Перейти к содержанию
Иван

Касперский признал Vista небезопасной ОС

Автор Иван, в Общий форум по информационной безопасности

Recommended Posts

Иван    290

Иван
Опубликовано

Касперский признал Vista небезопасной ОС

Источник: Astera.ru. Новости (Москва)

Лаборатория Касперского признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2). К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista.Система UAC отвечает за управление пользовательскими аккаунтами в операционной системе и делегирование прав пользователей. По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы. "Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым," - сообщила корреспонденту ZDNet UK на выставке CeBIT''2007 Наталья Касперская, генеральный директор Лаборатории Касперского. Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов. Представители Microsoft сообщили, что крайне удивлены заключением экспертов Лаборатории Касперского. "Лаборатория Касперского является одним из наших лучших партнеров. Их выводы кажутся мне как минимум странными," - сказал Арно Эдельманн, менеджер по бесопасности продукции компании Microsoft. Евгений Касперский, основатель Лаборатории, заявил, что, в отличие от хакеров, разработчики программного обеспечения вынуждены преодолевать барьеры лицензирования и закрытого доступа к функциям операционной системы Vista.

Microsoft поторопилась с Live OneCare

Источник: C-news # Новости (Москва)

Microsoft признала, что её антивирусный сервис Live OneCare далёк от совершенства и был выпущен в спешке. Об этом заявил менеджер по безопасности бизнеса европейского отделения корпорации Арно Эдельманн (Arno Edelmann) в ответ на результаты тестирования антивирусов, проведённого в начале марта исследователем безопасности Андреасом Клементи (Andreas Clementi). OneCare занял в его списке последнее, 17-е место.

"Обычно Microsoft не разрабатывает продукты, мы покупаем продукты. Это неплохой продукт, но в нём недостаёт некоторых участков и кусочков, - сказал Эдельманн. – OneCare – новый продукт, они не должны были выпускать его тогда, когда выпустили, но они устраняют проблемы сейчас". OneCare основан на продукте GeCAD, приобретённом Microsoft вместе с компанией-разработчиком, сообщил Arstechnica.com.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Наверное это такой ответный PR на рекомендации Антивируса Касперского для Windows Vista :-)

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2914

По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы.

А где-то с подобными заключениями можно ознакомиться в открытом доступе, кто-нибудь знает?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы.

ага например попросить пользователя отключить её, если он сам её ещё не отключил..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

ПатчГвард по сведениям ЛК уже обходить научилсиь, и замечу далеко не антивирусные компании для внедрения своего продукта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Oleg070    0

Oleg070
Опубликовано

Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.

Вот что их обидело, к тому же не секрет что Мелкософт готовит выход своего антивиря для клиентских станций и файл серверов.

Вот анти вир производители и отрабатываются чтоб попасть в компанию избранных.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr.Golova    55

Dr.Golova
Опубликовано

Всех сильно обидело то что малварщики уже давно обошли патчгард, и патчат ядро легко и непринужденно, а вот АВ компании этого делать немогут - тогда они не получит значек компатибилити от МС :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×