Microsoft Security Essentials / MSE (часть 1) - [75] :: Программы

Riell
Если пользователь грамотный, знает что запускает и куда ходит, следит за своей системой, не использует IE и отключает "стрёмные" службы вроде автозапуска, RPC DCOM и т.п. то действительно можно обойтись и без антивируса, но сейчас к сожалению и это не даст гарантии от заражения троянами, т.к. даже на вполне безопасных сайтах можно наткнутся на опасный код, нацеленный на какую-нибудь дырку/уязвимость в операционной системе. И код этот появляется там обычно в разделе коментариев или форумов, везде где из-за ошибок в CMS движках (а их, ошибок, достаточно много) можно установить ловушку. Какими могут быть уязвимости в системе, вы помните нашумевшую ошибку которую нашли в коде IE, после того как Микрософт опубликовала часть своих исходников? Заключалась она в неправильном использовании типа переменной (беззнаковое целое) в мат.вычислениях где возможны отрицательные значения. Из-за этого можно было устроить переполнение буфера и запуск кода внедренного в картинку (jpg, bmp и др.). Т.е. грубо говоря заражение можно было получить просто просмотрев специально поврежденную картинку. Что самое неприятно, эта уязвимость была не только в IE, но и в кодеках CGI+, WMI и т.п... а там DEP-ом от переполнения никак не защитишся. Это только один пример, про ошибку в обработке RPC пакетов службы DCOM я и говорить не буду, про порт 135 не знает только ленивый.
Другой пример - Stuxnet, обнаруженный летом этого года, использовал сразу 4-е уязвимости из-за которых мог пролезть в любую Виндовс систему, начиная с XP, достаточно было быть только подключенному к локальной сети. Особенно понравилась мне там уязвимость в службе сетевой печати, если служба включена - все, ты кандидат на заражение, по своей опасности сродни 135-у порту. Причем для 4-х уязвимостей Stuxnet-а заплатки были выпушены только для двух. А на ошибку в обработке ярлыков для XP заплаток не будет вообще! (см. тут - http://www.computerra.ru/vision/548561/ ).

Добавлено:
Denn29
я не совсем понял вашего вопроса? Если вы про проблему с мю-торрентом, то микрософт уже ее подтвердил и версия 2.0.522 должна ее исправить (я не тестировал, т.к. этой ошибки у меня не было). Если вы про проблему со звуком - и она также подтверждена, заключалась в том что антивирус слишком много времени проводил в DPC, чем и создавал проблемы звуковому драйверу (в версиях 2.0 она исправлена).

Модерирует : gyra, Maz
Maz (02-02-2019 14:10): Microsoft Security Essentials / MSE (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200