Перейти к содержанию

Recommended Posts

DWState

Да я бы задал вопрос, так как данной информации еще нигде не видел - Какова доля российского рынка у ЛК за 2008г. или лучше сказать к 2009 г.? Вообщем это вопрос к теме о колитчестве продаж и доходов основных АВ компаний на Российском рынке. Обычно у ЛК кое-какие цифр к окончанию года уже имеются и Олег Г. или Сергей Ильин обычно их освещали досрочно, но вот пока таких не находил или дайте ссылочку если проглядел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Вот интересно узнать, не хотели бы ЛК выпустить еще один антивирус под другим брендом.

Например ориентированный на скорость проверки, с очень простым и красивым интерфейсом?

-))

Или такой продукт есть, но мы не знаем, что он ваш?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Kaspersky Virus Removal Tool

Антивирусный сканер. шустрый и аскетичный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сканер шустрый? Это, наверное, шутка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Kaspersky Virus Removal Tool

Антивирусный сканер. шустрый и аскетичный.

Я имею в виду новый антивирусный продукт аля: "ВасяАнтивирус" в состав которого монитор, сканер, фаервол и антиспам -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Сканер шустрый? Это, наверное, шутка :)

Товарищ Д. ! А ты им сам, когда-нибудь, пользовался?

Из безопасного режима он с такой скоростью колбасит, что меньше чем за час полностью проверяет компьютер, в среднем :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Товарищ Д. им пользовался и не назвал бы шустрым сканер 7-ки вообще. Видимо товарищ Д. привык к 8-ке. А еще товарищ Д. не понимает, что значит "полностью проверяет весь компьютер" ;)

Самое главное, товарищ Д. не видит особого требования к скорости проверки в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Олег777

Umnik

Ребята, кстати - Kaspersky Virus Removal Tool - это хорошая тема для отдельного разговора - и такой темы ещё нет! :)

Или я не нашёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
Ребята, кстати - Kaspersky Virus Removal Tool - это хорошая тема для отдельного разговора - и такой темы ещё нет!

Или я не нашёл

Ну здрасте,..2 темы точно было....ищите по названию AVPTool

ВОт:

http://www.anti-malware.ru/forum/index.php...&hl=avptool

http://www.anti-malware.ru/forum/index.php...&hl=avptool

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я имею в виду новый антивирусный продукт аля: "ВасяАнтивирус" в состав которого монитор, сканер, фаервол и антиспам -))

Думаете уже пора? Самое время подумать о будущем и искуственно организовать себе конкурентика, что антимонопольное дело не завели? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Думаете уже пора? Самое время подумать о будущем и искуственно организовать себе конкурентика, что антимонопольное дело не завели? :)

Думаю уже пора ((-

Только тут в основном не ради антимонопольного закона, а ради того, что бы урвать больше кусочков пирога -))

Если узнаю что ЕСЕТ это детище Касперского, буду стоя аплодировать -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ребята, куда-то вы опять не в ту степь поскакали... :)

Понимаю: молодецкий задор рулит!

Но, позавчера Е.К. заходил на форум, а в теме нет его постов. Как думаете, почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Согласен с Сергеем, что пора бы заканчивать весь этот балаган :)

На последний пост Евгения отвечать не буду, т.к. заново начинать балаган не вижу смысла. Если же Евгений все-таки захочет получить ответы на свои вопросы, то к его услугам e-mail и ПМ.

p.s. Напоследок хотелось бы оставить личное впечатление от данной беседы с Евгением: на мой взгляд, в таком возрасте пора бы уже иметь более трезвый взгляд на мир. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winsent

Публикация второй части конкурса «Задавайте вопросы Лаборатории Касперского и получайте призы!»

Все, что может антивирус - http://soft.mail.ru/interview_page.php?id=102

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Пост удалил как и обещал.

Я благодарен вам друзья, за ваши ответы, спасибо.

Задавая такой вопрос, исходил из того что зачастую многие даже очень тяжелые вопросы лежат на поверхности (т.е быть может простое решение лежит у нас под ногами и на поверхности, и быть может стоило, и с этой стороны посмотреть, даже если это просто мое заблуждение.., ну, или скажем так, как вариант простого решения)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не совсем разобрал все под вечер, но если верно понял суть, то:

1. КИС и так следит за ЭЦП доверенных CA

2. В случае любого изменения файла подпись слетает

3. Подделать подпись... Тут я вообще не силен, но, на сколько мне известно, такой проблемы сейчас не существует.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
выкладываю его сюда чтобы вы меня могли поправить, т.е. вопрос для Е.К.

SBond

Выделил суть, насколько понял. :)

Вы хотите чтобы, Microsoft вместе с другими компаниями собрались вместе и разработали специально для антивирусов единый стандартный метод хеширования цифровой подписи каждого файла.

А этот метод должен быть таким, чтобы антивирусная программа, исследуя каждый файл, знала какой у него должен быть размер, структура, и при не соответствии этой подписи определяла насколько этот файл повреждён и умела его восстанавливать до первоначального состояния.

А в чём заключается сам вопрос к Е.К.?

Может быть, хотите узнать как он к этому относится?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Я не совсем разобрал все под вечер, но если верно понял суть, то:

1. КИС и так следит за ЭЦП доверенных CA

2. В случае любого изменения файла подпись слетает

3. Подделать подпись... Тут я вообще не силен, но, на сколько мне известно, такой проблемы сейчас не существует.

Да, я согласен, КИС возможно проверяет ЭЦП, но я говорил про несколько другую подпись, которую нельзя было просто так удалить, даже если удалить все тело файла, эта подпись оставалась неизменной, связанной с файловой структурой диска, т.е. чтобы получалось так, что файл было легче удалить чем изменить, так как это изменение вышло бы сразу наружу, т.е. как основа этого файла и его защита от подделки, и плюс хранить копию хеша в централизовано в другом файле(или файлах) всей программы и тд. Вирусная программа пытаясь внедриться в тело любого файла должна отчетливо знать слишком много параметров конкретной программы, ...и как минимум иметь все исходники программы и тд. чтобы получить на выходе искомый ключ, т.е. через дебагер вы не получите точно такой же ключ - никогда. Этот хеш(ключ) должен иметь в себе серьезную защиту от взлома и лучше чтобы он был больше чем 128 битной длины, т.е. своеобразный электронный отпечаток размера и структуры файла (если сравнивать с человеком, то как отпечаток пальца например)

SBond

Выделил суть, насколько понял. smile.gif

Вы хотите чтобы, Microsoft вместе с другими компаниями собрались вместе и разработали специально для антивирусов единый стандартный метод хеширования цифровой подписи каждого файла.

А этот метод должен быть таким, чтобы антивирусная программа, исследуя каждый файл, знала какой у него должен быть размер, структура, и при не соответствии этой подписи определяла насколько этот файл повреждён и умела его восстанавливать до первоначального состояния.

А в чём заключается сам вопрос к Е.К.?

Может быть, хотите узнать как он к этому относится?

На счет того чтобы она умела восстанавливать до первоначального состояния, то наверное вряд ли получиться, да и ненужно это. Важно только одно, антивирус имея возможность чтения и проверки подобного ключа, мог с легкостью определить, на возможность того изменяли этот файл или нет, со всеми вытекающими последствиями... Тем самым обычный пользователь сидя с колой и попкорном возле экрана и смотря хмм...... Может быть больше спокоен за свои программы, так как антивирус найдя подобное не соответствие, может спросить а не зловред ли там сидит, я мол такого не знаю, и типа хешик говорит одно, а файлик то другой, в общем не нравиться мне это, может в тех поддержку отправим, или в карантин на пару деньков закинем, пущай там полежит, а то ишь веточкой тут притворяется... :lol:

А вопрос этот для Е.К. был для того чтобы спросить, обсуждалось ли подобное применение защиты файлов, или наоборот может в этом есть резон и обсудить или это просто глупость...

-------------------

Я все понял, ерунда наверное все это, сами же просили что-нибудь спросить :)...

Спасибо за ваши ответы + ... и Спасибо за ваши адекватное поведение, без криков типа дурачек... через лес... и полечись... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
обсуждалось ли подобное применение защиты файлов, или наоборот может в этом есть резон и обсудить или это просто глупость...

:) Резон в этом определённо есть. На первый взгляд кажется, что всё описанное по большей части уже есть, но если подойти к этому не теоретически, а практически, то окажется, что добрая половина ещё не реализована. Или же реализуется, но не в антивирусах, а в программах другото типа.

SBond, Вы в посте №68 описали всё более подробно. Потому на основании этого теперь можно попытаться сформулировать вопросы для Евгения Касперского:

1) SBond: "Е.К., обсуждалось ли когда-нибудь Вами или кем-то ещё на встречах в верхах описанное SBond в посте №68 применение защиты файлов?"

2) SBond: "Е.К., есть ли описанное SBond в посте №68 применение защиты файлов вообще в проекте для Антивируса Касперского?"

3) Андрей-001: "Е.К., возможно ли вообще в антивирусах теоретически или практически описанное SBond в посте №68 применение защиты файлов?"

Остаётся только ждать его прихода, наличия свободного времени и желания ответить хотя бы одним предложением... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

SBond

Может эта новость как-то может послужить ответом на один из вопросов:

Кроме детектирования, новая технология обеспечивает удаление зловредных кодов или постановку их на карантин, прерывание вредоносных процессов, восстановление доверенных копий системных файлов из резервного хранилища.

Она вот отсюда: http://www.anti-malware.ru/node/1029

А форум здесь: ссылка>>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Через пару минут начнется очередное интревью E.K, на этот раз на хабре: http://habrahabr.ru/blogs/habrainterview/55206/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хабр упал? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Хабр упал? :)

Ага :D

habra.gif

post-4056-1237815285_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Через пару минут начнется очередное интревью E.K, на этот раз на хабре:
Хабр упал?

Что же такого Е.К. мог им сказать, что они...? :) Или интервью не состоялось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Андрей-001

Состоялось, запись прямого эфира потом появится там же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×