Критические замечания по безопасности работы в программе.

SmartPoster - tech support.

Модератор: Max Terentiev

Ответить
Сообщение
Автор
abwehr
Сообщения: 28
Зарегистрирован: Вс сен 21, 2008 10:52 am

Критические замечания по безопасности работы в программе.

#1 Сообщение abwehr » Сб дек 19, 2009 5:30 pm

Выявлено три вещи:
1. Программа требует повышения прав в windows 7 до администратора с расширенными правами, то есть ведёт запись в файлы и читает данные, на которые требуются именно такие права в каталоге windows и в профиле пользователя являющегося обычным администратором.
2. Не работает в безопасной среде kaspersky, так называемой песочнице. Что, в общем странно, учитывая тот факт, что internet explorer, механизм которого использует программа, прекрасно работает в данной среде
3. SmartPoster некорректно работает в среде virtualbox (не важно, используется там nat или драйвер сетевого адаптера) и перестаёт размещать объявления. Программа выдаёт ошибку при попытке закрыть её: "DBISAM Engine Error # 9729 Dublicate key found in the index 'Primary' of the table 'History Det'
Таким образом, программа, с точки зрения безопасности, находится на низком уровне. Для её использования нужно покупать компьютер с процессором поддерживающим технологию виртуализации (чтобы запускать программу в windows 7 в среде бывшего virtual pc), либо ловить кучу троянов и бакдоров, спайваре и прочей дрибидени, которая, с некоторой вероятностью, может обойти проактивную защиту любой антивирусной программы.
Данный вариант работы совершенно неприемлем, особенно учитывая то, что разработчики виндовс в technet msdn ещё с двухтысячного года рекомендовали разрабатывать программы с учётом корректной их работы под правами user, или, в крайнем случае, под правами power user, за исключением критических приложений. Таковым, безусловно, smartposter не является.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 32 гостя