Jump to content
Demiad

Задача Поиск уязвимостей игнорирует параметр по производителям ПО [Not a bug]

Recommended Posts

Проблема: при установленном параметре в "Область проверки" задачи "Поиск уязвимостей" в разделе "Искать уязвимости в программах следующих производителей" только "Microsoft" задача производит обнаружение в том числе и уязвимостей в ПО сторонних производителей.

Собрана трассировка запуска задания с указанными параметрами.

На момент трассировки все компоненты АВ выключены в т.ч. компонент "Мониторинг уязвимостей"

Тестовое ПО с уязвимостью "WinRAR 4.20 Rus", расположено: C:\proverka\wrar420ru\WinRAR.exe

Приложены скриншоты с настроками АВ и параллельны трассировке. Архив ПО с уязвимостью.

post-454289-1443708969_thumb.png

Edited by Demiad

Share this post


Link to post

Дополню. Проблема всё-таки не в галке "Microsoft", а в "Другие производители". Её наличие или отсутствие никак не влияет на настройки поиска, задача всегда находит и добавляет уязвимости о стороннем от Microsoft ПО.

 

Отдельно проверил работу галки "Microsoft", она работает корректно, если её нет, то не ищет, если есть, то находит.

Share this post


Link to post
Дополню. Проблема всё-таки не в галке "Microsoft", а в "Другие производители". Её наличие или отсутствие никак не влияет на настройки поиска, задача всегда находит и добавляет уязвимости о стороннем от Microsoft ПО.

 

Отдельно проверил работу галки "Microsoft", она работает корректно, если её нет, то не ищет, если есть, то находит.

 

Здравствуйте,

 

А во время трассировки какие настройки были опции "Другие производители"?

 

Спасибо!

Share this post


Link to post
Забыл дать ссылку:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-01-10.rar

Там есть скрин, галка только на "Microsoft".

 

Здравствуйте,

не могли бы вы по пунктам как выполняли задачу шаг за шагом, а то немного запутано получается.

желательно со скриншотами, если не затруднит.

Спасибо.

Share this post


Link to post
Здравствуйте,

не могли бы вы по пунктам как выполняли задачу шаг за шагом, а то немного запутано получается.

желательно со скриншотами, если не затруднит.

Спасибо.

Настроил АВ. Включил трассировку. Выполнил задачу. Просмотрел результат.

В предоставленном архиве смотрели папку .\scr ? Там каждый шаг на скрине.

Share this post


Link to post
Настроил АВ. Включил трассировку. Выполнил задачу. Просмотрел результат.

В предоставленном архиве смотрели папку .\scr ? Там каждый шаг на скрине.

 

 

Bug 1273971

Спасибо.

Share this post


Link to post
Настроил АВ. Включил трассировку. Выполнил задачу. Просмотрел результат.

В предоставленном архиве смотрели папку .\scr ? Там каждый шаг на скрине.

 

В созданной задаче объекты добавлены в дополнительную область сканирования вручную.

На настройки сканирования дополнительных областей параметры сканирования для вендоров не распространяются. Это корректное поведение программы.

 

Спасибо!

Share this post


Link to post
В созданной задаче объекты добавлены в дополнительную область сканирования вручную.

На настройки сканирования дополнительных областей параметры сканирования для вендоров не распространяются. Это корректное поведение программы.

 

Спасибо!

Кирилл, Ваш ответ понятен, мной проверен, всё верно, однако сходу было не ясно.

Документации на настройку задачи "Поиск уязвимостей" по блокам "Область проверки" и "Дополнительные области для поиска уязвимостей" нет, в добавок малоинформативный интерфейс.

 

Конкретные замечания и предложения по их устранению:

Нигде нет информации о том, что в настройках задачи "Поиск уязвимостей" блок "Область проверки" содержит опции с именами производителей (пока только "Microsoft" и "Другие производители", но не суть), при установке которых производится поиск уязвимостей в установленном в ОС ПО данного производителя на основании сведений из реестра Windows из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\.

Ключевые слова для размещения в интерфейсе окна настроек задачи или справки по нему: Опции в "Область проверки" задают поиск уязвимостей в установленном в ОС ПО указанного производителя.

Самый простой способ добавить одно лишь слово "установленных" в существующий комментарий под блоком "Область проверки", т.е.:

"Искать уязвимости в установленных программах следующих производителей"

И если админ не первый день за компом, то сразу догадается, что разработчики АВ намекают на данные из реестра ОС.

 

Про блок "Дополнительные области для поиска уязвимостей" без описания и с одной кнопкой "Настройка", которая вызывает окно "Область для поиска уязвимостей" с комментарием "Дополнительная область для поиска уязвимостей", могу сказать примерно всё тоже самое.

Из всех перечисленных слов из интерфейса как надо понять, что "Дополнительная область для поиска уязвимостей" задаёт поиск по файловой системе совершенно без учёта опций в блоке "Область проверки"? Не знание первого и второго создаёт ложное представление, что опциями в "Область проверки" задаёшь только параметр по каким производителям надо собирать информацию, а в "Дополнительные области для поиска уязвимостей" каталоги в которых файлы этих производителей надо анализировать.

Решение проблемы отсутствия описания: добавить под блок "Дополнительные области для поиска уязвимостей" интерфейса настройки задачи комментарий, место благо есть: "Искать уязвимости в каталогах для программ всех производителей".

 

Либо альтернативный вариант, а лучше дополнительно к вышеизложенным решениям, переименовать:

блок "Область проверки" в "Проверка по реестру ОС"

блок "Дополнительные области для поиска уязвимостей" в "Проверка по папкам"

Edited by Demiad

Share this post


Link to post
Кирилл, Ваш ответ понятен, мной проверен, всё верно, однако сходу было не ясно.

Документации на настройку задачи "Поиск уязвимостей" по блокам "Область проверки" и "Дополнительные области для поиска уязвимостей" нет, в добавок малоинформативный интерфейс.

 

Конкретные замечания и предложения по их устранению:

Нигде нет информации о том, что в настройках задачи "Поиск уязвимостей" блок "Область проверки" содержит опции с именами производителей (пока только "Microsoft" и "Другие производители", но не суть), при установке которых производится поиск уязвимостей в установленном в ОС ПО данного производителя на основании сведений из реестра Windows из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\.

Ключевые слова для размещения в интерфейсе окна настроек задачи или справки по нему: Опции в "Область проверки" задают поиск уязвимостей в установленном в ОС ПО указанного производителя.

Самый простой способ добавить одно лишь слово "установленных" в существующий комментарий под блоком "Область проверки", т.е.:

"Искать уязвимости в установленных программах следующих производителей"

И если админ не первый день за компом, то сразу догадается, что разработчики АВ намекают на данные из реестра ОС.

 

Про блок "Дополнительные области для поиска уязвимостей" без описания и с одной кнопкой "Настройка", которая вызывает окно "Область для поиска уязвимостей" с комментарием "Дополнительная область для поиска уязвимостей", могу сказать примерно всё тоже самое.

Из всех перечисленных слов из интерфейса как надо понять, что "Дополнительная область для поиска уязвимостей" задаёт поиск по файловой системе совершенно без учёта опций в блоке "Область проверки"? Не знание первого и второго создаёт ложное представление, что опциями в "Область проверки" задаёшь только параметр по каким производителям надо собирать информацию, а в "Дополнительные области для поиска уязвимостей" каталоги в которых файлы этих производителей надо анализировать.

Решение проблемы отсутствия описания: добавить под блок "Дополнительные области для поиска уязвимостей" интерфейса настройки задачи комментарий, место благо есть: "Искать уязвимости в каталогах для программ всех производителей".

 

Либо альтернативный вариант, а лучше дополнительно к вышеизложенным решениям, переименовать:

блок "Область проверки" в "Проверка по реестру ОС"

блок "Дополнительные области для поиска уязвимостей" в "Проверка по папкам"

 

Здравствуйте,

 

Пожалуйста, продемонстрируйте скриншотами текст, который Вы считаете нужно дополнить и заведите отдельную тему по поводу этого пожелания.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Пожалуйста, продемонстрируйте скриншотами текст, который Вы считаете нужно дополнить и заведите отдельную тему по поводу этого пожелания.

 

Спасибо!

FYI

Как Вы и попросили, завёл:

Предложение изменить интерфейс Параметры поиска узвимостей

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.