Перейти к содержанию

Recommended Posts

Valery Ledovskoy
Если речь о функции оповещения об обновлениях ОС в Продуктах, то:

1. Такой штуки в Каспере нет

2. Я сожалению, что ее нет

3. Она нужна.

Т.е. информация даётся, но не полная. Получаем ложное ощущение защищённости от продукта, который этим не должен заниматься.

Вот еще бы отказаться польностью от всех продуктов Adobe и было бы совсем хорошо.

Да, это было бы хорошо. Продвиженцы HTML5 уверяют, что новая эра без Adobe Flash должна наступить скоро. Кстати, насколько помню, во времена Macromedia Flash всё было проще в плане уязвимостей. Большие компании, как всегда, всё покупают и портят :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Т.е. информация даётся, но не полная. Получаем ложное ощущение защищённости от продукта, который этим не должен заниматься.

Бррр. Дается информация об уязвимостях, все нормально. Знаешь, почему с тобой спорить трудно, Валер? Ты пишешь так обтекаемо, что твои слова проходят сквозь любое сито логики. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ты пишешь так обтекаемо, что твои слова проходят сквозь любое сито логики. smile.gif

То же можно сказать о большинстве участников форума. Это от того, что не всегда просто описать словами то, что сидит в голове. Для этого существуют уточняющие вопросы. Я обычно на них отвечаю :)

Бррр. Дается информация об уязвимостях, все нормально.

Если это так трудно понять, то пишу подробнее :) Некий антивирус сообщает об уязвимостях в системе, об уязвимостях в Adobe Flash и, допустим, Adobe Reader, но не сообщает, к примеру, об уязвимостях в Internet Explorer, через которую троянец и сел троянец в систему. Чем помогла пользователю информация о том, что в системе, AF и AR уязвимостей не обнаружено?

Угу, тут ты ответишь, что вероятность-то заражения снизится. Ок, но её можно также снизить и включением автоматического обновления на используемое ПО.

Кстати, Adobe Flash таки сообщает о наличии обновлений:

Что означает появление диалогового окна с уведомлением о доступности новой версии проигрывателя Flash Player?

Компания Adobe периодически распространяет обновления проигрывателя Flash Player, в которые включены новые функции или исправления незначительных ошибок. С помощью функции автоматического уведомления о доступности обновлений компания Adobe автоматически информирует пользователя о выходе обновленной версии проигрывателя Flash Player, доступной для установки.

Обновления для проигрывателя Flash Player позволяют повысить стабильность и безопасность работы программы. Компания Adobe рекомендует всегда выполнять обновление проигрывателя Flash Player при появлении новой версии, особенно если в обновление повышает безопасность работы. Пользователь может сам выбрать, получать или нет автоматические уведомления об обновлениях, а также выбрать интервал их получения, однако компания Adobe не несет ответственности за ошибки или проблемы с обеспечением безопасности, возникающие из-за использования устаревших версий проигрывателя Flash Player. Для настройки параметров уведомления используйте Панель* "Глобальные параметры уведомления".

(с) http://www.adobe.com/ru/products/flashplayer/faq/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Если это так трудно понять, то пишу подробнее :) Некий антивирус сообщает об уязвимостях в системе, об уязвимостях в Adobe Flash и, допустим, Adobe Reader, но не сообщает, к примеру, об уязвимостях в Internet Explorer, через которую троянец и сел троянец в систему. Чем помогла пользователю информация о том, что в системе, AF и AR уязвимостей не обнаружено?

Угу, тут ты ответишь, что вероятность-то заражения снизится. Ок, но её можно также снизить и включением автоматического обновления на используемое ПО.

Далеко не все ПО имеет самообновление.

К тому же, при заражение ПК, пользователю все равно через что он заразился. Виновник проникновения вредоноса - антивирусная система(или другая система защиты) которая стоит на данном ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Далеко не все ПО имеет самообновление.

Т.е. Вы знаете примеры такого ПО, которое обладает следующими свойствами:

1. Не имеет автоматического обновления.

2. Достаточно распространено для того, чтобы вирусописатели обратили на него внимание.

3. Обновления всё же выходят.

4. Информация по обновлениям этого ПО отображается в каких-либо антивирусах.

Есть у Вас пример такого ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EvgenWL
А мой Фоксит Ридер настолько ущербен, что для своего обновления не может поднять запрос UAC, приходится его запускать от админа самому. А если бы я не знал, что это нужно делать?

Если Вы нашли ошибку в работе используемого ПО, сообщите о ней в их саппорт. Если же не хотят/не могут её устранить - наверно нужно задуматься о поиске альтернативы. Зачем же всё перекладывать на антивирус?

Так можно дойти до того, что антивирусу придётся проверять какая файловая система используется на дисках, что у него расшарено по сети, под какой учетной записью работает, делает ли пользователь бэкапы данных и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так можно дойти до того, что антивирусу придётся проверять какая файловая система используется на дисках, что у него расшарено по сети, под какой учетной записью работает, делает ли пользователь бэкапы данных и т.д.

Уже дошли до этого. Современные комбайны уже почти все это делают ;) Уже давно нужно перестать рассуждать о просто антивирусах, таких программ уже единицы. Чистые антивирусы - динозавры. Востребованы и производятся многофункциональные продукты для обеспечения комплексной безопасности. Что подразумевает и оповещение об уязвимостях, бекапы данных, защита детей от просмотра плохих сайтом и много чего еще.

Продолжая эту логику, тем, у кого нет встроенного оповещения об уязвимостях, но очень хочется пропиариться защитить юзеров, стоит оповещать их "вручную" через пресс-релизы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Сергей Ильин, у тебя просто другая точка зрения на ту же сущность. Истина где-то посередине. Можно ли привести ПО, которое удовлетворяет 4-м условиям, которые перечислены выше? Если такого нет, то зачем эта функциональность? Чтобы пиарить "комбайновость"? Тогда необходимо, чтобы пользователь мог выбрать при покупке лицензии так:

- уведомления об уязвимостях мне не нужны;

- файрволл нужен;

- родительский контроль не нужен;

- сканер и файловый монитор - не обсуждается;

- антиспам не нужен.

И чтобы это влияло на стоимость лицензии. Ибо антивирусные компании, продавая пользователю комбайн, половина функций которого ему никогда не пригодится, не оставляют ему выбора. Т.е. пользователь может купить либо комбайн (со всеми функциями) и заплатить по полной, либо выбрать "просто антивирус" - да, дешевле, но хотелось бы иметь некоторые функции из комбайна.

Что-то в этом подходе не так. Не скажу, что и у нас идеально.

Что касается пресс-релизов, то они служат для самообразования пользователей. Для того и "Горячая лента угроз" создана. Нужно натаскивать пользователей. Антивирус - средство защиты, но не гарантия. Нужно голову включать. По-любому. Вот для этого пресс-релизы. Не нужно их сюда мешать.

Или ты хочешь сказать, что мы пиаримся на пресс-релизах, а кто-то пиарится на комбайновости? Т.е. и то, и то делается для пиара? Интересно :)

Кстати, в пресс-релизах у нас редко сообщаются конкретные номера уязвимостей. Ибо пишется, что просто нужно ставить патчи на систему и используемое ПО. Автоматически. Да, мы не дурим пользователям голову в этом плане.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Полагаю, что всех вендоров в области ИБ можно разделить на несколько категорий:

1. Антивирусные вендоры.

2. Вендоры, выпускающие межсетевые экраны.

3. Вендоры, обеспечивающие комплексную защиту от широкого спектра угроз в сфере ИБ.

Вендоров, которых можно отнести к 1-й и 2-й категории осталось совсем немного. Все игроки на рынке ИБ стремятся перейти в 3-ю группу, обеспечив защиту от максимально возможного количества видов угроз в области ИБ. Эта тенеденция стала явно преобладающей. Программные комплексы, обеспечивающие всестороннюю защиту (комбайны) стали де-факто стандартом в области ИБ. Те вендоры, которые не понимают этой тенденции, игнорируют ее при разработке стратегии развития, постепенно теряют свои позиции, и в будущем, по всей видимости, обречены на вымирание или будут вынуждены довольстоваться позицией аутсайдера. Это мое предположение. Время покажет насколько оно верно.

Тогда необходимо, чтобы пользователь мог выбрать при покупке лицензии так:

- уведомления об уязвимостях мне не нужны;

- файрволл нужен;

- родительский контроль не нужен;

- сканер и файловый монитор - не обсуждается;

- антиспам не нужен.

И чтобы это влияло на стоимость лицензии. чески. Да, мы не дурим пользователям голову в этом плане.

Я, думаю, к этому все и идет. Важно во время уловить тренд и постараться опередить потенциальных конкурентов.

Важно предоставить опытному пользователю возможность выбора модулей при установке программного комплекса. Таких пользователей будет, полагаю, меньшинство, но их интересы тоже необходимо учитывать.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Если это так трудно понять, то пишу подробнее smile.gif Некий антивирус сообщает об уязвимостях в системе, об уязвимостях в Adobe Flash и, допустим, Adobe Reader, но не сообщает, к примеру, об уязвимостях в Internet Explorer, через которую троянец и сел троянец в систему. Чем помогла пользователю информация о том, что в системе, AF и AR уязвимостей не обнаружено?

Угу, тут ты ответишь, что вероятность-то заражения снизится. Ок, но её можно также снизить и включением автоматического обновления на используемое ПО.

Каспер сообщит об уязвимостях во флеше, ридере, отлично. А еще он сообщит, что отключено автоматическое обновление системы и одним кликом пользователя его включит. А это обновит ИЕ. Собственно, именно поэтому для Каспера не так критично сообщение об неустановленных kb. Впрочем, это не отменяет моего желания.

Кстати, Adobe Flash таки сообщает о наличии обновлений:
Давно флеш плеер начал автоматически обновляться?
Если Вы нашли ошибку в работе используемого ПО, сообщите о ней в их саппорт.

Это слишком явно, чтобы они об этом не знали.

Т.е. Вы знаете примеры такого ПО, которое обладает следующими свойствами:

1. Не имеет автоматического обновления.

2. Достаточно распространено для того, чтобы вирусописатели обратили на него внимание.

3. Обновления всё же выходят.

4. Информация по обновлениям этого ПО отображается в каких-либо антивирусах.

Есть у Вас пример такого ПО?

Их есть у меня:

1. Foxit. Он имеет обновлятор, не работающий под User на Win7 (UAC включен)

2. При этом Fx работает нормально, начиная с 3.6. А 3.5 имел эту же самую проблему

2010_02_05_1023.png

под какой учетной записью работает, делает ли пользователь бэкапы данных и т.д.

1. Я хочу, чтобы при поиске уязвимостей KIS давал рекомендацию работать под User.

2. Pure сообщает, если пользователь не делал бекапы им самим. Думаю, Нортон 360 тоже.

Можно ли привести ПО, которое удовлетворяет 4-м условиям, которые перечислены выше?

Я привел.

post-3736-1265354737.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ок, спасибо за высказанные мнения. Можно спорить дальше, но желания нет. Необходимость каждой фичи в комбайне можно притянуть за какие-нибудь уши.

Если винда пиратская, то сообщение антивируса о том, что его нужно включить, нафик не нужно. Если винда лицензионная, она обновляется автоматически.

Про другое ПО могу ещё стопицот аргументов привести, но устал :)

Если данную фичу в АВ можно отключить, то нормально, пусть будет. Главное, чтоб на стоимость АВ не сильно влияло наличие этой лично мне как пользователю ненужной фичи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
а чем он интересен?
Реакцией популярных антивирусов.
AntiVir 7.9.1.158 2010.02.05 -

Avast 4.8.1351.0 2010.02.07 -

DrWeb 5.0.1.12222 2010.02.07 Trojan.Winlock.911

Kaspersky 7.0.0.125 2010.02.07 -

NOD32 4844 2010.02.07 a variant of Win32/Kryptik.CFR

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

ak_

Лучшеб в вирлабы отослали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
ak_

Лучшеб в вирлабы отослали...

Уже отправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Kaspersky Internet Security 2010 не справляется с WinLock, т.е. с активным заражением (пропуск по детекту в расчет не беру). Единственная эффективная защита, это соответствующие настройки HIPS, что бы не допустить заражения http://www.anti-malware.ru/node/2179 Домохозяйка до таких настроек не додумается. Зато у Веба бета Курейта вполне эффективно борется с активным заражением блокираторам и пресловутая домохозяйка, за счет "пиара" Веба спокойно может ее скачать.

