Вопрос следующий:
Иногда во время работы с небольшими программами, обычно программистов-
любителей, в систему попадают самозапускающиеся скрипты, которые
сложно назвать вирусами, т.к. как правило, они носят рекламный характер,
или просто пытаются показать "крутость" программистов.
Например, мне несколько раз попадались рекламные скринсейвы (в частности
от известной пиратской фирмы "Фаргус") которые после удаления и чистки
реестра появляются снова, или появляется папка с названием фирмы при
входе в любую директорию.
А что если не присылать такие файлы Вам на фирму, а создать небольшой лечащий модуль ,который будет локально вносить изменения в антивир.базу
клиента?
Имеются в ввиду не массовые, а единичные скрипты.
Full Version: Мелкие скрипты
В смысле импортировать скрипт как опасный?
В смысле создать, наконец, эвристический модуль, отслеживающий подобные
программы, а затем, вместо постоянных сообщений об обнаруженных угрозах,
внести данный вирус или скрипт в локальную антивир. базу и просто уничтожать или лечить его.
Можно реализовать это в виде мастера, типа "укажите путь к программе или
название опасного процесса" итд.
программы, а затем, вместо постоянных сообщений об обнаруженных угрозах,
внести данный вирус или скрипт в локальную антивир. базу и просто уничтожать или лечить его.
Можно реализовать это в виде мастера, типа "укажите путь к программе или
название опасного процесса" итд.
QUOTE(M_EXPERT @ 13.09.2006 07:11)
В смысле создать, наконец, эвристический модуль, отслеживающий подобные
программы, а затем, вместо постоянных сообщений об обнаруженных угрозах,
внести данный вирус или скрипт в локальную антивир. базу и просто уничтожать или лечить его.
Можно реализовать это в виде мастера, типа "укажите путь к программе или
название опасного процесса" итд.
программы, а затем, вместо постоянных сообщений об обнаруженных угрозах,
внести данный вирус или скрипт в локальную антивир. базу и просто уничтожать или лечить его.
Можно реализовать это в виде мастера, типа "укажите путь к программе или
название опасного процесса" итд.
Попробуйте пока вот это:
http://keir.net/scriptrap.html
Robin Keir доверенный человек (работает главным научным исследователем в Foundstone.Inc) и входит в круг моих друзьей...
Paul Wynant
Сторонние программки это хорошо, но хотелось бы иметь все это
в KAV и пользоваться одной базой, особенно это касается небольших
скриптов, что называется, местного производства, которые не попадают
в массовом количестве в WAN или LAN.
А так я тоже пользуюсь, напр. AVZ 4.
в KAV и пользоваться одной базой, особенно это касается небольших
скриптов, что называется, местного производства, которые не попадают
в массовом количестве в WAN или LAN.
А так я тоже пользуюсь, напр. AVZ 4.
QUOTE(M_EXPERT @ 13.09.2006 14:06)
Сторонние программки это хорошо, но хотелось бы иметь все это
в KAV и пользоваться одной базой, особенно это касается небольших
скриптов, что называется, местного производства, которые не попадают
в массовом количестве в WAN или LAN.
А так я тоже пользуюсь, напр. AVZ 4.
в KAV и пользоваться одной базой, особенно это касается небольших
скриптов, что называется, местного производства, которые не попадают
в массовом количестве в WAN или LAN.
А так я тоже пользуюсь, напр. AVZ 4.
Вот здесь какое-то противоречие:
"создать, наконец, эвристический модуль, отслеживающий подобные программы..." и "...которые не попадают в массовом количестве..."
Это уже будет Kav Private Edition? Как по-вашему?
ставь Firefox с плагинами и сиди
QUOTE(the-punisher @ 13.09.2006 20:52)
ставь Firefox с плагинами и сиди
Речь, в общем-то не браузерах.
А, как я понял, о достаточно безобидном самописном софте (да и "скрипты" тут тоже не совсем уместно)
а может скрипты добавить в отдельную категорию - Scriptware?
QUOTE(Дмитрий @ 13.09.2006 21:44)
а может скрипты добавить в отдельную категорию - Scriptware?
Неплохая идея.
Вынести их в отдельную группу и добавить пунктик в Проактивку: "Мониторинг активности скриптов".
И добавить в продвинутую защиту.
QUOTE(Michel @ 14.09.2006 02:15)
Неплохая идея.
Вынести их в отдельную группу и добавить пунктик в Проактивку: "Мониторинг активности скриптов".
И добавить в продвинутую защиту.
Вынести их в отдельную группу и добавить пунктик в Проактивку: "Мониторинг активности скриптов".
И добавить в продвинутую защиту.
на мотив контроля макросов?
QUOTE(Michel @ 14.09.2006 03:15)
Неплохая идея.
Вынести их в отдельную группу и добавить пунктик в Проактивку: "Мониторинг активности скриптов".
И добавить в продвинутую защиту.
Вынести их в отдельную группу и добавить пунктик в Проактивку: "Мониторинг активности скриптов".
И добавить в продвинутую защиту.
А также добавить пунктик: "Внести данный скрипт в базу и блокировать
запуск?"
QUOTE(M_EXPERT @ 14.09.2006 07:26)
А также добавить пунктик: "Внести данный скрипт в базу и блокировать
запуск?"
запуск?"
Т.е пересборка баз на компьютере пользователя ???
QUOTE(fp_post @ 14.09.2006 04:02)
на мотив контроля макросов?
Что-то в этом роде.
QUOTE(Michel @ 14.09.2006 15:17)
Что-то в этом роде.
Что-то давно не сталкивался:
а сейчас если из *.vbs (*.js) начать удалять [%SystemRoot%\System32] - Kav закричит?
QUOTE(fp_post @ 14.09.2006 15:28)
Что-то давно не сталкивался:
а сейчас если из *.vbs (*.js) начать удалять [%SystemRoot%\System32] - Kav закричит?
а сейчас если из *.vbs (*.js) начать удалять [%SystemRoot%\System32] - Kav закричит?
Вопрос к разработчикам.
Может быть стоит вернуть блокировку Visual Bascis и Java-скриптов (т.е вызовы cscript.exe и wscript.exe ?) в следующем виде:
- еще один пукт проактивной защиты: "блокировка скриптов" c теми же вариантами
(запретить все/разрешить/спросить)
- исключения (вряд ли их будет много: те, кто их пишут, скорее всего, выберут "разрешить") общие с существующими (компонент "проактивная защита")
QUOTE(fp_post @ 16.09.2006 19:43)
Вопрос к разработчикам.
Может быть стоит вернуть блокировку Visual Bascis и Java-скриптов (т.е вызовы cscript.exe и wscript.exe ?) в следующем виде:
- еще один пукт проактивной защиты: "блокировка скриптов" c теми же вариантами
(запретить все/разрешить/спросить)
- исключения (вряд ли их будет много: те, кто их пишут, скорее всего, выберут "разрешить") общие с существующими (компонент "проактивная защита")
Может быть стоит вернуть блокировку Visual Bascis и Java-скриптов (т.е вызовы cscript.exe и wscript.exe ?) в следующем виде:
- еще один пукт проактивной защиты: "блокировка скриптов" c теми же вариантами
(запретить все/разрешить/спросить)
- исключения (вряд ли их будет много: те, кто их пишут, скорее всего, выберут "разрешить") общие с существующими (компонент "проактивная защита")
Это предложение меня радует. DefaultDeny единственный правильно подход к безопасности.
P.S.: Кнопку "Разрешить один раз" тоже можно добавить...
Paul Wynant
тем более что запуск таких скриптов может привести к непредсказуемым последствиям - от ребута до формата 
QUOTE(Дмитрий @ 16.09.2006 22:14)
тем более что запуск таких скриптов может привести к непредсказуемым последствиям - от ребута до формата
Лучше так выразиться от трояна, до формата=))
Создал топик в beta-ветке:
Блокировка выполнения скриптов
Блокировка выполнения скриптов
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.