Fox

Вопросы по KIS 2010

В этой теме 47 сообщений

Просьба троллям и его фанатам обойти эту тему стороной, ибо от вас ничего умного не услышать.

Решил поставить KIS 2010. В целом продукт хорош, система не вешается, мои мысли о синих экранах сошли на "нет".

Как обычно, он ничего не нашел, проверял дольше, чем тот антивирус, каким я пользуюсь, но соль не в том.

Давайте рассмотрим, как подошла ЛК к вопросу выбора продукта ПСИХОЛОГИЧЕСКИ. Итак, после установки антивируса было 0 угроз, но на пятый день их уже 13, притом ничего вредоностного в них не видно.

a25364baefa8.jpg

Я истинно восхищен не самой идеей так называемой "показухи" в своем продукте для тех, кто не разбирается в защите, а то, как ее преподнесли :) Так в чем же мои вопросы, спросите вы!-мои вопросы по данному продукту следующие:

1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это bf6cfe9d76ab.jpg в firefox?

4. Очень сильно порадовало

14238dc4db2a.jpg

скоро бы каждый бит будем в число переводить..

А в остальном же, продукт средний..

2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

Кто же виноват, что атакуют?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

Не знаю, почему именно helkern делает большинство, только порты не при чем. IDS KIS работает на более низком уровне и она отражает атаку еще до того, как могло бы отработать сетевое правило. Просто отключи оповещение, если раздражает.

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это в firefox?

Так устроен Web Addin. А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :) В Pure уже нельзя не установить клавиатуру, пункт запрета не доступен.

скоро бы каждый бит будем в число переводить..

Не понял.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ!

Но все равно не понятно. У меня до этого комодо стоял, никакого шума про атаки не было особого. Просто не оповещал, значит?

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Просто отключи оповещение, если раздражает.

Да а смысл? Все равно удалю его скоро) Тем более, что в журнале атак он зафиксирует ее в любом случае.

А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :)

Таки лаг?

Не понял.

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня до этого комодо стоял, никакого шума про атаки не было особого

Ничего не могу сказать. Вообще, было бы интересно посмотреть тесты IDS, если таковые существуют.

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Ну а почему нет? До первой уязвимости :)

Таки лаг?

Думаю да.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Fox, какие именно атаки фиксирует KIS? Можно скрин логов?

Таки лаг?

таки да, убрать легко, если что...

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем smile.gif

Там каждый заблокированный баннер засчитывается..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да мне в принципе этих тестов достаточно

http://www.matousec.com/projects/proactive...nge/results.php

От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет :)

Блин, немцы прямо не отпускают-бесплатную авиру на русском языке выпустили..) Ну как такое не поставить? ^^.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

Патч "с" http://forum.kaspersky.com/index.php?showt...t&p=1203063 kis/kav 2010 еще быстрее.. :D Скоро в релизе. ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет smile.gif

Комодо никак не связан с уязвимостями, а KIS же их детектит сигнатурно. Кроме того, я говорил об атаках из вне, когда работает IDS, а Матусек этого вообще не проверяет.

таки да, убрать легко, если что...

Угу, выбрать установку виртуальной клавиатуры =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

-3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Для изменения, удаления кнопок касперского в FF смотрим файл

C:\Program Files\Mozilla Firefox\extensions\[email protected]\content\firefoxOverlay.xul

Ищем в самом конце строки:

<toolbar id="nav-bar">        <toolbarbutton                id="fflinkfilter-logo"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.LinkFilter;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onOptions(event);">                  </toolbarbutton>        <toolbarbutton                id="fflinkfilter-kbrd"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.VirtualKeyboard;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onShowVirtualKeyboard(event);">        </toolbarbutton>    </toolbar>

Для удаления нужной кнопки ставим перед каждой строкой секции toolbarbutton точку с запятой или вообще удаляем нафиг. Можно сразу всю секцию toolbar удалить или закомментарить точками с запятой.

Строка insertbefore="search-container" - определяет положение кнопки, как сделать сдвиг не знаю. Нужно изучить xml для начала.

ЗЫ. Не забудьте сделать копию оригинального файла перед изменениями.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Как это не дает права выпускать одни из лучших продуктов? :rolleyes:

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

Я так понял- им нужно,чтоб его вообще небыло на панели FF.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пользователь, Danilka, попросил ведь обойти тему стороной!!

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Ох, как все не просто.. Неужели автоматизировать нельзя?

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

3dec849bc7ba.jpg

Какой именно? Url Advisor О_О? Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

Веб-АВ KIS проверяет трафик еще до того, как он попадает к браузеру. Этот аддон нужен для пометки опасных ссылок, чтобы пользователь просто не кликал на них.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так. Машина жутко начала тормозить вчера по непонятной мне причине. Удалил касперского.

Результаты:

1. Пропавшие "атаки" хакеров

2. Пропавшие угрозы, которых не было по сути

3. Подросла производительность системы

4. Порадовала утилита по удалению.

5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

94ba07d2c162.jpg

6. Раздумье о проведении полной проверки другими средствами.

Не жалею. Как и все предшествующие версии KIS, продукт не справился со своей задачей. Хотя ведь можно толковую вещь сделать. Эх.. Разочарован прямо.

Это учитывая то, что с компьютера этого не сидел практически. То есть за 7 дней 1 пропущенный вредоносец, да и из 7-ми дней комп был включен пару раз.

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс)

скрин после этого пункта куда относится?..

Насколько я знаю расширение au3 обычно является текстовым файлом с исходным текстом программы на языке AutoIt, который может выполняться с помощью интерпретатора вышеназванного языка или может быть скомпилирован в полноценный РЕ-файл (выйдет размер килобайт 200 для хелловорлда). Поясните к чему этот скриншот?..

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

Еще бы....Потому и пропал,что вопрос интересен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня вопрос по KIS 2010. Как его ускорить?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

"Эксплойт" в ПМ! Хочется поглядеть на файл.

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин, выкладывать вредоносцев запрещено тут

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS