n.runs AG: Лучше не использовать несколько антивирусных программ одновременно

image

Теги: антивирус, e-mail

Специалисты n.runs AG наблюдали за работой антивирусных решений для e-mail и пришли к выводу, что применение более одного инструмента безопасности может лишь ухудшить проверку получаемых сообщений.

Специалисты антивирусной компании n.runs AG выявили, что для проверки безопасности электронных сообщений лучше не пытаться использовать несколько антивирусных программ одновременно. На протяжении последних двух лет Таери Золлер (Thierry Zoller) вместе со своим коллегой Серджио Алварезом (Sergio Alvarez) вели наблюдение за работой антивирусных решений для e-mail, в итоге исследователи пришли к выводу, что применение более одного инструмента безопасности может лишь ухудшить проверку получаемых сообщений. Выяснилось, что основная проблема содержится в синтаксическом анализаторе программ, используемом для проверки разных форматов, потенциально пригодных для осуществления атак.

Антивирусным решениям приходится проверять тысячи файлов, при этом неизбежные ошибки ставят компьютер пользователя под угрозу заражения – вместе с дополнительными программами (а значит и новыми ошибками) возрастает риск заражения. За время исследования специалистами в разных приложениях было выявлено около 80-ти ошибок, большинство из них до сих пор не устранены. Недостатки не обошли стороной и продукты известных антивирусных компаний, причем в некоторых случаях ошибки являются критическими и позволяют запускать на компьютере произвольный код. Тем временем сотрудники n.runs AG вовсе не собираются молча наблюдать за развитием небезопасной ситуации, в настоящий момент компания занимается разработкой программы ParsingSafe, предназначенной для выявления в антивирусных решениях проблем с синтаксическими анализаторами.


или введите имя

CAPTCHA
Страницы: 1  2  
1
24-11-2007 17:20:52
На протяжении последних двух летЭстонцы чтоле? А, на Секлабе, продолжают открывать Америку.
0 |
1
24-11-2007 19:42:31
n.Runs - дЭбилы. несколько антивирусных программ на компьютере ставить нельзя - это даже школьник знает. Ибо их ядерные драйвера конфликтовать могут, что чревато параличом всей системы.
0 |
1
25-11-2007 23:44:57
Причем тут ядерные драйвера, когда речь идет о проверке входящей почты? Тут можно вообще без них (драйверов) обойтись. Если эти драйвера не ставить, то можно ставить сколько угодно антивирусов, и конфликтовать они не будут. Как я понял, суть новости в том, что при использовании двух антивирусных сканеров увеличение риска нарваться на уязвимость в самом антивирусе больше, чем уменьшение риска пропустить какой-либо вирус. А чтобы это выяснить, действительно без специального исследования не обойтись.
0 |
1
26-11-2007 06:20:11
1. избыточно 2. ресурсоемко 3. еще менее эффективно. 4. кроме почты проверять нечего? даже если речь идет о шлюзовом узле.
0 |
1
24-11-2007 22:51:33
Каждый школьник знает, что антивирус лучше вообще не ставить- убытков от них больше мнимой выгоды
0 |
1
25-11-2007 00:51:31
с чего вообще взяли что два антивируса на одном компе допустимо...
0 |
25-11-2007 01:10:34
Да хоть 10! Читайте сообщение более вынимательно: "нельзя использовать одновременно". С точки зрения компьютера - это означает в одном тике процессора две задачи не могут работать с одним и тем же почтовым файлом. Не нобелевка, но близко к тому.
0 |
1
25-11-2007 08:17:31
А с каких это пор у компьютеров появилась своя точка зрения? И как в одном тике процессора могут работать две задачи одновременно, да еще и с одним и тем же почтовым файлом?
0 |
1
25-11-2007 11:55:49
Срочно к врачу,лечить чувство юмора!
0 |
1
25-11-2007 12:05:13
Процессор вообще с файлом не работает.Он работает с адресами, а уж где они ему пофиг.Фактически же ни представляет собой особой трудности прогонять письма хоть через 10 атнтивирей, без конфликтов между ними (ядерные модули тут не нужны, тупая проверка файла). И вот уж совсем непонятно почему это увеличивает ошибку? Я вижу единственный вариант, если в условиях задано, что если хоть один из антивирей признал письмо не зараженным - письмо считается не зараженным.Все это довольно бессмысленно,либо в заметке что то не так перевели, или не всю ключевую инфу дали.
0 |
1
25-11-2007 23:47:50
А если проц двухъядерный или вообще несколько процов, тогда они вполне могут работать в самом прямом смысле слова одновременно. Так что та не прав
0 |
1
25-11-2007 02:15:48
Лучше не использовать оси, в которых нужно использовать антивирусы
0 |
1
25-11-2007 04:04:05
А в каких не нужно?
0 |
1
25-11-2007 06:00:36
Linux, FreeBSD, Solaris, ...
0 |
1
25-11-2007 10:09:35
надо везде его пользовать. как админ авирусной защиты говорю.
0 |
1
25-11-2007 13:01:15
Ага, щаз, кинулся ставить
0 |
1
25-11-2007 16:28:13
Я использую.
0 |
1
25-11-2007 16:52:29
И што, много вирусов под солярис поймал? Надо будет поставить wine испключительно чтобы запускать там чистилку adware. Буду чувствовать себя защищенным.
0 |
1
25-11-2007 17:21:04
про мультиплатформенные вири не слышал? не видел?
0 |
1
25-11-2007 18:50:03
Не видел. Покажешь? Только такой, чтобы под root не надо было его запускать чтобы он таки что-либо заразил. Из под root я тебе сам десяток напишу.
0 |
1
26-11-2007 09:33:28
про мультиплатформенные вири не слышал? не видел? Я по крайней мере 3 видел. Все пытался запустить. Одному какой-то экзотической либы не хватало, нашел, собрал, но вирь выпал в кору. Второй изначально в кору падал. третий (который якобы заражал ELF), вообще мои ELFы отказывался признавать за эльфы. Очень интересно посмотреть на вирус под Linux/*BSD/Solaris, который РЕАЛЬНО работает.
0 |
1
26-11-2007 11:17:01
гыы, да под Linux/*BSD/Solaris вообще хер что работает, надо все мозги просрать чтобы что то запустить.
0 |
1
27-11-2007 01:16:53
Странно, почему у нас даже бОльшая часть программ для индус-экспи под вайном запускается? Мозги все просрали? Да непохоже, в общем-то, просто клик мышой по exe-файлу - вот и всё.
0 |
1
25-11-2007 12:12:35
Чушь!!!!!!!!!! Проверяется не ось, проверяется почтовая очередь, в целях защиты клиентов. Что там у клиента стоит не важно ,почтовые вири и на пингвине работать могут, и на салярке - все от маил клиента зависит. Собственно мелиса была по юникс (винды тогда и не планировали еще). Более того с развитием пингвинячества (это когда человек спрашивает епрст, я в гуи сетевуху настроить не магу че делать ? и таких много, что пугает) повились вири и для линукс. ЗЫ ни в коим случаи фраза про пингвинов не относится к людям которые понимают что они делают в них,эээ ... выражусь так, которым пофиг где работать что в консоле что в гуи.
0 |
1
25-11-2007 13:02:37
Тут речь только о почтовиках идет? Да и в почтовиках антивирус только для недоосей.
0 |
1
25-11-2007 15:21:47
Обоснуйте?
0 |
1
25-11-2007 15:30:33
В нормальных системах вирусы передаются только методом "ух ты, дай посмотреть!". почтовые вири и на пингвине работать могутДа, могут, но для этого я должен его сам сохранить, дать ему права на выполнение и запустить. В общем, по вышеописонному методу.
0 |
1
25-11-2007 16:34:32
по поводу высказываний "В нормальных системах вирусы передаются только методом "ух ты, дай посмотреть!"." могу сказать что это чушь. Если есть гетерогенная среда, то возможность заражения стремится в 1. Да ещё если есть usb , инет и тд
0 |
1
25-11-2007 16:55:03
Сказано тебе - `в нормальных системах'. Можешь показать мне флешку, которая заразит мою гетерогенную сеть их linux, solaris и freebsd? В инет она и так смотрит.
0 |
1
25-11-2007 17:03:48
Понимаю. Но кто мешает принести в такую сеть бук с вирем на борту? Ты гарантируешь что это невозможно?
0 |
1
25-11-2007 18:48:27
Ты што, тупой? И что этот вирус сделает?
0 |
1
25-11-2007 19:07:57
заразит, бугага! капча 45545
0 |
1
25-11-2007 19:17:32
ZOMG, И ЧТО ЖЕ ДЕЛАТЬ? ВСЕЛЕНАЯ АПАСНОСТЕ!
0 |
1
26-11-2007 06:32:58
Бросте..давайте по тупому подходит к вам нач родной и горячо обожаемый и говорит, а скажи мне большой Д у нас вирусы есть? На што ты ему начинаешь резонно отвечать у нас де линукс вирусов быть не могет, а он тебе а чем докажешь? вчерась наши в налоговую зараженный доковский файлик послали и к работе его там не приняли...короче на любой машинке где есть обмен данными с внешней средой т.е. инет внешние носители и т.п. должен быть антивирь, просто потому как не все под линуксом работают...да и если у вас большая организация не верится мне что в сети винды нет..
0 |
1
26-11-2007 08:57:57
Да, съела вам моск ваша винда. Окей, давайте на минуту представим, что в OOo есть страшная дыра, которая позволяет запустить любой код в системе. И зараженный рабочей (на нашей системе) копией вируса doc файл каким-то непостижимым образом к нам попал и вирус запустился. Что же он сделает? Заразит исполняемые файлы? - нет, разумеется юзеры не имеют к ним доступа на запись. Более того, home, разумеется, примонтирован с noexec Заразит другие компы? - каким, простите, хером? флешки у нас, знаете ли, сами по себе не запускаются, RPC всякие в сеть не слушаются ну и т.д. Вот средства для скриптинга мощные есть. Но почему-то они не дают возможность убить систему обычному пользователю. Спам рассылать? - даже если предположить, что нету firewall'а на гейте, это обнаруживается и пресекается сразу. Знаете ли, в linux сетях не ходит куча помоечных бродкастов, поэтому любая ненормальная активность сразу видна Стереть/испортить все документы? - nice try, все бэкапится hourly, daily, weekly Самое интересное. Заразить другие документы. - и что? при запуске вируса на другой машине он также ничего не может сделать Так как софт, работающий в системе, по определению не можен быть заражен (для совсем бестолковых - бинарники подписаны, хотя это совершенно и не обязательно для проверки целостности), любой сгенерированный документ никаких вирусов содержать не может, поэтому налоговая может быть спокойна. Так вот, теперь вернемся к тому, что описанное - из ряда вон выходящий случай. Если по миру гуляют такие документы, то дыра в OOo давно известна и исправлена. Так что, все-таки, `нет, сынок, вирусы под linux - это фантастика' Я понимаю, что у вас принято сидеть из-под администратора (хотя даже у кода, выполненного из-под самого рядового юзера, есть полно возможностей спрятаться и прописать себя в реестр, автозапуск и на кучу мест в файловой системе), дыры фиксят через месяцы после обнаружения, в сеть торчит куча сервисов которые не каждый виндоадмин знает для чего нужны, с флешек запускается все что только можно ну и т.д., это можно продолжать бесконечно. Но открою вам тайну, это только у вас. У нормальных людей ни антивирусы, ни эти.. ээ.. `personal firewalls', ни чистилки реестра, ни удалялки aware/spyware, ни дефрагментаторы убогой ФС, ни оптимизаторы памяти и т.д. и т.п. стоять _не_должны_. И не стоят. Да, винды нет. Во всей конторе. Не нужна. И да, за 5 лет не было ни единого вируса. Наверное таки действительно Linux - неуловимый джо, и вирусы под него не пишут. Как жаль. Так вот, резюмируя: необходимых и достаточных условий отсутствия вирусов всего два. Адекватная система и разграничения прав пользователей. Даже дыры и скорость их латания тут не при чем. Дыры есть везде, но винда приложит все усилия, чтобы слететь и без дыр. И юзеры-администраторы ей в этом только помогают. Так что доказывайте друг другу, что у вас вирусов нет, админы, мля, антивирусной защиты.
0 |
1
26-11-2007 09:51:31
Да раздражает просто когда все говорят как у них все шоколадно..ни одной тачки с виндой в сети..большая сетка это сколько? больше 2000? если больше, где столько админов нашли, как пользователей обучали или под линуксом 2000 раз плюнуть? нет мне правда интересно сам бы хотел на линукс перетащить..как армы специальные запускаете для обмена со всякими госами? под вайном все идет? а вообщем смысл понятен, вирусы есть но у меня не запускаются, а потому мне пофиг ) не надо думать о виндовых админах хуже чем есть..мы б с удовольствием на линукс перешли токмо руководство вот никак
0 |
1
26-11-2007 23:01:32
Хм хм, вот сразу видно пингвин,чистые гуи, не фига ни в чем не понимаем, но уже админ и модно поносит винду. Так вот оснавная опасность сам юзер, ему от любимой девушки придет бинарник он его тут же запустит,и всей его запитсной книжке этот же бинарник прилетит, и не важно где он сидит. Повтарю первый вирь милиса был именно под юних, тогда то и винды не было. Более того тогда и сети то особо не было. Вообще изучайте основы, посидите под фрей все понятнее станет, в том числе и про антивири.
0 |
1
27-11-2007 00:00:34
Тебе "home, разумеется, примонтирован с noexec" ни о чем не говорит?
0 |
1
27-11-2007 01:22:45
Да куда уж им. Индусятники зобанены в гугле по всему диапазону IQ=[-inf,0]. Не бывает в лниуксовых сетках вирусов, не живется им там, так уж сложилось...
0 |
1
27-11-2007 08:51:50
тихо, не убивай его юнешеские фантазии.
0 |
Страницы: 1  2