99-й

Дыры в Kaspersky Internet Security 2009

В этой теме 46 сообщений

не дотягивает до уровня HIPS в KIS 2009

Ну уж КИС 2009 не стоит приводить в качестве эталона.

Выяснилась причина заражений кидо с установленным и знающим сигнатурно заразу КИС в локалках.

Там не то что ХИПС, там и классический антивирь не работает.

А можно еще и флешки во время запуска компьютера втыкать.

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Это Вы можете обсудить в другой теме.

Согласен.

Можете со слова " выяснилась" выделить новую тему.

А про "эталон" оставить здесь, поскольку контекстно и дать ссылку на новую тему.

P.S. А тестеру ЛК под именем Maratka нужно больше тестить свой продукт и искать в нем дыры, год как релиз в европах, а не другими забавляться. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

"Спасибо за помощь,мы устраним баг?"Долго будете ждать...сколько я видел - информацию про баги почему-то они "в штыки" принимают.Пару случаев видел,но только для "Дом.пользователей".Насчёт корпоративок не знаю.

Очень бы хотелось увидеть тест,на "раннюю загрузку".=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ 99-й

Проблема известна. С ликтестом Гибсона уже проходили такое на Висте - тот вышел ещё до того, как Касперский загрузился полностью. Ещё не говорю о том, что QIP - в базе Доверенных; не думаю, что пользовательские запреты это отменяют. Поэтому QIP и не останавливается по-любому. Это не дыра, а свойство.

P.S.: Многие файрволы/комбайны страдают этим кстати. Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего. Я всем советую не оставлять сеть на авто, а вручную каждый раз включить и выключить, так как сначала запускается сеть, и только потом политики в самой Windows - глупо, но правда. Думаю, что это как-то связано...

P.S.: Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

Это не моя тема.:)

Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего

У кис есть настройка "Блокировать трафик до загрузки интерфеса"

Да и речь не только о трафике, а о неработоспособности всех заявленных компонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Вы похоже не хотите прочитать то, что вам отписали в той теме.

Программа засунута в авторан ручками пользователя. - ВОТ ДЫРА! ЧЕЛОВЕЧЕСКИЙ ФАКТОР!

Этот шаг, если бы это делала программа, не был бы возможен!!!

И заражения бы не произошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Да. Бывает у меня - я даже не дочитал до конца и сразу выводы сделал.

А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Еще раз.:)

Кидо не нужно засовывать вручную в автозагрузку, он с этим сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

Даже если он при этом сигнатурно известен.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

эм непойму, вы про интерфейс говорите чтоли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пока грузится КИС.

Надеюсь, что я в этот раз всё правильно понял. Если нет, скажите на английском - в этом языке соображалка лучше работает. ;) Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают? Мне кажется, что это по природе Винды невозможно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,

Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

P.S. Имеется в виду именно его функционал распространения через сеть, а не через флешки,общие сетевые папки и т.д- атаки kido блочаться в любом случае по сети базами IDS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают?

По поводу кидо не скажу, но есть такие антивирусы, которые не позволяют eicar запуститься из папки автозагрузки при старте системы.:)

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Потому что это разные компоненты KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что это разные компоненты KIS.

Ах. Вот оно чо...

Это, безусловно, меняет всю картину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

А Вы ими пользоваться собираетесь без сетевого экрана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

На самом деле тут ничего удивительного нет. Оптимизировать исключительно чтобы работал быстрее можно позволить себе только тогда, когда другие идеи закончились, когда в продукт больше добавить нечего.

А тут компании оптимизирует старые и проверенные технологии, корректирует их так сказать на основе изменившейся ситуации и добавляет то, что считает действительно необходимым. Так было и с хипс и с эвристическим модулем и с виртуализацией и с ин-да-клаудом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему

Всё-таки делать как советовал Umnik не плохо было бы: можно выявить не совсем совместимые программы или старые драйвера/библиотеки от предыдущих программ защиты на вашем компьютере, например. Продукты Касперского очень чувствительны к ним...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

В 7-ке это было ощутимо,в 8-ке менее ощутимо,а в 9-ке может быть ещё лучше отпимизируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

А может пора апгрейд железа провести :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS