Лидеры форума

vaber Это был csrss и там уже все есть, не нужно ничего открывать. Это даже не уязвимость dwprot, а что называется by design. Имхо конечно. Не сплоет, а proof-of-concept. Защита DrWeb5 полное решето. Обходов достаточно на пару лет релизов. Другое дело, что это неинтересно никому т.к. всем... оно самое. Все довольно тривиально и несколько... скучно? Здесь радует реакция хомячков компании и неадекватных персонажей оттуда же =) Довольно забавно, что компания вспомнила об этом двухнедельном баяне только сейчас. Видимо решили, что имидж надо срочно приподнять. Что касается теста и кулхацкеров его проводивших, ну это прежде всего дело уровня тех, кто там был. Видимо методы были какие-то уж совсем замшелые Во всей этой чепухе от ДрВеб особенно порадовало \"единственным\" и \"в мире\". Для такой претенциозности недостаточно перехватов пары колбеков в ядре и легкого патча таблиц. Исходя из этих тестов компания забыла сказать спасибо, потому как могла бы запросто их завалить без 1.3.

Ну, как многие уже сказали достаточно загрузить элементарный драйвер в ядро и все. Также уже доказано (и не один раз) "Спайди", что можно вынести самозащиту из обыкновенного юзермода. Не знаю в чем был смысл в продолжительности теста в один час. У вирмейкеров не один час, у них полно времени. Таким образом методология теста ни о чем.

Тут Я разве когда-то говорил что у доктора плохая самозащита? Она одна из самых лучших. Просто без контроля за проникновением в ядро ее эффективность уменьшается. Вот и все Это в наших не хочет участвовать. И в других, где результат хреновый Ну и где сами тесты морально устаревшие

Нельзя мышкой просто отключать сервисы т.к. их потом легко включить. Ненужные нужно ещё и удалять. Например: C:\XP\system32>sc stop RemoteRegistrySERVICE_NAME: RemoteRegistry TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0C:\XP\system32>sc delete RemoteRegistry[sC] DeleteService SUCCESS Нужно самообразовываться или обращаться к специалисту. Настройки стека меняются от версии к версии винды. К тому же настройка зависит от нужд пользователя. Поэтому не существует магического взмаха мышью, который сделает "ну чтобы всё как надо". Можно начинать читать такие документы, как этот и этот. Например, меня совсем не устраивает параметр по умолчанию EnableICMPRedirect(s)=1

dr_dizel А что тогда даёт закрытие портов и отключение служб,если фаервол и без этого блокирует эти пакеты? Всегда утверждалось,что невозможно атаковать то чего нет, а Вы говорите что пакеты всё-равно будут приходить. Я конечно утрирую, но получается что с этими службами далеко всё непросто. Да и КИС тоже не в состоянии заблокировать абсолютно всё. P.S.: и ещё,что за трафик у Системы? что именно она может отправлять или принимать? Вчера на том компе запретили всему Майкрософту в сеть ходить,включая интернет эксплорер и т.п. а трафик по пункту "Система" всё-равно идёт.