> с LiveCD или сканируя винчестер на незаражённой машине
Дык только Касперовский для этого годится, ЕМНИП. Остальные не умеют подтягивать реестр хостовой ОС. Какая радость для пользователя в удалении malware.exe, если запись в shell и пр. останется?
> На момент публикования статьи KIS 2010 оба метода пропускал на уровне хипса, даже не запрашивая никаких разрешений
То есть ты написал скрипт и запустил его? А тоже самое из exe? А тот же скрипт, но который дропает exe? В смысле exe выполняет этот же батник. И каков режим работы? Интерактив?
Спрашиваю чисто из спортивного интереса, т.к. уже снес 2010 на своих машинах и используют релиз 2011.
> erase /F /S /Q "%windir%\system32\drivers\klmouflt.sys"
Ты лишил пользователя USB устройств, а не защиты в данном конкретном случае :)
У нас уже второй год все беты при установки принудительно делают запись в реестре, дабы запускаться под верифаером. Эту запись отрезают только в релиз кандидатах.
Вообще, в 8-ой версии RD (та, которую качает KIS 2010) использовал, кажется Генту (или иной, но Линукс). Просто автоматом эти ФС не маунтились. А здесь допилили скрипт. Технически-то проблемы нет и не было.
А я через Team Viewer с AVZ в руках лечу НОДовцев. :) С авастовцами опыта не имею, возможно только из-за его невысокой популярности среди тех, с кем общаюсь (количество пользователей — 0) :)
Человек намекает на Каспера :) Видимо, человек не видел других интерфейсов этого самого Каспера — например, японского. Увидел бы, что морда несколько отличается в разных регионах. Скинами это делается на раз-два. Собственно, только для того скины в нем и предусмотрены.
Простите, может я не понял. А как это связано? Если я правильно понял, то Вы говорите о монтировании сначала контейнера, а потом уже его монтировать подмонтированный контейнер как папку, так? А как тогда быть с ограничением размера? В CS ограничение на размер папки накладывается лишь ограничением свободного места на разделе, где она лежит.
Да, что я еще упустил для пункта 1. Первый год использования лицензии ЛК оказывает поддержку клиентов. Т.е. мало того, что утилита в принципе проще в обращении, так еще можно позвонить в техподдержку и спросить то, что уже описано в справке.
Хм, как-то я не так сделал ссылку. В общем, ссылался на «Продукт ориентирован на домашних пользователей. Для корпоративных есть CryptoStorage от Infowatch.»
Я написал в статье: «В качестве алгоритма шифрования используется алгоритм AES с ключом 128 бит.» Это все.
Поддержка ГОСТов ему не так уж и нужна, см. umnik-ads.habrahabr.ru/blog/81083/#comment_2397503. Преимущество перед TC:
1. Более проста в обращении для неподготовленного пользователя
2. Умеет создавать защищенные папки, которые нельзя скопировать, переместить, удалить, прочитать, пока они не подмонтированы
Возможно 3. Я не знаю, как ведет себя TC, когда юзер делает LogOff. Может ли он оставлять контейнер подмонтированным. См. в тексте кейс с расшариванием.
Я же дал ссылку прямо на словах об ограничении длины пароля.
Размер пароля в 8 символов также свзяан с законодательными ограничениями. В РФ без лицензии ФСБ можно распросторнять криптографию использующую длину ключа не более 55 бит. Набор допустимых сиволов пароля в KKS ограничен, а при длине пароля 8 символов мы получаем эквивалент 52-53 битного ключа.
1. Скопировать можно только когда папка подключена
2. Копия не будет иметь защиты и будет обычной папкой Windows, даже если копирование делается в этой же системе
3. На копию, а равно на любую существующую папку нельзя установить защиту
Дык только Касперовский для этого годится, ЕМНИП. Остальные не умеют подтягивать реестр хостовой ОС. Какая радость для пользователя в удалении malware.exe, если запись в shell и пр. останется?
> На момент публикования статьи KIS 2010 оба метода пропускал на уровне хипса, даже не запрашивая никаких разрешений
То есть ты написал скрипт и запустил его? А тоже самое из exe? А тот же скрипт, но который дропает exe? В смысле exe выполняет этот же батник. И каков режим работы? Интерактив?
Спрашиваю чисто из спортивного интереса, т.к. уже снес 2010 на своих машинах и используют релиз 2011.
> erase /F /S /Q "%windir%\system32\drivers\klmouflt.sys"
Ты лишил пользователя USB устройств, а не защиты в данном конкретном случае :)
И чего я не увидел описание стенда?
CS + KIS = 2190 российских руб.
Поддержка ГОСТов ему не так уж и нужна, см. umnik-ads.habrahabr.ru/blog/81083/#comment_2397503. Преимущество перед TC:
1. Более проста в обращении для неподготовленного пользователя
2. Умеет создавать защищенные папки, которые нельзя скопировать, переместить, удалить, прочитать, пока они не подмонтированы
Возможно 3. Я не знаю, как ведет себя TC, когда юзер делает LogOff. Может ли он оставлять контейнер подмонтированным. См. в тексте кейс с расшариванием.
Размер пароля в 8 символов также свзяан с законодательными ограничениями. В РФ без лицензии ФСБ можно распросторнять криптографию использующую длину ключа не более 55 бит. Набор допустимых сиволов пароля в KKS ограничен, а при длине пароля 8 символов мы получаем эквивалент 52-53 битного ключа.
2. Копия не будет иметь защиты и будет обычной папкой Windows, даже если копирование делается в этой же системе
3. На копию, а равно на любую существующую папку нельзя установить защиту