Kaspersky & Dr Web

[Valery Ledovskoy 1082]

Если "если", то тогда однозначно - в карантин.

Тогда везде выставите "Переместить".

Мне всегда казалось, что система цифровых подписей завязана на связку публичных/секретных ключей. Не думаю, что она сама по себе скомпрометирована, другое дело - реализации. Я ошибаюсь?

Пока политика такова, что любая система подписей не даёт 100%-ой гарантии.

[dr_dizel 385]

Тогда везде выставите "Переместить".

Ну зачем же так инквизинтично. Мне из большинства антивирусов Вэб нравится также и тем, что его можно настроить. Цепочка: лечить, иначе карантин, иначе переименовать, иначе удалить, иначе блокировать. Всё логично.

А отмазки могли бы оставить. Я хотел обоснованный ответ получить, а получилось: нам влом было алгоритм лечения забивать, так мы сразу удаление заколбасили.

Пока политика такова, что любая система подписей не даёт 100%-ой гарантии.

А кто говорил, что надо на 100% полагаться на цифровые подписи? Это как хороший дополнительный барьер в защите. Не просто же так каспер всю нтфс доп.потоками с хэшими флудит. А вот с подписями уже всё готовенькое - осталось только использовать. Но ведь лень же.

Или вы думаете что любой Вася Пупкин способен подделать подпись той же Майкрософт?

[A. 876]

Мы за цифровыми подписями следим. Нормально там все.

[Valery Ledovskoy 1082]

Я хотел обоснованный ответ получить, а получилось: нам влом было алгоритм лечения забивать, так мы сразу удаление заколбасили.

Точный обоснованный ответ может сказать только вирлаб. Или техподдержка от вирлаба по Вашему заказу.

А кто говорил, что надо на 100% полагаться на цифровые подписи? Это как хороший дополнительный барьер в защите.

Пока что я слышал мнение наших разработчиков, что это нецелесообразно. Возможно, когда-то будет слежение и за подписями, если это будет критично.

[Mr. Justice 771]

Давайте определимся с темой обсуждения. Если есть необходимость можно создать новый топик. Иначе ее придется закрыть или перместить в раздел "юмор и неформальное обещние"!.

[dr_dizel 385]

Пока что я слышал мнение наших разработчиков, что это нецелесообразно. Возможно, когда-то будет слежение и за подписями, если это будет критично.

А как проверить, что какой-нибудь системный файл оригинальный? Если он изменён, но вируса в нём не обнаружено, то это повод хотя бы насторожиться. Можно хотя бы тупо пользователю выдавать сообщение, что цифровая подпись неверна, а он пусть решает что дальше делать. Может систем ресто уже давно навернулся, а половина системных директорий забита вирусами?..

Давайте определимся с темой обсуждения. Если есть необходимость можно создать новый топик....

Пока определились, что Касперский проверяет подписи, а Вэб нет. Тема же про оных или как?

[dr_dizel 385]

Как не соберусь переходить с Вэба на Каспер, так начинается... то каспер тормозит сильно, то настроить нельзя нормально, то после лечения файлы неработоспособны...

Последний раз попробовал - поставил 7-ку М1, обновил всё, вроде даже начал радоваться функциональности и допилинности, как полезли bsod-ы.

У меня всегда ощущение от Вэба было как от линукса, а от Каспера - как от венды.

В Вэбе большая часть сделана добротно, а некоторые части откровенно кривы и недоделаны. Просто он делается "джаст фо фан": захотелось - сделал, не захотелось - ну и фиг с ним.

А вот у Каспера политика правильная была: захавать больше ниш рынка, а потом допиливать продукт, поплёвывая на конкурентов.

Вот такое противостояние: лени и жадности.

[Deja_Vu 366]

http://forum.kaspersky.com/index.php?showtopic=54558

хм.. у кого была проблема.. так больше и не ответил...

[Umnik 997]

dr_dizel

Дампы неплохо бы отправить.

[dr_dizel 385]

dr_dizel

Дампы неплохо бы отправить.

Да в том-то и дело, что он валится так, что винда ни один из видов дампов создать не может. Также и в логах после места, где драйвер должен грузиться - ничего.

Драйвер падает во время загрузки. Сначала падал периодически, а потом стабильно.

По сообщению видно, что он пытается обратится к странице, которой нет и быть не может. Вроде единственное, что менял - EnforceWriteProtection = 1. Но раз уж включение защиты ядра так на него влияет, то туда ему и дорога.

[Пит 15]

Ржу не могу.

Не знал, что у меня на компе, присутствуют проги с троянами.

P.s. Сборки все скачаны, с официального сайта ЛК.

[Иван 290]

хм, а Вебовцы говорили, что еще вчера поправят

[Valery Ledovskoy 1082]

хм, а Вебовцы говорили, что еще вчера поправят

Проверьте ещё раз. У меня с утра определялся один из файлов "Домашней Бухгалтерии" тоже как Trojan.Popuper.

Сейчас у меня 307192 записей, и этого детекта нет.

Видимо, это одна и та же проблемная запись.

Incorrect record has been deleted Trojan.Popuper Cyrill Presnyakov 2008-02-17 18:04 18:07

© http://live.drweb.com

18:07 имеется в виду по GMT

[Иван 290]

эх Кирилл Пресняков, Кирилл Пресняков - ну как же так

хотя впрочем не удивительно - сидит бедный все выходные один одинешенек и долбит долбит долбит.

Кирилл мы с тобой, мы верим в тебя Кирилл!

[AlexxSun 150]

Только что проверил, косяк поправили, Доктор стал распаковывать и проверять дистрибутив KIS, в общем-то оперативно сработали, не прошло и двух суток

[dr_dizel 385]

Вроде бы после прочтения этой темы прошло достаточно времени и базы были обновлены на дату после фикса бага, но вчера принёс домой KAV 7.0.1.325... вставил флешку и... да-да-да... новая версия этого злобного вируса была исцелена удалением... разработчики вэба вот бы так лечили свои мозги - удалением. А ведь этот вид баг очень опасный. Стоило бы Вэбу сглюкнуть так на эксплоере и... Данилову бы долго икалось.

[alexgr 556]

ТОЧНО? клаасная рекоменлация для аналитиков, которые выномили Эксплорер целиком... не помогло? Вижу, что нет

И - Сорри -икать кто должон? ну, у дизеля с соляркой так себе... ЕВК?

[Иван 290]

ТОЧНО? клаасная рекоменлация для аналитиков, которые выномили Эксплорер целиком... не помогло? Вижу, что нет

И - Сорри -икать кто должон? ну, у дизеля с соляркой так себе... ЕВК?

запой?

[Umnik 997]

По просьбе broker

[Олег777 85]

Удалено. Извиняюсь за повтор.

[A. 876]

Это не прикол - это баян. Двухмесячный.

[AlexxSun 150]

Кстати, Олег, скрин то ты мой выложил

[Олег777 85]

Кстати, Олег, скрин то ты мой выложил

Извиняюсь... Не знал... Тот пост удаляю...

[dr_dizel 385]

Я специально не слежу. Да и говорили, что это редкость.

Но вот буквально на днях у Вэба снова ложное срабатывание предположительно на дистрибутивах на основе Inno Setup и снова знаменитое лечение удалением.

Многие пользователи лишились своих дистрибутивов, а это трафик и деньги.

Высказывания особо возмущённых пользователей - потёрли.

[Dexter 20]

Я специально не слежу. Да и говорили, что это редкость.

Но вот буквально на днях у Вэба снова ложное срабатывание предположительно на дистрибутивах на основе Inno Setup и снова знаменитое лечение удалением.

Многие пользователи лишились своих дистрибутивов, а это трафик и деньги.

Высказывания особо возмущённых пользователей - потёрли.

Угу.

"Исцеление" без бэкапа - хня полная.

Неясно почему сделали удалять, а не перемещать.

Но само слово при действии антивируса - "исцелен" - просто прекрасно с маркетбуллшит стороны.

Не удивлюсь если подобное внедрят и другие.

"О, крутой антивирус, он не удалил, а вылечил (исцелил, восстановил систему и т.п.)."

Высказывания особо возмущённых пользователей - потёрли.

Ну особо возмущенные, как говорят по слухам без прохи порой ходили туда и здесь у нас в экспертах есть.