Веб-экран

International Comodo Forums По-русск
171

А что нужно, то можно и подключить:slight_smile:

172

Посмотрел видео с pre beta cis6,виртуальный киоск впечатлил,и зачем тогда остальное?Насколько я понимаю, запускаются в нем только те приложения, которые разрешены, от основной системы среда по максимуму изолирована, если нужен просто интернет серфинг - идеальное решение.

173

И от кражи данных защитит? 88)

174

Думаю что да. Виртуальная клавиатура в этом сильно поможет.

175

Очень общий вопрос.Если система изначально заражена руткитом или не используется фаерволл - нет,но это уж запущенный случай.А так,насколько я читал,виртуальный киоск и позиционируется как среда для проведения банковских операций.Дело в том, что если рассматривать вектор атак систему - то да,если браузер - тут и полноценный cis не защитит,я уже довольно много выше писал, почему испоьзую google chrome.После обсуждения этой темы немного поменял свой взгляд на безопасность.Если необходим лишь веб серфинг и просмотр документов в Win.7 достаточно виртуальной среды с возможностью ограничивать запуск приложений для защиты от вектора атак на систему(sandboxie или виртуальный киоск) и встроенной песочницы в браузер для защиты от вектора атак на браузер и ppapi плагины(safe browsing+штатный фаервол никто не отменял). Ну и сканер по требованию (у меня CCE и Emergency Kit) для проверки флешек и скачиваемых не исполняемых файлов.Естественно офисные приложения и файловый менеджер тоже помещать в виртуальную среду.По ходу и все.

176
177

веб экран (веб антивирус) однозначно нужен, и вот почему.
При отсутствии веб-экрана вредонос может быть обнаружен либо антивирусом по факту записи его а кэш браузера, либо по опасным “проявлениям” проактивной защитой.
Но вредоносный скрипт, использующий некую уязвимость сначала выполняется, а потом уже сохраняется в кэш.
Т.е. антивирус сработает уже ПОСЛЕ выполнения вредоносного скрипта. Проактивная защита сработает при попытке внедрения вредоноса в систему… Если эксплойт не пытается изменить защищенные интерфейсы а эксплуатирует системную уязвимость то тоже не факт что она поможет.

Таким образом существует ряд угроз которые могут быть эффективно отражены только на уровне сигнатурного/эвристического анализа выполняемых/загружаемых скриптов. Также на уровне веб экрана может блокироваться загрузка доступ у уже известным сайтам - источникам вредоносов.

Некоторое время нразад в опере была обнаружена уязвимость связанная с редиректом на другой сайт при обработке специально сформированных ссылок на изображения. Эксплуатация уязвимости позволяла например похищать пароли… web экран позволяет “прикрыть” такого рода эксплойты с легкостью.

178

ASteZ, скрипт все же сначала загружается на компьютер пользователя, а потом уже выполняется, а не наоборот.

179

Загружается в память, потом выполняется, потом сохраняется в кэш… В момент сохранения в кэш его может поймать файловый антивирус, но не раньше. web-антивирус должен отработать после загрузки скрипта, но до того как загруженный скрипт будет отдан браузеру на исполнение.

180

Если речь о Комодо, то он проверяет оперативную память в режиме реального времени.

181

Можно попросить ссылочку на описание этого механизма… Можно на английском.

182
Real-Time/On Access scanning feature scans each and every file accessed and [b]the system memory continuously[/b] when the computer is in use at the background. If any threat or intrusion is found, the antivirus blocks it and displays an alert immediately.
http://help.comodo.com/topic-72-1-284-2943-Antivirus-Tasks-Introduction.html
183

Иэ этого следует только что файлы проверяются при доступе к ним и постоянно проверяется системная память… Что ИМХО подразумевает периодическую проверку выполняющихся процессов… Т.е. проверка памяти на наличие малвари после обновления баз антивируса является стандартной возможностью многих продуктов.
Но из этого не следует что скачанный их сети объект передается на проверку антивирусу то того как он будет отдан на обработку браузеру, особенно в случае если этот объект на диск не сохраняется либо сохраняется с некоторой задержкой.

