Auto Res 2.1.5 01.07.2011 (Farm Yapanlar İçin Res Programı)

Deepblue' Alıntı:

İçindeki virüs değildir program autoitle yazılmıştır çıkan sonuç false positive dir ne demek olduğunu bilmiyorsanız google da araştırma yapabilirsiniz, önceki mesajlarımda da belirttiğim gibi zararlı birşeyi buraya koymam.

Genişletmek için tıkla ...

A False Positive is when you think you have a specific vulnerability in your program but in fact you don't. Many security scanners such as Nessus scan an application (or service/daemon) and attempt to find a vulnerability in it. Sometimes the signatures (the 'check logic') make mistakes and report a vulnerability that may not exist. False positive are not limited to scanners they also affect 'Web Application Firewalls' and 'NIDS's/IDS's/IPS's'. These monitoring products may report an attack attempt but sometimes confuse the data it received with valid information. Every once in awhile you may run a scanner that reports you as being vulnerable to a specific product (Like websphere) that you don't actually run. Sometimes the same vulnerability exists in multiple products but when the 'check' was written it was written with a specific application in mind and therefore the product and/or description for the vulnerability may not be 100% accurate.
Unfortunately false positives will continute to exist but they can be limited by the skill of the person writing the signatures or check logic. Before you go complaining to the vendor/author of the product you're using saying 'you need to learn how to write checks better' remember that these checks are carefully written and tested and you cannot always predict what everyone's custom environment will look like. If you think you have a false positive carefully work with the author/vendor to try and address the solution. Who knows maybe you *are in fact vulnerable*, or something else is vulnerable to that particular 'security check' as outlined above.

Genişletmek için tıkla ...

Yanlış pozitif zaman ancak programı belirli bir güvenlik açığı olduğunu düşünüyorum size değil aslında. Nessus gibi birçok güvenlik tarayıcıları (veya servis bir uygulama tarama / daemon) ve girişimi içinde bir güvenlik açığı bulmak için. Bazen imzalar ( 'kontrol mantığı') hata yapmak ve olmayabilir bir güvenlik açığı rapor. Yanlış pozitif onlar da 'etkiler tarayıcıları sınırlı değildir Web Uygulama Güvenlik duvarları' ve 'NIDS's /'s IDS / IPS's'. Bu izleme ürünler ancak bir saldırıyı rapor edebilir bazen geçerli bilgi ile alınan verileri karıştırmayın. Her bir süre içinde size gerçekten çalıştırmak olmayan bir tarayıcı bu kadar raporları, belirli bir ürün WebSphere (gibi) savunmasız olan çalıştırabilirsiniz. Bazen aynı açığı birden fazla ürün var ama zaman 'onay' bu güvenlik açığı için aklında belirli bir uygulama ve bu nedenle ürün ve / veya açıklama ile% 100 doğru olmayabilir yazılmıştır yazılmıştır.

Ne yazık ki yanlış var ama continute onlar kişi imza veya onay mantık yazma becerisi ile sınırlı olabilir. Sen satıcı şikayet go / sen nasıl daha iyi 'hatırlıyorum bu kontroller dikkatlice yazılmış ve test edilmiştir ve her zaman herkesin özel çevre nasıl görüneceğini tahmin edebilirim denetler yazma öğrenmek gerekir söyleyerek kullandığınız ürün yazar önce. Eğer yanlış bir dikkatle yazar çalışmak / satıcı denemek ve çözüm adresi olumlu olduğunu düşünüyorum. Aslında *, ya da başka bir şey bu 'özel güvenlik kontrolü' yukarıda özetlenen açık açık kim olduğunu belki * biliyor.

Genişletmek için tıkla ...