Новости Software

Пользователь


Забыли пароль? Регистрация
Новые статьи
25 октябрь ImageMagick 7.1.1-21

21 май Icecream Image Resizer 2.10

16 январь Sweet Home 3D 6.2

Комментарии
    Нет комментариев


Забыли пароль? Регистрация

Доктор Веб показал неэффективность "песочницы" Касперского

Доктор Веб показал неэффективность "песочницы" КасперскогоТехнология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов ЛК. Напомним, что Sandbox позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве.

«Мы не могли удержаться от тестирования новой технологии наших коллег, — говорят представители компании . «Доктор Веб». — Поскольку идея «песочниц» не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

«Для выполнения первого теста файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Затем из Сети были взяты четыре эксплойта, использующие уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

В другом тесте была произведена проверка на способность изолировать изменения файловой системы внутри Green Zone. «Обычные операции над файлами никак не повлияли на работоспособность основной системы, — продолжают в «Доктор Веб». — Но изменяя стандартный синтаксис имени файла на его аналог через сетевой редиректор (как это делал, например, вирус Win32.Ntldrbot), можно получить полный доступ к системе за пределами «песочницы» и способность изменять критически важные объекты. Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:\ntldr, что приводит к полной неработоспособности всей системы после перезагрузки».

Таким образом, как утверждают представители «Доктор Веб», Green Zone на самом деле совершенно не гарантирует, что вредоносные программы не смогут нанести вред операционной системе и файлам пользователя, как было заявлено при запуске KIS 2010.

Новость от 01 сентября, 2009

Похожие новости

Компания «Доктор Веб» получила статус Microsoft Gold Certified Partner

Компания «Доктор Веб» Компания «Доктор Веб» — российский разработчик средств информационной безопасности — получила наивысший партнерский статус Microsoft, выполнив все необходимые условия в

Microsoft выпускает экстренное обновление для Internet Explorer

Microsoft выпускает Сегодня корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий. В состав кумулятивного апдейта войдет патч для «дыры»,

Продажи Kaspersky Internet Security и Антивируса Касперского 2010 начнутся 25 августа

Продажи Kaspersky Internet «Лаборатория Касперского» представила журналистам новую версию своих решений для обеспечения безопасности Kaspersky Internet Security и Антивирус Касперского. В Kaspersky Internet

Комментарии

Группа: Посетители

инквизитор Доктор Веб показал неэффективность "песочницы" Касперского 1 апреля 2010 20:21

Цитата: vladsn
Лучше, чем связка Outpost Firewall + Dr/Web + Spywareterminator не
меня больше устроила связка комодо фаервол + проактив + авира. бесплатно, не тормозит комп, вирусы отлавливает.

зы в комодо с 4 версии тоже появилась песочница )

  • Статус: Пользователь offline
  • 43 комментария
  • 0 публикаций

Группа: Посетители

Настюска Доктор Веб показал неэффективность "песочницы" Касперского 8 марта 2010 21:40

Каспер сильно дорогой, я лицензию за две пятьсот покупала!!!! Лучше доктор Веб! Все вузы горантируют!!!))))) winked

  • Статус: Пользователь offline
  • 1 комментарий
  • 0 публикаций

Группа: Посетители

sanya-2 Доктор Веб показал неэффективность "песочницы" Касперского 1 ноября 2009 00:20

cmygeHm,
Дырявый только у тебя в штанах!!!

  • Статус: Пользователь offline
  • 50 комментариев
  • 2 публикации

Группа: Посетители

vladsn Доктор Веб показал неэффективность "песочницы" Касперского 16 октября 2009 17:14

Я из интереса (и по необходимости) пробую все, что появляется
из систем безопастности.
Лучше, чем связка Outpost Firewall + Dr/Web + Spywareterminator не
обнаружил.
Удачи.

--------------------
Если Создатель не помог мне - значит мои грехи пред ним чрезмерны. Но, возможно Ваши грехи сравнимы с моими? Так давайте помогать друг-другу.

  • Статус: Пользователь offline
  • 29 комментариев
  • 0 публикаций

Группа: Посетители

cmygeHm Доктор Веб показал неэффективность "песочницы" Касперского 3 октября 2009 17:48

Winsent,

Клева :) а то я расстроился, все вот хочу песочницу настроить вручную, а тут такое пишут. :)

спасибо за дополнение !

лучше бы усовершенствовали свой дырявый доктор веб, пока я его не затестил tongue

--------------------
windoZ must DIE ) бу-го-га

  • Статус: Пользователь offline
  • 8 комментариев
  • 0 публикаций

Группа: Посетители

did Доктор Веб показал неэффективность "песочницы" Касперского 10 сентября 2009 21:07

кому как но для меня касперский лучше чем доктор вэб у меня стоит 2010 и всё нормально,многии критикуют и касперского и доктора вэб дак вапрос тагда какой антивирусник ставить what

  • Статус: Пользователь offline
  • 14 комментариев
  • 0 публикаций

Группа: Посетители

Mikhail0x52 Доктор Веб показал неэффективность "песочницы" Касперского 10 сентября 2009 10:31

Полный абсурд - пытаться защититься от эксплоитов песочницей, и никогда её не станет - это сфера чисто ОСовская. А она предназначена для запуска прог которые подозреваются вредоносными на вероятно лицензионной, пропатченной винде. Для того чтобы антивирус нереагировал на эксплоит достаточно упаковать его каким-нибудь упаковщиком экзешек.

