PG
вендора фаервольного
Size: a a a
2021 March 09
PG
Threatgrid, Sandblast, Fortisandbox
BL
ладно, давай по-другому - изложи, как надо делать по-твоему, мне как-то не очень нравится идея из тебя это вытаскивать по кусочкам
ГП
Это 0 дей , у тебя нет критериев
PG
Это 0 дей , у тебя нет критериев
чего критериев? песочница как работает
PG
ладно, давай по-другому - изложи, как надо делать по-твоему, мне как-то не очень нравится идея из тебя это вытаскивать по кусочкам
расшифровываем на границе, ищем вирусы. если на первый взгляд их нет - отсылаем файл на проверку в sandbox. если и она не найдёт, отправляем юзеру
ГП
чего критериев? песочница как работает
Еще раз. Если у тебя разрешено качать и запускать по, то твои методы ничего не найдут.
BL
расшифровываем на границе, ищем вирусы. если на первый взгляд их нет - отсылаем файл на проверку в sandbox. если и она не найдёт, отправляем юзеру
чем это отличается от алгоритма, который точно так же действует непосредственно в антивирусе на корпоративном устройстве?
PG
Еще раз. Если у тебя разрешено качать и запускать по, то твои методы ничего не найдут.
мне кажется, ты не знаешь, что такое песочница в целом, и зачем она нужна
LM
если зеродей можно отловить и отправить в песочницу, мне кажется это какой-то китайский зеродей 😏
M
Знатоки vmware ... может ли VM в авто режиме сделать vmotion между двумя разными dvs на разных esxi хостах?
Нет
ГП
Только белое по и тест через запрос от пользователя.
PG
чем это отличается от алгоритма, который точно так же действует непосредственно в антивирусе на корпоративном устройстве?
с антивирусами на АРМ я не работаю, но если бы всё было там так хорошо, сетевые sandboxы никто бы не брал
PG
и поясни выше аргумент про IPS
PG
как snort найдёт паттерн в https без расшифровки
ГП
Если у пк есть право запускать по не из белого списка, то у тебя есть вероятность словить заразу 0 дей
L
мне cisco Prime говорит что это WiMax
Лет 15 тому назад был у меня подобный казус с отваливающимися клиентами. Триангуляция по уровню помехи привела меня в серверную. И там я обнаружил хитровывернутый девайс - беспроводную аналоговую камеру, которая отслеживала показания дисплея на видаке. Шумела она, как хрен знает что и засирала полспектра от Wi-Fi.
BL
с антивирусами на АРМ я не работаю, но если бы всё было там так хорошо, сетевые sandboxы никто бы не брал
Тут логическая ошибка на самом деле
AS
Leo
Лет 15 тому назад был у меня подобный казус с отваливающимися клиентами. Триангуляция по уровню помехи привела меня в серверную. И там я обнаружил хитровывернутый девайс - беспроводную аналоговую камеру, которая отслеживала показания дисплея на видаке. Шумела она, как хрен знает что и засирала полспектра от Wi-Fi.
это на 5Ghz?
PG
Если у пк есть право запускать по не из белого списка, то у тебя есть вероятность словить заразу 0 дей
Тебе прислали по сети юзеру заражённый PDF со свежим эксплойтом на Adobe. Как защитишься белым списком ПО?