AK
Я даже представить не могу карту где прописана остановка например из-за сработки антивируса.
Size: a a a
2018 October 30
SP
Alexander Kremlev
Я даже представить не могу карту где прописана остановка например из-за сработки антивируса.
Антивирус понятие довольно растяжимое .. это набор технологий .. есть базовый сигнатурный движок, есть персональный МЭ, есть контроль целостности бинарей, есть HIPS, есть WL
AK
Чем сложнее система тем выше вероятность ложного срабатывания.
SP
А могу представить себе использование "антивируса" в составе: контроль целостности + WL
SP
В критических системах
SP
Плюс элементы FW .. снижающие поверхность атаки
SP
Собственно в этом разрезе сейчас идёт развитие встроенных механизмов защиты в контроллерах, РЗА и т.д. за рубежом
SP
Alexander Kremlev
Чем сложнее система тем выше вероятность ложного срабатывания.
Это вопрос подходов и проектирования
SP
WL - white listing - запускаем только заранее разрешенные процессы
SP
Контроль целостности - проверка подписи на бинарях
SP
Как минимум
SP
Можно еще СКН добавить - контроль семных носителей
AK
Контроль целостности как будет работать? При запуске приклада, или задача/служба. Где будут хранится контрольные суммы?
AK
Любая из этих мер в зависимости от её реализации может быть обойдена десятком способов.
AK
Достаточно бывает открыть файл mdb и занулить всю защиту.
AK
Я как практик говорю:)
AK
Насмотрелся на кривые реализации.
SP
Любую идею можно испортить кривой реализацией )
AK
А других то реализаций нет.
SP
Под индустриальное оборудование эта тема только развивается