Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Доступ к телу для телохранителя

Прочитали: 5463 Комментариев: 75 Рейтинг: 308

14 декабря 2016

Компоненты Dr.Web имеют возможность проверки зашифрованного трафика. Вот это поворот. Всем-всем-всем спецслужбам срочно переходить на Dr.Web! А то только эти компоненты пока могут проверять зашифрованный трафик, который вы так активно перехватываете.

https://www.drweb.ru/pravda/issue/?number=169&lng=ru

Всякий знает, что подсматривать — нехорошо. Тайны наверняка есть у всех, и сон куда спокойнее, когда знаешь, что никто не имеет к ним доступа. Системы разграничения прав, пароли и многое другое придумано для того, чтобы доступ к информации получали только те, для кого она предназначена. Но есть проблема.

С одной стороны, к таким данным не должен иметь доступ никто, кроме пользователя. С другой — требуется уверенность, что информацию никто не изменял (защита целостности), не видел (защита доступности) и т. д. Возникает проблема доверия: насколько мы можем доверять программам, которые предназначены для защиты нашего имущества?

Действительно, если мы скачиваем файл из Интернета на компьютер с установленным Dr.Web, то:

  1. Доступ к файлу проверяется на соответствие черным и белым спискам.
  2. Антивирус в ходе загрузки проверяет файл (естественно, если он скачивается по контролируемым протоколам, для исключения загрузки файлов необычными путями есть брандмауэр). По возможности файл проходит проверку и в том случае, если он скачивается с использованием шифрования. Файл не проверяется, если на него установлен пароль.
  3. Если файл сразу запускается в браузере или каком-либо офисном приложении (например, скачан документ, в ходе загрузки сайта получен JavaScript и т. д.), то этот файл проверяется антивирусом Dr.Web с помощью специальной технологии ScriptHeuristic, которая предотвращает исполнение любых вредоносных скриптов в браузере и PDF-документах, не нарушая при этом функциональности легитимных скриптов.
  4. Если файл был сохранен на диск для дальнейшего использования, доступ к нему проверяется антивирусом Dr.Web на соответствие настройкам Родительского контроля, а затем его сканирует файловый антивирус SpIDer Guard.
  5. После запуска файл контролируется Поведенческим анализатором Dr.Web, в том числе с помощью технологии Dr.Web Process Heuristic.
  6. Периодически запущенный процесс проверяется антируткитом Dr.Web. При этом:

    • перехват обращений к ресурсам компьютера выполняется на уровне драйверов, антивирус имеет высочайшие привилегии;
    • проверяемый файл разбирается на мельчайшие «запчасти», как бы он ни был упакован и какой бы формат ни имел. Антивирус – это в первую очередь система поиска (специфической) информации, которая может быть спрятана где угодно.

    Да, будем честными: антивирус может изменять ваши файлы, проводя над ними различные преобразования, и даже может их удалить – по решению процедур вирусных баз или по итогам анализа метаинформации в облаке (вопреки мифам, в облака файлы не передаются).

Стоит ли бояться? Скорее, стоит следовать нашим рекомендациям!

#технологии_Dr.Web #безопасность

Антивирусная правДА! рекомендует

  • Читайте лицензионное соглашение, порядок предоставления услуг в ходе установки и т. д. В случае чего, именно опираясь на его положения, вам придется взаимодействовать с поставщиками или производителем антивируса.
  • Изучите политику конфиденциальности компании, программами или сервисами которой вы пользуетесь. С политикой конфиденциальности «Доктор Веб» можно ознакомиться по адресу http://company.drweb.ru/policy.

... Правообладатель принимает необходимые и достаточные организационные и технические меры для защиты Информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в пределах компетенции Правообладателя.

http://company.drweb.ru/policy

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: