;)
  thinkIT.ru — первый IT-портал города  
 
 
Первый IT-портал города
 
 
Почта:
Пароль:
    Забыли пароль?

  • Эд Вуд (27 мая)
  • Фауст (31 мая)

Кино в Таганроге

 

Рубрика: internet

17
Доктор Веб показал неэффективность "песочницы" Касперского

Доктор Веб показал неэффективность "песочницы" Касперского

Источник www.securitylab.ru

Автор: Sermion | Добавлено: 07 Сентября, 2009 | Нормально комментариев | Просмотров: 846
Технология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов ЛК. Напомним, что Sandbox позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве.

«Мы не могли удержаться от тестирования новой технологии наших коллег, — говорят представители компании . «Доктор Веб». — Поскольку идея «песочниц» не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

«Для выполнения первого теста файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Затем из Сети были взяты четыре эксплойта, использующие уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

В другом тесте была произведена проверка на способность изолировать изменения файловой системы внутри Green Zone. «Обычные операции над файлами никак не повлияли на работоспособность основной системы, — продолжают в «Доктор Веб». — Но изменяя стандартный синтаксис имени файла на его аналог через сетевой редиректор (как это делал, например, вирус Win32.Ntldrbot), можно получить полный доступ к системе за пределами «песочницы» и способность изменять критически важные объекты. Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:\ntldr, что приводит к полной неработоспособности всей системы после перезагрузки».

Таким образом, как утверждают представители «Доктор Веб», Green Zone на самом деле совершенно не гарантирует, что вредоносные программы не смогут нанести вред операционной системе и файлам пользователя, как было заявлено при запуске KIS 2010.
Теги: Доктор Веб, Лаборатория Касперского, Kaspersky Internet Security 2010, Sandbox | Оценка: (7) |

Комментарии:

like_a like_a | 08 Сентября 2009 10:12ссылка сюда
>доказательством чему был синий экран смерти Windows (BSoD).

Это только доказывает, что экспоиты были написаны(собраны) корявыми ручками. Вообще говорить об эфективности/неэфективности антивирусного продукта на основе данных экспериментов на нескольких образцах кода не правильно. Для тестирования антивирусов как правило используеться как правило обширный набор malware. Но даже и в этом случае AVs стараются заточиться под них и объектиность понижается.

По поводу выхода из GreenZone вот это реально угроза безопасности. Это нужно Kaspersky срочно исправлять.

Ждем разгроную рецензию на Web :)

Автор спасибо за интереную новость. Но откуда информация? Ссылочку бы надо.
(ответить)
iNik iNik | 08 Сентября 2009 10:14ссылка сюдаответ на
из сикьюритилаба, там в заголовке темы ссылочка есть
(ответить)
like_a like_a | 08 Сентября 2009 10:24ссылка сюдаответ на
Пародон.
(ответить)
Sermion Sermion | 08 Сентября 2009 10:47ссылка сюда
лично я сомневаюсь что "песочнецей" более 10% купивших будут пользоваться
(ответить)
Анонимность Серая Анонимность Серая | 08 Сентября 2009 12:29ссылка сюда
Так в Windows7 вроде SandBox раньше появился. Что, там она тоже не работает?
Sermion Sermion | 08 Сентября 2009 12:43ссылка сюдаответ на
ну там не совсем SandBox кажется. Скорее Virtual PC
(ответить)
it_3.0 it_3.0 | 08 Сентября 2009 13:18ссылка сюдаответ на
к тому же чтобы это работало этот самый виртуал ПК надо сначала скачать, из коробки (в бете, ультимейт) его там нет. Но ссылку на сайт где скачать я где-то в виндовз находил, скачать можно бесплатно.
(ответить)
Sermion Sermion | 08 Сентября 2009 13:23ссылка сюдаответ на
у меня кстати не пошло. ЦП виртуализацию не поддерживает
(ответить)
cerber cerber | 08 Сентября 2009 14:37ссылка сюдаответ на
Да нет, самый что ни на есть SandBox, в Ultimate ставится автоматом, с соответствующими папками в "Мой компьютер". Зайдите на сайт MS, там про это есть. Кстати, для желающих причаститься к Win7, в сети уже есть iso-образ дистрибутива для установки Win7 OEM (точнее QEM) на USB-HDD (не помню, правда, ссылку, но если кому очень нада пишите на форум, нарою)
(ответить)
it_3.0 it_3.0 | 08 Сентября 2009 16:41ссылка сюдаответ на
если под рукой есть прямая ссылка про сендбокс буду очень признателен.
А как его видно в виндовс в папках мой компьютер? что-то я его не замечаю...
(ответить)
cerber cerber | 15 Сентября 2009 19:27ссылка сюдаответ на
Прямую ссылку на сайт мелкомягких не нашел, нашел вот это в Wiki: Windows 7 также будет использовать sandbox-режим, внедрение которого обсуждалось в ходе альфа и бета тестирования (на стадии разработки Longhorn). Весь неуправляемый код будет запускаться в среде (песочнице), в которой операционная система будет ограничивать доступ программы к аппаратной части компьютера и сети. Доступ к низкоуровневым сокетам, равно как и прямой доступ к файловой системе, уровню абстракции от оборудования (Hardware abstraction layer или HAL), полному доступу к адресу памяти, будет запрещён. Весь доступ к внешним приложениям, файлам и протоколам будет регулироваться операционной системой и немедленно пресекаться (теоретически). Если этот подход окажется удачным, то он сулит почти полную безопасность, так как при таком подходе вредоносной программе теоретически невозможно причинить какой-либо ущерб системе, если она заблокирована внутри метафорического «стеклянного ящика». Такой подход вызывает ассоциации с Virtual PC. Если всё правильно, эта среда будет уметь приспосабливаться к базе кода, которая была написана на его языке. Это снимет большинство проблем, которые возникают в результате обратной совместимости при переходе к новой операционной системе. http://ru.wikipedia.org/wiki/Windows_7.
И в Windows7 Build 7600 Ultimate x32 это таки реализовано, правда, насколько эффективно не скажу, не проверял.
А по поводу семёрки на USB-HDD так это здесь http://www.nnm-club.ru
Только там осторожно с активаторами - присутствует малварь, правда, не особо опасная.
(ответить)
it_3.0 it_3.0 | 15 Сентября 2009 19:56ссылка сюдаответ на
у меня дома, если не ошибаюсь, как раз такой билд, проблем с совместимостью хоть отбавляй, как можно заметить что этот режим есть? А это не то, что виндовс спрашивает про повышение привелегий? Лонгхорн, это, кстати, кодовое имя Висты было ... видимо, речь про повышение привелегий, которое в висте отключает каждый второй, ибо сильно достает вопросами, да и некоторые программы просят это сделать, ибо так не работают.
(ответить)
cerber cerber | 15 Сентября 2009 20:37ссылка сюдаответ на
Да, действительно,проблемы с совместимостью есть. Вистовские драйвера не воспринимаются. Я когда пытался ставить драйверы видео (карта+монитор) на ноуте, три раза переспрашивала, уверен ли я, что хочу ставить эти дрова и, мол они не подходят. Но дрова из дистрибутива не содержали градации нужного мне разрешения (1024*800) и изображения, особенно тексты, получались размытыми. По финалу всё-таки установил висавские дрова, прокатило, если не считать незначительных глюков во время демонстрации крутящихся шариков при загрузке.
Кроме того, в своём стремлении сделать систему "неубиенной" мелкомягкие так перестарались, что добраться, например, к системным папкам и файлам - ну, не то чтоб сложнее, но путь более длинный (имеется ввиду без использования внешних средств). А поскольку мне в своей деятельности приходится использовать ряд довольно специфичных прог, я семёрку благополучно снёс нафиг (точнее, не совсем благополучно, но это отдельная история). Теперь тема таки заинтересовала, да и на днях по дешевке почти нулячий винт преобрёл, поставлю по-новой - в познавательных целях. На работе найду какую-нибудь "заразу" (её там как грязи) и погляжу, как это всё работает.
(ответить)
Брэд Питт Брэд Питт | 08 Сентября 2009 13:23ссылка сюда
Вот тут интересно:

(ответить)
cerber cerber | 08 Сентября 2009 15:02ссылка сюдаответ на
Чуть под стол не упал.
(ответить)
Vinky Vinky | 15 Сентября 2009 20:29ссылка сюдаответ на
бля я чуть не повелась в начале) разве можно так людей пугать)))
(ответить)
Dan Dan | 15 Сентября 2009 20:45ссылка сюдаответ на
Уууу... ну надо же как он ловко уворачивается: видимо не первая презентация:)
(ответить)
Авторизуйтесь чтобы не быть Серой Анонимностью!

 

Играть в Тетрис





Играть в Тетрис!

Играйте в тетрис бесплатно, и даже без СМС :)


Найди нас везде!

Теперь ты можешь найти нас во всех популярных социальных сетях. Читай thinkit.ru где тебе удобно!

Банкоматы Таганрога

Теперь ты сможешь легко узнать, где именно находится ближайший банкомат.

 

  
  CreativeCUBE - разработка и поддержка сайтовПроизводство и поддержка сайтов
cCube.ru		   При воровстве с этого сайта ссылка обязательна.
Copyright © 2008-2012 thinkit.ru
Связаться с нами