Веб-экран

artur777 · August 16, 2012, 6:06am

Совмещать avg linksc. и вэб экран аваста не вижу смысла, для системы легче дополнительно поставить addon traffic light в браузер,и эффективней, так как и https сканируется.Вообще по avg отдельная тема, он мне просто не нравится.

Kaor · August 16, 2012, 6:28am

Он мне тоже не нравится как антиврь. Но эксплоиты на страницах ловит периодически тогда, когда все остальные средства защиты молчат. Ни кого не агитирую, делюсь своим опытом.

amid525 · August 16, 2012, 7:31am

Пробовал кто Crystal Anti-Exploit Protection 2012 1.0.0.3

http://www.comss.ru/page.php?id=984

artur777 · August 16, 2012, 8:42am

Продукт это в стадии бета и не работает на win.x64.Народ на safetygate пробовал,вроде ничего хорошего.

Fyord · August 16, 2012, 9:56am

Для защиты от эксплойтов лучше использовать EMET 3.0.

Hi1 · August 16, 2012, 10:52am

CIS в Proactive Security с немаксимальными настройками
Dragon не в sandboxie c умолчательными настройками (расширение ScriptNo)
залез в Горшок мёда
прошелся по ссылкам (не считал, с дюжину примерно)
изменение файла host не получил
затем не запретил в проактивке доступ к explorerу - нет изменения
Веб-экранов нету - это был не эксперемент по их тестированию
и что же я получил?
одну пустую картинку 0kb, один недоступный сервер,
одну страницу загрузки и в остальном каждый раз подобноё:

http://s3.hostingkartinok.com/uploads/thumbs/2012/08/459b8aee57d2f9325da89db1437c4bb2.png

http://s2.hostingkartinok.com/uploads/thumbs/2012/08/3a767318987d23d9503756699234b8cb.png

:THNK ну и нахрена в бане лыжи?

Fyord · August 16, 2012, 11:12am

А каким образом можно это получить при использовании UAC и своевременных обновлений ОС и приложений?

military1 · August 16, 2012, 11:20am

ну и нахрена в бане лыжи?

разве что для личного успокоения. :)

Hi1 · August 16, 2012, 11:48am

:-La для личного успокоения artur777 ему хорошо бы протестировать его румынские лыжи “bitdefender traffic light” - по-экспериментировать с ним в Горшке мёда, ибо там его в “Наши партнёры” не видно…

military1 · August 16, 2012, 12:28pm

"bitdefender traffic light"

согласен с Вами. Весьма не плох. Как-то тестировал его, из протестированных веб фильтров показал хороший результат. [url=http://youtu.be/oorRtZp_3MI]тест[/url]

Hi1 · August 16, 2012, 1:50pm

те лыжи у [i]artur777/i

щя установил Bitdefender TrafficLight для Firefox
и получил двойной (Bitdefender TrafficLight + Google Safe Browsing) хороший результат :

http://s2.hostingkartinok.com/uploads/thumbs/2012/08/2663dccfbc40b88e8ee818fcecfacb94.png

http://s2.hostingkartinok.com/uploads/thumbs/2012/08/f09455a0a69d696c97c2f00631a91b8c.png

румынские лыжи для Лисы снёс в утиль…

надо было ещё для сравнения для смеху))) протестировать Надёжный браузер Яндекс.Интернет на основе Chromium с Yandex Safe Browsing (хотя именно этот URL он фильтрует)

artur777 · August 17, 2012, 5:48am

!H,то что Вы прошлись по зараженным сайтам и по Вашему мнению не получили заражение - это далеко не значит, что это так.Далее, все эти тесты плагина bitdefender traffic light меня немного смешат ,народ просто не понимает, что anti-malware функционала в нем нет - это проактивный анализатор вредоносных скриптов и iframe, и добавлен антифишинг. Насчет использование веб уязвимостей полезно почитать - Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью? - если веб приложение имеет межпроцессорный доступ к system, какие Вы увидите алерты comodo или UAC?

military1 · August 17, 2012, 8:23am

это проактивный анализатор вредоносных скриптов и iframe, и добавлен антифишинг.

Вот поэтому надо было посмотреть тест. Никакого рабочего антифишинга там в помине нету. С отечественным фишингом кое как справляются отечественные антивирусы, остальные курят в сторонке. Лучше справляется плагин WOT, но ни как не румыны и чехи. Вредоносные скрипты и iframe лучше всего блочит ie9, traffic lite не так хорошо, остальные еще хуже.

