Текущий архив: 2008.08.31;
Скачать: CL | DM;
Вниз
Ну вот, кто присмотрит за смотрящими ? Найти похожие ветки
← →
tesseract © (2008-07-10 09:36) [0]
По наличию критических уязвимостей лидируют пакеты TrendMicro, McAfee и Kaspersky. Несмотря на доступность исходных текстов, ClamAv на четвертом месте по числу критических уязвимостей, но на первом месте по уязвимостям средней степени опасности.
http://www.opennet.ru/opennews/art.shtml?num=16877
оригинал :
http://blogs.zdnet.com/security/?p=1445&tag=nl.e539
← →
Ega23 © (2008-07-10 09:39) [1]<OFFTOP>
Макс, а ты щас где? Если в Москве, то свяжись со мной. Срочно.
</OFFTOP>
← →
tesseract © (2008-07-10 09:41) [2]Я а трауре. Никуда я не поеду.
← →
Ega23 © (2008-07-10 09:43) [3]
> Я а трауре. Никуда я не поеду.
Сорри.
← →
TUser © (2008-07-10 09:46) [4]По первой ссылке
антивирус вместо сканирования начинает синтаксический разбор файлов (parsing), что позволяет запустить на выполнение нежелательный код.
Каким образом факт парсинга позволяет что-то запускать?
← →
tesseract © (2008-07-10 10:22) [5]
> Каким образом факт парсинга позволяет что-то запускать?
Через переполнение буфера, или ещё как. Антивирус имеет права едва-ли не драйвера. Руткиты давно научились через дырочки получать права, TrendMicro обожает ботнеты пропускать, вручную отковыривал.
← →
KilkennyCat © (2008-07-10 10:52) [6]Жаль Тренд. Остальных 2 я с детства не любил.
← →
Правильный^Вася (2008-07-10 10:58) [7]
> я с детства не любил.
заставляли есть спам большой ложкой?
← →
tesseract © (2008-07-10 11:04) [8]
> Жаль Тренд.
Ничуть, тормоз круче каспера, особенно в домене.
← →
ketmar © (2008-07-10 13:20) [9]лучший антивирус придумал Кольт.
---
Understanding is not required. Only obedience.
← →
Павел Калугин © (2008-07-10 18:42) [10]
> tesseract © (10.07.08 11:04) [8]
не заметил....
странно почему у меня не тормозит?
← →
Simpson © (2008-07-10 18:58) [11]ketmar © (10.07.08 13:20) [9]
А как у него с обновлениями?))
← →
@!!ex © (2008-07-10 19:26) [12]> [11] Simpson © (10.07.08 18:58)
А он и так прекрасно работает. :)
← →
TUser © (2008-07-10 20:17) [13]Не въехал. Я парсю черти что. Хоть вирус, хоть лао цзы. Каким раком вредоносный код получит возможность исполняться из-за факта его парсинга?
← →
tesseract © (2008-07-10 20:54) [14]
> Каким раком вредоносный код получит возможность исполняться
> из-за факта его парсинга?
Женя , у меня брат сгнил за 3 дня. Это парсинг? его печени и почек?
← →
wp2 (2008-07-11 00:22) [15]>Не въехал. Я парсю черти что. Хоть вирус, хоть лао цзы. Каким раком вредоносный код получит возможность исполняться из-за факта его парсинга?
ну, ведь когда будешь анализировать код, то всегда его будешь в переменные записывать... в память...
а малоли... где-то вылезет за свои пределы. Вот и переполнение буфера, вот и руткит...
зы. хотя сам, не пойму как так можно сделать.
← →
umbra © (2008-07-11 00:49) [16]чего непонятного - пока парсер работает, вирус работает тоже.
← →
ketmar © (2008-07-13 00:35) [17]>[13] TUser © (2008-07-10 20:17:00)
>Не въехал. Я парсю черти что. Хоть вирус, хоть лао цзы. Каким раком вредоносный код
>получит возможность исполняться из-за факта его парсинга?
поясняю. придурки-журношлюшки не умеют отличать эмуляторы от парзеров. антивири частично эмулят код, и из-за «дырок» в эмуляторах иногда огребают.
---
All Your Base Are Belong to Us
Страницы: 1 вся ветка
Текущий архив: 2008.08.31;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.011 c
