Перейти к содержанию

Recommended Posts

99-й
не дотягивает до уровня HIPS в KIS 2009

Ну уж КИС 2009 не стоит приводить в качестве эталона.

Выяснилась причина заражений кидо с установленным и знающим сигнатурно заразу КИС в локалках.

Там не то что ХИПС, там и классический антивирь не работает.

А можно еще и флешки во время запуска компьютера втыкать.

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й

Это Вы можете обсудить в другой теме.

Согласен.

Можете со слова " выяснилась" выделить новую тему.

А про "эталон" оставить здесь, поскольку контекстно и дать ссылку на новую тему.

P.S. А тестеру ЛК под именем Maratka нужно больше тестить свой продукт и искать в нем дыры, год как релиз в европах, а не другими забавляться. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

"Спасибо за помощь,мы устраним баг?"Долго будете ждать...сколько я видел - информацию про баги почему-то они "в штыки" принимают.Пару случаев видел,но только для "Дом.пользователей".Насчёт корпоративок не знаю.

Очень бы хотелось увидеть тест,на "раннюю загрузку".=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ 99-й

Проблема известна. С ликтестом Гибсона уже проходили такое на Висте - тот вышел ещё до того, как Касперский загрузился полностью. Ещё не говорю о том, что QIP - в базе Доверенных; не думаю, что пользовательские запреты это отменяют. Поэтому QIP и не останавливается по-любому. Это не дыра, а свойство.

P.S.: Многие файрволы/комбайны страдают этим кстати. Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего. Я всем советую не оставлять сеть на авто, а вручную каждый раз включить и выключить, так как сначала запускается сеть, и только потом политики в самой Windows - глупо, но правда. Думаю, что это как-то связано...

P.S.: Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

Это не моя тема.:)

Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего

У кис есть настройка "Блокировать трафик до загрузки интерфеса"

Да и речь не только о трафике, а о неработоспособности всех заявленных компонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Вы похоже не хотите прочитать то, что вам отписали в той теме.

Программа засунута в авторан ручками пользователя. - ВОТ ДЫРА! ЧЕЛОВЕЧЕСКИЙ ФАКТОР!

Этот шаг, если бы это делала программа, не был бы возможен!!!

И заражения бы не произошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Да. Бывает у меня - я даже не дочитал до конца и сразу выводы сделал.

А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Еще раз.:)

Кидо не нужно засовывать вручную в автозагрузку, он с этим сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

Даже если он при этом сигнатурно известен.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

эм непойму, вы про интерфейс говорите чтоли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
пока грузится КИС.

Надеюсь, что я в этот раз всё правильно понял. Если нет, скажите на английском - в этом языке соображалка лучше работает. ;) Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают? Мне кажется, что это по природе Винды невозможно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,

Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

P.S. Имеется в виду именно его функционал распространения через сеть, а не через флешки,общие сетевые папки и т.д- атаки kido блочаться в любом случае по сети базами IDS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают?

По поводу кидо не скажу, но есть такие антивирусы, которые не позволяют eicar запуститься из папки автозагрузки при старте системы.:)

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Потому что это разные компоненты KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Потому что это разные компоненты KIS.

Ах. Вот оно чо...

Это, безусловно, меняет всю картину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Lamer_
По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

А Вы ими пользоваться собираетесь без сетевого экрана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Еще не все оптимизировано. Но если тупит сразу, то это не нормально.

2. Выполните пункт 5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

На самом деле тут ничего удивительного нет. Оптимизировать исключительно чтобы работал быстрее можно позволить себе только тогда, когда другие идеи закончились, когда в продукт больше добавить нечего.

А тут компании оптимизирует старые и проверенные технологии, корректирует их так сказать на основе изменившейся ситуации и добавляет то, что считает действительно необходимым. Так было и с хипс и с эвристическим модулем и с виртуализацией и с ин-да-клаудом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему

Всё-таки делать как советовал Umnik не плохо было бы: можно выявить не совсем совместимые программы или старые драйвера/библиотеки от предыдущих программ защиты на вашем компьютере, например. Продукты Касперского очень чувствительны к ним...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

В 7-ке это было ощутимо,в 8-ке менее ощутимо,а в 9-ке может быть ещё лучше отпимизируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Antal
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

А может пора апгрейд железа провести :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
×