Перейти к содержанию
Начальник Чукотки

212.5.89.12 - LabKasper

Recommended Posts

Z.E.A.

Минут через 15-20 будут оттуда скриншоты.;)

И еще, именно 2009 версия? Не 2010?

Чтобы потом не возникло казусов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
именно 2009 версия?

ДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вот сделал.

Извиняюсь за задержку.

Те что надо, или другие?

d01ab357a95et.jpgc3e99fd84c12t.jpg

a3f5ac514df6t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Z.E.A.

Сэнкью вэри мач ;)

Будем продолжать эксперимент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Держите в курсе, интересно.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я ведь сказал русским языком: этот комп для эксперимента!

Вы ведь умеете говорить по-русски? wink.gif Ну Вы поняли о чём я wink.gif

А всякими квипами и т.п. я давно уже не пользуюсь.

Вы снова делите мой разум. Комп для экспериментов, но эксперимент сделать не хотите. КВИПом я тоже не пользуюсь (только PDA), но это не остановило меня при проверке некоторых кейсов. :)

В общем, дело Ваше. Я уже сказал, что распределение по группам не связано с апдейтами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Умник, я то конечно новичок, ничего не знаю, но Вы ведь прекрасно знаете что правила для распределения по группам доверенности КИС берет из ОБНОВЛЕНИЙ. А в КИС 2010 там даже пунктик такой есть.

Зачем,мягко говоря, вводите людей в заблуждение?

Позвольте внести ясность: информация по распределению по группам берётся в т.ч. с серверов ЛК. Т.е. что-то КИС знает сразу, а по поводу чего-то идёт "советоваться" на серверы ЛК. Так что подтверждаю, что в данном случае Вас никто в заблуждение не вводит. А вот где это написано? Да нигде, к сожалению для рядовых пользователей продуктами ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
распределение по группам никак не зависит от обновлений. Так что во время эпидемий дятел может в секунды выбрасывать на эти серверы md5 свежайших зверей, KIS их получит, занесет в Недоверенные, а потом приплывет сигнатура.

Получается, что это дополнительное неотключаемое обновление, но для быстрых временных md5?

Можете также выключить обновление еще на этапе инсталляции KIS и запустить тот же QIP распоследней версии и он попадет в Доверенные, хотя в базах записи о нем нет.

Зачем КИС лезет туда при старте, если всем прогам уже должен был быть присвоен какой-то статус? Вот читаем автора:

Просто включаешь интернет и КИС сразу лезет по этим адресам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Umnik

Ай-я-яй! ))

Вы что, так ничего и не поняли что-ли? )

А я Вам и про "русский язык" сразу намекнул...

Вот на первой странице этого топика мне Burbulator сказал следующее,цитирую:

"Начальник Чукотки

вам морочат голову, а вы ведетесь"©

Umnik, Вы в этой фразе замените Начальника Чукотки на Умника.

Мне просто нужно было чтобы Вы написали то, что Вы вчера написали, для той же чистоты эксперимента.

А вы наверное забыли что у нас с Вами уже был так сказать разговор относительно "распределений по группам", когда я Вам говорил о "билайновском софте", и тем не менее выступили вчера в качестве так сказать...блондинки. Ну ничего,бывает ;)

P.S.:

Umnik, Вы только от темы не уходите. Хорошо? А то я уйду от темы и начну разговор о КИС 2010, файловой системе и винчестерах любого производителя (это просто к слову,можете на это ничего не отвечать).

Z.E.A.

"Истина где-то рядом!"©

только: http://www.davno.ru/posters/1951/img/poster-1951a.jpg ;)

И необходимо, чтобы кто-либо,у кого установлен КИС, посмотрел наличие в соединениях пресловутого адреса 212.5.89.12

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Т.е. что-то КИС знает сразу

Да? Это не мой функционал и я не знаю, так ли это. Ты проверял или знаешь это?

Получается, что это дополнительное неотключаемое обновление, но для быстрых временных md5?

Он [функционал] может выступать в этой роли. Но что первично - распределение по группам доверенности для ХПИС и "быстрая сигнатура", - а что вторично я не знаю.

Зачем КИС лезет туда при старте, если всем прогам уже должен был быть присвоен какой-то статус? Вот читаем автора

Потому что Доверенную можно переместить в Недоверенные, если звезды сойдутся. Или программу с ЭЦП доверенного СА нужно поместить в ограничения.

Начальник Чукотки

Я уже 2 недели на больничном, а Вы меня так грузите. По-моему, я уже все сказал, а Вы про какие-то тонкости русского языка, которые я, почему-то, не уловлю и про билайновский софт, разговора о котором я уже и не помню. Делайте что хотите, ради Бога.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Ты проверял или знаешь это?

И знаю, и нашёл способ это проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Я уже 2 недели на больничном, а Вы меня так грузите.
Я ещё и не начинал...

ЗЫ: Начать?

почему-то ...не уловлю ...не помню.
Угу...Старая песня.
Делайте что хотите, ради Бога.

UmnikЯ всегда делаю то,что я хочу. А в этой продукции сейчас ковыряюсь просто так,чтобы хоть как-то использовать ненужные уже лицензии...

Вот и экспериментирую, деньги ведь заплачены. Так что время от времени будете "получать и расписываться" ;)

dr_dizel

Что-то вчера пользовались несколькими снифферами, и в свойствах сетевых подключений появился "драйвер сетевого монитора".

Так и должно быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

читая этот топик, я не могу понять самого главного: в чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Так и должно быть?

Да. Так может быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Umnik

Неубедительно

Смелое заявление. Но практика показывает обратное.

Umnik, НО даже если с Вами кто-то будет согласен,повторяю: ЕСЛИ, то где обо всём этом написано?

Где сказано что ваши продукты сами по себе скрытно связываются с ЛК?

Например в лицензионном соглашении о KSN сказано вполне понятно:

"Предоставление вышеуказанной информации является добровольным.

Функцию сбора информации можно в любой момент включить или выключить в разделе «Обратная связь» окна настройки

соответствующего продукта «Лаборатории Касперского»"©

Но это так,к слову. KSN то у меня никогда включен не был.

на самом то деле все очень просто:

1. KIS может обращаться к серверам ЛК для получения оперативной информации. У ЛК есть ряд технологий для этого, но суть их всех проста и сводится к двум моментам:

- необходимо обеспечить максимально качественную защиту клиента от зверья. Поэтому если скажем если аналитиками пойман зверь, то пока он попадет в базы продукта, пока обновленная база попадет юзеру - может пройти несколько часов, а то и суток (в зависимости от того, как настроен автоапдейт). Поэтому есть функционал запроса оперативных данных, например по подозрительным EXE, по сути это обращение к распределенной базе знаний ЛК (замечу - именно запрос информации, а не передача ее !), называется это UDS. И если есть самые оперативные данные (например, знание о том, что это новейший вирус), то они будут немедленно переданы в ответ - и защита будет лучше и оперативнее;

- необходимо обеспечить предельно точную классификацию приложений на доверенные, ограниченные и т.п (то самое "обнюхивание" при запуске). И опять-же KIS может обратиться к разпределенной базе знаний и задать вопрос - а "мы знаем что-то про уровень легитимности программы X" ?? Если таковые данные есть (т.е. программа изучена, классифицирована аналитиками и т.п.), то эти данные будут переданы и антивирус сможет опираясь на них качественнее работать. Тут еще плюс в том, что на серверах ЛК может находиться (и находится) огромная база чистых, которую просто нереально целиком поместить в обновляемые базы продукта

Это все работает, если есть связь с этим базами данных ... если связи нет, то все работает на локальных базах. Подчеркну еще раз, что это именно запросы данных от ЛК, а не их отправка :)

2. Есть включаемый/отключаемый юзером KSN , это как раз наоборот - если KSN включен, то антивирус будет изредка анонимно передавать статистику, например данные о заразных сайтах и т.п. Что он передает, оговорено в лицензионном соглашении

Вот пара ссылочек по теме:

http://support.kaspersky.ru/faq/?qid=208636398

http://support.kaspersky.ru/kis2009/tech?qid=208636182

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Зайцев Олег

вопрос: если KSN, апдейты отключены; новые программы не ставятся, то тогда KIS не должен никуда обращаться или все равно обращается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Зайцев Олег

вопрос: если KSN, апдейты отключены; новые программы не ставятся, то тогда KIS не должен никуда обращаться или все равно обращается?

Если не происходит ничего, для чего нужна оперативная информация - то не должен.

Вот, нашел доку - http://www.kaspersky.ru/downloads/pdf/broshure_kis_2009.pdf - страница 4, там в виде схемы разрисован механизм работы KSN и запросов, иллюстрирующий описанное мной выше. Т.е. как видно из картинки, пользуются данными все (если есть Инет конечно - шаг 3а, запрос-ответ), а статистику в KSN передают только те, кто согласились поставив "птичку" - шаг 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

Начальник Чукотки

А вы потом каким анти-вирусом собираетесь пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker
Snejoker, и с указанными Вами адресами тоже есть попытки соединения.

Вы посмотрите, тот адрес который я указал в первом сообщении у Вас присутствует?

Присуствует:

17:27:58    AVP.EXE    OUT    UDP    212.5.89.12    7022    Blocked by IP Blocklist    0    018:50:29    AVP.EXE    OUT    UDP    host-12.LabKasperDTC.212.5.89.0.0xffffff00.macomnet.net    7022    Blocked by IP Blocklist    0    0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
называется это UDS. И если есть самые оперативные данные (например, знание о том, что это новейший вирус), то они будут немедленно переданы в ответ - и защита будет лучше и оперативнее;

- необходимо обеспечить предельно точную классификацию приложений на доверенные, ограниченные и т.п (то самое "обнюхивание" при запуске). И опять-же KIS может обратиться к разпределенной базе знаний и задать вопрос - а "мы знаем что-то про уровень легитимности программы X" ?? Если таковые данные есть (т.е. программа изучена, классифицирована аналитиками и т.п.), то эти данные будут переданы и антивирус сможет опираясь на них качественнее работать.Подчеркну еще раз, что это именно запросы данных от ЛК, а не их отправка :)

Олег, ну хорошо. Пусть это будут оперативные данные и т.п. НО здесь есть несколько НО.

Как пример могу привести одно из этих НО.

Вот Вы утверждаете,что с помощью этого механизма дается "предельно точная классификация приложений на доверенные, ограниченные и т.п ", но существует ряд весьма известного ПО, в том числе и та программа о которой я уже упоминал и здесь и в другой теме - "Билайн Интернет Дома".

Это как один из примеров. Ни для кого не является секретом,что ей пользуются или вынуждены пользоваться миллионы людей (это я ни коим образом не в качестве пиара,да и мне лично она не нравится,просто вынужден иногда использовать).

Так вот, эту программу KIS 2010 раза по четыре в неделю перебрасывал по маршруту: доверенные-слабые ограничения-доверенные-слабые ограничения и так далее...

Где логика? Где "предельная точность"? Где "качественная работа"?

Зачем мне нужно чтобы KIS её постоянно обнюхивал?

И это только один маленький пример.

Если не происходит ничего, для чего нужна оперативная информация - то не должен.

Олег, на том самом компьютере,где сейчас я пытаюсь экспериментировать, установлена Винда, КИС, браузер и минимум необходимого софта.

Снифферы я уже потом ставил. Но ещё до установки снифферов,когда были отключены все автообновленя абсолютно у всего,и больше ничего не устанавливалось - КИС тем не менее всё-равно лез в интернет что-то там узнавать.

Какая ему нужна оперативная информация? В системе ничего не менялось. Что КИС хотел узнать то?

Начальник Чукотки

А вы потом каким анти-вирусом собираетесь пользоваться?

Да я не собираюсь. Я уже пользуюсь

Но вы меня прямо провоцируете. Если я сейчас скажу каким,то сюда сбегутся различные фанатеющие "юные дарования" во главе с Данилкой,

и начнется старая песня.

Cooller

Вообще, меня до недавнего времени КИС вполне устраивал. До появления 2010 с печально известным поиском руткитов, и сразу на четырёх компьютерах вот этого:

Checking file system on C:

The type of the file system is NTFS

Но у меня нет желания продолжать разговор на эту тему.

Snejoker

Премного благодарен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Ну и ну!

Сейчас обновил КИС, и через пару минут он две программы перебросил из слабых ограничений в доверенные.

Snejoker, коллега,видно мы с Вами ещё не все айпишники ЛК заблокировали.

Надо будет посмотреть ;)

Или может быть всё-таки дело в обновлениях баз?

В общем, 'ДЕЛО ЯСНОЕ,ЧТО ДЕЛО ТЁМНОЕ"©

И мне совершенно не нужно,чтобы ту абсолютно легальную программу,у которой стоимость в несколько раз выше чем у КИС,и которая была в одной группе доверенности и соответственно работала, КИС перебрасывал в другую группу - тем самым хоть немного,но нарушая её функционал.

Ха-ха-ха!!!, только что пока писал предыдущие буквы - КИС снова перекинул "билайн" в доверенные.

Ну точность и качество "дас ист фантастиш"!!! )))

Цирк!

А что касается лично меня,то я полностью согласен со следующими словами:

"Если злоумышленник внёс изменения в операционную систему Вашего компьютера, то это больше не Ваш компьютер"

©"Майкрософт Корпорэйшн"

Конечно,господа из "Майкрософта" иной раз тоже грешат внесениями изменений и затем стараются срочно их исправить, да и ЛК конечно не злоумышленники,и изменения возможно вносятся несущественные - но мне на моём компьютере,где я сам всё настроил,не нужно ничьё "чуткое руководство", при этом весьма сомнительное.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Получается что ЛК посредством KIS "шпионит" за мной??? На оффоруме представителями ЛК говорилось, что компьютеру присваивается уникальный ID, и что KIS собирает информацию о посещаемых сайтах и запускаемых программах (считай все действия на компе) и отправляет именно их, а не какие либо личные данные. Хочется верить. Но а если я купил лицензию через софткей? ведь мое имя и другие личные данные (банковский перевод) отражены в лицензии... Вопрос: где гарантия, что "мой компромат" не попадет в третьи руки?

Да и почему бы не сделать эту отправляемую информацию открытой? И быть с потребителем весьма честным, и не гнать "дурочку" и не "умничать" при случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вопрос: где гарантия, что "мой компромат" не попадет в третьи руки?

В Лицензионном Соглашении.

Начальник Чукотки, у вас какая версия KIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Но а если я купил лицензию через софткей? ведь мое имя и другие личные данные (банковский перевод) отражены в лицензии... Вопрос: где гарантия, что "мой компромат" не попадет в третьи руки?

Snejoker

Коллега, Вы тогда просто в следующий раз покупайте лицензию скажем так: несколько иначе ;)

Вполне законно, так же через допустим "Софткей", только с некоторыми нюансами.

Правда это тоже не даст абсолютной гарантии, но тем не менее.

Zilla

8.0.0.523

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Начальник Чукотки, так да, в 8-ке этот баг был - перебрасывание приложений из группы в группу.. Исправили, по моему, только в 9.0.0.76.. Хотя сам такой баг ни разу не встречал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×