EYE

Революционные технологии в Kaspersky Internet Security 2009

В этой теме 186 сообщений

Ну что, старшой, окропим снежок красненьким? (Левченко)

А если серьезно, что касается этого

от непродвинутого юзера 2 Valery Ledovskoy:

"Вот в чём главное различие подходов Каспера и Дохтора

Касперыч считает, что пользователи со временем тупеют

А Дохтор надеется, что всё же уровень грамотности пользователя возрастает"

то я думаю Вы просто неверно интерпретируете ситуацию и тенденции. Если обратиться к любым источникам по основам теории информационной безопасности (или ТРИЗ), то можно обнаружить, что идеальная система защиты должна выполнять свою функцию и при этом быть незаметной. Дословно:

"Принцип простого (прозрачного) применения средств защиты. Механизмы защиты должны быть интуитивно понятны и просты в использовании. Они должны обладать интуитивно понятным интерфейсом, автоматической и автоматизированной настройки. Система защита должна по возможности минимально мешать работе

пользователей, поэтому она должна функционировать в «фоновом» режиме, была незаметной и ненавязчивой."

Хм. Не стоит забывать, что цель системы защиты не в том, чтобы радовать пользователя алертами, а чтобы не мешать его основной работе, бизнесу, делу, игре в пасьянс, наконец, при этом в фоне выполняя свою защитную функцию. И поднимать вопросы грамотности пользователя тут неуместно, ибо задача в том, чтобы повысить уровень автоматизированного принятия решений.

По сути топика.

На примере еще одной аналогии. Вы знаете, ведь "Ромео и Джульетта" появилась не на пустом месте (sic!). Ну не было так, что вот тема была совсем не раскрыта и вдруг Шекспир ее открыл. Исследователи творчества Шекспира могут привести множество схожих сюжетов как в литературе других народов (первое что приходит на ум, Лейла и Меджнун), так и особенно в литературе средневековой Италии, где новелл на тему неразделенной любви двух юных сердец с трагическии исходом было немало и Шекспиру о них не могло быть неизвестно. И все же, несмотря на многочисленных предшественников, именно "Ромео и Джульетта" вошла в сокровищницу мировой литературы, а других знают только историки.

Впрочем, если я не убедил, то могу напомнить слова Н. Рериха "В этом ничего нового нет, ибо ВООБЩЕ НИЧЕГО НОВОГО НЕТ" :),

после чего дискутировать на аналогичные темы станет бессмысленным :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter как всегда не дал упустить важное:)

Безопасность этого подхода и впрямь отдельная история...

Теоретическая безопасность - может быть. А насчёт практической пользы я совсем не уверен. Здаётся мне, в большинстве случаев пользователь либо откажется от некоторых из слоёв ("ай, и так нормально, влом ещё одну ставить"), либо изначально не будет замарачиваться этим всем и поставит просто комбайн, либо отключит что-то из-за тормозов, либо настроит что-то не так, либо ещё что-то. Т.е. реально случай, при котором у человека больше 2 резидентных средств защиты, совместная одновременная работа которых его удовлетворяет, - это имхо редкий случай. А нас интересует именно практическая безопасность пользователей, а не теоретически возможная.

забыл добавить- что-то мне кажется, что часть пользователей не испытывают

особого энтузиазма, по-поводу удобства модуля HIPS-Firewall в KIS 2009 - причем как опытные, так и не очень :)

И тем не менее, они убегают на КИС 7, а не набор из 5 разноцветных иконок в трее с n-кратным пожиранием ресурсов.

P.S. (offtop)

Свежи еще воспоминания о том, как автор Пинча склонял и спрягал KIS 6 по всякому.

Ну, к слову, не так как он склонял и спрягал того же НОДа. Не забывайте, что KIS 6 != PDM, KIS 6 = PDM + signatures + ... (в то время как НОД ~= эмулятор). Сигнатурно пинчи ловились KIS'ом на ура. Конечно, не без задержки (они на то и сигнатуры), но реакция вирлаба ЛК, согласитесь, более чем достойная.

Занятное поведение KIS 7, при переводе даты, чем тоже попользовались разные нехорошие насильники,

тоже помним.

Да и KIS 2009, иногда озадачивает весёлым рейтингом, присваиваемым некоторым зверушкам :)

Аналогично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ссылки в студию -))

Почитайте форум KL, раздел Beta Testing. Там пользователи высказывают свое мнение

и делятся впечатлениями.

Вот одна из ссылок:

http://forum.kaspersky.com/index.php?showtopic=63188

Если нужна более подробная информация, спросите Dmitry Perets , он сможет

более подробно рассказать об основных причинах недовольств, так как всегда в курсе событий:)

на форуме вайделрзсекьюрити куча негативных ссылок по поводу ESS...

Ну, могу их понять:)

По части удобства фаервола ESS, вроде бы притензий нет, а вот по части его подглючивания, иногда, притензии есть:)

...реакция вирлаба ЛК, согласитесь, более чем достойная.

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Впрочем, если я не убедил, то могу напомнить слова Н. Рериха "В этом ничего нового нет, ибо ВООБЩЕ НИЧЕГО НОВОГО НЕТ" ,

Как по мне, Экклезиаст высказался на эту тему много раньше. Вопрос в том, счмтать ли автором геликоптера скажем, Сикорского или Леонардо, который его - геликоптер - изобразил? иронизирую, конечно - но спор превратился в нечто весьма схоластическое. Стоит ли продолжать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SVNTYAGO

Рекомендую Вам выражаться корректнее и с меньшим количеством ошибок. Предупреждения не выписываю. На первый раз только устно. Прочтите правила форума. Обратите внимание на пункт 11.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня, на одном из компьютеров, на котором была установленна Vista SP1 и KIS 2009 (8.0.0.357),

удалил Mozilla Firefox 2.0.0.16, и установил Mozilla Firefox 3.0.1

В результате, через несколько минут "синержи слияние витаминов", в смысле BSOD,

а после автоматической перезагрузки все компоненты KIS 2009 не запущенны - "Protection is not running",

а также базы, после этого стали "corrupted" -

kis_1.png

kis_2.png

Участники KL forum, это просто частный случай, или обычная "совместимость"

"революции" с Vista + Mozilla Firefox 3 ?

post-1073-1216505258_thumb.png

post-1073-1216505283_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Участники KL forum, это просто частный случай, или обычная "совместимость"

"революции" с Vista + Mozilla Firefox 3 ?

Я не участник, но спросить хочу - какой сейчас размер поврежденных баз, в байтах? И какое отличие (если есть) по сравнению с корректными базами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не участник, но спросить хочу - какой сейчас размер поврежденных баз, в байтах? И какое отличие (если есть) по сравнению с корректными базами?

На вопрос ответить не могу, т.к. уже удалил KIS 2009.

Но тот же самый образ системы с KIS (до установки Mozilla Firefox 3)

у меня есть, поэтому, если будет необходимость и время,

можно будет попробовать воспроизвести ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На вопрос ответить не могу, т.к. уже удалил KIS 2009.

Но тот же самый образ системы с KIS (до установки Mozilla Firefox 3)

у меня есть, поэтому, если будет необходимость и время,

можно будет попробовать воспроизвести ситуацию.

Боюсь, что не воспроизведется. У меня был похожий глюк, но без участия Касперского; на той же Висте СП1 один программный продукт, не антивирус, запустил перезагрузку системы (без БСОДа, без ошибок и т.д.), после чего сдохла довольно приличных размеров БД MS SQL и, почему-то, список фильтров AdBlock+ в файрфоксе. Оба файла оказались нулевого размера и единственное, что между ними было общего - они были открыты во время перезагрузки.

В общем, мне кажется, что это проблема самой Висты, причем очень редко воспроизводимая. На сем заканчиваю оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Участники KL forum, это просто частный случай, или обычная "совместимость"

"революции" с Vista + Mozilla Firefox 3 ?

Ну так лес рубят - щепки летят! =)))

Теперь серъёзно. Есть несовместимость 8.0.0.357 с Firefox 3. Выражается в постоянном падении последнего. Исправлено хотфиксом "с", который ЛК выпустила в массы буквально пару дней назад (хотфикс качается автоматически с обновлением баз и просит перезагрузки). Правда, о таких брутальных падениях я ещё не слышал, обычно просто падал Firefox...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть несовместимость 8.0.0.357 с Firefox 3. Выражается в постоянном падении последнего. Исправлено хотфиксом "с",

который ЛК выпустила в массы буквально пару дней назад (хотфикс качается автоматически с обновлением баз и просит перезагрузки).

Понятно, спасибо за информацию.

А с релизом не поторопились?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с релизом не поторопились?

Лично моё никого не интересуещее ИМХО - поторопились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с релизом не поторопились?

Торопились к Евро-2008. Маркетологи ставили жёсткие рамки выхода новой версии, чтобы успеть к этому футбольному событию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Торопились к Евро-2008. Маркетологи ставили жёсткие рамки выхода новой версии, чтобы успеть к этому футбольному событию.

MiStr, мне уже неоднократно ссылались на то, что кто-то из модеров оффорума распространяет эту несколько странную информацию. Теперь я знаю кто. Я прошу прощения, но можно узнать откуда Вы это взяли? Мне лично ничего о такой постановке вопроса неизвестно - я могу узнать откуда же Вы почерпнули столь интересные факты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно, Олег, то я не помню, откуда у меня эта информация. То ли на форуме про это кто-то говорил, то ли в личке кто-то сказал. Постараюсь вспомнить, сообщу, если что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если честно, Олег, то я не помню, откуда у меня эта информация. То ли на форуме про это кто-то говорил, то ли в личке кто-то сказал. Постараюсь вспомнить, сообщу, если что.

Это прекрасно, кто-то где-то кому-то когда-то сказал...надежный источник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Непроверенную информацию я не "сливаю" в Сеть.

А у Вас есть доказательства того, что именно я распространял такую информацию? Модераторов на оф. форуме ЛК очень много. Я также могу поставить под сомнение Ваши источники.

Даже если моя информация неверна, тогда чего торопились? Почему релиз в Европе состоялся практически день в день с началом Евро-2008? Даже на баннере сайта kaspersky.com картинка с футбольным полем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с релизом не поторопились?

А это как сказать. На российском то рынке его еще нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А это как сказать. На российском то рынке его еще нет

Как раз это, кстати, странно. Потому что на российском-то рынке как раз ЛК доказывать ничего не должно. А вот выпускать сыроватый продукт на ещё незахваченный рынок - это опасно. Российские пользователи получать KIS после нескольких заплаток. Ну что ж, им же лучше =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже если моя информация неверна, тогда чего торопились? Почему релиз в Европе состоялся практически день в день с началом Евро-2008? Даже на баннере сайта kaspersky.com картинка с футбольным полем.

MiStr, основная причина выхода в этот срок необходимость поставить в ряде европейских стран продукт на полки примерно через год после выхода предыдущей версии http://www.kaspersky.com/de/news?id=207565960. Вот гуляние 2 недели в одну сторону, 2 недели в другую действительно могли быть связаны с Евро. Но общие сроки выдерживались не из-за этого великого события.

А насчет футболиста - не надо путать следствие и причину, к выходу продукта было подготовлено несколько макетов, поскольку выход продукта приходился на пору Евро - выбрали с футболистом. Причем даже в Англии, где продукт вышел позже почти на месяц http://www.kaspersky.co.uk/news?id=207575659.

А еще я слышал такую версию, что с выходом продукта спешили, потому как он умеет активное заражение Рустоком лечить. Тоже сроки совпадают. И чего?

P.S. В России и ряде других стран продукт выйдет к сезону возвращения из отпусков, здесь нам действительно не надо ничего доказывать и поэтому с постановкой продукта на полки проблем не будет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот выпускать сыроватый продукт на ещё незахваченный рынок - это опасно.

не сырее шестерки, которая рванула огого два года назад,

кстати, Mike, что там слышно на немецком рынке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Олег, спасибо за разъяснения. Больше распространять информацию про Евро-2008 не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять восстановил систему из того же образа c Vista SP1 и KIS 2009 с базами от 05.06.08.

Также как и в прошлый раз, произошёл BSOD спустя несколько минут использования Mozilla Firefox 3.0.1

После обновления KIS 2009 и автоматической установки hotfix "c",

в течении двух дней никаких сбоев не наблюдается.

Проблема KIS 2009 + Vista+Mozilla Firefox 3, судя по всему, решена.

Как раз это, кстати, странно. Потому что на российском-то рынке как раз ЛК доказывать ничего не должно. А вот выпускать сыроватый продукт на ещё незахваченный рынок - это опасно. Российские пользователи получать KIS после нескольких заплаток. Ну что ж, им же лучше =)

Действительно, странно.

Насколько я помню, обычно получалось так, что новый продукт сначала

обкатывался на российских пользователях.

А в случае с KIS 2009 как-то экстремально получается:)

Ладно я, морально устойчив даже при виде "синевы",

но ведь бюргеры и прочие англо-scotto-саксонцы точно стресс получат:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не сырее шестерки, которая рванула огого два года назад,

кстати, Mike, что там слышно на немецком рынке?

Имхо сырее... Скажем так, баги незаметнее у "шестёрки" были, мне кажется. То есть понятно, что в багтрекере этих багов куча и по сей день, но это всё логично. Сами программисты, сами знаем где бывают безглючные продукты =) Но вопрос-то ведь в том, насколько тот или иной баг критичен и насколько изящные условия требуются для его воспроизведения. Ну пардон, ну не помню я чтобы релиз 6-ки (ещё 6.0.0.303) валил бы ну очень распространённый браузер со 100-процентной воспроизводимостью. И ещё несколько таких "сыростей" есть, на форуме бета-тестинга о них написано... Из-за некоторых из них сильно страдают как раз новые фичи. Конечно, ничего страшного не произойдёт, все эти особо надоедливые баги пофиксят, новая версия станет стабильной, новые фичи покажут себя, надеюсь, с хорошей стороны. И конечно же в целом я согласен, что новые компоненты не могут быть сразу идеальными (это не ново, нередко в корпоративной среде заведено правило не переходить на продукты, версии x.0.0, обязательно ждать хотя бы x.0.1). Всё это в целом логично и ясно. Но "как живой участник событий" скажу, что в данном случае имхо поспешили, и вышеизложенными рассуждениями скорее прикрывались (мол, ну мы знаем, что сырая, но это ж так всегда...). По-мойму, зря...

Насколько я помню, обычно получалось так, что новый продукт сначала

обкатывался на российских пользователях.

Нет, последние версии выходили сначала "за рубежом", а уже потом в России. Олег Гудилин выше мотивировал почему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.