Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Можно ли NOD32 встроить в Internet Explorer?
V!t@l!$
Дата 18.05.2007 - 18:30
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


Можно ли NOD32 встроить в Internet Explorer? Тобеж чтобы он проверял HTTP(s)-трафик. Спасибо.


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
VZoL
Дата 19.05.2007 - 16:31
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Модуль нода AMON проверяет трафик проходящий через 80, 8080, 3128 порты, тоесть все странички просмотренные через броузер, при обнаружении вредоносного кода загрузка блокируется и по умолчанию выводится окно с запросом действия.
Зачем понадобилось "встраивать нод в браузер" ?


--------------------
#include <beer.h>
PMICQ
Top
V!t@l!$
Дата 21.05.2007 - 20:19
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


А то что он не будет встроен в браузер, на скорость сканирования нода (URL)-адресов - которых за день корпоративной программой накапливается очень огромное количество - он сможет так быстро проверять на вредоносные скрипты, а главное ничего не пропустит? Ведь встраивают в браузер для многоступенчатой системы защиты. Я же не могу поставить два или три антивируса - верно же. Все будет висеть. Поэтому один стоит и проверяет все-что идет в сам браузер изнутри, другой модуль нода сканирует, что мы непосредственно получили и открыли.


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
VZoL
Дата 23.05.2007 - 10:52
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


V!t@l!$
Нод встраевается в систему а не в браузер(как и другие антивирусы), и перехватывает все данные которые система передает по сети, вот почему не важно чем ты качаешь инфу с инета, и сколько ее скачано.


--------------------
#include <beer.h>
PMICQ
Top
drmist
Дата 23.05.2007 - 20:14
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Кстати даже если что-то встраивать то почему только в IE? Этот браузер ни один авер не исправит )


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
Sorno
Дата 4.11.2007 - 19:32
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 18
Пользователь №: 5574
Регистрация: 31.10.2007



Рейтинг:
(0%) -----


НОД проверяет хттп-трафик. Но только по сигнатурам. Если попадет неизвестная зараза - он от нее не спасет. Антивирь должен иметь поведенческую блокировку, чтобы блокировать подозрительные действия. А в НОДе этого нет.
PMПисьмо на e-mail пользователю
Top
grabula
Дата 4.05.2008 - 19:54
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 9
Пользователь №: 5872
Регистрация: 26.04.2008



Рейтинг:
(0%) -----


Цитата (Sorno @ 4.11.2007 - 19:32)
НОД проверяет хттп-трафик. Но только по сигнатурам. Если попадет неизвестная зараза - он от нее не спасет. Антивирь должен иметь поведенческую блокировку, чтобы блокировать подозрительные действия. А в НОДе этого нет.

Нод32 не встраивается в веб-брузер (Internet Explorer), в отличие от каспера. Тут идёт многоступенчатая защита. Если веб антивирь пропустит, то схватит файловый, если файловый пропустит, то схватит эвристика...
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 5.05.2008 - 08:46
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Точнее - может схватить ...

Модули-то ведь по идее работают с теми-же базами ... Как может быть что один модуль не нашел вируса а другой с теми-же базами и нашел?

Разве что эвристика которая не от баз зависит ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
gromovoy
Дата 30.07.2008 - 14:31
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 10
Пользователь №: 5974
Регистрация: 19.07.2008



Рейтинг:
(0%) -----


Kom@nd'Or, ну поидее эвристика не по базам работает, хотя и по базам в каком-то смыле. В эвристике не базы, а правила, и если под ти правила подпадает какая-то прога, то выдаётся алерт о том что она опасна. Поэтому если пропустит один модуль, то словит другой. В каспере это вроде так и сделано wink.gif
PMПисьмо на e-mail пользователю
Top
WASABY
Дата 2.08.2008 - 13:33
Цитировать сообщение
Offline



.:EL TERRIBLE:.
******

Профиль
Группа: -editors-
Сообщений: 1794
Пользователь №: 144
Регистрация: 2.04.2005



Рейтинг:
(70%) XXXX-


Цитата (gromovoy @ 30.07.2008 - 13:31)
Kom@nd'Or, ну поидее эвристика не по базам работает, хотя и по базам в каком-то смыле. В эвристике не базы, а правила, и если под ти правила подпадает какая-то прога, то выдаётся алерт о том что она опасна. Поэтому если пропустит один модуль, то словит другой. В каспере это вроде так и сделано wink.gif

уж больно активно в своих постах вы рекламируете касперского... подозрительно это mad.gif


--------------------
Сознаю свою вину.
Меру, степень, глубину.
И прошу меня направить
на текущую войну.
Нет войны - я все приму:
ссылку, каторгу, тюрьму.
Но желательно в июле,
и желательно в Крыму.

(с) Л. Филатов
PMICQMSN
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса