Перейти к содержанию
Anmawe

Касперский защищает на 100 % ? Там пишут в blog.kaspersky.ru

Recommended Posts

Anmawe

http://blog.kaspersky.ru/kaspersky-internet-security-blokiruet-vse-bankovskie-zlovredy/1782/

 

блокирует все банковские зловреды

продемонстрировала свою 100-процентную эффективность

 

http://blog.kaspersky.ru/kaspersky-internet-security-2013-snova-blistaet-v-nezavisimom-testirovanii/

 

пользователи могут быть полностью спокойны, используя защитную платформу от Kaspersky Lab

 

Предполагается, что антивирус используется в автоматическом режиме с настройками по умолчанию ? 

 

Или там неправду пишут  :huh:  ?:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Начнем со второго пункта. Здесь речь о душевном состоянии пользователя - рекомендуют ему быть полностью спокойным. Было б странно, коли его просили бы понервничать и поерзать на табуретке. Т.е тут сложно сказать, что Касперы что-то там преувеличили или наврали.

Первый пункт хитрее:

Некая контора сделала два теста, в котором участвовали сто зевсов - каспер их все поборол. Все - это означает 100% - в этих тестах он продемонстрировал стопроцентную эффективность и заблокировал все банковские зловреды в тесте.

 

Да, заголовки и шрифтовые выделения желтоваты, конечно, но обвинить напрямую во вранье их не выйдет.

 

О данном тесте можно упомянуть одну интересную пикантную подробность -  Аваст продемонстрировал аналогичный результат. Да и Илья Рабинович не дал повода усомниться в его творении :beer:

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

А какой смысл в таком старом тесте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Смысл в обсуждении формулировок старого теста, видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Anmawe, смотрите п.10.10 п.11 в Лицензионном соглашении support.kaspersky.ru/11198

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

100% - это очень сильное заявление. Кто-то ведь может не полениться, заразить свой компьютер и в суд подать. И ведь выиграет его на те же самые 100% :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну там же не написано, что он на 100% обнаруживает банкзловреды, а написано, что на 100% тест прошел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тогда это подмена понятий и передергивание. "По результатам теста Антивирус Касперского защитил от 100% троянов" перетегкает в "просто Антивирус Касперского защитил от 100% троянов". Старый проверенный способ. Поэтому и платят за участие в тестах :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну типа того :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Человек вот таких статей начитается про 100% и ведь будет верить, что поставив антивирус, он теперь может делать то, что хочет, запускать что угодно и т.д. До тех пор, пока вредоносная программа не испортит компьютер .

 

При установке антивируса рассказывают какая у него первоклассная защита, как компоненты отлично защищают и т.д.

 

Было бы хорошо еще напомнить пользователю правила, которые ЛК сама же и предлагает соблюдать http://kaspersky.antivirus.lv/rus/threats/cheats/

не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).

 

Я бы добавил туда "Если необходимо открыть вложение от неизвестного отправителя, используйте виртуальную машину или выделенный компьютер" .

 

Вы согласны ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

ИМХО главное - это пропатченная, а значит лицензионная операционка. А также пропатченное прикладное ПО, которое используется для работы с инетом и работы с файлами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

К сожалению вложениями все не заканчивается. Я бы даже сказал, что это не главное. Антиспамы работают неплохо и большая часть сомнительного отфильтровывается. Вектор атаки уже лет 6-7 как сместился в сторону веба. Можно просто зайти на любимый бложек и получить подарок. Пройти по ссылке от дружка из Вконтактака. Или кликнуть на рекламную ссылку.

 

4 года назад лазил по инету без свежего антивируса (а тем, чт обыло - не сканировал толком), получил штук 140 файлов разных троянов, ещё мелочь вроде детекта на файл ArtMoney.exe (внезапно позже узнал, что у меня его было 2 штуки в разных папках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Kaspersky детектирует очень большой процент вирусов. Но и Eset процентов 95 может найти. Если не найдет - лечитесь MBAM, AVZ или проверяйте утилиты/загрузочные диски все вендоров (Avast и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Что это за совет в воздух?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А он кучу таких даёт. Я его уже на карандаше держу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Касперский ещё и от всех шифровальщиков защищает. 

 

http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2377488

 

Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

 

В это трудно поверить  - что не позволит зашифровать более трех файлов.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так, а в чём претензия? В том, что после третьего файла данные восстанавливаются обратно из бэкапа самого продукта (который делается молча, от пользователя требуется просто ничего не перенастраивать), а шифровальщик убивается? Это какая-то запрещённая вещь? В чём соль твоего поста?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539

 

Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

  • Downvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Явное передёргивание фактов.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45540 — в теме вообще не говориться про то, какой у пользователя антивирус.

 

http://forum.kasperskyclub.ru/index.php?showtopic=45552 — У пользователя установлен Аваст, он обратился на форум фан-клуба после заражения шифровальщиком на системе с бесплатным антивирусом.

 

avast-001.png

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом.

 

Поставил минус, считаю заслуженно, незачем притягивать за уши и нагромождать ссылки, если они к Антивирусу Касперского отношения не имеют. 

post-3858-0-72503400-1426398403_thumb.png

  • Downvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

http://forum.kasperskyclub.ru/index.php?showtopic=45651http://forum.kasperskyclub.ru/index.php?showtopic=45645 http://forum.kasperskyclub.ru/index.php?showtopic=45634 http://forum.kasperskyclub.ru/index.php?showtopic=45650 http://forum.kasperskyclub.ru/index.php?showtopic=45576 http://forum.kasperskyclub.ru/index.php?showtopic=45644 http://forum.kasperskyclub.ru/index.php?showtopic=45643 http://forum.kasperskyclub.ru/index.php?showtopic=45610 http://forum.kasperskyclub.ru/index.php?showtopic=45637 http://forum.kasperskyclub.ru/index.php?showtopic=45618 http://forum.kasperskyclub.ru/index.php?showtopic=45384 http://forum.kasperskyclub.ru/index.php?showtopic=45632 http://forum.kasperskyclub.ru/index.php?showtopic=45628 http://forum.kasperskyclub.ru/index.php?showtopic=45617 http://forum.kasperskyclub.ru/index.php?showtopic=45550 http://forum.kasperskyclub.ru/index.php?showtopic=45629 http://forum.kasperskyclub.ru/index.php?showtopic=45622 http://forum.kasperskyclub.ru/index.php?showtopic=45593 http://forum.kasperskyclub.ru/index.php?showtopic=45583 http://forum.kasperskyclub.ru/index.php?showtopic=45585 http://forum.kasperskyclub.ru/index.php?showtopic=45589 http://forum.kasperskyclub.ru/index.php?showtopic=45601 http://forum.kasperskyclub.ru/index.php?showtopic=45613 http://forum.kasperskyclub.ru/index.php?showtopic=45604 http://forum.kasperskyclub.ru/index.php?showtopic=45304 http://forum.kasperskyclub.ru/index.php?showtopic=45602 http://forum.kasperskyclub.ru/index.php?showtopic=45549 http://forum.kasperskyclub.ru/index.php?showtopic=45596 http://forum.kasperskyclub.ru/index.php?showtopic=45605 http://forum.kasperskyclub.ru/index.php?showtopic=45598 http://forum.kasperskyclub.ru/index.php?showtopic=45603 http://forum.kasperskyclub.ru/index.php?showtopic=45509 http://forum.kasperskyclub.ru/index.php?showtopic=45599 http://forum.kasperskyclub.ru/index.php?showtopic=45464 http://forum.kasperskyclub.ru/index.php?showtopic=45489 http://forum.kasperskyclub.ru/index.php?showtopic=44430 http://forum.kasperskyclub.ru/index.php?showtopic=45552 http://forum.kasperskyclub.ru/index.php?showtopic=45562 http://forum.kasperskyclub.ru/index.php?showtopic=45548 http://forum.kasperskyclub.ru/index.php?showtopic=45561 http://forum.kasperskyclub.ru/index.php?showtopic=45577 http://forum.kasperskyclub.ru/index.php?showtopic=45559 http://forum.kasperskyclub.ru/index.php?showtopic=45557 http://forum.kasperskyclub.ru/index.php?showtopic=45522 http://forum.kasperskyclub.ru/index.php?showtopic=45530 http://forum.kasperskyclub.ru/index.php?showtopic=45543 http://forum.kasperskyclub.ru/index.php?showtopic=45540 http://forum.kasperskyclub.ru/index.php?showtopic=45539
 
Иными словами, KIS 2015 пропускал и продолжает пропускать сигнатурно ему известный вирус-шифровальщик. Хотя, коль скоро вирус известен сигнатурно, на него должны срабатывать и Веб-Антивирус, и Файловый Антивирус, и HIPS. Но, нет, KIS его пропускает: не обнаруживает, даёт ему запуститься и отработать.

 

Вам уже говорили на другом форуме, что все эти темы условно делятся на несколько групп:

 

1. Установлен сторонний антивирус на системе, который пропустил шифратора.

 

2. Антивирус Касперского был установлен уже после заражения, но вы все в одну кучу кидаете видимо. 

 

3. Антивирус на момент заражения был отключен.

 

 

От меня получаете тоже минус, т.к. мне уже надоело вам повторять одно и тоже. 

 

 

 

Можно было бы и дальше продолжить изучение так называемых пруфоф, но мне влом

Вот именно, я его уже просил чтобы уважаемый ANDYBOND привел тему с актуальной версией Касперского, где антивирус действительно пропустил шифратора, но он не горит желанием привести нормальный пруф, а потому только баламутит воду.

  • Upvote 1
  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шифровальщиков пропускались и будут пропускаться и далее. 100% защита - это миф. Поэтому технология защиты от таких вредоносов должна основываться на поведенческих сигнатурах, что и сделано в последнем KIS 2015. 

 

Что не так?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

 

Шифровальщиков пропускались и будут пропускаться и далее.

 

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

А был пропуск? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Иными словами, пропуск сигнатурно известного шифровальщика для ЛК - норма?

 

Файл есть в сигнатурах файлового антивируса или в каких?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

В тех, что на VT ЛК использует. А уж какие там они - вопрос к ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×