Но поскольку проверка антивирусом скачанных из сети объектов до того как они будут переданы загружающей их программе и является основным функционалом веб-антивируса, то тогда странно что comodo не заявляет о наличии такого функционала официально, в отличие от конкурентов.

184 
Q: обнаружена [url=https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/opera-1211-opera-next-1250-t44694.0.html;msg636959#msg636959]эта[/url] уязвимость [b]?[/b]

(Множественные уязвимости в Opera исправлены)

185

Я имел в виду эту:
http://blog.volema.com/opera-svg-xml-shortcut-uxss.html#.UImNQE0xqzE
ее пофиксили в последнем релизе оперы, но с момента того как оно было опубликовано в публичном доступе до момента выхода исправления прошло ЕМНИП недели две или даже больше. Я ее привел в качестве примера угрозы от которой должен “прикрывать” веб-антивирус.
Появления повой сигнатуры в базах антивируса это обычно вопрос нескольких часов или дней, патч от разработчика уязвимого ПО можно ждать иногда достаточно долго…

186
может я чего недопонял, но там вроде бы сказано каких птичек нужно убить в Настройках: [urlhttp://help.opera.com/Windows/12.10/en/downloads.html]Cкрыть типы, открываемые Opera[/url] и [urlhttp://help.opera.com/Windows/12.10/en/redirect.html]Включить автоматическое перенаправлени
Ну там был способ "для тех кто в теме" прикрыться самим - отключив в настройках оперы принудительно обработку SVG-картинок.. Тогда появлялся системный диалог сохранения файла и появлялось время подумать "а что все это значит"... Но ведь далеко не все пользователи бывают вообще в курсе то такая уязвимость существует... Есть уязвимость. Есть эксплойт. Возможно есть даже патч прикрывающий эту уязвимость. Но есть пользователи которые про уязвимость не в курсе, патч себе по каким-то причинам не установили и т.д.. От этого должен защитить антивирус. От "атаки" на уровне системы типа "внедрения трояна"- файловый+проактивная защита, от эксплойтов действующих на уровне браузера - web-антивирус.

Но опять таки - это был просто пример. Одна из возможных ситуаций. Мы же тут не конкретную уязвимость обсуждаем а пример того для чего нужен web-антивирус.

187
может я чего недопонял, но...
  1. потому я и удалил случайно выданную недостёртую свою реплику (там ещё было: А нужен ли антивирус?), ибо моя реплика не в тему: Веб-экран… :slight_smile:
188

а я к тому времени уже успел на нее ответить, и было жалко удалять ответ…
А в общем:

  1. Чем больше “линий обороны” тем лучше
  2. Пользовательдолжен иметь возможность отключать “лишний функционал” в соответствиями со своими потребностями и профилем работы.
189

На заданный вопрос: “Как вы считаете,нужен ли веб-экран в CIS/CAV” ответил…

  • Другое и вот почему.

Как дополнительная функция защиты веб-экран КОМОДО не помешает, НО всё дело лишь в том…

  • во-первых, насколько будет эффективной эта защита (к примеру, Comodo Secure DNS в том виде, к.т. сейчас существует, ИМХО бесполезная штука)?
  • во-вторых, не будет ли веб-экран тормозить интернет-серфинг?
190

согласен, с небольшой оговоркой: если с определённой угрозой справляется одна из “линий обороны”, то дублирование не всегда бывает полезно, т.е. эшелонированная оборона - каждая линия отвечает за определённые ей угрозы…

и всё всегда индивидуально, вот я, напр., сейчас как пользователь пользую только фаервол и проактивку в конфиге - Proactive Security, т.е. без веб- и анти- вирусов, но с ССЕ (стратегия), эт какбэ тестирую не продукт, а свои познания (тактика) :slight_smile: