Перейти к содержимому


Фото
- - - - -

поиск уязвимостей


  • Please log in to reply
104 ответов в этой теме

#1 Slobozhaninov85

Slobozhaninov85

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 17 Апрель 2019 - 15:41

Здравствуйте! Есть ли в антивирусе drweb секьюрити спэйс функция поиска уязвимостей? Под типу аудитора безопасности?



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 809 Сообщений:

Отправлено 17 Апрель 2019 - 15:43

Slobozhaninov85, нет.



#3 Slobozhaninov85

Slobozhaninov85

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 17 Апрель 2019 - 15:44

понятно, спасибо))



#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Апрель 2019 - 18:25

На самом деле пользы от этой фичи совсем не много, скорее это просто рекламный трюк. Те уязвимости, которые знает АВ он и так контролирует и блокирует.



#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Апрель 2019 - 18:34

сейчас важнее иметь продукт все в одном, это удобно для бизнеса. и качество продукта стоит далеко не на первом месте.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 18 Апрель 2019 - 13:25

сейчас важнее иметь продукт все в одном, это удобно для бизнеса. и качество продукта стоит далеко не на первом месте.

Не планируется делать в др.вебе поиск уязвимостей?



#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 18 Апрель 2019 - 13:29

Не планируется делать в др.вебе поиск уязвимостей?

Мы постоянно в др.вебе ищем уязвимости. А почему вы спрашиваете?


(exit 0)

#8 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 18 Апрель 2019 - 13:37

 

Не планируется делать в др.вебе поиск уязвимостей?

Мы постоянно в др.вебе ищем уязвимости. А почему вы спрашиваете?

 

Я помню, у нод32 и вроде у каспера есть такая функция в антивирусе. Показывает, например, что обновления безопасности на систему или на ПО не установлены.



#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 18 Апрель 2019 - 13:41

Чем она лучше штатной WSC?

А "советчики" есть в нашем андроид АВ, да и в домашнем Windows продукте, вроде, тоже были.

Для Enterprise такой советчик на агентах будет порождать только нездоровые настроения среди ИТРиОР.


Сообщение было изменено Kirill Polubelov: 18 Апрель 2019 - 13:42

(exit 0)

#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 18 Апрель 2019 - 13:43

Но для Enterprise у нас есть, кстати, хардкорней вещица. Microsoft NAP называется.


(exit 0)

#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 18 Апрель 2019 - 14:00

Для Enterprise такой советчик на агентах будет порождать только нездоровые настроения среди ИТРиОР.

Но таки именно тырпрайз этого регулярно хочет. И не только этого, ещё и более отдалённых от антивируса вещей таки в антивирусе

 

Но для Enterprise у нас есть, кстати, хардкорней вещица. Microsoft NAP называется.

Это который самим некрософтом закопан?


Сообщение было изменено Afalin: 18 Апрель 2019 - 14:00

Семь раз отрежь – один раз проверь

#12 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 18 Апрель 2019 - 14:11

Энтерпрайз, он разный, да.

С некоторыми получается резонанс.

С некоторыми в противофазе.

С некоторыми просто контакта нет, надо пролудить и пропаять получше.

Иногда случается и КЗ. Тогда срабатывает самозащита.


(exit 0)

#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 18 Апрель 2019 - 14:13

Это который самим некрософтом закопан?

В энтерпрайзе много чего из закопанного используют десятилетия.


(exit 0)

#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Апрель 2019 - 18:48

Энтерпрайз, он разный, да.

С некоторыми получается резонанс.

С некоторыми в противофазе.

С некоторыми просто контакта нет, надо пролудить и пропаять получше.

Иногда случается и КЗ. Тогда срабатывает самозащита.

Оффтоп. Не удержался. Не дать не взять - инженер электроник.  :)



#15 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 19 Апрель 2019 - 07:30

Не планируется делать в др.вебе поиск уязвимостей?

Предполагаю, что Вы интересовались функционалом, который реализован, например, у ЛК (скриншот прилагаю).

 

Для Enterprise такой советчик на агентах будет порождать только нездоровые настроения среди ИТРиОР.
Уведомление от АВ о наличии на компьютере "дырявого" ПО и рекомендацией устранить эту "дыру" по нажатию кнопки не порождает нездоровых настроений, а способствует поддержанию безопасности компьютерной системы на более высоком уровне. Реализация комплексного подхода к обеспечению защиты ПК. Что в этом плохого?

 

Если почитать форум, то часто можно встретить советы от помогающих: "Обновите ОС, установите заплатки и пр." Если эту работу "советчика" и "исполнителя" возьмет на себя АВ, то это повысит уровень защиты системы на ПК. Для пользователей одни плюсы, для разработчиков АВ .... дополнительные затраты.

Прикрепленные файлы:


Глядя на мир, нельзя не удивляться! ©


#16 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 19 Апрель 2019 - 08:15

Уведомление от АВ о наличии на компьютере "дырявого" ПО и рекомендацией устранить эту "дыру" по нажатию кнопки

... устраивает далеко не всех.

Например, на моём домашнем компьютере обновления устанавливаются в ручном режиме.

Ну а если бы я был системным администратором "офисной" сети, то возможность установки обновлений пользователями - закрыл бы первым делом.



#17 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 19 Апрель 2019 - 08:41

По поводу ОС это у некоторых обычная практика, отключать обновления. Логика понятна и ясна, "не нужны мне эти дурацкие обновления, которые еще к тому же просят перезагрузки, хочу чтобы просто компьютер работал и выполнял свои функции".  Но это все до поры до времени, как только на компьютере крутятся важные файлы и система заражается, люди тревожно идут на форумы/ТП лечиться.

 

В этом плане респект Windows 10, там с рождения политика принудительного обновления, и надо еще знать как их отключать. Поэтому единицы тех, кто сидит на Win10 без заплаток.

 

Этот подход надо менять в головах, а не в уведомлениях, т.е. проблема не столько техническая. ОС и так подскажет или если что. Ну и да, подход обычно меняется после первого крупного вирусного инцидента у пользователя. Не зря же родилась фраза "Люди делятся на две категории: кто еще не делает бэкапы, и кто их уже делает". :)

 

А по поводу стороннего софта - я для себя несколько лет назад открыл Chocolatey, это просто киллерфича по установке и обновлению стороннего софта, linux way в мире Windows. Установка, обновление, удаление - все можно сделать в одну команду. Там вроде и корпоративная версия есть для админов и офисов, как раз для вышеозвученного. Так что в современном мире даже не обязательно шариться по файлопомойкам и тратить кучу времени на поиск и установку, все можно делать быстро, было бы желание.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 19 Апрель 2019 - 09:03

... устраивает далеко не всех.

 

Например, на моём домашнем компьютере обновления устанавливаются в ручном режиме.

Ну а если бы я был системным администратором "офисной" сети, то возможность установки обновлений пользователями - закрыл бы первым делом.

Первое решается настройками, второе – тем, что подобными вещами управляет всё равно админ.


Семь раз отрежь – один раз проверь

#19 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 19 Апрель 2019 - 09:49

Chocolatey, это просто киллерфича по установке и обновлению стороннего софта, linux way в мире Windows

Больше смахивает на карго-культ.



#20 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 19 Апрель 2019 - 10:06

Chocolatey, это просто киллерфича по установке и обновлению стороннего софта, linux way в мире Windows

Больше смахивает на карго-культ.

Смахивать оно может на что угодно, если удобно, то почему бы и нет? Да и если так хочется, там GUI тоже есть.

 

 

В свое время было много попыток разных контор сделать "программу для обновления программ", от мелких поделок до большого bloatware софта с рекламой и т.д., насколько я знаю они все загнулись почти сразу. По крайней мере ничего серьезного кроме чоколадки я не видел. Максимум что - это те, кто помнит времена ZverCD, там WPI софта было понапихано в образ, как раз с целью потыкать галочки. Но это так, тоже гаражные поделки.

 

Гугл еще подсказывает что есть какой-то Ninite, но не пробовал.

 

Так что выбор есть: забить (самый популярный вариант), автоматизировать, обновлять вручную.

Некоторый софт, типа браузеров, сам обновляется, так что тут не так все плохо. У браузеров нет выбора тоже, современный веб беспощаден :)

 

Так что никакой поиск уязвимостей не спасет, если нет нормальных практик.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых