+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: Defensewall VS 23 zagrożenia 0-day Threats (/thread-741.html)
Defensewall VS 23 zagrożenia 0-day Threats - Creer - 01.04.2009
Tym razem filmik przedstawiajacy cos wiekszego - az 23zagrozenia 0 day threats:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Defensewall VS 23 zagrożenia 0-day Threats - polak900 - 01.04.2009
test ok
ale mam zastrzeżenia takie
szkodaże uruchamiając malware testujący otwierał tak ż e musiał wskazać że otwiera aplikacje jako niezaufaną
jakby zmienił status plików przed otwarciem wywarło by to większe wrażenia na oglądającym
dało by to wrażenie ściągniętego p-liku z przeglądarki i kliknięcie na niego z myślą że nie jest to malware
DW chroni w ten sposób (tzw profilaktyka)
nieznający się user ten test odbierze tak że DW to skomplikowany program i trzeba się na nim dobrze znać żeby się chronić, a w rzeczywistości jak dla mnie jest prosty ja konstrukcja cepa
wystarczyło ściągnąć tak jak w rzeczywistości pliki np firefoxem i uruchamiać je dwuklikiem
jak coś napisałem bez sensu to sorry ale się trochę spieszyłem.
pozdro
Re: Defensewall VS 23 zagrożenia 0-day Threats - Plati - 01.04.2009
Dla mnie kiepski test, zwykły user otwierałby dwuklikiem te pliki.
Re: Defensewall VS 23 zagrożenia 0-day Threats - czullo - 01.04.2009
zgadzam sie z poprzednikami, rzeczywiste wyniki by byly jakby pliki byly otwierane normalnie a nie przez "untrusted" bo zu nie bedzie kazdego pliku i aplikacji otwieral poprzez "run as untrusted" wiecej z tym roboty jak z klasycznym HIPSEM
Re: Defensewall VS 23 zagrożenia 0-day Threats - polak900 - 13.11.2011
czullo napisał(a):zgadzam sie z poprzednikami, rzeczywiste wyniki by byly jakby pliki byly otwierane normalnie a nie przez "untrusted" bo zu nie bedzie kazdego pliku i aplikacji otwieral poprzez "run as untrusted" wiecej z tym roboty jak z klasycznym HIPSEM
W tym teście tak jest
Ale normalnie instalując DW od razu program sam przydziela aplikacje jak niezaufane np przeglądarki. Ściągając pliki przez przeglądarkę od razu automatycznie są one niezaufane. I można je otwierać bez wybierania sposobu otwarcia
Ja tak mam bo jestem szczęśliwym użytkownikiem tego progsa
Uruchamiam każdy nowy malware sciagniety do kompa przez programy uznane z automatu jako niezaufane
Jak na razie bez konsekwencji