Новый функционал в KIS 2011...

[Danilka 678]

Начальник Чукотки, прекращаем флуд!

когда первые публичные версии будут доступны?

Скоро. Пока еще не все готово к тестированию. Мы не спешим.

[Mr. Justice 771]

Начальник Чукотки получает 30 премодерации и 15 дней RO за троллинг и флейм

[Umnik 997]

Очень интересное обсуждение технической стороны...

Чуть яснее о PDM.

Поведенческий блокиратор появился в версии 6.0. Работает он как проактивно, так и реактивно (вообще правильнее пре- и постчто-то; только не помню что именно) и исключительно по поведению программы. Пример проактивного детекта. Приложение пытается установить драйвер (для версии KIS 2010 еще условия: "И не имеет на это явного разрешения по KSN, и не подписана ЭЦП"). Тогда продукт поднимает красный алерт с сообщением, что если действие будет разрешено, то Продукт больше не сможет контролировать приложение. Еще пример, которые могут видеть только пользователи KAV (потому что в KIS эту часть взяла на себя HIPS): Инвайдер.

Пример "пост_что-то"/реактивного детекта. Приложение копирует себя в сеть. PDM (добавляю опять про KSN, про ЭЦП) поднимает красный алерт с Worm.Generic и предлагает:

1. Закарантинить приложение

2. Кильнуть приложение

3. Разрешить действие

4. Добавить в исключения

Для первых двух следующий алерт будет с предложением отката, если я не ошибся в деталях, точно могут сказать Марат и Ринат. В автоматическом режиме работы все красные алерты означают "каринтин. откат", все желтые алерты "разрешить".

[SanraiZ 5]

Лично для себя я вижу только наличие маркетингового хода чтобы продукт не "застаивался". Никаких кардинальных изменений и решений проблем с "быстрым поиском руткитов" и "Лечением активных угроз" о котором ни раз говорили на официальном форуме не будет?

[Umnik 997]

1. Поиск руткитов будет улучшен (да и сейчас я не вижу особых проблем в ТП с ним)

2. Проблемы с лечением активного заражения исправлены

/me подозревает возвращение Ена...

[Андрей-001 1099]

Нет ли стремления к уменьшению размера дистрибутива и обновлений?

[Umnik 997]

К размерам требований нет. Но никто не забивает нулями, чтобы дистрибутив пух и также никто не пакует файлы (на сколько мне известно), чтобы уменьшить их размер. А базы и так уменьшают как могут - добавляют Generic, обновляют записи.

[Lias 5]

1. Поиск руткитов будет улучшен (да и сейчас я не вижу особых проблем в ТП с ним)

но все равно будет запускаться на автомате? и зависать на 97%?

2. Будет ли все-таки выборочная установка компонентов?

3. в чем будет кардинальное отличие 10 от 11? кроме проактивки?

[Dmitriy K 603]

2. Будет ли все-таки выборочная установка компонентов?

сказали же, что нет

[Umnik 997]

но все равно будет запускаться на автомате? и зависать на 97%?

Да, будет запускаться.

Вчера, уходя с работы, видел 3 открытых обращения в ТП по кускану и касались они не зависания, а торможения. Возможно, даже он-лайн парсер GSI показал бы причину. 3 обращения на миллионов клиентов - это не просто капля в море, это еще меньше.

3. в чем будет кардинальное отличие 10 от 11? кроме проактивки?

~100% лечение активного заражения Больше пока не могу говорить, еще не дали разрешение.

[Snejoker 25]

3 обращения на миллионов клиентов - это не просто капля в море, это еще меньше.

при этом не надо забывать, что некоторые просто не понимают ЧТО произошло и как вообще обращаться в поддержку, или "забивают" на ТП.

Поэтому эта "капля" в реалии, надо полагать, больше.

Обстрактно: баги, глюки и т.п. в некотором смысле нефтяное пятно в море. И уж мне бы не хотелось попасть под влияние того пятна

[DaTa 182]

при этом не надо забывать, что некоторые просто не понимают ЧТО произошло и как вообще обращаться в поддержку, или "забивают" на ТП.

Поэтому эта "капля" в реалии, надо полагать, больше.

Обстрактно: баги, глюки и т.п. в некотором смысле нефтяное пятно в море. И уж мне бы не хотелось попасть под влияние того пятна

Вас и никто не заставляет. Компания продолжает поддерживать предыдущие весрии так что Вы спокойно можете оставатся на 2010 версии пока не выйдет 2012, а там может и поменяют

[Razboynik 105]

~100% лечение активного заражения

Вот это радует. Это вообще реально? Или "~100% лечение активного заражения" имеется в виду в публичных тестах?

[Umnik 997]

при этом не надо забывать, что некоторые просто не понимают ЧТО произошло и как вообще обращаться в поддержку, или "забивают" на ТП.

1. Обратившимся не нужно понимать, что произошло. Им нужно предоставить трейсы и иную информацию, которую у них запросят, а дефект в багтрекере открывается на проблему уже, а не на обращение

2. Не обратившиеся да, не учитываются. Наверное.

Вот это радует. Это вообще реально? Или "~100% лечение активного заражения" имеется в виду в публичных тестах?

Ну, Доктор Веб однажды смог добиться этого. Речь о тестировании этого портала.

[Zilla 340]

Обратившимся не нужно понимать, что произошло. Им нужно предоставить трейсы и иную информацию, которую у них запросят, а дефект в багтрекере открывается на проблему уже, а не на обращение

Им сначала кое как нужно будет понять, что это именно из-за касперского, а не из-за какого-то другого софта.

[Umnik 997]

Zilla

Хех. Не нужно Порой баги закрываются, т.к. мы вообще не при делах. Например, синяк из-за игры или нерабочая программка, установленная на не поддерживаемую ОС. Разобраться - задача ТП и/или группы внешнего тестирования и/или разработчиков, а не клиента.

[Андрей-001 1099]

Разобраться - задача ...не клиента.

Вооо написал! Ничего не понял. Ты серьёзно или шутишь?

А что тогда должен делать клиент??? Смотреть TV и ждать???

Ага, есть ещё вариант, как при скачивании Virus Removal'а - слушать музыку, которую написала команда ЛК специально для таких случаев, когда надо только ждать.

[Danilka 678]

Вооо написал! Ничего не понял. Ты серьёзно или шутишь?

А что тогда должен делать клиент??? Смотреть TV и ждать???

Андрей, у клиента проблема - он думает, что проблема в нашем продукте - пишет в ТП, а ребята из ТП уже разберутся в чем проблема, если не разберутся они, то разберемся мы, если и мы не разберемся, то дальше по списку.

[Umnik 997]

Угу, Данил верно пояснил.

[Андрей-001 1099]

Ну это понятно. Только Umnik прям тааак написал - """мы вообще не при делах.""" Я уж подумал, что со мной что-то не так.

если и мы не разберемся, то дальше по списку.

А кто дальше?

Вообщем я за то, чтобы антивирус ещё и включал музыку, когда к примеру сканировал систему.

[Danilka 678]

А кто дальше?

Дима тут писал:

http://www.anti-malware.ru/forum/index.php...st&p=100815

[Zilla 340]

Хех. Не нужно smile.gif Порой баги закрываются, т.к. мы вообще не при делах. Например, синяк из-за игры или нерабочая программка, установленная на не поддерживаемую ОС. smile.gif Разобраться - задача ТП и/или группы внешнего тестирования и/или разработчиков, а не клиента.

В таких случаях возникает противоположный вопрос - с чего клиент решил что дело именно в касперском?

[Danilka 678]

Zilla

Вопрос к клиенту. С чего он вдруг так решил.

[Андрей-001 1099]

Так всё понятно - ходим вокруг да около...

А как там "Новый функционал в KIS 2011..." поживает? Ничего нового нет?

[Danilka 678]

А как там "Новый функционал в KIS 2011..." подивает? Ничего нового нет?

Пока это коммерческая тайна.