Hiss

KAV WKS vs KIS and Права админа.

В этой теме 24 сообщений

на мой взгляд самый лучший антивирус это KIS

Может быть, для начинающего пользователя, в автоматическом режиме.

Для тех кто пользовался версиями 3, 4, 5, 6, 7, гораздо удобнее будет KAV WKS. В нем нет сырых домашних технологий, поэтому он не мешает лечить сам себе и не выдает несколько алертов на один вирус. Никто ничего не нюхает при запуске софта. Есть предустановленные правила сетевого экрана для приложений, а сетевой экран называется старым добрым Анти-Хакером.

И пусть кто-то попробует сказать, что проверенные временем технологии WKS защищают пользователя хуже, чем сырые технологии послезавтра, примененные в домохозяйских КИС 2009 и 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И пусть кто-то попробует сказать, что проверенные временем технологии WKS защищают пользователя хуже, чем сырые технологии послезавтра, примененные в домохозяйских КИС 2009 и 2010.

Попробую возразить. Я считаю, что KAV WKS может защитить компьютер только в том случае, если пользователь компьютера работает без админских и продвинутых прав. Если это условие не выполняется, то лучше использовать KIS 2009/2010.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я считаю, что KAV WKS может защитить компьютер только в том случае, если пользователь компьютера работает без админских и продвинутых прав. Если это условие не выполняется, то лучше использовать KIS 2009/2010.

Вряд ли кто-то(ав-продукт) сможет обеспечить нормальную защиту пользователя, работающего с админскими правами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вряд ли кто-то(ав-продукт) сможет обеспечить нормальную защиту пользователя, работающего с админскими правами.

обеспечивают же..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
обеспечивают же..

Кто обеспечивает, и насколько эффективно такое "обеспечение" при админских правах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

grex, странно вы рассуждаете. Считаете что если пользователь работает с админскими правами, то его никакой антивирус нормально защитить не может? Ну бред же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grex, странно вы рассуждаете. Считаете что если пользователь работает с админскими правами, то его никакой антивирус нормально защитить не может? Ну бред же.

Бред, говорите?

В техподдержке любого адекватного АВ-вендора пользователю обязательно посоветуют использовать учетную запись

с ограниченными правами, если выяснится, что используются админские права.

Также можете почитать, что пишет по этому поводу специалист антивирусной компании: http://forum.drweb.com/index.php?showtopic...st&p=336814

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

grex, так я и не отрицаю что работать с ограниченными правами намного безопаснее. А по поводу того, что антивирус - красивая побрякушка, если пользователь с админ. правами - не согласен. Возможно они такого мнения о своём антивирусе, это их право.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вряд ли кто-то(ав-продукт) сможет обеспечить нормальную защиту пользователя, работающего с админскими правами.

Я, конечно, же с вами согласен, но исходить нужно из того, что основная масса владельцев домашних компов или полные чайники или законченые раздолбаи. Поверьте, компов на которых работают под ограниченной учеткой или, хотя бы, с включенным UAC гораздо меньше. Да и в офисах все не так гладко - львиная доля обращающихся на форум ЛК "одминов" не хотят лишать пользователей админских прав на том основании, что это им не не удобно или не хочется (чуть не до истерик доходит). Даже права Powr User редко дают, им удобнее сразу админские дать, чем разбираться почему какая-то прога не работает.

В этих условиях KIS показывает заметно лучший результат, чем KAV WKS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Попробую возразить. Я считаю, что KAV WKS может защитить компьютер только в том случае, если пользователь компьютера работает без админских и продвинутых прав. Если это условие не выполняется, то лучше использовать KIS 2009/2010.

ИМХО если у пользователя есть голова, то можно обойтись не полным урезанием прав, а обычной админской учеткой под UAC в Windows 7.

КИС показывает лучший результат в реальных условиях или все же на экзотических вирусах и синтетических тестах?

Если в реальных условиях, то почему WKS не требует урезания прав пользователей? Более того, кто официально рискнет сказать и допустить ситуацию, что продукт для корпоративных пользователей "из коробки" защищает их хуже, чем продукт для домашних пользователей, потому что требует еще и прямых рук админа. И требует предварительной, пусть и очевидной, подстройки винды так, что сама винда будет сама по себе АВ и обрежет крылья очень многим известным и неизвестным вирусам?

ИМХО, декларируемая важность современных проактивных технологий и вероятность заражения неизвестным вирусом сильно завышены. А в реальной ситуации эти технологии могут и не спасти, вот сейчас даже мощные АВ-компании не справляются с нашествием СМС-вымогателей.

Вряд ли кто-то(ав-продукт) сможет обеспечить нормальную защиту пользователя, работающего с админскими правами.

Да. Но под обрезанной учетной записью антивирус с мощными проактивными и пр. технологиями вроде и не нужен, достаточно оперативного сигнатурного детекта и умеренно фолсящей эвристики для страховки.

Так что предупреждая о необходимости работы под юзером, ни одна АВ-компания не будет рубить сук, на котором сидит, поэтому обещает полную защиту без оглядки на настройки учетной записи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ИМХО если у пользователя есть голова, то можно обойтись не полным урезанием прав, а обычной админской учеткой под UAC в Windows 7.
  1. Не у каждого владельца компа есть правильно заточенная голова.
  2. Не каждый пользователь осознает, не то что бы необходимость ограничение прав, а даже необходимость UAC.
  3. UAC в висте тоже есть. Я не совсем понимаю, откуда это благоговение и религиозный экстаз перед Win7?
КИС показывает лучший результат в реальных условиях или все же на экзотических вирусах и синтетических тестах?

Да, в реальных условиях. У меня дома KIS, а на работе KAV WKS. Мне есть с чем сравнивать.

Если в реальных условиях, то почему WKS не требует урезания прав пользователей?

В смысле не требует? :blink: KAV WKS расчитан на админов. Админ должен понимать необходимость ограничения прав.

Более того, кто официально рискнет сказать и допустить ситуацию, что продукт для корпоративных пользователей "из коробки" защищает их хуже, чем продукт для домашних пользователей, потому что требует еще и прямых рук админа. И требует предварительной, пусть и очевидной, подстройки винды так, что сама винда будет сама по себе АВ и обрежет крылья очень многим известным и неизвестным вирусам?

ИМХО, декларируемая важность современных проактивных технологий и вероятность заражения неизвестным вирусом сильно завышены. А в реальной ситуации эти технологии могут и не спасти, вот сейчас даже мощные АВ-компании не справляются с нашествием СМС-вымогателей.

Корпоративный продукт это компромис между управляемостью и защитой. Также - он не должен доставлять своей работой проблем. Если вы сможете придумать как можно удаленно управлять домашними антивирусами, то станете богатым.

Да. Но под обрезанной учетной записью антивирус с мощными проактивными и пр. технологиями вроде и не нужен, достаточно оперативного сигнатурного детекта и умеренно фолсящей эвристики для страховки.

Так что предупреждая о необходимости работы под юзером, ни одна АВ-компания не будет рубить сук, на котором сидит, поэтому обещает полную защиту без оглядки на настройки учетной записи.

KAV WKS эксплуатируется в разных условиях. Есть умные админы понимающие необходимость лишения прав, а есть одмины раздающие права. При этом - KAV WKS один. Не поверите, но есть организации с несколькими сотнями компов, где не имеют домена и даже не развернули админкит. Где после получения нового ключа одмины оббегают каждый комп в отдельности. Вот они - точно без проактивки не обойдутся, а у меня, например, проактивка уже года три не срабатывала.

PS. Кстати, вам, как "эксперту в области информационной безопасности", будет интересно узнать, что в KAV WKS 6 R2 CF1 проактивная защита выключена по умолчанию: http://forum.kaspersky.com/index.php?s=&am...t&p=1248217

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
  1. Не у каждого владельца компа есть правильно заточенная голова.
  2. Не каждый пользователь осознает, не то что бы необходимость ограничение прав, а даже необходимость UAC.
  3. UAC в висте тоже есть. Я не совсем понимаю, откуда это благоговение и религиозный экстаз перед Win7?

Никакого экстаза. Просто в Win7 UAC удобнее чем в Висте и будет меньше желающих его отключить.

Да, в реальных условиях. У меня дома KIS, а на работе KAV WKS. Мне есть с чем сравнивать.

Это бомба :). Более дорогой, более солидный продукт, защищает хуже, чем домохозяйский, потому что, оказывается, требует бОльших знаний, но нигде об этом не говорят :).

В смысле не требует? :blink: KAV WKS расчитан на админов. Админ должен понимать необходимость ограничения прав.

В прямом смысле. Отключит кэширование DNS или брандмауэр Винды предлагает, а о правах ничего не говорит.

Админ должен понимать и должен читать между строк. Но не каждый понимает. А знающему админу, может лучше позатыкать все дыры отключением служб и устройств, ограничившись одним антивирусом на сервере или чем-то бесплатным/пиратским вроде MS ForeFront?

Корпоративный продукт это компромис между управляемостью и защитой. Также - он не должен доставлять своей работой проблем. Если вы сможете придумать как можно удаленно управлять домашними антивирусами, то станете богатым.

Не между управляемостью и защитой, а между защитой и стабильностью, комфортом в работе. К большому сожалению, в домашних антивирусах забывают о комфорте и стабильности.

Никто еще не придумал как управлять домашними антивирусами? А как же Kaspersky Pure?

Может не в том дело "как", а в том - "кто будет этим заниматься, бесплатно"?

PS. Кстати, вам, как "эксперту в области информационной безопасности", будет интересно узнать, что в KAV WKS 6 R2 CF1 проактивная защита выключена по умолчанию: http://forum.kaspersky.com/index.php?s=&am...t&p=1248217

Я не эксперт в области информационной безопасности, поэтому меня интересует другое: осталась ли в рекламе WKS проактивная защита и предупрежден ли клиент о том, что она есть, но отключена?

Раз отключили, значит не смогли сделать удобной. Но из рекламы не убрали, ведь так :)?

Что такое Internet Security? Когда был КИС 6, то к антивирусу добавили фаервол и проактивную защиту, назвали это Internet Security.

Все это есть в WKS, но WKS не называется Internet Security, а называется Kaspersky Anti-Virus (KAV WKS). Домашним АВ типа "KAV" до WKS как до Китая раком, но оба продукта называются KAV.

Очень интересно узнать, в каких реальных условиях и как WKS не справился там, где справился KIS?

Дополнение: антипиратская политика по WKS мягче, поэтому WKS все еще можно активировать ключом без свистоплясок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никакого экстаза. Просто в Win7 UAC удобнее чем в Висте и будет меньше желающих его отключить.

Разница не настолько значительная.

Основная проблема UAC это не удобство/неудобство, а есть он или нет. Поверьте, если при каждом запуске какой-нибудь левой програмы будет выдаваться "удобный" запрос прав - UAC тоже отключат.

Это бомба :). Более дорогой, более солидный продукт, защищает хуже, чем домохозяйский, потому что, оказывается, требует бОльших знаний, но нигде об этом не говорят :).

Это подразумевается. В админы совсем неопытных как бы не берут. Другое дело, что у большинства "одминов" опыт есть, но недостаточный для занимаемой должности. Когда эникейщик настраивает антивирус - это страшно.

В прямом смысле. Отключит кэширование DNS или брандмауэр Винды предлагает, а о правах ничего не говорит.

А должен?

Админ должен понимать и должен читать между строк. Но не каждый понимает. А знающему админу, может лучше позатыкать все дыры отключением служб и устройств, ограничившись одним антивирусом на сервере или чем-то бесплатным/пиратским вроде MS ForeFront?
  1. Простите, но я не готов обсуждать пиратские антивирусы.
  2. Вы знаете бесплатный корпоративный антивирус? Если да, то назовите и я подумаю о переходе на него.
Не между управляемостью и защитой, а между защитой и стабильностью, комфортом в работе. К большому сожалению, в домашних антивирусах забывают о комфорте и стабильности.

Нет. Именно управляемостью. У пользователей корпоративного антивируса не должно выскакивать никаких сообщений. Зловреды должны тихо и незаметно вычищаться. Только у админа должна болеть голова о принятии решений, то есть - настройке антивирусной политики в управляющем центре.

Никто еще не придумал как управлять домашними антивирусами? А как же Kaspersky Pure?

Может не в том дело "как", а в том - "кто будет этим заниматься, бесплатно"?

Если честно - не знаю. Я PURE не щщупал, но, думаю, что его управление далеко не удовлетворяет моим требованиям. Ну нереально сделать удаленное управление компонента контроль программ. Так что, скорее всего, управляемой является только часть компонентов. Например - включение и отключение родительского контроля, добавление новой маски в антибаннер и тп.

Я не эксперт в области информационной безопасности, поэтому меня интересует другое: осталась ли в рекламе WKS проактивная защита и предупрежден ли клиент о том, что она есть, но отключена?

К сожалению - не знаю. А с другой стороны - антибаннер в KIS есть, в рекламе он упоминается, но по умолчанию он выключен - и ничего...

Раз отключили, значит не смогли сделать удобной. Но из рекламы не убрали, ведь так :)?

В антивирусы всегда что-то добавляется, а что-то убирается. В этом нет ничего удивительного.

Кстати, PDM, насколько я помню, из KAV 2009 уже был убран. Истерик, по этому поводу, я не припомню.

Что такое Internet Security? Когда был КИС 6, то к антивирусу добавили фаервол и проактивную защиту, назвали это Internet Security.

Боюсь, что это уже устаревшая информация. Когда-то - так и было. Сейчас я уже не могу представить себе Internet Security без компонента контроль программ.

Все это есть в WKS, но WKS не называется Internet Security, а называется Kaspersky Anti-Virus (KAV WKS). Домашним АВ типа "KAV" до WKS как до Китая раком, но оба продукта называются KAV.

Сравните: "Антивирус Касперского для Windows Workstations" и "Антивирус Касперского"

Разницу видите?

Очень интересно узнать, в каких реальных условиях и как WKS не справился там, где справился KIS?

Понятия не имею. Обратитесь в спортлото.

Дополнение: антипиратская политика по WKS мягче, поэтому WKS все еще можно активировать ключом без свистоплясок.

Уважаемый, для корпоративщиков всегда выписывались ключи и только совсем недавно стали выписывать коды активации. Думаю, что ключи в корпоративе так и останутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разница не настолько значительная.

Основная проблема UAC это не удобство/неудобство, а есть он или нет. Поверьте, если при каждом запуске какой-нибудь левой програмы будет выдаваться "удобный" запрос прав - UAC тоже отключат.

Есть режим совместимости, но о нем могут и не знать.

С UAC другая проблема есть, но очень немногие с ней сталкиваются.

Это подразумевается. В админы совсем неопытных как бы не берут. Другое дело, что у большинства "одминов" опыт есть, но недостаточный для занимаемой должности. Когда эникейщик настраивает антивирус - это страшно.

Не все знают в чем разница между админом и эникейщиком, каждый эникейщик представляется админом, берут, еще как берут.

Так что антивирус ИМХО должен предупреждать о том, что права желательно урезать.

  1. Простите, но я не готов обсуждать пиратские антивирусы.
  2. Вы знаете бесплатный корпоративный антивирус? Если да, то назовите и я подумаю о переходе на него.

Юридически бесплатных не знаю.

У пользователей корпоративного антивируса не должно выскакивать никаких сообщений. Зловреды должны тихо и незаметно вычищаться. Только у админа должна болеть голова о принятии решений, то есть - настройке антивирусной политики в управляющем центре.

Для программистов ИМХО нет проблем приделать коннектор к админкиту для чего угодно. Но домохозяйский и корпоративный продукт различаются только по управляемости или по идеологии безопасности и стабильности тоже?

Если честно - не знаю. Я PURE не щщупал, но, думаю, что его управление далеко не удовлетворяет моим требованиям. Ну нереально сделать удаленное управление компонента контроль программ. Так что, скорее всего, управляемой является только часть компонентов. Например - включение и отключение родительского контроля, добавление новой маски в антибаннер и тп.

Позволить админу менять настройки групп и составлять черный список программ, которые должны попадать только в сильные ограничения, ИМХО хватит такой управляемости.

К сожалению - не знаю. А с другой стороны - антибаннер в KIS есть, в рекламе он упоминается, но по умолчанию он выключен - и ничего...

А с третьей стороны он сливает анти-баннеру Firefox, а выключен совсем не по соображениям безопасности или удобства.

В антивирусы всегда что-то добавляется, а что-то убирается. В этом нет ничего удивительного.

Кстати, PDM, насколько я помню, из KAV 2009 уже был убран. Истерик, по этому поводу, я не припомню.

KAV это KAV, любой бесплатный антивирус не хуже, а то и лучше него. Почему его покупают для меня загадка.

Боюсь, что это уже устаревшая информация. Когда-то - так и было. Сейчас я уже не могу представить себе Internet Security без компонента контроль программ.

Веяния моды...

Сравните: "Антивирус Касперского для Windows Workstations" и "Антивирус Касперского"

Разницу видите?

Сравните "рабочая станция" и "персональный компьютер", "Сетевой экран" и "Анти-Хакер" :).

Я тоже суслика не вижу и не понимаю зачем там суслик.

Понятия не имею. Обратитесь в спортлото.

Как же так?

Да, в реальных условиях. У меня дома KIS, а на работе KAV WKS. Мне есть с чем сравнивать.
Уважаемый, для корпоративщиков всегда выписывались ключи и только совсем недавно стали выписывать коды активации. Думаю, что ключи в корпоративе так и останутся.

Это оставили чтобы админ, он же эникейщик, бегал по всем компьютерам и активировать их ключом, потому что не умеет по-другому?

ИМХО вопрос не о том почему оставили в WKS, а о том почему убрали из домохозяйских продуктов, где это гораздо нужнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть режим совместимости, но о нем могут и не знать.

С UAC другая проблема есть, но очень немногие с ней сталкиваются.

Прекращайте говорить загадками. Я, например, совсем не понимаю, при чем здесь режим совместимости. И не понимаю, о каких проблемах с UAC вы здесь глаголите.

Не все знают в чем разница между админом и эникейщиком, каждый эникейщик представляется админом, берут, еще как берут.

Так что антивирус ИМХО должен предупреждать о том, что права желательно урезать.

Пожалуй все же намекну, куда вам идти: Пожелания по продуктам Лаборатории Касперского

Юридически бесплатных не знаю.

Тогда - не нужно городить херню и рекламировать варез на уважаемом портале.

Для программистов ИМХО нет проблем приделать коннектор к админкиту для чего угодно.

Расскажите мне, пожалуйста, как можно управлять HIPS с помощью админкита. Я с удовольствием вас послушаю.

Но домохозяйский и корпоративный продукт различаются только по управляемости или по идеологии безопасности и стабильности тоже?

Че?

Позволить админу менять настройки групп и составлять черный список программ, которые должны попадать только в сильные ограничения, ИМХО хватит такой управляемости.

Вы так тонко шутите? Или просто когда пишете - не думаете?

Предположим, что вирусописатель выложил свою новую поделку. Пользователь зашел на сайт и подцепил зловреда, который благополучно все заразил - потому, что админ не занес этого зловреда заранее в черный список программ. Извините, но, мне кажется, что у вас "мозговой шторм".

А с третьей стороны он сливает анти-баннеру Firefox, а выключен совсем не по соображениям безопасности или удобства.

Ну и что? :blink:

Зато гораздо лучше анти-баннера ловит вирусы.

KAV это KAV, любой бесплатный антивирус не хуже, а то и лучше него. Почему его покупают для меня загадка.

Для меня - тоже. Если бы это от меня зависило - я бы вообще прекратил продажи KAV, не смотря на то, что продукт покупают. Я считаю, что от KAV репутационные издержки уже гораздо больше, чем прибыль. В том виде, в котором он продается сейчас - он только ложную уверенность внушает.

Веяния моды...

Может быть.

Сравните "рабочая станция" и "персональный компьютер", "Сетевой экран" и "Анти-Хакер" :).

Я тоже суслика не вижу и не понимаю зачем там суслик.

Сравнил. Разница в названиях есть.

Добавлю: есть "вася" и "вася" вроде "названия" одинаковые, но генотипы, почему-то, разные.

Вы можете мне объяснить почему, у "вась" разные генотипы, хотя имена одинаковые? Может быть из-за того, что отчества разные?

Как же так?

А вот так. Не было случая заражения одним и тем же.

Это оставили чтобы админ, он же эникейщик, бегал по всем компьютерам и активировать их ключом, потому что не умеет по-другому?

Потому, что на предприятии в 1000 компов 100 активаций будет чуток мало.

ИМХО вопрос не о том почему оставили в WKS, а о том почему убрали из домохозяйских продуктов, где это гораздо нужнее.

Похоже, что или вы не разбираетесь в вопросе или просто альтернативно одаренный...

Активировать кодом активации можно 100 раз (то есть, уже каждые 3,5 суток), потом, если нужно, можно заменить код активации (даже не знаю сколько раз можно менять, но 1 раз - точно). Это означает, что устанавливать антивирус можно раз в двое суток - совершенно спокойно. Можете мне объяснить, зачем ДОМА больше активаций? Или, хотя бы, в чем выражается эта "нужность"?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прекращайте говорить загадками. Я, например, совсем не понимаю, при чем здесь режим совместимости. И не понимаю, о каких проблемах с UAC вы здесь глаголите.

Перепроверил, режим совместимости поднимает алерт UAC, значит я ошибся.

А проблемы начинаются, когда нужно чтобы при загрузке Windows запускалось что-то что требует подтверждения UAC. Без извращений с планировщиком заданий не запустится.

Тогда - не нужно городить херню и рекламировать варез на уважаемом портале.

Варез противоречит вашей религии :)?

Расскажите мне, пожалуйста, как можно управлять HIPS с помощью админкита. Я с удовольствием вас послушаю.

Я написал, что можно было бы реализовать.

Че?

Почитайте, подумайте.

Вы так тонко шутите? Или просто когда пишете - не думаете?

Предположим, что вирусописатель выложил свою новую поделку. Пользователь зашел на сайт и подцепил зловреда, который благополучно все заразил - потому, что админ не занес этого зловреда заранее в черный список программ. Извините, но, мне кажется, что у вас "мозговой шторм".

Мне кажется, что вы не читаете то что написано, или просто троллите. Черный список я предложил как дополнительную защиту от нежелательных с точки зрения админа программ.

От новой поделки должна защищать эвристика и все остальное, что уже реализовано.

Ну и что? :blink:

Зато гораздо лучше анти-баннера ловит вирусы.

Анти-Баннер КИС уже ловит вирусы?

Для меня - тоже. Если бы это от меня зависило - я бы вообще прекратил продажи KAV, не смотря на то, что продукт покупают. Я считаю, что от KAV репутационные издержки уже гораздо больше, чем прибыль. В том виде, в котором он продается сейчас - он только ложную уверенность внушает.

Согласен.

Сравнил. Разница в названиях есть.

Добавлю: есть "вася" и "вася" вроде "названия" одинаковые, но генотипы, почему-то, разные.

Вы можете мне объяснить почему, у "вась" разные генотипы, хотя имена одинаковые? Может быть из-за того, что отчества разные?

Чем Анти-Хакер отличается от Сетевого экрана?

А вот так. Не было случая заражения одним и тем же.

Один пропустил одно, другой - другое?

Потому, что на предприятии в 1000 компов 100 активаций будет чуток мало.

На предприятии с 1000 компов каждый ВКС будет вручную активирован ключом через GUI? Кто пустил эникейщика на такое предприятие?

Похоже, что или вы не разбираетесь в вопросе или просто альтернативно одаренный...

Активировать кодом активации можно 100 раз (то есть, уже каждые 3,5 суток), потом, если нужно, можно заменить код активации (даже не знаю сколько раз можно менять, но 1 раз - точно). Это означает, что устанавливать антивирус можно раз в двое суток - совершенно спокойно. Можете мне объяснить, зачем ДОМА больше активаций? Или, хотя бы, в чем выражается эта "нужность"?

Вы знаете, что убрали не саму активацию ключом, а только пункт из GUI.

Объясните лучше вы, почему дома активацию ключом через GUI посчитали ненужной, а в ВКС оставили? В ВКС активация ключом через GUI нужнее?

И на будущее вам: обсуждение собеседника это признак хамства или троллинга. ИМХО вы и то, и другое.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А проблемы начинаются, когда нужно чтобы при загрузке Windows запускалось что-то что требует подтверждения UAC. Без извращений с планировщиком заданий не запустится.

Не пробовал, но решение вполне себе ничего. Однозначно лучше потверждения UAC.

Варез противоречит вашей религии :)?

Просто здравый смысл.

Я написал, что можно было бы реализовать.

А я спросил - как. Раз пишите - значит знаете. Вот и поделитесь.

Почитайте, подумайте.

Перечитал, опять ничего не понял.

Мне кажется, что вы не читаете то что написано, или просто троллите. Черный список я предложил как дополнительную защиту от нежелательных с точки зрения админа программ.

Уважаемый, во-первых - это дублирование виндового функционала. А во-вторых, похоже что это сделают и без вас. Ибо просьб было столько, что проще сделать, чем объяснить как без этого можно и нужно обходиться.

От новой поделки должна защищать эвристика и все остальное, что уже реализовано.

Да вы че? Ну ка, расскажите мне, как написать эвристик со 100% детектом и без фолсоф.

Кстати, а вы не хотите в ЛК работать? Похоже, что вы знатный кадр.

Анти-Баннер КИС уже ловит вирусы?

Нет. KIS ловит вирусы, что не умеет делать ни фаерфокс, ни его анти-баннер.

Чем Анти-Хакер отличается от Сетевого экрана?

Производителем. ЛК делает анти-хакер, а остальные - сетевые экраны. Кстати, также бывает, что название одно, а понимается под ним разное (например, ключ в смысле ключ от замка и и ключ в смысле родник). Вы и в этих случаях большие глаза делаете? Так что, давайте оставим ваши филологические придирки для других форумов.

Один пропустил одно, другой - другое?

Дома - вообще не пропускает. На работе, сразу после моего прихода было два инцидента - PDM справилась и уже больше трех лет - ни одного случая. Живу как у христа запазухой - только отчеты почитываю, что, где и у кого было придавлено. При этом, хочу отметить, ни флэшки ни инет не ограничивались (только контакт и одноглазники запрещены, да и то не по моей инициативе).

На предприятии с 1000 компов каждый ВКС будет вручную активирован ключом через GUI? Кто пустил эникейщика на такое предприятие?

Уважаемый, хорошо, сделаю скидку на ваш интелектуальный уровень и объясню проще:

Предположим гипотетическую ситуацию, что админкит научился работать с кодами активации:

Вы создали задачу распространения новой лицензии и указали код активации, но код активации это не ключ.

То есть - задача распространила код активации по рабочим станциям. У них теперь есть код активации, но нет ключа. Где взять ключ? Получить его по коду активации с серверов ЛК. Начинаются щелкать активации... 1, 2, ..., 50, ..., 100, все...

Следовательно - с админкита нужно распространять уже готовый ключ.

Новый сценарий:

Вы создали задачу распространения новой лицензии и указали код активации, но код активации это не ключ.

То есть - админкит получает ключ по указанному коду активации и дальше распространяет ключ.

Тогда возникает вопрос, почему бы сразу ключ не указывать? Это же гораздо проще и для понимания админом и проще для программирования.

Вы знаете, что убрали не саму активацию ключом, а только пункт из GUI.

Знаю. И знаю почему.

Объясните лучше вы, почему дома активацию ключом через GUI посчитали ненужной, а в ВКС оставили? В ВКС активация ключом через GUI нужнее?

Да. Да и вообще, повторяю в последний раз: не всем корпоративщикам дают коды активации. Лично мне, при покупке, дали только ключ. Как, в случае необходимости, мне активировать KAV WKS без админкита, если это уберут? Объяснить можете?

И на будущее вам: обсуждение собеседника это признак хамства или троллинга.

Не могу не согласиться.

ИМХО вы и то, и другое.

Тоже согласен.

PS. Тайну, кем Вы являетесь - расскрывать не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не пробовал, но решение вполне себе ничего. Однозначно лучше потверждения UAC.

Только оно работает через раз и не всегда корректно. А другого решения нет.

А я спросил - как. Раз пишите - значит знаете. Вот и поделитесь.

Я написал, попробуйте почитать.

Перечитал, опять ничего не понял.

Еще разок.

Уважаемый, во-первых - это дублирование виндового функционала. А во-вторых, похоже что это сделают и без вас. Ибо просьб было столько, что проще сделать, чем объяснить как без этого можно и нужно обходиться.

Где дублирование виндового функционала? Даже если так, ведь нет проблем когда антифишинг ЛК дублирует антифишинги браузеров.

Хорошо если сделают, еще лучше будет если сделанное будет работать.

Да вы че? Ну ка, расскажите мне, как написать эвристик со 100% детектом и без фолсоф.

Кстати, а вы не хотите в ЛК работать? Похоже, что вы знатный кадр.

Откуда у вас взялась идея, что я предлагаю сделать 100% эвристик без фолсов?

Нет. KIS ловит вирусы, что не умеет делать ни фаерфокс, ни его анти-баннер.

Мы говорили об Анти-Баннере.

Производителем. ЛК делает анти-хакер, а остальные - сетевые экраны. Кстати, также бывает, что название одно, а понимается под ним разное (например, ключ в смысле ключ от замка и и ключ в смысле родник). Вы и в этих случаях большие глаза делаете? Так что, давайте оставим ваши филологические придирки для других форумов.

Как называется этот компонент в КИС 2009 и 2010? Производитель другой? Смех смехом, а похоже что другой, хуже получилось.

Дома - вообще не пропускает. На работе, сразу после моего прихода было два инцидента - PDM справилась и уже больше трех лет - ни одного случая. Живу как у христа запазухой - только отчеты почитываю, что, где и у кого было придавлено. При этом, хочу отметить, ни флэшки ни инет не ограничивались (только контакт и одноглазники запрещены, да и то не по моей инициативе).

Значит оба продукта хорошо справляются.

Уважаемый, хорошо, сделаю скидку на ваш интелектуальный уровень и объясню проще:

Предположим гипотетическую ситуацию, что админкит научился работать с кодами активации:

Вы создали задачу распространения новой лицензии и указали код активации, но код активации это не ключ.

То есть - задача распространила код активации по рабочим станциям. У них теперь есть код активации, но нет ключа. Где взять ключ? Получить его по коду активации с серверов ЛК. Начинаются щелкать активации... 1, 2, ..., 50, ..., 100, все...

Следовательно - с админкита нужно распространять уже готовый ключ.

Новый сценарий:

Вы создали задачу распространения новой лицензии и указали код активации, но код активации это не ключ.

То есть - админкит получает ключ по указанному коду активации и дальше распространяет ключ.

Тогда возникает вопрос, почему бы сразу ключ не указывать? Это же гораздо проще и для понимания админом и проще для программирования.

Видимо скидку придется делать на ваш уровень. Вопрос состоял в том, что активация из GUI ключом в WKS нужна меньше, чем в домохозяйских продуктах. Потому что админ может поставить ключ удаленно, а пользователи не будут и не должны сами активировать WKS на рабочих местах. Админ не может поставить ключи удаленно и будет вручную активировать каждый WKS ключом через GUI?

В домохозяйских продуктах для дома ситуация совершенно иная и необходимость активации ключом через GUI подтверждается востребованностью скинов и проблемами с активацией одинаковым кодом второго компьютера, для решения которой рекомендуют получать ключ с сайта и активироваться ключом.

Знаю. И знаю почему.

А знаете что пираты, против которых это делалось, быстро осваивают другие доступные способы активации быстро? Вместе с левым ключиком пират получит инструкцию как его поставить. А проблема возникает только у лицензионных пользователей.

Как, в случае необходимости, мне активировать KAV WKS без админкита, если это уберут? Объяснить можете?

Вы не знаете как это сделать? Давно существует легальный способ от ЛК.

Не буду объяснять, читайте справочные материалы по WKS или KIS, спрашивайте пиратов, повышайте свой уровень :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не нахожу в WKS настроек для Kaspersky Security Network. Как же так, это же такая нужна облачная технология, которая в домохозяйских продуктах может даже качать по p2p, правда непонятно что качает :).

Админы контор пригрозили ЛК, что не намерены терпеть расход трафика на непонятные цели :)?

ЛК считает что у домохозяек больше денег на оплату трафика чем у бизнеса или знает что за домохозяйками зубастые юристы не стоят :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только оно работает через раз и не всегда корректно. А другого решения нет.

Ну хорошо, давайте оставим эту тему. Просто примем за аксиому, что основная масса пользователей работает с админскими правами и отключает UAC. И именно из этого нужно исходить антивирусным компаниям при создании антивирусов.

Я написал, попробуйте почитать.

Процитируйте, пожалуйста.

Еще разок.

Вижу только глупости, извините:(

Где дублирование виндового функционала?

Ага. Значит, про Software Restriction Policies (политики ограниченного использования программ) вы не знаете... Какой же вы после этого системный администратор? И о чем я тогда с вами спорю?

Даже если так, ведь нет проблем когда антифишинг ЛК дублирует антифишинги браузеров.

Браузеры разные бывают, кто-то лучше справляется, кто-то хуже. Не все сидят за любезным вашему сердцу фаерфоксом. Зато почти все сидят на винде...

Хорошо если сделают, еще лучше будет если сделанное будет работать.

Я еще не знаю, что будет сделано. Вероятно, что инструмент будет гораздо мощнее, чем встроенный в винду (точнее, совсем новый инструмент, который просто будет уметь то, что уже умеет винда в виде побочного эффекта), например, можно будет бороться с avi, mpeg, jpeg и тому подобным.

Откуда у вас взялась идея, что я предлагаю сделать 100% эвристик без фолсов?

Ну как же, если сделать 100% эвристик без фолсов, то компонент контроль программ становится ненужным. А контроль программ - это ключевая технология KIS 2009/2010. И именно эту технологию непонятно, как можно применить в корпоративных продуктах. Точнее - встроить можно, но непонятно как ею управлять, а без управления - она не нужна.

Мы говорили об Анти-Баннере.

Да вы че? Мне казалось, что про антивирусы...

Как называется этот компонент в КИС 2009 и 2010?

Одинаково.

Производитель другой? Смех смехом, а похоже что другой, хуже получилось.

Что за бред?

Значит оба продукта хорошо справляются.

Угу. Но, хочу отметить, что на работе у меня все (в том числе и я) работают без админских прав.

Если бы не это, думаю, что статистика была бы несколько другая...

Видимо скидку придется делать на ваш уровень. Вопрос состоял в том, что активация из GUI ключом в WKS нужна меньше, чем в домохозяйских продуктах. Потому что админ может поставить ключ удаленно, а пользователи не будут и не должны сами активировать WKS на рабочих местах. Админ не может поставить ключи удаленно и будет вручную активировать каждый WKS ключом через GUI?

Уважаемый, наверное я скажу для вас нечто новое (я просто даже не ожидал, что вы настолько дремучи), но не во всех организациях 1000 компов. KAV WKS продается от 7 компов, а следовательно - не во всех организациях устанавливают админкит. А учитывая, что ключ предоставлен только в виде ключевого файла, то, получается, что ативирусы с удаленной этой возможностью вообще невозможно будет активировать без админкита. А админкит установить (если нет своего админа или админ оплачивается сдельно), может оказаться дороже, чем стоит сам антивирус.

Далее: Есть организации, где есть несколько локальных сетей. Одна общедоступная, а вторая - секретная. В секретной части, ососбенно если она маленькая (или если ограничения на использовании п/о в этой сети), тоже совершенно необязательно ставить админкит (или вовсе невозможно) и можно приносить обновления на компакте.

Случаев, при которых может потребоваться активация ключом, я могу придумать превеликое множество, но можете ли вы придумать такие же объяснения для домашних пользователей?

В домохозяйских продуктах для дома ситуация совершенно иная и необходимость активации ключом через GUI подтверждается востребованностью скинов

Пиратам нужны такие скины. Да...

и проблемами с активацией одинаковым кодом второго компьютера, для решения которой рекомендуют получать ключ с сайта и активироваться ключом.

Да вы че?

А знаете что пираты, против которых это делалось, быстро осваивают другие доступные способы активации быстро? Вместе с левым ключиком пират получит инструкцию как его поставить.

До поры, до времени.

А проблема возникает только у лицензионных пользователей.

Да вы че? После окончания моего GBT ключа я ни разу не активировал антивирус ключом - только кодом активации. И у меня, лицензионного пользователя, не возникло с этим ни одной проблемы.

Вы не знаете как это сделать? Давно существует легальный способ от ЛК.

Обалдеть. Яйцо курицу учит... Уважаемый, я отлично знаю все эти способы. Они настолько очевиды и общеизвестны... Но они работают только пока в ЛК не закрутили до конца гайки. 100%, что уберут и командную строку и скиноделам ручки подрежут.

Не буду объяснять, читайте справочные материалы по WKS или KIS, спрашивайте пиратов, повышайте свой уровень :).

bj.gif

Не нахожу в WKS настроек для Kaspersky Security Network. Как же так, это же такая нужна облачная технология, которая в домохозяйских продуктах может даже качать по p2p, правда непонятно что качает :).

Админы контор пригрозили ЛК, что не намерены терпеть расход трафика на непонятные цели :)?

ЛК считает что у домохозяек больше денег на оплату трафика чем у бизнеса или знает что за домохозяйками зубастые юристы не стоят :)?

Про KSN в корпоративных антивирусах пока ничего не знаю. Могу спросить - но что-то не хочется.

Правда, обычно, все новые технологии сперва в домашних антивирусах появляются, а только потом - в корпоративных. Тот же самый контроль устройств сперва в KIS2009 появился, а только потом, спустя полтора года - в KAV WKS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитал я этот бред тред, итог один- тема закрыта. Обсуждение ни о чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну хорошо, давайте оставим эту тему. Просто примем за аксиому, что основная масса пользователей работает с админскими правами и отключает UAC. И именно из этого нужно исходить антивирусным компаниям при создании антивирусов.

Так же можно принять за аксиому, что основная масса админов страдает комплексом или бога, или вахтера. Таких среди админов очень много, но нельзя по ним делать вывод о всех админах.

Так что с вашей аксиомой по массовому отключению UAC пользователями категорически не согласен. UAC доставал пользователей Висты, в Windows 7 он менее назойлив.

Браузеры разные бывают, кто-то лучше справляется, кто-то хуже. Не все сидят за любезным вашему сердцу фаерфоксом. Зато почти все сидят на винде...

Антифишинг есть в IE8. Считаете что Майкрософт не смогла сделать нормальный антифишинг?

Ну как же, если сделать 100% эвристик без фолсов, то компонент контроль программ становится ненужным. А контроль программ - это ключевая технология KIS 2009/2010. И именно эту технологию непонятно, как можно применить в корпоративных продуктах. Точнее - встроить можно, но непонятно как ею управлять, а без управления - она не нужна.

Я говорил что контроль программ совсем не нужен? Я предлагал сделать 100% эвристик?

Нет, я предложил только способ управления контролем программ с помощью изменения настроек групп ХИПС через админкит плюс админский список недоверенных программ, которые ХИПС должен блокировать/заносить в группу с запретом запуска.

Да вы че? Мне казалось, что про антивирусы...

Все время вам что-то кажется. Научить вас креститься, чтобы 100% эвристики не мерещились :)?

Уважаемый, наверное я скажу для вас нечто новое (я просто даже не ожидал, что вы настолько дремучи), но не во всех организациях 1000 компов. KAV WKS продается от 7 компов, а следовательно - не во всех организациях устанавливают админкит.

Если в организации так мало компьютеров, что нет админкита, значит им не нужен ни WKS, ни админ. Хватит КИСа и приходящего эникейщика-бегунка, который бегает с компактами от компа к компу. Не админское это дело - бегать.

А учитывая, что ключ предоставлен только в виде ключевого файла, то, получается, что ативирусы с удаленной этой возможностью вообще невозможно будет активировать без админкита. А админкит установить (если нет своего админа или админ оплачивается сдельно), может оказаться дороже, чем стоит сам антивирус.
100%, что уберут и командную строку и скиноделам ручки подрежут.

Вы знаете о командной строке и об addkey. Зачем закатывать глаза и изображаете, что без активации через GUI и без админкита админ не сможет установить ключ?

А ручки подрезать нужно не скиноделам, а тем дизайнерам, которые коллективом и за деньги не смогли сделать скин, более удобный чем скин одного фана.

Да вы че?

Ниче, перечиайте официальный форум ЛК.

Про KSN в корпоративных антивирусах пока ничего не знаю. Могу спросить - но что-то не хочется.

Правда, обычно, все новые технологии сперва в домашних антивирусах появляются, а только потом - в корпоративных. Тот же самый контроль устройств сперва в KIS2009 появился, а только потом, спустя полтора года - в KAV WKS.

Знаете, актуальный релиз WKS работает не в пример стабильнее, а его интерфейс удобнее и менее нагруженный, чем КИС 2010.

Там даже есть почти аналог автоматического режима КИС 2010, все уведомления, но есть нужная штука, ограничение размера базы iSwift и нормальный файервол с адекватными, понятными и удобными алертами.

Нет ХИПС, нет очень нужного радара и, ужас, нет KSN. Но глюков и тупняков КИС 2010 тоже нет.

Может пора перестать по программистско-админской привычке считать пользователей домашних АВ ламерами и чайниками, которым можно запудрить мозги "новыми технологиями" и устроить обкатку этих технологий перед внедрением в продукты для людей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так же можно принять за аксиому, что основная масса админов страдает комплексом или бога, или вахтера. Таких среди админов очень много, но нельзя по ним делать вывод о всех админах.

Так что с вашей аксиомой по массовому отключению UAC пользователями категорически не согласен. UAC доставал пользователей Висты, в Windows 7 он менее назойлив.

Боже, ну чем вас покорил этот Windows7? Обычная операционка, но сколько пиетета...

Антифишинг есть в IE8. Считаете что Майкрософт не смогла сделать нормальный антифишинг?

Да. Скажем так, я неоднократно попадал на сайты, где например, мне обещали вылечить от вирусов, увеличить мне член на 10 сантиметров, рядом - увеличить мою грудь на несколькро размеров и много других заманчивых предложений. От меня только требуется отправить смс за "15 рублей"...

ЛК активно борется с этими надувательствами, а вот микрософт, как-то не очень...

Я говорил что контроль программ совсем не нужен? Я предлагал сделать 100% эвристик?

Нет, я предложил только способ управления контролем программ с помощью изменения настроек групп ХИПС через админкит плюс админский список недоверенных программ, которые ХИПС должен блокировать/заносить в группу с запретом запуска.

Ну, извините, вы так пишите, что совершенно непонятно, что вы там хотели сказать.

Начинаете с одного, а заканчиваете другим. Если хотите чтобы собеседник вас понимал - прекратите писать в стиле "поток сознания".

Все время вам что-то кажется. Научить вас креститься, чтобы 100% эвристики не мерещились :)?

Гм. Значит не про антивирусы, а про Анти-Баннер? :blink:

Если в организации так мало компьютеров, что нет админкита, значит им не нужен ни WKS, ни админ. Хватит КИСа и приходящего эникейщика-бегунка, который бегает с компактами от компа к компу. Не админское это дело - бегать.

Не вам решать. Тем более, если предприятие развивается и планируется увеличение компов, то покупка персональных антивирусов - это, в перспективе, выброшенные деньги. В HOME+SOHO нет понятия дозакупки антивирусов. А также, ЛК не предусматривает перехода со скидкой с KAV/KIS на корпоративные лицензии.

Вы знаете о командной строке и об addkey. Зачем закатывать глаза и изображаете, что без активации через GUI и без админкита админ не сможет установить ключ?

Уважаемый, так как ваш интеллект оставляет желать много лучшего, то я вынужден объяснить очевидное: в конторе, куда купили семипак, установкой антивирусов может заниматься не админ и даже не приходящий эникейщик, просто самый продвинутый пользователь. Далее: то, что убрали ключ из персональных антивирусов - это борьба с пиратством. С чем предлагаете бороться вы? Со здравым смыслом?

Кстати, про addkey знают в ЛК. Думаю, что в KAV/KIS 2011 эта лафа закончится. Вы довольны?

И еще, я вам расписал, зачем нужны ключи корпоративщикам, а вы мне так и не объяснили, зачем домашним пользователям нужны ключи. Непорядок... Или вы просто не знаете?

А ручки подрезать нужно не скиноделам, а тем дизайнерам, которые коллективом и за деньги не смогли сделать скин, более удобный чем скин одного фана.

Меня стандартный скин почти устраивает. А тех, кого не устраивает - пусть пользуются сторонними скинами.

Ниче, перечиайте официальный форум ЛК.

Я там бываю каждый день. Я знаю про этот совет. Я считаю, что он не помогает. Зачем его дают - мне непонятно.

Знаете, актуальный релиз WKS работает не в пример стабильнее, а его интерфейс удобнее и менее нагруженный, чем КИС 2010.

Боже мой... Вы рассказываете это мне, бывшему модератору раздела Защита для корпоративных пользователей?bj.gif

Давайте я не буду рассказывать о недостатках MP4? Вы все равно не поймете. Просто отмечу. что мои тестовые пользователи взвыли (я не шучу) через неделю.

Там даже есть почти аналог автоматического режима КИС 2010, все уведомления, но есть нужная штука, ограничение размера базы iSwift и нормальный файервол с адекватными, понятными и удобными алертами.

Нет ХИПС, нет очень нужного радара и, ужас, нет KSN. Но глюков и тупняков КИС 2010 тоже нет.

Ключевое слово - почти. Грубо говоря, по незнанию, вы сравниваете попу с пальцем.

Может пора перестать по программистско-админской привычке считать пользователей домашних АВ ламерами и чайниками, которым можно запудрить мозги "новыми технологиями" и устроить обкатку этих технологий перед внедрением в продукты для людей?

Вы не просто ламер, вы ламер в квадрате. Не имея опыта, не имея элементарных знаний, уже торопитесь высказаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не нужно плодить бесполезные темы!

Закрыто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • evseev.pl
      Ищем дизайнера в команду.   Разыскиваются крутые веб дизайнеры для творческого проекта в красочных проектах студии LegalRC.
      Тематические разделы:
      Кристальный звездопад
      Снежная королева
      Колумбийский барон
      Снуб Дог продакшен
      Марсианин
      Шишкин
      Hydra магазин моментальных кладов Пример дизайна студии: http://shamarc.shop/
      http://bioticrc.com/
      http://bro24.cc/
      http://speedliner24.co/
      http://vitalya-bro.bz/ Оплата попроектаная, от 70к за крутой дизайн.
      Пиши свой джабер под темой и ссылку на портфолио, мы обязательно свяжемся с тобой!
       
    • AM_Bot
      Пользуясь интернетом, вы наверняка услышите о существовании вредоносных веб-сайтов. Сервис Virustotal, например, хорошо известен в Сети тем, что с помощью него можно узнать, какой сайт является вредоносным, а какой безобидным. Но что на самом деле значит факт признания сайта «злонамеренным»? Какие конкретно действия выполняют эти сайты? Давайте попробуем разобраться, как работают такие сайты, как их вычислить и защитить себя.  Каким образом действует вредоносный сайтСайты, заражающие пользователей без взаимодействия с нимиКак можно защитить себяВыводыКаким образом действует вредоносный сайтМожно выделить два основных типа вредоносных сайтов. Первым требуется взаимодействие с пользователем для осуществления заражения, вторым же не нужно никаких действий пользователя. При посещении злонамеренного сайта можно заразиться несколькими способами, например, нажать на рекламный баннер, загрузив себе на компьютер вредоносную программу. Если сайт фишинговый, он может похитить ваши учетные данные, маскируясь под онлайн-банкинг или что-то подобное. Также для заражения порой достаточно просто нажать на ссылку, перейти на сайт и… всё, больше никаких действий не потребуется, все остальное сделает сервер злоумышленника.Рисунок 1. Предупреждение браузера о подозрительном сайтеВ случае загрузки вредоносного файла механизм прост: вы заразите свой компьютер, как только запустите такой файл (это не обязательно должен быть exe-файл, это вполне может быть изображение или PDF). Если же мы говорим о вредоносной рекламе, тут все немного сложнее — часто такая реклама, изначально являясь безобидной, располагается на вполне легитимных и заслуживающих доверия сайтах, только затем оснащаясь вредоносной составляющей, заражающей посетителей этого легитимного сайта. В некоторых случаях для заражения необходимо нажать на такое рекламное объявление, при этом вы будете перенаправлены на злонамеренный веб-сайт. В других случаях от вас не потребуется даже этого, заражение произойдет автоматически, в фоновом режиме.Сайты, заражающие пользователей без взаимодействия с нимиКогда мы говорим о сайтах, способных заражать домашние компьютеры, не требуя каких-либо действий от пользователя, мы задаемся вопросом, как они работают. Ответ заключается в основном в двух технологиях — JavaScript и Flash. Когда вы посещаете сайт, созданный с использованием только HTML (в настоящее время очень редко можно встретить сайт без JavaScript, однако давайте говорить теоретически), основное поведение веб-приложения заключается в том, что вы запрашиваете страницу, а сервер отображает ее в качестве ответа.На стороне клиента в этом случае ничего опасного не происходит. Использование только HTML приводит к многочисленным ограничениям при рендеринге веб-страницы, поэтому вполне вероятно, что веб-разработчик захочет использовать JavaScript — язык, который поможет ему сделать его веб-страницы более запоминающимися и функциональными.Если позволить скриптам выполняться на стороне сервера, это будет сильно перегружать его, поэтому JavaScript выполняет скрипты на стороне клиента (таким образом, скрипт запускается непосредственно на вашем компьютере), что приводит к оптимизации работы сервера.Следовательно, мы имеем ситуацию, в которой вредоносный сайт может выполнить скрипт на компьютере пользователя без его ведома. Более того, злоумышленники сейчас часто используют обфускацию кода, запутывая его и шифруя, поэтому даже при анализе исходного вредоносной кода страницы пользователь не обнаружит ничего подозрительного.Как можно защитить себяГоворя о безопасности в случае, когда сайт пытается заразить вас после определенного действия с вашей стороны, совет простой — избегайте нажатия на рекламные баннеры и загрузки непонятного содержимого на ваш компьютер. Если вам очень хочется нажать на рекламное объявление, рекомендуется сделать это на виртуальной машине или проверить на раннее упомянутом Virustotal, это позволит трезво оценить потенциальный риск.Однако здесь вы можете столкнуться с редиректом или серией редиректов, тогда Virustotal вам вряд ли поможет. Можно, конечно, положиться на работу вашего антивируса и брандмауэра, однако мы все прекрасно понимаем, к чему это обычно приводит.Рисунок 2. Наиболее популярные векторы атакЧто касается второго сценария, когда для заражения от вас не требуется никаких действий, тут рекомендация такова — всегда обновляйте браузер. Большинство таких атак нацелены на уязвимое программное обеспечение, причем используются хорошо известные уязвимости. Поэтому специалисты в области информационной безопасности не устают повторять — обновляйте все, что обновляется у вас в системе.Но и тут есть оговорка — данная стратегия не спасет вас от уязвимостей нулевого дня (0-day). В этом случае можно посмотреть на то, какие браузеры наиболее популярны, и пользоваться менее популярным, так как злоумышленники изначально нацелены на то, чтобы охватить как можно более обширную аудиторию пользователей.В качестве еще одного способа можно создать в браузере некий черный список известных вредоносных сайтов, что гарантированно убережет вас от посещения таких сайтов, однако придется постоянно обновлять такой список, внося новые сайты. Кроме этого, у Google есть такой список сайтов, так что поисковая система непременно отобразит вам предупреждение при попытке посетить злонамеренный веб-сайт.ВыводыОзнакомившись с основными принципами работы вредоносных сайтов, вы сможете сделать правильный выбор, который поможет обеспечить безопасность вашего компьютера. В целом все строится вокруг прописных истин (не посещать сомнительные сайты, обновлять программы), но иногда и популярные легитимные сайты взламывают, размещая на них вредоносный код. Так что просто стоит учитывать общие моменты и понимать степень риска. Читать далее
    • ViktorFazz
      Я постоянно захожу на портал bookmakers24.ru смотрю рейтинги букмекерских контор. Даже когда в командировки езжу, захочу с телефона и ставлю ставки.
    • ViktorFazz
      я себе недавно построил тоже)))
    • AM_Bot
      В статье рассказано о возможностях системы StaffCop Enterprise 4.1 в части аналитики поведения пользователей и выявления аномалий. StaffCop Enterprise — это специализированный продукт с функциями UEBA, DLP и SIEM. Он предназначен для решения комплекса задач по защите от утечек информации, расследования инцидентов внутри организации, контроля бизнес-процессов и мониторинга использования рабочего времени сотрудниками.   ВведениеСбор данныхСтатистический анализИнтеллектуальный анализ. Автоматический детектор аномалийПредупреждение и расследованиеДополнительные возможности StaffCopВыводы  ВведениеОдна из основных, самых серьезных угроз для бизнеса сегодня — это утечки конфиденциальной информации. Как правило, источниками таких угроз являются недобросовестные сотрудники компаний — инсайдеры. Инсайдером может стать абсолютно любой сотрудник: и молодой сисадмин, и сотрудница бухгалтерии. Мотивы у них могут быть совершенно различные: подкуп со стороны конкурентов или заинтересованных лиц, шантаж, личная выгода и многое другое.Традиционно для защиты от утечек применяются системы класса DLP. Но чем сложнее и изощреннее становятся методы атак, тем сложнее DLP-решениям контролировать потенциальные каналы утечек. Классический алгоритм выявления инсайдеров и предотвращения утечек (настроить правило контроля/блокировки — получить уведомление об утечке) работает уже не так эффективно: выявить утечку данных сложно и долго, если, например, «слив» произошел через разрешенные каналы (USB-носители, мессенджеры) и пользователь при этом имел санкционированный доступ к ресурсам.Одним из новых, но достаточно эффективных методов детектирования инсайдеров стал анализ поведения пользователей и выявление аномалий в их поведении. Подход подразумевает, что необычная активность, не соответствующая стандартному профилю, может более точно указывать на потенциальные инциденты информационной безопасности. По классификации Gartner, этот класс решений называется User and Entity Behavior Analytics (UEBA). Это новый тренд, активно набирающий обороты на рынке информационной безопасности. Решения этого класса анализируют образцы поведения пользователей, применяя специализированные алгоритмы и статистический анализ для детектирования значительных аномалий в поведении, указывающих на потенциальные угрозы. Таким образом, UEBA призваны заблаговременно обнаружить и предупредить об отклонениях в поведении.StaffCop Enterprise, о котором мы подробно поговорим в этой статье, — это специализированный продукт с функциями UEBA, DLP и SIEM. Он помогает решать комплекс задач по предотвращению утечек информации, расследованию инцидентов, если таковые произошли, а также контролировать бизнес-процессы и то, как рабочее временя используется сотрудниками. Сбор данныхИнформационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию (события), а вся обработка происходит на выделенном сервере.Каждый тип события имеет свой набор измерений, по которым события разных типов могут быть связаны между собой. Каждое событие имеет стандартный набор измерений — данные о компьютере, пользователе, дате и времени, а также собственные атрибуты характерных для данных событий. Например, события типа «почта» имеют дополнительные измерения — данные о приложении, атрибуты, специфичные для диалогов: направление (входящие/исходящие), отправитель, получатель, формат сообщения, канал общения, участники переписки. Рисунок 1. Контроль каналов утечки информации Типы событий в StaffCop Enterprise:время активности — данные о наличии активности;ввод с клавиатуры;вход/выход из системы;посещение сайтов;операции с файлами;сеть — события, связанные с сетевыми подключениями, содержат информацию об IP-адресе подключения и сокете;снимок экрана;снимок с веб-камеры;запись с микрофона;внешние диски — данные об операциях со съемными USB-накопителями;установка ПО — факты установок и деинсталляции программного обеспечения;буфер обмена;интернет-пейджер;почта;перехваченный файл;устройства — данные о подключении и отключении USB-устройств, в том числе тех, которые не являются накопителями;активность — данные, собранные при помощи модуля контроля присутствия на рабочем месте;системный лог — используется для хранения логов агента при отладке;печать документов. Статистический анализВ основе StaffCop Enterprise лежит технология комплексного многомерного анализа данных OLAP, которая позволяет строить многомерные отчеты «на лету» и обрабатывать огромные объемы данных за секунды.Давайте рассмотрим несколько примеров, как в StaffCop можно анализировать поведение пользователей и быстро выявлять их опасные действия на основе статистики с помощью конструктора отчетов, различных таблиц и графиков.Поиск и расследование аномалий на примере файловых операцийЗадача: проанализировать операции копирования файлов с участием съемных носителей. Найдем отклонения от нормального поведения и всплески активности, узнаем, кто это был, что и когда было скопировано.Самым наглядным способом будет построить линейный график количества событий копирования файлов на съемные носители.  Сделать это очень просто — указать интересующий интервал времени, в конструкторе отчетов ограничить набор данных по измерениям «операции копирования», «тип диска: Removable» и выбрать вид отображения «Линейный график». Рисунок 2. Линейный график количества событий копирования файлов Невооруженным взглядом видно значительное превышение фактов копирования файлов в один из дней. При нажатии на вершину графика можно перейти к списку всех операций копирования в этот день.Для детализации данных можно просто кликнуть на нужный узел графика. На картинке ниже мы «провалились» глубже и визуализировали полученные данные с помощью гистограммы, разбив в конструкторе данные по пользователям. Рисунок 3. Детализация данных: гистограмма Если вы предпочитаете числовые значения графическому представлению можно воспользоваться таблицами. Рисунок 4. Визуализация отчета: числовые значения Стоит отметить, что все графики и таблицы имеют собственный конструктор для быстрой детализации и уточнения данных. Рисунок 5. На тепловой диаграмме можно оценить интенсивность и время всех операций исследуемого пользователя В нашем случае пользователь непрерывно копировал файлы с 11:15 до 13:37. В просмотрщике событий легко догадаться, что это исходные коды одного из дистрибутивов Linux, которые были скопированы с жесткого диска на флэш-накопитель Kingston DataTraveler 2.0 USB Device. Рисунок 6. Детализация события в StaffCop Enterprise Таким образом можно быстро и эффективно находить нетипичную активность пользователей или программ. Такие действия применимы практически к любым видам событий.Опасные действия чаще всего возникают при спонтанной активизации:обращения к личной почте;сетевая активность приложений;подключение съемных USB-устройств: флэшек, телефонов и т. п.;использование принтера;активность во внерабочее время. Интеллектуальный анализ. Автоматический детектор аномалийДля того чтобы упростить работу сотрудника службы безопасности для аналитики действий пользователей и выявления отклонений в StaffCop реализован автоматический детектор аномалий. Он анализирует поведение пользователя за выбранный период времени и показывает отклонения от нормального поведения. Рисунок 7. Автоматический детектор аномалий в StaffCop Enterprise Например, каждый сотрудник ежедневно использует одни и те же приложения примерно одинаковое число раз. Если число операций многократно превышает стандартное значение, то StaffCop Enterprise выдает такое событие за аномальное поведение, что может являться потенциальной угрозой.Поиск и расследование аномалий на примере копирования в облакоРабочая инструкция офицера безопасности предприятия может включать различный набор инструкций. В этом примере одной из таких еженедельных рутинных задач является проверка фактов копирования файлов в облачные сервисы.Детектор аномалий позволяет в автоматическом режиме находить отклонения от стандартного поведения пользователей. Для того чтобы эта функция корректно работала, необходимо задать представительный промежуток времени, чтобы система смогла построить паттерны поведения и найти в них отклонения от нормы. Поэтому выбираем 30-дневный период. Рисунок 8. Выбор временного периода для запуска Детектора аномалий Чтобы запустить Детектор аномалий, необходимо нажать соответствующую опцию в выпадающем меню Отчеты. Рисунок 9. Запуск «Детектор аномалий» в StaffCop Enterprise В появившемся отчете находим, что пользователь Oksana в семь раз превысила свою же норму копирования файлов в облачный сервис Dropbox.com. Рисунок 10. Отчет по аномалиям в StaffCop Enterprise Простой комбинацией фильтров в Конструкторе располагаем данные в отчете таким образом, чтобы название считанного с жесткого диска файла появлялось в таблице операций рядом с именем передаваемого в облачный сервис файла. Рисунок 11. В отчете StaffCop Enterprise видно, кто, когда и какие файлы передавал за периметр сети На приведенном скриншоте видно, что в 12:58:28 12 сентября 2017 г. файл «Технико-коммерческое предложение StaffCop Enterprise.docx» был считан с жестокого диска компьютера пользователя Oksana, а в следующую секунду (12:58:29) этот же файл был передан в облачный сервис.Вывод: при помощи Детектора аномалий, встроенного в StaffCop Enterprise 4.1, возможно выявлять инциденты автоматически. Предупреждение и расследованиеДля предупреждения угроз StaffCop имеет емкую библиотеку встроенных фильтров и предоставляет широкие возможности для построения собственных: это может быть ключевая фраза, файл или любое другое событие на компьютере пользователя.Кроме того, в системе предусмотрены также исключающие фильтры (анти-фильтры) — можно исключить из выборки заведомо неинтересные события. Таким образом, возможно коррелировать и фильтровать любые события, содержащиеся в базе данных. Рисунок 12. Исключающие фильтры (анти-фильтры) в StaffCop Enterprise 4.1 Способ оповещения о сработавшем фильтре можно настроить в зависимости от срочности: отправкой сообщения на электронную почту офицера ИБ или уведомлением в панели администратора StaffCop. Дополнительные возможности StaffCopStaffCop Enterprise позволяет также легко контролировать дисциплину сотрудников, выявлять блокирующие факторы и расследовать причины их появления:Учет рабочего времени сотрудников в онлайн-режиме (табель учета рабочего времени, детализированные отчеты о рабочем времени каждого сотрудника).Контроль присутствия на рабочем месте.Снимки экрана.Просмотр удаленного рабочего стола и удаленное управление.Подключение к рабочему столу пользователя осуществляется прямо из консоли администратора в браузере, при желании можно захватить управление компьютером. Рисунок 13. Удаленное подключение к рабочему столу сотрудника компании ВыводыStaffCop Enterprise представляет собой мощный набор инструментов для анализа событий и информации, что позволяет оценивать и контролировать продуктивность сотрудников за компьютерами, быстро и точно расследовать инциденты информационной безопасности внутри предприятия, а также решить широкий спектр задач, связанных с ИБ-аналитикой. С помощью StaffCop Enterprise можно контролировать критичные информационные ресурсы на предмет подозрительной активности и нетипичного поведения.Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удается обнаружить на ранней стадии, чем существенно сократить последствия. Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объем утраченной информации. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: достаточно понимать, что ищешь, и просто выбирать поля в форме.Таким образом, StaffCop Enterprise позволяет сократить время, требуемое как на обнаружение реальной угрозы, так и на дальнейшее расследование инцидентов с критичными данными. Читать далее