Задать вопрос
@nameqaw

Default Deny в антивирусах от чего защищает сервер, а от чего нет?

Речь про ПО для безопасности (антивирусы, контроль программ...). Принцип Default Deny - приложениям запуск вообще запрещён, если они не находятся в списке доверенных у антивируса. Для неразбирающегося в безопасности это звучит как полная защита сервера от вирусов, шифровальщиков, но не защитит от уязвимостей самого ПО.
1) Default Deny полностью защищает сервер от исполняемого вредоносного кода?
2) Или если доверенное ПО открывает зараженный файл то вредоносный код файла выполнится от имени доверенного ПО?
3) Принцип Default Deny не защищает от уязвимостей нулевого дня, от ДДОС-атаки, и ещё от чего не защитит?
  • Вопрос задан
  • 202 просмотра
Подписаться 2 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 1
У вас каша в понимании терминологии.

1. Default Deny / "Запрещено всё, что не разрешено" - это подход к формированию политик, а не средство защиты. Противоположность Default Allow.
Сделать достаточную защиту можно при использовании любого подхода из этих двух, вопрос только в том, какой будет удобнее и уместнее в конкретной ситуации.

2. "Уязвимость нулевого дня" - это только про момент раскрытия уязвимости и её исправления, но не про её характер.

3. От ddos это точно защитит, если ты применишь Default Deny подход и запретишь ИС вообще любые способы общения с внешним миром - к тебе в дом не проберутся воры, если у тебя в доме нет дверей, окон, да и самого дома тоже.

Или если доверенное ПО открывает зараженный файл то вредоносный код файла выполнится от имени доверенного ПО?

Как настроишь, так и будет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы