Default Deny в антивирусах от чего защищает сервер, а от чего нет?

Question

nameqaw @nameqaw

Default Deny в антивирусах от чего защищает сервер, а от чего нет?

Речь про ПО для безопасности (антивирусы, контроль программ...). Принцип Default Deny - приложениям запуск вообще запрещён, если они не находятся в списке доверенных у антивируса. Для неразбирающегося в безопасности это звучит как полная защита сервера от вирусов, шифровальщиков, но не защитит от уязвимостей самого ПО.
1) Default Deny полностью защищает сервер от исполняемого вредоносного кода?
2) Или если доверенное ПО открывает зараженный файл то вредоносный код файла выполнится от имени доверенного ПО?
3) Принцип Default Deny не защищает от уязвимостей нулевого дня, от ДДОС-атаки, и ещё от чего не защитит?

Вопрос задан 4 часа назад
107 просмотров

4 комментария

Подписаться 2 Средний 4 комментария

Алексей Уколов @alexey-m-ukolov

Если речь про фаервол, то он не имеет никакого отношения к исполнению кода. Если нет, то нужен контекст.

Написано 3 часа назад
Василий Банников @vabka

"уязвимость нулевого дня" говорит только о том "когда" была раскрыта уязвимость и ничего не говорит о характере самой уязвимости.

Написано час назад
Saboteur @saboteur_kiev Куратор тега Системное администрирование

Default Deny переводится как запрет по умолчанию.
Запрет по умолчанию ЧЕГО?

необходим контент.
Если запрет в файрволе, это относится только к фаерволу, а не к исполнению кода.
Если это настройки по умолчанию в антивирусе, то относится к антивирусу.
Просто два слова рядом без контента ничего не скажут.

Написано 2 часа назад
nameqaw @nameqaw Автор вопроса

Алексей Уколов, Saboteur, Речь про ПО для безопасности (антивирусы, контроль программ...). Принцип Default Deny -приложениям запуск вообще запрещён, если они не находятся в списке доверенных у антивируса. Для неразбирающегося в безопасности это звучит как полная защита сервера от вирусов, шифровальщиков, но не защитит от уязвимостей самого ПО.

Написано час назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

Средний
Какой Roadmap для системного администратора?
- 9 подписчиков
- 20 сент.
- 4510 просмотров
8

ответов
Windows

+3 ещё

Средний
Ошибка при активации office 2016 через server KMS PY (0x8007000d )?
- 1 подписчик
- 20 сент.
- 168 просмотров
0

ответов
Системное администрирование

+1 ещё

Средний
Как добавить сертификат на основе шаблона через запрос ADCS?
- 1 подписчик
- 20 сент.
- 68 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Пропали пулы данных в SpaceVM как вернуть?
- 1 подписчик
- 19 сент.
- 106 просмотров
2

ответа
Системное администрирование

+1 ещё

Средний
Почему не запускает Ноутбук HP с одной плашкой оперативной памяти?
- 2 подписчика
- 19 сент.
- 178 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Почему thunderbird не отображает список писем?
- 2 подписчика
- 18 сент.
- 181 просмотр
1

ответ
Системное администрирование

+2 ещё

Средний
OpenVPN подключается, но не пингует сервер, что делать?
- 2 подписчика
- 17 сент.
- 438 просмотров
2

ответа
Windows

+1 ещё

Средний
Отключение WinRE (shift+reboot)?
- 4 подписчика
- 17 сент.
- 845 просмотров
1

ответ
Информационная безопасность

+2 ещё

Средний
Как найти ip для входа в сервер?
- 1 подписчик
- 16 сент.
- 138 просмотров
1

ответ
Показать ещё Загружается…

Администратор ПО

ИНФИНИТУМ • Москва

от 70 000 до 90 000 ₽

Младший сетевой инженер

Level Group • Москва

от 80 000 ₽

Системный администратор/Сетевой инженер

TravelLine • Хабаровск

от 250 000 ₽

Разработка сайта по интернет магазину

23 сент. 2024, в 16:15

30000 руб./за проект

Контекстная реклама для ивент-площадки

23 сент. 2024, в 16:07

15000 руб./за проект

Cloudflare. Устранение задержек и ошибки 521

23 сент. 2024, в 16:00

3000 руб./в час

Если речь про фаервол, то он не имеет никакого отношения к исполнению кода. Если нет, то нужен контекст.
"уязвимость нулевого дня" говорит только о том "когда" была раскрыта уязвимость и ничего не говорит о характере самой уязвимости.
Default Deny переводится как запрет по умолчанию.
Запрет по умолчанию ЧЕГО?

необходим контент.
Если запрет в файрволе, это относится только к фаерволу, а не к исполнению кода.
Если это настройки по умолчанию в антивирусе, то относится к антивирусу.
Просто два слова рядом без контента ничего не скажут.
Алексей Уколов, Saboteur, Речь про ПО для безопасности (антивирусы, контроль программ...). Принцип Default Deny -приложениям запуск вообще запрещён, если они не находятся в списке доверенных у антивируса. Для неразбирающегося в безопасности это звучит как полная защита сервера от вирусов, шифровальщиков, но не защитит от уязвимостей самого ПО.

Answer 1 · 2024-09-23 14:56:37

У вас каша в понимании терминологии.

1. Default Deny / "Запрещено всё, что не разрешено" - это подход к формированию политик, а не средство защиты. Противоположность Default Allow.
Сделать достаточную защиту можно при использовании любого подхода из этих двух, вопрос только в том, какой будет удобнее и уместнее в конкретной ситуации.

2. "Уязвимость нулевого дня" - это только про момент раскрытия уязвимости и её исправления, но не про её характер.

3. От ddos это точно защитит, если ты применишь Default Deny подход и запретишь ИС вообще любые способы общения с внешним миром - к тебе в дом не проберутся воры, если у тебя в доме нет дверей, окон, да и самого дома тоже.

Или если доверенное ПО открывает зараженный файл то вредоносный код файла выполнится от имени доверенного ПО?

Как настроишь, так и будет.

Default Deny в антивирусах от чего защищает сервер, а от чего нет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт