Лидеры форума

Факты в студию.

возвращаясь к вопросу, который отражен в названии темы - если производитель ОС/программы выпускает патч для уязвимости в течение недель и месяцев, а это вполне реальная ситуация с MS, а производитель средства защиты ips ids или там еще чего делает заплатку в течение часов/дней, то вывод ясен.

От повышения прав не защитит или Вы предлагаете и системные папки включить в контроль SRP то это крайне сложно будет, для каждого контролируемого SRP расширения придётся создавать правило в ручную. Пробовал проделывать такое с AppLocker там есть возможность автоматического создания правил. Можно просто указадь диск C дальше AppLocker сам создаст правила сертификата, а если сертификата нет то хэша и такое возможно для исполняемых файлов (.exe и .com), сценариев (.js, .ps1, .vbs, .cmd и .bat), файлов установщика Windows (.msi и .msp), а вот с файлами DLL (.dll и .ocx). только как и в SRP либо ограничить исполнение местами SystemRoot и ProgramFilesDir, либо создавать правило в ручную для каждого файла dll и ocx. Огромный минус этих систем отсутствие самозащиты и повысив права вредонос сможет без труда их отключить. ИМХО Comodo проще в использовании и надёжнее.

Двойное сообщение получилось случайно, надеюсь одно из них удалят. Прочитав первый абзац, дальше читать не стал, объяснение этому в предыдущем моём сообщении. Форумчане высказывали различные точки зрения на видение этой ситуации, я высказал свою. Вам, как альтруисту и любителю создавать различные фонды и проводить мероприятия, можно было бы организовать какой-нибудь фонд для поддержки этого сотрудника. Могли бы оказать ему материальную и моральную помощь, есть на этот счёт какие-нибудь идеи у Вас или у ваших коллег, из числа сочувствующих?

Так их уже никто и неиспользует. Хороший HIPS и фаервол наше все.

Чел. просто молодец. А я говорил за большинство пользователей. Простите, а вы кто такой? И что конкретно я должен подтверждать? Я даже не знаю как это комментировать. Вот обнаружили уязвимость- и бах hotfix-патч на неё в течении часа. Да никогда такого не было. А тут другой вариант. Написали сигнатуру для IPS и выпустили обновление в течении часа. Это возможный и не сказочный вариант. И для этих атак тоже выпущено обновление в течении часа?