не является фактором доверенности. признак что файл подписан, не говорит что он честный и безопасный. а есть еще 100500 миллионов софтин, например опенсорс. которые ее не имеюю вообще и врядли получат. эта фича будет выключена пользователем сразу же после включения. и не понятно, почему можно менять файлы в папке windows, program files, их тоже могут по шифровать и удалить. или трояны будут подменять на свои копии, собственно так и делают винлоки. в общем ваша методика непонятна и не расписана.
Насчет цифровой подписи насколько я знаю найдено только 2 реально подписанных «государственных» вируса Stuxnet и Duqu выводящих заводы в Иране!
И подделать подпись непредставляется возможным, пытаются подделать, но системы проверки подписи распознают подделку, в противном случае уже все вирусы бы были с цифровой подписью, а так на данный момент все антивирусы безгранично доверяют цифровой подписи
#31
Отправлено 20 Февраль 2012 - 15:57
да ну
#32
Отправлено 20 Февраль 2012 - 16:04
все? безгранично ?а так на данный момент все антивирусы безгранично доверяют цифровой подписи
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете?
#33
Отправлено 20 Февраль 2012 - 16:56
все? безгранично ?а так на данный момент все антивирусы безгранично доверяют цифровой подписи
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете?
ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний
#34
Отправлено 20 Февраль 2012 - 17:00
Вирей с цифровой подписью - 100500, так что доверять наличию цифровой подписи было бы верхом... хм... безрассудства.все? безгранично ?а так на данный момент все антивирусы безгранично доверяют цифровой подписи
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете?
ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#35
Отправлено 20 Февраль 2012 - 17:32
а откуда шифровальщики вообще в "теме топика" взялись?Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
что мешает пользоваться им?такой контроль программ уже реализован у Антивируса Касперского, хотелось бы видеть и в Dr.Web еще лучше.
Сообщение было изменено Silver_klop: 20 Февраль 2012 - 17:32
#36
Отправлено 20 Февраль 2012 - 17:38
Просто топикстартер под Trojan.Packed подразумевал крипторов (это выяснилось уже позднее, в процессе обсуждения).а откуда шифровальщики вообще в "теме топика" взялись?Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#37
Отправлено 20 Февраль 2012 - 17:59
в пределах машины можно сделать любой сертификат доверенным и настоящим. и не давать проверить его на сервере. да и вирусов подписанных не два как вы себе представляете.И подделать подпись непредставляется возможным, пытаются подделать, но системы проверки подписи распознают подделку, в противном случае уже все вирусы бы были с цифровой подписью
голословные заявления вас не красят. мы не доверяем.а так на данный момент все антивирусы безгранично доверяют цифровой подписи
Doctor Web, Ltd.
#38
Отправлено 20 Февраль 2012 - 18:26
Вирей с цифровой подписью - 100500, так что доверять наличию цифровой подписи было бы верхом... хм... безрассудства.все? безгранично ?а так на данный момент все антивирусы безгранично доверяют цифровой подписи
еще круче... еще крепче...
Что полагается спрашивать у человека после тяжелого потрясения?
Вы помните как Вас зовут? Какой сейчас год? На какой форум Вы пишете?
ну ведь обнаружить Stunet не могли пол года и обнаружили только после окончания подписи! все же это усложняет дело вирусописателям нужно украсть ключи подписи одной из компаний
Ну хорошо что не 1 100 500. Это как минимум снижает количество угроз
Если учитывать что контроль программ не будет пускать с личным данным 1 млн вирусов оставшиеся 100500 останутся файловому сканеру его некто не отменял.
#39
Отправлено 20 Февраль 2012 - 18:45
Просто топикстартер под Trojan.Packed подразумевал крипторов (это выяснилось уже позднее, в процессе обсуждения).а откуда шифровальщики вообще в "теме топика" взялись?Но к теме топика как это относится? Уж не хотите ли Вы сказать, что у Антивируса Касперского 100% защита от неизвестных шифровальщиков?
Да надо изменить с Trojan.Packed на нужное название
#40
Отправлено 20 Февраль 2012 - 18:54
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых