Перейти к содержанию

Recommended Posts

99-й
не дотягивает до уровня HIPS в KIS 2009

Ну уж КИС 2009 не стоит приводить в качестве эталона.

Выяснилась причина заражений кидо с установленным и знающим сигнатурно заразу КИС в локалках.

Там не то что ХИПС, там и классический антивирь не работает.

А можно еще и флешки во время запуска компьютера втыкать.

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й

Это Вы можете обсудить в другой теме.

Согласен.

Можете со слова " выяснилась" выделить новую тему.

А про "эталон" оставить здесь, поскольку контекстно и дать ссылку на новую тему.

P.S. А тестеру ЛК под именем Maratka нужно больше тестить свой продукт и искать в нем дыры, год как релиз в европах, а не другими забавляться. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

"Спасибо за помощь,мы устраним баг?"Долго будете ждать...сколько я видел - информацию про баги почему-то они "в штыки" принимают.Пару случаев видел,но только для "Дом.пользователей".Насчёт корпоративок не знаю.

Очень бы хотелось увидеть тест,на "раннюю загрузку".=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ 99-й

Проблема известна. С ликтестом Гибсона уже проходили такое на Висте - тот вышел ещё до того, как Касперский загрузился полностью. Ещё не говорю о том, что QIP - в базе Доверенных; не думаю, что пользовательские запреты это отменяют. Поэтому QIP и не останавливается по-любому. Это не дыра, а свойство.

P.S.: Многие файрволы/комбайны страдают этим кстати. Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего. Я всем советую не оставлять сеть на авто, а вручную каждый раз включить и выключить, так как сначала запускается сеть, и только потом политики в самой Windows - глупо, но правда. Думаю, что это как-то связано...

P.S.: Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й ,почитал Вашу тему там...а что Вы ожидали услышать?

Это не моя тема.:)

Потом: вы собственноручно поставили QIP в автозагрузку. По KIS, пользователь всегда прав. Это вовсе не дыра в KIS.

Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Я только у Комодо 2 видел настройку (не по умолчанию), которая останавливает исходящие до полного запуска всего

У кис есть настройка "Блокировать трафик до загрузки интерфеса"

Да и речь не только о трафике, а о неработоспособности всех заявленных компонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Вы похоже не хотите прочитать то, что вам отписали в той теме.

Программа засунута в авторан ручками пользователя. - ВОТ ДЫРА! ЧЕЛОВЕЧЕСКИЙ ФАКТОР!

Этот шаг, если бы это делала программа, не был бы возможен!!!

И заражения бы не произошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы невнимательно там читали.

Замените квип на кидо или любой авторан.;)

Да. Бывает у меня - я даже не дочитал до конца и сразу выводы сделал.

А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
А вы часто сунете таких зверей как кидо вручную в автозагурзку? Если программа защиты его не познала как таковым в процессе, то тогда кидо выйдет; природа вещей... ;)

Paul

Еще раз.:)

Кидо не нужно засовывать вручную в автозагрузку, он с этим сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

Даже если он при этом сигнатурно известен.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
сам без участия пользователя успешно успевал-успевает-успеет справиться,

установившись из сети или с флешки, пока грузится КИС.

эм непойму, вы про интерфейс говорите чтоли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
пока грузится КИС.

Надеюсь, что я в этот раз всё правильно понял. Если нет, скажите на английском - в этом языке соображалка лучше работает. ;) Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают? Мне кажется, что это по природе Винды невозможно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,

Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чтобы все поняли: То есть - не попадает при настройках по умолчанию, правильно?

Paul

Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

P.S. Имеется в виду именно его функционал распространения через сеть, а не через флешки,общие сетевые папки и т.д- атаки kido блочаться в любом случае по сети базами IDS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Из локальной сети и любой другой сети с установленным KIS 2009 с любыми настройками(по умолчанию и пользовательскими) но с ВКЛЮЧЕННОЙ защитой от сетевых атак- kido не попадет на ПК 100 %.

Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Скажу вам, что меня это не удивляет. А есть программы, которые во время собственной загрузке и при наличии уязвимости, на которую kido играет, его останавливают?

По поводу кидо не скажу, но есть такие антивирусы, которые не позволяют eicar запуститься из папки автозагрузки при старте системы.:)

Отредактировал 99-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Почему вы решили, что в ситуации, не работающих файлового антивируса, сетевого экрана, хипса, ids обязательно работает?

какие фаши доказательстфа? ©

Ну кроме веры, конечно.

Потому что это разные компоненты KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Потому что это разные компоненты KIS.

Ах. Вот оно чо...

Это, безусловно, меняет всю картину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Lamer_
По поводу Kido..

Не надо рассказывать сказки- при установленном KIS 2009 - kido не попадает на систему- Из сети 100 % если не отключена защита от сетевых атак,а с флешки- если модификация kido есть в базах,то он также не попадет на систему.А еще на флешках желательно отключать автозапуск....

Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Так, что KAV 2009 , 2010, 2011....... на свалку ???? :rolleyes:

А Вы ими пользоваться собираетесь без сетевого экрана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Еще не все оптимизировано. Но если тупит сразу, то это не нормально.

2. Выполните пункт 5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд... :rolleyes:

На самом деле тут ничего удивительного нет. Оптимизировать исключительно чтобы работал быстрее можно позволить себе только тогда, когда другие идеи закончились, когда в продукт больше добавить нечего.

А тут компании оптимизирует старые и проверенные технологии, корректирует их так сказать на основе изменившейся ситуации и добавляет то, что считает действительно необходимым. Так было и с хипс и с эвристическим модулем и с виртуализацией и с ин-да-клаудом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему

Всё-таки делать как советовал Umnik не плохо было бы: можно выявить не совсем совместимые программы или старые драйвера/библиотеки от предыдущих программ защиты на вашем компьютере, например. Продукты Касперского очень чувствительны к ним...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

В 7-ке это было ощутимо,в 8-ке менее ощутимо,а в 9-ке может быть ещё лучше отпимизируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Antal
Спасибо за помощь, но я ставил Касперского чисто потестировать. С системой у меня всё нормально, но моё субьективное ощущение - что Касперский подтормаживает систему (что наблюдается во всех версиях программы). Может конечно это моё субъективное ощущение.

А может пора апгрейд железа провести :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×