msmpeng.exe
N
Nika Hunter
я полный ламер. поэтому вопрос. мой аваст запалили сабж, мол лез в пароли. заблокировала. я правильно сделала?
H
HotGuy
мол лез в пароли
А пароли - это файлик на рабочем столе?
А пароли - это файлик на рабочем столе?
Как бы есть файлы отвечающие за сохраненные пароли в браузерах и т.д. При обращении браузера к этим файлам встроенный защитник винды возбуждается и пытается проверить эти файлы. А это уже кажется подозрительным авасту и он бьёт тревогу.
Б
Бухалов™
А зачем нужно использовать одновременно два антивируса?
H
HotGuy
есть файлы отвечающие за сохраненные пароли в браузерах и т.д. При обращении браузера к этим файлам встроенный защитник винды возбуждается и пытается проверить эти файлы
Файлы с паролями от браузера - обычно шифрованые наглухо, и для системы и антивирусов никакого значения не имеют
T
TorukMakto
Файлы с паролями от браузера - обычно шифрованые наглухо, и для системы и антивирусов никакого значения не имеют
Если бы они были шифрованы наглухо, то толку бы от их хранения в браузгере было бы чуть меньше чем нихера
А браузгер должен их (не их хеши) подставлять в формы
H
HotGuy
А браузгер должен их (не их хеши) подставлять в формы
Ты правда думашь что пароли хранятся как plaintext ?)
T
TorukMakto
Ты правда думашь что пароли хранятся как plaintext ?)
Естественно нет. Да вот только чтобы базу прочитать, нужно как минимум ключ в памяти иметь, и троян с твоими правами может вполне этим воспользоваться.
H
HotGuy
чтобы базу прочитать, нужно как минимум ключ в памяти иметь, и троян с твоими правами может вполне этим воспользоваться
Он не всегда хранится в памяти.
В мобильных браузерах пароль не отображается без фингерпринта/ графического ключа. В настольных ос - без ввода пароля от учетки.
Если же сидеть на безпарольной учетке, с правами админа и с трояном в оперативке - то тут про безопасность вспоминать неуместно))
[Сообщение изменено пользователем 18.03.2022 21:32]
T
TorukMakto
Он не всегда хранится в памяти.
Да ты шо? А как же его в html форму присунуть программно (а там внимание, нужен таки именно plain) минуя память?
А как же модуль будет декрипт базы делать не имея в памяти ключа, и не важно, аппаратно он генерится или вручную введен, даже с рандомной солью?
не отображается без фингерпринта
И? При чем тут хранение?
Если же сидеть на
безпарольной учетке
Да нацрать сто рах под какой ты учеткой - у тебя прав этой учетки хватает что бы работать с базой твоих пасов, значит и у трояна с твоими правами (а он будет с твоими правами) тоже хватит.
I
IdeaFix
В настольных ос - без ввода пароля от учетки.
В хромом всё так, в фаерфоксе надо просто надавить на "глаз", независимо от наличия пароля на учетную запись.
H
HotGuy
в фаерфоксе надо просто надавить на "глаз"
Повод не использовать FF)
как же его в html форму присунуть программно (а там внимание, нужен таки именно plain)
В форму таки присовываются звездочки, которые не реагируют на копипасту, и только нажатие на "глаз" делает из звездочек plaintext. Понятно, что это стандартная маска для полей типа password а не какие-то чудеса шифрования. Но все же.
По этому, возвращаясь к началу вопроса - файлы с паролями обязательно шифрованы наглухо, и ключ привязан к ос/профилю пользователя. Либо, для пущей безопасности - ключ задается непосредственно пользователем.
T
TorukMakto
В форму таки присовываются звездочки, которые не реагируют на копипасту, и только нажатие на "глаз" делает из звездочек plaintext. Понятно, что это стандартная маска для полей типа password а не какие-то чудеса шифрования.
А еще 2х2=4, а 3х3=9 ...
По этому, возвращаясь к началу вопроса - файлы с паролями обязательно шифрованы наглухо
Возвращаясь к началу упомяну еще раз - где бы и как бы они не лежали, но API достает их в plaintext, и использует в html форме.
Авторизуйтесь, чтобы принять участие в дискуссии.