Comments 10
Осталось только аплоадер цифровой подписью защитить, а то как лохи.
Хотя после отсутствия подписи у Tor Browser уже ничему не удивляюсь.
Хотя после отсутствия подписи у Tor Browser уже ничему не удивляюсь.
Если не ошибаюсь, за получение этой цифровой подписи нужно заплатить приличные деньги как раз мелкомягким.
Видимо это будет работать за деньги, ессно :)
Решить проблему ложных срабатывании?
Ну-ну, удачи. Может чего и получится.
Ко мне вчера тут соседи прибегали испуганные. Думали снова вирус подцепили.
А дело было так. Windows 8.1, Office 2013.
Из некоего документа в новый пустой документ была скопирована формула (что-то вроде 3*SQRT(2) в редакторе формул).
Новый файл был сохранен в doc-формате рядом с редактируемым файлом и закрыт.
При попытке открыть этот файл с формулой Word выдал «страшное» окно, о том что файл не надежный, потенциально опасный. и вообще давайте мы отправим его в Майкрософт на проверку, а пока файл будет открыт в режиме безопасного просмотра.
Пришлось покопаться в параметрах Word-а и добавить каталог в котором работали в список безопасных.
Представляю насколько разрастется база «безопасных» файлом, если они так будут реагировать на любой «подозрительный» файл.
Вообще идею «черных/белых» списков файлов на основе сигнатур/хешей считаю делом бесперспективным. Имхо, конечно.
Ну-ну, удачи. Может чего и получится.
Ко мне вчера тут соседи прибегали испуганные. Думали снова вирус подцепили.
А дело было так. Windows 8.1, Office 2013.
Из некоего документа в новый пустой документ была скопирована формула (что-то вроде 3*SQRT(2) в редакторе формул).
Новый файл был сохранен в doc-формате рядом с редактируемым файлом и закрыт.
При попытке открыть этот файл с формулой Word выдал «страшное» окно, о том что файл не надежный, потенциально опасный. и вообще давайте мы отправим его в Майкрософт на проверку, а пока файл будет открыт в режиме безопасного просмотра.
Пришлось покопаться в параметрах Word-а и добавить каталог в котором работали в список безопасных.
Представляю насколько разрастется база «безопасных» файлом, если они так будут реагировать на любой «подозрительный» файл.
Вообще идею «черных/белых» списков файлов на основе сигнатур/хешей считаю делом бесперспективным. Имхо, конечно.
Вообще идею «черных/белых» списков файлов на основе сигнатур/хешей считаю делом бесперспективным
А чем, простите, плох «белый» список сигнатур? Ведь достаточно сложно изменить файл так, чтобы сигнатура осталась той же.
Кхм, ваш ник с вашим вопросом, м-м… очень гармонирует.
Итак ситуация:
— есть Word, все его файлы, компоненты, библиотеки в белом списке.
— есть уязвимость о которой стало известно
— есть особенным образом сформированный документ, который эксплуатирует уязвимость
— есть куча других обычных документов
Вот скажите, вы что, готовы требовать чтобы все ваши документы были в белом списке?
И готовы после каждой правки требовать обновления списка?
И готовы при открытии любого документа сверяться с белым списком?
Итак ситуация:
— есть Word, все его файлы, компоненты, библиотеки в белом списке.
— есть уязвимость о которой стало известно
— есть особенным образом сформированный документ, который эксплуатирует уязвимость
— есть куча других обычных документов
Вот скажите, вы что, готовы требовать чтобы все ваши документы были в белом списке?
И готовы после каждой правки требовать обновления списка?
И готовы при открытии любого документа сверяться с белым списком?
А я думал что белые списки уже лет 10 как используются… но вообще они в принципе не нужны — от них только проблемы, лучше уж приложения ПОДПИСЫВАТЬ… ой, так они это уже давно ведь с подписью…
белые списки портят жизнь разработчику… когда каждые пол часа компилируется уникальное по сути приложение которое 100% не попадает ни в какие белые списки.
белые списки портят жизнь разработчику… когда каждые пол часа компилируется уникальное по сути приложение которое 100% не попадает ни в какие белые списки.
Sign up to leave a comment.
Google и Microsoft объединились для решения проблемы ложных срабатываний антивирусов