NANO Antivirus > Forum :: Просмотр темы - "Чёрный" и "Белый" список!

Например виндовый калькулятор. Вот только есть разновидность winlocker-а, который именно калькулятор собой заменяет. И дальше что? Белый список это дополнительная дыра в защите компьютера. Как только вирусоваятели прознают о наличии такого списка в антивирусе, сразу же начнется волна вирусов, которые под этот список подпадут. И AVZ не может похвастаться, что файлы из его "белого списка" не поддаются заражению и не используются в атаках.

Автор:	Денисик [ 17 июн 2011 14:43 ]
Заголовок сообщения:	"Чёрный" и "Белый" список!
Добрый день! Используется ли в NANO ,помимо "чёрного" списка сигнатур, "белый" список безопасных системных файлов для исключения ложных срабатываний эвристики на на них?

Автор:	Viha [ 17 июн 2011 14:52 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
Интересно. А какие такие файлы можно отнести к "безопасным"?

Автор:	Денисик [ 17 июн 2011 15:13 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
Viha писал(а): Интересно. А какие такие файлы можно отнести к "безопасным"? Ну, например AVZ имеет базу безопасных файлов! Как то так!

Автор:	Viha [ 17 июн 2011 18:56 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
Например виндовый калькулятор. Вот только есть разновидность winlocker-а, который именно калькулятор собой заменяет. И дальше что? Белый список это дополнительная дыра в защите компьютера. Как только вирусоваятели прознают о наличии такого списка в антивирусе, сразу же начнется волна вирусов, которые под этот список подпадут. И AVZ не может похвастаться, что файлы из его "белого списка" не поддаются заражению и не используются в атаках.

Автор:	dex [ 17 июн 2011 23:40 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
Viha писал(а): Например виндовый калькулятор. Вот только есть разновидность winlocker-а, который именно калькулятор собой заменяет. И дальше что? Белый список это дополнительная дыра в защите компьютера. Как только вирусоваятели прознают о наличии такого списка в антивирусе, сразу же начнется волна вирусов, которые под этот список подпадут. И AVZ не может похвастаться, что файлы из его "белого списка" не поддаются заражению и не используются в атаках. Белый список хранит не пути и имена файлов, а хэши

NANO Antivirus > Forum http://www.nanoav.pro/forum/

"Чёрный" и "Белый" список! http://www.nanoav.pro/forum/viewtopic.php?f=10&t=576	Страница 1 из 1

Автор:	Viha [ 18 июн 2011 17:25 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
dex писал(а): Белый список хранит не пути и имена файлов, а хэши Ну я не разбирался особо в тонкостях работы "белого списка". Если он базируется именно на хэшах, то это безусловно плюс. Но в таком случае отнести такой подход именно к "белому списку" тяжеловато. Скорее это получится контроль за целостностью файлов. А это не есть "белый список" в своем истинном понятии. Хотя я поддерживаю идею с контролем за хэшами жизненно важных файлов.

Автор:	Irina [ 20 июн 2011 16:25 ]
Заголовок сообщения:	Re: "Чёрный" и "Белый" список!
Денисик, мы используем различные механизмы для корректного детекта вредоносных программ, в том числе и аналогичные "белому списку", о котором вы спрашиваете.

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/