Перейти к содержанию
Anmawe

Касперский защищает на 100 % ? Там пишут в blog.kaspersky.ru

Recommended Posts

Anmawe

http://blog.kaspersky.ru/kaspersky-internet-security-blokiruet-vse-bankovskie-zlovredy/1782/

 

блокирует все банковские зловреды

продемонстрировала свою 100-процентную эффективность

 

http://blog.kaspersky.ru/kaspersky-internet-security-2013-snova-blistaet-v-nezavisimom-testirovanii/

 

пользователи могут быть полностью спокойны, используя защитную платформу от Kaspersky Lab

 

Предполагается, что антивирус используется в автоматическом режиме с настройками по умолчанию ? 

 

Или там неправду пишут  :huh:  ?:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Начнем со второго пункта. Здесь речь о душевном состоянии пользователя - рекомендуют ему быть полностью спокойным. Было б странно, коли его просили бы понервничать и поерзать на табуретке. Т.е тут сложно сказать, что Касперы что-то там преувеличили или наврали.

Первый пункт хитрее:

Некая контора сделала два теста, в котором участвовали сто зевсов - каспер их все поборол. Все - это означает 100% - в этих тестах он продемонстрировал стопроцентную эффективность и заблокировал все банковские зловреды в тесте.

 

Да, заголовки и шрифтовые выделения желтоваты, конечно, но обвинить напрямую во вранье их не выйдет.

 

О данном тесте можно упомянуть одну интересную пикантную подробность -  Аваст продемонстрировал аналогичный результат. Да и Илья Рабинович не дал повода усомниться в его творении :beer:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

А какой смысл в таком старом тесте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Смысл в обсуждении формулировок старого теста, видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Anmawe, смотрите п.10.10 п.11 в Лицензионном соглашении support.kaspersky.ru/11198

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

100% - это очень сильное заявление. Кто-то ведь может не полениться, заразить свой компьютер и в суд подать. И ведь выиграет его на те же самые 100% :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну там же не написано, что он на 100% обнаруживает банкзловреды, а написано, что на 100% тест прошел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тогда это подмена понятий и передергивание. "По результатам теста Антивирус Касперского защитил от 100% троянов" перетегкает в "просто Антивирус Касперского защитил от 100% троянов". Старый проверенный способ. Поэтому и платят за участие в тестах :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну типа того :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Человек вот таких статей начитается про 100% и ведь будет верить, что поставив антивирус, он теперь может делать то, что хочет, запускать что угодно и т.д. До тех пор, пока вредоносная программа не испортит компьютер .

 

При установке антивируса рассказывают какая у него первоклассная защита, как компоненты отлично защищают и т.д.

 

Было бы хорошо еще напомнить пользователю правила, которые ЛК сама же и предлагает соблюдать http://kaspersky.antivirus.lv/rus/threats/cheats/

не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).

 

Я бы добавил туда "Если необходимо открыть вложение от неизвестного отправителя, используйте виртуальную машину или выделенный компьютер" .

 

Вы согласны ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

ИМХО главное - это пропатченная, а значит лицензионная операционка. А также пропатченное прикладное ПО, которое используется для работы с инетом и работы с файлами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

4 года назад лазил по инету без свежего антивируса (а тем, чт обыло - не сканировал толком), получил штук 140 файлов разных троянов, ещё мелочь вроде детекта на файл ArtMoney.exe (внезапно позже узнал, что у меня его было 2 штуки в разных папках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Kaspersky детектирует очень большой процент вирусов. Но и Eset процентов 95 может найти. Если не найдет - лечитесь MBAM, AVZ или проверяйте утилиты/загрузочные диски все вендоров (Avast и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Что это за совет в воздух?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А он кучу таких даёт. Я его уже на карандаше держу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Касперский ещё и от всех шифровальщиков защищает. 

 

http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2377488

 

Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

 

В это трудно поверить  - что не позволит зашифровать более трех файлов.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так, а в чём претензия? В том, что после третьего файла данные восстанавливаются обратно из бэкапа самого продукта (который делается молча, от пользователя требуется просто ничего не перенастраивать), а шифровальщик убивается? Это какая-то запрещённая вещь? В чём соль твоего поста?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539

 

Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

  • Downvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Явное передёргивание фактов.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45540 — в теме вообще не говориться про то, какой у пользователя антивирус.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45552 — У пользователя установлен Аваст, он обратился на форум фан-клуба после заражения шифровальщиком на системе с бесплатным антивирусом.

 

avast-001.png

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом.

 

Поставил минус, считаю заслуженно, незачем притягивать за уши и нагромождать ссылки, если они к Антивирусу Касперского отношения не имеют. 

post-3858-0-72503400-1426398403_thumb.png

  • Downvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539
 
Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

 

Вам уже говорили на другом форуме, что все эти темы условно делятся на несколько групп:

 

1. Установлен сторонний антивирус на системе, который пропустил шифратора.

 

2. Антивирус Касперского был установлен уже после заражения, но вы все в одну кучу кидаете видимо. 

 

3. Антивирус на момент заражения был отключен.

 

 

От меня получаете тоже минус, т.к. мне уже надоело вам повторять одно и тоже. 

 

 

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом

Вот именно, я его уже просил чтобы уважаемый ANDYBOND привел тему с актуальной версией Касперского, где антивирус действительно пропустил шифратора, но он не горит желанием привести нормальный пруф, а потому только баламутит воду.

  • Upvote 1
  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шифровальщиков пропускались и будут пропускаться и далее. 100% защита - это миф. Поэтому технология защиты от таких вредоносов должна основываться на поведенческих сигнатурах, что и сделано в последнем KIS 2015. 

 

Что не так?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

А был пропуск? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

Файл есть в сигнатурах файлового антивируса или в каких?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

В тех, что на VT ЛК использует. А уж какие там они - вопрос к ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      (!) Эта версия пока протестирована только для старших систем Win7 & Win10, в младших возможны проблемы.
      ---------------------------------------------------------
       4.0.19
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
         Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
         Любой процесс использующий ресурсы GPU получает новый статус "GPU".
         Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
         GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
         Загрузка считается для каждого видеоадаптера отдельно.  o Оптимизирована функция поиска внедренных потоков.  o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".    Майнер в логе:
      (!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE

      В  окне информации о файле:
    • demkd
      ничего действительно рабочего в данный момент не существует, uVS будет первым
    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
×