3dnews: Антивирус Касперского заблокировал половину Рунета - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
SBond

3dnews: Антивирус Касперского заблокировал половину Рунета

Автор SBond, в Общий форум по информационной безопасности

Recommended Posts

SBond    253

SBond
Опубликовано (изменено)

По заявлению сайта 3dnews, Антивирус Касперский начиная со вчерашнего дня стал некорректно работать, считая большое количество сайтов "фишинговыми", о чем честно предупреждал соответствующим всплывающим окошком.

159441.jpg

Сайт предлагает всем пользователям продуктов Лаборатории Касперского просто отключить на время контроль фишинговых ссылок.

Кроме того, Антивирус Касперского считает, что сайт 3DNews содержит троянскую программу:

159521.jpg

Более того, даже Google не угодил антивирусу - Касперский выдает соответствующее предупреждение о трояне на сайте одного из сервисов поискового гиганта:

159523.jpg

Сайту 3dnews.ru удалось получить комментарий Германа Клименко, владельца портала Liveinternet.ru:

"В ноябре 2009 года холдинг "Правда.ру" предъявлял претензии Касперским в цензурировании их рекламной политики. Я искренне жалею, что не нашел времени поддержать коллег по цеху, хотя понимал, что создается отвратительный прецедент. Мне кажется, что проблема Касперских в том, что они совершенно не понимают, на каком секторе рынка они играют помимо антивирусного. Компания ведет себя как слон в посудной лавке, игнорируя мнения остальных игроков рынка. Мне трудно оценить число пострадавших компаний. Я уверен, что это не только Liveinternet и Google, но и еще сотни сайтов.

Ни извинений, ни комментариев от руководства Лаборатории Касперского до сих пор нами не получены."

Источник:3dnews.ru

Отредактировал SBond

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
предъявлял претензии Касперским в цензурировании их рекламной политики

Если рассмотреть суть претензий, то 3Dnews и прочие сами выноваты, потому что на своём сайте ведут активную рекламно-баннерную и adware-spyware политику.

7ec37540bf84t.jpg и d7246a6ff3fdt.jpg

Взгляните на скриншоты, на первом курсор наведён на первый баннер, на строке состояния - внизу - видна его гиперссылка.

Она ведёт на открытие веб-страницы (второй скриншот), где рекламируется и пиарится шпионское ПО. Он выдаётся за полезное ПО с пространной отговоркой: "в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет."

Архив статьи прилагается для оффлайн-ознакомления на случай, если статью удалят. Компьютерный_шпионаж.zip

Суть претензий антивирусов к сайтам домена li.ru также имеет своё оправдание - скриншот страницы тому подтвержение:

47d334ab21d7t.jpg

Взгляните внимательно на его нижнюю часть. Думаю, лишний раз говорить о том, куда и к чему ведёт большинство ссылок внизу, не стоит. Всё и так ясно. И много раз обсуждено на страницах AM. Кроме того, автоматическая целенаправленная региональная реклама (см. как они хитро переключаются на регионального пользователя, в данном случае меня и подсовывают мне Уфу) налицо. А это тоже целенаправленный обман.

С другими сайтами, выставляющими претензии, тоже самое.

Так что господа из вышеназванных сайтов

Не рекламируйте шпионское програмное обеспечение (spyware) и не участвуйте в редиректной баннерной рекламе (т.е заманухе)!

Не рекламируйте и не потокайте социальным и смсно-качальным сетям, на которых распространяется malware всех мастей и оттенков!

Тогда и претензии у anti-malware программ и у нас, большинства пользователей Интернета, к вам не будет. Никогда!

Компьютерный_шпионаж.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

senyak    330

senyak
Опубликовано

Помню Авира тоже блокировала много русских сайтов из-за счетчиков

Про комментарии:

25 января 2010 года при открытии в интернет-обозревателе некоторых веб-страниц Google доступ может быть заблокирован по причине обнаружения вируса.

Об остальных страничках не слова

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SBond    253

SBond
Опубликовано
Так что господа из вышеназванных сайтов

Не рекламируйте шпионское програмное обеспечение (spyware) и не участвуйте в редиректной баннерной рекламе (т.е заманухе)!

Не рекламируйте и не потокайте социальным и смсно-качальным сетям, на которых распространяется malware всех мастей и оттенков!

Тогда и претензии у anti-malware программ и у нас, большинства пользователей Интернета, к вам не будет. Никогда!

Полностью согласен, и всеми руками за, но позволю небольшой комментарий.

Наверное, сейчас трудно найти сайт, который не пытается заработать различными способами... Все не так просто, антивирус в отличии многих сайтов не бесплатен, и работает защищая нас, будучи единственный оплотом нашего законодательства (комментировать про кражи личных данных и мою защищенность со стороны государства бесполезное занятие...) Но перегибать палку все-таки ему не стоит, антивирус может сам заблокировать нежелательные скрипты сайты, за это мы ему и платим, за что ему огромное спасибо, но не блокировать половину интернета. Не хочу показаться пессимистом, но современные кражи не остановить, все будет только хуже, очень хочется в этом случае подчеркнуть значимость антивируса становится все больше и больше, который будет собирать подобную информацию для нас, и предупреждать о возможной кражи... В любом случае, без собственных рук и головы нам не обойтись...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×