Доступ к телу для телохранителя
14 декабря 2016
Компоненты Dr.Web имеют возможность проверки зашифрованного трафика. Вот это поворот. Всем-всем-всем спецслужбам срочно переходить на Dr.Web! А то только эти компоненты пока могут проверять зашифрованный трафик, который вы так активно перехватываете.
Всякий знает, что подсматривать — нехорошо. Тайны наверняка есть у всех, и сон куда спокойнее, когда знаешь, что никто не имеет к ним доступа. Системы разграничения прав, пароли и многое другое придумано для того, чтобы доступ к информации получали только те, для кого она предназначена. Но есть проблема.
С одной стороны, к таким данным не должен иметь доступ никто, кроме пользователя. С другой — требуется уверенность, что информацию никто не изменял (защита целостности), не видел (защита доступности) и т. д. Возникает проблема доверия: насколько мы можем доверять программам, которые предназначены для защиты нашего имущества?
Действительно, если мы скачиваем файл из Интернета на компьютер с установленным Dr.Web, то:
- Доступ к файлу проверяется на соответствие черным и белым спискам.
- Антивирус в ходе загрузки проверяет файл (естественно, если он скачивается по контролируемым протоколам, для исключения загрузки файлов необычными путями есть брандмауэр). По возможности файл проходит проверку и в том случае, если он скачивается с использованием шифрования. Файл не проверяется, если на него установлен пароль.
- Если файл сразу запускается в браузере или каком-либо офисном приложении (например, скачан документ, в ходе загрузки сайта получен JavaScript и т. д.), то этот файл проверяется антивирусом Dr.Web с помощью специальной технологии ScriptHeuristic, которая предотвращает исполнение любых вредоносных скриптов в браузере и PDF-документах, не нарушая при этом функциональности легитимных скриптов.
- Если файл был сохранен на диск для дальнейшего использования, доступ к нему проверяется антивирусом Dr.Web на соответствие настройкам Родительского контроля, а затем его сканирует файловый антивирус SpIDer Guard.
- После запуска файл контролируется Поведенческим анализатором Dr.Web, в том числе с помощью технологии Dr.Web Process Heuristic.
Периодически запущенный процесс проверяется антируткитом Dr.Web. При этом:
- перехват обращений к ресурсам компьютера выполняется на уровне драйверов, антивирус имеет высочайшие привилегии;
- проверяемый файл разбирается на мельчайшие «запчасти», как бы он ни был упакован и какой бы формат ни имел. Антивирус – это в первую очередь система поиска (специфической) информации, которая может быть спрятана где угодно.
Да, будем честными: антивирус может изменять ваши файлы, проводя над ними различные преобразования, и даже может их удалить – по решению процедур вирусных баз или по итогам анализа метаинформации в облаке (вопреки мифам, в облака файлы не передаются).
Стоит ли бояться? Скорее, стоит следовать нашим рекомендациям!
#технологии_Dr.Web #безопасностьАнтивирусная правДА! рекомендует
- Читайте лицензионное соглашение, порядок предоставления услуг в ходе установки и т. д. В случае чего, именно опираясь на его положения, вам придется взаимодействовать с поставщиками или производителем антивируса.
- Изучите политику конфиденциальности компании, программами или сервисами которой вы пользуетесь. С политикой конфиденциальности «Доктор Веб» можно ознакомиться по адресу http://company.drweb.ru/policy.
