https://m.opennet.dev/openforum/vsluhforumID3/109890.html В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено (https://nation.state.actor/mcafee.html) 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root. Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено (https://kc.mcafee.com/corporate/index?page=content&id=SB10181) только вчера. Так как исправление уже доступно, обнаружившие уязвимости исследователи безопасности опубликовали рабочий прототип эксплоита (https://nextcloud.com/blog/nextloud-11-sets-new-standard-for-security-and-scalability/).<br><br><br>По отдельности каждая из 10 уязвимостей не является критичной, но их сочетание позволяет выстроить цепочку для совершения атаки по получению полного контроля за системой. Исследователи также обратили внимание на непростительное для профессионального ПО для обеспечения безопасности о https://m.opennet.dev/openforum/vsluhforumID3/109890.html#82 Sat, 17 Dec 2016 03:11:26 GMT есть такое понятие как промышленный шпионаж, ознакомься с ним<br>кому принадлежит McAffee еще далеко неочевидно<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#81 Sat, 17 Dec 2016 03:08:56 GMT и почему-же [I]ВСЕ[/I] так не пишут и оставляют потенциальные лазейки?<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#79 Sat, 17 Dec 2016 02:36:43 GMT &#171;Какие ваши доказательства?&#187; ©<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#77 Thu, 15 Dec 2016 17:58:11 GMT Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в которой ни один процесс антивируса не имеет прав root?<br>Могли бы Вы описать некоторые моменты этой архитектуры, а именно:<br>1) сколько процессов должно быть запущено?<br>2) как процессы взаимодействуют между собой (если процессов несколько)?<br>3) какие фунции выполняет каждый из процессов?<br>4) с правами какого пользователя каждый из процессов работает?<br>5) как предложенное решение позволяет повысить безопасность системы и/или пользователя, т.е. какие именно угрозы безопасности предложенное решение может предотвратить?<br>6) способен ли такой антивирус противостоять вредоносному ПО, которому каким-либо образом удалось повысить свои привилегии?<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#76 Thu, 15 Dec 2016 05:21:01 GMT &gt; Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться <br>&gt; доступ на чтение/запись к любому файлу в системе.<br><br>тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет вирусов, либо они не меняются. Если у файла атрибут, только для чтения, но не исполнения, то зачем их проверять. Вообще одна часть диска или определённые папки должны быть на чтение. У ОС должны быть полномочия, которые запрещает всем или некоторым программам менять или вообще лазить в опредённые папки( тот же мандатный доступ это обеспечивает)..<br>Сколько было раз когда тот же Касперский объявлял какую-нибудь виндовскую библиотеку заразной и удалял её. В позапрошлом году удалил tcp шную билиотеку...<br><br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#75 Wed, 14 Dec 2016 19:49:53 GMT На джаваскрипте<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#74 Wed, 14 Dec 2016 19:07:23 GMT с такими антивирусами и вирусы не нужны<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#71 Wed, 14 Dec 2016 11:13:30 GMT Просто по всяким регламентам, антивирус необходим. И не абы какой, а "сертифицированный".<br> https://m.opennet.dev/openforum/vsluhforumID3/109890.html#69 Wed, 14 Dec 2016 08:20:08 GMT &gt; АНТИВИРУС<br><br>И еще при этом какой. Дабл килл!<br>https://www.youtube.com/watch?v=bKgf5PaBzyg<br>