Перейти к содержанию
Anmawe

Касперский защищает на 100 % ? Там пишут в blog.kaspersky.ru

Recommended Posts

Anmawe

http://blog.kaspersky.ru/kaspersky-internet-security-blokiruet-vse-bankovskie-zlovredy/1782/

 

блокирует все банковские зловреды

продемонстрировала свою 100-процентную эффективность

 

http://blog.kaspersky.ru/kaspersky-internet-security-2013-snova-blistaet-v-nezavisimom-testirovanii/

 

пользователи могут быть полностью спокойны, используя защитную платформу от Kaspersky Lab

 

Предполагается, что антивирус используется в автоматическом режиме с настройками по умолчанию ? 

 

Или там неправду пишут  :huh:  ?:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Начнем со второго пункта. Здесь речь о душевном состоянии пользователя - рекомендуют ему быть полностью спокойным. Было б странно, коли его просили бы понервничать и поерзать на табуретке. Т.е тут сложно сказать, что Касперы что-то там преувеличили или наврали.

Первый пункт хитрее:

Некая контора сделала два теста, в котором участвовали сто зевсов - каспер их все поборол. Все - это означает 100% - в этих тестах он продемонстрировал стопроцентную эффективность и заблокировал все банковские зловреды в тесте.

 

Да, заголовки и шрифтовые выделения желтоваты, конечно, но обвинить напрямую во вранье их не выйдет.

 

О данном тесте можно упомянуть одну интересную пикантную подробность -  Аваст продемонстрировал аналогичный результат. Да и Илья Рабинович не дал повода усомниться в его творении :beer:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

А какой смысл в таком старом тесте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Смысл в обсуждении формулировок старого теста, видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Anmawe, смотрите п.10.10 п.11 в Лицензионном соглашении support.kaspersky.ru/11198

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

100% - это очень сильное заявление. Кто-то ведь может не полениться, заразить свой компьютер и в суд подать. И ведь выиграет его на те же самые 100% :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну там же не написано, что он на 100% обнаруживает банкзловреды, а написано, что на 100% тест прошел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тогда это подмена понятий и передергивание. "По результатам теста Антивирус Касперского защитил от 100% троянов" перетегкает в "просто Антивирус Касперского защитил от 100% троянов". Старый проверенный способ. Поэтому и платят за участие в тестах :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну типа того :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Человек вот таких статей начитается про 100% и ведь будет верить, что поставив антивирус, он теперь может делать то, что хочет, запускать что угодно и т.д. До тех пор, пока вредоносная программа не испортит компьютер .

 

При установке антивируса рассказывают какая у него первоклассная защита, как компоненты отлично защищают и т.д.

 

Было бы хорошо еще напомнить пользователю правила, которые ЛК сама же и предлагает соблюдать http://kaspersky.antivirus.lv/rus/threats/cheats/

не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).

 

Я бы добавил туда "Если необходимо открыть вложение от неизвестного отправителя, используйте виртуальную машину или выделенный компьютер" .

 

Вы согласны ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

ИМХО главное - это пропатченная, а значит лицензионная операционка. А также пропатченное прикладное ПО, которое используется для работы с инетом и работы с файлами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

4 года назад лазил по инету без свежего антивируса (а тем, чт обыло - не сканировал толком), получил штук 140 файлов разных троянов, ещё мелочь вроде детекта на файл ArtMoney.exe (внезапно позже узнал, что у меня его было 2 штуки в разных папках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Kaspersky детектирует очень большой процент вирусов. Но и Eset процентов 95 может найти. Если не найдет - лечитесь MBAM, AVZ или проверяйте утилиты/загрузочные диски все вендоров (Avast и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Что это за совет в воздух?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А он кучу таких даёт. Я его уже на карандаше держу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Касперский ещё и от всех шифровальщиков защищает. 

 

http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2377488

 

Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

 

В это трудно поверить  - что не позволит зашифровать более трех файлов.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так, а в чём претензия? В том, что после третьего файла данные восстанавливаются обратно из бэкапа самого продукта (который делается молча, от пользователя требуется просто ничего не перенастраивать), а шифровальщик убивается? Это какая-то запрещённая вещь? В чём соль твоего поста?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539

 

Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

  • Downvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Явное передёргивание фактов.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45540 — в теме вообще не говориться про то, какой у пользователя антивирус.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45552 — У пользователя установлен Аваст, он обратился на форум фан-клуба после заражения шифровальщиком на системе с бесплатным антивирусом.

 

avast-001.png

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом.

 

Поставил минус, считаю заслуженно, незачем притягивать за уши и нагромождать ссылки, если они к Антивирусу Касперского отношения не имеют. 

post-3858-0-72503400-1426398403_thumb.png

  • Downvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539
 
Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

 

Вам уже говорили на другом форуме, что все эти темы условно делятся на несколько групп:

 

1. Установлен сторонний антивирус на системе, который пропустил шифратора.

 

2. Антивирус Касперского был установлен уже после заражения, но вы все в одну кучу кидаете видимо. 

 

3. Антивирус на момент заражения был отключен.

 

 

От меня получаете тоже минус, т.к. мне уже надоело вам повторять одно и тоже. 

 

 

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом

Вот именно, я его уже просил чтобы уважаемый ANDYBOND привел тему с актуальной версией Касперского, где антивирус действительно пропустил шифратора, но он не горит желанием привести нормальный пруф, а потому только баламутит воду.

  • Upvote 1
  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шифровальщиков пропускались и будут пропускаться и далее. 100% защита - это миф. Поэтому технология защиты от таких вредоносов должна основываться на поведенческих сигнатурах, что и сделано в последнем KIS 2015. 

 

Что не так?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

А был пропуск? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

Файл есть в сигнатурах файлового антивируса или в каких?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

В тех, что на VT ЛК использует. А уж какие там они - вопрос к ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×