Исходное сообщение
"ПО Comodo Internet Security подменяло Chrome на незащищённый..." Отправлено Нимано, 03-Фев-16 16:43
> из-за опций "Включить усиленную защиту" Она там такая "усиленная" ... Навскидку, пропускает http://www.matousec.com/projects/proactive-security-challeng... > Inject1 > Description: Inject1 attempts to inject a DLL into Internet Explorer by creating a special section for one of the DLLs it depends on. http://www.matousec.com/projects/proactive-security-challeng... > ECHOtest2 > Description: ECHOtest2 finds out whether the tested product filters ICMP traffic. Еще, скорее всего, пропускается встроенный в винду вебдав. Хотя врать не буду, последний раз гонял кашпировскгого и еще тройку таких "защитников" пару лет назад. Но тогда никаких подвижек не было, хотя проблема-дыра существует с появления ХРюши и вполне упоминается начиная годика эдак с 2004. Там из всех сложностей – "злоумышленнику" нужен свой вебдав сервер. Зато в самой малвари можно тупо делать CreaeFile(UNC-path), ReadFile/WriteFile и никто тебе не помеха. Хотя хоть возможность сразу подгружать ДЛЛ-ки из интернета, прописывая путь к ним в таблице импортов, перекрыли – и на том спасибу :) И это у "самого лучшего" (да-да, без иронии) http://www.matousec.com/projects/proactive-security-challeng.... Да, я понимаю, что оно несколько "устарело" (2014), но, с другой стороны, следует учитывать что эти тесты долгое время были довольно регулярны – и за год до этого все выглядело точно так же: http://www.matousec.com/projects/proactive-security-challeng... report - Comodo Internet Security Premium 6.0.260739.2674.pdf > Comodo Internet Security failed Inject1 because it does not protect against the technique of this test. > The protection was effective only against the specific implementation of this test. > This was proved using a slightly modified version of Inject1. Т.е. сделали на "отвали" и положили "большой и толстый". Хотя сами комодошники пару раз отписывались: > 2013-10-29  We are very glad to receive these stellar results on your tests. > Your testing results will reassure our users that over the years, while we have significantly > improved the performance and usability, we have not sacrificed from the > security and the protection we offer. Keep up the good work! Ах да, чуть не забыл мелочь мелкую (из-за чего оно у меня и осело в архиве "интересных страничек") : Все эти "тесты" c самого начала(!) (для 64-битной ветки точно, для старой вроде бы тоже, но мне лень смотреть ) ) шли с исходниками: http://www.matousec.com/projects/security-software-testing-s.../ http://www.matousec.com/downloads/ssts64.7z > The archive is password protected. The password is "ssts64". Не гит-репа конечно, но вполне доступно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> из-за опций "Включить усиленную защиту" > Она там такая "усиленная" ... > Навскидку, пропускает > http://www.matousec.com/projects/proactive-security-challenge-64/level.php?num=10 >> Inject1 >> Description: Inject1 attempts to inject a DLL into Internet Explorer by creating a special section for one of the DLLs it depends on. > http://www.matousec.com/projects/proactive-security-challenge-64/level.php?num=3 >> ECHOtest2 >> Description: ECHOtest2 finds out whether the tested product filters ICMP traffic. > Еще, скорее всего, пропускается встроенный в винду вебдав. Хотя врать не буду, > последний раз гонял кашпировскгого и еще тройку таких "защитников" пару лет > назад. Но тогда никаких подвижек не было, хотя проблема-дыра существует с > появления ХРюши и вполне упоминается начиная годика эдак с 2004. Там > из всех сложностей – "злоумышленнику" нужен свой вебдав сервер. Зато в > самой малвари можно тупо делать CreaeFile(UNC-path), ReadFile/WriteFile и никто тебе не > помеха. > Хотя хоть возможность сразу подгружать ДЛЛ-ки из интернета, прописывая путь к ним > в таблице импортов, перекрыли – и на том спасибу :) > И это у "самого лучшего" (да-да, без иронии) http://www.matousec.com/projects/proactive-security-challenge-64/results.php#products-ratings. > Да, я понимаю, что оно несколько "устарело" (2014), но, с другой стороны, > следует учитывать что эти тесты долгое время были довольно регулярны – > и за год до этого все выглядело точно так же: > http://www.matousec.com/projects/proactive-security-challenge-64/reports/PSC64 > report - Comodo Internet Security Premium 6.0.260739.2674.pdf >> Comodo Internet Security failed Inject1 because it does not protect against the technique of this test. >> The protection was [b]effective only against the specific implementation of this test. [/b] >> This was proved using a slightly modified version of Inject1. > Т.е. сделали на "отвали" и положили "большой и толстый". > Хотя сами комодошники пару раз отписывались: >> 2013-10-29 We are very glad to receive these stellar results on your tests. >> Your testing results will reassure our users that over the years, while we have significantly >> improved the performance and usability, we have not sacrificed from the >> security and the protection we offer. Keep up the good work! > Ах да, чуть не забыл мелочь мелкую (из-за чего оно у меня > и осело в архиве "интересных страничек") : > Все эти "тесты" c самого начала(!) (для 64-битной ветки точно, для старой > вроде бы тоже, но мне лень смотреть ) ) шли с > исходниками: > http://www.matousec.com/projects/security-software-testing-suite-64/ > http://www.matousec.com/downloads/ssts64.7z >> The archive is password protected. The password is "ssts64". > Не гит-репа конечно, но вполне доступно.
	Введите код, изображенный на картинке: