Перейти к содержанию

Recommended Posts

Fox

Просьба троллям и его фанатам обойти эту тему стороной, ибо от вас ничего умного не услышать.

Решил поставить KIS 2010. В целом продукт хорош, система не вешается, мои мысли о синих экранах сошли на "нет".

Как обычно, он ничего не нашел, проверял дольше, чем тот антивирус, каким я пользуюсь, но соль не в том.

Давайте рассмотрим, как подошла ЛК к вопросу выбора продукта ПСИХОЛОГИЧЕСКИ. Итак, после установки антивируса было 0 угроз, но на пятый день их уже 13, притом ничего вредоностного в них не видно.

a25364baefa8.jpg

Я истинно восхищен не самой идеей так называемой "показухи" в своем продукте для тех, кто не разбирается в защите, а то, как ее преподнесли :) Так в чем же мои вопросы, спросите вы!-мои вопросы по данному продукту следующие:

1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это bf6cfe9d76ab.jpg в firefox?

4. Очень сильно порадовало

14238dc4db2a.jpg

скоро бы каждый бит будем в число переводить..

А в остальном же, продукт средний..

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

Кто же виноват, что атакуют?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

Не знаю, почему именно helkern делает большинство, только порты не при чем. IDS KIS работает на более низком уровне и она отражает атаку еще до того, как могло бы отработать сетевое правило. Просто отключи оповещение, если раздражает.

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это в firefox?

Так устроен Web Addin. А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :) В Pure уже нельзя не установить клавиатуру, пункт запрета не доступен.

скоро бы каждый бит будем в число переводить..

Не понял.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Спасибо за ответ!

Но все равно не понятно. У меня до этого комодо стоял, никакого шума про атаки не было особого. Просто не оповещал, значит?

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Просто отключи оповещение, если раздражает.

Да а смысл? Все равно удалю его скоро) Тем более, что в журнале атак он зафиксирует ее в любом случае.

А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :)

Таки лаг?

Не понял.

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
У меня до этого комодо стоял, никакого шума про атаки не было особого

Ничего не могу сказать. Вообще, было бы интересно посмотреть тесты IDS, если таковые существуют.

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Ну а почему нет? До первой уязвимости :)

Таки лаг?

Думаю да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Fox, какие именно атаки фиксирует KIS? Можно скрин логов?

Таки лаг?

таки да, убрать легко, если что...

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем smile.gif

Там каждый заблокированный баннер засчитывается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Да мне в принципе этих тестов достаточно

http://www.matousec.com/projects/proactive...nge/results.php

От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет :)

Блин, немцы прямо не отпускают-бесплатную авиру на русском языке выпустили..) Ну как такое не поставить? ^^.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

совет от меня:

про порты учить матчасть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

Патч "с" http://forum.kaspersky.com/index.php?showt...t&p=1203063 kis/kav 2010 еще быстрее.. :D Скоро в релизе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет smile.gif

Комодо никак не связан с уязвимостями, а KIS же их детектит сигнатурно. Кроме того, я говорил об атаках из вне, когда работает IDS, а Матусек этого вообще не проверяет.

таки да, убрать легко, если что...

Угу, выбрать установку виртуальной клавиатуры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

  • Downvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Для изменения, удаления кнопок касперского в FF смотрим файл

C:\Program Files\Mozilla Firefox\extensions\[email protected]\content\firefoxOverlay.xul

Ищем в самом конце строки:

<toolbar id="nav-bar">        <toolbarbutton                id="fflinkfilter-logo"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.LinkFilter;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onOptions(event);">                  </toolbarbutton>        <toolbarbutton                id="fflinkfilter-kbrd"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.VirtualKeyboard;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onShowVirtualKeyboard(event);">        </toolbarbutton>    </toolbar>

Для удаления нужной кнопки ставим перед каждой строкой секции toolbarbutton точку с запятой или вообще удаляем нафиг. Можно сразу всю секцию toolbar удалить или закомментарить точками с запятой.

Строка insertbefore="search-container" - определяет положение кнопки, как сделать сдвиг не знаю. Нужно изучить xml для начала.

ЗЫ. Не забудьте сделать копию оригинального файла перед изменениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Как это не дает права выпускать одни из лучших продуктов? :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

Я так понял- им нужно,чтоб его вообще небыло на панели FF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

пользователь, Danilka, попросил ведь обойти тему стороной!!

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Ох, как все не просто.. Неужели автоматизировать нельзя?

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

3dec849bc7ba.jpg

Какой именно? Url Advisor О_О? Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

Веб-АВ KIS проверяет трафик еще до того, как он попадает к браузеру. Этот аддон нужен для пометки опасных ссылок, чтобы пользователь просто не кликал на них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Так. Машина жутко начала тормозить вчера по непонятной мне причине. Удалил касперского.

Результаты:

1. Пропавшие "атаки" хакеров

2. Пропавшие угрозы, которых не было по сути

3. Подросла производительность системы

4. Порадовала утилита по удалению.

5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

94ba07d2c162.jpg

6. Раздумье о проведении полной проверки другими средствами.

Не жалею. Как и все предшествующие версии KIS, продукт не справился со своей задачей. Хотя ведь можно толковую вещь сделать. Эх.. Разочарован прямо.

Это учитывая то, что с компьютера этого не сидел практически. То есть за 7 дней 1 пропущенный вредоносец, да и из 7-ми дней комп был включен пару раз.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс)

скрин после этого пункта куда относится?..

Насколько я знаю расширение au3 обычно является текстовым файлом с исходным текстом программы на языке AutoIt, который может выполняться с помощью интерпретатора вышеназванного языка или может быть скомпилирован в полноценный РЕ-файл (выйдет размер килобайт 200 для хелловорлда). Поясните к чему этот скриншот?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

Еще бы....Потому и пропал,что вопрос интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
стопитцот

У меня вопрос по KIS 2010. Как его ускорить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

"Эксплойт" в ПМ! Хочется поглядеть на файл.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Юрий Паршин, выкладывать вредоносцев запрещено тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×