Перейти к содержанию

Recommended Posts

sww
> 1. КАВ тоже изредка роняет систему в BSOD, и после этого выпускают критические фиксы.

Расскажите пжалста, когда это было в последний раз на релизных продуктах, только вместе с номерами "критикал фиксов", и датами.

И кстати, как насчет висты у вас, что-то мне не верится, что MS сертифицирует продукт, который вдергивает в нулевое кольцо двухмегабайтную ring-3 библиотеку.

Ой, да ладно. Интересно, а Вас сертифицировали (я не в курсе)? Если да, то очень странно, ведь переходники из захученных функций в ring-3 в свои функции в SDT - это очень опасно (а еще и криво). А если не это, то научитесь хотя бы правильно перехватываеть функции в SDT, а то падает, вчера, сегодня, да постоянно. PoC показать? Пжалста:

http://www.rootkit.com/newsread.php?newsid=726

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Даешь 4.44 в релиз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А как это???

Имелось в виду, что до образования ООО "Доктор Веб" не было такого рывка по расширению линейки. Был продуктов под DOS, потом под Windows. Потом что-то потихоньку начали делать под Linux, и вскорости образовалась компания.

оболочка ка принадлежала, так и принадлежит И. Данилову

Игорю Данилову, насколько я понимаю, принадлежит вся интеллектуальная собственность, связанная с выпускаемыми продуктами, не только оболочка.

который образовал ООО "САЛД" и в 2004 реструктуризовал, образовав ООО "Доктор Веб"

ООО "СалД" существует и сейчас, но он является партнёром ООО "Доктор Веб". Почитайте на сайтах http://drweb.ru и http://drweb.com разделы "О компании" - возможно, Вас что-то удивит.

Добавлено спустя 2 минуты 49 секунд:

Даешь 4.44 в релиз...

Как-то неуверенно. В СССР такие лозунги с восклицательными знаками писали везде :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Тут все видно, кто сертифицирован, а кто нет

https://winqual.microsoft.com/member/softwa...tifiedlist.aspx

кав и кис 7.0 сертифицированы, появится в списке - доктор веб, тогда и обсудим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Valery Ledovskoy

Да Я вообще то в курсах, или Вы хотите сказать, что офис компании не находтся там же где и ООО "СалД"..., а то что ООО "СалД" на бумагах партнёр - это мы вурсах (СалД - одна из фирм которая выпускала сигнатуры для Dr.Web до 2003 года...). Могу даже сказать как она расшифровывается - это "СалД"...

Мне кажется, Вам нужно переманить людей из Eset... как это сделал Касперский, когда переманил людей из Symantecа... тех кто Norton AV писали (после этого Касперский стал похож на Norton AV... :lol: ) и взяить меня Software тестером.... :idea:

Добавлено спустя 1 минуту 51 секунду:

Valery Ledovskoy

Мы уже давно в России...

Добавлено спустя 2 минуты 15 секунд:

Иван

Я что не нашёл списка, может плохо смотрел???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Иван

не открывается нифига....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Мне кажется, Вам нужно переманить людей из Eset... как это сделал Касперский, когда переманил людей из Symantecа... тех кто Norton AV писали (после этого Касперский стал похож на Norton AV... :lol: ) и взяить меня Software тестером.... :idea:

Дружище, а подробнее про Symantec и Касперский можно? Уж не думал, что Касперский такой крутой, что мог (может) переманивать людей из Америки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ой, да ладно. Интересно, а Вас сертифицировали (я не в курсе)? Если да, то очень странно, ведь переходники из захученных функций в ring-3 в свои функции в SDT - это очень опасно (а еще и криво). А если не это, то научитесь хотя бы правильно перехватываеть функции в SDT, а то падает, вчера, сегодня, да постоянно. PoC показать? Пжалста:

http://www.rootkit.com/newsread.php?newsid=726

Интересно, почему каждый новый сотрудник DrWeb начинает свою жизнь с тыканья пальцем в баги Касперского, в стиле "сам дурак".

Ну не смешно же уже и даже флеймить лень. Все вокруг пипарасы один Данилов дартаньян. Знаем, слышали.

KAVKIS сертифицирован. Давно. Что криво и что опасно - решается путем выезда разработчиков KL прямо в Редмонд. И не только KL, но и других ав-компаний. Очень странно, что сотрудников DrWeb там не было и они не учились "как надо". Заодно бы и вопросы с сертификацией решили. Уж скоро год как ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Ой, да ладно. Интересно, а Вас сертифицировали (я не в курсе)? Если да, то очень странно, ведь переходники из захученных функций в ring-3 в свои функции в SDT - это очень опасно (а еще и криво). А если не это, то научитесь хотя бы правильно перехватываеть функции в SDT, а то падает, вчера, сегодня, да постоянно. PoC показать? Пжалста:

http://www.rootkit.com/newsread.php?newsid=726

Интересно, почему каждый новый сотрудник DrWeb начинает свою жизнь с тыканья пальцем в баги Касперского, в стиле "сам дурак".

Ну не смешно же уже и даже флеймить лень.

Да все-равно мне на Касперского, мне просто Голова не нравится :D

Все вокруг пипарасы один Данилов дартаньян. Знаем, слышали.

Вы любитель делать выводы из ничего или просто нервный? По-моему, ничего подобного я не говорил.

KAVKIS сертифицирован. Давно. Что криво и что опасно - решается путем выезда разработчиков KL прямо в Редмонд. И не только KL, но и других ав-компаний. Очень странно, что сотрудников DrWeb там не было и они не учились "как надо". Заодно бы и вопросы с сертификацией решили. Уж скоро год как ...

"Понты" брошены :) Однако, суть в том, что о таких багах уже давно известно и ничего не меняется. То, что это реально опасно для пользователей в Редмонде знают? А в K.Lab?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да все-равно мне на Касперского, мне просто Голова не нравится :D

Ну а Голова какое отношение имеет к драйверу ? Не мог что ли его просто и прямо на три буквы послать, без вот этих вот сложных подходов ? :)

Вы любитель делать выводы из ничего или просто нервный? По-моему, ничего подобного я не говорил.

По-моему, и я не говорил, что это Вы говорили :roll:

"Понты" брошены :) Однако, суть в том, что о таких багах уже давно известно и ничего не меняется. То, что это реально опасно для пользователей в Редмонде знают? А в K.Lab?

Находится гуглом на раз-два.

http://www.kaspersky.com/technews?id=203038695

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Да все-равно мне на Касперского, мне просто Голова не нравится :D

Ну а Голова какое отношение имеет к драйверу ? Не мог что ли его просто и прямо на три буквы послать, без вот этих вот сложных подходов ? :)

Просто я сильно удивлен, что такое сертифицируют еще/уже.

Вы любитель делать выводы из ничего или просто нервный? По-моему, ничего подобного я не говорил.
По-моему, и я не говорил, что это Вы говорили :roll:

Ладно, проедем :wink:

"Понты" брошены :) Однако, суть в том, что о таких багах уже давно известно и ничего не меняется. То, что это реально опасно для пользователей в Редмонде знают? А в K.Lab?
Находится гуглом на раз-два.

http://www.kaspersky.com/technews?id=203038695

Насколько я в курсе, о таких проблемах авторам было сообщено уже давольно давно, странно, что дата стоит только "06.09.2007". И за это время (со времен 6-ки) ничего не изменилось.

"This vulnerability is classified as low risk because of its local nature: the user has to manually launch the exploit on his computer. Exploiting the vulnerability results in a critical system error (BSOD) but does not escalate privileges or provide a remote user with control over the computer."

Какая чушь. Достаточно сделать спам-рассылку с "эксплоитом" и все компы с касперским повалятся. Нифига себе low risk. Пинча вон тоже надо запустить и ничего - запускают.

p.s. Это все к тому, что не надо "понтоваться" и размахивать сертификатами. Работать просто надо хорошо и всем от этого только польза будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Просто я сильно удивлен, что такое сертифицируют еще/уже.

А я удивлен, что DrWeb до сих пор не сертифицирован. Вот давай будем тут сидеть и взаимно удивляться :) Только что от этого изменится ?

"This vulnerability is classified as low risk because of its local nature: the user has to manually launch the exploit on his computer. Exploiting the vulnerability results in a critical system error (BSOD) but does not escalate privileges or provide a remote user with control over the computer."

Какая чушь. Достаточно сделать спам-рассылку с "эксплоитом" и все компы с касперским повалятся. Нифига себе low risk. Пинча вон тоже надо запустить и ничего - запускают.

Так это же не сам Касперский себе уровни опасности для эксплоитов присваивает! :)

Можно посмотреть сюда:

http://secunia.com/advisories/25603/

Ресурс вроде авторитетный, свое заключение по уровню опасности выставил. Плюс там еще есть аналогичное адвайзори от другого источника.

Лично я предпочитаю смотреть именно на оценку неизаинтересованной стороны. А все эти "спам рассылку, запустить" - это все домыслы. Я могу с тем же успехом повалить весь виндовый мир и без всяких эксплоитов :)

p.s. Это все к тому, что не надо "понтоваться" и размахивать сертификатами. Работать просто надо хорошо и всем от этого только польза будет.

К сожалению (или к счастью) оценка уровню работы зачастую (а иногда и только) определяется наличием сертификатов. а без багов пишет только один человек - Голова :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

_Stout

Переманил не только программеров, но и аналитиков... открыв офис в США. А NORTON AV я считаю тупиковой программой и тем более с использованием IE (который самый дырявый браузер...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout

Переманил не только программеров, но и аналитиков... открыв офис в США.

Обана. Круто. КАВ амеры, что ли, пишут? И вирусы анализируют тоже амеры??? :shock: Ну Касперский крут! Слов нет

Все, меняю КАВ на что-то другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
p.s. Это все к тому, что не надо "понтоваться" и размахивать сертификатами. Работать просто надо хорошо и всем от этого только польза будет.

К сожалению (или к счастью) оценка уровню работы зачастую (а иногда и только) определяется наличием сертификатов. а без багов пишет только один человек - Голова :)

ENT0R!!! (In da Crew).

p.s. закончили!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
_Stout

Переманил не только программеров, но и аналитиков... открыв офис в США.

Обана. Круто. КАВ амеры, что ли, пишут? И вирусы анализируют тоже амеры??? :shock: Ну Касперский крут! Слов нет

Все, меняю КАВ на что-то другое.

Ну давайте не будем переходить на личности....

Я в своей повседневной жизни использую только Dr.Web исключительно..., а Нортон загибается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Переманил не только программеров, но и аналитиков... открыв офис в США.

Давайте душить слухи в зародыше. В Штатах у нас только сейлы, маркетинги, поддержка и 1 (один) разработчик (на OEM-контрактах). Все остальные - в Москве (за исключением небольшой румынской линуксовой команды, но в Москве линуксоиды тоже есть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Переманил не только программеров, но и аналитиков... открыв офис в США.

Давайте душить слухи в зародыше. В Штатах у нас только сейлы, маркетинги, поддержка и 1 (один) разработчик (на OEM-контрактах).

А Шейн Корсен ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
А Шейн Корсен ? :)

Технарь-пиарщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

E.K.

И потом почему КАВ/КИС так стали похожи на Norton???? в последнее время????

Добавлено спустя 3 минуты 1 секунду:

Прошу прощение за оффтоп...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

STALK:ER, :shock:

В каком месте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
E.K.

И потом почему КАВ/КИС так стали похожи на Norton???? в последнее время????

Где?! =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×