Jump to content
Sign in to follow this  
ProstoUser

Доверять нельзя проверять (запятую в предложении поставьте сами)

Recommended Posts

В 19.08.2018 в 23:07, Алексей_К сказал:

ProstoUser Тут нечто более сложное и неоднозначное.:D Не забудьте, пожалуйста, сообщить об ответе ТП по ситуации.

Отправил по электронке в ТП архивы с отчетом и трассировками. Буду ждать ответа;)

Share this post


Link to post

Интересно получается.
Подтягивает правила из KSN, причем для избранных безоговорочное доверие,
в числе которых всеми так любимая mail.ru .

Спойлер

156925842_.thumb.png.456afb661a66f444d6a108dd990203e8.png

Вспоминая нижеприведённые тесты, сомнительная защита получается.
Учитывая то что правила из KSN нагибают всю комплексную защиту.

https://youtu.be/zZVDcHL1rMA

Edited by rinoxp

Share this post


Link to post

rinoxp Как мне объясняли в чате сотрудники ТП, даже при запуске программы из группы Доверенных МА проверяет наличие информации по ней в KSN. Даже если процесс известный, но выполняет подозрительные действия, то запускается подробное логирование. В случае срабатывания поведенческого блокиратора будет возможность выполнения отката действий.

В этом тесте зловреды оказывались в Доверенных по ошибке (причина мне неизвестна). МА ведь не всесильный компонент, хоть и мощный, он тоже может не сработать. Кроме того, после этого теста были внесены изменения в логику работы KSN для предотвращения подобных эксцессов. Пока вроде сообщений о них не было.

Edited by Алексей_К

Share this post


Link to post
9 часов назад, Алексей_К сказал:

rinoxp Как мне объясняли в чате сотрудники ТП, даже при запуске программы из группы Доверенных МА проверяет наличие информации по ней в KSN. Даже если процесс известный, но выполняет подозрительные действия, то запускается подробное логирование. В случае срабатывания поведенческого блокиратора будет возможность выполнения отката действий.

В этом тесте зловреды оказывались в Доверенных по ошибке (причина мне неизвестна). МА ведь не всесильный компонент, хоть и мощный, он тоже может не сработать. Кроме того, после этого теста были внесены изменения в логику работы KSN для предотвращения подобных эксцессов. Пока вроде сообщений о них не было.

К сожалению ошибками приведенных в тесте, дело не ограничивается.
Подобное поведение ksn наблюдалось гораздо позднее (теста), на файлах далеко не первой свежести.

Share this post


Link to post
12 минут назад, rinoxp сказал:

К сожалению ошибками приведенных в тесте, дело не ограничивается.
Подобное поведение ksn наблюдалось гораздо позднее (теста), на файлах далеко не первой свежести.

Я, видимо, что-то пропустил. Где можно это посмотреть?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.