ACTPOHOM
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, а какие файрволы кроме Jetico на данный момент умеют распознавать внутренние атаки такого типа, когда троян запускает "безопасное" приложение (например, тот же IE), а потом выходит наружу через него? В Jetico это реализовано тем, что выдается предупреждение о "network access" для всех родительских приложений (в которые, есессно, попадет и троян). А в других файрволах такое реализовано, и если да, то как? И еще, как обстоят дела у других файрволов с атаками типа внедрения своего кода в чужой процесс, установки системных хуков, и тому подобного. Просто сейчас стою перед выбором - использовать Jetico, или попробовать еще какие-нибудь варианты. | Всего записей: 3 | Зарегистр. 03-03-2005 | Отправлено: 07:11 04-03-2005 | Исправлено: ACTPOHOM, 07:12 04-03-2005 |
|