16.09.2010, 16:25
Kwestia zasosowanej metodologii przeprowadzonych testow.
Nie sztuka jest uruchomienie paczki malware i klikanie Deny lub Block w wyskakujacych okienkach HIPS''a gdy wiemy ze to cos szkodliwego. Sztuka jest nie dopuszczenie do infekcji gdy np podczas codziennej pracy na komputerze wyskakuje Ci okienko HIPS''a z informacja ze process rundll32.exe probuje uzyskac dostep do innego pliku (oba pliki podpisane cyfrowo przez MS)... z pozoru nie wyglada to na nic szkodliwego a w rzeczywistosci moze miec fatalne nastepstwa... vide przyklad Comodo VS Conficker:
Nie sztuka jest uruchomienie paczki malware i klikanie Deny lub Block w wyskakujacych okienkach HIPS''a gdy wiemy ze to cos szkodliwego. Sztuka jest nie dopuszczenie do infekcji gdy np podczas codziennej pracy na komputerze wyskakuje Ci okienko HIPS''a z informacja ze process rundll32.exe probuje uzyskac dostep do innego pliku (oba pliki podpisane cyfrowo przez MS)... z pozoru nie wyglada to na nic szkodliwego a w rzeczywistosci moze miec fatalne nastepstwa... vide przyklad Comodo VS Conficker:
[Aby zobaczyć linki, zarejestruj się tutaj]
w zestawieniu rowniez ukazane sa komunikaty OA do tego samego zdarzenia... HIPS HIPSowi nierowny.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals