Перейти к содержанию

Recommended Posts

priv8v

Когда-то про это Олег Зайцев рассказывал... вроде суть работы запатентованной фичи объяснял :)

В статье смутил скриншот - лично я по нему ничего не могу понять... Или там есть/будет где-то выпадающее описание с подробностями почему под подозрение попала программа, чтобы я мог уже сам решить ложняк это или на самом деле зверь оказался?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

priv8v, там можно нажать на "История опасных действий".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

вот про него я и спрашивал выпадающее ли это описание или чего это...

можно скрин посмотреть истории какой-нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Завтра покажу, сейчас нет Windows под рукой. Или может кто раньше выложит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Как этот систем вачер влияет на производительность ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как этот систем вачер влияет на производительность ПК?

Не сильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
вот про него я и спрашивал выпадающее ли это описание или чего это...

можно скрин посмотреть истории какой-нибудь?

Только сразу говорю, это тестовая тузла, поэтому такое опасное действие. :) Аллерт этот появляется в интерактивном режиме.

Windows_7_2011_09_16_13_57_29.png

post-5261-1316167405_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а что опасного в этих действиях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это у Дани был сарказм :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

если не ошибаюсь, то программа делает одно действие - создает в корне тхт файл, а остальное на скрине (последовательность запуска) это стандартная последовательность в винде семерке(?) (хотя это чисто мое предположение).

т.е эта дразнилка создана специально для проверки работает ли bss и ничего даже потенциально опасного тулзень не делает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
если не ошибаюсь, то программа делает одно действие - создает в корне тхт файл

Worm. А значит множественное создание. Иное не успела - заблочили.

т.е эта дразнилка создана специально для проверки работает ли bss и ничего даже потенциально опасного тулзень не делает?

Потенциально опасное - множественное создание файлов в критических местах системы не доверенным (не недоверенным, а не доверенным) приложением. Это про данный конкретный .exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Worm. А значит множественное создание. Иное не успела - заблочили.

Потенциально опасное - множественное создание файлов в критических местах системы не доверенным (не недоверенным, а не доверенным) приложением. Это про данный конкретный .exe

То есть если юзер кликнул на первый вопрос -я доверяю то досвидос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
То есть если юзер кликнул на первый вопрос -я доверяю то досвидос?

Нет. Тот запрос от HIPS, а это SW.

UPD: а, понял о чем ты. Нет, HIPS не помещает в Доверенные из алерта с выбором Да, доверяю / Ограничить / Запретить. Там такое соответствие: Слабые ограничения / Сильные ограничения / Недоверенные. Добавить в группу Доверенные ХИПСа можно только из алерта "Добавить в Доверенные", который есть только у гиков и которого нет в авторежиме вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Поставил некоторое время KIS 2012, в пробный период. Первые впечатления - очень хорошие. Появились более удобные настройки, возросла функциональность по всем направлениям, т.е. появилась гибкость в управлении защитой для любого уровня пользователей. Появился противовес решению Symantec облачного сервиса, и это несомненно плюс, не такой большой, но все-таки, так как рейтинг программы от пользователей, меня, например, интересует отчасти и только лишь статично. Понравилась возможность настройки на проверку в проактивной защите - против доверенных программ, за такую возможность программе можно смело поставить огромный, жирный - плюс!

Но не смотря на все плюсы, программе не хватает еще одной функциональности, подобной, как и у одного из конкурентов - Identity Safe. Вероятно, отдельный продукт, виде Kaspersky Password Manager - выгоднее для производителя.

Ну, и конечно же – цена: 1600 рублей с лицензией на один год, совершенно не адекватна и дорога, впрочем, как и у многих конкурентов. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ну, и конечно же – цена: 1600 рублей с лицензией на один год,

На 2 компа, обращаю внимание. Ну а за переход с лицензии другого производителя скидка 50% :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Но вы так и не ответили - считаете, что Kaspersky Password Manager должен быть отдельным приложением, или все-таки, должен и может принимать участие в безопасности, в специальном подборе функций и возможностей, коим является KIS. :)

На 2 компа, обращаю внимание. Ну а за переход с лицензии другого производителя скидка 50%

ОФФ- Ладно, оставим ценник в стороне, хотя так я считаю, что цены на антивирусы(далеко не только про антивирусы мнение) у всех производителей - недешевые, не то чтобы я не смогу себе позволить, вполне реально. Но не вижу такой необходимости, и истратить эту сумму, получив при этом только лишь субъективное удовольствие. Говоря проще, я не считаю, что начальник должен на столько больше получать рабочего, хлебороб не должен работать бесплатно и тд. И допустим, вот этот хлебороб, купил себе, или ребенку - компьютер, и озаботился покупкой и наполнением программами, для данного компьютера. Как вы думаете, вправе он, глядя на такие ценники - сделать хлеб в десятки или даже в сотни раз дороже?

Деньги - это труд, любой миллионер, в моем мировоззрении - вор и пожинатель чужого труда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Но вы так и не ответили - считаете, что Kaspersky Password Manager должен быть отдельным приложением, или все-таки, должен и может принимать участие в безопасности, в специальном подборе функций и возможностей, коим является KIS. :)

Ну вообще есть CRYSTAL, где есть KPM. Что касается KIS, то на данный момент KPM к нему можно получить бесплатно: http://www.kaspersky.ru/kpm2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но вы так и не ответили - считаете, что Kaspersky Password Manager должен быть отдельным приложением, или все-таки, должен и может принимать участие в безопасности, в специальном подборе функций и возможностей, коим является KIS. smile.gif

Лично я считаю, что КМП в составе КИС не нужен. И РК в составе КИС не нужен. И Антиспам не нужен. Но при этом они должны ставиться легко прямо из интерфейса КИС для тех, кому они потребуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Ну вообще есть CRYSTAL, где есть KPM. Что касается KIS, то на данный момент KPM к нему можно получить бесплатно: http://www.kaspersky.ru/kpm2011

На сколько я понял, эта акция только для тех кто купил коробку, а не тех кто продлил лицензию?

Лично я считаю, что КМП в составе КИС не нужен. И РК в составе КИС не нужен. И Антиспам не нужен. Но при этом они должны ставиться легко прямо из интерфейса КИС для тех, кому они потребуются.

Спорно, все-таки пароли тоже не маловажный компонент безопасности, и Symantec, к примеру, так не считает, и я с ними согласен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ну а за переход с лицензии другого производителя скидка 50%

И в какое окошко на сайте суют эту лицензию? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Интересно, а что делать пользователям которые покупали АВ продукт других вендоров не в магазине а через online-store(электронная лицензия)? Квитанций там соотв. не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Интересно, а что делать пользователям которые покупали АВ продукт других вендоров не в магазине а через online-store(электронная лицензия)? Квитанций там соотв. не будет.

Не дадут им мигрировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не дадут им мигрировать.

Не, не так. :)

Если в лицензионном соглашении (сертификате) не указанна дата покупки и количество приобретенных лицензий (исключение составляет персональные лицензии для защиты 1 ПК на антивирус другого производителя), то необходимо прислать копию документов на приобретение данного лицензионного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×