26.03.2011, 10:40
Cytat:"Faktycznie...wygląda na to, że nowe opcje związane z zabijaniem procesów "terminate child processes" i terminate all instances" to wynik bugów stwierdzonych na Wildersach."
To nie był bug wg mnie - aczkolwiek milo ze jest update.
Czytajac watek i wypowiedzi "markedmanner''a" wniskuje po kolei ze:
- facet testowal sheltera na 10 roznych virusów/malware żeby sprawdzic jak sobie radzi z innymi rzeczami niz same keyloggery po prostu testoswal HIPS''a
- na 10 - 1 z nich WG NIEGO nie zostal poprawnie zamkniety po uzyciu opcji "terminate"
- wyslall sampla malware do ss, ci stwiedzili ze jest w błędzie i opcja zamykania procesow dziala dobrze, źle sprawdził swoimi toolsami, był jeszcze jeden child process który nie generował alertu ale po prostu był, i to na dodatek w wyniku blokady pierwszej akcji uzysakł status "suspended" krótko mówiąc nie był nawet uruchomiony na co wskazują posty że był groźny nie bardziej niż kalkulator czy wordpad
Skoro nie generował podejrzanej akcji to tym samym nie generował okna alertu, zajmował małą części pamięci (oczywiście jedynie do następnego restartu komputera)
Wiec wynik jest oczywisty, ss zablokował skutecznie 10 roznych malware bez problemu.
Pomylił się w 2 kwestiach:
-że funkcja terminate nie działa poprawnie - a zadziałała dobrze
-że był tylko jeden proces stworzony przez te malaware
Więć później tester chciał jakoś wybrnąć ze swojej gafy tylko o jednym procesie uparł się robiąc trochę z igły widły wskazująć, że pozostał jeszcze jeden niezamknięty proces.
Więc mu wytłumaczono ponownie, że to nie ma nic wspólnego z bezpieczeństwem bo nie generuje niebezpiecznej akcji.
Tester porównał zachowanie do innych, szkoda tylko że w mało istotej kwestii z punktu widzenia bezpieczeństwa.
Finał jest taki ze mamy w kolejnej edycji 5.12 "ubijanie" dzieci procesów :d ale czy tak bardzo potrzebne czy raczej dla zaspokojenia "żądnej krwi" publiki - na pewno lepiej dla wszystkich uzytkownikow