Неактивен
Вот MSE как-то на другие программы не реагирует, а на эксплойт сразу заорал и дал ссылку на техническое описание на сайте MS.
Т.е. ты сейчас проверил? Так может все-таки по сигнатуре он его подцепил? Попробуй собрать код эксплоита другим компилятором, как выше советуют) И вообще, эта новость уже не новость. Майор надыбал х3 когда на wasm.ru, показал Бродяге, тот мне, и я уже две недели медитирую на ее описание
Добавлено спустя 02 мин 20 с:
Svart Testare, ну ё-моё, хватить петь песни МСЕ. Вот вам:
Ну, реакция на сигнатуру или ссылку..
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
В MSE уязвимость стала блокировать со дня её обнаружения — с 26 ноября.
Да не уязвимость блокируется, а эксплоит. Который, к слову, можно и пересобрать в другом компиляторе или модифицировать, чтобы не палить сигнатуры.
За каждым подвигом стоит чье-то разгильдяйство.
Кому я нужен, могут найти меня вконтакте, ник тот же.
Неактивен
petrun пишет:И что, с обновлением базы происходит обновление эвристики?
Наверное. Ведь как у эксплойта может быть сигнатура? Это же нелепо. А вот попытка использовать какую-то функцию или ещё что-то неподобающим образом — это как раз повод для срабатывания эвристики.
Сварт, эвристика касается прежде всего сигнатур, которые не на 100% совпадают с исходной. Ослеживать все вызовы WinAPI... мсье, вы слабо представляете что такое WinAPI. Если через MSE анализатор прогонять работу всей системы, то Core i7 будет так тупить, что Каспер на Целероне покажется крайне шустро работающей прогой
И еще - у каждого бинаря есть своя сигнатура, т.к. это всего лишь уникальный набор байтов из файла бинарника (обычно в начале бинаря).
"но в отличие от вас не стремлюсь здесь перед всеми показаться умнее всех"
"Ну здесь много мосек, что ж поделаешь."
"народ после общения со мной умнеет что ли, становится более бдительным в сети"
(с) Великий Человек
Неактивен
Ослеживать все вызовы WinAPI
Сделать перехват нескольких важных функций, которые использует эксплоит, не так уж и сложно. Это может делать любой антивирус, не обязательно MSE. Весь винапи не надо отслеживать.
Неактивен
Сделать перехват нескольких важных функций, которые использует эксплоит, не так уж и сложно.
А как насчет определить, вызвала эти функция "правильная" программа или зловредная?
За каждым подвигом стоит чье-то разгильдяйство.
Кому я нужен, могут найти меня вконтакте, ник тот же.
Неактивен
Сделать перехват нескольких важных функций, которые использует эксплоит, не так уж и сложно.
Ага, ну да, а от будущих эксплоитов кто защищать будет? Тогда уже анализировать все потенциально опасные функции, что равнозначно падению производительности.
Но, в принципе, попробуйте когда-нибудь проактивную защиту на максимальном уровне от comodo, к примеру Будете получать запрос на подтверждение любого действия типа "Приложение...пытается...это похоже на...Разрешить...?."
Неактивен
Не думайте, что в MS такие дураки, что не предусмотрели и этот вариант.
да, и пересобрали код всем возможными компиляторами... не проще заплатку придумать?)
Слорознание - первая ступень к успешному эникею!
Неактивен
Microsoft Security Essentials includes a number of new and improved technologies
этим кормить можно кого угодно! А примеры будут?
Слорознание - первая ступень к успешному эникею!
Неактивен
До следующего предложения дочитать не судьба?
Вы зря думаете, что я не прочитал все. Но это сказки бабушки Маруси МС, если нет примеров работы. Подобное у нас в стране печатают на красивых листовках и раздают возле входа супермаркеты.
Добавлено спустя 03 мин 47 с:
Всему своё время. Патчи выходят по графику.
а можно на этот график выхода патчей глянуть?
Редактировался bALMER (10-12-10 01:35:34)
Слорознание - первая ступень к успешному эникею!
Неактивен
Какие вам нужны примеры работы?
да написано, что винда самая безопасная ос в мире. Написать можно что угодно. Примеры работы нужны.
И потом, не забывайте, что есть вещи, которые авторы раскрывать не будут, чтобы злоумышленникам труднее было обходить защиту.
я понимаю сей факт, но поймите, написать можно что угодно. Еще раз говорю, примеры из жизни, опыта.
Добавлено спустя 05 мин:
так бы сразу и сказали - раз в месяц. И где гарантия, что запилят все известные на данный момент дыры?
И к стати, а с какой частотой обновляется MSE?
Редактировался bALMER (10-12-10 01:45:29)
Слорознание - первая ступень к успешному эникею!
Неактивен