Интересно, почему локальные антивирусы и фаерволы не могут...

← →
Дмитрий С © (2009-09-28 12:09) [0]

... распознавать прямые DNS имена, а получают с помощью запроса PTR записи? Она ведь может отличаться от A записи, к которой так или иная программа обращается.
Или все-таки распознают?

← →
Сергей М. © (2009-09-28 12:16) [1]

> распознавать прямые DNS имена

Что значит "распознавать" ?

← →
Дмитрий С © (2009-09-28 12:23) [2]

это значит выводить в своих логах и сообщениях доменное имя, а не IP адрес.
Причем то имя, к которому обращалась программа, а не то, что получено PTR запросом от адреса.

← →
Сергей М. © (2009-09-28 12:28) [3]

> то имя, к которому обращалась программа

Так ведь программа вовсе не обязана обращаться к ресурсу по имени ..
Она запросто может и по адресу обратиться ..

← →
Empleado © (2009-09-28 12:33) [4]

> Дмитрий С © (28.09.09 12:09)

Объясни суть. Поставь вопрос правильно.
Опять разгадками-догадками будем заниматься?.. :)

> Сергей М. © (28.09.09 12:16) [1]
Вероятно, с определенной долей ошибки в приближении к мысли автора, аутор имеет ввиду следующее:
- когда по заданному IP адресу "локальные антивирусы и фаерволы" получают PTR запись из Reverse lookup zones, если таковая есть для заданного IP.
А покуда несколько forward записей могут указывать на один и тот же IP, автор негодует по поводу имеющего места быть несоответствия полученного доменного имени и собственных ожиданий :)
Возможно так. Так, автор? :)

← →
Сергей М. © (2009-09-28 12:35) [5]

> почему локальные антивирусы и фаерволы не могут

Зачем же записывать всех представителей этого хозяйства в импотенты ?)

Какие-то могут, другие не могут, иные могут но не хотят, прочие могут по опциональному требованию юзера)

← →
TIF © (2009-09-28 20:55) [6]

В настройках антибаннера у Касперского (KIS) имеется галочка "Преобразовывать IP-адреса в доменные имена"

А со всем остальным вроде там ничего не преобразовывается. Не знаю, меня данный вопрос никогда не напрягал :)

Объясняю как я понял автора.

Сеть программа Петрова. Которая открывает некоторые сайты по DNS.
Есть вирь который перехватывает этот запрос для конкретной программы и подменяет IP.

А антивирус получает DNS по этому IP. А он отличается от того который ввели в программу.

Или к примеру идет обращение к ivanov.delphimaster.ru
возвращается IP. А фаервол по этому IP выполняет DNS поиск разумеется который ссылается на просто delphimaster.ru.

Нормальный фар вол запомнит нужный адрес. А вот в случаи с вирусом может и не сработать там для каждой конкретной программы нужно как-то проверку делать.

> TIF (28.09.2009 20:55:06) [6]

Чего, на адресе иногда не одна тысяча сайтов, на одном единственном.

> Чего, на адресе иногда не одна тысяча сайтов, на одном единственном.

Именно поэтому галочка по-умолчанию отключена )

Интересно, почему локальные антивирусы и фаерволы не могут... Найти похожие ветки