И как тут не вопят с "пеной на губах", что эпидемии нет, это пиар Веба, отдельные специалисты ЛК, все более менее информированные пользователи прекрасно понимают истинное положение ситуации. И делают соответствующие выводы, а том как ЛК заботиться о своих Российских и Украинских пользователях, а вышеуказанные вопли всяких руководителей ЛК это лишний раз подтверждают. Здесь Веб переиграл конкурентов.

Кстати тут в теме представителем ЛК Danilkой озвучивалась статистика- ...меньше 30000 пользователей продуктов ЛК у которых включен KSN заразись или качали блокеры... так вот вопрос, а какое количество должно быть зараженных, чтобы это называлось эпидемией в понятии ЛК.

Не удержался, мои последние 5 копеек :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

sda

1) Если KIS\KAV не справился, то справится KRD, и затем AVP Tool или уже сам KIS/KAV добьет то, что вдруг осталось.

2)Стоит учесть, что это по всему миру, где пользуются продуктами ЛК, а не по СНГ. Как видите какое значение у KIDO до сих пор, но эпидемии нет. Лично я считаю- для того чтобы на сайте вывесили сообщение об эпидемии - должны повлиять несколько факторов. Да и кстати говоря- Валера намекнул- что семплов много, их надо считать в сумме. Как то вот так. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
затем AVP Tool

Небольшое дополнение:

Новый стартер, включенный в бета-версия Dr.Web CureIt!, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования.Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock. В AVP Tool насколько мне известно такого механизма нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi
Единственная эффективная защита, это соответствующие настройки HIPS,

Помилуйте, какие настройки ХИПС? Если доходит до "Я согласен" при чтении ПС, где прямо написано, что при установке "кодека" может быть выставлено сообщении с требованием отправить СМС. Не совсем ВинЛок, но смысл тот же. Пользователь установит данную "очень полезную прогу" даже в обход алертов ХИПСа. И если Вы уж заговорили об домохозяйках - она знать не знает о бета Курейт. И пойдёт она к тому же Валерию за помощью. Что он сам и подтверждает. ;)

Чего Вы так боитесь?

Список того, чего я боюсь - для Вас будет не интересен. B)

Тем более наличие "продукта" не является обязательным условием для использования сервиса от Dr.Web и LK.

Как видите какое значение у KIDO до сих пор, но эпидемии нет.

Так здесь аналогичная ситуация с подсчётом. В месяц с одного и того же компьютера я могу натаскать на флешке больше десятка раз этого Кидо. И все эти разы будут засчитаны. А формально детект должен быть один. И так повсеместно.

В AVP Tool насколько мне известно такого механизма нет.

Так у них и эпидемии нет. :D Следовательно и необходимости острой нет.

а какое количество должно быть зараженных, чтобы это называлось эпидемией в понятии ЛК.

Может определяют процентом от общего числа лицензионных пользователей? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Небольшое дополнение:

Новый стартер, включенный в бета-версия Dr.Web CureIt!, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования.Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock. В AVP Tool насколько мне известно такого механизма нет.

Да все равно, что там включает Dr.Web CureIt!, у нас есть KRD, который сносит eKAV и Internet Security. AVP Tool просто зачищает возможные хвосты. Но если есть это у Dr.Web - это плюс им и также пользователям. У них больше выбор, как восстановить свою ОС. Тут надо смотреть на результат, а не на методику к его достижению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Обсуждение статистика заражений Trojan.Winlock и масштабов эпидемии была выделена в отдельную тему

http://www.anti-malware.ru/forum/index.php?showtopic=12057

Просьба придерживаться здесь темы защиты от Trojan.Winlock, что нужно делать, чтобы избежать заражения или удалить ее в случае пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
AVP Tool просто зачищает возможные хвосты

Неверная информация.

AVP Tool используется для лечения активного заражения локеров на LiveCD. Зачищение хвостов происходит ручками, т.е. скриптами хелперов.

Вот пример объявления на virusinfo.info для зараженных локерами:

1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );

2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;

3) Запустить утилиту AVPTool и провести полное сканирование ПК;

4) Перезагрузить компьютер.

Обращаем ваше внимание на то, что уничтожение вредоносных DLL при помощи AVPTool не позволяет полностью излечить пораженную ОС. После сканирования и перезагрузки мы настоятельно рекомендуем вам пройти остаточное лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
у нас есть KRD

что такое KRD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Аналогично с Dr.Web CureIt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×