Перейти к содержанию

Recommended Posts

Fox

Просьба троллям и его фанатам обойти эту тему стороной, ибо от вас ничего умного не услышать.

Решил поставить KIS 2010. В целом продукт хорош, система не вешается, мои мысли о синих экранах сошли на "нет".

Как обычно, он ничего не нашел, проверял дольше, чем тот антивирус, каким я пользуюсь, но соль не в том.

Давайте рассмотрим, как подошла ЛК к вопросу выбора продукта ПСИХОЛОГИЧЕСКИ. Итак, после установки антивируса было 0 угроз, но на пятый день их уже 13, притом ничего вредоностного в них не видно.

a25364baefa8.jpg

Я истинно восхищен не самой идеей так называемой "показухи" в своем продукте для тех, кто не разбирается в защите, а то, как ее преподнесли :) Так в чем же мои вопросы, спросите вы!-мои вопросы по данному продукту следующие:

1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это bf6cfe9d76ab.jpg в firefox?

4. Очень сильно порадовало

14238dc4db2a.jpg

скоро бы каждый бит будем в число переводить..

А в остальном же, продукт средний..

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
1. Почему на мой компьютер происходят какие-то атаки, когда до касперского он был включен сутками и информация не пропадала, вирусов тоже не было?

Кто же виноват, что атакуют?

2. Почему подавляющая часть происходит на порт 1434, который KIS 2010 должен закрыть?

Не знаю, почему именно helkern делает большинство, только порты не при чем. IDS KIS работает на более низком уровне и она отражает атаку еще до того, как могло бы отработать сетевое правило. Просто отключи оповещение, если раздражает.

3. Я не ставил виртуальную клавиатуру, так как убрал с нее галочку во время установки, тогда на какой черт мне это в firefox?

Так устроен Web Addin. А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :) В Pure уже нельзя не установить клавиатуру, пункт запрета не доступен.

скоро бы каждый бит будем в число переводить..

Не понял.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Спасибо за ответ!

Но все равно не понятно. У меня до этого комодо стоял, никакого шума про атаки не было особого. Просто не оповещал, значит?

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Просто отключи оповещение, если раздражает.

Да а смысл? Все равно удалю его скоро) Тем более, что в журнале атак он зафиксирует ее в любом случае.

А клавиатура, скорее всего, сама к тебе потом приплыла в виде мелкого файлика. :)

Таки лаг?

Не понял.

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
У меня до этого комодо стоял, никакого шума про атаки не было особого

Ничего не могу сказать. Вообще, было бы интересно посмотреть тесты IDS, если таковые существуют.

Кстати, а Firewall в Windows 7 способен от атак защитить? (стандартный)

Ну а почему нет? До первой уязвимости :)

Таки лаг?

Думаю да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Fox, какие именно атаки фиксирует KIS? Можно скрин логов?

Таки лаг?

таки да, убрать легко, если что...

Я имею в виду, скоро каждый бит от описания атаки будет переводить в атаку.. Короче забьем smile.gif

Там каждый заблокированный баннер засчитывается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Да мне в принципе этих тестов достаточно

http://www.matousec.com/projects/proactive...nge/results.php

От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет :)

Блин, немцы прямо не отпускают-бесплатную авиру на русском языке выпустили..) Ну как такое не поставить? ^^.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

совет от меня:

про порты учить матчасть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пользуясь случаем, дабы не создавать новую тему: спасибо ЛК за патч b в 736 сборке - KIS теперь просто летает :) Вот так бы да с релизной сборки для kis 2010 ...

Лично для меня осталась в нем только одна ощутимая бага - иногда не дает ставить/обновлять плагины в фф

Патч "с" http://forum.kaspersky.com/index.php?showt...t&p=1203063 kis/kav 2010 еще быстрее.. :D Скоро в релизе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
От уязвисмотей комодо тогда поставлю на нетбук, у него уровень повыше будет smile.gif

Комодо никак не связан с уязвимостями, а KIS же их детектит сигнатурно. Кроме того, я говорил об атаках из вне, когда работает IDS, а Матусек этого вообще не проверяет.

таки да, убрать легко, если что...

Угу, выбрать установку виртуальной клавиатуры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Только и успевают заплатки штамповать... Уже 3 релиза 2010-ой версии вышло, не говоря о том сколько запладок, а багов как был вагон с маленькой тележкой так и остался, правда уже без телеги :(

А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

  • Downvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А что делать? Вирусописатели не дремлют и постоянно придумывают что-то новое.

Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Для изменения, удаления кнопок касперского в FF смотрим файл

C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\content\firefoxOverlay.xul

Ищем в самом конце строки:

<toolbar id="nav-bar">        <toolbarbutton                id="fflinkfilter-logo"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.LinkFilter;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onOptions(event);">                  </toolbarbutton>        <toolbarbutton                id="fflinkfilter-kbrd"                insertbefore="search-container"                tooltiptext="&fflinkfilterToolbar.tooltip.VirtualKeyboard;"                class="toolbarbutton-1 chromeclass-toolbar-additional"                orient="horizontal"                oncommand="fflinkfilter.onShowVirtualKeyboard(event);">        </toolbarbutton>    </toolbar>

Для удаления нужной кнопки ставим перед каждой строкой секции toolbarbutton точку с запятой или вообще удаляем нафиг. Можно сразу всю секцию toolbar удалить или закомментарить точками с запятой.

Строка insertbefore="search-container" - определяет положение кнопки, как сделать сдвиг не знаю. Нужно изучить xml для начала.

ЗЫ. Не забудьте сделать копию оригинального файла перед изменениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это, конечно, поощряется, но не даёт права выпускать сами знаете какие продукты..

Как это не дает права выпускать одни из лучших продуктов? :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

Я так понял- им нужно,чтоб его вообще небыло на панели FF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

пользователь, Danilka, попросил ведь обойти тему стороной!!

Если кому интерестно, на счёт тех двух кнопок в FF, то вот..

Ох, как все не просто.. Неужели автоматизировать нельзя?

а что мешает отключить addon средствами самого FF? к чему такие сложности с редактированием файлов?

3dec849bc7ba.jpg

Какой именно? Url Advisor О_О? Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Тогда не снизит ли это уровень защиты? Не слишком ли сильная мера?

Веб-АВ KIS проверяет трафик еще до того, как он попадает к браузеру. Этот аддон нужен для пометки опасных ссылок, чтобы пользователь просто не кликал на них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Так. Машина жутко начала тормозить вчера по непонятной мне причине. Удалил касперского.

Результаты:

1. Пропавшие "атаки" хакеров

2. Пропавшие угрозы, которых не было по сути

3. Подросла производительность системы

4. Порадовала утилита по удалению.

5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

94ba07d2c162.jpg

6. Раздумье о проведении полной проверки другими средствами.

Не жалею. Как и все предшествующие версии KIS, продукт не справился со своей задачей. Хотя ведь можно толковую вещь сделать. Эх.. Разочарован прямо.

Это учитывая то, что с компьютера этого не сидел практически. То есть за 7 дней 1 пропущенный вредоносец, да и из 7-ми дней комп был включен пару раз.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс)

скрин после этого пункта куда относится?..

Насколько я знаю расширение au3 обычно является текстовым файлом с исходным текстом программы на языке AutoIt, который может выполняться с помощью интерпретатора вышеназванного языка или может быть скомпилирован в полноценный РЕ-файл (выйдет размер килобайт 200 для хелловорлда). Поясните к чему этот скриншот?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Что-то автор пропал, а ведь вопрос ему интересный задали ... :)

Еще бы....Потому и пропал,что вопрос интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
стопитцот

У меня вопрос по KIS 2010. Как его ускорить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
5. Найденный авирой эксплоит, который KIS успешно пропустил. (сейчас он уже не в подозреваемых, а в детектировании, тк не фолс):

"Эксплойт" в ПМ! Хочется поглядеть на файл.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Юрий Паршин, выкладывать вредоносцев запрещено тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×