А что так? Не интересует безопасность своего компьютера? Не известно, сможет ли Комод противостоять уязвимости 0-day. Касперы несмотря на свою проактивку и более лучший детект, чем у Комода в 2013 версии слепили свою защиту от эксплойтов. О чём то это говорит?
Не известно, сможет ли Комод противостоять уязвимости 0-day.Мы вроде пришли к тому, что уязвимости встречаются часто, но конкретные атаки встречаются крайне редко. Я так понял, что бы попасть под атаку, кто-то должен этого сильно захотеть и атаковать конкретно мою систему, допустим через уязвимость в Опере. Так вот я считаю, что никому это не надо, разработка уязвимостей, это бизнес, легальный, когда он продается компании разрабатывающий продукт и не легальный, когда продается на черном рынке естественно за большие баблосы, и тогда купивший эту уязвимость явно ее не купил для атаки на мой комп, а для конкретной своей цели. Мне же лично достаточно антивируса и обновлений всех приложений, включая систему.
Да нет уж это дорого. А купивший эксплойт рассчитывает не конкретно на ваш комп, ему по барабану личности. Просто будете втихаря считать биткоины, хэши, участвовать в DDOS-e или ещё как-нибудь безобразничать. А что делать, когда обновления ещё нет и будет не завтра, а это довольно частая ситуация.
Microsoft в таких случаях рекомендует использовать EMET. Да и в чём проблема в использовании? Установил, настроил и живи, плюй в потолок. Процессорную мошность и память жрёт минимально, несовместимостей с софтом крайне мало, а польза велика. Почему бы и нет?
Кстати насчёт подсчёта биткоина, это реальная история. Не так давно на нашем городском форуме человек жаловался на проблему с видеокартой. Оказалось в конце концов, что сидела вирусяка и считала на видеокарте. Антивирус при этом молчал.
Процессорную мошность и память жрёт минимально, несовместимостей с софтом крайне мало, а польза велика. Почему бы и нет?Почти уговорили :) Я пользовался им, абсолютно не мешал мне. Но и без него не попадал в ситуации атак, вирусов и т.д.
Бережённого Бог бережёт.
Это ещё один рубеж обороны. Некоторые товарищи ставят по два антивируса, а я вот так спасаюсь.
форумчанин с safetygate выложил скрин.
значит антивирус является первым рубежом от защиты эксплойтов?
[attachment deleted by admin]
Fyord , а с EMET эксплойт не загрузится?
сначала загружается эксплойт, затем подтягивается малварь?
Как я понял из описания, эксплойт загружается и запускается, ЕМЕТ обнаруживает атаку по определённому вектору (их пока 7) и закрывает приложение, таким образом не допуская эксплуатацию уязвимости.
Если эксплойт отработает, то так и случиться.
Fyord , спасибо за информацию.
На скрине эксплойт срабатывает только на ie9. Сейчас поставлю EMET и попробую.
EMET 3.5 не пользовались? http://kb.atraining.ru/new-emet-3-5/
Не люблю быть бета-тестером. Пока стоит 3.0.
Про какой скрин вы говорите?
Смотрите не нарвитесь на какую-нибудь помесь эксплойта с вирусом, а то от первого защититесь, а вторым заразитесь.
Смотрите не нарвитесь на какую-нибудь помесь эксплойта с вирусом, а то от первого защититесь, а вторым заразитесь.там так и шло. но CIS детектит и одно и второе. этот скрин https://forums.comodo.com/index.php?action=dlattach;topic=88848.0;attach=85907;image
реакции EMET не было, браузер работал дальше. пробовал и с вкл. и с откл. CIS
После установки EMET и его настройки Configure system перезагружались? Делали настройку браузера в Configure Apps? После неё требуется перезапуск браузера. Если установлен был EMET 3.0, то при его срабатывании появляется запись в журнале просмотр событий. Ось WIN 7 x32? Каков общий результат эксперимента? Ещё бы знать, этот эксплойт действующий или содержит в себе только кусок сигнатуры.
После установки EMET и его настройки Configure system перезагружались?поставил на максимум и перезагрузился.
Если установлен был EMET 3.0, то при его срабатывании появляется запись в журнале просмотр событий.где находится журнал событий? windows 7 sp1 максимальная тестирую под shadow defender При открытии определенного сайта (ссылку вышлю в ЛС) с браузера ie9 появляется рекомендация браузера --Контент данного веб-сайта является небезопасным-- , но при этом CIS ловит эксплойт.
Администрирование - Просмотр событий - Настраиваемые представления - События управления.
Делали настройку браузера в Configure Apps? После неё требуется перезапуск браузера.
Опять же желательно знать на что именно нацелен испытуемый эксплойт и иметь в системе уязвимые компоненты для того, что бы убедиться в срабатывании эксплойта.
Администрирование - Просмотр событий - Настраиваемые представления - События управления.только ошибки Макстона
Делали настройку браузера в Configure Apps? После неё требуется перезапуск браузера.сделал
[attachment deleted by admin]