Перейти к содержанию
Steeng

Как узнать причину блокировки сайтов Касперским? Видимо никак.

Recommended Posts

Steeng

Добрый день!

Прошу прощения за объёмный текст, но эту глупую историю нужно описать полностью.

Так же отмечу, что начало этой истории можно найти в соседнем топике. Однако я решил сделать отдельный топик, поскольку накопилось много информации.

Итак, я представляю партнёрскую программу "PSC", мы работаем с развлекательными сайтами с оплатой по смс-подпискам. В отличии от большинства платных сайтов, принимающих смс-оплату, мы работаем честно: почти вся оплата происходит через сайты операторов сотовой связи с соблюдением всех установленных правил, мы фактически лишь предоставляем контент, который полностью соответствует описанию (плюс есть служба поддержки, система комментариев и т.д.). У нас достаточно много сайтов, среди которых сайт по авторским схемам оригами, по утренней зарядке и даже эротике. Несколько раз мы попадали под фильтр антивируса, поскольку работаем с смс-платежами и могли вызывать подозрение. Каждый раз мы обращались в лабораторию анализа фишинга и веб-контента, нас проверяли и оперативно снимали фильтры (отдельная благодарность за оперативные ответы), т.к. контент полностью соответствует описанию и соблюдаются все правила ОСС по оплате.

Около 3х месяцев назад все наши сайты были одновременно заблокированы. Причина: вредоносная ссылка. Причём были заблокированы даже те сайты, которые были в процессе разработки, на которых не было посетителей. Мы проверили все сайты на предмет взлома и каких-то вредоносных вставок или ещё чего-то, но ничего не нашли. Обратились уже в вирусную лабораторию (поскольку причина блокировки иная) через личный кабинет https://my.kaspersky.com/ru/, через неделю продублировали запрос через http://support.kaspersky.ru/content/helpdesk.html и на почту [email protected] В общем в течении более чем 2х месяцев мы пытались связаться с техподдержкой, чтобы узнать, за что конкретно были заблокированы сайты. Мы отправили боле 15 запросов, пытались дозвониться и даже создали общий запросы в Службу техподдержки, в котором получили следующее сообщение: "09.06.2012 [06:17] Ответ техподдержки: Уважаемый пользователь, Наши вирусные аналитики сообщили, что уже общаются с Вами напрямую. Пожалуйста, не дублируйте переписку через службу Технической поддержки..." Из этого ответа мы сделали вывод, что от вирусной лаборатории ответа о конкретной причине блокировки не будет. Просто заблокировали всё, без объяснений.

Спустя некоторое время один из наших партнёров скинул нам ссылку на топик на этом форуме: http://www.anti-malware.ru/forum/index.php...=22780&st=0

Там шла речь о том, что на наших веб-сайтах есть вирусы и была ссылка на пост иностранного вирусного аналитика Xylitol: http://www.xylibox.com/2012/05/paysitesclu...le-malware.html

Мы подумали, что каким-то образом сайты могли быть взломаны... поэтому связались с Xylitol, чтобы узнать подробности. Однако выяснилось, что он ошибся и в посте писал про другие (не наши) сайты на сторонних доменах, которые использовали элементы дизайна наших сайтов. А ссылку на нашу партнёрскую программы ему дал кто-то из посетителей блога. Мы на всякий случай уточнили, когда он видел сайты с элементами нашего дизайна, распространяющие вирусы. Оказалось, речь идёт вообще об августе 2011 года... тогда половина наших сайтов не существовало, а другая часть чистая, если верить копиям вебархива и бэкапам. Вобщем Xylitol нас успокоил, принёс извинения и поправил свой пост, но потом я обратил внимание, что один из вирусных аналитиков Лаборатории Каспеского (Юрий Паршин) так же писали на форуме, что наши сайты распространяют вирусы: http://www.anti-malware.ru/forum/index.php...st&p=155828

Я написал Юрию на форуме форуме касперского (forum.kaspersky.com) через личные сообщения и попросил помочь разобраться в ситуации и вспомнить, на каких наших сайтах и когда примерно они видел вредоносные ссылки или что-то ещё, что можно назвать вирусами. Нам это очень важно, т.к. если мы были взломаны... то в таком случаи у нас серьёзные проблемы. Под угрозой могут быть персональные данные наших партнёров и от сотрудничества с нами могут отказаться биллинг-компании, если вдруг на наших сайтах будут вирусы или что-то подобное. Отмечу, что обращение было исключительно в вежливой форме. Я прилагаю полный текст переписки с Юрием! Если вкратце, то Юрий сказал, что передал моё сообщение своему коллеге, который в отпуске и непонятно, когда вернётся. Я честно прождал месяц (больше ждать нет смысла, мне кажется) и попросил Юрия передать сообщение другому коллеге, который не в отпуске, или ответить на мой простой вопрос самостоятельно, тем более, что Юрий сам писал (см. топик по ссылке), что наши сайты распространяют "малвару", примерно в то же время сайты и были заблокированы. Следовательно он как минимум может быть в курсе ситуации, а как максимум именть отношение к блокировке сайтов (точно на знаю). Однако никакого ответа не последовало (все сообщения были прочитаны, согласно Message Tracker). Поэтому с просьбой помочь разобраться решил написать на форуме касперского, в соответствующем разделе: ссылка на топик. Топик был заблокировн.

Администратор этого форума Сергей Ильин посоветовал написать в отдел контроля качества (жалобная книга) Лаборатории Касперского. Запрос написали неделю назад, но надежды на получение ответа нет, с учётом вышеописанной истории попыток добиться ответа.

Поэтому пишу тут. Уважаемые участники форума, у меня к вам всего два вопроса:

1. Что происходит в вирусной лаборатории? Тотальное игнорирование вопросов о причине блокировки при обращении по официальным контактным данным и даже напрямую к сотрудникам, которые в курсе ситуации. Мне в голову приходят два варианта: либо это просто бардак в работе с запросами, либо какая-то финансовая заинтересованность в блокировке ресурсов (т.к. я не вижу причин замалчивать причину блокировки). Искренне надеюсь, что мы имеем дело с первой ситуацией.

2. Так как же добиться от сотрудников вирусной лаборатории ответ о КОНКРЕТНОЙ причине блокировки (если такая есть и сайты не были заблокированы за ошибочный пост в блоге)? Видел ли кто-то из сотрудников вредоносные ссылки на сайтах? Если да, то на каких и когда? (хотя с учётом вышеизложенного догадываюсь, что никаких вирусов не было) Полный список урлов, данные для входа на сайты и всё остальное готов предоставить в личку или по почте.

P.S. Мы хотим развивать свои сайты, некоторые из которых существуют по 2 года.

Отредактировал Steeng

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

1. Юра давал свое разрешение на публикацию личной переписки?

2. Вы очень классно закрасили email Юры, особенно в цитате :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
1. Юра давал свое разрешение на публикацию личной переписки?

2. Вы очень классно закрасили email Юры, особенно в цитате

1. Я вежливо предупредил Юрия, что буду выносить историю на обсуждение на форуме (см. переписку), т.к. история зашла в тупик. Юрий проигнорировал это сообщение, как и некоторые предыдущие. Если Юрий попросит удалить историю переписки, я удалю. Но, ИМХО, в ней нет ничего такого, чего нельзя было бы показывать: основной объём сообщений мой. Тем более, что эта переписка весьма показательна для моей истории попыток общения со специалистами из вирлаба касперского.

2. Спасибо, что обратили внимание. Как будет возможность, попрошу модератора помочь заменить ссылку на поправленный вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
2. Так как же добиться от сотрудников вирусной лаборатории ответ о КОНКРЕТНОЙ причине блокировки (если такая есть и сайты не были заблокированы за ошибочный пост в блоге)?

Мне кажется, что человек вполне имеет на это право. Иначе получается, что "заблокировали без права на информацию".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Мне кажется, что человек вполне имеет на это право. Иначе получается, что "заблокировали без права на информацию".

Не знаю, совпадение это, или нет, но сегодня, после публикации поста здесь пришла отписка от вирусной лаборатории на один из последних запросов, в котором я просил сказать, на каких наших сайтах и когда были замечены вирусы, а также описал ситуацию с возможной ошибкой. Сообщение было следующего содержания: "Здравствуйте. Вы распространяли вредоносное ПО."

Судя по всему, вирусный аналитик, который получил мой запрос, даже не прочитал его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, а есть какие-то нормы или правила, согласно которым сайты, где были замечены вредоносы, реабилитируются?

Просто может быть такая ситуация, что сайт был заражен или кто-то умышленно сделал подлянку. Потом собственник устранил заражение, убрал вредоносы. Что ему надо делать и есть ли какие-то четко описанные процедуры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Кстати, а есть какие-то нормы или правила, согласно которым сайты, где были замечены вредоносы, реабилитируются?

Просто может быть такая ситуация, что сайт был заражен или кто-то умышленно сделал подлянку. Потом собственник устранил заражение, убрал вредоносы. Что ему надо делать и есть ли какие-то четко описанные процедуры?

Здесь не такая ситуация.

Обыкновенная партнерка, распространяющая малвару. После того, как их банят, убирают малвару и начинают спамить в вирлабы. Если разбанить - малвара сразу возвращается на место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Здесь не такая ситуация.

Обыкновенная партнерка, распространяющая малвару. После того, как их банят, убирают малвару и начинают спамить в вирлабы. Если разбанить - малвара сразу возвращается на место.

Юрий, что это за бред? Я же написал вам больше месяца назад. Сайты были заблокированы более 3х месяцев назад, тогда же я написал первый раз в вирлаб. По вашему мы ждём 3 месяца, чтобы вновь начать вирусы распространять? Что за бред? Вы сами прекрасно знаете, что злоумышленники, распространяющие вирусы просто меняют домены каждые пол дня и им до вашего бана нет абсолютно никакого дела. У нас же некоторые сайты существую по 2 года, для каждого сайта разрабатывался или преобретался уникальный контент, дизайн и функционал (я дал вам тестовые данные для входа на сайты). Для того, чтобы "малвару" распространять раз в пол года?

Или вы написали эту глупость просто чтобы хоть как-то ответить и не выглядить глупо в этой ситуации?

P.S. Вы уже второй раз на этом форуме пишите, что мы распространяем "малвару". При этом не можете ответить на простой вопрос: на каких сайта и когда вы видели "малвару"? Хотите я вам помогу и пришлю ссылку на вебархив, или ещё какие-то сервисы хранящие копии сайтов? Или вы не отвечаете за то, что пишите? Я просто не понимаю, в чём проблема. Если вы боитесь, что я проигнорирую какие-то факты... ну продублируйте их Сергею Ильину, он явно "незаинтересованная сторона".

Просто может быть такая ситуация, что сайт был заражен или кто-то умышленно сделал подлянку. Потом собственник устранил заражение, убрал вредоносы. Что ему надо делать и есть ли какие-то четко описанные процедуры?

Конечно может, вы абсолютно правы. Более того такое часто бывает, особенно на популярных движках типа DLE и WordPress. Но:

1. Пока нет повода говорить о том, что нас могли взломать. После блокировки сайтов мы несколько раз проверили каждый файл на сервере, поставили на севрере антивирус clamav, чтобы следил за "активностью". Более того, мы проверили даже быкапы. Более того некоторые сайты есть в вебархиве, о чём я писал выше. И там чисто!

2. Я описал в первом посте ситуацию с вирусным аналитиком Xylitol, с поста которого всё началось, тут же, на форуме. Ну очевидно же, что это была ошибка. Он извинился, т.к. имел ввиду не наши домены, о чём и написал в блоге. Он признал ошибку, в отличаи Юрия, который продолжает утверждать, что мы распространяем "малвару", при том, что сам не видел вирусов на наших сайтах (иначе бы он сразу сказал, где и что видел).

Отредактировал Steeng

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng

Кстати, Сергей, когда я искал прецеденты, наткнулся на топик: http://forum.kaspersky.com/index.php?showtopic=228792 Тут владелец сайта описывает именно ту ситуацию, о которой подумали вы. Ответ был тоже из серии "мы разблокируем, а вы вернёте вирусы". Только там действительно был факт взлома. А у нас - видимо нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Бха-ха...Бэлые и пушистые.

Но мы то знаем (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Сергей Ильин посоветовал написать в отдел контроля качества (жалобная книга)

улыбнуло :)

"Здравствуйте. Вы распространяли вредоносное ПО."
и начинают спамить

Steeng, и это только начало, а далее типа этого: Здравствуйте. Вы распространяли никому не видемый самоуничтожающийся Flame, и начинают спамить: Они убили Кеннеди Джона Фицджеральдa Кенни Маккормикa!!!

"Как узнать причину блокировки сайтов Касперским?"

А причина проста как три копейки:

мы поставили на севрере антивирус clamav

(ключевое слово выделено и подчеркнуто из многабукаф незаинтересованной стороной)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
А причина проста как три копейки:

(ключевое слово выделено и подчеркнуто из многабукаф незаинтересованной стороной)

Хм... а что не так с clamav? Просто мы его поставили примерно неделю назад, когда пришла отписка о том, что мы распространяли вирусы. А сайты были заблокированы уже почти 4 месяца назад...

UPD. Даже на знаю, как это назвать. Продолжается необъяснимый беспредел... только что был заблокирован IP нашего сервера, со всеми нетронутыми сайтами, сервисами и службами. Я давно занимаюсь разработкой сайтов, видел сайты с локерами, видел партнёрки мошенические, подключающие в день десятки новых доменов, но я ни разу не видел, чтобы блокировался IP адрес. Я прямо сейчас могу насобирать пачку мошенических доменов-зеркал, на которые никак не реагирует антивирус.

Прошу совета: куда обратиться, чтобы остановить этот беспредел? Это уже не укладывается ни в какие рамка.

Какие вараинты нам пока пришли в голову... пока только поставить какую-то ежедневную стороннюю онлайн проверку на вирусы типа сертификата McafeeSecure, Comodo SiteInspector или Godaddy Website Protection. Просто я уже не знаю, как доказать аналитикам вирлаба, что мы не распространяем вирусы (забавно, конечно, что я доказываю невиновность, а не сотрудники вирлаба виновность). Может есть ещё что? У Каспера не нашёл подобных сервисов.

Хм... а что не так с clamav? Просто мы его поставили примерно неделю назад, когда пришла отписка о том, что мы распространяли вирусы. А сайты были заблокированы уже почти 4 месяца назад...

UPD. Даже на знаю, как это назвать. Продолжается необъяснимый беспредел... только что был заблокирован IP нашего сервера, со всеми нетронутыми сайтами, сервисами и службами. Я давно занимаюсь разработкой сайтов, видел сайты с локерами, видел партнёрки мошенические, подключающие в день десятки новых доменов, но я ни разу не видел, чтобы блокировался IP адрес. Я прямо сейчас могу насобирать пачку мошенических доменов-зеркал, на которые никак не реагирует антивирус. А у нас видимо что-то из ряда вон выходящее. или это реакция на пост такая?

Прошу совета: куда обратиться, чтобы остановить этот беспредел? Это уже не укладывается ни в какие рамка.

Какие вараинты нам пока пришли в голову... пока только поставить какую-то ежедневную стороннюю онлайн проверку на вирусы типа сертификата McafeeSecure, Comodo SiteInspector или Godaddy Website Protection. Просто я уже не знаю, как доказать аналитикам вирлаба, что мы не распространяем вирусы (забавно, конечно, что я доказываю невиновность, а не сотрудники вирлаба виновность). Может есть ещё что? У Каспера не нашёл подобных сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Я прямо сейчас могу насобирать пачку мошенических доменов-зеркал, на которые никак не реагирует антивирус.

Соберите и отправьте по соответствующему адресу. Спасибо.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Прошу совета: куда обратиться, чтобы остановить этот беспредел? Это уже не укладывается ни в какие рамка.

Просто я уже не знаю, как доказать аналитикам вирлаба, что мы не распространяем вирусы (забавно, конечно, что я доказываю невиновность, а не сотрудники вирлаба виновность). Может есть ещё что? У Каспера не нашёл подобных сервисов.

А почему вы решили что вам кто-то что-то должен ? К вам посетители не ходят ? Ну вот пусть сами делают выбор - ходить к вам или использовать антивирус.

Сто раз уже говорил - клиенты платят антивирусным компаниям деньги за то, что эти компании решают - от чего и как защищать клиента. Если клиента не устраивает как его защищают - он уходит к другой компании.

Мнение третьей стороны тут роли не играет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Соберите и отправьте по соответствующему адресу. Спасибо.

Отправлял два раза. Ответа так же не было. Через неделю проверял, санкций не было.

Юрий, вы в двух топиках на этом форуме писали, что мы распространяем вирусы. Вы можете ответить на простой вопрос: на каких сайтах и когда вы видели вирусы? Какие? Я просто не понимаю, в чём проблема, почему так сложно ответить.

И куда потерялось письмо, которое вы отправили коллеге, который "в отпуске и непонятно, когда вернётся"?

А почему вы решили что вам кто-то что-то должен ? К вам посетители не ходят ? Ну вот пусть сами делают выбор - ходить к вам или использовать антивирус.

Рашн бизнес: никто никому ничего не должен? Ну вообще-то антивирус платный. У меня на стационарном компьютере стоит KIS 2012, за который я плачу деньги, как и партнёры, с которыми я работаю. И вы не правы, пользователи не могут сделать выбор. Каждый пользователь может добавить IP в исключения сетевого экрана? Даже если кто-то и умеет, делать это не будет.

Кроме того, вы не считаете, что "портить репутацию" и "мешать работе" плохо стыкуется с "Мнение третьей стороны тут роли не играет"? Приведу пример: вы открыли ресторан, а на входе у вас встал парень с табличкой "тут готовят крыс". Вы тоже себе скажете "это на моё дело, пусть посетители разбираются"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Хм... а что не так с clamav? Просто мы его поставили примерно неделю назад, когда пришла отписка о том, что мы распространяли вирусы. А сайты были заблокированы уже почти 4 месяца назад...

А вот поставили бы 4,5 месяца назад, НЕ clamav (отгадайте с трёх раз ЧТО?), и не пришлось бы вопросы задавать: "на каких сайтах и когда вы видели "малвару"?" (ответ Вы не получите никогда, и не надейтесь, ибо не видели они, не видели, не видели - чего непонятно то?, но в маркетинговых ходах шарят)

Просто я уже не знаю, как доказать аналитикам вирлаба, что мы не распространяем вирусы

Пустое дело. Они и без Ваших доказательств это знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Рашн бизнес: никто никому ничего не должен? Ну вообще-то антивирус платный. У меня на стационарном компьютере стоит KIS 2012, за который я плачу деньги, как и партнёры, с которыми я работаю. И вы не правы, пользователи не могут сделать выбор. Каждый пользователь может добавить IP в исключения сетевого экрана? Даже если кто-то и умеет, делать это не будет.

Обращайтесь в саппорт, вам там расскажут как добавить IP в исключение. Ну или rtfm.

Кроме того, вы не считаете, что "портить репутацию" и "мешать работе" плохо стыкуется с "Мнение третьей стороны тут роли не играет"? Приведу пример: вы открыли ресторан, а на входе у вас встал парень с табличкой "тут готовят крыс". Вы тоже себе скажете "это на моё дело, пусть посетители разбираются"?

Этот парень с табличкой - вместе с клиентом пришел. Его платный телохранитель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Отправлял два раза. Ответа так же не было. Через неделю проверял, санкций не было.

С какого адреса и когда? С [email protected] за последний месяц таких писем не поступало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Просто я уже не знаю, как доказать аналитикам вирлаба, что мы не распространяем вирусы (забавно, конечно, что я доказываю невиновность, а не сотрудники вирлаба виновность). Может есть ещё что? У Каспера не нашёл подобных сервисов.

Меня смущает эта практика "презумпции виновности". Т.е. получается все сайты опасны по определению, но до кого-то руки дошли, а до кого-то еще нет. И уже владелец сайтов должен получается доказывать, что у него нет вредоносов.

Это конечно крутая практика. Я понимаю куда все идет. Аверы постепенно облагают данькой владельцев сайтов. Как в лихие 90-е. Мол если хотите, чтобы вот точно у вас проблем не было, покупайте у нас McafeeSecure, Norton Seal, Comodo SiteInspector и т.п. Ну а если не хотите покупать, то всякое может быть ... в блеклисты попасть легко, а вот выйти сложно.

А если смотреть дальше, то это все приведет к убиению всех мелких и некоммерческих сайтов, они просто не смогут платить дань.

P.S. Вообще зря никто из антивирусных вендоров не формализовал процедуры блокировки и разблокировки сайтов. Это бы могло склонить на их сторону множество веб-мастеров. Можно ведь и владельцев оповещать о блокировке, данные владельцев доступны, через формы обратной связи можно всегда кинуть сообщение. А потом человек сам прийдет и купит McafeeSecure ;) И никакого насилия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VicVaLa

Steeng, а Вы подайте на них в суд! :facepalm:

Хочу прецедент!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Пересекается с темой блокировки сайтов по чёрным спискам на уровне государства после принятия одного из недавних законов.

Но развивать не буду - будет флейм :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Меня смущает эта практика "презумпции виновности". Т.е. получается все сайты опасны по определению, но до кого-то руки дошли, а до кого-то еще нет. И уже владелец сайтов должен получается доказывать, что у него нет вредоносов.

Это конечно крутая практика. Я понимаю куда все идет. Аверы постепенно облагают данькой владельцев сайтов. Как в лихие 90-е. Мол если хотите, чтобы вот точно у вас проблем не было, покупайте у нас McafeeSecure, Norton Seal, Comodo SiteInspector и т.п. Ну а если не хотите покупать, то всякое может быть ... в блеклисты попасть легко, а вот выйти сложно.

А если смотреть дальше, то это все приведет к убиению всех мелких и некоммерческих сайтов, они просто не смогут платить дань.

Давайте поплачем все вместе над тысячами невинно убиенных овечек, да

http://www.securelist.com/ru/blog/20776686..._chistka_Runeta

кто такие PCS - можно узнать на форуме searchengines.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
С какого адреса и когда? С [email protected] за последний месяц таких писем не поступало.

Ну само собой нет, это ящик используется для решения вопросов, связанных с сайтами. Обязательно было постить адрес ящика? Можно ведь было хотя бы частично закрыть. Я же всю переписку сделал картинкой отдельной и ящик ваш замазал.

Отправил вам адрес, с которого были запросы.

Юрий, что происходит? Почему вы видите каждую букву не связанную с главным вопросом? Время посмотреть запросы, связанные с другими сайтами сразу же после публикации поста у вас есть, а уделить пару минут и написать, за какие вирусы наши сайты были заблокированы у вас нет на протяжении месяца?

А если смотреть дальше, то это все приведет к убиению всех мелких и некоммерческих сайтов, они просто не смогут платить дань.

Да мы-то какраз готовы платить за сервис мониторинга вирусов типа McafeeSecure. Нам скрывать нечего, я готов предоставить любую информацию, чтобы наш можно было проверить в любое время. Но понятно, что аналитикам вирлаба Касперского результаты проверки McafeeSecure не доказательство. При этом у самого Касперского нет чего-то подобного.

~Джон Доу~, мы посмотрели, под нашу ОС (FreeBSD 9) у Касперского нет решений. Есть вот такая штука, но под устаревшую версию ОС. Поэтому если это и вымогательство такое, то не понятно, чего от нас хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Steeng, а Вы подайте на них в суд! facepalm.gif

Кажется, на ЛК уже подавали по подобному поводу в суд. Не в России. Прецедента не получилось.

Защита говорила в сторону того, что антивирус - это программа, которая своими действиями выражает мнение конкретной компании.

В общем-то, защита ЛК в некотором роде права. Пользователь либо разделяет мнение экспертов определённой антивирусной компании, следует рекомендациям и не ходит на подобные сайты, или не разделяет, и пользуется антивирусом, которые его любимые сайты не блокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Кажется, на ЛК уже подавали по подобному поводу в суд. Не в России. Прецедента не получилось.

Защита говорила в сторону того, что антивирус - это программа, которая своими действиями выражает мнение конкретной компании.

В общем-то, защита ЛК в некотором роде права. Пользователь либо разделяет мнение экспертов определённой антивирусной компании, следует рекомендациям и не ходит на подобные сайты, или не разделяет, и пользуется антивирусом, которые его любимые сайты не блокирует.

http://www.kaspersky.ru/news?id=207733014

Согласно этому решению, «Лаборатория Касперского», в соответствии с «Положением о безопасной гавани» (safe harbor provision) Закона «О соблюдении пристойности в коммуникациях» (Communications Decency Act) имеет право на иммунитет от судебного преследования по иску, поданному компанией Zango. Претензии Zango заключаются в том, что программное обеспечение «Лаборатории Касперского» создает помехи при использовании произведенных Zango программ.

Суд постановил, что «Лаборатория Касперского», которая классифицирует ПО, производимое компанией Zango, как вредоносное, и защищает от него пользователей, не несет ответственности за любые свои действия по производству и распространению технических средств, ограничивающих доступ программ Zango к ресурсам пользователей, поскольку «Лаборатория Касперского» считает продукцию истца «не вызывающей доверия».

...

Данное решение защищает право потребителя самостоятельно решать, какую информацию и программные продукты он использует на своем компьютере, а также право компаний-поставщиков антивирусного ПО определять и классифицировать некоторые программы как потенциально нежелательные и опасные для пользователей. Программные продукты «Лаборатории Касперского» предназначены именно для этого. Кроме того, пользователи могут настроить систему защиты таким образом, чтобы конкретные программы, которые они считают безопасными, не блокировались ни при каких условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×