| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Серьезный Firewall и HIPS в Nano http://www.nanoav.pro/forum/viewtopic.php?f=7&t=1219 |
Страница 1 из 1 |
| Автор: | Anmawe [ 28 янв 2015 16:13 ] |
| Заголовок сообщения: | Серьезный Firewall и HIPS в Nano |
Здравствуйте! Скажите пожалуйста, планируется ли внедрение этих компонентов в антивирус Nano ? Например, у Касперскогоо есть компонент Контроль программ. Будет ли что-то похожее в Nano ? Будет ли полноценный Firewall (как например в Malware Defender), где можно посмотреть, какая программа какой порт открыла, с кем соединение установила, и какое и т.д. Будет ли аналог "Защиты пользовательских данных от повреждений" , как у Dr Web ? пользователь Антивируса Dr.Web может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных с возможностью последующего восстановления из этих копий |
|
| Автор: | Rodger [ 28 янв 2015 19:14 ] |
| Заголовок сообщения: | Re: Серьезный Firewall и HIPS в Nano |
Здравствуйте, Anmawe. Спасибо за предложения. Добавление подобных функций в ближайшее время не планируется, но не исключено появление этого функционала в будущем. |
|
| Автор: | Anmawe [ 09 фев 2015 17:00 ] |
| Заголовок сообщения: | Re: Серьезный Firewall и HIPS в Nano |
Есть такие предложения (запрещать действия, которые легитимные программы редко делают, или уведомлять пользователя) . 1. Контролировать попытку программ внести изменения в MBR. Легитимные программы это редко делают, а вот вредоносные могут. То есть выдавать табличку "Процесс такой-то пытается внести изменения в MBR" . 2. Контролировать доступ к system volume information , чтобы троян не могут удалить точки восстановления. Доступ туда имеют только системные программы и те, которые пользователь сам разрешил (предупреждать пользователя, что он добавляет программы в исключения на свой риск ) . 3. Сделать возможность отката. Если программа создала, удалила такие-то файлы, внесла изменения в реестр - было бы хорошо, если бы можно было отменить эти действия, которая совершила именно эта программа. Созданные файлы удаляются, измененные заменяются на те, которые были до запуска и т.д. За этим может следить соответствующий компонент антивируса. 4. Запрещать программам изменять групповые политики, чтобы троян не мог использовать Software Restriction Policies против пользователя, отключить диспетчер задач и т.д. Например, доступ туда имеет только консоль MMC . Как вы считаете, стоит ли это добавлять ? Какие могут быть минусы и проблемы ? Поможет ли это в данном случае ? Представьте программу , которая при запуске в ограниченной учетной записи выдает табличку "Для запуска необходимо обладать правами администратора" , или не работает в такой учетке. Программу запускают с правами администратора, и если там есть вредоносный код, которого нет в вирусной базе Nano, и который попытается внести изменения в MBR, удалить точки восстановления и т.д. (например, троян-вымогатель) - то троян не сможет это сделать . Нарушить работу всего компьютера он не сможет, если и сможет нагадить, то только в той учетной записи, где был запущен. |
|
| Автор: | Mockingbird [ 09 фев 2015 18:01 ] |
| Заголовок сообщения: | Re: Серьезный Firewall и HIPS в Nano |
Anmawe, здравствуйте. Спасибо за предложения. Возможно, подобный функционал будет добавлен в будущих версиях NANO Антивируса. |
|
| Автор: | Артём Геннадьевич [ 09 фев 2015 23:18 ] |
| Заголовок сообщения: | Re: Серьезный Firewall и HIPS в Nano |
Здравствуйте, Полностью поддерживаю предложение:"Контролировать доступ к system volume information , чтобы троян не могут удалить точки восстановления" Например,как-то запустил я программу PrivaZer 2.7 на очистку системного диска C:\ После очистки смотрю свободного места прибавилось 86ГБ,думаю что за чудеса откуда столько взялось?,решил сразу проверить а на месте ли точки восстановления,так там не только точек не было,но и вообще была отключена Защита системы,и посмотрел я тогда недобрыми глазами на антивирус,и подумал если бы было предупреждение,что эта софтина PrivaZer 2.7 от дурных разработчиков,хочет такое натворить,то удалил бы я её сразу же, только от намерения это сделать. |
|
| Автор: | Rodger [ 12 фев 2015 15:21 ] |
| Заголовок сообщения: | Re: Серьезный Firewall и HIPS в Nano |
Спасибо за предложения. Мы постараемся учесть ваши пожелания, когда дойдет дело до создания подобного модуля. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|