Показать сообщение отдельно

Re: Обсуждение наших тестов
Старый 23.06.2013, 11:46   #286
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Обсуждение наших тестов


Такие мощные фаерволы, как
Comodo
Outpost
Online Armor
Privatefirewall

c мощнейшими проактивными технологиями, поведенческим анализом на любое проникновение в систему будут выдавать алерты(исключение, если для них ранее не создавалось какое-либо правило), хоть это зловред, хоть чистое ПО, естественно разного содержания. Так вот к чему это я виду, давайте рассмотрим следующие ситуации:
1) Если вы запустите троян, который сразу начнёт перехватывать деятельность других программ, размножаться, изменять записи в реестре и выполнять явно вредоносные действия, то реакция будет однозначная с первого алерта, поведение будет заблокировано.
2) А если будет запущено некоторое ПО, как правило замаскированное под безвредную или полезную программу, чтобы пользователь запустил его на своем компьютере, у которого истинные задачи состоят в маскировке немного позже запущенного троянца, то первые, а то и пару алертов будут нам сигнализировать о запуске нового процесса, выполнении исполняемого файла(возможно и неизвестного), на что большинство пользователей дадут согласие, т.к. они устанавливают полезное ПО.
Даже при установке чистого, полезного софта, данные продукты безопасности закидают вас алертами о поведении устанавливаемого ПО.
И только увидев конкретное предупреждение о злонамеренном поведении, пользователь, хотелось бы надеяться, заблокирует его деятельность.

Мне кажется эта ситуация накладывается на реальную ситуацию и поведение пользователя.
  Ответить с цитированием
 
Яндекс.Метрика