  • Статус: Пользователь offline
  • 71 комментарий
  • 3 публикации

Группа: Посетители

DarkneZZ Доктор Веб показал неэффективность "песочницы" Касперского 10 сентября 2009 09:25

Любая компания желающая быть лидером на рынке, приобретает, разбирает и изучает продукцию своих конкурентов, так поступают не только разработчики ПО, но и изготовители мелкой и крупной бытовой техники (мясорубки, холодильники), автомобилей, самолетов и т.д.

Разработка только программного продукта безопасности для ПК и расположение его на одном носителе с ОС исчерпала свои возможности. Скорее всего с 2010 года на рынок ПК начнут поступать дополнительные, “железные”, системы безопасности.

Хехе.. Опять же под Железными скорее будет восприниматься компутор, работающий под управлением оси семейства *NIX, оборудованной антивирусом производителя и фильтрующий/обрабатывающий входящий/исходящий сетевой траффик :) Боян :/ Ибо название такому - роутер :)

  • Статус: Пользователь offline
  • 154 комментария
  • 1 публикация

Группа: Посетители

Studentka:) Доктор Веб показал неэффективность "песочницы" Касперского 9 сентября 2009 15:42

Любая компания желающая быть лидером на рынке, приобретает, разбирает и изучает продукцию своих конкурентов, так поступают не только разработчики ПО, но и изготовители мелкой и крупной бытовой техники (мясорубки, холодильники), автомобилей, самолетов и т.д.

Разработка только программного продукта безопасности для ПК и расположение его на одном носителе с ОС исчерпала свои возможности. Скорее всего с 2010 года на рынок ПК начнут поступать дополнительные, “железные”, системы безопасности.

С уважением.

  • Статус: Пользователь offline
  • 155 комментариев
  • 0 публикаций

Группа: Посетители

O_L_E_G Доктор Веб показал неэффективность "песочницы" Касперского 9 сентября 2009 12:24

Опять же чьето мнение и точка зрения, еслиб Др.Вебовцы опробовали эту теорию на 100 компов это что-нить да значило, а так...(и кстати что у них касперыч делал на компе? :))

  • Статус: Пользователь offline
  • 51 комментарий
  • 0 публикаций

Группа: Посетители

Winsent Доктор Веб показал неэффективность "песочницы" Касперского 9 сентября 2009 12:01

Вырезаное из статьи, что есть в оригинале:

С вопросом о том, насколько достоверны результаты тестов, описанных «Доктор Веб», CNews обратился к еще одному отечественному разработчику защитных решений — компании Agnitum, известной на рынке благодаря персональному брандмауэру Outpost (в котором технология Sandbox была внедрена еще в 2003 г.) Павел Кунышев, руководитель отдела системного программирования Agnitum, как и его коллега из Anti-Malware.ru, отметил, что для повторения эксперимента необходимы точные данные о специфических эксплойтах и наличие их исполняемых образцов. «В идеале такие исследования делаются с записью видеодемонстрации, тщательным контролем состояния системы и работы защитного ПО, — объяснил он. — В данном случае мы не располагаем такими результатами тестов, что снижает их достоверность».

Однако, по словам Кунышева, в эксперименте действительно могли быть выявлены проблемы с алгоритмом классификации приложений, помещенных в «недоверенную зону» и в Green Zone соответственно. «Полагаем, что эта ошибка может быть оперативно исправлена и выпущена с обновлениями продуктов «Лаборатории Касперского», — считает специалист. — Описываемые уязвимости, скорее всего, относятся непосредственно к ядру Windows и не всегда могут быть закрыты за счет работы только антивирусных приложений, требуя инициативы Microsoft по закрытию данной „бреши“». Эксперт полагает, что судя по описываемым признакам («экранам смерти»), вызваны они, скорее, ошибкой в работе операционной системы — видимо, эксплуатировалась уязвимость одного из драйверов ОС, не связанная напрямую с работой защитного приложения.

Павел Кунышев, тем не менее, подчеркивает, что ситуация, смоделированная аналитиками «Доктор Веб» на конкретных эксплоитах, блокируемых их продуктом, не может являться основанием для столь принципиального отрицания эффективности технологии Sandbox. «Эффективность „песочницы“ доказана рядом независимых тестовых лабораторий — например, проектом Proactive Security Challenge портала Transparent Security Matousec.com и тестами лаборатории Anti-Malware.ru, проводимыми независимыми вирусными аналитиками и разработчиками защитного ПО», — напоминает он.

http://www.cnews.ru/news/top/index.shtml?2009/08/31/359838


  • Статус: Пользователь offline
  • 375 комментариев
  • 21 публикация

Группа: Посетители

Burgundsky Доктор Веб показал неэффективность "песочницы" Касперского 9 сентября 2009 11:26

Честно сказать Касп 10 может и не плохой но доктор Веб меня всегда радовал, аутпост и веб в паре и два года нет проблем, любую дрянь с флэшек лечит-удаляет. А идея песочницы действительно не нова но воплотить как то не могут путем.

  • Статус: Пользователь offline
  • 20 комментариев
  • 1 публикация

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.