NightHorror
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CBB
Цитата:| А по поводу 23 дыр - явная натяжка... Ну представь антивирус, который ловит вообще все вирусы... |
Нет конечно, антивирь от этого ловить хуже не станет (ну пока его этот вирь не отключит  ). Я не про то. Смотри: есть стандартные тесты для проверки на пробиваемость фаеров изнутри. В сумме (учитывая подтесты) их 38 (я не считал, но видимо это так, раз эта цифра фигурирует). Дальше. Конкретно аутпост заточен определять что запущен конкретный тест и в этом случае использует особенности реализации этого теста для подавления его работы. Что мы имеем в результате ? Что тест пройден. Далее. Загружаем этот самый тест в обход загрузчика винды (как это делает FPR). аутпост не может определить что это тест, под который он заточен и работает так, как работает всегда. И в результате пропускает тест. Помните скандал с GeForce и тестами 3DMark ? Когда nVidia затачивала свои драйвера под 3DMark ? Примерно то же самое. В результате, запустив у себя на машине трояна, использующего технологию, использующуюся в данном тесте, аутпост с большой долей вероятности пропустит троя. Вот и все собственно. И таких дырок 23.
InKr
Цитата:
Цитата:| Расшифруйте фразу "пасти хуки". Какой смысл в нее вкладываете ? |
Да хотя бы обновлять их постоянно |
Спрошу по другому: что в Вашем понимании "хук" ? Я не могу понять про что Вы говорите.
Цитата:| Эээ... Тот же ... под описание дыр случайно не подойдет? |
Неа. Там бетка джетики, а речь идет о финале 1.0.1.61. Когда зарелизят 2.х - тогда и можно будет говорить сравнении.
Цитата:| Дык с таким подходом, почему Вы все еще в сети ?!?!? - стенки же все текут |
Хе. А кто сказал что надо ограничиваться только фаером ? Лично меня волнует только чтобы в мое отсутствие, если ребенок или жена подцепят что-нибудь из сети и запустят это, не утекло ничего из того, что не должно утечь. Поэтому мифические-футуристические заплатки от аутпоста или еще кого равно как и прохождение тестов, на которые заточен фаер меня вовсе не устраивают.
Цитата:| Есть ли у вас твердая уверенность, что например следующее обновление от MS сохранит сие status quo? |
Нету. Никакой. Любой самый надежный фаер может просто после обновления перестать работать. Такое бывало после некоторых хотфиксов. И, самое смешное, излечивалось в следующем хотфиксе. Наблюдал такое на W2K2 SP1 + джетика.
ЗЫ: вообще офтопим уже давно, пора бы и завязывать
|
Сам вчера инсталлятор по диал-апу 2 часа тянул). А иероглифы - похоже неучтенный баг перевода. Запости на форуме, я ссылку на русскую страничку давал: 
Что-то не очень верится. К тому же в основном Комод вел себя вполне пристойно (кроме этих двух случаев). И, если не ошибаюсь, при обновлении с 2.3.5 до 2.3.6 такого не было...