... Правообладатель принимает необходимые и достаточные организационные и технические меры для защиты Информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в пределах компетенции Правообладателя.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
07:10:25 2018-09-23
Денисенко Павел Андреевич
14:49:07 2018-07-26
vasvet
15:54:24 2018-04-01
alex-diesel
14:35:55 2018-03-26
Да эти официальные политики и обязательства у всех составлены так, что обычному пользователю где сядешь - там и слезешь. Даже в приведенной цитате "Правообладатель принимает необходимые и достаточные..." всегда можно сказать что меры были приняты НЕ достаточные ))
Toma
13:53:12 2018-03-22
Natalya_2017
18:09:22 2017-03-30
Любитель пляжного футбола
23:28:31 2017-02-10
eaglebuk
10:17:45 2017-02-09
AntonIT
16:07:13 2017-01-03
павел
09:07:40 2016-12-23
Niru
20:50:43 2016-12-19
Влад58028
01:22:15 2016-12-18
Сын Перуна
22:33:22 2016-12-17
ada
20:56:22 2016-12-15
Вячeслaв
14:57:21 2016-12-15
Вячeслaв
13:30:28 2016-12-15
Неуёмный Обыватель
13:27:05 2016-12-15
А уже летом этого года вовсю работало в стандартной комплектации браузера, а не бета-версии. В общем, с нетерпением ждем статью на тему "почему обывателю недостаточно супер-пупер защищенного браузера", чтобы жить припеваючи ))
Вячeслaв
13:07:10 2016-12-15
Но честно говоря не помню функций офисного контроля и защищенного браузера у Agnitum. Файрвол это был замечательный. Антивирус они использовали сторонний
Неуёмный Обыватель
12:36:14 2016-12-15
никаких особых сборок качать не надо. А если браузер обновляется (а это по умолчанию включено у большинства), то и Protect появился почти у всех пользователей этого браузера. Мне кажется в свете сказанного, можно вполне признать тот факт, что обыватель пользуется этими технологиями ежедневно и может сомневаться, нужен ли ему антивирус. Или его вполне устраивает интегрированное в браузер решение от Agnitum.
Вячeслaв
11:54:18 2016-12-15
Неуёмный Обыватель
11:31:32 2016-12-15
Вячeслaв
09:28:57 2016-12-15
- порог выхода на рынок очень велик. Лучше всего это понять на примере импортозамещения - да, отечественный Офис создать хочется - но как создать десятью программистами за год то, что иная компания оттачивала десятилетиями и тысячами программистов?
- пользователи в массе покупают только и исключительно "антивирус". Иных хороших типов продуктов много - но им грустно
- продукт не имеющий антивируса (или лицензирующий его, что по факту одно и тоже) уступает антивирусу от производителя и может быть использован только опытным пользователем.
Как-то так. Мы приветствуем конкуренцию, но рынок у нас очень специфический и интересный
Дмитpий
00:02:08 2016-12-15
tatmax
23:34:24 2016-12-14
Б...а
23:26:45 2016-12-14
mamyr
23:24:21 2016-12-14
Luger
23:10:15 2016-12-14
ek
22:35:18 2016-12-14
Неуёмный Обыватель
22:35:00 2016-12-14
В свете вопроса доступа к телу, предлагаю тему будущего выпуска. Встроенные в браузеры системы защиты. Почитав описание, можно подумать, что это практически - убийца антивирусов:
https://yandex.ru/support/browser/security/protection.xml
Ведь и вы, в том числе, утверждаете в своих выпусках, что основные опасности при работе в интернете. Да и некоторые пользователи тоже, убеждая, что им антивирус не нужен, говорят, что "я в интернете не работаю".
kyha4
22:33:02 2016-12-14
Спасибо за статью.
Неуёмный Обыватель
22:17:12 2016-12-14
kva-kva
22:15:42 2016-12-14
mk.insta
21:54:44 2016-12-14
Неуёмный Обыватель
21:34:51 2016-12-14
krantroru
21:04:25 2016-12-14
Тамара
21:00:45 2016-12-14
Dvakota
20:52:06 2016-12-14
Lia00
20:44:50 2016-12-14
orw_mikle
20:43:30 2016-12-14
Nikogo_net_zdes
18:49:56 2016-12-14
1milS
18:38:41 2016-12-14
B0RIS
18:19:25 2016-12-14
Nikodim2011
16:50:39 2016-12-14
phkrant
16:30:51 2016-12-14
maghan
14:14:12 2016-12-14
Andromeda
13:16:39 2016-12-14
ivan.ivanov1904
13:08:23 2016-12-14
Альфа
12:49:47 2016-12-14
imi
12:19:42 2016-12-14
DrKV
12:17:36 2016-12-14