Hi1 · August 17, 2012, 9:25am

artur777, да, я прошелся по зараженным сайтам, т.с. эксперимент, почти такой:

и сделал свой вывод (см.выше)
по Вашему мнению у меня на компике ОС получила заражение?

Далее, все эти тесты плагина bitdefender traffic light меня немного смешат, народ просто не понимает, что anti-malware функционала в нем нет

ежели эт можно обозвать мини-тестом, то он был не на воображаемый anti-malware функционал, а на реальную бесполезность плагина bitdefender traffic light (quote: "ну и нахрена в бане лыжи?" quote: "разве что для личного успокоения")

- это проактивный анализатор вредоносных скриптов и iframe, и добавлен антифишинг. Насчет использование веб уязвимостей полезно почитать - _http://www.securitylab.ru/analytics/428199.php.

Читать - полезно! :-TU (но не всё, напр., рекламу - вредно!!!, а то получется так - quote: "У меня стоит sandboxie + вэб экран аваста + bitdefender traffic light.100% защиты нет, но пока не пропускали."); почитайте ответ [i]military[/i] и заодно посмотрите [url=http://youtu.be/oorRtZp_3MI]тест[/url] и кстти, про антифишинг, см. картинки Reply #45 & #50, на них один и тот же фишинговый URL; и что там выдало антифишинговое предупреждение в FF & Dragon [b]?[/b] а на quote: "одной странице загрузки" что выдало предупреждение до загрузки .exe файлика [b]??[/b] (даю подсказку: то, чего у Вас нет...)

artur777 · August 17, 2012, 9:49am

И где в этом тесте от military бесполезность плагина traffic light?как по мне, очень даже полезный плагин.Зачем мне предупреждения на загрузку exe?Это великолепно делает сам браузер, да и iframe желательно отключить.И я не говорил, что Ваша ОС обязательно заражена ,я говорил лишь, что всегда присутствует вероятность, что заражение есть.У меня свое мнение - у Вас свое, и это тоже нормально.

Hi1 · August 17, 2012, 9:56am

:-X и где я говорил про “бесполезность плагина traffic light” “в этом тесте от military” ?

я говорил про мини-тест в Reply #45 & #50

Зачем мне предупреждения на загрузку exe?Это великолепно делает сам браузер

"сам браузер" задаёт вопрос на сохранение ("загрузку exe") файла, а предупреждение антивируса на обнаружение опасного объекта выдал не браузер, а CIS (см. внимательнее) [URL=http://hostingkartinok.com/show-image.php?id=459b8aee57d2f9325da89db1437c4bb2] http://s3.hostingkartinok.com/uploads/thumbs/2012/08/459b8aee57d2f9325da89db1437c4bb2.png [/URL]

artur777 · August 17, 2012, 10:11am

При запуске браузера в песочнице зачем проверять подобные загрузки?Песочница все равно удаляется при закрытии браузера.Да и в песочнице можно настроить запуск только определенных приложений.

Hi1 · August 17, 2012, 10:41am

не все, далеко не все, пользуют Sandboxie (напр., потому что нет поддержки широко рекламируемых 64-разрядных версий Windows) или запускают браузер в CIS | CAV – Sandbox

artur777, собственно:

Question: “Как вы считаете,нужен ли веб-экран в CIS/CAV”

а не - Как вы считаете, нужен ли CIS/CAV, если “стоит sandboxie + вэб экран аваста + bitdefender traffic light”

artur777 · August 17, 2012, 1:49pm

!H,собственно,если бы comodo доделали песочницу и сделали хотя бы плагин, аналогичный traffic light,я бы не заморачивался установкой сторонних продуктов, а так комодо без веб экрана не сканирует скрипты и iframe, тем самым делает возможным эксплуатацию уязвимостей браузера,позволяя получать доступ к системным приложениям, которые имеют статус системных в настройках comodo defense, а учитывая, что в современных браузерах внедряется еще и технология webgl ,мне кажется это еще актуальней.

Fyord · August 17, 2012, 6:53pm

Вот уж не знал, что изобрели способ обхода UAC. ???
Кстати насчёт не сканирования скриптов, слазил вчера по вредоносным ссылкам указанным в предидущих постах, так 2-ух JS вредителей судя по их названию CIS выцепил.