HWSW Informatikai Kerekasztal: Re: Új védelmi technológiát vet be a kártevõk ellen a Symantec - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1

Nem indíthatsz témát.
A téma zárva.

Re: Új védelmi technológiát vet be a kártevõk ellen a Symantec

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 10. 06. 08:28

Új kártevõvédelmi technológiát jelentett be a Symantec, a Ubiquity leginkább a 0-day támadások, ismeretlen sebezhetõségek kockázatát igyekszik csökkenteni.
https://www.hwsw.hu/hirek/45393/symantec-ubiquity-biztonsag-kartevo.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 Chronos.hun

Csoport: Fórumtag
Hozzászólások: 325
Csatlakozott: --

Elküldve: 2010. 10. 06. 08:28

https://mozillalabs.com/ubiquity/

Bírom amikor több termékre használnak egy nevet. Ha jól tudom van Ubuntuban is valami(egyezõ?) hasonló nevû progi..

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Root_Kiskacsa

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.379
Csatlakozott: --

Elküldve: 2010. 10. 06. 08:29

Ez igazán még a spamvédelem területén lenne hasznos. Bár könnyen lehet, hogy ezen ötletemmel már rég nem mondok újat.

"Egy vadonatúj, sehol máshol még nem elõforduló szoftver biztosan gyanús a legvalószínûbb, hogy egy kártevõ mutációjáról van szó." - Valami azt súgja, hogy a szoftverfejlesztõknél lesz pár fals pozitív.

Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!

${lang:go_to_top}$
Tetejére of the page up there ^

#4 McElroy

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.178
Csatlakozott: --

Elküldve: 2010. 10. 06. 09:07

És ebben mi az új? Az Agnitum már évek óta tudja ezt.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Balaimali

Csoport: Alkalmi fórumtag
Hozzászólások: 163
Csatlakozott: --

Elküldve: 2010. 10. 06. 09:25

@McElroy: dehogy tudja.

${lang:go_to_top}$
Tetejére of the page up there ^

#6 barii

Csoport: Fórumtag
Hozzászólások: 418
Csatlakozott: --

Elküldve: 2010. 10. 06. 09:41

@Chronos.hun: pár éve a "core" név volt nagy ivatá, már nem is tudom miknek volt még core neve az intelen kívül

${lang:go_to_top}$
Tetejére of the page up there ^

#7 McElroy

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.178
Csatlakozott: --

Elküldve: 2010. 10. 06. 09:46

@Balaimali: Akkor olvass utána. Az Agnitum ImproveNet pontosan azzal a céllal jött létre már hosszú évekkel ezelõtt, amit most a Symantec is el kíván érni az Ubiquity adatbázissal.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2010. 10. 06. 11:06

@McElroy: Ez alapján http://www.agnitum.com/support/improvenet/technical.php az ImproveNet tûzfalszabályokat tud automatikusan terjeszteni, és legfeljebb hasonlít erre, de semmiképp se "tudja ugyanazt".

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2010. 10. 06. 11:12

Jobban megnézve az ImproveNet tök más

${lang:go_to_top}$
Tetejére of the page up there ^

#10 McElroy

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.178
Csatlakozott: --

Elküldve: 2010. 10. 06. 11:24

Idézet: Ytse - Dátum: 2010. 10. 06. 12:12

Jobban megnézve az ImproveNet tök más

Önmagában igen, gyakorlatilag az adatbázis, de ennek alapján fejlesztették tovább a proactive protectiont, amelynek része egy application guard és egy system guard. A célja ugyanaz mint a symantecé.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 Balaimali

Csoport: Alkalmi fórumtag
Hozzászólások: 163
Csatlakozott: --

Elküldve: 2010. 10. 06. 12:16

@McElroy: sejtettem, hogy erre gondolsz. Az ImproveNet csak a tûzfal szintjén elemzi a fájlokat és gyûjti az adatbázisba, tudja, hogy pl. a Windows rendszerfájljai melyik porton kommunikálnak illetve azt is, hogy pontosan milyen fájlokat kell engedni a netre, így leveszik a user válláról a döntés terhét. Van benne pár népszerûbb alkalmazás is(pl. skype) amit automatikusan felismer az Outpost ha netre kapcsolódik.

Ezzel szemben a Symantec Quorum technológiája MINDEN fájlt osztályozni akar. Mindegy, hogy a netre akar-e kapcsolódni vagy sem.

Nem mai cikk, de a lényeg benne van: http://www.thetechherald.com/article.php/200937/4405/Symantec-s-Quorum-is-the-latest-in-pro-active-defense

${lang:go_to_top}$
Tetejére of the page up there ^

#12 kockulat

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.346
Csatlakozott: --

Elküldve: 2010. 10. 06. 13:05

Már rég nem használtam, tehát kérdem: még mindig olyan brutálisan erõforrás igényes a Symantec védelem mint mondjuk 7-8 éve? Akkoriban ezért hagytam a fenébe, az átlagnál kicsit gyengébb gépet megevett reggelire.